Como configurar uma instalação nova do Enforce Server no Linux
Depois de instalar o Enforce Server no Linux, configure a instalação executando o Utilitário de configuração do Enforce Server.
Se você estiver executando o banco de dados em um ambiente RAC, confirme se o IP do host de verificação para o RAC está acessível e se os nós associados a ele estão ativos e em execução durante o processo de instalação.
Você pode concluir a instalação silenciosamente ou usando uma interface gráfica de usuário.
Configurar silenciosamente
A tabela a seguir lista os parâmetros de instalação usados durante a instalação silenciosa do Enforce Server.
Comando | Descrição |
|---|---|
jreDirectory | Especifica onde o JRE reside. |
fipsOption | Define se a criptografia de FIPS está desativada ( Desativado ) ou ativada (Ativado ). |
serviceUserOption | Define o usuário do serviço por meio de NewUser ou ExistingUser .O padrão é NewUser . |
serviceUserUsername | Define um nome para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . O nome de usuário padrão é “SymantecDLP". |
oracleHome | Define o diretório inicial do Oracle. Por exemplo, use /opt/oracle/product/19.3.0.0/db_1 para definir o diretório inicial se você usar o banco de dados Oracle 19c. |
oracleHost | Define o endereço IP do computador do servidor Oracle. Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação do RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação. |
oraclePort | Define a porta de escuta do Oracle (geralmente, 1521). |
oracleUsername | Define o nome de usuário do banco de dados do Symantec Data Loss Prevention . |
oraclePassword | Define a senha do banco de dados do Symantec Data Loss Prevention . |
oracleServiceName | Define o nome do serviço do banco de dados (geralmente, “protect”). |
initializeDatabaseOption | Define se você cria um banco de dados ( Inicializar ) ou se conecta-se a um existente (Preservar ).A configuração padrão é Preservar .Se você instalar sobre uma instalação existente, digitar Inicializar substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente do Symantec Data Loss Prevention será destruído quando você executar o instalador.Deixe este item em branco para executar uma operação de recuperação. Se o banco de dados Oracle não for da versão correta, você será avisado e terá a opção de continuar ou cancelar a instalação. Você pode continuar e atualizar o banco de dados Oracle mais tarde. |
reinstallationResourceFile | Define o local do arquivo de recurso de reinstalação. |
externalStorageOption | Define se os anexos de incidente são armazenados no banco de dados ( Banco de dados ) ou no armazenamento externo (ExternalStorage ). |
externalStorageDirectory | Define o caminho no qual você planeja armazenar anexos de incidentes. |
enforceAdministratorPassword | Define a senha do console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres. |
additionalLocale | Define um local adicional para uso dos usuários individuais. |
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
./EnforceServerConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
Configurar usando uma interface gráfica do usuário
- Navegue até o diretório de instalação. O diretório padrão é/opt/Symantec/DataLossPrevention/EnforceServer/.16.0.10000/Protect/install
- Execute o Utilitário de configuração do Enforce Server. Use o comando a seguir para iniciar o utilitário:./EnforceServerConfigurationUtility
- Digite as seguintes informações no Utilitário de configuração do Enforce Server:Contrato de licençaRevise e aceite o Contrato de licença digitando1.Diretório do JREDigite o diretório do JRE.O diretório recomendado éopt/AdoptOpenJRE/.[versão do JRE]Criptografia FIPSSelecione se deseja desativar ou ativar a criptografia FIPS.Usuário do serviçoUse1para adicionar um novo usuário ou digite2para usar um usuário existente.O nome padrão para o novo usuário é "SymantecDLP." Se você criar outro usuário de serviço, digite o nome de usuário quando solicitado.Se você criar outro usuário do serviço, ele deverá ser integrante de um grupo, e os nomes do usuário do serviço e do grupo deverão corresponder. Se essas condições não estiverem presentes, as atualizações falharão.Conexão do banco de dados OracleEspecifique as seguintes configurações de conexão do banco de dados Oracle:
- Oracle Home Directory: por exemplo, use/opt/oracle/product/19.3.0.0/db_1para definir o diretório inicial se você usar o banco de dados Oracle 19c.
- Oracle Host: especifique o nome do host ou endereço IP do servidor Oracle. Para instalar em um ambiente de teste que não tenha um DNS disponível, use o endereço IP do servidor de banco de dados Oracle.Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados.
- Port: digite a porta de escuta do Oracle.
- Service name: digite o nome do serviço de banco de dados (geralmente, "protect").
- Oracle user name and password: digite o nome de usuário e a senha.
- Database initialization: selecione uma das seguintes opções:
- Initialize Database: defina o banco de dados a ser inicializado inserindo1.Se você instalar sobre uma instalação existente, digitar1substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente doSymantec Data Loss Preventionserá destruído quando você executar o instalador.
- Preserve Database Data: use um banco de dados existente inserindo2.Se você conectar um banco de dados existente do Enforce Server, identifique o local do arquivoEnforceReinstallationResources.zipde sua instalação anterior.
Configurações do Enforce ServerEspecifique as configurações a seguir do Enforce Server.- Enforce administrator password: se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server. A senha do console de administração do Enforce Server deve ter ao menos oito caracteres.Se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server.Se você optar por oferecer suporte à autenticação de certificado, digite o valor de Nome comum (NC) que corresponde ao usuário administrador do Enforce Server. O Enforce Server atribuirá privilégios de administrador ao usuário que fizer logon com um certificado de cliente que contenha esse valor de NC.
- Enable external storage: selecione uma das seguintes opções:
- Database storageEssa opção armazena dados no banco de dados.
- Enable External StorageEsta opção permite armazenar anexos de incidente externamente. Insira um caminho para o diretório de armazenamento externo.
Se alguma etapa de configuração falhar, o Utilitário de configuração do Enforce Server não reverterá as alterações que foram feitas. Você deverá reverter as alterações antes de tentar fazer a instalação novamente.Definir a propriedade e a permissão dos arquivos doSymantec Data Loss Preventionpode levar alguns minutos. O programa de instalação pode persistir por um tempo durante a inicialização dos serviços.Se você reutilizar um banco de dados criado para uma instalação anterior doSymantec Data Loss Prevention, o usuário do banco de dados doSymantec Data Loss Prevention(usuário "protect", por padrão) poderá não ter privilégios suficientes para instalar o produto. Nesse caso, você deverá adicionar manualmente os privilégios necessários usando o SQL*Plus.OSymantec Data Loss Preventionexige que o banco de dados Oracle use o conjunto de caracteres AL32UTF8. Se o banco de dados estiver configurado para um conjunto de caracteres diferente, você será notificado e a instalação será cancelada. Corrija o problema e execute novamente o programa de instalação. - Verifique se o Enforce Server foi configurado corretamente.
- Importe um pacote de solução doSymantec Data Loss Preventionimediatamente após instalar o Enforce Server e antes de instalar qualquer servidor de detecção.
- Crie um backup do sistema após concluir a instalação.