Servidor de Endpoint Prevent: configuración básica
Para configurar Un Servidor de Endpoint Prevent, vaya a la página
Sistema > Servidores y detectores > Descripción general
de la consola de administración de Enforce Server y haga clic en el servidor que desee configurar. En la página Detalles del servidor/detector
que aparece, haga clic en Configurar
para mostrar la página Configurar servidor
para ese servidor. Este tema describe solamente las áreas de la página
Configurar servidor
relacionadas con la configuración de servidores de Endpoint Prevent. Para obtener información general acerca de cómo configurar los servidores de detección, consulte Cómo agregar un servidor de detección.La pantalla
Configurar servidor
para un servidor de Endpoint Prevent se divide en las áreas siguientes: - SecciónGeneral. Use esta sección para especificar el nombre, host y puerto del servidor.
- FichaEndpoint Server. Esta ficha trata sobre cómo agregar certificados de seguridad del agente al servidor de Endpoint Prevent.
Ficha Endpoint Server
La ficha
Endpoint Server
se divide en las secciones siguientes: - SecciónAgente de escucha. Use esta sección para configurar el servidor de Endpoint Server para escuchar conexiones de los agentes Symantec DLP.
- SecciónConfiguración del certificado. Use esta sección para especificar qué certificado se usa para autenticar y para proteger las comunicaciones con los agentes DLP.
Sección | Campo | Descripción |
|---|---|---|
Agente de escucha | Dirección de enlace | Escriba la dirección IP en la que el servidor de Endpoint Prevent escucha comunicaciones de los agentes Symantec DLP. La dirección IP predeterminada es 0.0.0.0 y permite al servidor de Endpoint Prevent escuchar en todas las direcciones IP de hosts. |
Puerto | Escriba el puerto en el que el servidor de Endpoint Prevent escucha comunicaciones de los agentes Symantec DLP. Muchos sistemas Linux restringen los puertos por debajo de 1024 al acceso raíz. El servidor de Endpoint Prevent no puede configurar para escuchar las conexiones de los agentes Symantec DLP en estos puertos restringidos en los sistemas de Linux. | |
Configuración del certificado Para obtener información sobre las limitaciones de usar certificados personalizados, consulte Limitaciones del soporte de DLP para certificados personalizados. | Almacén de claves | Seleccione el almacén de claves que contiene el certificado y la clave que identifican el servidor de Endpoint Prevent. Es posible seleccionar el almacén de claves predeterminado de DLP que contiene el certificado y la clave autofirmados o un almacén de claves personalizado que ha añadido. |
Almacén de confianza | Seleccione el almacén de confianza que contiene el certificado y la clave que el servidor de Endpoint Prevent usa para validar los certificados del endpoint. Es posible seleccionar el almacén de confianza predeterminado de DLP que contiene el certificado y la clave autofirmados o un almacén de confianza personalizado que ha añadido. |
Si está utilizando el modo 140-2 de Federal Information Processing Standards (FIPS) entre el servidor de Endpoint Prevent y los agentes DLP, no use los conjuntos de aplicaciones de cifrado de Diffie-Hellman (DH). Combinar los conjuntos de aplicaciones de cifrado evita que el agente y servidor de Endpoint Prevent se comuniquen. Para confirmar la configuración del conjunto de cifrado actual, consulte el valor de configuración
EndpointCommunications.SSLCipherSuites
en la página Configuración del servidor
. Configuración avanzada del servidor