История версий Staffcop 2014-2024

Общие улучшения:

Поддержка Сервером ОС Ubuntu 22.04 LTS:

1. Возможно установить новую систему на чистую Ubuntu 22
2. Установочный iso образ сервера Staffcop Enterprise будет содержать Ubuntu 22



Поддержка Сервером СУБД PostgreSQL 15:

1. При установке нового сервера доступен выбор СУБД, которая будет установлена - PostgreSQL 15 или 11
2. Установочный iso образ сервера Staffcop Enterprise будет содержать PostgreSQL 15
   
3. Возможно мигрировать данные, которые хранятся в PostgreSQL 11 в PostgreSQL 15, согласно инструкции и рекомендациям в документации.



Расширение возможностей управления БД, создания архивной БД и бэкапа:

1. Удаляются данные и шарды из архивной и активной БД
2. Возможно удалять данные из Clickhouse;
3. Создание бэкапа с использованием нескольких потоков;
4. Администратор имеет возможность перейти в веб-интерфейсе из активной БД в архивную и обратно, без дополнительной аутентификации;

Изменен механизм, который использует сервер для передачи агенту конфигурации;

Сводная карточка в списке сотрудников:

1. Содержит агрегированную информацию по активности и действиям пользователей за последний месяц;
2. В сводной карточке представлены отчеты по активности, инцидентам, аномалиям и событиям;
3. Из отчета в карточке сотрудника возможно перейти к нужной карточке Сотрудника или данным по инцидентам;

Сервер предоставляет администратору возможность отключить ведение карточки для пользователя. После отключения ведения карточки, такие пользователи заносятся в отдельный список. В данном списке можно выбрать пользователя и восстановить ведение карточки для него.




Проигрыватель пакетов снимков экрана:

1. Возможность развернуть проигрыватель пакетных снимков экрана на весь экран;
2. Процессом воспроизведения записи пакетов снимков экрана возможно управлять посредством горячих клавиш;
3. Прогрессбар в проигрывателе пакетных снимков экрана, который можно использовать чтобы перейти к нужному моменту на записи;



Изменен табель отсутствия на рабочем месте;

Изменения в панели администратора:

1. Шапка списка в панели закреплена, проматывается только сам список;
2. Добавлена сортировка в вкладке Компьютеры по измерениям «последняя проверка» и «статус установки»;



Windows-агент:

Контроль демонстрации ВКС и предотвращение демонстрации критичной информации:

1. Определения процесса демонстрации экрана пользователем в ВКС;
2. Возможность прерывать демонстрацию экрана на основе действий пользователя;
3. Уведомления пользователю о причине прерывания демонстрации экрана и уведомления на сервере;
4. Поддерживаемые ВКС, в которых ведется детектирование демонстрации и возможно прерывание – веб-версии Ktalk, SberJazz, Zoom, Яндекс Телемост, MTS-Link и десктопная версия JazzSber.

Возможность перехватывать файлы передаваемые посредством Whatsapp;

Перехват переписки и переданных файлов в on-premise версиях VK Teams и VK Mail;

Контроль почтовой переписки и переданных в ней файлов в приложении АРМ ГС;

Перехват почты при использовании корпоративного почтового сервера Communigate;

Перехват названия группы в почтовых сообщениях, которые отправлены на группу на почтовом сервере, в которую входит несколько почтовых адресов;

Новый механизм шифрования агента;

Агент имеет возможность сжимать трафик для передачи данных на сервер;

Для снимков экрана доступна настройка глубины цвета;

Агент на АРМ, который выступает в качестве сетевого принтера, определяет пользователя в перехвате печати документа;

Возможность определять объем памяти подключаемого устройства;

Исключения мониторинга по измерениям для события Видеозапись;

Linux-агент:

1. Определение объема памяти подключаемого устройства;
2. Новый механизм шифрования агента;
3. Сжатие объема трафик для передачи данных на сервер;



macOS-агент:

Фиксирует события выхода пользователя, а также блокировки и разблокировки пользовательской сессии;

Позволяет исключить из мониторинга пользователей, работающих на АРМ посредством списков разрешенных и запрещенных для мониторинга пользователей;

Агент имеет возможность ограничивать использование подключаемых USB носителей информации:

1. Полная блокировка доступа к подключаемым по USB устройствам;
2. Предоставление доступа к подключаемым по USB устройствам только для чтения;
3. Блокировка доступ к подключаемым по USB устройствам посредством списков разрешённых и запрещенных к использованию устройств по их ID;



Компоненты Staffcop Enterprise

ICAP

ICAP сервер имеет возможность фиксировать IP адрес АРМ для событий полученных при перехвате сетевого трафика полученных со стороны ICAP клиента;

Возможно исключить из сбора данных со стороны ICAP события с IP адреса РАМ, на котором уже установлен агент Staffcop Enterprise;

Менеджер ВНИ

В консоли менеджера ВНИ администратор настраивает правила доступа по умолчанию для группы носителей информации;

Windows агент имеет осуществляет перехват теневых копии файлов, которые перемещаются с ВНИ на АРМ;

Правила доступа по умолчанию для всех не зарегистрированных в начале использования менеджера ВНИ устанавливаются на разрешение для чтения и записи;

Общие улучшения:

1. Карточка сотрудника: агрегированные данные о сотруднике;
• преднастроенные дашборды и фильтры; 
• возможность оперативно оценить продуктивность сотрудника; 
• сортировка сотрудников по отделам;
2. Расширенный функционал консоли инцидентов:
   • возможность объединения инцидентов;
   • новое измерение Участник - фигурант инцидента;
     
   • в инцидент включено название и текст шаблона реагирования;
   • предпросмотр снимков экрана из консоли инцидентов;
   • сортировка и фильтрация инцидентов по дате последнего изменения;
   • переход из инцидента к ближайшим событиям;
   • архив удалённых инцидентов;
   • обновление интерфейса консоли;
3. Мониторинг состояния сервера;
4. Связь пользователей и компьютеров;
5. Отображение статусов агентов в веб-интерфейсе сервера;
6. Улучшена обработка политик Поиск по словарю;
7. Менеджер внешних носителей информации (ВНИ);

Windows-агент:

1. Улучшенный механизм обновления агентов;
2. Каналы перехвата:
• черновики писем в веб-почте;
• WhatsApp Web (чаты и файлы);
• Telegram Web (чаты и файлы);
3. Расширенные возможности управления USB-носителями при использовании менеджера ВНИ;

Linux-агент:

1. Каналы перехвата:
• корпоративные мессенджеры: Microsoft Teams (чаты и файлы); VK Teams (чаты и файлы); Битрикс24 (чаты и файлы в веб- и десктоп-приложении);
• облачные хранилища: скачиваемые и загружаемые файлы в Nextcloud, ownCloud, OneDrive, Яндекс Диск (скачиваемые и загружаемые файлы);
• веб-почта: VK Почта (письма и вложения);
2. Добавление скриншотов в исключения мониторинга;
3. Расширенные возможности управления USB-носителями при использовании менеджера ВНИ;
   

macOS-агент:

1. Дистрибутив агента в формате .pkg для распространения через MDM-системы;
2. Контроль подключаемых USB-устройств;
3. Завершение пользовательской сессии;
4. Перехват файлов при загрузке через браузер.

