Обзор системы учета рабочего времени TimeInformer от Searchinform

1. Введение
2. Архитектура TimeInformer
3. Основные функции TimeInformer
4. Системные требования TimeInformer
5. Установка и настройка TimeInformer
6. Варианты установки
1. 6.1. Настройка серверной и клиентской частей
2. 6.2. Настройка агентов TimeInformer
7. Работа с отчетами в TimeInformer
1. 7.1. Оценка эффективности работы сотрудников
2. 7.2. Учет рабочего времени в TimeInformer
3. 7.3. Отчеты по устройствам и программам в TimeInformer
4. 7.4. Мастер отчетов
8. Выводы

Введение

Оценка эффективности труда сотрудников — одна из наиболее важных задач для любого руководителя. Все помнят прописную истину «время — деньги», которая в этом контексте звучит буквально: время, потраченное работником впустую, равносильно финансовым потерям всей организации. Проблемы дисциплины, такие как перерывы во внеурочное время, опоздания, безделье на рабочем месте и разговоры на отвлеченные темы, сказываются на рабочем процессе не лучшим образом. Количество «свободного» времени и выбор, куда его потратить, формируют также представление о лояльности сотрудников: кто-то попросту недисциплинирован и занимается лодырничеством, а кто-то теряет интерес к своей текущей работе и увлечен чем-то иным, в том числе и изучением объявлений о вакансиях. Поэтому работодатель находится в постоянном поиске инструмента, позволяющего получать объективную и достоверную информацию о характере поведения сотрудника на рабочем месте.

Под эту задачу часто адаптируют непрофильные решения, например СКУД или видеонаблюдение. Все подобные ходы помогают найти крупицы полезной информации о расходовании сотрудником своего времени, но лишь на основе косвенных сведений, не давая общего видения картины.

TimeInformer 2.12.3.2 позволяет получать данные об активности сотрудника посредством наблюдения за его ключевым производственным инструментом — рабочим компьютером. Система фиксирует и накапливает информацию о действиях пользователей и работе приложений, позволяет увидеть, чем заняты сотрудники, осуществляет прозрачный контроль активности пользователей в приложениях и веб-ресурсах. В дополнение к этому система позволяет получать скриншоты с мониторов и производить запись разговоров сотрудников на рабочем месте.

В обзоре не затрагиваются моральные и правовые аспекты применения данного продукта, а рассматривается исключительно его функциональные возможности и удобство их приложения на практике.

Архитектура TimeInformer

Архитектура продукта включает три компонента: сервер, клиент, агент.

Агенты устанавливаются непосредственно на инспектируемые системы, они фиксируют данные, характеризующие действия работника за компьютером, и отправляют их на сервер. В составе агента имеется несколько модулей, каждый отвечает за перехват своего типа данных.

• MonitorController позволяет получать изображение с монитора.
• MicrophoneController фиксирует аудиоинформацию вблизи компьютера.
• Keylogger перехватывает данные в буфере обмена и нажатия клавиш.
• ProgramController ведет мониторинг активности приложений.

Клиентский модуль предоставляет инструменты для работы с накопленной базой, отчетами, позволяет вести онлайн-наблюдение и администрировать серверный модуль. Имеет несколько компонентов, различающихся по назначению.

• Исходные данные — интерфейс работы с «сырыми» данными от агентов.
• Текущая активность — оперативная работа с агентами, получение данных в текущем времени.
• Управление агентами — интерфейс мониторинга состояния и управления агентами.
• Отчеты — отдельный модуль для обработки и интерпретации данных об активности пользователей и приложений.
• Администрирование — детальная настройка остальных компонентов.

Сервер выполняет классическую роль: агрегацию исходных данных от агентов, обработку запросов клиентов.

Агенты не нуждаются в постоянной связи с сервером, могут работать автономно на случай использования компьютеров (ноутбуков) вне офиса.

Основные функции TimeInformer

Основные возможности и функции продукта:

1. Перехват изображения с экрана, запись речи, ввода с клавиатуры, работы буфера обмена.
2. Просмотр состояния экрана и прослушивание записей звука в режиме онлайн.
3. Мониторинг работы приложений, активности пользователей в интернете.
4. Просмотр текущей активности компьютеров, динамика активности в течение дня, фиксация опозданий, отсутствия на рабочем месте, бездействия (простоя компьютера).
5. Поиск по собранным данным, интуитивно понятный интерфейс.
6. Развитый инструментарий управления парком подконтрольных хостов, интеграция с Active Directory.
7. Свыше 30 предустановленных отчетов различных форм представления данных (табличных, графических, текстовых), экспорт во все основные офисные форматы документов.

