В частном случае или случае установки решения для малого офиса все компоненты системы перехвата можно установить на одном сервере. При одновременном контроле большого количества сотрудников Центральный сервер, Сервер индексирования и Сервер сетевого перехвата рекомендуется устанавливать на выделенные серверы. Кроме того, в целях масштабируемости возможна установка нескольких серверов контроля агентов, прокси-серверов агентов, серверов обработки почты, ICAP-серверов, серверов сетевого перехвата, серверов индексирования, серверов распознавания изображений.

Общим требованием для установки серверных компонентов является поддержка операционной системы Microsoft Windows Server 2012R2 и выше (x64).

Для установки Сервера сетевого перехвата требуется использовать операционную систему Microsoft Windows Server 2012R2.

Обеспечение безопасной установки и приведение системы в безопасное состояние

Для обеспечения безопасной установки системы необходимо:

1. Предварительно создать/выделить учетную запись Windows, от имени которой будет выполняться установка SecureTower, настройка и контроль за состоянием служб и агентов. Данная учетная запись должна обладать следующим набором прав: удаленное подключение к ПК, чтение и установка служб и программного обеспечения, чтение журналов Windows (локального или доменного администратора, администратора предприятия в домене и т.д.). Пароль учетной записи должен соответствовать действующей политике паролей.
2. Для подключения и работы с СУБД необходимо предварительно создать средствами самой СУБД учетные данные для подключения, а также настроить безопасный доступ для сетевого подключения (настройка брандмауэра, разрешенного диапазона IP и пр., если таковые функции доступны). Учетная запись СУБД должна обладать правами создания, редактирования, удаления БД, записей и таблиц. Тип авторизации в СУБД зависит от самой СУБД и внутренней политики организации, может быть внутренним либо основанным на учетных данных Windows.
3. Зарегистрироваться в системе Windows под учетной записью, созданной на шаге 1 текущего алгоритма безопасной установки.
4. Установить компоненты SecureTower с помощью Мастера установки. При установке отменить выбор опции Создать встроенную базу данных для устанавливаемых серверов.
5. Запустить Консоль администратора SecureTower.
6. Настроить карточку пользователя SecureTower для встроенного администратора SecureTower: задать имя и пароль для входа в SecureTower и обязать пользователя изменить пароль при следующем входе.
7. Если требуется, создать карточки других пользователей системы (вручную либо путем импорта из AD), задать имена и пароли для входа в SecureTower и распределить пользователей по встроенным группам (при необходимости создать новые), в настройках групп задать разрешения на доступ к компонентам SecureTower.
8. Только после этого включить режим Авторизация пользователей (см. п. Установка режима авторизации пользователей Руководства системного администратора).
9. Выбрать опцию Используя внутреннюю систему аутентификации SecureTower и задать параметры: установить запрет ввода пустых паролей и разрешить блокировку пользователя при трехкратном вводе пароля с ошибкой.
10. Для сохранения данных перехвата в базу под контролем безопасной СУБД настроить подключение системы к БД под управлением СУБД, установленной и настроенной на шаге 2 текущего алгоритма безопасной установки (см. п. Настройка хранения информации Руководства системного администратора).