Приведенные ниже примеры показывают, как работает мониторинг активности пользователей в некоторых типичных сценариях его использования. Эти примеры помогают лучше понять поведение критериев запуска, их роль в условиях начала записи и взаимосвязь с другими параметрами мониторинга, а также условия, приводящие к прекращению записи.

Для записи активности пользователя требуется, чтобы пользователь вошел в систему и прошел аутентификацию. Поэтому каждое правило мониторинга пользовательской активности всегда содержит условие начала записи по факту входа пользователя в систему. Таким образом, если задано правило без каких-либо дополнительных критериев запуска, сервис DeviceLock начнет запись сразу после входа пользователя в систему и успешной аутентификации в домене или на локальном ПК.

Чтобы записывать действия пользователя в течение определенного времени после его входа в систему, настройте правило со следующими параметрами:

Так, чтобы запись продолжалась не более часа, необходимо указать значение 3600 секунд:

Согласно данному правилу запись начинается сразу после входа пользователя в систему и прекращается либо через час, либо раньше при выходе пользователя из системы менее чем через час. В следующий раз запись начнется после того, как пользователь выйдет из системы, а затем снова войдет в систему.

Сервис DeviceLock можно настроить на запись активности пользователя в ситуации, когда работает определенное приложение и установлено подключение виртуальной частной сети (VPN). Соответствующее условие начала записи выглядит следующим образом:

Так, для записи в случае использования Excel должно быть указано имя исполняемого файла excel.exe:

Данное объединенное по И условие не вызывает запись, если Excel используется без VPN. Однако после подключения VPN активность пользователя записывается в течение всего времени работы Excel. Запись прекращается при закрытии Excel или при отключении VPN.

Следующий пример - настройка сервиса DeviceLock для записи активности пользователя в течение определенного времени после подключения к беспроводной сети. Настройки правила в этом случае следующие:

Так, чтобы запись продолжалась не более 30 минут после подключения к беспроводной сети, необходимо указать значение 1800 секунд:

Такое правило начинает запись при подключении к беспроводной сети. В данном примере запись длится не более 30 минут и прекращается либо через 30 минут, либо раньше в случае отключения от беспроводной сети менее чем через 30 минут. Запись начнется снова только после отключения и повторного подключения к беспроводной сети.

Рассмотрим правило, которое начнет запись в зависимости от того, запущено ли определенное приложение, то есть, запись начнется, если в системе есть процесс с соответствующим именем или окно с соответствующим заголовком. Вот условие начала записи для такого правила:

Если в момент запуска приложения сервис DeviceLock уже работает, он заметит, что указанный процесс или окно появилось в системе, и начнет запись. Однако, некоторые процессы могут быть запущены еще до запуска сервиса DeviceLock, например, когда сервис DeviceLock запускается в системе, которая уже работает в течение некоторого времени. В этом случае сервис DeviceLock ищет в системе процессы и окна, указанные в правилах мониторинга активности пользователей, и начинает запись в соответствии с требованиями этих правил. Таким образом, правила реагируют на наличие процесса или окна в системе, а не на факт его появления.

В этом примере рассматривается правило, при котором DeviceLock начинает запись, если компьютер не используется в течение определенного времени и не заблокирован. Такое правило сработает, если пользователь некоторое время не нажимал клавиши на клавиатуре, не перемещал мышь и не нажимал на нее. В отличие от параметра Приостановить запись при неактивности это правило запускает, а не приостанавливает запись при отсутствии активности пользователя. Условие начала записи выглядит следующим образом:

Так, чтобы запись начиналась спустя 5 минут бездействия пользователя, необходимо указать значение 300 секунд:

Если действует такое правило, то запись начинается, когда в течение заданного времени на компьютере нет нажатий клавиш или щелчков/движений мыши, и при этом компьютер не заблокирован. Запись прекращается, когда на компьютере происходит какое-либо действие с использованием клавиатуры или мыши.