Servidor de Endpoint Prevent: configuración básica

Para configurar Un Servidor de Endpoint Prevent, vaya a la página
Sistema > Servidores y detectores > Descripción general
de la consola de administración de Enforce Server y haga clic en el servidor que desee configurar. En la página
Detalles del servidor/detector
que aparece, haga clic en
Configurar
para mostrar la página
Configurar servidor
para ese servidor.
Este tema describe solamente las áreas de la página
Configurar servidor
relacionadas con la configuración de servidores de Endpoint Prevent. Para obtener información general acerca de cómo configurar los servidores de detección, consulte Cómo agregar un servidor de detección.
La pantalla
Configurar servidor
para un servidor de Endpoint Prevent se divide en las áreas siguientes:
  • Sección
    General
    . Use esta sección para especificar el nombre, host y puerto del servidor.
  • Ficha
    Endpoint Server
    . Esta ficha trata sobre cómo agregar certificados de seguridad del agente al servidor de Endpoint Prevent.

Ficha Endpoint Server

La ficha
Endpoint Server
se divide en las secciones siguientes:
  • Sección
    Agente de escucha
    . Use esta sección para configurar el servidor de Endpoint Server para escuchar conexiones de los agentes Symantec DLP.
  • Sección
    Configuración del certificado
    . Use esta sección para especificar qué certificado se usa para autenticar y para proteger las comunicaciones con los agentes DLP.
Configuración de la ficha del servidor de Endpoint Prevent
Sección
Campo
Descripción
Agente de escucha
Dirección de enlace
Escriba la dirección IP en la que el servidor de Endpoint Prevent escucha comunicaciones de los agentes Symantec DLP. La dirección IP predeterminada es 0.0.0.0 y permite al servidor de Endpoint Prevent escuchar en todas las direcciones IP de hosts.
Puerto
Escriba el puerto en el que el servidor de Endpoint Prevent escucha comunicaciones de los agentes Symantec DLP.
Muchos sistemas Linux restringen los puertos por debajo de 1024 al acceso raíz. El servidor de Endpoint Prevent no puede configurar para escuchar las conexiones de los agentes Symantec DLP en estos puertos restringidos en los sistemas de Linux.
Configuración del certificado
Para obtener información sobre las limitaciones de usar certificados personalizados, consulte Limitaciones del soporte de DLP para certificados personalizados.
Almacén de claves
Seleccione el almacén de claves que contiene el certificado y la clave que identifican el servidor de Endpoint Prevent.
Es posible seleccionar el
almacén de claves predeterminado de DLP
que contiene el certificado y la clave autofirmados o un almacén de claves personalizado que ha añadido.
Almacén de confianza
Seleccione el almacén de confianza que contiene el certificado y la clave que el servidor de Endpoint Prevent usa para validar los certificados del endpoint.
Es posible seleccionar el
almacén de confianza predeterminado de DLP
que contiene el certificado y la clave autofirmados o un almacén de confianza personalizado que ha añadido.
Si está utilizando el modo 140-2 de Federal Information Processing Standards (FIPS) entre el servidor de Endpoint Prevent y los agentes DLP, no use los conjuntos de aplicaciones de cifrado de Diffie-Hellman (DH). Combinar los conjuntos de aplicaciones de cifrado evita que el agente y servidor de Endpoint Prevent se comuniquen. Para confirmar la configuración del conjunto de cifrado actual, consulte el valor de configuración
EndpointCommunications.SSLCipherSuites
en la página
Configuración del servidor
. Configuración avanzada del servidor