Системные требования TimeInformer

Система рассчитана на работу с операционными системами семейства Microsoft Windows. Ниже приведена таблица совместимости компонентов TimeInformer с версиями Windows.

Таблица 1. Совместимость компонентов TimeInformer с версиями Windows

Минимальная конфигурация сервера в расчете на парк агентов приведена в следующей таблице.

Таблица 2. Минимальная конфигурация сервера

Производитель устанавливает предельное количество агентов на один сервер — 2500 единиц. В списке поддерживаемых указаны только СУБД семейства Microsoft SQL Server. Это явный минус для случая, если заказчик хочет получить систему с полноценной СУБД без дополнительных затрат на лицензии. Есть поддержка бесплатной версии Microsoft SQL Express, но при ее использовании придется делать поправку на установленные для нее технические ограничения. Однако при правильной и рациональной настройке агентов и перехватываемых данных для небольших и средних компаний такой СУБД будет вполне достаточно.

Таблица 3. Минимальные требования к контролируемому компьютеру

Установка и настройка TimeInformer

Варианты установки

TimeInformer 2.12.3.2 предполагает несколько вариантов установки серверных и клиентских компонентов, заказчик может варьировать конфигурацию в зависимости от технического оснащения будущей системы или разделения ролей между сотрудниками, ответственными за работу с ней.

Возможны следующие режимы установки:

• Полная — установка всех компонентов системы на один хост.
• Серверная — установка только серверных компонентов.
• Клиентская — установка только клиентских компонентов.
• Выборочная — перечень устанавливаемых компонентов устанавливается вручную.

Рисунок 1. Установка компонентов TimeInformer

Установка агентов на инспектируемые хосты может выполняться несколькими способами. Для компьютеров в домене развернуть агента можно через групповые политики. Для компьютеров в рабочих группах есть вариант установки вручную, администратор может создать дистрибутив агента в виде exe-файла с необходимым набором модулей перехвата, установка проходит через стандартную цепочку диалоговых окон.

Для оперативной работы с агентами в самой консоли администратора TimeInformer 2.12.3.2 предусмотрена функция удаленной установки и компоновки агентов. Однако установка в таком режиме потребует предварительной настройки компьютеров и некоторого послабления стандартных политик безопасности, в частности, потребуется отключение UAC на компьютере, разрешение RPC и отключение защиты по IPsec для сервера TimeInformer. Порядок настройки подробно изложен в техническом руководстве, проделать необходимые действия по нему не составит особого труда.

Настройка серверной и клиентской частей

Для взаимодействия компонентов системы необходимо настроить имеющиеся средства сетевой защиты. Это важный момент с точки зрения подготовки инфраструктуры, поскольку в перечне сетевых взаимодействий кроме стандартных протоколов (работа с СУБД, RPC, NetBIOS, HTTP и пр.) присутствуют также нехарактерные для обычной сети виды подключений. Внедрение TimeImformer в рабочую сеть организации без должной настройки средств фильтрации и анализа трафика может привести к нежелательным сбоям системы и ложным срабатываниям средств защиты. Подробный перечень сетевых протоколов можно найти в руководстве по установке TimeInformer.

Настройки клиентского и серверного модулей после установки минимальны. Обязательными шагами являются активация лицензии и первый цикл разворачивания агентов — компоновка модулей агента, выбор целевых компьютеров.

Рисунок 2. Окно управления агентами TimeInformer

Настройка агентов TimeInformer

Настройка модулей перехвата осуществляется из консоли «Управление агентами». Для всей системы задаются глобальные настройки, они по умолчанию действуют на всех инспектируемых компьютерах. Для отдельных групп компьютеров можно переопределять родительские настройки, задавая частные профили.

Настройки модулей непосредственно связаны с их функциями, далее рассмотрены базовые функции модулей и параметры, определяющие режим их работы.

MonitorController

Возможности модуля перехвата:

• Регулярные скриншоты с заданной периодичностью.
• Скриншот по событию (смена активного окна, запуск приложения).
• LiveView — просмотр экрана онлайн.

Ключевые настройки модуля:

• Периодичность и условия выполнения снимков.
• Список приложений «на особом контроле».
• Расписание работы модуля.
• Параметры видеопотока для LiveView.

