Configuración de una nueva instalación de Enforce Server en Linux

Después de instalar Enforce Server en Linux, se configura la instalación ejecutando la utilidad de configuración de Enforce Server.
Si está ejecutando la base de datos en un entorno RAC, confirme que la IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación.
Es posible completar la instalación silenciosamente o mediante una interfaz de usuario gráfica.

Configuración silenciosa

La table siguiente enumera los parámetros de instalación que se usan durante la instalación silenciosa de Enforce Server.
Parámetros de instalación de Enforce Server
Comando
Descripción
jreDirectory
fipsOption
Define si se deshabilita (
Deshabilitado
) o se habilita (
Habilitado
) el cifrado de FIPS.
serviceUserOption
Define el usuario del servicio introduciendo
NewUser
o
ExistingUser
.
La opción predeterminada es
NewUser
.
serviceUserUsername
Define un nombre para la cuenta que se utiliza para administrar los servicios de
Symantec Data Loss Prevention
. El nombre de usuario predeterminado es “SymantecDLP”.
oracleHome
Define el directorio principal de Oracle. Por ejemplo, utilice
/opt/oracle/product/19.3.0.0/db_1
para definir el directorio principal si utiliza la base de datos de Oracle 19c.
oracleHost
Define la dirección IP del equipo con el servidor de Oracle.
Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la dirección IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación.
oraclePort
Define el puerto de escucha de Oracle (normalmente 1521).
oracleUsername
Define el nombre de usuario de la base de datos de
Symantec Data Loss Prevention
.
oraclePassword
Define la contraseña de la base de datos de
Symantec Data Loss Prevention
.
oracleServiceName
Define el nombre del servicio de base de datos (generalmente "protect").
initializeDatabaseOption
Define si se crea una nueva base de datos (
Iniciar
) o se conecta a una existente (
Conservar
).
La configuración predeterminada es
Conservar
.
Si se instala sobre una instalación existente, al especificar
Inicializar
se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente de
Symantec Data Loss Prevention
se destruye cuando se ejecuta el instalador.
Deje este elemento en blanco para realizar una operación de recuperación.
Si la base de datos de Oracle no es la versión correcta, se le advierte y se le ofrece la opción de continuar o cancelar la instalación. Puede continuar y actualizar la base de datos de Oracle más adelante.
reinstallationResourceFile
Define la ubicación del archivo de recursos de reinstalación.
externalStorageOption
Define si los archivos adjuntos de incidentes se almacenan en la base de datos (
Base de datos
) o en el almacenamiento externo (
ExternalStorage
).
externalStorageDirectory
Define la ruta donde se planea almacenar los archivos adjuntos del incidente.
enforceAdministratorPassword
Define la contraseña de la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres.
additionalLocale
Define una configuración regional adicional que los usuarios individuales deben utilizar.
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que se produzca un error en la instalación.
./EnforceServerConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=
password
-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database

