Como configurar a autenticação do certificado para o console de administração do Enforce Server

A autenticação baseada em formulários está disponível por padrão no Enforce Server. Você deve adicionar a autenticação da certificação manualmente. Siga este procedimento para ativar manualmente a autenticação da certificação e de formulário em uma instalação do
Symantec Data Loss Prevention
.
  1. Para ativar a autenticação da certificação e de formulário para usuários do Console de administração do Enforce Server
  2. Faça logon no computador do Enforce Server com a conta que você criou durante a instalação do
    Symantec Data Loss Prevention
    .
    Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
  3. Copie o arquivo correspondente
    springSecurityContext.xml
    no diretório WEB-INF do Tomcat.
  4. Edite o arquivo
    C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/tomcat/conf/server.xml
    (Linux) e altere o valor de
    certificateVerification
    de
    none
    para
    optional
    . Altere o valor de
    revocationEnabled
    de
    true
    para
    false
    . Salve o arquivo.
  5. Reinicie o Enforce Server. Essa mudança no arquivo
    server.xml
    que você editou na etapa precedente ativa a caixa de seleção
    Usar autenticação da certificação
    na interface de usuário do Console de administração do Enforce Server.
  6. Faça logon no Console de administração do Enforce Server e acesse
    Sistema > Gerenciamento de login > Usuários do DLP
    .
  7. Marque
    Usar autenticação da certificação
    e indique o mapeamento correspondente de NC.
  8. Adicione os certificados da CA ao armazenamento confiável do Tomcat usando o utilitário keytool do Java.
    Assegure-se de que você instalou todos os certificados necessários e que os usuários podem fazer logon com a autenticação da certificação.
  9. Agora, o usuário final tem a autenticação com base em formulários e a autenticação da certificação.
    Siga este procedimento para ativar a autenticação da certificação no
    Symantec Data Loss Prevention
    .
    Para ativar a autenticação da certificação para usuários do Console de administração do Enforce Server
  10. Faça logon no computador do Enforce Server com a conta que você criou durante a instalação do
    Symantec Data Loss Prevention
    .
    Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
  11. Copie o arquivo correspondente
    springSecurityContext.xml
    no diretório WEB-INF do Tomcat.
  12. Edite o arquivo
    C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/tomcat/conf/server.xml
    (Linux) e altere o valor de
    certificate verification
    de
    false
    para
    optional
    . Salve o arquivo.
  13. Reinicie o Enforce Server. Essa mudança no arquivo
    server.xml
    que você editou na etapa precedente ativa a caixa de seleção
    Usar autenticação da certificação
    na interface de usuário do Console de administração do Enforce Server.
  14. Faça logon no Console de administração do Enforce Server e acesse
    Sistema > Gerenciamento de login > Usuários do DLP
    .
  15. Marque
    Usar autenticação da certificação
    e indique o mapeamento correspondente de
    Nome comum (NC)
    .
  16. Adicione os certificados da CA ao armazenamento confiável do Tomcat usando o utilitário keytool do Java.
    Assegure-se de que você instalou todos os certificados necessários e que os usuários podem fazer logon com a autenticação da certificação.
  17. Somente para a autenticação do certificado, copie o arquivo
    springSecurityContext-Certificate.xml
    de
    C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\tomcat\webapps\ProtectManager\security\template
    (Windows) ou
    opt/Symantec/DataLossPrevention/EnforceServer//Protect/tomcat/webapps/ProtectManager/WEB-INF
    (Linux) e renomeie-o como
    springSecurityContext.xml
    .
  18. Edite o arquivo
    C:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\
    16.0.10000
    \Protect\tomcat\conf\server.xml
    (Windows) ou
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/tomcat/conf/server.xml
    e altere o valor de
    certificateVerification
    de
    optional
    para
    required
    .
    Reinicie o Enforce Server.
    Agora, o usuário tem a autenticação da certificação somente.