Configuration d'une nouvelle installation à un niveau
Après avoir installé un système à un niveau, vous devez configurer l'installation en exécutant l'utilitaire de configuration à un niveau.
Si vous exécutez la base de données dans un environnement RAC, confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
Vous pouvez terminer l’installation en mode silencieux à partir de la ligne de commande. Saisissez les valeurs avec les informations spécifiques à votre installation pour les éléments suivants :
Commande | Description |
|---|---|
jreDirectory | Spécifie où réside le JRE. |
fipsOption | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS. |
serviceUserOption | Définit l'utilisateur du service en entrant NewUser ou ExistingUser . |
serviceUserUsername | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP". |
oracleHome | Définit le répertoire de base Oracle. Par exemple, utilisez /opt/oracle/product/19.0.0.0/db_1 pour définir le répertoire de base si vous utilisez la base de données Oracle 19.0.0.0 . |
oracleHost | Définit l'adresse IP du serveur Oracle. Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données. |
oraclePort | Définit le port d'écoute Oracle (généralement 1521). |
oracleUsername | Définit le nom d'utilisateur de la base de données Symantec Data Loss Prevention . |
oraclePassword | Définit le mot de passe de la base de données Symantec Data Loss Prevention . |
oracleServiceName | Définit le nom du service de base de données. |
initializeDatabaseOption | Définit si vous créez une base de données ( Initialize ) ou si vous vous connectez à une base de données existante (Preserve ).La valeur par défaut est Preserve .Si vous installez sur une installation existante, la saisie de la valeur Initialize écrase le schéma Enforce existant et toutes les données. La base de données Symantec Data Loss Prevention existante est donc détruite lorsque vous exécutez le programme d'installation.Laissez cet élément vide pour effectuer une opération de récupération. Si la version de votre base de données Oracle n'est pas correcte, un avertissement s'affiche et vous pouvez continuer ou annuler l'installation. Vous pouvez continuer et mettre à niveau la base de données Oracle ultérieurement. |
reinstallationResourceFile | Définit l'emplacement du fichier de ressource de réinstallation. |
externalStorageOption | Définit si les pièces jointes d'incident sont stockées dans la base de données ( Database ) ou dans un emplacement de stockage externe (ExternalStorage ). |
externalStorageDirectory | Définit l'emplacement où vous prévoyez de stocker des pièces jointes d'incident. |
enforceAdministratorPassword | Définit le mot de passe de la console d'administration du serveur Enforce. |
bindPort | Définit le numéro de port sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Le numéro de port par défaut est 8100. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535. |
additionalLocale | Définit un paramètre régional supplémentaire qui sera utilisé par des utilisateurs spécifiques. |
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
- Accédez au dossier/opt/Symantec/DataLossPrevention/SingleTierServer/.16.0.10000/Protect/install
- Configurez l'installation en exécutant l'utilitaire de configuration à un niveau. Utilisez la commande suivante pour lancer l'utilitaire :./SingleTierConfigurationUtility
- Entrez les informations suivantes dans l'utilitaire de configuration de un niveau :Contrat de licenceLisez et acceptez le contrat de licence en saisissant 1.Répertoire JRESaisissez le répertoire JRE./opt/AdoptOpenJRE/est le répertoire recommandé.[version_JRE]Chiffrement FIPSSélectionnez s'il faut désactiver ou activer le chiffrement FIPS.Utilisateur du serviceSaisissez1pour ajouter un nouvel utilisateur ou2pour utiliser un utilisateur existant.Le nouveau nom d'utilisateur par défaut est "SymantecDLP". Si vous créez un utilisateur de service, entrez le nom d'utilisateur lorsque vous y êtes invité.Si vous créez un utilisateur de service, l'utilisateur doit être membre d'un groupe du même nom. Si ces conditions ne sont pas satisfaites, les mises à niveau échouent.Connexion à la base de données OracleSpécifiez les paramètres de connexion à la base de données Oracle suivants :
- Répertoire de base Oracle : par exemple, utilisez/opt/oracle/product/19.3.0.0/db_1pour définir le répertoire de base si vous utilisez la base de données Oracle 19c.
- Hôte Oracle : spécifiez le nom d'hôte ou l'adresse IP du serveur Oracle. Pour effectuer une installation dans un environnement de test dans lequel aucun serveur DNS n'est disponible, utilisez l'adresse IP du serveur de base de données Oracle.Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données.
- Port : entrez le port d'écoute Oracle.
- Nom du service : entrez le nom du service de base de données (protect, en général).
- Nom d'utilisateur et mot de passe Oracle : entrez le nom d'utilisateur et le mot de passe.
- Initialisation de la base de données : sélectionnez l'une des options ci-dessous.
- Initialiser la base de données : définit l'initialisation de la base de données via la saisie de la valeur1.Si vous installez sur une installation existante, la saisie de la valeur1écrase le schéma Enforce existant et toutes les données. La base de donnéesSymantec Data Loss Preventionexistante est donc détruite lorsque vous exécutez le programme d'installation.
- Préserver les données de base de données : utilisez une base de données existante en saisissant2.Si vous connectez une base de données de serveur Enforce existante, identifiez l'emplacement du fichierEnforceReinstallationResources.zipde votre installation précédente.
Paramètres du serveur EnforceSpécifiez les paramètres suivants du serveur Enforce.- Mot de passe de l'administrateur Enforce : si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce.Si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce.Si vous choisissiez de prendre en charge l'authentification par certificat, entrez la valeur Nom commun (CN) qui correspond à l'utilisateur Administrateur du serveur Enforce. Le serveur Enforce assigne des droits d'administrateur à l'utilisateur qui se connecte avec un certificat client qui contient cette valeur de CN.
- Activer le stockage externe : sélectionnez l'une des options ci-dessous.
- Stockage de la base de donnéesCette option stocke les données dans la base de données.
- Activer le stockage externeCette option permet de stocker les pièces jointes d'incident en externe. Spécifiez le chemin d'accès au répertoire de stockage externe.
Port réseauAcceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.Si l'une des étapes de configuration échoue, l'utilitaire de configuration du serveur Enforce n'annule pas les modifications apportées. Vous devez annuler les modifications avant d'effectuer une nouvelle tentative d'installation. - Vérifiez l'installationSymantec Data Loss Preventionà un niveau.
- Vous devez importer une solution globaleSymantec Data Loss Preventionimmédiatement après avoir installé et vérifié le serveur à un niveau et avant de modifier une configuration du serveur à un niveau.
- Après avoir importé une solution globale, enregistrez le composant de serveur de détection de l'installation à un niveau.
- À l'issue de l'installation, créez une sauvegarde de votre système.