Como configurar um servidor de detecção

Depois de instalar um servidor de detecção, configure-o executando o utilitário de configuração do servidor de detecção.
É possível concluir a instalação de forma silenciosa ou interativa a partir a linha de comando. A tabela a seguir lista os parâmetros de instalação usados durante a instalação.
Parâmetros de instalação do servidor de detecção
Comando
Descrição
jreDirectory
fipsOption
Define se a criptografia de FIPS está desativada (
Desativado
) ou ativada (
Ativado
).
serviceUserOption
Define o usuário do serviço por meio de
NewUser
ou
ExistingUser
.
serviceUserUsername
Define um nome para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
. O nome de usuário padrão é “SymantecDLP".
detectionCommunicationDefaultCertificates
Define se você usará certificados padrão (
Ativado
) ou os certificados que criar (
Desativado
).
bindHost
Define a interface de rede do servidor de detecção a ser usada para se comunicar com o Enforce Server. Se houver apenas uma interface de rede, deixe esse campo em branco.
bindPort
Define o número da porta na qual o servidor de detecção deve aceitar conexões do Enforce Server. O número da porta padrão é 8100.
Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
O item a seguir é um exemplo de como pode ser o comando completo:
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=
[IP or host name]
-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
  1. Navegue até o diretório de instalação. Vá para o diretório padrão em
    /opt/Symantec/DataLossPrevention/DetectionServer/16.0.00000/Protect/install
    ou para o caminho usado caso tenha selecionado uma instalação diferente do padrão.
  2. Execute o utilitário de configuração do servidor de detecção. Use o seguinte comando para iniciar o utilitário:
    ./DetectionServerConfigurationUtility
  3. Digite as seguintes informações no Utilitário de configuração do servidor de detecção:
    Contrato de licença
    Revise e aceite o Contrato de licença digitando
    1
    .
    Diretório do JRE
    Digite o diretório do JRE.
    O diretório recomendado é
    /opt/AdoptOpenJRE/
    [versão do JRE]
    .
    Criptografia FIPS
    Selecione se deseja desativar ou ativar a criptografia FIPS.
    Usuário do serviço
    Use
    1
     para adicionar um novo usuário ou digite
    2
    para usar um usuário existente.
    O nome padrão para o novo usuário é "SymantecDLP." Se você criar outro usuário de serviço, digite o nome de usuário quando solicitado.
    Se você criar outro usuário do serviço, ele deverá ser integrante de um grupo, e os nomes do usuário do serviço e do grupo deverão corresponder. Se essas condições não estiverem presentes, as atualizações falharão.
    Porta de rede
    Aceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
    Interface de rede
    Informe a interface de rede do servidor de detecção (endereço de ligação) a ser usada para fazer a comunicação com o Enforce Server. Se houver apenas uma interface de rede, deixe esse campo em branco.
  4. Verifique se o servidor de detecção foi instalado corretamente.
  5. Crie um backup do sistema após concluir a instalação.