Como configurar um servidor de detecção
Depois de instalar um servidor de detecção, configure-o executando o utilitário de configuração do servidor de detecção.
É possível concluir a instalação de forma silenciosa ou interativa a partir a linha de comando. A tabela a seguir lista os parâmetros de instalação usados durante a instalação.
Comando | Descrição |
|---|---|
jreDirectory | Especifica onde o JRE reside. |
fipsOption | Define se a criptografia de FIPS está desativada ( Desativado ) ou ativada (Ativado ). |
serviceUserOption | Define o usuário do serviço por meio de NewUser ou ExistingUser . |
serviceUserUsername | Define um nome para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . O nome de usuário padrão é “SymantecDLP". |
detectionCommunicationDefaultCertificates | Define se você usará certificados padrão ( Ativado ) ou os certificados que criar (Desativado ). |
bindHost | Define a interface de rede do servidor de detecção a ser usada para se comunicar com o Enforce Server. Se houver apenas uma interface de rede, deixe esse campo em branco. |
bindPort | Define o número da porta na qual o servidor de detecção deve aceitar conexões do Enforce Server. O número da porta padrão é 8100. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535. |
O item a seguir é um exemplo de como pode ser o comando completo:
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=[IP or host name]-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
- Navegue até o diretório de instalação. Vá para o diretório padrão em/opt/Symantec/DataLossPrevention/DetectionServer/ou para o caminho usado caso tenha selecionado uma instalação diferente do padrão.16.0.10000/Protect/install
- Execute o utilitário de configuração do servidor de detecção. Use o seguinte comando para iniciar o utilitário:./DetectionServerConfigurationUtility
- Digite as seguintes informações no Utilitário de configuração do servidor de detecção:Contrato de licençaRevise e aceite o Contrato de licença digitando1.Diretório do JREDigite o diretório do JRE.O diretório recomendado é/opt/AdoptOpenJRE/.[versão do JRE]Criptografia FIPSSelecione se deseja desativar ou ativar a criptografia FIPS.Usuário do serviçoUse1para adicionar um novo usuário ou digite2para usar um usuário existente.O nome padrão para o novo usuário é "SymantecDLP." Se você criar outro usuário de serviço, digite o nome de usuário quando solicitado.Se você criar outro usuário do serviço, ele deverá ser integrante de um grupo, e os nomes do usuário do serviço e do grupo deverão corresponder. Se essas condições não estiverem presentes, as atualizações falharão.Porta de redeAceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.Interface de redeInforme a interface de rede do servidor de detecção (endereço de ligação) a ser usada para fazer a comunicação com o Enforce Server. Se houver apenas uma interface de rede, deixe esse campo em branco.
- Verifique se o servidor de detecção foi instalado corretamente.
- Crie um backup do sistema após concluir a instalação.