Configuración de un servidor de detección
Después de instalar un servidor de detección, debe configurarlo mediante la ejecución de la utilidad de configuración del servidor de detección.
Es posible completar la instalación silenciosamente o de forma interactiva desde la línea de comandos. La table siguiente enumera los parámetros de instalación que se usan durante la instalación.
Comando | Descripción |
|---|---|
jreDirectory | Especifica dónde reside JRE. |
fipsOption | Define si se deshabilita ( Deshabilitado ) o se habilita (Habilitado ) el cifrado de FIPS. |
serviceUserOption | Define el usuario del servicio introduciendo NewUser o ExistingUser . |
serviceUserUsername | Define un nombre para la cuenta que se utiliza para administrar los servicios de Symantec Data Loss Prevention . El nombre de usuario predeterminado es “SymantecDLP”. |
detectionCommunicationDefaultCertificates | Define si se usan los certificados predeterminados ( Habilitado ) o los certificados que se crean (Deshabilitado ). |
bindHost | Define la interfaz de red del servidor de detección que se debe usar para comunicarse con Enforce Server. Si hay solamente una interfaz de red, deje este campo en blanco. |
bindPort | Define el número de puerto en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. El número de puerto predeterminado es 8100. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535. |
Lo que sigue es un ejemplo de cómo se vería el comando completo:
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=[IP or host name]-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que se produzca un error en la instalación.
- Navegue al directorio de instalación. Vaya al directorio predeterminado en/opt/Symantec/DataLossPrevention/DetectionServer/o a la ruta que usó si seleccionó una instalación no predeterminada.16.0.10000/Protect/install
- Ejecute la utilidad de configuración del servidor de detección. Use el siguiente comando para iniciar la utilidad:./DetectionServerConfigurationUtility
- En la utilidad de configuración del servidor de detección, escriba la siguiente información:Acuerdo de licenciaRevise y acepte el acuerdo de licencia especificando1.Directorio de JREEscriba el directorio de JRE.El directorio recomendado es/opt/AdoptOpenJRE/.[JRE version]Cifrado de FIPSSeleccione si desea deshabilitar o habilitar el cifrado de FIPS.Usuario del servicioUtilice1para agregar un nuevo usuario o2para usar un usuario existente.El nuevo nombre de usuario predeterminado es "SymantecDLP". Si crea un nuevo usuario de servicio, escriba el nombre de usuario cuando se le pida.Si crea un nuevo usuario de servicio, el usuario debe ser miembro de un grupo y los nombres del usuario de servicio y del grupo deben coincidir. Si no se cumplen estas condiciones, se producirá un error en las actualizaciones.Puerto de redAcepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.Interfaz de redEscriba la interfaz de red del servidor de detección (dirección enlazada) que se debe usar para comunicarse con Enforce Server. Si hay solamente una interfaz de red, deje este campo en blanco.
- Verifique que el servidor de detección está instalado correctamente.
- Cree una copia de seguridad del sistema después de completar la instalación.