Configuración usando una interfaz gráfica de usuario

  1. Navegue al directorio de instalación. El directorio predeterminado es
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/install
    .
  2. Ejecute la utilidad de configuración de Enforce Server. Use el comando siguiente para iniciar la utilidad:
    ./EnforceServerConfigurationUtility
  3. En la utilidad de configuración de Enforce Server, escriba la siguiente información:
    Acuerdo de licencia
    Revise y acepte el acuerdo de licencia especificando
    1
    .
    Directorio de JRE
    Escriba el directorio de JRE.
    El directorio recomendado es
    opt/AdoptOpenJRE/
    [JRE version]
    .
    Cifrado de FIPS
    Seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
    Usuario del servicio
    Utilice
    1
    para agregar un nuevo usuario o
    2
    para usar un usuario existente.
    El nuevo nombre de usuario predeterminado es "SymantecDLP". Si crea un nuevo usuario de servicio, escriba el nombre de usuario cuando se le pida.
    Si crea un nuevo usuario de servicio, el usuario debe ser miembro de un grupo y los nombres del usuario de servicio y del grupo deben coincidir. Si no se cumplen estas condiciones, se producirá un error en las actualizaciones.
    Conexión de la base de datos de Oracle
    Especifique la siguiente configuración de la conexión de la base de datos de Oracle:
    • Directorio principal de Oracle: Por ejemplo, utilice
      /opt/oracle/product/19.3.0.0/db_1
      para definir el directorio principal si utiliza la base de datos de Oracle 19c.
    • Host de Oracle: Especifique el nombre de host o la dirección IP del servidor de Oracle. Para instalar en un entorno de prueba que no tenga ningún DNS disponible, utilice la dirección IP del servidor de la base de datos de Oracle.
      Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos.
    • Puerto: Introduzca el puerto de escucha de Oracle.
    • Nombre de servicio: Especifique el nombre de servicio de la base de datos (generalmente "protect").
    • Nombre de usuario y contraseña de Oracle: Especifique el nombre de usuario y la contraseña.
    • Inicialización de la base de datos: Seleccione una de las siguientes opciones:
      • Inicializar base de datos: Establezca la base de datos para que se inicialice introduciendo
        1
        .
        Si se instala sobre una instalación existente, al especificar
        1
        se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente de
        Symantec Data Loss Prevention
        se destruye cuando se ejecuta el instalador.
      • Conservar datos de la base de datos: Utilice una base de datos existente especificando
        2
        .
        Si conecta una base de datos existente de Enforce Server, identifique la ubicación del archivo
        EnforceReinstallationResources.zip
        de la instalación anterior.
    Configuración de Enforce Server
    Especifique las siguientes opciones de Enforce Server.
    • Contraseña de administrador de Enforcer: Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server. La contraseña de la consola de administración de Enforce Server debe contener al menos ocho caracteres.
      Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server.
      Si se elige admitir la autenticación de certificado, especifique el valor de nombre común (CN) que corresponde al usuario administrador de Enforce Server. Enforce Server asigna privilegios de administrador al usuario que inicia sesión con un certificado de cliente que contenga este valor de CN.
    • Activar almacenamiento externo: Seleccione una de las siguientes opciones:
      • Almacenamiento de la base de datos
        Esta opción almacena datos en la base de datos.
      • Habilitar el almacenamiento externo
        Esta opción permite almacenar los archivos adjuntos de incidentes externamente. Especifique la ruta al directorio de almacenamiento externo.
    Si se produce un error en algún paso de la configuración, la utilidad de configuración de Enforce Server no revierte los cambios que se realizaron. Es necesario revertir los cambios antes de que se vuelva a intentar la instalación.
    El establecimiento de la propiedad y el permiso de los archivos de
    Symantec Data Loss Prevention
    puede tardar varios minutos. El programa de instalación puede conservarse durante un tiempo durante el inicio de los servicios.
    Si se vuelve a usar una base de datos creada para una instalación de
    Symantec Data Loss Prevention
    anterior, es posible que el usuario de la base de datos de
    Symantec Data Loss Prevention
    (usuario "protect" de forma predeterminada) no tenga privilegios suficientes para instalar el producto. En este caso, se deben agregar manualmente los privilegios necesarios usando SQL*Plus.
    Symantec Data Loss Prevention
    requiere la base de datos de Oracle para utilizar el conjunto de caracteres AL32UTF8. Si la base de datos se configura para un conjunto distinto de caracteres, se le notificará y se cancelará la instalación. Corrija el problema y vuelva a ejecutar el instalador.
  4. Verifique que Enforce Server esté configurado correctamente.
  5. Importe un paquete de soluciones de
    Symantec Data Loss Prevention
    inmediatamente después de instalar Enforce Server y antes de instalar cualquier servidor de detección.
  6. Cree una copia de seguridad del sistema después de completar la instalación.