Configuração da autenticação da certificação para o Console de administração do Enforce Server
A autenticação baseada em formulários está disponível por padrão no Enforce Server. Você deve adicionar a autenticação da certificação manualmente. Siga este procedimento para ativar manualmente a autenticação da certificação e de formulário em uma instalação do
Symantec Data Loss Prevention
.- Para ativar a autenticação da certificação e de formulário para usuários do Console de administração do Enforce Server
- Faça logon no computador do Enforce Server com a conta que você criou durante a instalação doSymantec Data Loss Prevention.Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
- Copie o arquivo correspondentespringSecurityContext.xmlno diretório WEB-INF do Tomcat.
- EditeC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml(Windows) ou/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml(Linux) e altere o valor decertificateVerificationdenoneparaoptional. Altere o valor derevocationEnableddetrueparafalse. Salve o arquivo.
- Reinicie o Enforce Server. Essa mudança no arquivoserver.xmlque você editou na etapa precedente ativa a caixa de seleçãoUsar autenticação da certificaçãona interface de usuário do Console de administração do Enforce Server.
- Faça logon no Console de administração do Enforce Server e acesseSistema > Gerenciamento de login > Usuários do DLP.
- MarqueUsar autenticação da certificaçãoe indique o mapeamento correspondente de NC.
- Adicione os certificados da CA ao armazenamento confiável do Tomcat usando o utilitário keytool do Java.Assegure-se de que você instalou todos os certificados necessários e que os usuários podem fazer logon com a autenticação da certificação.
- Agora, o usuário final tem a autenticação com base em formulários e a autenticação da certificação.Siga este procedimento para ativar a autenticação da certificação noSymantec Data Loss Prevention.Para ativar a autenticação da certificação para usuários do Console de administração do Enforce Server
- Faça logon no computador do Enforce Server com a conta que você criou durante a instalação doSymantec Data Loss Prevention.Não mude as permissões nem a propriedade em qualquer arquivo de configuração de outra raiz ou conta de administrador.
- Copie o arquivo correspondentespringSecurityContext.xmlno diretório WEB-INF do Tomcat.
- EditeC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml(Windows) ou/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xml(Linux) e altere o valor decertificate verificationdefalseparaoptional. Salve o arquivo.
- Reinicie o Enforce Server. Essa mudança no arquivoserver.xmlque você editou na etapa precedente ativa a caixa de seleçãoUsar autenticação da certificaçãona interface de usuário do Console de administração do Enforce Server.
- Faça logon no Console de administração do Enforce Server e acesseSistema > Gerenciamento de login > Usuários do DLP.
- MarqueUsar autenticação da certificaçãoe indique o mapeamento correspondente deNome comum (NC).
- Adicione os certificados da CA ao armazenamento confiável do Tomcat usando o utilitário keytool do Java.Assegure-se de que você instalou todos os certificados necessários e que os usuários podem fazer logon com a autenticação da certificação.
- Somente para a autenticação da certificação, copie o arquivospringSecurityContext-Certificate.xmldeC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\webapps\ProtectManager\security\template(Windows) ouopt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/webapps/ProtectManager/WEB-INF(Linux) e renomeie-o comospringSecurityContext.xml.
- Edite o arquivoC:\Arquivos de Programas\Symantec\DataLossPrevention\EnforceServer\16.0.00000\Protect\tomcat\conf\server.xml(Windows) ou/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/tomcat/conf/server.xmle altere o valor decertificateVerificationdeoptionalpararequired.Reinicie o Enforce Server.Agora, o usuário tem a autenticação da certificação somente.