Como configurar a autenticação do certificado para o console de administração do Enforce Server
A autenticação baseada em formulários está disponível por padrão no Enforce Server. Você deve adicionar a autenticação da certificação manualmente. Siga este procedimento para ativar manualmente a autenticação da certificação e de formulário em uma instalação do
Symantec Data Loss Prevention
.- Para ativar a autenticação da certificação e de formulário para usuários do Console de administração do Enforce Server
- Faça logon no computador do Enforce Server com a conta que você criou durante a instalação doSymantec Data Loss Prevention.Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
- Copie o arquivo correspondentespringSecurityContext.xmlno diretório WEB-INF do Tomcat.
- Edite o arquivoC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) e altere o valor de16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationdenoneparaoptional. Altere o valor derevocationEnableddetrueparafalse. Salve o arquivo.
- Reinicie o Enforce Server. Essa mudança no arquivoserver.xmlque você editou na etapa precedente ativa a caixa de seleçãoUsar autenticação da certificaçãona interface de usuário do Console de administração do Enforce Server.
- Faça logon no Console de administração do Enforce Server e acesseSistema > Gerenciamento de login > Usuários do DLP.
- MarqueUsar autenticação da certificaçãoe indique o mapeamento correspondente de NC.
- Adicione os certificados da CA ao armazenamento confiável do Tomcat usando o utilitário keytool do Java.Assegure-se de que você instalou todos os certificados necessários e que os usuários podem fazer logon com a autenticação da certificação.
- Agora, o usuário final tem a autenticação com base em formulários e a autenticação da certificação.Siga este procedimento para ativar a autenticação da certificação noSymantec Data Loss Prevention.Para ativar a autenticação da certificação para usuários do Console de administração do Enforce Server
- Faça logon no computador do Enforce Server com a conta que você criou durante a instalação doSymantec Data Loss Prevention.Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
- Copie o arquivo correspondentespringSecurityContext.xmlno diretório WEB-INF do Tomcat.
- Edite o arquivoC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/(Linux) e altere o valor de16.0.10000/Protect/tomcat/conf/server.xmlcertificate verificationdefalseparaoptional. Salve o arquivo.
- Reinicie o Enforce Server. Essa mudança no arquivoserver.xmlque você editou na etapa precedente ativa a caixa de seleçãoUsar autenticação da certificaçãona interface de usuário do Console de administração do Enforce Server.
- Faça logon no Console de administração do Enforce Server e acesseSistema > Gerenciamento de login > Usuários do DLP.
- MarqueUsar autenticação da certificaçãoe indique o mapeamento correspondente deNome comum (NC).
- Adicione os certificados da CA ao armazenamento confiável do Tomcat usando o utilitário keytool do Java.Assegure-se de que você instalou todos os certificados necessários e que os usuários podem fazer logon com a autenticação da certificação.
- Somente para a autenticação do certificado, copie o arquivospringSecurityContext-Certificate.xmldeC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\webapps\ProtectManager\security\templateopt/Symantec/DataLossPrevention/EnforceServer//Protect/tomcat/webapps/ProtectManager/WEB-INF(Linux) e renomeie-o comospringSecurityContext.xml.
- Edite o arquivoC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\(Windows) ou16.0.10000\Protect\tomcat\conf\server.xml/opt/Symantec/DataLossPrevention/EnforceServer/e altere o valor de16.0.10000/Protect/tomcat/conf/server.xmlcertificateVerificationdeoptionalpararequired.Reinicie o Enforce Server.Agora, o usuário tem a autenticação da certificação somente.