Общие улучшения:

1. Кластерный режим работы – возможность горизонтального масштабирования
2. Улучшен консолидированный отчёт - добавлено расписание и возможность отправки отчёта на почту
3. Перехват файлов при работе с CD/DVD-дисками
4. Перехват российского сервиса обмена файлами и сообщениями Express
5. Расширен функционал консоли инцидентов
6. Шифрование локальной базы данных агента
7. Возможность задавать права доступа для групп администраторов системы
8. Возможность редактирования комментариев в панели инцидентов
9. Увеличено количество временных меток на линейном графике
10. Переход между сработавшими словами по отдельно выбранному фильтру
11. Логирование создания/удаления фильтров и политик
12. Добавлен «параметр активности» для администраторов системы на страницу со списком администраторов

Windows-агент:

1. Перехват операций с файловыми хранилищами Nextcloud, ownCloud и OneDrive
2. Мониторинг рабочих станций при помощи утилиты мониторинга
3. Перехват событий мессенджера VKTeams:
   • приватные чаты;
   • групповые чаты;
   • файлы;
   • голосовые сообщения;
4. Возможность устанавливать утилиту мониторинга через утилиту удалённой установки Windows-агента;
5. Модуль создания пакетов скриншотов (возможность выбора цветности, эффективное хранение, просмотр прямо в веб-интерфейсе);
   
6. Возможность ограничения скорости передачи данных от агента серверу;
   

Linux-агент:

1. Поддержка работы агента на сервере терминалов «Скала-Р ВРМ»
   
2. Возможность ограничения скорости передачи данных от агента серверу

macOS-агент:

1. Возможность изменить иконку и описание приложения в системе
2. Поддержка macOS Ventura

Безопасность:

1. Выгрузка и фильтрация "Последних действий администраторов системы"
2. Завершать все сессии при смене пароля у любого администратора системы
3. Отключение администраторов веб-консоли, если они отсутствуют в группе синхронизации с АД
4. Защита от подбора паролей в веб-интерфейсе
5. Логгирование смены пароля у администраторов веб-интерфейса

Улучшения веб-консоли:

1. Уведомление администратора системы, что лицензия не может быть назначена в веб-консоли, т.к. свободный пул исчерпался.
2. ID-события из БД в таблицу с инцидентом
3. Добавлен "уровень критичности" инцидента
4. При переходе между снимками – исключены «не картинки» из просмотрщика
5. Перенос "Ежедневных отчетов" из меню "Администрирование" в меню "Отчёты"
6. Отображение версии агентов имеющегося на сервере в данный момент на странице "Компьютеры"
7. Отдельное правило "выгрузка и печать" в группе администраторов
8. Предупреждение в интерфейсе, если изменили расписание
9. Возможность сохранить фильтр как политику
10. Возможность обновления MacOS агента из веб-интерфейса

Отчёты:

1. Отображение неактивных сотрудников в отчёте "Комбинированный отчёт"
2. Новый стабильный генератор отчётов в PDF для – Пирога, таблиц и тепловых диаграмм
3. Поле «Должность сотрудника» в комбинированный отчет
4. Формат комбинированного отчета с группировкой по пользователям

Каналы перехвата:

1. Поддержка фильтрации трафика на ICAP-сервере
   1. Перехват файлов в POST-запросах
   2. Посещение сайтов
   3. Перехват данных веб-форм
   4. Перехват чатов MS Teams
   5. перехват чатов Bitrix24
   6. Фильтр по файлам с меткой, отправляемых в сеть

MacOS агент:

1. Возможность обновления агента с сервера
2. Файловый мониторинг
3. Универсальный инсталлятор для Intel и M1, M2

Linux агент:

1. Поддержка DLP-модуля
2. Поддержка файлового сканера
3. Поддержка перехвата сетевых протоколов
4. Перехвата SMTP-протокола на уровне сети
5. Поддержка работы архитектуры ARM
6. Пакет распространения для менеджера пакетов Portage в Gentoo

Windows агент:

• Перехват файлов и аудиосообщений в Teams

Работа с лицензиями, управление агентами и пользователями.

• При удалённой установке через web-консоль можно исключить IP-адреса из сканирования.
• В web-консоли отображать снятые лицензии как у пользователей, так и у компьютеров.
• Гибкая выгрузка данных в "CSV" из панели управления для "Компьютеры" и «Пользователи» (с возможностью выбрать нужные поля).
• [Fix] Не работал отзыв лицензий у отключенных в АД пользователей.
• Если в AD была отключена учётная запись сотрудника в логах будет указано у какой учётки отозвали лицензию и эта причина.
• Дополнительное логгирование о назначение/отзыв лицензий и попытках синхронизации с АД.

Отчёты, фикстуры, учёт рабочего времени.

• Залиты новые фикстуры, в том числе: отслеживание симуляторов активности мышки; исключён процесс lockapp из времени активности; верификация алгоритма Луна для карт МИР и Union Pay; отдельная политика «пароль пользователя» и разные полезные мелочи.
• Добавление сайтов/приложений в политики из отчетов и "Анализ"-"Таблица".
• В отчёты «Отчет по активности пользователей за период», «Сводный отчет», «Сводный отчёт по группам» добавлена колонка "Нейтральное время".
• Выбор «Измерения по умолчанию» для построения отчётов перенесён в настройки отчетов.
• В отчёте «Комбинированный отчёт» расширены и структурированы колонки таблицы, добавлена колонка, на каком основании какое расписание применено.
• Более подробные и удобные уведомления для словарей и фильтров с поиском по контенту.
• Новый критерий когда отчёт автоматически будет в раскрытом виде или в свёрнутом.
• Назначение рабочего расписания пользователям по измерению "Организация".
• В отчете "Расширенный табель учета рабочего времени" можно добавлять или убирать поля и строки.
• Проверка диапазона "Минимальное время активности, необходимое для начала дня (сек.)"
• Настраиваемый параметр для окончания рабочего дня.
• [Fix] Корректные значения УРВ при завершении сессии после полуночи.
• Подсчёт и отметка времени удалённого подключения к рабочему ПК в отчётах.
• При срабатывании больше чем одной политики на событие – теперь отображаются все.
• Варианты группировки в отчетах по инвентаризации ПО и оборудования.
• Расцветка строк в отчете Табель учета использования принтера.

Работа с данными

• Новые меры для измерения «Файл»: «Имя файла источника», «Путь источника», «Расширение источника».
• Обогащение информации события почты при работе IMAP-граббера: использование данных из профилей пользователей в AD.
• Смена конфигурации при срабатывании порогу.
• Для измерения «Устройство» переименовать меру «Метка» в «Маркер» чтоб не путать термины.
• Связь события с источником перехвата файла; новые меры измерения в web-консоли.
• Добавлена мера «руководитель» в измерении «Пользователь».
• Добавлен элемент фильтрации "список". Возможность формировать фильтрацию по измерению заданному списком.
• Добавлен столбец "Организация" на странице «Панель управления» - «Пользователи».
• Видео рабочего стола скачивается в файл с названием содержащим метаданные (имя рабочей станции, имя пользователя, дата).
• [Fix] Переход к событиям из графа переписки.
• Переход к связанному событию из графа переписки.
• Новая меру для страниц печати «число страниц» в табличном отчёте.

Архитектура

• Новая ролевая модель доступа к данным.
• Рефакторинг содержательной части логов работы Staffcop.
• Парсер контента на основе Apache Tika.
• Добавлена поддержка Ubuntu 20.04 для сервера.
• Новая группа администраторов системы с настраиваемыми правами.
• Изменена логика работы рабочего расписания и его применения к данным.
• [Fix] Не сбрасываются id при применении политики "Сервер распознавания".

Безопасность

• Проверка пароля администратора системы на сложность.
• Логирование факта выхода администраторов системы в "Последних действиях".
• Логгирование фактовы выгрузки данных из веб-консоли с детализацией того, что выгрузили.
• Исправление уязвимостей по результатам аудитов.

