Manual de utilização do Makrolock

De MakroWiki

Makrosystems(logo).png

LogoMakrolock.png


Tabela de conteúdo

ABA COMPUTADORES

Abacomputadores.jpg

Nesta primeira aba é onde estarão listados em ordem alfabética os nomes dos computadores que estão instalados o Makrolock Cliente e seus respectivos status.

Ao lado esquerdo do nome de cada máquina existe um escudo que pode ter 3 formatos:

  • Greentickshield.pngComputadores ligados e com o Makrolock ativo;
  • Redcrossshield.pngComputadores desligados, fora da rede ou com o Makrolock Cliente fechado;
  • Scheduleclock.pngComputador sobre efeito de um agendamento;

Ao clicar em cima de algum computador listado ao lado esquerdo, no meio da tela mostra o seu status, ou seja, como estão configurados os dispositivos que o Makrolock controla.

Na parte inferior da aba, existe um grid com os últimos 200 eventos do que aconteceu na sua rede com os respectivos logs do Makrolock.


BOTÕES

Esses 5 botões que aparecem junto com o status da máquina são relacionados ao computador selecionado.

Newbuttons.pngFourbuttons.png

Reset SkypeID: este botão serve para chamar novamente as conversas de histórico do Skype que estão guardadas neste computador.

Reset Ciente: botão que reinicia o cliente na estação, sem reiniciar o computador e parar o trabalho do usuário.

Editar: o botão editar ao ser clicado abre outra janela intuitiva onde você editará as liberações e bloqueio do computador selecionado. Essa alteração é feita de forma fixa e é enviada ao cliente de forma imediata.

Desinstalar: desinstala o Makrolock Cliente do computador selecionado. O cliente deve estar on-line para que receba de forma imediata a mensagem de desinstalação do produto. A desinstalação pode ser feita também diretamente pelo cliente, clicando com o botão direito do mouse no ícone do Makrolock Cliente ao lado do relógio, e selecionando "Desinstalar" no menu de contexto. Para desinstalar pelo cliente, é necessário senha de administrador do Makrolock Cliente.

Liberação OFF: este botão serve para ao receber a senha de pedido de liberação do cliente que está fora da rede, gere uma contra-senha que é repassada ao remetente. Este recurso será discutido mais detalhadamente no tópico Liberação OFF desse mesmo Manual.

ABA USUÁRIOS

Abausuarios.jpg

A aba de usuários é uma “cópia” da aba computadores com a maioria dos recursos existentes nela terem a mesma função, com o detalhe que as funções são específicas para o usuário logado no computador.

Caso as configurações do usuário estejam ativadas, ela sobrescreve as configurações do computador.

ABA MONITORAMENTO

AbaMonitoramento.png

Através da aba Monitoramento você poderá visualizar as telas dos computadores ou usuários. Para visualizar a tela desejada, arraste o usuário ou computador desejado para a área em branco. Você pode inserir quantos quiser, e as telas serão exibidas em um mosaico.

MouseMonitoramento.png
Figura 1

Ao adicionar usuários ou computadores na área em branco, será incluida a visualização em miniatura (Figura 1). Ao passar o mouse por cima, ele exibirá os controles para iniciar gravação no canto inferior direito e para fechar no canto superior direito. Ao clicar com o botão direito sobre a miniatura, abrirá a pasta que o Makrolock está gravando, e a pasta destino pode ser alterada na aba CONFIGURAÇÕES/GERAL, no campo "Gravação". Na parte inferior da tela é exibida uma legenda com o nome do computador e do usuário em que a tela está sendo gravada. Com dois cliques na tela de gravação, você poderá visualizar a tela em uma janela maior redimensionável.

Gravação Automática de Prints

AutoPrint.jpg
Gravação Automática

O Makrolock possui a funcionalidade de gravar prints das telas em intervalos de tempo selecionados. Para ativar, selecione "Gravação Automática" abaixo da lista de computadores/usuários, conforme a imagem acima, e as imagens serão gravadas logo que a miniatura for inserida no mosaico. Para exibir a pasta das telas gravadas, clique com o botão direito sobre a miniatura. Ativar esta opção desabilita a gravação de vídeos. A atualização do intervalo de tempo entre as telas pode levar alguns segundos após alterar.

