Быстрый старт

Рекомендации по установке

Все компоненты могут быть установлены на один сервер или разнесены по разным, чтобы обеспечить нужную масштабируемость при одновременном контроле большого количества сотрудников (нескольких тысяч и более).

Общим требованием для установки серверных компонентов является поддержка операционной системы Microsoft Windows Server 2008R2/2012/2016 x64.

Для установки Сервера сетевого трафика требуется использовать операционную систему Microsoft Windows Server 2008R2.

Обеспечение безопасной установки и приведение системы в безопасное состояние

Для обеспечения безопасной установки системы необходимо:

  1. Предварительно создать/выделить учетную запись Windows, от имени которой будет выполняться установка SecureTower, настройка и контроль за состоянием служб и агентов. Данная учетная запись должна обладать следующим набором прав: удаленное подключение к ПК, чтение и установка служб и программного обеспечения, чтение журналов Windows (локального или доменного администратора, администратора предприятия в домене и т.д.). Пароль учетной записи должен соответствовать принятой политике паролей.
  2. Для подключения и работы с СУБД необходимо предварительно создать средствами самой СУБД учетные данные для подключения, а также настроить соответствующий безопасный доступ для сетевого подключения (настройка брандмауэра, разрешенного диапазона IP, и пр., если таковые функции доступны.). Учетная запись СУБД должна обладать правами создания, редактирования, удаления БД, записей и таблиц. Тип авторизации в СУБД зависит от самой СУБД и внутренней политики организации, может быть внутренним либо основанным на учетных данных Windows.
  3. Зарегистрироваться в системе Windows под учетной записью, созданной на шаге 1 текущего алгоритма безопасной установки.
  4. Установить компоненты SecureTower с помощью Мастера установки. При установке отмените выбор опции Создать встроенную базу данных для устанавливаемых серверов.
  5. Запустить Консоль администратора SecureTower.
  6. Настроить карточку пользователя SecureTower для встроенного администратора SecureTower, а именно: задать имя и пароль для входа в SecureTower и обязать пользователя изменить пароль при следующем входе.
  7. Если требуется, создать карточки других пользователей системы (вручную либо импортировав из AD), задать имена и пароли для входа в SecureTower и распределить пользователей по встроенным группам (при необходимости создать новые), в настройках групп задать разрешения на доступ к компонентам SecureTower.
  8. Только после этого установить режим Авторизация включена (см. п. Установка режима авторизации пользователей Руководства системного администратора).
  9. Выбрать опцию с помощью внутренней системы аутентификации SecureTower и задать параметры: установить запрет ввода пустых паролей и разрешить блокировку пользователя при троекратном вводе пароля с ошибкой.
  10. Для сохранения данных перехвата в базу под контролем безопасной СУБД настроить подключение системы к БД под управлением СУБД, установленной и настроенной на шаге 2 текущего алгоритма безопасной установки (см. п. Настройка хранения информации Руководства системного администратора).
  11. Применить изменения.