Pakiet instalacyjny agenta dla systemu Windows
Pakiet instalacyjny agenta monitorowania Syteca On-Premises dla systemów z rodziny Windows
Pakiet instalacyjny składa się z dwóch komponentów:
- Cyfrowo podpisany plik instalacyjny SytecaClient.exe.
Uwaga: W przypadku wdrożeń SaaS zamiast pliku SytecaClient.exe używany jest typ pliku SytecaClient.msi.
- Tekstowy plik konfiguracyjny SytecaClient.ini, który zawiera adres serwera aplikacji, z którym agent będzie się łączył, a także konfigurację agenta.
Poniższa tabela zawiera listę większości parametrów instalacji agenta monitorowania. Jeśli brakuje jakiegokolwiek parametru z wyjątkiem RemoteHost lub jest on nieprawidłowy, jego wartość zostanie ustawiona na domyślną.
| Parametr | Opis | Wartość domyślna |
| Nazwa serwera / adres IP | ||
| RemoteHost |
Nazwa lub adres IP komputera, na którym zainstalowany jest Serwer Aplikacji. Ten parametr może zawierać wiele nazw i adresów IP, oddzielonych przecinkami lub średnikami. Uwaga: Adres IP serwera aplikacji musi być statyczny, aby agenci mogli się z nim pomyślnie połączyć. Unikalne zewnętrzne adresy IP powinny być używane dla serwerów aplikacji opartych na chmurze. |
Nie |
| RemotePort | Port serwera aplikacji Syteca, przez który klienci łączą się z serwerem aplikacji. | 9447 |
| Ustawienia częstotliwości rejestrowania aktywności użytkownika | ||
| EnableActivity | Rejestrowanie aktywności użytkownika i zrzutów ekranu po zmianie aktywnego okna (1 = włączone; 0 = wyłączone). | Włączone |
| EnableWndNmChanges | Rejestrowanie aktywności użytkownika i zrzutów ekranu po zmianie nazwy okna (1 = włączone; 0 = wyłączone). | Włączone |
| EnableKBandMouse | Rejestrowanie aktywności użytkownika i zrzutów ekranu po kliknięciu i naciśnięciu klawisza (1 = włączone; 0 = wyłączone). | Włączone |
| EnableTimer | Rejestrowanie aktywności użytkownika i zrzutów ekranu z określonym interwałem czasowym (1 = włączone; 0 = wyłączone). | Włączone |
| Timer | Interwał czasowy rejestrowania aktywności użytkownika i zrzutów ekranu w sekundach. Okres ten nie może być krótszy niż 30 sekund. Ten parametr jest wymagany, jeśli ustawiony jest parametr EnableTimer. | 30 |
| Ustawienia przechwytywania ekranu | ||
| EnableScreenshotCreation | Nagrywanie zrzutów ekranu wraz z aktywnością użytkownika (1 = włączone; 0 = wyłączone). | Włączone |
| EnableCaptureActiveWindowOnly | Zarejestrowane zrzuty ekranu i metadane będą zawierać informacje tylko o aktywnym oknie (1 = włączone; 0 = wyłączone). | Wyłączone |
| ColorDepth | Schemat kolorów używany do nagrywania zrzutów ekranu (7 = 4 bity (skala szarości), 8 = 8 bitów, 16 = 24 bity). | 7 (4 bity (skala szarości)) |
| Parametry monitorowania | ||
| EnableClipboardMon | Rejestrowanie operacji kopiowania i wklejania (1 = włączone; 0 = wyłączone). | Włączone |
| EnableSystemIdleDetect | Wykrywanie zdarzeń bezczynności systemu (1 = włączone; 0 = wyłączone). | Włączone |
| EnableIdleForceTimeout | Rejestrowanie zdarzenia bezczynności, gdy użytkownik jest nieaktywny (1 = wymuszony limit czasu zdarzenia bezczynności jest włączony; 0 = wyłączony). | Włączone |
| IdleForceTimeout | Przedział czasu, w którym użytkownik jest nieaktywny. Okres ten nie może być krótszy niż 5 minut. | 15 |
