Záložka Aktivita uživatelů umožňuje zobrazit velmi podrobné informace o „internetové aktivitě“ jednotlivých uživatelů. Tato sekce dává odpovědi na otázky typu Co dělal tento uživatel v daném období na Internetu? Kolik času strávil tento uživatel brouzdáním po WWW stránkách? apod.
V pravé horní části záložky Aktivita uživatelů musíme nejprve vybrat uživatele, jehož aktivitu chceme zobrazit.
V levém horním rohu stránky pak bude zobrazeno záhlaví se všemi dostupnými informacemi o vybraném uživateli (uživatelské jméno, e-mailová adresa atd.).
Pod záhlavím je zobrazen přehled všech rozpoznaných aktivit vybraného uživatele v daném období. Neexistují-li pro toto období žádné záznamy o aktivitě vybraného uživatele, zobrazí se hlášení Data nejsou k dispozici. Technicky není možné rozlišit, zda uživatel neměl v daném období žádnou aktivitu nebo zda aktivitu měl, ale z nějakého důvodu nebyla zaznamenána.
Poznámka:
Sekce Aktivita uživatelů dává přehled o aktivitě uživatele za určité období, není však určena pro sledování aktivity v reálném čase. Detekované aktivity se vždy zobrazují s určitým zpožděním, které je dáno zejména dvěma faktory:
Aktualizace dat v rozhraní StaR — při sledování a vyhodnocování informací pro rozhraní StaR musí WinRoute zpracovat poměrně velké množství dat. Aby nedocházelo k příliš velkému zatěžování firewallu, aktualizují se data pro rozhraní StaR vždy cca 1x za hodinu (viz informace o poslední aktualizaci dat).
Prodleva při zaznamenávání aktivit — každá aktivita je zaznamenána až 15 minut poté, co byla ukončena. Důvodem je slučování bezprostředně následujících aktivit stejného typu do jednoho záznamu (pro přehlednější zobrazení aktivity uživatele).
Aktivitu uživatele lze zobrazit nejvýše za 7 dní (z důvodu přehlednosti). Je-li zvoleno delší časové období, budou uživateli nabídnuta kratší období pokrývající aktuální období.
Detekované aktivity jsou pro přehlednost řazeny do několika kategorií. Pod názvem každé kategorie jsou uvedeny sumární informace (celkový počet spojení, celkový objem přenesených dat apod.) a dále následují podrobnosti o jednotlivých aktivitách. Podrobnosti lze volitelně skrýt. Je-li zvoleno období delší než jeden den, pak jsou navíc záznamy v každé kategorii rozděleny po jednotlivých dnech. Denní záznamy lze rovněž volitelně skrýt.
U každého záznamu o aktivitě jsou uvedeny dva časové údaje: čas zahájení aktivity a délka (doba trvání) aktivity. Je-li aktivita označena jako nedokončená, znamená to, že je příslušné spojení stále otevřené.
Kategorie aktivit se zobrazují vždy v pořadí, jak jsou uvedeny v následujícím popisu. Pokud uživatel neměl v daném období žádnou aktivitu patřící do určité kategorie, pak tato kategorie nebude zobrazena.
Tato kategorie zahrnuje jednu z nejčastějších aktivit uživatelů — prohlížení WWW stránek a vyhledávání na Internetu.
V záhlaví je uveden celkový počet navštívených WWW stránek v daném období a celkový počet vyhledávání na Internetu. WinRoute dokáže správně detekovat většinu běžných internetových vyhledávačů.
Záznam o přístupu na WWW stránku obsahuje:
Čas zahájení a délku aktivity (viz výše).
Doménu, do které stránka patří (statistiky v rozhraní StaR se vytvářejí podle domén — viz např. kapitola 3.7 Nejnavštěvovanější WWW stránky).
Počet návštěv stránky — kolikrát byla stránka navštívena v rámci této aktivity.
Kategorie stránky — klasifikace stránky modulem Kerio Web Filter. Pokud není modul Kerio Web Filter aktivní nebo se stránku nepodařilo klasifikovat, kategorie stránky nebude zobrazena.
Titulek stránky. Titulek je zobrazen jako odkaz — po kliknutí na titulek se příslušná stránka otevře v novém okně prohlížeče (resp. nové záložce). Pokud stránka nemá titulek, nebude v přehledu aktivit uživatele zobrazena.
Při přístupu na zabezpečené (HTTPS) stránky je komunikace šifrována, a proto nelze zjistit titulky ani URL jednotlivých stránek. V záznamu jsou pak uvedeny pouze tyto údaje:
Jméno (případně IP adresa) serveru.
Protokol (HTTPS).
Objem přenesených dat v každém směru.
Záznam o vyhledávání obsahuje:
Vyhledávač (pouze doménu).
Hledaný výraz. Výraz je zobrazen jako odkaz, kliknutím bude vyhledán v příslušném vyhledávači a výsledek zobrazen v novém okně prohlížeče (resp. nové záložce).
Tato kategorie zahrnuje dva typy aktivit: e-mailovou komunikaci (protokoly SMTP, IMAP a POP3) a rychlé zasílání zpráv (Instant Messaging — služby ICQ, AOL Instant Messenger (AIM), Yahoo! Messenger, MSN Messenger apod.).