Рисунок 3. Окно настройки модуля MonitorController 

MicrophoneController

Возможности модуля перехвата:

• Запись разговоров в нескольких режимах:
  • в офисе, вне офиса;
  • по расписанию;
  • при запуске определенных приложений.
  • Livesound – трансляция звука онлайн.

Ключевые настройки:

• Параметры обработки и сжатия звука.
• Расписание и условия записи —  все подряд или только речь.
• Отдельные профили для режимов работы внутри и за пределами офиса.
• Параметры аудиопотока LiveSound.

Рисунок 4. Окно настройки модуля MicrophoneController

KeyLogger

Возможности модуля:

• Перехват клавиш.
• Перехват буфера обмена.
• Настраивается для определенных пользователей и приложений.

Ключевые настройки:

• Источник перехвата — клавиатура, буфер обмена.
• Условия перехвата — списки пользователей и приложений.

Рисунок 5. Окно настройки модуля KeyLogger

ProgramController

Возможности модуля перехвата:

• Мониторинг активности процессов.
• Мониторинг обращений к веб-ресурсам.
• Сведения об установленных программах, аппаратном составе компьютера.

Настройка модуля:

• Включение опции перехвата обращений к веб-ресурсам.
• Условия перехвата — списки пользователей и приложений.

Рисунок 6. Окно настройки модуля ProgramController

Работа с отчетами в TimeInformer

TimeInformer имеет свыше тридцати предустановленных отчетов. Создавать новые отчеты на основе «сырых» данных системой не предусмотрено, однако существующие стандартные формы удовлетворяют подавляющему большинству запросов. Вариативность системы отчетов заключается в выборе критериев поиска, существует возможность создавать пользовательские шаблоны с заранее выбранными параметрами.

Отчеты строятся на основе данных от компонента ProgramController, модуль собирает информацию о программном и аппаратном составе инспектируемой системы, регистрирует их изменение, отслеживает активность использования программ, обращения к веб-ресурсам.

Отчеты разделены на группы.

Отчеты по ProgramController

Наиболее многочисленная группа, отчеты формируются на основе данных о времени запуска и активности процессов, статистики обращений к веб-ресурсам. Данная группа позволяет строить оценки эффективности работы персонала по широкому спектру критериев, фиксировать нарушения режима рабочего времени, продуктивность сотрудника на рабочем месте.

Системные отчеты

Отчеты этой группы отражают динамику изменений парка инспектируемых хостов: события установки, удаления агентов, списки компьютеров без агентов и пр.

Отчеты по программам

Отчеты этой группы основаны на анализе списков установленных программ на компьютерах, позволяют вести подсчет экземпляров программного обеспечения в организации, наблюдать динамику изменений.

Отчеты по устройствам

Отчеты основаны на данных об аппаратном составе компьютера, позволяют вести подсчет комплектующих, фиксировать изменения.

Оценка эффективности работы сотрудников

В TimeInformer 2.12.3.2 предусмотрена возможность группировки программ и сайтов по категориям. Категория выбирается из тематики сайта и назначения программы. Опять же, большинство наиболее распространенных категорий программ и сайтов в системе заданы изначально, у пользователя есть возможность дополнять существующие группы и создавать новые. В решении реализован категоризатор сайтов, который «разносит» все сайты по заданным категориям автоматически. Для каждой категории задается цветовой маркер, он используется при построении графических отчетов, и пиктограмма, которая служит для удобства администрирования, облегчает зрительный поиск нужной группы в общем списке.

Для категорий программ можно вводить «правила продуктивности». Это механизм модуля отчетов, который позволяет делать количественные оценки эффективности использования рабочего времени сотрудников. Категориям программ присваиваются коэффициенты продуктивности — весовые коэффициенты по шкале от 0 до 1, эти коэффициенты в дальнейшем учитываются системой при построении отчетов.

Настройка ведется из консоли «Администрирование», механизм работает следующим образом.

1) Программы и ресурсы, используемые для работы в организации, следует распределить по соответствующим категориям (при необходимости создать для них отдельные категории). Эти действия выполняются во вкладке «Группы программ».

Рисунок 7. Группы программ

2) Во вкладке «Продуктивность» задать значения коэффициентов продуктивности (по умолчанию в системе уже заданы базовые значения).

3) Во вкладке «Правила продуктивности» выполняется привязка коэффициентов продуктивности категорий программ и группам пользователей. Правила записываются в упорядоченном списке, очередность задает приоритет их применения.

