Programa para monitorizar el ordenador del empleado

En este artículo presentamos las principales funciones relacionadas con la monitorización del ordenador del empleado en Ewida Audit. Es una aplicación de escritorio para Windows diseñada para la auditoría, la monitorización y el análisis del entorno informático de una empresa.

El programa puede descargarse desde la página Descargar. Antes de implantar la monitorización, sin embargo, conviene definir las normas organizativas y legales que se aplican en la empresa para que el alcance de los datos recopilados se ajuste a los procedimientos adoptados.

Monitorización del ordenador y control de la privacidad

Ewida Audit ha sido diseñado para que la monitorización del ordenador de un empleado no signifique automáticamente una vulneración de su privacidad. El programa no registra el contenido de los caracteres tecleados, no reconstruye contraseñas y no utiliza la cámara del ordenador para observar al usuario.

El mecanismo de análisis de la actividad del teclado y del ratón se utiliza para evaluar la actividad laboral, no para leer el contenido introducido por el empleado. El sistema puede registrar el número de pulsaciones y el contexto de la aplicación, pero no guarda los datos reales que se escriben.

Según la configuración, el Agente también puede informar al usuario de que la monitorización está activa mediante un icono en la bandeja del sistema y mensajes adicionales. Esto permite implantar la monitorización de forma abierta si ese es el modelo adoptado en la organización.

Por qué usar la monitorización del ordenador del empleado

La monitorización del ordenador del empleado puede servir para varios fines al mismo tiempo. Por un lado, ayuda a comprender mejor cómo se utilizan las aplicaciones y los recursos IT en una empresa. Por otro, contribuye al control de cambios en el entorno, a la seguridad de los datos y al análisis del uso del software.

En la práctica, los datos de monitorización permiten comprobar qué programas se usan realmente, con qué frecuencia se inician, cuánto tiempo permanecen activos y si aparecen cambios en el entorno que requieran la intervención de un administrador. Esto puede resultar útil tanto para el departamento de IT como para el análisis del uso de licencias de software.

Monitorización del tiempo de trabajo en el ordenador

Una de las áreas básicas es el registro de la actividad del usuario en el ordenador. El sistema mide el tiempo de trabajo en aplicaciones individuales, e incluso en ventanas concretas de aplicaciones o del sistema Windows. La actividad se identifica a partir del uso del teclado y del ratón.

En la configuración, puede definir el intervalo tras el cual la falta de actividad debe considerarse tiempo de inactividad. Este es un parámetro importante, porque afecta a la forma en que se contabilizan en los logs el tiempo activo y el tiempo inactivo. Esto permite a la empresa adaptar la medición a su propio tipo de trabajo, por ejemplo trabajo de oficina, trabajo por proyectos o trabajo analítico.

Monitorización del software y actividad de las aplicaciones

La monitorización del software es una de las principales áreas de Ewida Audit. El sistema puede registrar, entre otras cosas:

  • tiempo total de ejecución del programa,
  • tiempo de ejecución en primer plano,
  • tiempo activo,
  • tiempo de inactividad.

Además, la información registrada puede incluir el nombre del archivo, el nombre del proceso, el fabricante, el producto, la versión del producto, el número de ejecuciones, el número de acciones de ratón y teclado y el número de ventanas abiertas. Esto permite no solo controlar la actividad en general, sino también realizar un análisis más detallado del uso de las aplicaciones.

Un parámetro importante es el tiempo tras el cual el sistema empieza a contar el tiempo de inactividad del empleado. Por defecto, puede ser de 60 segundos, pero este valor puede ajustarse para adaptarlo a la realidad de la organización.

Bloqueo de aplicaciones, monitorización de instalaciones y de ventanas abiertas

Ewida Audit también permite crear una lista negra de aplicaciones cuyo inicio debe bloquearse. Esto resulta útil cuando una empresa quiere limitar el uso de determinados tipos de software o hacer cumplir las normas de seguridad establecidas.

