Vérification de l'utilisation des certificats de serveur

Symantec Data Loss Prevention
utilise les événements système pour indiquer si les serveurs utilisent le certificat intégré ou des certificats générés par l'utilisateur pour sécuriser les communications. Si les serveurs utilisent le certificat intégré par défaut,
Symantec Data Loss Prevention
génère un événement d'avertissement. Si les serveurs utilisent des certificats générés,
Symantec Data Loss Prevention
génère un événement d'informations.
Symantec vous recommande d'utiliser des certificats générés au lieu du certificat intégré afin de renforcer la sécurité.
Si vous installez
Network Prevent
sur un environnement hébergé, vous ne pouvez pas utiliser le certificat intégré et vous devez générer et utiliser des certificats uniques pour le serveur Enforce et les serveurs de détection.
  1. Pour déterminer le type de certificat utilisé par
    Symantec Data Loss Prevention
     :
  2. Démarrez le serveur Enforce ou redémarrez le service
    SymantecDLPDetectionServerControllerService
    sur le serveur Enforce.
  3. Démarrez chaque serveur de détection ou redémarrez le service
    SymantecDLPDetectionServerService
    sur le serveur de détection.
  4. Connectez-vous à la console d'administration du serveur Enforce.
  5. Sélectionnez
    Système > Serveurs > Alertes
    .
  6. Consultez la liste des alertes pour déterminer le type de certificat que les serveurs
    Symantec Data Loss Prevention
    utilisent :
    • Si les serveurs utilisent le certificat intégré, le serveur Enforce affiche un événement d'avertissement avec le code 2709 : Utilisation de certificat intégré.
    • Si des serveurs utilisent des certificats uniques générés, le serveur Enforce affiche un événement d'information avec le code 2710 : Utilisation d'un certificat généré par l'utilisateur.