Рисунок 8. Правила продуктивности

На основе правил продуктивности и данных от модуля ProgramController система позволяет строить развернутые отчеты об эффективности работы сотрудников, получать информацию о том, на что действительно тратил свое рабочее время сотрудник. Масштаб и детализация варьируются от общей картины рабочего дня до детального разбора действий сотрудника буквально по минутам.

На рисунке приведен пример отчета «Продуктивность пользователей» для двух сотрудников. Из отчета видно, что номинально время активной работы пользователей отличается почти в полтора раза, однако потратили они на выполнение должностных обязанностей практически одинаковое количество времени.

Рисунок 9. Отчеты

Информация в отчетах представлена в наиболее удобном для восприятия и демонстрации виде: диаграммы, графики, таблицы. Результат отчета предоставляется в виде законченного документа, готового для печати и передачи руководству. Все отчеты можно экспортировать в большинство распространенных офисных форматов документов.

Рисунок 10. Эффективность пользователей

Учет рабочего времени в TimeInformer

На основе данных о времени активности и бездействия компьютера через отчеты TimeInformer можно следить за выполнением сотрудниками режима рабочего дня, регистрировать опоздания, прогулы, вести табель рабочего времени, учитывать работу во внеурочное время. Конечно, это становится возможным, если должностные обязанности сотрудников непосредственно связаны с работой на компьютере.

Рисунок 11. Отчет по опозданиям сотрудников

Отчеты по устройствам и программам в TimeInformer

Агент ProgramController помимо данных об активности программ собирает также общие сведения о программном и аппаратном составе компьютера. Отчеты на основе этих данных помогут работодателю:

• вести учет экземпляров программного обеспечения в организации, осуществлять ревизию использования купленных лицензий коммерческих программ;
• обнаруживать программное обеспечение, запрещенное к использованию в организации;
• оценивать техническую оснащенность организации вычислительной техникой, ее моральный износ;
• обнаруживать факты хищения «ходовых» комплектующих.

Рисунок 12. Отчет по устройствам и программам

Мастер отчетов

Для автоматизации работы с отчетами в TimeInformer предусмотрен специальный «Мастер отчетов». Он позволяет создавать пользовательские шаблоны с заранее занесенными исходными данными. Для регулярных отчетов есть возможность автоматической генерации по расписанию и доставки пользователю по электронной почте.

Рисунок 13. Мастер отчетов

Выводы

Рассмотренная в обзоре система TimeInformer позволяет осуществлять эффективный контроль за деятельностью сотрудников. Существующей функциональности достаточно для решения большинства задач, которые возникают в процессе жизнедеятельности организации.

Преимущества:

• Возможность наблюдения за компьютерами сотрудников в реальном времени.
• Широкий спектр получаемых данных (изображение с монитора, аудиоинформация, данные в буфере обмена и нажатия клавиш, активность приложений).
• Широкий спектр средств анализа занятости сотрудников на рабочем месте.
• Незаметная (прозрачная) для пользователя работа агентов системы.
• Интуитивно понятный интерфейс консоли администратора.
• Обширный инструментарий управления подконтрольными хостами благодаря интеграции с Active Directory.
• Удобная система работы с отчетами — более 30 предустановленных форм, экспорт во все основные офисные форматы документов.
• Простота разворачивания системы, минимальные начальные настройки, быстрая готовность к работе, автоматическое средство категоризации любых посещенных сайтов.

Недостатки:

• Не предусмотрено создание пользовательских форм отчетов, однако существующие стандартные формы удовлетворяют подавляющему большинству запросов.
• Отсутствует поддержка *nix- и macOS-систем, упор сделан на операционные системы семейства Microsoft Windows, продукт поддерживает в том числе устаревшие версии.
• Поддерживается только СУБД семейства MS SQL Server. Есть поддержка бесплатной версий MS SQL Express, которая может использоваться с поправкой на установленные для нее технические ограничения. Этот недостаток нивелируется правильной и рациональной настройкой агентов и перехватываемых данных, что подходит для небольших и средних компаний.
• Удаленная установка агентов требует предварительной настройки компьютеров и некоторого послабления стандартных политик безопасности, в частности, отключение UAC на компьютере, разрешение RPC и отключение защиты по IPsec для сервера системы. Однако установка вручную (локально) никакой настройки не требует.

За помощь в подготовке материала благодарим Романа Лебедева.