V hlavičce je uveden počet detekovaných e-mailových zpráv a celkový objem dat přenesených e-mailovými protokoly. E-mailové zprávy WinRoute rozpoznává pouze v protokolech SMTP a POP3, pokud komunikace není šifrována. V ostatních případech (protokol IMAP, šifrovaná komunikace atd.) je sledován pouze objem dat přenesených jednotlivými protokoly.
V kategorii Zprávy se zobrazují tyto typy záznamů:
Připojení k serveru — připojení poštovního klienta k SMTP, IMAP nebo POP3 serveru. V záznamu je uvedeno jméno (případně IP adresa) příslušného serveru, použitý protokol a objem přenesených dat v každém směru.
Odeslané/přijaté zprávy — počet zpráv (přenesených v rámci jednoho připojení), jméno (případně IP adresa) serveru odchozí/příchozí pošty, použitý protokol a objem přenesených dat v každém směru.
Poznámka: Objem přenesených dat je zaokrouhlován na celé kilobyty. Je-li objem dat menší než 0.5 KB, zobrazí se hodnota 0.
Rychlé zasílání zpráv — zaznamenává se pouze přihlášení uživatele k serveru. V záznamu je uveden protokol (služba rychlého zasílání zpráv) a jméno (případně IP adresa) přihlašovacího serveru.
Délka aktivity v tomto případě znamená pouze dobu, po kterou byl uživatel přihlášen k příslušné službě, bez ohledu na to, zda posílal zprávy či nikoliv.
Tato kategorie zahrnuje uživatelské aktivity, při kterých se přenášejí velké objemy dat — typicky stahování (download) souborů z WWW a FTP serverů, ukládání (upload) souboru na FTP server nebo sdílení souborů v P2P sítích. Za „velký soubor“ je považován soubor o velikosti větší než 1 MB (případně 2 MB dat přenesených neznámým spojením — viz dále).
V hlavičce je uveden celkový počet rozpoznaných souborů, celkový objem přenesených dat (v obou směrech), objem dat přenesených v P2P sítích (rovněž v obou směrech) a počet blokovaných pokusů o sdílení souborů v P2P sítích (tento údaj se zobrazuje, pouze byl-li nějaký pokus detekován a blokován).
Typy záznamů v kategorii Přenosy velkých souborů:
Stahování (download) nebo ukládání (upload) souboru — záznam obsahuje jméno (případně IP adresu) serveru, objem přenesených dat a název přenášeného souboru.
Jedná-li se o stahování souboru z WWW serveru nebo anonymního FTP serveru, pak je název souboru zobrazen jako odkaz. Kliknutím na odkaz lze tento soubor stáhnout ze serveru tak, jak jej stahoval příslušný uživatel.
Sdílení (přenosy) souborů v P2P sítích — záznam obsahuje jméno detekované P2P sítě a objem přenesených dat v každém směru.
Blokovaný pokus o použití P2P sítě — informace o tom, že se uživatel pokusil sdílet soubory v P2P síti, ale jeho pokus byl detekován a zablokován modulem P2P Eliminator.
Neznámé spojení — libovolná komunikace daného uživatele mezi lokální sítí a Internetem, při které bylo přeneseno více než 2 MB dat a zároveň nepatří do jiné kategorie (např. Multimédia). Záznam obsahuje jméno nebo IP adresu serveru, protokol/službu (pokud byla rozpoznána) a objem přenesených dat v každém směru.
Kategorie Multimédia zahrnuje přenos multimediálních dat v reálném čase — tzv. streaming (typicky internetová rádia a televize).
V hlavičce je uveden celkový objem dat přenesený multimediálními protokoly a celkový počet připojení k serverům.
Záznamy o jednotlivých aktivitách obsahují tyto informace:
Název streamu (případně URL, není-li název k dispozici). Za určitých podmínek může být název zobrazen jako odkaz, kterým lze příslušný stream přímo otevřít.
Jméno (případně IP adresu) serveru.
Objem přenesených dat v každém směru.
Tato kategorie zahrnuje jednak vzdálený přístup uživatele na počítače v Internetu (např. Microsoft Remote Desktop (RDP — Vzdálená plocha), VNC, ale také Telnet a SSH) a jednak přístup do vzdálených sítí prostřednictvím VPN. Vzdálený přístup, pokud neslouží k pracovním účelům, je poměrně nebezpečná aktivita. Uživatel takto může snadno obejít pravidla firewallu ve své lokální síti — např. prohlížením zakázaných WWW stránek na vzdáleném počítači nebo přenášením nepovolených souborů pomocí VPN.
Hlavička kategorie Vzdálený přístup obsahuje:
počet VPN připojení a celkový objem dat přenesených prostřednictvím VPN,
počet vzdálených přístupů a celkový objem přenesených dat.
Záznamy o jednotlivých aktivitách obsahují tyto informace:
jméno (případně IP adresu) serveru, ke kterému se uživatel připojuje,
název protokolu/služby,
objem dat přenesených daným připojením v každém směru.