ABA SKYPE

AbaSkype.jpg


A aba Skype permite o controle do uso do Skype das estações.

Geral: Aba de configuração dos bloqueios de Skype. Os usuários e contatos também podem ser bloqueados pela lista clicando com o botão direito do mouse no usuário ou contato selecionado.

Mensagens: Aba para consulta de conversas por texto. Ao expandir o usuário na lista à esquerda, o Makrolock exibe a lista de contatos. Selecionando um contato é possível visualizar as conversas do usuário com o contato selecionado, com filtro por data e por texto, acima da tabela. Também é possível exportar para o formato .txt clicando no botão "Exportar"

Transferências: Aba com registro e bloqueio de transferência de arquivos. É necessário o reinício do Skype para ativar o bloqueio

ABA INTERNET

Aba destinada ao controle do acesso a internet na empresa, com configurações para Computadores e Usuários.

LOGS

LogsInternet.png

Em "Logs" é possível visualizar o os sites acessados pelos usuários, permitindo filtrar a data e a hora da visualização dos acessos.

CONFIGURAÇÕES

ConfigInternet.png

Em "Configurações", é possível bloquear o uso de sites através de Whitelist e Blacklist. Para ativar, selecione a caixa "Ativar bloqueios". As configurações ativadas para usuário prevalecerão sobre as configurações para computadores.


Para realizar os bloqueios, selecione entre as opções Blacklist ou Whitelist. Na lista selecionada, insira os sites ou palavras-chave, um por linha como na imagem acima, que serão liberados ou bloqueados conforme as descrições abaixo. Após inserir os arquivos, clique em Salvar para guardar as configurações.


Blacklist: Bloqueará apenas os sites inseridos na lista, mantendo o acesso livre para qualquer outro site.

Whitelist: Liberará apenas os sites inseridos na lista, bloqueando qualquer outro site.


A lista aceita site completo, sem www, ou apenas palavras-chave (Ex: makrolock.com.br ou apenas makrolock)

ABA CADASTROS

Abacadastros.jpg

A Aba CADASTROS é onde cadastramos, editamos, removemos recursos adicionais do Makrolock como agendamento, WHITELIST, computadores, etc.


ADMINISTRADORES

Cadastroadministradores.jpg

O cadastro de administradores nada mais é do que quem terá direito a abrir a console do Makrolock Servidor e editar suas informações.

Ele já vem com um cadastro padrão de administrador e senha “admin” onde o mesmo pode ser editado quando quiser.


COMPUTADORES

Cadastrocomputadores.jpg

Cadastro de computadores é uma extensão do botão editar da aba Computadores.

O detalhe é o botão Remover, que é utilizado quando o cliente é desinstalado e você não deseja mais que aparece na lista de status.


USUÁRIOS

Cadastrousuarios.jpg

Cadastro de Usuários é uma extensão do botão editar da aba Usuários.

O detalhe é o botão Remover, que é utilizado quando o cliente é desinstalado e você não deseja mais que aparece na lista de status.


DISPOSITIVOS SEGUROS (WHITELIST)

Cadastrowhitelist.jpg

O cadastro de dispositivos seguros ou WHITELIST é onde cadastramos os dispositivos que queremos que funcionem na rede.

Esse cadastro é para os equipamentos corporativos que você determina que precisem que não sofram interferência de bloqueio do Makrolock.

O cadastro pode ser feito direto pelo servidor ou através do cliente (o cadastro desse recurso será discutido mais detalhadamente no tópico Cadastro da WHITELIST desse mesmo Manual).

Obs.: o cadastro de dispositivos seguros não envia automaticamente aos clientes os comandos, portanto, para que o cadastro tenha efeito no cliente, o computador (cliente) precisa ser reiniciado.

