Como configurar uma nova instalação de camada única

Depois de instalar um sistema de camada única, configure a instalação executando o utilitário de configuração de camada única.
Se você estiver executando o banco de dados em um ambiente RAC, confirme se o IP do host de verificação para o RAC está acessível e se os nós associados a ele estão ativos e em execução durante o processo de instalação.
É possível concluir a instalação no modo silencioso usando a linha de comando. Digite valores com informações específicas de sua instalação para:
Parâmetros de instalação de camada única
Comando
Descrição
jreDirectory
fipsOption
Define se a criptografia de FIPS está desativada (
Desativado
) ou ativada (
Ativado
).
serviceUserOption
Define o usuário do serviço por meio de
NewUser
ou
ExistingUser
.
serviceUserUsername
Define um nome para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
. O nome de usuário padrão é “SymantecDLP".
oracleHome
Define o diretório inicial do Oracle. Por exemplo, use
/opt/oracle/product/19.0.0.0/db_1
para definir o diretório inicial caso use o banco de dados Oracle 19.0.0.0.
oracleHost
Define o endereço IP do computador do servidor Oracle.
Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados.
oraclePort
Define a porta de escuta do Oracle (geralmente, 1521).
oracleUsername
Define o nome de usuário do banco de dados do
Symantec Data Loss Prevention
.
oraclePassword
Define a senha do banco de dados do
Symantec Data Loss Prevention
.
oracleServiceName
Define o nome do serviço de banco de dados.
initializeDatabaseOption
Define se você cria um banco de dados (
Inicializar
) ou se conecta-se a um existente (
Preservar
).
A configuração padrão é
Preservar
.
Se você instalar sobre uma instalação existente, digitar
Inicializar
substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente do
Symantec Data Loss Prevention
será destruído quando você executar o instalador.
Deixe este item em branco para executar uma operação de recuperação.
Se o banco de dados Oracle não for da versão correta, você será avisado e terá a opção de continuar ou cancelar a instalação. Você pode continuar e atualizar o banco de dados Oracle mais tarde.
reinstallationResourceFile
Define o local do arquivo de recurso de reinstalação.
externalStorageOption
Define se os anexos de incidente são armazenados no banco de dados (
Banco de dados
) ou no armazenamento externo (
ExternalStorage
).
externalStorageDirectory
Define o caminho no qual você planeja armazenar anexos de incidentes.
enforceAdministratorPassword
Define a senha do console de administração do Enforce Server.
bindPort
Define o número da porta na qual o servidor de detecção deve aceitar conexões do Enforce Server. O número da porta padrão é 8100.
Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
additionalLocale
Define um local adicional para uso dos usuários individuais.
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=
password
-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
  1. Vá para
    /opt/Symantec/DataLossPrevention/SingleTierServer/
    16.0.10000
    /Protect/install
    .
  2. Configure a instalação executando o utilitário de configuração de camada única. Use o comando a seguir para iniciar o utilitário:
    ./SingleTierConfigurationUtility
  3. Digite as seguintes informações no utilitário de configuração de camada única:
    Contrato de licença
    Revise e aceite o Contrato de licença digitando 1.
    Diretório do JRE
    Digite o diretório do JRE.
    O diretório recomendado é
    /opt/AdoptOpenJRE/
    [versão do JRE]
    Criptografia FIPS
    Selecione se deseja desativar ou ativar a criptografia FIPS.
    Usuário do serviço
    Use
    1
    para adicionar um novo usuário ou digite
    2
    para usar um usuário existente.
    O nome padrão para o novo usuário é "SymantecDLP." Se você criar outro usuário de serviço, digite o nome de usuário quando solicitado.
    Se você criar outro usuário do serviço, ele deverá ser integrante de um grupo, e os nomes do usuário do serviço e do grupo deverão corresponder. Se essas condições não estiverem presentes, as atualizações falharão.
    Conexão do banco de dados Oracle
    Especifique as seguintes configurações de conexão do banco de dados Oracle:
    • Oracle Home Directory: por exemplo, use
      /opt/oracle/product/19.3.0.0/db_1
      para definir o diretório inicial se você usar o banco de dados Oracle 19c.
    • Oracle Host: especifique o nome do host ou endereço IP do servidor Oracle. Para instalar em um ambiente de teste que não tenha um DNS disponível, use o endereço IP do servidor de banco de dados Oracle.
      Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados.
    • Port: digite a porta de escuta do Oracle.
    • Service name: digite o nome do serviço de banco de dados (geralmente, "protect").
    • Oracle user name and password: digite o nome de usuário e a senha.
    • Database initialization: selecione uma das seguintes opções:
      • Initialize Database: defina o banco de dados a ser inicializado inserindo
        1
        .
        Se você instalar sobre uma instalação existente, digitar
        1
        substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente do
        Symantec Data Loss Prevention
        será destruído quando você executar o instalador.
      • Preserve Database Data: use um banco de dados existente inserindo
        2
        .
        Se você conectar um banco de dados existente do Enforce Server, identifique o local do arquivo
        EnforceReinstallationResources.zip
        de sua instalação anterior.
    Configurações do Enforce Server
    Especifique as configurações a seguir do Enforce Server.
    • Enforce administrator password: se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server.
      Se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server.
      Se você optar por oferecer suporte à autenticação de certificado, digite o valor de Nome comum (NC) que corresponde ao usuário administrador do Enforce Server. O Enforce Server atribuirá privilégios de administrador ao usuário que fizer logon com um certificado de cliente que contenha esse valor de NC.
    • Enable external storage: selecione uma das seguintes opções:
      • Database storage
        Essa opção armazena dados no banco de dados.
      • Enable External Storage
        Esta opção permite armazenar anexos de incidente externamente. Insira um caminho para o diretório de armazenamento externo.
    Porta de rede
    Aceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
    Se alguma etapa de configuração falhar, o Utilitário de configuração do Enforce Server não reverterá as alterações que foram feitas. Você deverá reverter as alterações antes de tentar fazer a instalação novamente.
  4. Verifique a instalação de camada única do
    Symantec Data Loss Prevention
    .
  5. Você deve importar um pacote de solução do
    Symantec Data Loss Prevention
    imediatamente depois de instalar e verificar o servidor de camada única e antes de alterar quaisquer configurações do servidor de camada única.
  6. Depois de importar um pacote de solução, registre o componente do servidor de detecção da instalação de camada única.
  7. Crie um backup do sistema após concluir a instalação.