Configuración de una nueva instalación de un solo nivel
Después de instalar un sistema de un solo nivel, se configura la instalación ejecutando la utilidad de configuración de un solo nivel.
Si está ejecutando la base de datos en un entorno RAC, confirme que la IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación.
Es posible completar la instalación silenciosamente desde la línea de comandos. Escriba los valores con la información específica para la instalación de lo siguiente:
Comando | Descripción |
|---|---|
jreDirectory | Especifica dónde reside JRE. |
fipsOption | Define si se deshabilita ( Deshabilitado ) o se habilita (Habilitado ) el cifrado de FIPS. |
serviceUserOption | Define el usuario del servicio introduciendo NewUser o ExistingUser . |
serviceUserUsername | Define un nombre para la cuenta que se utiliza para administrar los servicios de Symantec Data Loss Prevention . El nombre de usuario predeterminado es “SymantecDLP”. |
oracleHome | Define el directorio principal de Oracle. Por ejemplo, utilice /opt/oracle/product/19.0.0.0/db_1 para definir el directorio principal si utiliza la base de datos de Oracle 19.0.0.0. |
oracleHost | Define la dirección IP del equipo con el servidor de Oracle. Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos. |
oraclePort | Define el puerto de escucha de Oracle (normalmente 1521). |
oracleUsername | Define el nombre de usuario de la base de datos de Symantec Data Loss Prevention . |
oraclePassword | Define la contraseña de la base de datos de Symantec Data Loss Prevention . |
oracleServiceName | Define el nombre del servicio de la base de datos. |
initializeDatabaseOption | Define si se crea una nueva base de datos ( Iniciar ) o se conecta a una existente (Conservar ).La configuración predeterminada es Conservar .Si se instala sobre una instalación existente, al especificar Inicializar se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente de Symantec Data Loss Prevention se destruye cuando se ejecuta el instalador.Deje este elemento en blanco para realizar una operación de recuperación. Si la base de datos de Oracle no es la versión correcta, se le advierte y se le ofrece la opción de continuar o cancelar la instalación. Puede continuar y actualizar la base de datos de Oracle más adelante. |
reinstallationResourceFile | Define la ubicación del archivo de recursos de reinstalación. |
externalStorageOption | Define si los archivos adjuntos de incidentes se almacenan en la base de datos ( Base de datos ) o en el almacenamiento externo (ExternalStorage ). |
externalStorageDirectory | Define la ruta donde se planea almacenar los archivos adjuntos del incidente. |
enforceAdministratorPassword | Define la contraseña de la consola de administración de Enforce Server. |
bindPort | Define el número de puerto en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. El número de puerto predeterminado es 8100. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535. |
additionalLocale | Define una configuración regional adicional que los usuarios individuales deben utilizar. |
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que se produzca un error en la instalación.
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
- Vaya a/opt/Symantec/DataLossPrevention/SingleTierServer/16.0.00000/Protect/install.
- Configure la instalación ejecutando la utilidad de configuración de un solo nivel. Use el siguiente comando para iniciar la utilidad:./SingleTierConfigurationUtility
- En la utilidad de configuración de un solo nivel, especifique la siguiente información:Acuerdo de licenciaRevise y acepte el acuerdo de licencia especificando 1.Directorio de JREEscriba el directorio de JRE.El directorio recomendado esopt/AdoptOpenJRE/.[JRE version]Cifrado de FIPSSeleccione si desea deshabilitar o habilitar el cifrado de FIPS.Usuario del servicioUtilice1para agregar un nuevo usuario o2para usar un usuario existente.El nuevo nombre de usuario predeterminado es "SymantecDLP". Si crea un nuevo usuario de servicio, escriba el nombre de usuario cuando se le pida.Si crea un nuevo usuario de servicio, el usuario debe ser miembro de un grupo y los nombres del usuario de servicio y del grupo deben coincidir. Si no se cumplen estas condiciones, se producirá un error en las actualizaciones.Conexión de la base de datos de OracleEspecifique la siguiente configuración de la conexión de la base de datos de Oracle:
- Directorio principal de Oracle: Por ejemplo, utilice/opt/oracle/product/19.3.0.0/db_1para definir el directorio principal si utiliza la base de datos de Oracle 19c.
- Host de Oracle: Especifique el nombre de host o la dirección IP del servidor de Oracle. Para instalar en un entorno de prueba que no tenga ningún DNS disponible, utilice la dirección IP del servidor de la base de datos de Oracle.Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos.
- Puerto: Introduzca el puerto de escucha de Oracle.
- Nombre de servicio: Especifique el nombre de servicio de la base de datos (generalmente "protect").
- Nombre de usuario y contraseña de Oracle: Especifique el nombre de usuario y la contraseña.
- Inicialización de la base de datos: Seleccione una de las siguientes opciones:
- Inicializar base de datos: Establezca la base de datos para que se inicialice introduciendo1.Si se instala sobre una instalación existente, al especificar1se sobrescribe el esquema de Enforce existente y todos los datos. Esto significa que la base de datos existente deSymantec Data Loss Preventionse destruye cuando se ejecuta el instalador.
- Conservar datos de la base de datos: Utilice una base de datos existente especificando2.Si conecta una base de datos existente de Enforce Server, identifique la ubicación del archivoEnforceReinstallationResources.zipde la instalación anterior.
Configuración de Enforce ServerEspecifique las siguientes opciones de Enforce Server.- Contraseña de administrador de Enforcer: Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server.Si se elige una opción para admitir la autenticación de contraseña con el inicio de sesión basado en formularios, especifique una contraseña para la cuenta de administrador de Enforce Server.Si se elige admitir la autenticación de certificado, especifique el valor de nombre común (CN) que corresponde al usuario administrador de Enforce Server. Enforce Server asigna privilegios de administrador al usuario que inicia sesión con un certificado de cliente que contenga este valor de CN.
- Activar almacenamiento externo: Seleccione una de las siguientes opciones:
- Almacenamiento de la base de datosEsta opción almacena datos en la base de datos.
- Habilitar el almacenamiento externoEsta opción permite almacenar los archivos adjuntos de incidentes externamente. Especifique la ruta al directorio de almacenamiento externo.
Puerto de redAcepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.Si se produce un error en algún paso de la configuración, la utilidad de configuración de Enforce Server no revierte los cambios que se realizaron. Es necesario revertir los cambios antes de que se vuelva a intentar la instalación. - Verifique la instalación deSymantec Data Loss Preventionde un solo nivel.
- Es necesario importar un paquete de soluciones deSymantec Data Loss Preventioninmediatamente después de instalar y verificar el servidor de un solo nivel y antes de cambiar cualquier configuración del servidor de un solo nivel.
- Después de importar un paquete de soluciones, registre el componente del servidor de detección de la instalación de un solo nivel.
- Cree una copia de seguridad del sistema después de completar la instalación.