Configuration d'une nouvelle installation du serveur Enforce sous Linux

Après avoir installé le serveur Enforce sous Linux, vous devez configurer l'installation en exécutant l'utilitaire de configuration du serveur Enforce.
Si vous exécutez la base de données dans un environnement RAC, confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
Vous pouvez effectuer l'installation en mode silencieux ou à l'aide d'une interface utilisateur graphique.

Configuration silencieuse

Le tableau suivant répertorie les paramètres d'installation que vous utilisez pendant l'installation silencieuse du serveur Enforce.
Paramètres d'installation du serveur Enforce
Commande
Description
jreDirectory
fipsOption
Définit s'il faut désactiver (
Désactivé
) ou activer (
Activé
) le chiffrement FIPS.
serviceUserOption
Définit l'utilisateur du service en entrant
NewUser
ou
ExistingUser
.
Le paramètre par défaut est
NewUser
.
serviceUserUsername
Définit un nom pour le compte utilisé pour la gestion des services
Symantec Data Loss Prevention
. Le nom d'utilisateur par défaut est "SymantecDLP".
oracleHome
Définit le répertoire de base Oracle. Par exemple, utilisez
/opt/oracle/product/19.3.0.0/db_1
pour définir le répertoire de base si vous utilisez la base de données Oracle 19c.
oracleHost
Définit l'adresse IP du serveur Oracle.
Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés s'exécutent pendant le processus d'installation.
oraclePort
Définit le port d'écoute Oracle (généralement 1521).
oracleUsername
Définit le nom d'utilisateur de la base de données
Symantec Data Loss Prevention
.
oraclePassword
Définit le mot de passe de la base de données
Symantec Data Loss Prevention
.
oracleServiceName
Définit le nom du service de base de données (protect, en général).
initializeDatabaseOption
Définit si vous créez une base de données (
Initialize
) ou si vous vous connectez à une base de données existante (
Preserve
).
La valeur par défaut est
Preserve
.
Si vous installez sur une installation existante, la saisie de la valeur
Initialize
écrase le schéma Enforce existant et toutes les données. La base de données
Symantec Data Loss Prevention
existante est donc détruite lorsque vous exécutez le programme d'installation.
Laissez cet élément vide pour effectuer une opération de récupération.
Si la version de votre base de données Oracle n'est pas correcte, un avertissement s'affiche et vous pouvez continuer ou annuler l'installation. Vous pouvez continuer et mettre à niveau la base de données Oracle ultérieurement.
reinstallationResourceFile
Définit l'emplacement du fichier de ressource de réinstallation.
externalStorageOption
Définit si les pièces jointes d'incident sont stockées dans la base de données (
Database
) ou dans un emplacement de stockage externe (
ExternalStorage
).
externalStorageDirectory
Définit l'emplacement où vous prévoyez de stocker des pièces jointes d'incident.
enforceAdministratorPassword
Définit le mot de passe de la console d'administration du serveur Enforce. Le mot de passe de la console d'administration du serveur Enforce doit compter au moins 8 caractères.
additionalLocale
Définit un paramètre régional supplémentaire qui sera utilisé par des utilisateurs spécifiques.
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
./EnforceServerConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=
password
-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database