Интерфейс

• Отображать логотипы приложений в линзе событий.
• Добавлен столбец "Версия ОС" в "Панель управления" - "Компьютеры".
• Настройки политики убраны из карточек измерений.
• Подсветка результатов нескольких поисковых запросов одновременно в случае регулярных выражений.
• Новые темы интерфейса.
• Постраничное отображение переписки.
• Яркое отображение ползунка на фоне звуковой дорожки.
• Дополнительное поле "описание" для фильтров и политик.
• Больше возможностей поиска, сортировки и фильтрации в вкладке "пользователи".
• [Fix] Исправлено отображение контактов для участников переписки.
• "Порог отсечки" для детектора аномалий инцидентов перемещён из настроек в окно отчета.
• Возможность отобразить только ПК и пользователей к которым доступно удалённое наблюдение
• Локализованы значения операторов для DLP модуля в конфигурации агента.
• Новое отображение скриншотов с нескольких мониторов.
• [Fix] На экранах с низким разрешением выпадающее меню залезает под нижнюю панель.
• [Fix] Моргание правой панели при загрузке интерфейса.
• [Fix] Выход условия за границы поля внутри фильтра/политики.
• [Fix] Наложение строки на саму себя в «Анализ» – «Таблица», если текст не помещается в поле.

Интеграции и взаимодействие

• Возможность загрузки файлов из СКУД PerCO.
• Импорт табеля 1С по отсутствию сотрудников в события календаря staffcop.
• Синхронизация с AD по нескольким OU.
• Добавление фото сотрудника в карточку сотрудника из поля AD "thumbnailPhoto".
• [Fix] Увеличено количество обрабатываемых майлграббером сообщений за один сеанс.

А также

• Включение / выключение учёта рабочего времени самим сотрудником через уведомление агента в трее.
• Возможность автоматического создания инцидента из стандартных политик.
• Отчеты на почту в формате Excel.
• Уведомление для группы фильтров.
• Отображать подсказку при наведении курсора на значение регулярного выражения в фильтре.
• При входе доменных пользователей не указывать домен, а задавать его в настройках системы.
• Изменение интерфейса "Метки и блокировка доступа".
• [Fix] Нельзя поменять e-mail для учётной записи "admin".
• [Fix] Доработка "Автоочистки" и "Удаления событий" для нового процессинга.
• [Fix] Удалять однократные задания из планировщика если они завершились с ошибкой.
• [Fix] "Удалить объект и все его данные" - не отзывает лицензию.
• [Fix] Актуализировать статусы у пользователей на корректные.
• Использование Rust для обработки данных.
• Оповещение по изменению конфигурации железа.

Linux agent

• Перехват почты из почтового клиента thunderbird.
• Перехват файла отправляемого на печать.
• Перехват активности по сайтам в браузере Opera новой версии.
• Рефакторинг логов агента.
• Проверка при установке агента на всякие экзотические грабли.
• Совместная работа агента с apparmor.
• При установке агента проверять (и отключать) selinux.

Windows agent

• Перехват MS Teams.
• Перехват Bitrix24 Desktop.
• Перехват Whatsapp.
• Детектирование файлов, шифрованных с помощью Крипто-Про.
• Запрет буфера обмена.
• Отображение UUID USB устройства при подключении.
• Перехват Telegram при логине через qr-код.
• Новая утилита удалённой установки
• В дампе OS проще найти следы если агент был причиной излишнего потребления памяти.
• [Fix] Не выполняется перехват поисковых запросов в браузере Firefox для сайтов google.com и youtube.com.
• [Fix] Нет событий исходящей почты для Outlook в некоторых условиях.
• [Fix] Перехватывать активность по сайтам в chrome, edge, FireFox для языка «иврит».
• [Fix] Снова не перехватывается сайт в Yandex-браузерe.
• Унифицированный механизм инсталляции драйверов агента и перевод их на WDK
• Удалена Comodia proxy из Агента.
• Защита агента от пользователя с правами администратора.

Работа с лицензиями

• Фиксация фактов назначения и отзыва лицензий в журнале последних действий Администраторов.
• В политику "Отзыв лицензий" добавлена возможность отзыва лицензий для пользователей неактивных долгое время.
• Новый Алерт: "Новый агент", который создается при регистрации нового агента.
• В логах системы теперь подробно указано с каких ПК или сотрудников политика «отзыв лицензии» сняла лицензию.

Работа с конфигурациями агентов

• Возможность сразу увидеть суммарно все настройки конфигураций для агента.
• В журнале последних действий Администраторов фиксируются дополнительные действия с конфигурациями агентов.
• Возможность редактировать конфигурацию агента сразу из профиля агента.
• Смена конфигурации агента как элемент реакции на инцидент

Отчёты и работа с данными

• В отчёте "Расширенный табель учёта рабочего времени" верхняя строка с параметрами зафиксирована при пролистывании вниз.
• Настройки внешнего вида для отчетов (возможность скрывать ненужные столбцы)
• Возможность заморозить датапикер на конкретном периоде времени.
• Убраны сработки фильтров из раздела «Сработавшие политики».
• Возможность выгрузить весь дашборд в Excel.
• Возможность копировать дашборд со всеми вложенными фильтрами и политиками.
• Переход из отчета "Продуктивное время по отделам" в "Комбинированный отчет" по выбранному агенту\пользователю.
• События "Почта" создаваемые сборщиком почты теперь помечаются как сделанные псевдо-приложением "grabber".
• В измерение «Пользователь» добавлена мера «Группа AD».
• В измерение "Компьютер" добавлена мера "конфигурация".
• Новый отчёт: «Отчет по отсутствию событий за период».

Параметры сервера

• Возможность установить таймаут для неактивной сессии администратора по истечении которого - наступает автоматическое разлогинивание.
• Возможность принудительно отключить чек-бокс "запомнить меня" при входе в web-консоль.
• Возможность указать данные резервного сервера при установке агента через web-консоль.

Интерфейс web-консоли

• Цветовая индикация активных политик.
• В список компьютеров в меню "Фильтры" добавлена фильтрация по конфигурации.
• Возможность в фильтрах отобразить только ПК и пользователей для которых доступно удалённое наблюдение.
• При входе в web-консоль для неподдерживаемых браузеров показывается уведомление.
• В списке компьютеров более наглядная информация о дате последней выгрузки.
• Возможность переключения (вертикально/горизонтально) вида отображения деталей события.
• Консоль инцидентов теперь недоступна по прямой ссылке, если у пользователя Web-консоли нет прав суперадминистратора.
• Нумерация вложений в типе события "Почта".
• Новый статус пользователей - "Нет лицензии - события отброшены" для тех, кому не хватило лицензий.
• Возможность в панели инцидентов отфильтровать инциденты по определенной политике.
• В визуализации «Таблица» суммарная информация перенесена вверх страницы.
• В журнале последних действий Администраторов фиксируется дополнительная информация о просмотренных отчётах.

Возможности сервера

• При скачивании видео рабочего стола имя скачиваемого файла будет указываться как [Компьютер]_[Юзер]_[Дата]_[Время].mp4
• Уведомление о сработавшем фильтре в Telegram
• Возможность при указании прав доступа для администраторов web-консоли выбрать права и на основе признака и точечно вместе.
• Интеграция со СКУД: ряд улучшений в визуализации и получении данных
• Поддержка 2-х и более серверов распознавания\машинного обучения.
• Возможность создавать команды управления сервером в планировщике через web-консоль.