AGENDAMENTO

Cadastroagendamento.jpg

No cadastro de agendamento é possível fazer diversos tipos de configuração como, por exemplo:

  • Liberação de pen drive das 13:30 às 14:00 no computador “FINANCEIRO”;
  • Toda terça e quinta das 14:00 às 16:00 Liberar CD-ROM para gravação no computador “CONTABILIDADE”;
  • Durante o dia liberar todos os dispositivos no computador “APONTAMENTO” e durante a noite deixar o mesmo bloqueado.

Esses e outros exemplos podem ser feitos pelo cadastro de agendamento.


PERFIS

Cadastroperfis.jpg

Cadastro com o objetivo de editar grupos, ou seja, na edição de um perfil já definido, todas as máquinas do mesmo sofreram a alteração.

Exemplo: Crie um perfil chamado FINANCEIRO e no Cadastro de Computadores coloque cada máquina do setor Financeiro nesse PERFIL. Se por acaso o perfil sofrer alguma alteração, todas as máquinas do setor FINANCEIRO pegarão automaticamente a modificação.


ABA CONSULTAS

Abaconsultas.jpg

Aqui é onde estão listados todos os logs que o cliente envia para o servidor, perfis e inventário com filtros por data, computador ou eventos e os mesmos podendo ser exportados pra xls, txt ou HTML.

GERAL

Consultasgeral.jpg

Consulta com o objetivo de listar todos os logs que o cliente envia para o servidor com toda a descrição informada e com opção para exportar.


PERFIS

Consultasperfis.jpg

Consulta de perfis onde é listado o status das proteções de determinado perfil e os computadores que pertencem ao mesmo.


INVENTÁRIO DE HARDWARE

Consultasinventario.jpg

Consulta de inventário de hardware com diversos filtros e informações dos computadores onde o Makrolock Cliente está instalado como processador, sistema operacional, HD, memória, placa de rede, com histórico das modificações.


INVENTÁRIO DE SOFTWARE

InventarioSoftware.jpg

Consulta de inventário de software que exibe os programas que estão instalados nos computadores com o Makrolock Cliente conectado ao servidor.

ABA CONFIGURAÇÕES

Abaconfig.jpg

Aba destinada ao painel de controle do Makrolock, onde tem a opção de configurar licenças, email, banco de dados, tamanho de telas entre outros.


GERAL

Configgeral.jpg

Senha Administrador: local onde se modifica a senha utilizada nos clientes para ver configurações, fechar o Makrolock Cliente, etc.

Local do arquivo de dados: caso você deseja guardar o arquivo de dados num local diferente do padrão, pode definir o novo caminho do BD nessa opção.

Desejo receber notificações por email dos últimos eventos: configurando os dados de envio e recebimento do email, você pode receber os logs de cópia e criação de arquivos no momento que eles acontecem num intervalo pré-definido.

Desejo efetuar a limpeza do log automaticamente: caso não queira guardar o log eternamente, pode-se definir um tempo para isso.

Remover computadores inativos após: selecione caso queira que o Makrolock remova automaticamente da lista computadores e usuários inativos.

Desfragmentação: botão utilizado para desfragmentar o banco de dados, reduzindo seu tamanho em disco. Quando clicado, ele irá realizar a desfragmentação na próxima inicialização do Makrolock.

Gravação: local para configurar a pasta destino dos videos de gravação da aba Monitoramento.

MakroDisk: Gerador de contra-senha de liberação fora da corporação de dispositivos cifrados pelo Makrolock.

SOBRE

Configsobre.jpg

Local onde estão as informações de número de licença, chave do produto, validade, e o botão RENOVAR, para localizar outra chave enviada se assim o tiver.

PADRÕES

Configpadroes.jpg

A tela de PADRÕES identifica como a máquina cliente ficará quando o Makrolock for instalado.

ABA INSTALAÇÃO

AbaInstalação.png

Para dúvidas de instalação, consulte o Guia de Instalação do MakroLock.

