如何在 Linux 服务器(RHEL 5)上存储客户端(Windows XP)的击键?
我想在工作时间监控员工在办公室的每一个动作,
- 按键记录器应用程序
- 活动记录器
- 记录在任何聊天、互联网通讯或电子邮件客户端中输入的按键
- 剪贴板监控屏幕截图
- Maker 将日志发送至电子邮件
我该怎么做?
答案1
如果你要这样做(我也不建议这样做),我建议你首先检查一下你所在国家/地区的就业、公司、隐私和数据保护法律,以确保这样做不违法。其次,你需要检查员工的合同,确保你没有违反合同。
接下来,你需要认真思考你这样做的理由。我在这里假设你有理由怀疑他们中的一个可能参与了某种欺诈或其他肮脏活动。如果没有,我建议你现在就放弃,忘记你曾经想过这件事。
之后,您需要检查您有哪些法律补救措施。一位优秀且诚实的公司或就业律师(不只是为了赚钱)将能够就获取所需证据的合法手段提供建议。最重要的是,您需要遵守法律。如果这件事闹上法庭(例如,如果员工声称遭到不公平解雇),如果您使用的证据是非法获得的,您将陷入一大堆麻烦。
说到法律,您还需要了解与监控员工相关的法律。您可能有法律义务告知他们您正在监控他们,您可能有法律义务告知他们您正在监控什么,您可能有法律义务告知他们您监控他们的原因,您可能有法律义务将您收集的任何数据交给提出要求的员工。
如果您仍然坚持要走这条路,您需要知道在 PC 上安装键盘记录、屏幕抓取等软件基本上就是安装模仿(或完全复制!)病毒和其他恶意行为的软件。这可能与您的 AV 软件(您确实使用 AV 软件?)不兼容,并且可能必须删除其中一个。您想要吗?真的吗?
答案2
尽管确实存在可以完成这些事情的技术,但我强烈反对在生产环境中尝试使用它们。
除此之外,这些工具还会带来安全噩梦……将敏感数据传回您的网络并将其存储在极高价值的目标上。您的所有安全问题都将集中在一个篮子里;任何获得访问权限的人都可以在相当长的一段时间内找到您网络中其他系统的每个密码、密码短语和其他所有潜在敏感数据。
它们很可能会对员工士气产生可怕的影响......类似于派出魁梧的暴徒站在他们身边,一手拿着秒表(另一手可能拿着鞭子)监视他们的每一次击键并听他们说的每一个字。
此外,在每个人的台式机上加载这些工具可能会影响工作站的稳定性和性能……并且通过网络传递每个击键和定期快照可能会产生相当大的流量。(事实上,强制使用这些工具的最明显方法是将桌面/工作站设置为瘦客户端,所有生产力应用程序、聊天/即时通讯客户端等都安装在集中式服务器上……运行 Citrix 或“终端服务器版”或 Red Hat 的“桌面虚拟化”产品(如果我没记错的话,基于他们对 Qumranet 的收购)。
此外,如果你正在收集所有这些数据,你会指派谁来审查这些数据?你打算花多少钱来仔细观察员工的行为?
最后要考虑的是,您在员工电脑上安装的这些工具的任何组合都不是万无一失的。您的一些员工可能会找到绕过它们的方法。在其他情况下,它们可能会因各种无害的原因而失败。它们可能会产生额外的复杂性和支持开销。
如果你真的想确保你的员工在工作,那么也许你应该关注有意义的生产力指标和流程。他们完成了多少工作?他们做得有多准确?他们是否引起了客户的投诉?同事的投诉?
管理员工有很多有效且高效的方法。扮演肛肠科医生并用显微镜检查他们的消化道不属于其中!
答案3
嗯,很抱歉,您的语言有点令人困惑。
您是否想监控用户连接到 RHEL5 服务器时的操作?或者您是否只想使用将数据存储在您的 RHEL5 服务器上的程序来监控他们的 XP 桌面?
无论哪种方式,您都可以使用 squid 来控制用户如何在您的 RHEL 上连接到互联网,并设置 XP 客户端在连接到互联网之前连接到 REHL5 服务器。
除此之外,您还可以使用类似这样的方法
http://www.xp-tools.com/xpkeylogger/index.htm
但最终如果你真的关心你的员工,那么聘请更高素质的员工可能是一个不那么痛苦的选择。