LinuxAgent

• Новый установщик, работа как сервиса в systemd.
• Перехват буфера обмена в 1С-предприятие.
• Новый декодер utf8 для tty_sensor с проверкой корректности.
• Фиксация файловых операций перемещения в Ubuntu
• Доработки wireframes при работе в VNC-сессии.
• Работа cli агента в offline режиме.
• Черные/белые списки пользователей для контроля (как и на Windows).
• Не делать недейственные скриншоты и VNC-сессии в Xwayland сессиях
• Перехват мессенджера Telegram
• Фиксация активности в браузере vivaldi.
• Ограничение загрузки прелоадера.
• Поддержка изменения адреса сервера Staffcop на агенте по указанию с сервера.
• Online просмотр веб-камер.
• Не создавать снимки с веб-камеры при неактивности пользователя.
• Корректная совместная работа с АВЗ Касперский.

DLP модуль Windowsагента

• Блокировка копирования файлов «на» и «с» съёмных носителей.
• Блокировка действий по типам файловых операций.
• Поддержка RTF в парсере.
• Запрет работы с шифрованными архивами.

Windowsагент

• Определение формата файла – GPG.
• Не создавать снимки с веб-камеры при неактивности пользователя.
• Блокировка USB носителей при превышении порогового значения
• Offline запись видео с веб-камер.
• Offline запись видео рабочего стола.
• Переписан модуль управления белым и чёрным списками устройств.
• Новый принцип генерации HWID для VDI.
• Опция «удалить или оставить локальную базу агента» при удалении агента с ПК.
• Новый пункт в конфигурации агента: «Исключения мониторинга».
• Спойлер: защита агента от пользователя с правами администратора.
• Фиксация активности в Google Chrome и MS Edge после обновления.

Сервер

• Новый ETL-модуль включен по умолчанию, снижены требования к ресурсам сервера для CPU;
• Ускорена генерация отчетов, снижена нагрузка на базу данных;
• Улучшен дизайн таблицы событий, параметров сервера и других элементов GUI;
• Новый тип события - "Линукс лог" (логи работы агента Linux);
• Интеграция со СКУД (Zteko);
• Новый тип политики - "Политика удаления данных";
• Список активных уведомлений;
• Поддержка регулярных выражений, поиска с учетом морфологии и поиска по диапазону в сложных фильтрах;
• Редактор регулярных выражений;
• Отображение места, занятого базой Clickhouse;
• Возможность рассылать дашборды в почту;
• Быстрое отображение спецсимволов в кейлоггере;
• Прокрутка клавишами Page Up/Page Down в снимках;
• Исправления, касающиеся прав предустановленных групп администраторов;
• Исправления, касающиеся безопасности;
• Планировщик установки агентов в локальной сети по расписанию;
• Добавлена автоочистка ящика IMAP-граббера;
• В staffcop info добавлена информация о подключенных модулях машинного обучения;
• Расширены возможности фильтрации сложным фильтром;
• Поддержка 2 и более серверов распознавания\машинного обучения;
• Поддержка работы сервера на Astra Linux Orel;
• Добавлены описания параметров сервера;
• Синхронизация с Active Directory по указанному Organization Unit;
• Синхронизация с Active Directory только имеющихся пользователей;
• Поддержка нескольких доменов Active Directory;
• Автоматическое определение контроллеров домена;
• Новый механизм выгрузки данных в HTML и PDF;
• Отсылка HTML-отчетов на почту;
• Универсальная утилита для импорта информации о пользователях;
• Оповещение об удачных/неудачных входах в систему;
• Новый механизм автоочистки файлов;
• Добавлена навигация на все страницы панели управления.

Агент Windows

• Блокировка файлов по содержимому (ключевые слова и регулярные выражения);
• Особый конроль для веб-камер;
• Запрет снимков с вебкамеры для заблокированных компьютеров;
• Отслеживание операций с RuToken, с фиксацией ID;
• Снижена нагрузка на систему, при работе файлового сканера и DLP модуля;
• Исправления касающиеся безопасности;
• Новые правила для исключения файловых оперций чтения;
• Завершена поддержка Windows XP;
• Исправлены ошибки при работе на терминальных серверах;
• Добавлена совместимость с браузером MsEdge 86.xx;
• Поддержка кириллицы в перехвате FTP;
• Признак подключения из внешней сети для контроля RDP-сессий;
• Исправлена ошибка при работе с UEFI;
• Исправлена работа DLP модуля с русским текстом;
• Реализовано автоматическое включение уровней микрофонов после их отключения;
• Регистронезависимые исключения для имен пользователей.

Агент Linux

• Инвентаризация софта;
• События при установке/удалении программ (dpkg, rpm);
• Скриншоты при заблокированном ПК больше не создаются;
• Запись звука с микрофона/колонок через PulseAudio;
• Лог действий пользователя;
• Кейлоггер для Astra Linux;
• Улучшена стабильность работы;

Agent MacOS

• Поддержка MacOS 10.14 и 10.15;
• Автоматический перезапуск агента;
• Скрытый режим работы;
• Аварийное логгирование;

Каналы перехвата

• В модуль DLP добавлен функционал сканирования локальной файловой системы ПК.
• Улучшено отслеживание файловых операций на сетевых дисках.
• Telegram – улучшено отображение диалогов.
• Возможность блокировки файлов формата gerber (Flex) DLP модулем.
• Перехват текста и файлов в Skype 8.XXX.

Linux

• Linux-агент: реализован перехват сетевого трафика через proxy-сервер.

Интерфейс

• Дополнения и исправления английской локализации интерфейса.
• Добавлена дублирующая нумерация страниц вверху списков пользователей и компьютеров в панели управления.
• Возможность указать в датапикере не только дату, но и точное время.
• Кнопки приведены к единому виду.
• Открытие отчёта в новом окне по нажатию правой кнопки мыши
• Вывод процентного соотношения долей в круговой диаграмме.
• Сохранение настройки отображения полей в линзе событий.
• Устранено моргание таблицы при прокрутке.

Администрирование и управление

• Изменён алгоритм расчёта свободного места для создания резервной копии базы данных.
• Предустановленные конфигурацию можно вернуть к «заводским» настройкам.
• В конфигурации фиксируется и отображается дата её последнего изменения.
• Возможность указать какую конфигурацию назначать новым агентам.
• Корректная установка сервера Staffcop в UEFI режиме в гипервизорах.
• Обновлены встроенные файловые драйверы для упрощения установки сервера в гипервизоры KVM и Proxmox.
• Новая политика снимает лицензию с ПК от которых нет активности указанное количество дней.
• Информация от агента о размере переданных данных.
• После вызова деинсталляции через web-консоль агенту устанавливается статус «Агент удалён».
• Опция: назначать или не назначать лицензии новым агентам.

Фильтры, словари, отчеты

• При отправке ежемесячного отчёта на почту можно указать день отправки.
• Разноцветная подсветка разных словарей.
• Новый комплексный отчёт «Ежедневные отчёты» в zip архиве.
• Оптимизация отображения данных при печати на принтере таблицы продуктивности.
• Оптимизировано отображение отчёта в формате pdf при отправке по почте.
• Проверка ошибок ввода символов регулярных выражений в фильтре.
• При создании нового срабатывания по порогу активны поля "Формат отчёта" и "Создать инцидент".
• В детекторе "Отсутствие событий" можно выставить период задержки в минутах.
• Сохранение отчётов с именем файла, идентичным названию фильтра.
• Возможность отправить уведомление по e-mail при возникновении Алерта.

Аналитические возможности

• Новые опции в комментарии инцидента.
• Новая категория для активности: «премиальная».
• Создание новой политики копированием из существующей.
• Возможность добавлять сайты и приложения в политики продуктивности из комбинированного отчета.
• Использование машинного обучения для распознавания лиц на снимках с web-камер.
• Использование машинного обучения для распознавания печатей на сканах документов и изображениях.