Configuration à l'aide d'une interface utilisateur graphique

  1. Accédez au répertoire d'installation. Le répertoire suivant est utilisé par défaut :
    /opt/Symantec/DataLossPrevention/EnforceServer/
    16.0.10000
    /Protect/install
    .
  2. Exécutez l'utilitaire de configuration du serveur Enforce. Utilisez la commande suivante pour lancer l'utilitaire : .
    ./EnforceServerConfigurationUtility
  3. Dans l'utilitaire de configuration du serveur Enforce, saisissez les informations suivantes :
    Contrat de licence
    Lisez et acceptez le contrat de licence en saisissant
    1
    .
    Répertoire JRE
    Saisissez le répertoire JRE.
    /opt/AdoptOpenJRE/
    [version_JRE]
    est le répertoire recommandé.
    Chiffrement FIPS
    Sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
    Utilisateur du service
    Saisissez
    1
    pour ajouter un nouvel utilisateur ou
    2
    pour utiliser un utilisateur existant.
    Le nouveau nom d'utilisateur par défaut est "SymantecDLP". Si vous créez un utilisateur de service, entrez le nom d'utilisateur lorsque vous y êtes invité.
    Si vous créez un utilisateur de service, l'utilisateur doit être membre d'un groupe du même nom. Si ces conditions ne sont pas satisfaites, les mises à niveau échouent.
    Connexion à la base de données Oracle
    Spécifiez les paramètres de connexion à la base de données Oracle suivants :
    • Répertoire de base Oracle : par exemple, utilisez
      /opt/oracle/product/19.3.0.0/db_1
      pour définir le répertoire de base si vous utilisez la base de données Oracle 19c.
    • Hôte Oracle : spécifiez le nom d'hôte ou l'adresse IP du serveur Oracle. Pour effectuer une installation dans un environnement de test dans lequel aucun serveur DNS n'est disponible, utilisez l'adresse IP du serveur de base de données Oracle.
      Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données.
    • Port : entrez le port d'écoute Oracle.
    • Nom du service : entrez le nom du service de base de données (protect, en général).
    • Nom d'utilisateur et mot de passe Oracle : entrez le nom d'utilisateur et le mot de passe.
    • Initialisation de la base de données : sélectionnez l'une des options ci-dessous.
      • Initialiser la base de données : définit l'initialisation de la base de données via la saisie de la valeur
        1
        .
        Si vous installez sur une installation existante, la saisie de la valeur
        1
        écrase le schéma Enforce existant et toutes les données. La base de données
        Symantec Data Loss Prevention
        existante est donc détruite lorsque vous exécutez le programme d'installation.
      • Préserver les données de base de données : utilisez une base de données existante en saisissant
        2
        .
        Si vous connectez une base de données de serveur Enforce existante, identifiez l'emplacement du fichier
        EnforceReinstallationResources.zip
        de votre installation précédente.
    Paramètres du serveur Enforce
    Spécifiez les paramètres suivants du serveur Enforce.
    • Mot de passe de l'administrateur Enforce : si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce. Le mot de passe de la console d'administration Enforce Server doit compter au moins 8 caractères.
      Si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce.
      Si vous choisissiez de prendre en charge l'authentification par certificat, entrez la valeur Nom commun (CN) qui correspond à l'utilisateur Administrateur du serveur Enforce. Le serveur Enforce assigne des droits d'administrateur à l'utilisateur qui se connecte avec un certificat client qui contient cette valeur de CN.
    • Activer le stockage externe : sélectionnez l'une des options ci-dessous.
      • Stockage de la base de données
        Cette option stocke les données dans la base de données.
      • Activer le stockage externe
        Cette option permet de stocker les pièces jointes d'incident en externe. Spécifiez le chemin d'accès au répertoire de stockage externe.
    Si l'une des étapes de configuration échoue, l'utilitaire de configuration du serveur Enforce n'annule pas les modifications apportées. Vous devez annuler les modifications avant d'effectuer une nouvelle tentative d'installation.
    Définir la propriété et l'autorisation des fichiers
    Symantec Data Loss Prevention
    peut prendre plusieurs minutes. Le programme d'installation peut persister pendant plusieurs minutes au démarrage des services.
    Si vous réutilisez une base de données qui a été créée pour une installation
    Symantec Data Loss Prevention
    précédente, l'utilisateur de la base de données
    Symantec Data Loss Prevention
    (utilisateur protect, par défaut) peut ne pas disposer des privilèges suffisants pour installer le produit. Dans ce cas, vous devez ajouter manuellement les privilèges nécessaires à l'aide de SQL*Plus.
    Symantec Data Loss Prevention
    requiert que la base de données Oracle utilise le jeu de caractères AL32UTF8. Si votre base de données est configurée pour un jeu de caractères différent, vous en êtes informé et l'installation est annulée. Corrigez le problème et réexécutez le programme d'installation.
  4. Vérifiez que le serveur Enforce est correctement configuré.
  5. Importez une solution globale
    Symantec Data Loss Prevention
    juste après l'installation du serveur Enforce et avant celle d'un serveur de détection.
  6. À l'issue de l'installation, créez une sauvegarde de votre système.