Configuración de una nueva instalación de un solo nivel

Después de instalar un sistema de un solo nivel, se configura la instalación ejecutando la utilidad de configuración de un solo nivel.
Si está ejecutando la base de datos en un entorno RAC, confirme que la IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación.
Es posible completar la instalación silenciosamente desde la línea de comandos. Escriba los valores con la información específica para la instalación de lo siguiente:
Parámetros de la instalación de un solo nivel
Comando
Descripción
jreDirectory
fipsOption
Define si se deshabilita (
Deshabilitado
) o se habilita (
Habilitado
) el cifrado de FIPS.
serviceUserOption
Define el usuario del servicio introduciendo
NewUser
o
ExistingUser
.
serviceUserUsername
Define un nombre para la cuenta que se utiliza para administrar los servicios de
Symantec Data Loss Prevention
. El nombre de usuario predeterminado es “SymantecDLP”.
oracleHome
Define el directorio principal de Oracle. Por ejemplo, utilice
/opt/oracle/product/19.0.0.0/db_1
para definir el directorio principal si utiliza la base de datos de Oracle 19.0.0.0.
oracleHost
Define la dirección IP del equipo con el servidor de Oracle.
Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos.
oraclePort
Define el puerto de escucha de Oracle (normalmente 1521).
oracleUsername
Define el nombre de usuario de la base de datos de
Symantec Data Loss Prevention
.
oraclePassword
Define la contraseña de la base de datos de
Symantec Data Loss Prevention
.
oracleServiceName
Define el nombre del servicio de la base de datos.
initializeDatabaseOption
Define si se crea una nueva base de datos (
Iniciar
) o se conecta a una existente (
Conservar
).
La configuración predeterminada es
Conservar
.
Si se instala sobre una instalación existente, al especificar
Inicializar
se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente de
Symantec Data Loss Prevention
se destruye cuando se ejecuta el instalador.
Deje este elemento en blanco para realizar una operación de recuperación.
Si la base de datos de Oracle no es la versión correcta, se le advierte y se le ofrece la opción de continuar o cancelar la instalación. Puede continuar y actualizar la base de datos de Oracle más adelante.
reinstallationResourceFile
Define la ubicación del archivo de recursos de reinstalación.
externalStorageOption
Define si los archivos adjuntos de incidentes se almacenan en la base de datos (
Base de datos
) o en el almacenamiento externo (
ExternalStorage
).
externalStorageDirectory
Define la ruta donde se planea almacenar los archivos adjuntos del incidente.
enforceAdministratorPassword
Define la contraseña de la consola de administración de Enforce Server.
bindPort
Define el número de puerto en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. El número de puerto predeterminado es 8100.
Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
additionalLocale
Define una configuración regional adicional que los usuarios individuales deben utilizar.
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que se produzca un error en la instalación.
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=
password
-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
  1. Vaya a
    /opt/Symantec/DataLossPrevention/SingleTierServer/16.0.00000/Protect/install
    .
  2. Configure la instalación ejecutando la utilidad de configuración de un solo nivel. Use el siguiente comando para iniciar la utilidad:
    ./SingleTierConfigurationUtility
  3. En la utilidad de configuración de un solo nivel, especifique la siguiente información:
    Acuerdo de licencia
    Revise y acepte el acuerdo de licencia especificando 1.
    Directorio de JRE
    Escriba el directorio de JRE.
    El directorio recomendado es
    opt/AdoptOpenJRE/
    [JRE version]
    .
    Cifrado de FIPS
    Seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
    Usuario del servicio
    Utilice
    1
    para agregar un nuevo usuario o
    2
    para usar un usuario existente.
    El nuevo nombre de usuario predeterminado es "SymantecDLP". Si crea un nuevo usuario de servicio, escriba el nombre de usuario cuando se le pida.
    Si crea un nuevo usuario de servicio, el usuario debe ser miembro de un grupo y los nombres del usuario de servicio y del grupo deben coincidir. Si no se cumplen estas condiciones, se producirá un error en las actualizaciones.
    Conexión de la base de datos de Oracle
    Especifique la siguiente configuración de la conexión de la base de datos de Oracle:
    • Directorio principal de Oracle: Por ejemplo, utilice
      /opt/oracle/product/19.3.0.0/db_1
      para definir el directorio principal si utiliza la base de datos de Oracle 19c.
    • Host de Oracle: Especifique el nombre de host o la dirección IP del servidor de Oracle. Para instalar en un entorno de prueba que no tenga ningún DNS disponible, utilice la dirección IP del servidor de la base de datos de Oracle.
      Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos.
    • Puerto: Introduzca el puerto de escucha de Oracle.
    • Nombre de servicio: Especifique el nombre de servicio de la base de datos (generalmente "protect").
    • Nombre de usuario y contraseña de Oracle: Especifique el nombre de usuario y la contraseña.
    • Inicialización de la base de datos: Seleccione una de las siguientes opciones:
      • Inicializar base de datos: Establezca la base de datos para que se inicialice introduciendo
        1
        .
        Si se instala sobre una instalación existente, al especificar
        1
        se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente de
        Symantec Data Loss Prevention
        se destruye cuando se ejecuta el instalador.
      • Conservar datos de la base de datos: Utilice una base de datos existente especificando
        2
        .
        Si conecta una base de datos existente de Enforce Server, identifique la ubicación del archivo
        EnforceReinstallationResources.zip
        de la instalación anterior.
    Configuración de Enforce Server
    Especifique las siguientes opciones de Enforce Server.
    • Contraseña de administrador de Enforcer: Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server.
      Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server.
      Si se elige admitir la autenticación de certificado, especifique el valor de nombre común (CN) que corresponde al usuario administrador de Enforce Server. Enforce Server asigna privilegios de administrador al usuario que inicia sesión con un certificado de cliente que contenga este valor de CN.
    • Activar almacenamiento externo: Seleccione una de las siguientes opciones:
      • Almacenamiento de la base de datos
        Esta opción almacena datos en la base de datos.
      • Habilitar el almacenamiento externo
        Esta opción permite almacenar los archivos adjuntos de incidentes externamente. Especifique la ruta al directorio de almacenamiento externo.
    Puerto de red
    Acepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
    Si se produce un error en algún paso de la configuración, la utilidad de configuración de Enforce Server no revierte los cambios que se realizaron. Es necesario revertir los cambios antes de que se vuelva a intentar la instalación.
  4. Verifique la instalación de
    Symantec Data Loss Prevention
    de un solo nivel.
  5. Es necesario importar un paquete de soluciones de
    Symantec Data Loss Prevention
    inmediatamente después de instalar y verificar el servidor de un solo nivel y antes de cambiar cualquier configuración del servidor de un solo nivel.
  6. Después de importar un paquete de soluciones, registre el componente del servidor de detección de la instalación de un solo nivel.
  7. Cree una copia de seguridad del sistema después de completar la instalación.