Заказать звонок
Быстрый старт

Рекомендации по установке

Все компоненты могут быть установлены на один сервер или разнесены по разным, чтобы обеспечить нужную масштабируемость при одновременном контроле большого количества сотрудников (нескольких тысяч и более).

Общим требованием для установки серверных компонентов является поддержка операционной системы Microsoft Windows Server 2008R2/2012/2016 x64.

Для установки Сервера сетевого трафика требуется использовать операционную систему Microsoft Windows Server 2008R2.

Обеспечение безопасной установки и приведение системы в безопасное состояние

Для обеспечения безопасной установки системы необходимо:

  1. Предварительно создать/выделить учетную запись Windows, от имени которой будет выполняться установка SecureTower, настройка и контроль за состоянием служб и агентов. Данная учетная запись должна обладать следующим набором прав: удаленное подключение к ПК, чтение и установка служб и программного обеспечения, чтение журналов Windows (локального или доменного администратора, администратора предприятия в домене и т.д.). Пароль учетной записи должен соответствовать принятой политике паролей.
  2. Для подключения и работы с СУБД необходимо предварительно создать средствами самой СУБД учетные данные для подключения, а также настроить соответствующий безопасный доступ для сетевого подключения (настройка брандмауэра, разрешенного диапазона IP, и пр., если таковые функции доступны.). Учетная запись СУБД должна обладать правами создания, редактирования, удаления БД, записей и таблиц. Тип авторизации в СУБД зависит от самой СУБД и внутренней политики организации, может быть внутренним либо основанным на учетных данных Windows.
  3. Зарегистрироваться в системе Windows под учетной записью, созданной на шаге 1 текущего алгоритма безопасной установки.
  4. Установить компоненты SecureTower с помощью Мастера установки. При установке отмените выбор опции Создать встроенную базу данных для устанавливаемых серверов.
  5. Запустить Консоль администратора SecureTower.
  6. Настроить карточку пользователя SecureTower для встроенного администратора SecureTower, а именно: задать имя и пароль для входа в SecureTower и обязать пользователя изменить пароль при следующем входе.
  7. Если требуется, создать карточки других пользователей системы (вручную либо импортировав из AD), задать имена и пароли для входа в SecureTower и распределить пользователей по встроенным группам (при необходимости создать новые), в настройках групп задать разрешения на доступ к компонентам SecureTower.
  8. Только после этого установить режим Авторизация включена (см. п. Установка режима авторизации пользователей Руководства системного администратора).
  9. Выбрать опцию с помощью внутренней системы аутентификации SecureTower и задать параметры: установить запрет ввода пустых паролей и разрешить блокировку пользователя при троекратном вводе пароля с ошибкой.
  10. Для сохранения данных перехвата в базу под контролем безопасной СУБД настроить подключение системы к БД под управлением СУБД, установленной и настроенной на шаге 2 текущего алгоритма безопасной установки (см. п. Настройка хранения информации Руководства системного администратора).
  11. Применить изменения.