Servidor do Endpoint Prevent Server — Configuração básica

Para configurar um servidor do Endpoint Prevent, vá para a página
Sistema > Servidores e detectores > Visão geral
do console de administração do Enforce Server e clique no servidor que deseja configurar.Na página de
detalhes do servidor/detector
que aparecer, clique em
Configurar
para exibir a página
Configurar servidor
desse servidor.
Este tópico descreve apenas as áreas da página
Configurar servidor
que estão relacionadas à configuração dos servidores do Endpoint Prevent. Para obter informações gerais sobre como configurar servidores de detecção, consulte Como adicionar um servidor de detecção.
A tela
Configurar servidor
de um servidor do Endpoint Prevent é dividida nas seguintes áreas:
  • Seção
    Geral
    . Esta seção é usada para especificar o nome do servidor, o host e a porta.
  • Guia
    Endpoint Server
    . Esta guia serve para adicionar certificados de segurança do agente ao servidor do Endpoint Prevent.

Guia Endpoint Server

A guia
Endpoint Server
é dividida nas seguintes seções:
  • Seção
    Escuta de agente
    . Use esta seção para configurar o servidor do Endpoint Prevent para escutar conexões dos Symantec DLP Agents.
  • Seção
    Configuração do certificado
    . Use esta seção para especificar qual certificado será usado para autenticar e proteger a comunicação com os DLP Agents.
Configurações da guia do servidor do Endpoint Prevent
Seção
Campo
Descrição
Escuta de agente
Endereço de ligação
Digite o endereço IP em que o servidor do Endpoint Prevent escutará as comunicações dos Symantec DLP Agents. O endereço IP padrão é 0.0.0.0, que permite que o servidor do Endpoint Prevent escute em todos os endereços IP do host.
Porta
Digite a porta em que o servidor do Endpoint Prevent escutará as comunicações dos Symantec DLP Agents.
Muitos sistemas Linux restringem as portas abaixo de 1024 para acesso à raiz. O servidor do Endpoint Prevent não pode ser configurado para escutar as conexões dos Symantec DLP Agents para essas portas restritas nos sistemas Linux.
Configuração do certificado
Para obter informações sobre as limitações de uso dos certificados personalizados, consulte Limitações de compatibilidade do DLP com certificados personalizados.
Armazenamento de chave
Selecione o armazenamento de chave que contém o certificado e a chave que identificam o servidor do Endpoint Prevent.
Você pode selecionar o
Armazenamento de chaves padrão do DLP
, que contém o certificado autoassinado e a chave, ou um armazenamento de chave personalizado que você tenha adicionado.
Truststore
Selecione o truststore que contém o certificado e a chave que o servidor do Endpoint Prevent usa para validar certificados de endpoint.
Você pode selecionar o
Truststore padrão do DLP
, que contém o certificado autoassinado e a chave, ou um truststore personalizado que você tenha adicionado.
Se você estiver usando o modo FIPS 140-2 para a comunicação entre o servidor do Endpoint Prevent e os DLP Agents, não use pacotes de codificação Diffie-Hellman (DH). Combinar pacotes de codificação impede que o agente e o servidor do Endpoint Prevent se comuniquem. Você pode confirmar a configuração atual do conjunto de cifras consultando a configuração
EndpointCommunications.SSLCipherSuites
sna página
SConfigurações do servidor
. Configurações avançadas do servidor