Исправления и доработки

• Обновление кликхауса до 20.8.2.3.
• Устранено возможное влияние функционала перехвата буфера обмена на приложения MS Office (замирания, сообщения об ошибках).
• Исправлена причина «падения» агента на Windows XP.
• Некорректная работа команда staffcop client при отозванной лицензии.
• Автоматическое снятие лицензии с заблокированных в AD пользователей.
• Удаление шарда через CLI аналогично удаление из web-консоли.
• Исправлена ошибочная установка агента вместо проверки возможности установки.
• Исправлена некорректная выгрузка табеля активного времени в Excel.
• Возможность в пользовательской политике задать «флаг» "Создать инцидент".
• Исправлены баги веб-интерфейса при использовании нерекомендованных браузеров.
• Оптимизированно отображение данных при печати на принтере комбинированного отчета и отчёта учёта времени.
• Исправлена причина «падения» при попытке отправить на сервер большое событие.
• Корректная подмена сертификата в браузере MS Edge при поиске в Google.
• Исправлена ошибка DatabaseError: value too long for type character varying(200) при удалении шарда.

Интеграции

• Возможность запроса API командами данных по дате и времени сервера или отправки событий агентом.
• Возможность работы сервера на Jatoba Database.
• Возможность автоматического добавления сотрудника в несколько отделов при указании прав доступа.
• Улучшена совместная работа с антивирусом Касперского.
• Протестирована совместная работы с RuSIEM.
• Протестирована совместная работы с Max Patrol SIEM.
• Протестировано представление данных из Staffcop в PowerBI.

Каналы перехвата

• Добавлен новый механизм перехвата сетевого трафика, через прокси-сервер, улучшена совместимость с приложениями и сайтами.
• Перехват всего аудио траффика одним файлом (запись аудио разговоров) в любых приложениях.
• Разработана специальная утилита для повторной печати документов, работает из консоли управления.
• Импорт из Office365 (Ms graph API). Почтовые сообщения и файлы.
• Добавлен перехват почты IBM Lotus Notes через IMAP почтовый ящик.
• Добавлена возможность распознавать Паспорта и Штампы печатей через нейронные сети.
• Добавлена возможность распознавания лиц через снимки с веб-камеры.

GNU/Linux

• Добавлена совместимость с AltLinux 8.2
• Серверная поддержка перехвата терминальных linux-сессий.
• Возможность контроля привилегированных пользователей.
• Сборка сервера на Astra Linux. Проверка работы сервера в среде Astra Linux Smolensk 1.6 Special Edition.
• Перехват снимков с веб камер в Astra Linux.

Интерфейс

• Добавлена возможность выбора «описание для приложения» в комбинированном отчёте вместо «имени exe-файла».
• Добавлена возможность сделать скриншот экрана при просмотре «удаленного рабочего стола».
• Кнопки управления интерфейсом приведены к единому формату и цветовой схеме.
• Научили открывать в новой вкладке браузера копию текущей веб-консоли, по нажатию средней кнопки мыши.
• Поддержка работы в Internet Explorer 11.

Администрирование и управление

• Реализована возможность удаления данных по выбранному фильтру за любой период времени.
• Улучшена выгрузка отчётов и событий в Excel.
• Добавлена возможность смены IP-адреса и порта сервера Staffcop на удалённом ПК.
• Улучшена индикация статусов ПК на странице «Компьютеры».
• Автоматическое обновление статусов ПК в веб-консоли сервера.
• Серверная часть теперь работает на Ubuntu Server 18.04.
• Добавлена опция для более точного определения смены фокуса окна у скриншотов.
• Добавлена возможность автоматического назначения прав к аккаунтам на основе полей профиля, в частности поля «Начальник».
• Изменён порядок взятия «Имени пользователя» и «Фамилии» из AD.
• Команда «staffcop sane» теперь производит санацию (объединение разделившейся информации) по пользователям.
• Доступна отдельная Сборка сервера без модулей – «кейлоггер», «удалённое управление», «буфер обмена», для банков.
• Добавлены новые права доступа для администраторов системы, позволяющие более тонко определить права на просмотр событий (УРВ и отчёты по УРВ).
• Отключение отображения иконки использования микрофона в Windows 10.

Фильтры и словари

• Отправка отчёта по сработавшим политикам теперь позволяет отправлять тот фильтр, что был выбран в конструкторе.
• Добавлена возможность указывать время отправки отчета на почту.
• Возможность добавить сработавший фильтр в инцидент в консоли управления инцидентами

Аналитические возможности

• Добавлен модуль для работы с инцидентами. Более подробно описано в документации.
• На диаграммах добавлена возможность вывода любой длинны в названиях столбцов.
• Добавлен новый отчёт «Сводный отчёт по отделам».
• В сводный отчёт добавлен столбец «Переработки».
• Добавлен отчёт «Учёт ранних уходов и приходов по группам».
• Добавлен отчёт «Сводный статистический отчёт».
• Добавлен отчёт «Расширенный табель учёта рабочего времени».
• Отображение процентов на круговой диаграмме.

Исправления и доработки

• Исправлены ошибки возникающие при перехвате telegram.
• Исправлены редкие ошибки при определении USB-устройств.
• Исправлены различные мелкие ошибки веб-интерфейса.
• Исправлено правило исключения для файловых операций «Чтения».
• Исправлено долгое сохранение файлов в MS Office в некоторых случаях.
• Улучшена общая стабильность сервера при больших нагрузках.
• Исправления небольших ошибок в модуле работы с метками файлов.

Каналы перехвата

• Перехват веб-версии Skype — перехват сообщений и передаваемых файлов.
• Веб-версия Mail.RU Агента.
• Веб-версия ICQ.
• Доработки и улучшения перехвата Telegram.
• Извлечение писем через IMAP.
• Перехват веб-форм в нестандартных кодировках.
• Поддержка агрегатора облачных дисков Disc-O.

GNU/Linux

• Удаленное управление на GNU/Linux устройствах.
• Перехват печати.
• Улучшена технология инсталляции и деинсталляции агентов.
• Добавлена возможность получения логов Staffcop из командной строки.
• Запрет установки прелоадера агента Staffcop по указанным путям.

Интерфейс

• Назначение отчета по-умолчанию в линзе.
• Графический редактор правил.
• Просмотр скриншотов в плеере в прошлое и в будущее.
• Текстовое содержимое события в отдельном окне.
• Детализация событий графа в отдельном окне.
• Сортировка пользователей и компьютеров в конструкторе по алфавиту.
• Сортировка по имени пользователя в отчете активности за период.
• Отображение времени, затраченного на поиск или фильтрацию.

Администрирование и управление

• Перенаправление агентов на другой сервер из консоли администратора.
• Ускорение работы с сетевыми дисками.
• Удаление компьютеров и пользователей из веб-интерфейса (после активации командой staffcop enable webshell).
• Управление метками устройств через командную строку .

Фильтры и словари

• Возможность совместного использования обычного и сложного фильтра одновременно.
• Быстрый просмотр действующего сложного фильтра.
• Фразы-исключения в словарях.
• Улучшения точности срабатывания в словарях.

Аналитические возможности

• Отслеживание файловых операций над помеченными файлами.
• Осциллограмма аудиофайлов для быстрого анализа и навигации по ним.
• Инвентаризация ПО: раздельное определение программ и обновлений к ним.
• Видеостена (квадратор) для снимков с Web-камер.
• Учет рабочего времени: наглядная раскраска событий в одном кванте времени.

Исправления и доработки

• Исправлены ошибки возникающие при перехвате печати на расшаренный принтер.
• Исправлены случаи одновременного воспроизведения нескольких звуковых дорожек.
• Исправлены ошибки скачивания некоторых звуковых файлов.
• Исправлены ошибки, вызывающие дублирование событий «опоздания».
• Доработки утилиты удаленной установки.

