Servidor do Endpoint Prevent Server — Configuração básica
Para configurar um servidor do Endpoint Prevent, vá para a página
Sistema > Servidores e detectores > Visão geral
do console de administração do Enforce Server e clique no servidor que deseja configurar.Na página de detalhes do servidor/detector
que aparecer, clique em Configurar
para exibir a página Configurar servidor
desse servidor. Este tópico descreve apenas as áreas da página
Configurar servidor
que estão relacionadas à configuração dos servidores do Endpoint Prevent. Para obter informações gerais sobre como configurar servidores de detecção, consulte Como adicionar um servidor de detecção.A tela
Configurar servidor
de um servidor do Endpoint Prevent é dividida nas seguintes áreas: - SeçãoGeral. Esta seção é usada para especificar o nome do servidor, o host e a porta.
- GuiaEndpoint Server. Esta guia serve para adicionar certificados de segurança do agente ao servidor do Endpoint Prevent.
Guia Endpoint Server
A guia
Endpoint Server
é dividida nas seguintes seções: - SeçãoEscuta de agente. Use esta seção para configurar o servidor do Endpoint Prevent para escutar conexões dos Symantec DLP Agents.
- SeçãoConfiguração do certificado. Use esta seção para especificar qual certificado será usado para autenticar e proteger a comunicação com os DLP Agents.
Seção | Campo | Descrição |
|---|---|---|
Escuta de agente | Endereço de ligação | Digite o endereço IP em que o servidor do Endpoint Prevent escutará as comunicações dos Symantec DLP Agents. O endereço IP padrão é 0.0.0.0, que permite que o servidor do Endpoint Prevent escute em todos os endereços IP do host. |
Porta | Digite a porta em que o servidor do Endpoint Prevent escutará as comunicações dos Symantec DLP Agents. Muitos sistemas Linux restringem as portas abaixo de 1024 para acesso à raiz. O servidor do Endpoint Prevent não pode ser configurado para escutar as conexões dos Symantec DLP Agents para essas portas restritas nos sistemas Linux. | |
Configuração do certificado Para obter informações sobre as limitações de uso dos certificados personalizados, consulte Limitações de compatibilidade do DLP com certificados personalizados. | Armazenamento de chave | Selecione o armazenamento de chave que contém o certificado e a chave que identificam o servidor do Endpoint Prevent. Você pode selecionar o Armazenamento de chaves padrão do DLP , que contém o certificado autoassinado e a chave, ou um armazenamento de chave personalizado que você tenha adicionado. |
Truststore | Selecione o truststore que contém o certificado e a chave que o servidor do Endpoint Prevent usa para validar certificados de endpoint. Você pode selecionar o Truststore padrão do DLP , que contém o certificado autoassinado e a chave, ou um truststore personalizado que você tenha adicionado. |
Se você estiver usando o modo FIPS 140-2 para a comunicação entre o servidor do Endpoint Prevent e os DLP Agents, não use pacotes de codificação Diffie-Hellman (DH). Combinar pacotes de codificação impede que o agente e o servidor do Endpoint Prevent se comuniquem. Você pode confirmar a configuração atual do conjunto de cifras consultando a configuração
EndpointCommunications.SSLCipherSuites
sna páginaSConfigurações do servidor
. Configurações avançadas do servidor