Nesta aba é possível buscar computadores na rede por range de ip, instalar os clientes e checar quais computadores tem o Makrolock Cliente intalado e suas versões.

No campo superior direito da aba, são inseridos os ips que serão buscados. Pode ser incluído diretamente o ip da máquina que deseja instalar, ou buscar por range, inserindo o asterisco(*). Ex: 192.168.127.100, 192.168.127.*, 192.168.*.*

Nos campos de domínio, usuário e senha, é inserido o usuário com acesso administrativo ao computador remoto. Caso a rede não tenha domínio, deverá ser inserido os usuários que tem acesso administrativo de cada máquina da rede, e o campo domínio ficará em branco. Caso nenhum usuário seja inserido, ele tentará logar com a conta do usuário que está logado no computador com o Makrolock Servidor instalado.

No campo "Opções", o Makrolock exibe o ip do servidor. Caso o ip não seja o correto, é possível alterá-lo, clicando no link "alterar". Neste campo também contem um link para a pasta onde está o instalador manual do Makrolock cliente.

RECURSOS

Nesse item tentaremos explicar com riqueza de detalhes alguns dos recursos mais utilizados no Makrolock.

Liberação OFF-Line

Video explicativo da Liberação-OFF

A Liberação OFF-Line foi criada para fazer liberação de máquinas que estão fora da rede e precisam de algum tipo de liberação, como por exemplo notebooks em transito, rede fora, placa de rede queimada, etc.

Para testar, tire o cabo de rede de uma maquina cliente, e clique com o botão direito do mouse no ícone do Makrolock, e em seguida na opção abrir.

Após isso clique com o botão direito do mouse em cima de um dos ícones vermelhos que você queira liberar, se for cd-rom é o terceiro, se for pendrive o primeiro e assim por diante.

Liberacaooff01.jpg

Abrirá um menu com a opção liberar (conforme imagem acima), clique nele e vai abrir uma janela com uma senha.

Liberacaooff02.jpg

No Makrolock Servidor, selecione o computador ao qual deseja fazer a liberação, clique em Liberação OFF e digite a senha informada, depois clicar no botão calcular e vai gerar uma contra-senha que essa será digitada no cliente.

Ao final do processo a liberação é feita.

Cadastro de Dispositivos Seguros

O cadastro dos dispositivos seguros ou WHITELIST pode ser feito de duas maneiras:

- Direto pelo servidor, ou seja, inserindo o dispositivo no computador e fazendo o cadastro pela aba CADASTROS/Dispositivos Seguros;

- Do cliente para o servidor, ou seja, o dispositivo é inserido na máquina cliente, que envia um comando ao servidor que libera o cadastro do dispositivo.

Nesse segundo caso deve-se seguir alguns procedimentos:

- Deixe a opção dispositivos removíveis com status de Liberação Geral;

- Insira o dispositivo no cliente;

- No servidor irá aparecer um log (conforme imagem abaixo), identificando a letra que o dispositivo pegou e que o mesmo foi inserido;

Demologservidor.jpg

- Após essa confirm vá até a aba Cadastros/Dispositivos Seguros, clique em Adicionar, e preencha o campo descrição;

- Depois disso no combo unidade, escolha a palavra “REMOTO”, e no combo que irá aparecer ao lado escolha pelo nome da máquina e letra da unidade o dispositivo (conforme imagem abaixo);

Confirmwhitelist.jpg

- Salve e o dispositivo já está cadastrado.

- Vá até a aba Computadores, clique em cima do nome do computador ao qual deseja fazer a liberação do dispositivo, clique em EDITAR e deixe a opção dispositivos removíveis com status de “Liberar apenas dispositivos seguros”;

Obs.: o cadastro de dispositivos seguros não envia automaticamente aos clientes os comandos, enviando somente durante a conexão, portanto, para que o cadastro tenha efeito no cliente, o Makrolock Servidor deve ser reiniciado (fechar e abrir o programa novamente).