Скачать версию 4.6 Обновить Перевыпустить ключ

Отчеты и графики

• Генерация и сохранение отчётов на сервере.
• Новые графики: «Радар», «Река событий».
• Новый отчет «Последние снимки с экрана».
• Новый отчет «Статистика»: отображает сумму результатов по выбранной мере.
• Сохранение результатов (состояния линзы) в виде картинки
• Обновлены представления карточек «Пользователь» и «Компьютер».
• Добавлены разные режимы отображения «Учета рабочего времени».
• Улучшена визуализация ленточного графика.
• Выгрузка в PDF из меню «Анализ»

Фильтры и анализ данных

• Поиск перехваченных файлов по образцу
• Внедрен алгоритм Луна для идентификации номеров кредитных карт.
• Значительно увеличена производительности сервера за счет переработки механизма приёма данных от агентов.
• Оптимизирован и переработан алгоритм обработки политик, поиска по словарям.
• Обновлены словари и политики.
• Реализован учёт рабочего времени в границах рабочего расписания.
• Удобный выбор активности за период времени в тепловой диаграмме.
• Включение/отключение отображения системных клавиш в кейлоггере.
• Включение/отключение отображения системных клавиш в кейлоггере.
• Отображение типа содержимого буфера обмена.
• Поиск по столбцам в таблице «Устройства».
• Опция для отображения / скрытия пустых значений на сервере.
• Объединение кода сложного и простого фильтра.
• Добавлено поле «Сотрудник» в информацию об агенте.
• Настройка отображения колонок в таблице событий.
• Настройка использования ресурсов системой распознавания текста (OCR).

Блокировки

• Задание групп USB-носителей и блокировки/разрешения на уровне групп.

Интерфейс

• Доработка ролей и прав доступа к веб-консоли.
• Сплиттер левой панели: независимая регулировка ширины панели измерений, возможность спрятать панель измерений.
• Запоминание ширины столбцов в таблице фактов на время сессии.
• Увеличен элемент управления проигрывания звуков для комфортного позиционирования.
• Переработано меню «Анализ».
• Навигация по разделам «панели управления».

Каналы перехвата

• Telegram для десктопов.
• Перехват Skype 8*.
• Снимок рабочего стола при печати документа.
• Извлечение текста из XPS файлов спулера при перехвате печати.
• Перехват файлов спулера кроме распечатанного документа.
• Перехват вложений при отправке через веб-интерфейс GMail

Администрирование и управление

• SSH-консоль для администрирования сервера Staffcop в веб-консоли.
• Интерфейс управления шардированием в веб-консоли.
• Возможность использование базы данных на отдельном сервере.

Удалённый установщик

• Лог конфигурации агента в удобном для понимания формате.
• Получение через удаленный установщик дампа для отладки.
• Установка агента через удаленный установщик на более старую версию.
• Удаление msi после деинсталляции агента через утилиту.

Анализ событий

• Встроенная функция OCR (оптического распознавания символов), не требует приобретения отдельных лицензий.
• Анализ документов в архивах.
• Оповещения об изменении конфигурации оборудования рабочей станции.
• К описанию события добавлены все связанные с ним данные.
• Быстрый переход от события к ближайшему снимку с экрана.
• Корреляция событий по новым измерениям: «Заголовок окна», «Часовой пояс».
• Доработан фильтр поиска кредитных карт.

Интеграция с Active Directory

• Авторизация пользователей в веб-интерфейсе консоли администратора через учётные записи AD.
• Присвоение конфигурации пользователю на основе группы AD.

Учёт рабочего времени

• Отчёт о нарушениях дисциплины «Учёт ранних уходов и приходов», с учетом ранних уходов и поздних приходов с обеда.
• Фильтр-событие «Опоздание на работу»
• Доработки и улучшения интерфейса рабочего календаря.

Просмотр, запись и управление рабочими столами

• «Квадратор»: одновременное наблюдения за несколькими рабочими столами.
• Экспорт видеозаписей в MP4.
• Предпросмотр первого кадра видеозаписи.
• Пауза/воспроизведение при просмотре видеозаписей
• Удаленное подключение из измерения «пользователи».
• Возможность уведомления пользователя об удаленном подключении к его компьютеру.
• Очистка видеозаписей рабочего стола на сервере командой cleanup.
• Оптимизирована работа сервера при большом количестве подключений к рабочим столам.

Фильтры и политики

• Изменён интерфейс работы с фильтрами. Появились сущности: фильтр, дашборд, поиск по словарю, политика и папка.
• Предпросмотр работы фильтра.

Windows-агент

• Перехват звука воспроизводимого на устройстве («звук из колонок»).
• Перехват всех файлов при подключении USB-носителя.
• Блокировка подключения к WiFi-сетям по черным и белым спискам.
• Поддержка перехвата почты в новой версии веб-сервиса Gmail
• Поддержка SecureBoot
• Доработки и улучшения механизмов перехвата буфера обмена и печати.
• Доработки и улучшения механизмов получения скриншотов и снимков с веб-камер.

Linux-агент

• Поддержка глобальных переменных файлового мониторинга.
• Поддержка расширенных правил файлового мониторинга.

Интерфейс

• Поддержка браузера Safari.
• Веб-интерфейс оптимизирован для работы на мониторах с низким разрешением.
• Переработана цветовая палитра, группировка меню.
• Новый интерфейс обработки ошибок сервера.
• Быстрый сброс фильтров в панели измерений.
• Кастомизация набора колонок при выгрузке событий в CSV-формат.
• Понятные названия файлов при выгрузке аудиозаписей и снимков экрана.

Архитектура

• Шардирование — разбиение базы данных на части.
• Режим работы сервера Master/Slave для аккумуляции данных со Slave-серверов на Master.
• Оптимизация пересчета отчетов (сессий) при изменении политик. Скорости пересчета увеличена примерно в 100 раз..
• Оптимизация настроек PostgreSQL.

Администрирование

• Единая панель управления администратора.
• Установка, удаление, обновление и отслеживание статуса агентов из веб-интерфейса.
• Включение/отключение БД ClickHouse из веб-интерфейса.
• Поддержка работы агента и сервера на одном порту и IP-адресе, но с разными SNI в сертификате.
• Добавлен лог установки обновлений /var/log/staffcop/upgrade.log.
• Контекстные подсказки для опций интерфейса веб-администратора.
• Назначения метки группе агентов.
• Выбор отображения форматов времени в отчётах.
• Сортировка в конфигурациях агента по названию конфигурации.
• Индикатор пересчёта сессий выведен в веб-интерфейс консоли администратора.
• Доработки и улучшения в удаленном установщике.

Исправлено

• Некорректная работа с несколькими разделами USB-устройств.
• Ошибка загрузки файлов в Bitrix24.
• Ошибка мониторинга запуска приложений в Windows XP.
• Ошибка приводящая к невозможности записать файлы на сетевой диск.
• Ошибка при проигрывании записанных звуков в некоторых случаях.
• Ошибка отсутствия событий в некоторых случаях при работе с ClickHouse.
• Некорректное создание фильтра в определенных случаях.
• Отсылка пустых отчетов по фильтрам.
• Контроль лицензий терминальных серверов.
• Некорректные координаты указателя мыши при масштабировании удаленного рабочего стола.

Архитектура

• Интеграция ClickHouse — высокопроизводительного хранилища данных нового поколения, для значительного ускорения анализа данных и проведения расследований. Требуется отдельная установка ClickHouse, рекомендуется для крупных компаний.
• Оптимизация производительности работы с PostgreSQL.

Интеграция с Active Directory

• Установка по списку ПК из AD: подключение из инсталлятора агента Staffcop к контроллеру домена для выбора компьютеров для установки.
• Назначение конфигураций мониторинга по группам AD.
• Создание учетных записей веб-консоли через AD.
• Доработки по извлечению атрибутов пользователей.

