Serveur Endpoint Prevent : configuration de base
Pour configurer un serveur Endpoint Prevent, accédez à la page
Système > Serveurs et détecteurs > Vue générale
de la console d'administration du serveur Enforce et cliquez sur le serveur que vous voulez configurer.Sur la page Détails du serveur/détecteur
qui s'affiche, cliquez sur Configurer
pour afficher la page Configurer le serveur
pour ce serveur. Cette rubrique décrit uniquement les zones de la page
Configurer le serveur
qui sont liées à la configuration des serveurs Endpoint Prevent. Pour obtenir des informations générales sur la configuration des serveurs de détection, consultez la section Ajout d'un serveur de détection.L'écran
Configurer le serveur
st divisé en plusieurs zones pour un serveur Endpoint Prevent : - SectionGénéral. Utilisez cette section pour spécifier le nom, l'hôte et le port du serveur.
- OngletServeur Endpoint. Cet onglet traite de l'ajout de certificats de sécurité d'agent au serveur Endpoint Prevent.
Onglet Serveur Endpoint
L'onglet
Serveur Endpoint
se compose des sections suivantes : - SectionÉcouteur d'agent. Utilisez cet section pour configurer le serveur Endpoint Prevent pour qu'il écoute les connexions depuis les agents Symantec DLP :
- SectionConfiguration du certificat. Utilisez cette section pour spécifier le certificat utilisé pour l'authentification et la sécurisation des communications avec les agents DLP.
Section | Champ | Description |
|---|---|---|
Écouteur d'agent | Adresse associée | Entrez l'adresse IP sur laquelle le serveur Endpoint Prevent écoute les communications provenant des agents Symantec DLP. L'adresse IP par défaut est 0.0.0.0, permettant l'écoute du serveur Endpoint Prevent sur toutes les adresses IP hôte. |
Port | Entrez le port sur lequel le serveur Endpoint Prevent écoute les communications provenant des agents Symantec DLP. De nombreux systèmes Linux limitent l'accès des ports inférieurs à 1024 à la racine. Le serveur Endpoint Prevent ne peut pas être configuré pour écouter les connexions depuis les agents Symantec DLP à ces ports restreints sur des systèmes Linux. | |
Configuration du certificat Pour plus d'informations sur les limitations liées à l'utilisation des certificats personnalisés, consultez la section Limitations de la prise en charge des certificats personnalisés. | Magasin de clés | Sélectionnez le magasin de clés qui contient le certificat et la clé qui identifient le serveur Endpoint Prevent. Vous pouvez sélectionner le Magasin de clés par défaut DLP qui contient la clé et le certificat auto-signés ou un magasin de clés personnalisé que vous avez ajouté. |
Magasin d'approbations | Sélectionnez le magasin d'approbations qui contient le certificat et la clé que le serveur Endpoint Prevent utilise pour valider les certificats Endpoint. Vous pouvez sélectionner le Magasin d'approbations par défaut DLP qui contient la clé et le certificat auto-signés ou un magasin d'approbations personnalisé que vous avez ajouté. |
N'utilisez pas les suites de chiffrement Diffie-Hellman (DH) si vous utilisez le mode FIPS 140-2 pour la communication entre le serveur Endpoint Prevent et les agents DLP. Le mélange des suites de chiffrement empêche l'agent et le serveur Endpoint Prevent de communiquer. Vous pouvez confirmer le paramètre actuel de suite de chiffrement en vous reportant au paramètre
EndpointCommunications.SSLCipherSuites
sur la page Paramètres du serveur
. Paramètres avancés du serveur