TOKEN

O Token tem por objetivo fazer através de um arquivo gravado dentro do dispositivo, que ele seja apto a funcionar somente em determinados computadores e/ou usuários.

Ele pode ser gravado pelo Makrolock Cliente clicando com o botão direito no ícone da bandeja, opção Token, abrirá a janela com as opções para cadastro de computadores e/ou usuários.

Obs.: o token é um arquivo único e exclusivo do dispositivo inserido. A cópia desse arquivo para outro dispositivo fará com que o token perca a funcionalidade e o dispositivo é ejetado assim que for inserido.

MakroDisk

Video explicativo do recurso de criptografia MAKRODISK

MakroDisk é um recurso do Makrolock utilizado para cifrar dispositivos removíveis, gerando um arquivo onde são guardados os arquivos em segurança, para que possam ser visualizados apenas em computadores com o Makrolock instalado ou por senha liberada pelo administrador.

Qualquer computador com o Makrolock Cliente instalado pode criptografar dispositivos removíveis e acessar os dados contidos nesses dispositivos criptografados, sendo que para criptografar é necessário acesso de administrador. O acesso aos dados criptografados também pode ser feito de computadores sem o Makrolock, porém é necessária uma contra senha fornecida pelo administrador, processo semelhante ao de Liberação Off. O acesso aos dados é feito através de um disco virtual montado pelo MakroDisk, ao qual o usuário pode inserir e retirar os dados como em um disco ou pasta qualquer.

Informações detalhadas sobre este recursos estão no manual específico para o MakroDisk.

Remover computador da ABA COMPUTADORES

O Makrolock controla os computadores cadastrados pelo seu nome, e muitas vezes acontece dele ser trocado, ou a máquina não existe mais ou ela não irá mais ser controlada ou monitorada pelo Makrolock.

Nesse caso ou em uma desinstalação do produto, o nome da máquina continua na aba COMPUTADORES, continuando assim a “queimar” uma licença.

Para remover ele da lista, vá até a aba CADASTROS/COMPUTADORES, selecione o nome em questão e clique em remover.

Feche o Makrolock Servidor e abra novamente e o mesmo não estará mais na lista.


Detalhes dos tipos de liberação dos dispositivos

Abaixo, detalhe das opções de status disponíveis no sistema:

- Liberar todos: opção liberada para cópia bidirecional e visualização de arquivos com monitoramento de logs do que foi trafegado.

- Bloquear todos: opção de bloqueio onde o dispositivo muitas vezes nem detecta no cliente, deixando o mesmo de forma inoperante qualquer equipamento controlado pelo Makrolock.

- Liberar apenas para leitura: opção liberada para visualização de arquivos com monitoramento de logs do que foi tentado copiar, criar ou modificar, bloqueando a cópia somente da máquina para o dispositivo. Nesta opção, cópias do dispositivo para a máquina são permitidas.

- Liberar apenas dispositivos seguros: opção liberada para cópia bidirecional e visualização de arquivos apenas dos dispositivos que estão cadastrados na WHITELIST, com monitoramento de logs do que foi trafegado.

- Liberar apenas dispositivos cifrados: opção liberada para o acesso apenas de dispositivos que contenham imagem do Makrodisk. (Clique aqui para ver mais)

- Liberar por tipo: opção liberada para cópia bidirecional de arquivos, mas somente de determinadas extensões configuradas pelo administrador.

- Liberar apenas para leitura (por tipo): opção semelhante ao somente leitura, porém, permitirá a cópia do dispositivo para a máquina somente para as extensões selecionadas.

Extensões existentes no sistema:

  • Office: arquivos do Microsoft Office (Excel, Word, Power Point);
  • Imagens: jpg, png, bmp, tiff, etc;
  • PDF: Portable Document Forma (Adobe)
  • SolidWorks: arquivos de projeto do SolidWorks;
  • AutoCad: arquivos de projeto do AutoCad;
  • Audio: arquivos de audio em diversos formatos;
  • Video: arquivos de video em diversos formatos;

- Liberar apenas dispositivos com Token: opção para liberação somente para dispositivos que contenham um Token gerado pelo Makrolock. (Clique aqui para ver mais)

- Liberar somente fora da rede: quando o computador estiver conectado ao servidor, o dispositivo estará bloqueado e quando estiver desconectado, o dispositivo estará liberado.

