Configuración de una nueva instalación de Enforce Server en Linux
Después de instalar Enforce Server en Linux, se configura la instalación ejecutando la utilidad de configuración de Enforce Server.
Si está ejecutando la base de datos en un entorno RAC, confirme que la IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación.
Es posible completar la instalación silenciosamente o mediante una interfaz de usuario gráfica.
Configuración silenciosa
La table siguiente enumera los parámetros de instalación que se usan durante la instalación silenciosa de Enforce Server.
Comando | Descripción |
|---|---|
jreDirectory | Especifica dónde reside JRE. |
fipsOption | Define si se deshabilita ( Deshabilitado ) o se habilita (Habilitado ) el cifrado de FIPS. |
serviceUserOption | Define el usuario del servicio introduciendo NewUser o ExistingUser .La opción predeterminada es NewUser . |
serviceUserUsername | Define un nombre para la cuenta que se utiliza para administrar los servicios de Symantec Data Loss Prevention . El nombre de usuario predeterminado es “SymantecDLP”. |
oracleHome | Define el directorio principal de Oracle. Por ejemplo, utilice /opt/oracle/product/19.3.0.0/db_1 para definir el directorio principal si utiliza la base de datos de Oracle 19c. |
oracleHost | Define la dirección IP del equipo con el servidor de Oracle. Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la dirección IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación. |
oraclePort | Define el puerto de escucha de Oracle (normalmente 1521). |
oracleUsername | Define el nombre de usuario de la base de datos de Symantec Data Loss Prevention . |
oraclePassword | Define la contraseña de la base de datos de Symantec Data Loss Prevention . |
oracleServiceName | Define el nombre del servicio de base de datos (generalmente "protect"). |
initializeDatabaseOption | Define si se crea una nueva base de datos ( Iniciar ) o se conecta a una existente (Conservar ).La configuración predeterminada es Conservar .Si se instala sobre una instalación existente, al especificar Inicializar se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente de Symantec Data Loss Prevention se destruye cuando se ejecuta el instalador.Deje este elemento en blanco para realizar una operación de recuperación. Si la base de datos de Oracle no es la versión correcta, se le advierte y se le ofrece la opción de continuar o cancelar la instalación. Puede continuar y actualizar la base de datos de Oracle más adelante. |
reinstallationResourceFile | Define la ubicación del archivo de recursos de reinstalación. |
externalStorageOption | Define si los archivos adjuntos de incidentes se almacenan en la base de datos ( Base de datos ) o en el almacenamiento externo (ExternalStorage ). |
externalStorageDirectory | Define la ruta donde se planea almacenar los archivos adjuntos del incidente. |
enforceAdministratorPassword | Define la contraseña de la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres. |
additionalLocale | Define una configuración regional adicional que los usuarios individuales deben utilizar. |
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que se produzca un error en la instalación.
./EnforceServerConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
Configuración usando una interfaz gráfica de usuario
- Navegue al directorio de instalación. El directorio predeterminado es/opt/Symantec/DataLossPrevention/EnforceServer/.16.0.10000/Protect/install
- Ejecute la utilidad de configuración de Enforce Server. Use el comando siguiente para iniciar la utilidad:./EnforceServerConfigurationUtility
- En la utilidad de configuración de Enforce Server, escriba la siguiente información:Acuerdo de licenciaRevise y acepte el acuerdo de licencia especificando1.Directorio de JREEscriba el directorio de JRE.El directorio recomendado esopt/AdoptOpenJRE/.[JRE version]Cifrado de FIPSSeleccione si desea deshabilitar o habilitar el cifrado de FIPS.Usuario del servicioUtilice1para agregar un nuevo usuario o2para usar un usuario existente.El nuevo nombre de usuario predeterminado es "SymantecDLP". Si crea un nuevo usuario de servicio, escriba el nombre de usuario cuando se le pida.Si crea un nuevo usuario de servicio, el usuario debe ser miembro de un grupo y los nombres del usuario de servicio y del grupo deben coincidir. Si no se cumplen estas condiciones, se producirá un error en las actualizaciones.Conexión de la base de datos de OracleEspecifique la siguiente configuración de la conexión de la base de datos de Oracle:
- Directorio principal de Oracle: Por ejemplo, utilice/opt/oracle/product/19.3.0.0/db_1para definir el directorio principal si utiliza la base de datos de Oracle 19c.
- Host de Oracle: Especifique el nombre de host o la dirección IP del servidor de Oracle. Para instalar en un entorno de prueba que no tenga ningún DNS disponible, utilice la dirección IP del servidor de la base de datos de Oracle.Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos.
- Puerto: Introduzca el puerto de escucha de Oracle.
- Nombre de servicio: Especifique el nombre de servicio de la base de datos (generalmente "protect").
- Nombre de usuario y contraseña de Oracle: Especifique el nombre de usuario y la contraseña.
- Inicialización de la base de datos: Seleccione una de las siguientes opciones:
- Inicializar base de datos: Establezca la base de datos para que se inicialice introduciendo1.Si se instala sobre una instalación existente, al especificar1se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente deSymantec Data Loss Preventionse destruye cuando se ejecuta el instalador.
- Conservar datos de la base de datos: Utilice una base de datos existente especificando2.Si conecta una base de datos existente de Enforce Server, identifique la ubicación del archivoEnforceReinstallationResources.zipde la instalación anterior.
Configuración de Enforce ServerEspecifique las siguientes opciones de Enforce Server.- Contraseña de administrador de Enforcer: Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server. La contraseña de la consola de administración de Enforce Server debe contener al menos ocho caracteres.Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server.Si se elige admitir la autenticación de certificado, especifique el valor de nombre común (CN) que corresponde al usuario administrador de Enforce Server. Enforce Server asigna privilegios de administrador al usuario que inicia sesión con un certificado de cliente que contenga este valor de CN.
- Activar almacenamiento externo: Seleccione una de las siguientes opciones:
- Almacenamiento de la base de datosEsta opción almacena datos en la base de datos.
- Habilitar el almacenamiento externoEsta opción permite almacenar los archivos adjuntos de incidentes externamente. Especifique la ruta al directorio de almacenamiento externo.
Si se produce un error en algún paso de la configuración, la utilidad de configuración de Enforce Server no revierte los cambios que se realizaron. Es necesario revertir los cambios antes de que se vuelva a intentar la instalación.El establecimiento de la propiedad y el permiso de los archivos deSymantec Data Loss Preventionpuede tardar varios minutos. El programa de instalación puede conservarse durante un tiempo durante el inicio de los servicios.Si se vuelve a usar una base de datos creada para una instalación deSymantec Data Loss Preventionanterior, es posible que el usuario de la base de datos deSymantec Data Loss Prevention(usuario "protect" de forma predeterminada) no tenga privilegios suficientes para instalar el producto. En este caso, se deben agregar manualmente los privilegios necesarios usando SQL*Plus.Symantec Data Loss Preventionrequiere la base de datos de Oracle para utilizar el conjunto de caracteres AL32UTF8. Si la base de datos se configura para un conjunto distinto de caracteres, se le notificará y se cancelará la instalación. Corrija el problema y vuelva a ejecutar el instalador. - Verifique que Enforce Server esté configurado correctamente.
- Importe un paquete de soluciones deSymantec Data Loss Preventioninmediatamente después de instalar Enforce Server y antes de instalar cualquier servidor de detección.
- Cree una copia de seguridad del sistema después de completar la instalación.