Existe un mecanismo independiente para la monitorización de la instalación y desinstalación de software. Funciona siguiendo los cambios en el registro de Windows y permite detectar cuándo aparece nuevo software o cuándo se elimina una aplicación existente.

También es posible monitorizar los títulos de las ventanas abiertas. Este tipo de log genera un número muy alto de entradas, por lo que normalmente requiere un periodo de retención razonable o un alcance de monitorización limitado.

Los parámetros relacionados con la monitorización del software pueden ajustarse en la configuración del programa, especialmente en las áreas relacionadas con procesos, instalaciones, aplicaciones bloqueadas y ajustes generales del Agente. Esto permite adaptar el alcance de la información recopilada a las necesidades reales de la empresa, sin registrar datos excesivos que después no se utilizarán.

Monitorización de Internet

La monitorización de Internet permite registrar información sobre los sitios web visitados y el tiempo de actividad en línea. Según la configuración, también puede ayudar a bloquear o redirigir direcciones no deseadas, algo que se utiliza tanto por motivos de seguridad como de organización del trabajo.

El alcance de la monitorización de Internet debe definirse con cuidado. En la práctica, funciona bien un enfoque por etapas: primero analizar los logs básicos y solo después, si es necesario, ampliar la política al bloqueo de categorías o direcciones seleccionadas.

Monitorización y bloqueo del uso de unidades USB

Ewida Audit también puede monitorizar el uso de soportes USB y ayudar a bloquear este tipo de dispositivos. Esto permite reducir el riesgo de que los datos salgan de la empresa mediante memorias USB, teléfonos móviles u otros dispositivos de almacenamiento externos.

En la práctica, puede implantarse un sistema de autorización de dispositivos en el que solo se permita el uso de soportes aprobados. Los demás dispositivos pueden bloquearse, y el sistema registra los logs y las alertas correspondientes.

Monitorización de impresiones

La monitorización de impresiones funciona analizando las colas de impresión y registrando información sobre los trabajos impresos por el usuario. Los datos van primero al Servidor de Agentes y después a la consola de Ewida Audit, donde pueden analizarse en informes.

Los logs de impresión pueden incluir, entre otras cosas:

  • nombre del documento,
  • nombre de la impresora,
  • color de impresión,
  • número de copias,
  • calidad de impresión,
  • modo dúplex o símplex,
  • tamaño y orientación del papel,
  • número de páginas impresas,
  • tamaño de impresión en bytes.

Este tipo de datos puede ser útil tanto con fines de seguridad como para el análisis de costes o el control de procesos operativos relacionados con la impresión.

Monitorización de dispositivos y componentes de hardware

Ewida Audit también permite monitorizar cambios de hardware. Cuando el Agente se inicia, realiza un escaneo rápido de dispositivos y componentes de hardware, y luego compara el resultado con el estado anterior. Esto le permite detectar dispositivos añadidos recientemente o la ausencia de componentes que se habían registrado antes.

Este mecanismo se basa en clases WMI y permite registrar diferencias de hardware sin tener que ejecutar una auditoría completa cada vez. Esto resulta útil cuando una empresa quiere controlar los cambios en la configuración de los ordenadores de los empleados o detectar modificaciones de hardware no autorizadas.

Vista remota de la pantalla del ordenador

Ewida Audit también permite la vista remota de la pantalla del ordenador monitorizado. Esta función requiere que el Agente esté instalado y funciona como un mecanismo de observación pasiva. Esto significa que, a diferencia de soluciones como RDP o VNC, no se utiliza para tomar el control del ordenador, sino solo para ver la imagen de la pantalla.

Al trabajar con esta vista, puede configurar, entre otras cosas, el tamaño de las imágenes descargadas, la frecuencia de actualización, la captura del cursor, el ajuste de la vista a la ventana y la forma en que las imágenes se guardan en archivos. También es posible monitorizar miniaturas de muchos ordenadores al mismo tiempo, lo que puede resultar útil al supervisar un mayor número de puestos de trabajo.