Como configurar uma nova instalação de camada única
Depois de instalar um sistema de camada única, configure a instalação executando o utilitário de configuração de camada única.
Se você estiver executando o banco de dados em um ambiente RAC, confirme se o IP do host de verificação para o RAC está acessível e se os nós associados a ele estão ativos e em execução durante o processo de instalação.
É possível concluir a instalação no modo silencioso usando a linha de comando. Digite valores com informações específicas de sua instalação para:
Comando | Descrição |
|---|---|
jreDirectory | Especifica onde o JRE reside. |
fipsOption | Define se a criptografia de FIPS está desativada ( Desativado ) ou ativada (Ativado ). |
serviceUserOption | Define o usuário do serviço por meio de NewUser ou ExistingUser . |
serviceUserUsername | Define um nome para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . O nome de usuário padrão é “SymantecDLP". |
oracleHome | Define o diretório inicial do Oracle. Por exemplo, use /opt/oracle/product/19.0.0.0/db_1 para definir o diretório inicial caso use o banco de dados Oracle 19.0.0.0. |
oracleHost | Define o endereço IP do computador do servidor Oracle. Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados. |
oraclePort | Define a porta de escuta do Oracle (geralmente, 1521). |
oracleUsername | Define o nome de usuário do banco de dados do Symantec Data Loss Prevention . |
oraclePassword | Define a senha do banco de dados do Symantec Data Loss Prevention . |
oracleServiceName | Define o nome do serviço de banco de dados. |
initializeDatabaseOption | Define se você cria um banco de dados ( Inicializar ) ou se conecta-se a um existente (Preservar ).A configuração padrão é Preservar .Se você instalar sobre uma instalação existente, digitar Inicializar substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente do Symantec Data Loss Prevention será destruído quando você executar o instalador.Deixe este item em branco para executar uma operação de recuperação. Se o banco de dados Oracle não for da versão correta, você será avisado e terá a opção de continuar ou cancelar a instalação. Você pode continuar e atualizar o banco de dados Oracle mais tarde. |
reinstallationResourceFile | Define o local do arquivo de recurso de reinstalação. |
externalStorageOption | Define se os anexos de incidente são armazenados no banco de dados ( Banco de dados ) ou no armazenamento externo (ExternalStorage ). |
externalStorageDirectory | Define o caminho no qual você planeja armazenar anexos de incidentes. |
enforceAdministratorPassword | Define a senha do console de administração do Enforce Server. |
bindPort | Define o número da porta na qual o servidor de detecção deve aceitar conexões do Enforce Server. O número da porta padrão é 8100. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535. |
additionalLocale | Define um local adicional para uso dos usuários individuais. |
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
- Vá para/opt/Symantec/DataLossPrevention/SingleTierServer/16.0.00000/Protect/install.
- Configure a instalação executando o utilitário de configuração de camada única. Use o comando a seguir para iniciar o utilitário:./SingleTierConfigurationUtility
- Digite as seguintes informações no utilitário de configuração de camada única:Contrato de licençaRevise e aceite o Contrato de licença digitando 1.Diretório do JREDigite o diretório do JRE.O diretório recomendado é/opt/AdoptOpenJRE/[versão do JRE]Criptografia FIPSSelecione se deseja desativar ou ativar a criptografia FIPS.Usuário do serviçoUse1para adicionar um novo usuário ou digite2para usar um usuário existente.O nome padrão para o novo usuário é "SymantecDLP." Se você criar outro usuário de serviço, digite o nome de usuário quando solicitado.Se você criar outro usuário do serviço, ele deverá ser integrante de um grupo, e os nomes do usuário do serviço e do grupo deverão corresponder. Se essas condições não estiverem presentes, as atualizações falharão.Conexão do banco de dados OracleEspecifique as seguintes configurações de conexão do banco de dados Oracle:
- Oracle Home Directory: por exemplo, use/opt/oracle/product/19.3.0.0/db_1para definir o diretório inicial se você usar o banco de dados Oracle 19c.
- Oracle Host: especifique o nome do host ou endereço IP do servidor Oracle. Para instalar em um ambiente de teste que não tenha um DNS disponível, use o endereço IP do servidor de banco de dados Oracle.Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados.
- Port: digite a porta de escuta do Oracle.
- Service name: digite o nome do serviço de banco de dados (geralmente, "protect").
- Oracle user name and password: digite o nome de usuário e a senha.
- Database initialization: selecione uma das seguintes opções:
- Initialize Database: defina o banco de dados a ser inicializado inserindo1.Se você instalar sobre uma instalação existente, digitar1substituirá o esquema do Enforce existente e todos os dados. Isso significa que o banco de dados existente doSymantec Data Loss Preventionserá destruído quando você executar o instalador.
- Preserve Database Data: use um banco de dados existente inserindo2.Se você conectar um banco de dados existente do Enforce Server, identifique o local do arquivoEnforceReinstallationResources.zipde sua instalação anterior.
Configurações do Enforce ServerEspecifique as configurações a seguir do Enforce Server.- Enforce administrator password: se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server.Se você escolher uma opção para oferecer suporte à autenticação de senha com logon com base em formulários, digite uma senha para a conta de Administrador do Enforce Server.Se você optar por oferecer suporte à autenticação de certificado, digite o valor de Nome comum (NC) que corresponde ao usuário administrador do Enforce Server. O Enforce Server atribuirá privilégios de administrador ao usuário que fizer logon com um certificado de cliente que contenha esse valor de NC.
- Enable external storage: selecione uma das seguintes opções:
- Database storageEssa opção armazena dados no banco de dados.
- Enable External StorageEsta opção permite armazenar anexos de incidente externamente. Insira um caminho para o diretório de armazenamento externo.
Porta de redeAceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.Se alguma etapa de configuração falhar, o Utilitário de configuração do Enforce Server não reverterá as alterações que foram feitas. Você deverá reverter as alterações antes de tentar fazer a instalação novamente. - Verifique a instalação de camada única doSymantec Data Loss Prevention.
- Você deve importar um pacote de solução doSymantec Data Loss Preventionimediatamente depois de instalar e verificar o servidor de camada única e antes de alterar quaisquer configurações do servidor de camada única.
- Depois de importar um pacote de solução, registre o componente do servidor de detecção da instalação de camada única.
- Crie um backup do sistema após concluir a instalação.