Если вы включите шифрование в аккаунте, вы повысите уровень безопасности хранения данных как на сервере, так и на локальном компьютере. Теперь файлы журналов и скриншоты будут храниться в зашифрованном виде, и даже в случае несанкционированного доступа извлечь информацию из них будет невозможно.
Однако применение шифрования накладывает определённые ограничения на работу сервиса. Перечислим основные моменты, на которые следует обратить внимание:
- Если в аккаунте включено шифрование, его необходимо подтвердить для всех устройств, где установлена версия StaffCounter агента, поддерживающая шифрование. Иначе StaffCounter перейдет в режим “осторожного мониторинга”: он перестанет собирать данные, содержащие персонализированную информацию — веб-адреса, текст и скриншоты, и будет лишь регистрировать названия запущенных приложений. Это будет сигналом для администратора/HR, что необходимо подтвердить шифрование для данного устройства.
- Отключение шифрования не предусмотрено. Это обеспечивает защиту данных от администраторов и разработчиков сервера. Со стороны административной панели также нельзя отключить шифрование. Поэтому агенты мониторинга, получив однажды ключ шифрования, созданный на основе пароля, будут отправлять на сервер зашифрованные данные вплоть до деинсталляции. Если вам необходимо отключить шифрование, пожалуйста, обратитесь в службу поддержки.
- Резервная копия, загруженная в разделе Backup, также будет содержать данные в зашифрованном виде. Чтобы получить доступ к этим данным, необходимо распаковать архив ZIP и расшифровывать каждый файл по отдельности через раздел Отчёты → Файлы и уведомления. Там доступна команда Open Encrypted File.
- Почтовые отчёты также будут содержать зашифрованные данные. Для их просмотра в каждом письме будет ссылка на расшифрованный отчёт. Он откроется в браузере в новом окне. Важно, чтобы в этом браузере вы были авторизованы в своей учётной записи на StaffCounter.net.
- Если в аккаунте используются агенты разных поколений, и некоторые не поддерживают шифрование, то в отчётах некоторые приложения могут отображаться дважды. Например, Google Chrome: один раз — без шифрования, второй раз — в зашифрованном виде. Сервер будет работать с обеими версиями, но только зашифрованная запись будет расшифрована и показана как “Chrome” в браузере у персонального менеджера. Таким образом, одна и та же программа Chrome будет отображаться отдельно для агентов с шифрованием и агентов без шифрования.
- Если вы меняете пароль через команду Forgot password, ключи шифрования также изменяются. Все ранее зашифрованные данные станут недоступными. После получения нового ключа агенты начнут отправлять данные, зашифрованные уже новым ключом, и эти данные будут корректно расшифровываться на сервере. Если у вас есть резервная копия ключей шифрования, вы можете их восстановить — и тогда старые данные также станут читаемыми.
