Vérification de l'utilisation des certificats de serveur
Symantec Data Loss Prevention
utilise les événements système pour indiquer si les serveurs utilisent le certificat intégré ou des certificats générés par l'utilisateur pour sécuriser les communications. Si les serveurs utilisent le certificat intégré par défaut, Symantec Data Loss Prevention
génère un événement d'avertissement. Si les serveurs utilisent des certificats générés, Symantec Data Loss Prevention
génère un événement d'informations.Symantec vous recommande d'utiliser des certificats générés au lieu du certificat intégré afin de renforcer la sécurité.
Si vous installez
Network Prevent
sur un environnement hébergé, vous ne pouvez pas utiliser le certificat intégré et vous devez générer et utiliser des certificats uniques pour le serveur Enforce et les serveurs de détection.- Pour déterminer le type de certificat utilisé parSymantec Data Loss Prevention:
- Démarrez le serveur Enforce ou redémarrez le serviceSymantecDLPDetectionServerControllerServicesur le serveur Enforce.
- Démarrez chaque serveur de détection ou redémarrez le serviceSymantecDLPDetectionServerServicesur le serveur de détection.
- Connectez-vous à la console d'administration du serveur Enforce.
- SélectionnezSystème > Serveurs > Alertes.
- Consultez la liste des alertes pour déterminer le type de certificat que les serveursSymantec Data Loss Preventionutilisent :
- Si les serveurs utilisent le certificat intégré, le serveur Enforce affiche un événement d'avertissement avec le code 2709 : Utilisation de certificat intégré.
- Si des serveurs utilisent des certificats uniques générés, le serveur Enforce affiche un événement d'information avec le code 2710 : Utilisation d'un certificat généré par l'utilisateur.