李微   2018-6-25
 高级测试专员

概要
面对无处不在的泄密危机,如果对办公室电脑的行为进行有效的监控,就可以有效地预防企业数据泄密的危险。那么,我们应该如何对电脑操作行为进行监控呢?


如何有效地监控电脑行为介绍
面对无处不在的泄密危机,如果对办公室电脑的行为进行有效的监控,就可以有效地预防企业数据泄密的危险。就算真的不慎发生了数据泄密事件,根据电脑的操作行为进行分析,也能有效地找到泄密的源头,最大程度地挽回损失。那么,我们应该如何监控目标电脑的操作行为呢?

免责声明

在了解如何对电脑进行监控前,你必须知道:在未经他人许可的情况下监控其电脑不仅是错误的,而且这种行为可能触犯法律,只有在特定的条件下进行监控才被允许,比如雇主在公司的某些硬件上进行一定程度的监控,或是监护人对未成年子女的电脑行为进行监控。除此之外,侵犯隐私的监控行为不应存在。同时,即使在合法的情况下,在他人不知情的情况下追踪他人电脑行为,在道德角度也必然会失去他人的信任。因此在进行监控之前,请考虑这种行为的社会成本。

首先,确定你想要监控什么?

监控计算机操作行为并不是说“计算机!向我报告!”如此简单,你需要真正知道你在找什么。一般来说,计算机监控分为两类:

1.监控计算机的所有活动

在这种情况下,你可能想看到别人正在做的一切。这可能包括监控员工的上网行为、聊天记录等,但这很有可能伤害员工的情绪并触犯相关法律。

2.监控特定目录中的所有活动

在办公室防泄密的角度看,企业实际上更关心的是特定目录下文件的操作行为监控,这种有选择性的监控可以让企业更容易预防及发现隐私文件的泄密情况。

如何进行监控?

目录

方法一:使用Renee Screen Recorder录屏监控

如果想对计算机的操作行为进行直观的监控,对计算机进行屏幕录制也许是最直接的监控手段。市面上有不少能对计算机进行屏幕录制的软件,Renee Screen Recorder是其中一款最常用的软件。

什么是Renee Screen Recorder?

Renee Screen Recorder是一款完全免费的专业视频录制软件,它允许用户对电脑的视频源、音源进行高质量的采集录制,对于一些有特殊要求的视频录制,在录制过程中软件还提供了水印鼠标动作追踪等功能,还能设定自动的录制计划。

免费下载Win版

这款软件的屏幕录制功能十分全面,它可以设定自动的录制计划、还支持在打开特定程序、网页后的自动录制,十分方便。在开启录制后,所有在该计算机上进行的操作会以视频的形式保存在预设的文件夹中,只需要查看相关的视频,所有录制期间在计算机上的操作都能一览无遗。

隐藏录像模式

要想进行监控时,其中最重要的一点就是如何不让使用者发现监控行为的存在,这时Renee Screen Recorder的隐藏录像模式就是你最好的工具。

1.打开Renee Screen Recorder,点击“AUTO”进入自动录制计划。
点击“AUTO”进入自动录制计划
2.在录制计划窗口中,详细设定想要录制的条件,比如开始录制的时间条件、程序条件等,并勾选“不停止”与“隐藏音频录制”。
录制计划窗口
通过以上设置,在达成条件后软件就会开始自动录制,而且在操作界面中不会出现任何的痕迹,实现隐藏监控的目的。
需要注意的是,使用录屏软件监控电脑时,由于需要长时间录制视频文件,因此会不断占据磁盘空间,同时录制的视频长时间查阅也十分不方便。而且,由于录制软件在目标计算机上运行,很容易会被发现并关闭。另外,从法律的角度来看,对员工电脑进行录屏操作还会涉及侵犯隐私的问题。

优点:

最直观的监控方式,所有电脑操作均会以视频形式记录下来。

缺点:

  • 录屏生成的视频会占据大量的磁盘空间,不适合长时间监控。
  • 全面记录使用者电脑行为有侵犯隐私的嫌疑。
返回目录

方法二:使用进程管理器Process Monitor进行监控

Process Monitor是来自Windows Sysinternals的免费工具,该工具可以实时监控和显示Windows操作系统上的所有进程的活动运行。Process Monitor需要本地管理员组成员的权限。当你启动Process Monitor后,它会立刻开始监视三类操作:文件系统、注册表和进程,同时监控过滤功能也能让用户更更有针对性地控制监控的内容。

软件结合了两个较早的工具,FileMon和RegMon,主要用于系统管理,计算机取证和应用程序调试,Process Monitor独特的强大功能将使它成为你在恶意软件查杀与系统行为监控中使用的实用程序。

Process Monitor
虽然监控的功能十分强大,但Process Monitor更加倾向于个人对电脑可疑程序、应用的监控,由于这款软件总在窗口的最前端运行,而且缺乏密码的保护,因此从办公室第三方电脑行为监控角度来说,别有用心之人能随时关闭软件,中断监控的进程。但结合下面这款软件使用,可以弥补这个缺点。

使用WinRAP隐藏Process Monitor任务栏窗口

WinRAP是一款针对软件任务栏窗口隐藏的软件,操作方法非常简单。

打开WinRAP,找到并选择ProcessMonitor的窗口选项,然后点击“Hide”按钮就可以发现ProcessMonitor的窗口消失在任务栏。
WinRAP
将ProcessMonitor的窗口加入隐藏后,为了更好地隐藏监控的进程,我们还可以对WinRAP自身进行隐藏,实现双重的隐藏保护。
1.点击File选项的Configurations,为WinRAP设置新的密码,并点击“Change Password”,并设置从隐藏模式唤醒的快捷键。
点击File选项的Configurations
点击“Change Password”,并设置从隐藏模式唤醒的快捷键
2.回到软件主界面,点击Lock选项,选择Stealth Mode后,WinRAP也会被隐藏起来。
点击Lock选项,选择Stealth Mode
3.想要唤醒软件时,按下预设的唤醒快捷键(默认为SHIFT+Z),会弹出密码认证的界面,输入正确的密码就能回到软件主界面。
密码认证的界面

优点:

监控对象全面,能更有效地掌握计算机的状况。

缺点:
软件自身无法隐藏,同时缺乏密码保护,不借助第三方软件隐藏窗口时容易被关闭软件中断监控。

返回目录

方法三:使用Renee File Protector操作日志功能监控

在这次办公室防泄密专题中,我们可以了解到Renee File Protector主打的是电脑文件读写权限保护的功能,但在强大的读写保护功能之外,其还有精准优秀的电脑读写行为监控功能,让用户能掌握电脑上各种文件的被访问情况,监控电脑的操作行为。

操作步骤

步骤一:打开Renee File Protector,在“本机磁碟”菜单中选择“读写监控”。
在“本机磁碟”菜单中选择“读写监控”
步骤2:点击“新增”按钮,将要监视的目录加入目标。
点击“新增”按钮
步骤3:这样,目标目录内的读写操作行为就会以文字形式呈现,用户还能点击“输出”按钮生成文本进行仔细分析。
目标目录内的读写操作行为以文字形式呈现,用户还能点击“输出”按钮生成文本进行仔细分析

优点:

  • 支持多目录、分区的同时监控,全面掌握计算机的动向。
  • 在监控计算机目录操作行为的同时,不侵犯计算机使用者的隐私。

缺点:
免费版只能设定指定的密码,因此监控记录容易被篡改、清除。

返回目录