Учёт рабочего времени

• Производственный календарь и рабочее расписание - возможность задавать годовой рабочий график с назначением обеденных перерывов, отпусков, отгулов, праздников по пользователям и отделам.
• Поддержка часового пояса пользователя - отображение событий и отчётов по локальному времени контролируемых ПК. Поддержка нескольких часовых поясов для компании с географически распределёнными офисами.
• Новый отчет по непродуктивности: топы по отделам/пользователям на одной странице с выгрузкой в Excel.
• Новые отчёты по отделам:
  • продуктивность по отделам;
  • активность по отделам;
  • присутствие на рабочих местах по отделам.

Анализ событий

• Выгрузка отчета «События» → «Таблица» в формате CSV.
• Выгрузка отчета «Aнализ» → «Таблица» в формате CSV.
• Доработка выгрузок отчетов: «Печать», «Выгрузка в PDF», «Выгрузка в Excel», «Выгрузка в CSV», «Лента событий».
• Динамический заголовок в отчете «Aнализ» → «Таблица», многоуровневая сортировка, возможность менять местами столбцы.
• Добавлена легенда в тепловой диаграмме активности.
• Дерево событий:
  • отображение количества событий в крайних узлах;
  • выгрузка на печать;
  • «проваливание» к списку событий при клике на элемент.
• Индикация невозможности скачать удаленные файлы.

Фильтры и политики

• Добавление приложений и сайтов в политики из отчёта «учёт рабочего времени».
• Редактирование иерархической структуры фильтров.
• Поиск по фильтрам.
• Обновлены фикстуры.

Windows-агент

• Перехват паролей на веб-сайтах.
• Перехват паролей учетных записей Windows (при входе в систему).
• Низкоуровневый перехват клавиатуры.
• Контроль чатов Вконтакте (исходящие).
• Контроль Google Drive в браузерах, теневые копии загружаемых документов.
• Поддержка новых версий Skype.
• Ограничение записи на CD.
• Блокировка сайтов на кириллице.
• «Особый контроль» веб-сайтов: скриншоты с повышенной частотой на заданных сайтах.

Linux-агент

• Кейлоггер на уровне ядра для контроля терминалов серверов и систем где невозможен перехват клавиатуры X-сессий (Astra Linux).
• Контроль подключения внешних дисков.
• Файловые операции: определение действий с файлами, теневые копии перехваченных файлов.
• Поддержка правил файлового мониторинга (черные/белые списки).
• Поисковые запросы в браузерах Chrome и FireFox.
• Привязка ввода с клавиатуры (X11-кейлоггер) к событиям активности на сайтах.
• Доработана функция перехвата ввода с клавиатуры.
• Доработка определения X-сессий, позволяющая мониторить системы там, где это было ранее недоступно.
• Добавлен тип события «Запись лог-файла».

Конфигурации мониторинга

• Доработка панели конфигурации агентов: группировка по модулям настроек и правил мониторинга, улучшенный редактор правил.
• Добавлен график рабочего расписания для пользователей или компьютеров.
• Утилита командной строки для добавления правил в конфигурацию.
• Добавление правил из агрегат-бара (левой панели со списком зарегистрированных значений) — упрощение администрирования правил мониторинга.

Администрирование

• Справка по продукту встроена в веб-консоль.
• Предупреждение о заполнении дисков БД в консоли администратора.
• Журнал действий в административной панели веб-консоли.
• Значительные доработки удаленного инсталлятора агентов.
• Доработки прав доступа.

Перед обновлением с ранних версий получите новый ключ. Откат на прежнюю версию связан с потерей данных.

Просмотр и анализ данных

• Опция загрузки и фильтрации данных только по нажатию кнопки «Применить»;
• Фильтрация событий и перехваченных файлов в переписке по атрибутам «Домен отправителя»/«Домен получателя», «Получатель» (типы событий «Почта», «Интернет-мессенджеры», «Перехваченный файл»)
• Просмотр событий «Ввод с клавиатуры» и «Снимки экрана» в привязке к сайту, т.е. в события данного типа записывается посещённый сайт, если действия этих событий осуществлены в браузере.
• Поиск и фильтрация событий по расширению файла
• Улучшены отображения событий тип «Время активности», «Поисковые запросы», «Перехваченный файл», «Операции с файлами», «Устройства», «Печать документов»;
• Корректное отображение содержимого перехваченных файлов .txt на русском языке, извлечение текста из документов .xls;
• Поиск по атрибутам «Тип устройства», «Устройство», «ID устройства», «Тип диска», «Класс устройства», «Операция», «Продукт», «Поставщик»;
• Улучшен текстовый поиск по словосочетаниям, добавлены новые возможности полнотекстового поиска PostgreSQL 10;
• Обнаружение шифрованных ZIP/RAR архивов;
• Обратная сортировка по времени в таблице событий;
• Прототип функции OCR (распознавание текста в изображениях);
• Построение запросов для фильтров c условиями Равно/Не равно и Содержит/Не содержит, с возможность комбинировать условия логическими операторами И/ИЛИ;
• Удален индикатор загрузки, закрывающий данные и препятствующий работе в случае долгой загрузки данных.

Отчеты

• Переход к скриншотам из карточки пользователя;
• Переход к списку событий из отчетов «Учет рабочего времени», «Анализ→Таблица» и «Анализ→Круговая диаграмма»;
• Дополнены политики продуктивности и политики приложений;
• Новый отчет карточка измерений по сработавшим фильтрам
• Гистограмма в отчете «Анализ→Таблица»

Оптимизация работы пользователя в программе

• Увеличена скорость загрузки агрегат-бара при отключении статистики;
• Ускорена загрузка событий в режиме «Снимки»
• Ускоренная миграция, если полнотекстовый индекс уже построен;
• Оптимизирована загрузка фактов с большими текстами;
• Ускорена фильтрация в Аналитике;
• Доработаны расширения файлов при ZIP-выгрузке событий Screenshot, MicRecording;
• Убраны события от системных пользователей («Служебный»);
• Решена проблема кэширования статики браузерами при обновлении программы.

Конфигурации агентов

• Переработан админ-лист агентов:
  • Новая информативная таблица со статусами, версией агента и названием конфигурации;
  • Выбор конфигурации для агента из списка;
  • Группировка агентов по «метке», возможно использовать этот атрибут при построении фильтров в веб-консоли;
  • Поиск по имени компьютера или IP-адресу;
  • Групповые операции по смене статуса агентов;
• Добавлена опция setting sync_with_ad - всегда обновлять профиль из AD;
• Добавлена опция name_auto_change - обновление имени и домена пользователя при переименовании;
• Расширены списки исключений для глобальной конфигурации
• Добавлено правило «Файловый мониторинг - Чтение - Разрешить/Запретить», для игнорирования операции чтения для приложений, не отключая при этом для них файловый мониторинг.

Почтовые уведомления

• В письма добавлена ссылка для отписки от PDF-отчётов;
• Отправка карточки пользователя;
• настройки SMTP для отправки сообщений без авторизации.