| EnableSwiftUsernameMonitoring | Rejestrowanie nazw użytkowników używanych do logowania się do sieci SWIFT (1 = włączone; 0 = wyłączone). Uwaga: Ten parametr działa tylko wtedy, gdy EnableScreenshotCreation=1. |
Wyłączone |
| Parametry monitorowania naciśnięć klawiszy | ||
| EnableKeystrokes | Rejestrowanie naciśnięć klawiszy (1 = włączone; 0 = wyłączone). | Włączone |
| StartSessionOnKeyword | Uruchamianie monitorowania po wykryciu podejrzanego słowa kluczowego w naciśnięciach klawiszy (1 = włączone; 0 = wyłączone). | Wyłączone |
| Keywords | Lista słów kluczowych, których wpisanie powoduje rozpoczęcie sesji, oddzielonych przecinkami (np. drugs,medicine). Słowa kluczowe są łączone za pomocą logiki OR; operator LIKE jest stosowany do wpisanych słów kluczowych (jeśli wpisano „lek”, to „apteka” spowoduje rozpoczęcie sesji). | Puste |
| KeystrokeFiltering | Filtrowanie naciśnięć klawiszy podczas monitorowania. Jeśli wartość wynosi „disabled”, filtrowanie naciśnięć klawiszy jest wyłączone i monitorowane są wszystkie aplikacje. Jeśli wartość wynosi „include”, filtrowanie naciśnięć klawiszy jest włączone w trybie Include i monitorowane są tylko aplikacje wymienione w KeystrokeFilteringAppNames lub KeystrokeFilteringAppTitles. Jeśli wartość wynosi „exclude”, filtrowanie naciśnięć klawiszy jest włączone w trybie Exclude i monitorowane są tylko aplikacje niewymienione w KeystrokeFilteringAppNames lub KeystrokeFilteringAppTitles. | Wyłączone |
| KeystrokeFilteringAppNames | Lista nazw aplikacji, oddzielonych przecinkami (np. word.exe,skype.exe). Nazwy są łączone za pomocą logiki OR; operator LIKE jest stosowany do nazw (np. jeśli wpisano „word.exe”, monitorowany będzie winword.exe). | Puste |
| KeystrokeFilteringAppTitles | Lista tytułów aktywności aplikacji, oddzielonych przecinkami (np. Facebook, Google). Nazwy są łączone za pomocą logiki OR; operator LIKE jest stosowany do tytułów aktywności aplikacji (jeśli wpisano „Facebook”, wiadomości z Facebooka będą monitorowane). | Puste |
| Pliki dziennika | ||
| MonLogging | Tworzenie dzienników monitorowania na komputerze klienckim. Jeśli wartość wynosi 0, tworzenie dzienników monitorowania jest wyłączone; jeśli wartość wynosi 1, monitorowany dziennik tekstowy zostanie utworzony w lokalizacji LogPath. | Wyłączone |
| LogPath | Ścieżka do lokalizacji plików dziennika monitorowania. Dozwolone jest używanie zmiennych środowiskowych (%appdata%, %temp% itp.). | C:\ProgramData\Ekran System\MonLogs |
| EventLoggingEnabled | Rejestrowanie zdarzeń Syteca, takich jak błędy, ostrzeżenia i komunikaty informacyjne w dzienniku zdarzeń systemu Windows (1 = włączone; 0 = wyłączone). | Wyłączone |
| LogLevelThreshold | Poziom ważności wpisów dziennika, które mają być zapisywane w dzienniku zdarzeń systemu Windows. Jeśli wartość wynosi 0, zapisywane są tylko wpisy dziennika na poziomie błędu; jeśli wartość wynosi 1, zapisywane są wpisy dziennika na poziomach błędu i ostrzeżenia; jeśli wartość wynosi 2, zapisywane są wpisy dziennika na poziomach błędu, ostrzeżenia i informacji. Uwaga: Ten parametr działa tylko wtedy, gdy EventLoggingEnabled=1. |
Wyłączone |
| Filtrowanie aplikacji | ||
