Configuration d'une nouvelle installation à un niveau

Après avoir installé un système à un niveau, vous devez configurer l'installation en exécutant l'utilitaire de configuration à un niveau.
Si vous exécutez la base de données dans un environnement RAC, confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
Vous pouvez terminer l’installation en mode silencieux à partir de la ligne de commande. Saisissez les valeurs avec les informations spécifiques à votre installation pour les éléments suivants :
Paramètres de l'installation à un niveau
Commande
Description
jreDirectory
fipsOption
Définit s'il faut désactiver (
Désactivé
) ou activer (
Activé
) le chiffrement FIPS.
serviceUserOption
Définit l'utilisateur du service en entrant
NewUser
ou
ExistingUser
.
serviceUserUsername
Définit un nom pour le compte utilisé pour la gestion des services
Symantec Data Loss Prevention
. Le nom d'utilisateur par défaut est "SymantecDLP".
oracleHome
Définit le répertoire de base Oracle. Par exemple, utilisez
/opt/oracle/product/19.0.0.0/db_1
pour définir le répertoire de base si vous utilisez la base de données Oracle 19.0.0.0 .
oracleHost
Définit l'adresse IP du serveur Oracle.
Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données.
oraclePort
Définit le port d'écoute Oracle (généralement 1521).
oracleUsername
Définit le nom d'utilisateur de la base de données
Symantec Data Loss Prevention
.
oraclePassword
Définit le mot de passe de la base de données
Symantec Data Loss Prevention
.
oracleServiceName
Définit le nom du service de base de données.
initializeDatabaseOption
Définit si vous créez une base de données (
Initialize
) ou si vous vous connectez à une base de données existante (
Preserve
).
La valeur par défaut est
Preserve
.
Si vous installez sur une installation existante, la saisie de la valeur
Initialize
écrase le schéma Enforce existant et toutes les données. La base de données
Symantec Data Loss Prevention
existante est donc détruite lorsque vous exécutez le programme d'installation.
Laissez cet élément vide pour effectuer une opération de récupération.
Si la version de votre base de données Oracle n'est pas correcte, un avertissement s'affiche et vous pouvez continuer ou annuler l'installation. Vous pouvez continuer et mettre à niveau la base de données Oracle ultérieurement.
reinstallationResourceFile
Définit l'emplacement du fichier de ressource de réinstallation.
externalStorageOption
Définit si les pièces jointes d'incident sont stockées dans la base de données (
Database
) ou dans un emplacement de stockage externe (
ExternalStorage
).
externalStorageDirectory
Définit l'emplacement où vous prévoyez de stocker des pièces jointes d'incident.
enforceAdministratorPassword
Définit le mot de passe de la console d'administration du serveur Enforce.
bindPort
Définit le numéro de port sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Le numéro de port par défaut est 8100.
Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
additionalLocale
Définit un paramètre régional supplémentaire qui sera utilisé par des utilisateurs spécifiques.
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
./SingleTierConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b10-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=
password
-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
  1. Accédez au dossier
    /opt/Symantec/DataLossPrevention/SingleTierServer/
    16.0.10000
    /Protect/install
    .
  2. Configurez l'installation en exécutant l'utilitaire de configuration à un niveau. Utilisez la commande suivante pour lancer l'utilitaire :
    ./SingleTierConfigurationUtility
  3. Entrez les informations suivantes dans l'utilitaire de configuration de un niveau :
    Contrat de licence
    Lisez et acceptez le contrat de licence en saisissant 1.
    Répertoire JRE
    Saisissez le répertoire JRE.
    /opt/AdoptOpenJRE/
    [version_JRE]
    est le répertoire recommandé.
    Chiffrement FIPS
    Sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
    Utilisateur du service
    Saisissez
    1
    pour ajouter un nouvel utilisateur ou
    2
    pour utiliser un utilisateur existant.
    Le nouveau nom d'utilisateur par défaut est "SymantecDLP". Si vous créez un utilisateur de service, entrez le nom d'utilisateur lorsque vous y êtes invité.
    Si vous créez un utilisateur de service, l'utilisateur doit être membre d'un groupe du même nom. Si ces conditions ne sont pas satisfaites, les mises à niveau échouent.
    Connexion à la base de données Oracle
    Spécifiez les paramètres de connexion à la base de données Oracle suivants :
    • Répertoire de base Oracle : par exemple, utilisez
      /opt/oracle/product/19.3.0.0/db_1
      pour définir le répertoire de base si vous utilisez la base de données Oracle 19c.
    • Hôte Oracle : spécifiez le nom d'hôte ou l'adresse IP du serveur Oracle. Pour effectuer une installation dans un environnement de test dans lequel aucun serveur DNS n'est disponible, utilisez l'adresse IP du serveur de base de données Oracle.
      Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données.
    • Port : entrez le port d'écoute Oracle.
    • Nom du service : entrez le nom du service de base de données (protect, en général).
    • Nom d'utilisateur et mot de passe Oracle : entrez le nom d'utilisateur et le mot de passe.
    • Initialisation de la base de données : sélectionnez l'une des options ci-dessous.
      • Initialiser la base de données : définit l'initialisation de la base de données via la saisie de la valeur
        1
        .
        Si vous installez sur une installation existante, la saisie de la valeur
        1
        écrase le schéma Enforce existant et toutes les données. La base de données
        Symantec Data Loss Prevention
        existante est donc détruite lorsque vous exécutez le programme d'installation.
      • Préserver les données de base de données : utilisez une base de données existante en saisissant
        2
        .
        Si vous connectez une base de données de serveur Enforce existante, identifiez l'emplacement du fichier
        EnforceReinstallationResources.zip
        de votre installation précédente.
    Paramètres du serveur Enforce
    Spécifiez les paramètres suivants du serveur Enforce.
    • Mot de passe de l'administrateur Enforce : si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce.
      Si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce.
      Si vous choisissiez de prendre en charge l'authentification par certificat, entrez la valeur Nom commun (CN) qui correspond à l'utilisateur Administrateur du serveur Enforce. Le serveur Enforce assigne des droits d'administrateur à l'utilisateur qui se connecte avec un certificat client qui contient cette valeur de CN.
    • Activer le stockage externe : sélectionnez l'une des options ci-dessous.
      • Stockage de la base de données
        Cette option stocke les données dans la base de données.
      • Activer le stockage externe
        Cette option permet de stocker les pièces jointes d'incident en externe. Spécifiez le chemin d'accès au répertoire de stockage externe.
    Port réseau
    Acceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
    Si l'une des étapes de configuration échoue, l'utilitaire de configuration du serveur Enforce n'annule pas les modifications apportées. Vous devez annuler les modifications avant d'effectuer une nouvelle tentative d'installation.
  4. Vérifiez l'installation
    Symantec Data Loss Prevention
    à un niveau.
  5. Vous devez importer une solution globale
    Symantec Data Loss Prevention
    immédiatement après avoir installé et vérifié le serveur à un niveau et avant de modifier une configuration du serveur à un niveau.
  6. Après avoir importé une solution globale, enregistrez le composant de serveur de détection de l'installation à un niveau.
  7. À l'issue de l'installation, créez une sauvegarde de votre système.