Como configurar uma instalação nova do Enforce Server no Linux

Depois de instalar o Enforce Server no Linux, configure a instalação executando o Utilitário de configuração do Enforce Server.
Se você estiver executando o banco de dados em um ambiente RAC, confirme se o IP do host de verificação para o RAC está acessível e se os nós associados a ele estão ativos e em execução durante o processo de instalação.
Você pode concluir a instalação silenciosamente ou usando uma interface gráfica de usuário.

Configurar silenciosamente

A tabela a seguir lista os parâmetros de instalação usados durante a instalação silenciosa do Enforce Server.
Parâmetros de instalação do Enforce Server
Comando
Descrição
jreDirectory
fipsOption
Define se a criptografia de FIPS está desativada (
Desativado
) ou ativada (
Ativado
).
serviceUserOption
Define o usuário do serviço por meio de
NewUser
ou
ExistingUser
.
O padrão é
NewUser
.
serviceUserUsername
Define um nome para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
. O nome de usuário padrão é “SymantecDLP".
oracleHome
Define o diretório inicial do Oracle. Por exemplo, use
/opt/oracle/product/19.3.0.0/db_1
para definir o diretório inicial se você usar o banco de dados Oracle 19c.
oracleHost
Define o endereço IP do computador do servidor Oracle.
Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação do RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação.
oraclePort
Define a porta de escuta do Oracle (geralmente, 1521).
oracleUsername
Define o nome de usuário do banco de dados do
Symantec Data Loss Prevention
.
oraclePassword
Define a senha do banco de dados do
Symantec Data Loss Prevention
.
oracleServiceName
Define o nome do serviço do banco de dados (geralmente, “protect”).
initializeDatabaseOption
Define se você cria um banco de dados (
Inicializar
) ou se conecta-se a um existente (
Preservar
).
A configuração padrão é
Preservar
.
Se você instalar sobre uma instalação existente, digitar
Inicializar
substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente do
Symantec Data Loss Prevention
será destruído quando você executar o instalador.
Deixe este item em branco para executar uma operação de recuperação.
Se o banco de dados Oracle não for da versão correta, você será avisado e terá a opção de continuar ou cancelar a instalação. Você pode continuar e atualizar o banco de dados Oracle mais tarde.
reinstallationResourceFile
Define o local do arquivo de recurso de reinstalação.
externalStorageOption
Define se os anexos de incidente são armazenados no banco de dados (
Banco de dados
) ou no armazenamento externo (
ExternalStorage
).
externalStorageDirectory
Define o caminho no qual você planeja armazenar anexos de incidentes.
enforceAdministratorPassword
Define a senha do console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres.
additionalLocale
Define um local adicional para uso dos usuários individuais.
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
./EnforceServerConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=
password
-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database

Configurar usando uma interface gráfica do usuário

  1. Navegue até o diretório de instalação. O diretório padrão é
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/install
    .
  2. Execute o Utilitário de configuração do Enforce Server. Use o comando a seguir para iniciar o utilitário:
    ./EnforceServerConfigurationUtility
  3. Digite as seguintes informações no Utilitário de configuração do Enforce Server:
    Contrato de licença
    Revise e aceite o Contrato de licença digitando
    1
    .
    Diretório do JRE
    Digite o diretório do JRE.
    O diretório recomendado é
    opt/AdoptOpenJRE/
    [versão do JRE]
    .
    Criptografia FIPS
    Selecione se deseja desativar ou ativar a criptografia FIPS.
    Usuário do serviço
    Use
    1
    para adicionar um novo usuário ou digite
    2
    para usar um usuário existente.
    O nome padrão para o novo usuário é "SymantecDLP." Se você criar outro usuário de serviço, digite o nome de usuário quando solicitado.
    Se você criar outro usuário do serviço, ele deverá ser integrante de um grupo, e os nomes do usuário do serviço e do grupo deverão corresponder. Se essas condições não estiverem presentes, as atualizações falharão.
    Conexão do banco de dados Oracle
    Especifique as seguintes configurações de conexão do banco de dados Oracle:
    • Oracle Home Directory: por exemplo, use
      /opt/oracle/product/19.3.0.0/db_1
      para definir o diretório inicial se você usar o banco de dados Oracle 19c.
    • Oracle Host: especifique o nome do host ou endereço IP do servidor Oracle. Para instalar em um ambiente de teste que não tenha um DNS disponível, use o endereço IP do servidor de banco de dados Oracle.
      Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados.
    • Port: digite a porta de escuta do Oracle.
    • Service name: digite o nome do serviço de banco de dados (geralmente, "protect").
    • Oracle user name and password: digite o nome de usuário e a senha.
    • Database initialization: selecione uma das seguintes opções:
      • Initialize Database: defina o banco de dados a ser inicializado inserindo
        1
        .
        Se você instalar sobre uma instalação existente, digitar
        1
        substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente do
        Symantec Data Loss Prevention
        será destruído quando você executar o instalador.
      • Preserve Database Data: use um banco de dados existente inserindo
        2
        .
        Se você conectar um banco de dados existente do Enforce Server, identifique o local do arquivo
        EnforceReinstallationResources.zip
        de sua instalação anterior.
    Configurações do Enforce Server
    Especifique as configurações a seguir do Enforce Server.
    • Enforce administrator password: se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server. A senha do console de administração do Enforce Server deve ter ao menos oito caracteres.
      Se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server.
      Se você optar por oferecer suporte à autenticação de certificado, digite o valor de Nome comum (NC) que corresponde ao usuário administrador do Enforce Server. O Enforce Server atribuirá privilégios de administrador ao usuário que fizer logon com um certificado de cliente que contenha esse valor de NC.
    • Enable external storage: selecione uma das seguintes opções:
      • Database storage
        Essa opção armazena dados no banco de dados.
      • Enable External Storage
        Esta opção permite armazenar anexos de incidente externamente. Insira um caminho para o diretório de armazenamento externo.
    Se alguma etapa de configuração falhar, o Utilitário de configuração do Enforce Server não reverterá as alterações que foram feitas. Você deverá reverter as alterações antes de tentar fazer a instalação novamente.
    Definir a propriedade e a permissão dos arquivos do
    Symantec Data Loss Prevention
    pode levar alguns minutos. O programa de instalação pode persistir por um tempo durante a inicialização dos serviços.
    Se você reutilizar um banco de dados criado para uma instalação anterior do
    Symantec Data Loss Prevention
    , o usuário do banco de dados do
    Symantec Data Loss Prevention
    (usuário "protect", por padrão) poderá não ter privilégios suficientes para instalar o produto. Nesse caso, você deverá adicionar manualmente os privilégios necessários usando o SQL*Plus.
    O
    Symantec Data Loss Prevention
    exige que o banco de dados Oracle use o conjunto de caracteres AL32UTF8. Se o banco de dados estiver configurado para um conjunto de caracteres diferente, você será notificado e a instalação será cancelada. Corrija o problema e execute novamente o programa de instalação.
  4. Verifique se o Enforce Server foi configurado corretamente.
  5. Importe um pacote de solução do
    Symantec Data Loss Prevention
    imediatamente após instalar o Enforce Server e antes de instalar qualquer servidor de detecção.
  6. Crie um backup do sistema após concluir a instalação.