У нас на предприятии реализована программа тайм менеджмент, в домене у всех юзеров видел группу timemanagement, у руководителей есть другая группа report_timemanagement Суть в том, что фиксируется открытие посторонних ворд, pdf файлов, запуск приложений портативных, любое интернет соединение, подключение usb устройст, подсчитывается время сколько человек сидел с "этим документом", время вкл/выкл пк, активность мыши и клавиатуры. Подсчитывается время простоя, сколько времени человек не занимался работой. На пк соотвествующего софта слежки нет. вопрос, как может такое реализовываться ? Если открыт ворд, то могут узнать какой документ смотрят, как ворд эту инфу сливает ? офисы разные от 2007 до 2016 установлены. Это всё скриптами делают что ли ?
Скриптами обычно никто не делает, т.к. таких готовых коммерческих продуктов до фига и больше, и стоят они мизер для компании. Вычислить их можно по разному: 1. посмотреть сетевые соединения с ПК netstat'ом. Обычно админы "глупят" и называют "сервера мониторинга" явно, так что их легко вычилисть, либо просто пройтись по всем лок.серверам и найти открытую WEB'ку серверной части, после чего можно узнать наименование продукта. если скилы позволяют, то можно "поиграть" с WEB'кой, т.к. производителя их не защищают от слова совсем . 2. перезагрузка (safe mode, USB live - палевно может быть) и смотреть процессы. (некоторые такие программы себя скрывают в обычном режиме, а в safe mode палятся) 3. смотреть все запущенные процессы и DLL (обычно DLL таких программ подписаны сертификатами, чтобы антивири не блочили. например: stkhcl32.dll - это DLL программы Стахановец). В общем делать надо аккуратно, т.к. у большинства таких программ есть кейлогер. P.S. я бы сменил такого работодателя на другого.