| FilterState | Filtrowanie aplikacji podczas monitorowania. Jeśli wartość wynosi „disabled”, filtrowanie aplikacji jest wyłączone i monitorowane są wszystkie aplikacje, tytuły aktywnych okien i adresy URL. Jeśli wartość wynosi „include”, filtrowanie aplikacji jest włączone w trybie Include i monitorowane są tylko aplikacje, tytuły aktywnych okien i adresy URL wymienione w FilterAppName lub FilterAppTitle. Jeśli wartość wynosi „exclude”, filtrowanie aplikacji jest włączone w trybie Exclude i monitorowane są tylko aplikacje, tytuły aktywnych okien i adresy URL niewymienione w FilterAppName lub FilterAppTitle. | Wyłączone |
| FilterAppName | Lista nazw aplikacji, oddzielonych przecinkami (np. word.exe,skype.exe). Nazwy są łączone za pomocą logiki OR; operator LIKE jest stosowany do nazw (np. jeśli napisano word.exe, wówczas monitorowany będzie winword.exe). | Puste |
| FilterAppTitle | Lista aktywnych tytułów okien i adresów URL, oddzielonych przecinkami (np. „Facebook,Google”). Nazwy są łączone za pomocą logiki OR; operator LIKE jest stosowany do tytułów aktywnych okien i adresów URL (jeśli wpisano „Facebook”, wówczas monitorowane będą „Facebookmessages”). | Puste |
| Filtrowanie użytkowników | ||
| UserFilterState | Filtrowanie użytkowników podczas monitorowania. Jeśli wartość wynosi „disabled”, monitorowana jest aktywność wszystkich użytkowników. Jeśli wartość wynosi „include”, filtrowanie użytkowników jest włączone w trybie Include i monitorowana jest tylko aktywność użytkowników wymienionych w UserFilterNames. Jeśli wartość wynosi „exclude”, filtrowanie aplikacji jest włączone w trybie Exclude i monitorowana jest tylko aktywność użytkowników niewymienionych w UserFilterNames. | Wyłączone |
| UserFilterNames | Lista nazw użytkowników oddzielonych średnikami (np. work\jane;work\john). Nazwy są łączone za pomocą logiki OR. Dozwolone jest używanie gwiazdki (*) jako symbolu wieloznacznego nazwy/domeny (np. *\administrator lub *\admin*). | Puste |
| Opcje dodatkowe | ||
| EnableProtectedMode | Tryb działania klienta (1 = tryb chroniony jest włączony; 0 = wyłączony). | Wyłączone |
| UpdateAutomatically | Tryb aktualizacji klienta. Jeśli wartość wynosi 1, automatyczna aktualizacja klienta jest włączona; jeśli wartość wynosi 0, jest ona wyłączona, a klient wymaga ręcznej aktualizacji. | Włączone |
| DisplayClientIcon | Wyświetlanie ikony zasobnika klienta. Jeśli wartość wynosi 1, ikona zasobnika klienta jest wyświetlana; jeśli wartość wynosi 0, jest ona ukryta. | Wyłączone |
| OfflineClientDetection | Powiadomienie o klientach będących w trybie offline przez czas dłuższy niż określony (tj. „rozłączonych”). Jeśli wartość wynosi 1, wykrywanie klientów offline jest włączone; jeśli wartość wynosi 0, jest wyłączone. | Wyłączone |
|
OfflineClientDetectionInterval |
Okres, po którym Klient zostanie uznany za „odłączonego”. | 01d00h00m |
| OfflineClientNotificationEmail | Lista adresów e-mail, na które będą wysyłane powiadomienia, oddzielona średnikami. | Puste |
| Filtrowanie czasu monitorowania | ||
| MonitorTimeFilterState | Filtrowanie czasu rejestrowania aktywności użytkownika. Jeśli wartość jest „disabled”, aktywność użytkownika jest rejestrowana 24/7. Jeśli wartość wynosi „include”, aktywność użytkownika jest rejestrowana tylko w dniach określonych w MonitoringDays i tylko w godzinach określonych w MonitoringHours. Jeśli wartość wynosi „exclude”, aktywność użytkownika nie jest rejestrowana w dniach zdefiniowanych w MonitoringDays i w godzinach zdefiniowanych w MonitoringHours. | Wyłączone |
