Configuración de un servidor de detección

Después de instalar un servidor de detección, debe configurarlo mediante la ejecución de la utilidad de configuración del servidor de detección.
Es posible completar la instalación silenciosamente o de forma interactiva desde la línea de comandos. La table siguiente enumera los parámetros de instalación que se usan durante la instalación.
Parámetros de instalación del servidor de detección
Comando
Descripción
jreDirectory
fipsOption
Define si se deshabilita (
Deshabilitado
) o se habilita (
Habilitado
) el cifrado de FIPS.
serviceUserOption
Define el usuario del servicio introduciendo
NewUser
o
ExistingUser
.
serviceUserUsername
Define un nombre para la cuenta que se utiliza para administrar los servicios de
Symantec Data Loss Prevention
. El nombre de usuario predeterminado es “SymantecDLP”.
detectionCommunicationDefaultCertificates
Define si se usan los certificados predeterminados (
Habilitado
) o los certificados que se crean (
Deshabilitado
).
bindHost
Define la interfaz de red del servidor de detección que se debe usar para comunicarse con Enforce Server. Si hay solamente una interfaz de red, deje este campo en blanco.
bindPort
Define el número de puerto en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. El número de puerto predeterminado es 8100.
Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
Lo que sigue es un ejemplo de cómo se vería el comando completo:
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=
[IP or host name]
-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que se produzca un error en la instalación.
  1. Navegue al directorio de instalación. Vaya al directorio predeterminado en
    /opt/Symantec/DataLossPrevention/DetectionServer/16.0.00000/Protect/install
    o a la ruta que usó si seleccionó una instalación no predeterminada.
  2. Ejecute la utilidad de configuración del servidor de detección. Use el siguiente comando para iniciar la utilidad:
    ./DetectionServerConfigurationUtility
  3. En la utilidad de configuración del servidor de detección, escriba la siguiente información:
    Acuerdo de licencia
    Revise y acepte el acuerdo de licencia especificando
    1
    .
    Directorio de JRE
    Escriba el directorio de JRE.
    El directorio recomendado es
    /opt/AdoptOpenJRE/
    [JRE version]
    .
    Cifrado de FIPS
    Seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
    Usuario del servicio
    Utilice
    1
    para agregar un nuevo usuario o
    2
    para usar un usuario existente.
    El nuevo nombre de usuario predeterminado es "SymantecDLP". Si crea un nuevo usuario de servicio, escriba el nombre de usuario cuando se le pida.
    Si crea un nuevo usuario de servicio, el usuario debe ser miembro de un grupo y los nombres del usuario de servicio y del grupo deben coincidir. Si no se cumplen estas condiciones, se producirá un error en las actualizaciones.
    Puerto de red
    Acepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
    Interfaz de red
    Escriba la interfaz de red del servidor de detección (dirección enlazada) que se debe usar para comunicarse con Enforce Server. Si hay solamente una interfaz de red, deje este campo en blanco.
  4. Verifique que el servidor de detección está instalado correctamente.
  5. Cree una copia de seguridad del sistema después de completar la instalación.