- Liberar apenas dispositivos seguros (somente leitura): libera para os dispositivos cadastrados permitindo somente a leitura e cópia do dispositivo para máquina, bloqueando tentativas de cópia da máquina para o dispositivo.

LIBERAÇÃO "REDE"

Recurso com o objetivo de bloquear a transferência de arquivos pela rede, pode ser ativado nas configurações de bloqueio.

MONITORAR REDE

Recurso que quando ativo, o Makrolock passa a enviar logs de movimentação de arquivos na rede, que pode ser ativado nas configurações de bloqueio.

Monitorarrede.png

LOGS

O Makrolock tem em seu contexto, vários logs que são parte fundamental do software.

Junto da descrição do software vem informações como data e hora do ocorrido, computador, usuário e o evento.

Abaixo a descrição:

Violação de Segurança: pode ser tanto de registro quanto de arquivo. Significa que algo foi modificado ou no registro ou nos arquivos do Makrolock e o mesmo identificou isso e alertou com o log.

Versão: mostra qual a versão que está o cliente quando conectado.

Tentativa de cópia: log gerado quando o usuário não tem permissão de cópia ou criação e tenta fazê-lo.

Dispositivo Removível: log aparece quando um dispositivo removível é inserido ou removido.

Conectado/Desconectado: log criado quando o cliente abre no computador e quando ele fecha. O fechamento pode ser manual ou de forma automática quando se desliga o computador por exemplo.

CD/DVD: log aparece quando um CD/DVD é inserido ou removido.

Arquivos: (copiados, renomeados, excluídos, criados, modificado) quando acontece algum desses eventos exclusivos dos arquivos.


Bloqueio de Desktop

BloqueioDesktop.jpg

O recurso de bloqueio de desktop bloqueia a área de trabalho de quaisquer operações, impedindo que os usuários criem, copiem, movam e deletem arquivos da área de trabalho, esconde a unidade C: e D: do "Meu Computador" e impede o acesso às mesmas pelo explorer. Também impede a personalização da área de trabalho e alteração das propriedades de video pelo usuário e bloqueia movimentações de arquivos nas pastas de documentos dos usuários.

Obs: Qualquer programa que utilize as pastas de documentos também terão acesso bloqueado, podendo ocasionar o mal funcionamento destes quando o recurso estiver ativo.

Modo Invisível

Modoinvisivel.jpg

O Modo Invisível faz com que o Makrolock não exiba o ícone da bandeja nos computadores clientes, para que o usuário não saiba que o Makrolock está rodando.
Este recurso pode ser utilizado tanto para um computador quanto para um usuário, e é ativado na tela de edição de configurações de liberação.

Em casos de emergência por falta de conexão com o servidor, o Modo Invisível poderá ser desativado com as teclas Ctrl + Alt + Shift + M.

DESINSTALAÇÃO

A desinstalação do Makrolock Cliente pode ser efetuada de duas maneiras: através do Makrolock Servidor ou diretamente pelo Makrolock Cliente. Para desinstalar pelo servidor, selecione a máquina na aba COMPUTADORES e clique no botão "Desinstalar", como o da imagem abaixo:

Fourbuttons.png

O Makrolock Cliente deverá estar conectado para receber a mensagem de desinstalação e efetuá-la com sucesso.

ClientUninstall.jpg

Para desinstalar diretamente pelo cliente, clique com o botão direito do mouse no ícone do Makrolock Cliente ao lado do relógio, e selecione "Desinstalar" no menu de contexto. Para desinstalar pelo cliente, é necessário senha de administrador do Makrolock Cliente.