Ограничения при использовании шифрования данных в StaffCounter

Если вы включите шифрование в аккаунте, вы повысите уровень безопасности хранения данных как на сервере, так и на локальном компьютере. Теперь файлы журналов и скриншоты будут храниться в зашифрованном виде, и даже при несанкционированном доступе извлечь информацию из них будет невозможно.

Однако применение шифрования накладывает определённые ограничения на работу сервиса. Перечислим основные моменты, на которые следует обратить внимание:

  1. Если в аккаунте включено шифрование, его необходимо подтвердить для всех устройств, где установлена версия StaffCounter агента, поддерживающая шифрование. Иначе StaffCounter перейдёт в режим “осторожного мониторинга”: он перестанет собирать данные, содержащие персонализированную информацию — веб-адреса, текст и скриншоты, и будет только регистрировать названия запущенных приложений. Это будет сигналом для администратора/HR, что необходимо подтвердить шифрование для данного устройства.
  2. Отключение шифрования не предусмотрено. Это обеспечивает защиту данных от администраторов и разработчиков сервера. Со стороны административной панели также нельзя отменить шифрование. Поэтому агенты мониторинга, получив один раз ключ шифрования, созданный на основе пароля, будут отправлять на сервер зашифрованные данные вплоть до деинсталляции. Если вам необходимо отключить шифрование, пожалуйста, обратитесь в службу поддержки.
  3. Резервная копия, загруженная в разделе Backup, также будет содержать данные в зашифрованном виде. Чтобы получить доступ к этим данным, необходимо распаковать архив ZIP и расшифровывать каждый файл по отдельности через раздел Отчёты → Файлы и уведомления. Там доступна команда Open Encrypted File. Decrypt backup files using Open Encrypted File command
  4. Почтовые отчёты также содержат зашифрованные данные. Для их просмотра в каждом письме будет ссылка на расшифрованный отчёт. Он откроется в браузере в новой вкладке. Важно, чтобы в этом браузере вы были авторизованы в своей учётной записи на StaffCounter.net.
  5. Если в аккаунте используются агенты разных поколений, и некоторые не поддерживают шифрование, то в отчётах некоторые приложения могут отображаться дважды. Например, Google Chrome: один раз — без шифрования, второй раз — в зашифрованном виде (хранящемся на сервере как буквенно-цифровой код). Сервер будет анализировать обе версии, но только зашифрованная запись будет расшифровываться и показана как “Chrome” в браузере у авторизованного менеджера. Таким образом, одна и та же программа Chrome будет отображаться отдельно для агентов с шифрованием и агентов без шифрования.
  6. Если вы меняете пароль через команду Forgot password, ключи шифрования также изменятся. Все ранее зашифрованные данные станут недоступными. После получения нового ключа агенты начнут отправлять данные, зашифрованные уже новым ключом, и эти данные будут корректно расшифровываться на сервере. Если у вас есть резервная копия ключей шифрования, вы можете её восстановить — и тогда старые данные тоже станут доступными для чтения.