Monitor työntekijöiden tietokoneen käyttö ilmaiseksi * - Miten

Monitor työntekijöiden tietokoneen käyttö ilmaiseksi *

Tarkkaile työntekijän tietokoneen käyttöä käyttämällä vain ilmaisia ​​työkaluja (* olettaen, että Windows-verkkotunnus on käytössä). Tarkoitettu muutaman työaseman satunnaiseen seurantaan todisteiden keräämiseksi ongelmallisia työntekijöitä vastaan. Käyttää PsExec-, NirCmd- ja Task Scheduler -työkaluja, joiden avulla työasemat lähettävät kuvakaappauksen tiedostojen jakamiseen joka minuutti. Lähes kaikki täällä otettiin muista online-lähteistä; Minä vain laitan osat yhteen.

3 vaihetta yhteensä

Vaihe 1: Asenna PsExec ja NirCmd Windows Serveriin

Lataa PsTools Windows Sysinternalsista:
https://download.sysinternals.com/files/PSTools.zip

Lataa NirCmd osoitteesta NirSoft:
http://www.nirsoft.net/utils/nircmd-x64.zip tai
http://www.nirsoft.net/utils/nircmd.zip

Asenna PsTools palvelimelle, josta käynnistät seurantatehtävän (Task Scheduler) ja NirCmd: ssä verkkotiedostoissa. Asensin molemmat samalle palvelimelle.

Vaihe 2: Luo seurantakoodi (t) ja Fileshares

Luo skripti käynnistääksesi NirCmd: n työasemalta PsExecin avulla.

Käsikirjoituksessa käytettyjen käyttäjätietojen (-u: n ja -p: n jälkeen) on oltava kirjoitusoikeudet tiedostoosakkeille ja oikeudet käynnistää ohjelmia kussakin työasemassa. Olin tapauksessani luonut uuden verkkotunnuksen järjestelmänvalvojan tilin, jolla on koskaan vanhentunut salasana. Ehdotan työaseman nimen tai IP-osoitteen vetämistä txt-tiedostosta (samassa hakemistossa kuin skripti), jotta voit vain muokata txt-tiedostoa komentosarjan sijaan. Tämän avulla voit myös muuntaa .bat-sovelluksen .exe-muotoon, jotta hämärät tiedot käytetyistä tunnistetiedoista.

Tämä on skripti, jota käytin:

@echo pois
set / p% m =

Vaihe 3: Luo seurantatehtävät

Luo jokaiselle komentosarjalle tehtävä, jolla on korkeimmat käyttöoikeudet (käytin samoja verkkotunnusten hallintatietoja) käynnistääksesi seurantakoodin joka 5. minuutti joka päivä, kunnes vanhentumispäivä ja -aika on saavutettu. Miksi 5 minuutin välein? Koska psexec ei käynnistä nircmd-toimintoa, kun kukaan ei ole kirjautunut sisään tai työasema on pois päältä tai saavutettavissa. Tämä tarkoittaa, että meillä on jopa 5 minuutin viive työaseman kirjautumisen tai uudelleenkäynnistyksen jälkeen. Mielestäni Task Scheduler käynnistää yhden silmukan nircmd joka minuutti, mutta se tuntui hullulta. 5 minuuttia tuntuu hyvältä tasapainolta, mutta tämä voidaan kiertää muuttamalla silmukoiden lukumäärää seurantakirjoituksessa ja minuutteja Task Schedulerissa.

Se on vähän clunky nipistää Task Scheduler joka kerta, mutta se toimi minulle ja hinta on oikea.

Ympäristöni kuvakaappaukset vaihtelivat välillä 50 kb - 500kb riippuen näyttöjen määrästä ja siitä, mitä näytössä näytettiin.