Serveur Endpoint Prevent : configuration de base

Pour configurer un serveur Endpoint Prevent, accédez à la page
Système > Serveurs et détecteurs > Vue générale
de la console d'administration du serveur Enforce et cliquez sur le serveur que vous voulez configurer.Sur la page
Détails du serveur/détecteur
qui s'affiche, cliquez sur
Configurer
pour afficher la page
Configurer le serveur
pour ce serveur.
Cette rubrique décrit uniquement les zones de la page
Configurer le serveur
qui sont liées à la configuration des serveurs Endpoint Prevent. Pour obtenir des informations générales sur la configuration des serveurs de détection, consultez la section Ajout d'un serveur de détection.
L'écran
Configurer le serveur
st divisé en plusieurs zones pour un serveur Endpoint Prevent :
  • Section
    Général
    . Utilisez cette section pour spécifier le nom, l'hôte et le port du serveur.
  • Onglet
    Serveur Endpoint
    . Cet onglet traite de l'ajout de certificats de sécurité d'agent au serveur Endpoint Prevent.

Onglet Serveur Endpoint

L'onglet
Serveur Endpoint
se compose des sections suivantes :
  • Section
    Écouteur d'agent
    . Utilisez cet section pour configurer le serveur Endpoint Prevent pour qu'il écoute les connexions depuis les agents Symantec DLP :
  • Section
    Configuration du certificat
    . Utilisez cette section pour spécifier le certificat utilisé pour l'authentification et la sécurisation des communications avec les agents DLP.
Paramètres de l'onglet Serveur Endpoint Prevent
Section
Champ
Description
Écouteur d'agent
Adresse associée
Entrez l'adresse IP sur laquelle le serveur Endpoint Prevent écoute les communications provenant des agents Symantec DLP. L'adresse IP par défaut est 0.0.0.0, permettant l'écoute du serveur Endpoint Prevent sur toutes les adresses IP hôte.
Port
Entrez le port sur lequel le serveur Endpoint Prevent écoute les communications provenant des agents Symantec DLP.
De nombreux systèmes Linux limitent l'accès des ports inférieurs à 1024 à la racine. Le serveur Endpoint Prevent ne peut pas être configuré pour écouter les connexions depuis les agents Symantec DLP à ces ports restreints sur des systèmes Linux.
Configuration du certificat
Pour plus d'informations sur les limitations liées à l'utilisation des certificats personnalisés, consultez la section Limitations de la prise en charge des certificats personnalisés.
Magasin de clés
Sélectionnez le magasin de clés qui contient le certificat et la clé qui identifient le serveur Endpoint Prevent.
Vous pouvez sélectionner le
Magasin de clés par défaut DLP
qui contient la clé et le certificat auto-signés ou un magasin de clés personnalisé que vous avez ajouté.
Magasin d'approbations
Sélectionnez le magasin d'approbations qui contient le certificat et la clé que le serveur Endpoint Prevent utilise pour valider les certificats Endpoint.
Vous pouvez sélectionner le
Magasin d'approbations par défaut DLP
qui contient la clé et le certificat auto-signés ou un magasin d'approbations personnalisé que vous avez ajouté.
N'utilisez pas les suites de chiffrement Diffie-Hellman (DH) si vous utilisez le mode FIPS 140-2 pour la communication entre le serveur Endpoint Prevent et les agents DLP. Le mélange des suites de chiffrement empêche l'agent et le serveur Endpoint Prevent de communiquer. Vous pouvez confirmer le paramètre actuel de suite de chiffrement en vous reportant au paramètre
EndpointCommunications.SSLCipherSuites
sur la page
Paramètres du serveur
. Paramètres avancés du serveur