Если вы включите шифрование в аккаунте, вы на ступень повысите безопасность хранения данных как на сервере так и на локальном компьютере. Теперь файлы журналов и скриншоты будут храниться в зашифрованном виде и даже в случае несанкционированного доступа информацию из них извлечь будет невозможно.
Однако, применение шифрования накладывает некоторые ограничения на работу сервиса. Перечислим основные моменты на которые следует обратить внимание:
- Если в аккаунте включено шифрование, то его следует подтвердить для всех устройств, где установлена версия Staffcounter агента, поддерживающая шифрование. Иначе программа Staffcounter перейдет в режим “осторожного мониторинга” : она перестанет собирать данные, содержащие персонифицированную информацию – веб адреса, текст и скриншоты, а будет только регистрировать названия запущенных приложений. Это сигнал для менеджера по персоналу, что нужно подтвердить шифрование для данного устройства.
- Отключение шифрования не предусмотрено. Этим достигается защита данных от администраторов и разработчиков сервера. Со стороны административной части также нельзя отменить шифрование. Поэтому агенты мониторинга, получив однажды ключ шифрования, созданный на основе пароля, так и будут высылать на сервер зашифрованные данные, вплоть до деинсталляции. Если вам нужно отключить шифрование по какой-то причине, следует связаться со службой поддержки сервера.
- Резервная копия, загруженная в разделе Backup, будет также содержать данные в зашифрованном виде. Для их расшифровки понадобится специальное приложение, которое сейчас разрабатывается. Оно также будет использовать пароль учетной записи пользователя на сервере.
- Отчеты на почту также буду содержать зашифрованные данные. Для их расшифровки на почтовом клиенте будет использоваться специальный программный модуль который также находится в разработке.
- Если в аккаунте используются программы-агенты разных поколений, то есть и такие которые не поддерживают шифрование, то некоторые программы в отчетах будут представлены в двух экземплярах. Например, одна программа Google Chrome будет взята из журналов без шифрования и будет показана так же, без шифрования. Другая программа Chrome, которая пришла в зашифрованном виде, будет храниться на сервере в виде зашифрованного кода, и будет видна серверу не как Chrome, а как буквенно-чисельный код. Для этого кода сервер будет рассчитывать использование, продуктивность и так далее. Но в браузере у менеджера по персоналу этот код будет расшифрован и показан опять как Chrome. Таким образом одна и та же программа Chrome будет показана отдельно для агентов с шифрованием и для агентов без шифрования.
- При смене пароля через команду Forgot password (Забыли пароль), ключи шифрования поменяются и прежние данные станут нечитабельны. Когда программы- агенты получат новый ключ шифрования, они начнут высылать данные зашифрованные новым ключом и уже эти данные будут успешно расшифровны в панели сервера. Если у вас есть копия ключей шифрования вы можете ее восстановить и тогда старые данные станут тоже доступны для чтения.