| MonitoringDays | Dni tygodnia, w których klient będzie lub nie będzie rejestrował aktywności użytkowników. Dni tygodnia są łączone za pomocą logiki OR. | Mon, Tue, Wed, Thu, Fri |
| MonitoringHours | Godziny, w których Klient będzie lub nie będzie rejestrował aktywność użytkowników. | 8:00 – 18:00 |
| Filtrowanie adresów IP zdalnych hostów | ||
| IPFilterState | Filtrowanie adresów IP zdalnych hostów podczas monitorowania. Jeśli wartość wynosi „disabled”, monitorowane są zdalne sesje ze wszystkich adresów IP. Jeśli wartość wynosi „includePublic”, filtrowanie adresów IP hostów zdalnych jest włączone w trybie Include i monitorowane są tylko sesje zdalne z publicznych adresów IP wymienionych w IPFilterAddresses. Jeśli wartość wynosi „excludePublic”, filtrowanie adresów IP hostów zdalnych jest włączone w trybie Exclude i monitorowane są tylko sesje zdalne z publicznych adresów IP niewymienionych w IPFilterAddresses. Jeśli wartość wynosi „includePrivate”, filtrowanie adresów IP zdalnych hostów jest włączone w trybie Include i monitorowane są tylko zdalne sesje z prywatnych adresów IP wymienionych w IPFilterAddresses. Jeśli wartość wynosi „excludePrivate”, filtrowanie adresów IP hostów zdalnych jest włączone w trybie Exclude i monitorowane są tylko sesje zdalne z prywatnych adresów IP niewymienionych w IPFilterAddresses. | Wyłączone |
| IPFilterValue | Lista adresów IP oddzielonych przecinkami (np. 10.100.0.1,10.100.0.2). Adresy IP są łączone za pomocą logiki OR. Dozwolone jest używanie gwiazdki (*) jako symbolu wieloznacznego (np. 10.200.*.*). | Puste |
| Opcje uwierzytelniania | ||
| NotificationMessage | Komunikat wyświetlany, gdy użytkownik loguje się do systemu. | Wyłączone |
| EnableNotificationComment | Dodatkowa opcja, która wymaga od użytkownika skomentowania dodatkowego komunikatu wyświetlanego podczas logowania do systemu (1 = włączone; 0 = wyłączone). | Wyłączone |
| RequireTicketNumber | Dodatkowa opcja, która wymaga od użytkownika wprowadzenia ważnego numeru biletu ze zintegrowanego systemu sprzedaży biletów w celu rozpoczęcia pracy z komputerem klienckim (1 = włączone; 0 = wyłączone). | Wyłączone |
| Uwierzytelnianie MFA i 2FA | ||
| EnableForcedAuth | Dodatkowa identyfikacja użytkowników logujących się do klienta z zainstalowanym na nim systemem operacyjnym serwera (1 = włączone; 0 = wyłączone). | Wyłączone |
| EnableOneTimePassword | Dodatkowa opcja, która pozwala użytkownikowi zażądać jednorazowego hasła w celu uzyskania tymczasowego dostępu (1 = włączone; 0 = wyłączone). | Wyłączone |
| EnableTwoFactorAuth | Opcja wymagająca od użytkownika wprowadzenia jednorazowego hasła czasowego w celu zalogowania się (1 = włączone; 0 = wyłączone). | Wyłączone |
| Opcje zaawansowane | ||
| InstallDir | Ścieżka do folderu instalacji klienta. Dozwolone jest używanie zmiennych środowiskowych (%appdata%, %temp% itp.). | %ProgramFiles%\Ekran System\Ekran System |
| LocalCacheLimit | The size of the Client offline data cache in MB. | 500 |
| TenantKey | Unikalny identyfikator używany przez klientów do wykrywania dzierżawcy, do którego należą. Uwaga: W trybie wielu dzierżawców klucz dzierżawcy każdego dzierżawcy jest wyświetlany w narzędziu do zarządzania (na stronie Dzierżawcy). |
<Key value> wbudowanego domyślnego dzierżawcy. |