Windows-агент

• Возможность экстренного сброса данных на агенте;
• Удаление агента по команде с сервера;
• Перехват веб-почты Mail.ru с новым интерфейсом;
• Перехват Mail.ru ICQ 10.0.12243;
• Улучшение алгоритмов перехвата почтовых сообщений;
• Улучшение алгоритмов перехвата файловых операций и создания теневых копий;
• Улучшение алгоритмов функций удаленного администрирования;
• Исправления случаев некорректной работы удаленного установщика;

Linux-агент

• Слежение за .log файлами;
• Учет времени на сайтах в Chrome и FireFox;
• Перехват буфера обмена;
• Регистрация фактов печати на принтерах;
• Запись звука со встроенных микрофонов;
• Доработана функция перехвата ввода с клавиатуры;
• Адаптация для работы в ОС Astra Linux;

• карточки «измерения»: сводные отчеты по выбранным измерениям;
• функция записи видео удаленного рабочего стола;
• USB: опция ограничения записи на USB-носители. Режим «read only»;
• USB: перехват содержимого при создании файла на USB-носителе;
• SIP: перехват SMS сообщений;
• детектор аномалий: возможность ручной настройки чувствительности;
• детектор аномалий: детализация событий по аномалии в один клик;
• детектор аномалий: сортировка по столбцам;
• удаленный рабочий стол: автоматическое изменение размеров окна просмотра;
• удаленный рабочий стол: ускорены подключения;
• удаленный рабочий стол: добавлена возможность просмотра удаленного рабочего стола по терминальным сессиям;
• сетевой мониторинг: мониторинг поисковых запросов на стороне агента: Google, Yandex, Bing, Youtube, Rambler, Mail.RU;
• файловый мониторинг: возможность ограничения теневого копирования файлов по размеру;
• удаленный установщик: загрузка списков компьютеров без опроса машин;
• удаленный установщик: функция принудительного опроса выбранных компьютеров;
• интерфейс: навигация по интерфейсу панели управления с помощью кнопок браузера «вперед» и «назад»;
• интерфейс: рестарт сервера, сброс настроек и перестройка отчетов из панели администратора одной кнопкой;
• интерфейс: добавлена кнопка «домой» для сброса всех условий фильтрации;
• логирование всех авторизаций в панели управления Staffcop в /var/log/staffcop/auth.log;
• опция автосмены имени агента, при смене названия компьютера;
• сохранение пользовательских фильтров после выполнения команды reinit;
• оптимизация работы агента на терминальных серверах;
• оптимизация скорости пересчета и отображения отчетов;
• изменение имени сертификата при перехвате https, smtps

• выпущен агент под ОС семейства GNU/Linux;
• реализован захват управления удаленным компьютером;
• добавлен модуль «реестр оборудования»;
• добавлен модуль «реестр приложений»;
• автоматический детектор аномалий поведения пользователей;
• корреляция по хешам файлов;
• корреляция и блокировка USB по классам устройств;
• добавлен тип события «поисковые запросы», для удобного отслеживания обращений пользователям к системам интернет-поиска;
• добавлен канал перехвата почты по протоколу Exchange ActiveSync;
• поддержка SIP: перехват по UDP, информация о звонках;
• текстовые объекты: новый удобный метод фильтрации контента по ключевым словам, фразам и регулярным выражениям;
• поддержка поиска по перехваченным данным и файлам с учетом морфологии;
• графическое представление связей событий и данных в виде дерева;
• аудиоплеер для прослушивания аудиозаписей в интерфейсе;
• новый отчет об активности пользователей для визуальной оценки активности;
• новый подробный отчет об активности пользователей: хронологический список событий активности с группировкой однотипных событий;
• реализован быстрый переход к списку событий из ленточного графика и гистограммы по клику на графическом элементе;
• улучшен алгоритм подсчета времени проведенного на сайтах;
• добавлена возможность настройки интервалов снимков веб-камерой;
• реализована совместимость с Kaspersky Endpoint Security 10;
• добавлены атрибуты для измерения «агент»: «версия ОS», «версия агента»; для измерения «файл»: «хеш файла»; для измерения «устройство»: «класс устройства»;
• «белый» и «черный» список учетных записей для мониторинга;
• устранено некорректное отображение html-тегов в тексте перехваченных почтовых сообщений;
• переработан интерфейс области администрирования;

• обновлен граф взаимосвязи;
• обновлен линейный график: новая визуализация, тайм-лайн, добавлен конструктор;
• график выявления аномалий в виде гистограммы;
• дрилл-даун во всех основных отчетах;
• отправка отчетов по электронной почте по расписанию;
• оптимизирован подсчет времени проведенного на сайте;
• произвольная категоризация событий;
• тонкие настройки активации и записи с микрофона;
• подсветка слов из сработавших угроз в событиях;

• оптимизировано ядро Staffcop – кардинально улучшена скорость работы;
• добавлен модуль контентного анализа файлов;
• добавлена функция удаленного просмотра рабочего стола;
• добавлен конструктор графа взаимосвязи;
• драйверный агент;
• линейный график для анализа аномалий;
• в интерфейс интегрирована функция высвобождения конкурентных (плавающих) лицензий;
• просмотр скриншотов в виде «плитки»;
• функционал написания фильтров на Python;
• разграничение прав доступа;
• новый алгоритм подсчета продуктивного/непродуктивного времени;
• подсчет времени проведенного на сайте;
• обновлены расширенные отчеты по учету рабочего времени;
• усовершенствован механизм приема файлов сервером;

• перехват TLS трафика для portable firefox;
• усовершенствован механизм трансфера файлов;
• оптимизация сжатия скриншотов;

• изменение отображения административной панели «по умолчанию» (сначала «Конструктор»);
• доработки внутренней архитектуры и агентов;
• ручная активация и деактивация обработки фильтров;
• добавлено измерение «домен» (AD-домен пользователя);

• рестарт сервера Staffcop из веб-интерфейса;
• просмотр скриншотов в виде слайдера изображений;

• новый отчет «статистика»;
• доработан отчет по опозданиям;
• добавлена поддержка резервного копирования при очистке диска;

• перехват веб-почты с вложениями;
• ленточный график учета рабочего времени (активности), комплексная доработка отчетов по рабочему времени;
• установки начала и окончания рабочего дня, интервалов неактивности и др.;
• Active Directory — получение полных данных о пользователе;
• объединение измерений и атрибутов событий;
• введены новые атрибуты для событий сетевого мониторинга, мониторинга приложений;
• добавлены измерения «час суток» и «дни недели»;
• добавлена корректная обработка энергосберегающих режимов компьютера;
• перехват файлов переданных через MailRu.Агент;
• исключение избыточного перехвата HTTP/HTTPs трафика;
• отдельная группировка пользователей для применения конфигурации;

• поддержка записи окружения с микрофона;
• полноценная поддержка перехвата FTPs;
• перехват обращений к файлам на файловом сервере;
• добавлена функция особого контроля документов;
• изменения интерфейса и основного меню;

• доработка функционала перехват XMPP протокола;
• отключение мониторинга сети;
• Active Directory получение имени пользователя и отдела;
• дополнения к отчетам учета рабочего времени;

• отключен показ измерений не применимых к фильтру;
• добавлена функция автообновления агентов;
• добавлен подсчет количества событий в агрегат-баре;
• модуль контроля присутствия на рабочем месте;
• блокировка USB-устройств;
• добавлено отслеживание направления сообщений в почте и интернет-мессенджерах;

• блокировка HTTP/HTTPs трафика;
• добавлен мониторинг активности пользователя;

• в инсталляторе агента добавлена опция рестарта операционной системы;
• доработки интерфейса;
• разработка и отладка табличного вида представления данных. Для каждого типа событий - соответствующий вид отображения таблицы.;
• фильтрация HTTP/HTTPs трафика по content-type;
• добавлена возможность перехода по ссылкам в таблице событий;
• перехват почтовых вложений. Поддерживаются все почтовые клиенты и протоколы (кроме веб-сервисов);
• исправления по файловому драйверу;

• первая попытка получить максимум от выбранной архитектуры. Основные концепции доведены до уровня бета-версии;
• утилита удаленной установки встраивается в msi-пакет. Агент не привязан к локальной сети;
• лечение первых "детских" болезней. Отладка веб-интерфейса;