Сетевой драйвер

Сетевой драйвер используется для перехвата и контроля сетевого трафика на низком уровне.
При отключении не будет перехвата сетевых данных.
По умолчанию (неявно) для перехвата добавлены процессы популярных браузеров, почтовых клиентов, мессенджеров, а также стандартные порты поддерживаемых протоколов (SMTP,POP3,HTTP(S),FTP(S)). Можно добавить нестандартные TCP-порты для мониторинга (например, при использовании прокси), а также исключить некоторые порты. Аналогично и с процессами, для которых проводится мониторинг. Все данные нужно указывать через запятую списком.

В отличие от программ (процессов), запущенных пользователем, сетевой драйвер перехватывает трафик от всех служб (что сделано главным образом для поддержки перехвата трафика при использовании некоторых антивирусов), однако бывают ситуации, когда некоторые службы нужно добавить в исключения и не вести перехват. В исключения для служб нужно добавлять exe-файлы служб (не имена служб!), а также допускаются маски. Например, *.* запретит полностью мониторинг трафика от всех служб.

Опцию блокирования протокола QUIC рекомендуется использовать для корректного перехвата данных в Google-сервисах.

Важно отметить, что для перехвата зашифрованного (SSL) трафика используется установка в систему корневого сертификата с названием

. При этом, некоторые программы используют свою базу корневых сертификатов, поэтому могут выдавать предупреждение.
Например, браузер Яндекс (процесс browser.exe) выдает предупреждение в любом случае.
Для большинства браузеров и почтовых клиентов предупреждений не будет если клиент был установлен когда окна этих приложений были закрыты. В противном случае нужно перезагрузить клиентскую машину, или выполнить завершение сеанса, или же добавить сертификат в доверенные в самом приложении в окне предупреждения.

В исключениях можно добавить IP-адреса или имена хостов, для которых не будет использоваться сетевой драйвер. Обычно это бывает нужно делать для сайтов, которые чувствительны к подмене SSL-сертификата.
Каждое исключение в списке должно начинаться с новой строки.
Можно указывать DNS-имя (допускаются маски "*" и "?"), точный IP-адрес (IPv4/IPv6), IP-адрес с масками, а также диапазоны адресов (только IPv4).
Примеры:
134.17.23.*
192.168.1.15-192.168.1.20
10.10.1.5
*.dep.domain.com

Важно отметить, что для перехвата посещаемых URL в браузерах для отчетов сетевой драйвер не используется!

В старых ОС - Windows XP и Windows 7 (без выполненного Windows Update) драйвер работать не будет!

Внимание при использовании антивирусов! Очень редко бывает конфликтная ситуация, когда сразу после установки клиента блокируется сетевой трафик, в этом случае нужно выполнить перезагрузку. Если же используется удаленная установка на группу машин, то можно предварительно включить опцию "Активировать драйвер только после перезагрузки", в этом случае конфликт будет исключен, но перехват начнет работать только после перезагрузки клиентских машин!

Опцию "Всегда использовать WFP-драйвер" имеет смысл включать только для клиентских машин с Windows7 и только при наличии конфликтов с TDI-драйверами некоторого стороннего ПО. В настоящее время такой конфликт был зафиксирован только для Lotus Notes Sametime чата. После включения опции и применения настроек необходимо выполнить две перезагрузки клиентской машины для активации!

v8.01 (build: Apr 6 2022)
Введение +Структура комплекса +Установка комплекса +Удаление комплекса +Обновление комплекса -Глобальные настройки Пользователи базы -Настройки комплекса Общее описание настроек +Серверные настройки -Клиентские настройки (компьютера) Общие настройки Мониторинг - Машинное время Мониторинг - Веб-камеры Мониторинг - Контроль оборудования Мониторинг - Чаты-звонки Сетевой драйвер Выборочное наблюдение Локальное хранилище Запреты События Поиск в файлах +Клиентские настройки (пользователя) Группы Структура компании Графики работы Досье сотрудников Синхронизация с Active Directory Анализатор рисков и производительности Шаблоны отчетов Цифровые отпечатки Тарифы Списки пользователей Обслуживание базы SQL-консоль Журнал +Прочее +Интерфейс и отчеты +Вопросы и ответы (FAQ) +Техподдержка	Сетевой драйвер Сетевой драйвер используется для перехвата и контроля сетевого трафика на низком уровне. При отключении не будет перехвата сетевых данных. По умолчанию (неявно) для перехвата добавлены процессы популярных браузеров, почтовых клиентов, мессенджеров, а также стандартные порты поддерживаемых протоколов (SMTP,POP3,HTTP(S),FTP(S)). Можно добавить нестандартные TCP-порты для мониторинга (например, при использовании прокси), а также исключить некоторые порты. Аналогично и с процессами, для которых проводится мониторинг. Все данные нужно указывать через запятую списком. В отличие от программ (процессов), запущенных пользователем, сетевой драйвер перехватывает трафик от всех служб (что сделано главным образом для поддержки перехвата трафика при использовании некоторых антивирусов), однако бывают ситуации, когда некоторые службы нужно добавить в исключения и не вести перехват. В исключения для служб нужно добавлять exe-файлы служб (не имена служб!), а также допускаются маски. Например, . запретит полностью мониторинг трафика от всех служб. Опцию блокирования протокола QUIC рекомендуется использовать для корректного перехвата данных в Google-сервисах. Важно отметить, что для перехвата зашифрованного (SSL) трафика используется установка в систему корневого сертификата с названием . При этом, некоторые программы используют свою базу корневых сертификатов, поэтому могут выдавать предупреждение. Например, браузер Яндекс (процесс browser.exe) выдает предупреждение в любом случае. Для большинства браузеров и почтовых клиентов предупреждений не будет если клиент был установлен когда окна этих приложений были закрыты. В противном случае нужно перезагрузить клиентскую машину, или выполнить завершение сеанса, или же добавить сертификат в доверенные в самом приложении в окне предупреждения. В исключениях можно добавить IP-адреса или имена хостов, для которых не будет использоваться сетевой драйвер. Обычно это бывает нужно делать для сайтов, которые чувствительны к подмене SSL-сертификата. Каждое исключение в списке должно начинаться с новой строки. Можно указывать DNS-имя (допускаются маски "" и "?"), точный IP-адрес (IPv4/IPv6), IP-адрес с масками, а также диапазоны адресов (только IPv4). Примеры: 134.17.23. 192.168.1.15-192.168.1.20 10.10.1.5 .dep.domain.com Важно отметить, что для перехвата посещаемых URL в браузерах для отчетов сетевой драйвер не используется! В старых ОС -* Windows XP и Windows 7 (без выполненного Windows Update) драйвер работать не будет! Внимание при использовании антивирусов! Очень редко бывает конфликтная ситуация, когда сразу после установки клиента блокируется сетевой трафик, в этом случае нужно выполнить перезагрузку. Если же используется удаленная установка на группу машин, то можно предварительно включить опцию "Активировать драйвер только после перезагрузки", в этом случае конфликт будет исключен, но перехват начнет работать только после перезагрузки клиентских машин! Опцию "Всегда использовать WFP-драйвер" имеет смысл включать только для клиентских машин с Windows7 и только при наличии конфликтов с TDI-драйверами некоторого стороннего ПО. В настоящее время такой конфликт был зафиксирован только для Lotus Notes Sametime чата. После включения опции и применения настроек необходимо выполнить две перезагрузки клиентской машины для активации!
© Mirobase