Configuration d'une nouvelle installation du serveur Enforce sous Linux
Après avoir installé le serveur Enforce sous Linux, vous devez configurer l'installation en exécutant l'utilitaire de configuration du serveur Enforce.
Si vous exécutez la base de données dans un environnement RAC, confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
Vous pouvez effectuer l'installation en mode silencieux ou à l'aide d'une interface utilisateur graphique.
Configuration silencieuse
Le tableau suivant répertorie les paramètres d'installation que vous utilisez pendant l'installation silencieuse du serveur Enforce.
Commande | Description |
|---|---|
jreDirectory | Spécifie où réside le JRE. |
fipsOption | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS. |
serviceUserOption | Définit l'utilisateur du service en entrant NewUser ou ExistingUser .Le paramètre par défaut est NewUser . |
serviceUserUsername | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP". |
oracleHome | Définit le répertoire de base Oracle. Par exemple, utilisez /opt/oracle/product/19.3.0.0/db_1 pour définir le répertoire de base si vous utilisez la base de données Oracle 19c. |
oracleHost | Définit l'adresse IP du serveur Oracle. Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés s'exécutent pendant le processus d'installation. |
oraclePort | Définit le port d'écoute Oracle (généralement 1521). |
oracleUsername | Définit le nom d'utilisateur de la base de données Symantec Data Loss Prevention . |
oraclePassword | Définit le mot de passe de la base de données Symantec Data Loss Prevention . |
oracleServiceName | Définit le nom du service de base de données (protect, en général). |
initializeDatabaseOption | Définit si vous créez une base de données ( Initialize ) ou si vous vous connectez à une base de données existante (Preserve ).La valeur par défaut est Preserve .Si vous installez sur une installation existante, la saisie de la valeur Initialize écrase le schéma Enforce existant et toutes les données. La base de données Symantec Data Loss Prevention existante est donc détruite lorsque vous exécutez le programme d'installation.Laissez cet élément vide pour effectuer une opération de récupération. Si la version de votre base de données Oracle n'est pas correcte, un avertissement s'affiche et vous pouvez continuer ou annuler l'installation. Vous pouvez continuer et mettre à niveau la base de données Oracle ultérieurement. |
reinstallationResourceFile | Définit l'emplacement du fichier de ressource de réinstallation. |
externalStorageOption | Définit si les pièces jointes d'incident sont stockées dans la base de données ( Database ) ou dans un emplacement de stockage externe (ExternalStorage ). |
externalStorageDirectory | Définit l'emplacement où vous prévoyez de stocker des pièces jointes d'incident. |
enforceAdministratorPassword | Définit le mot de passe de la console d'administration du serveur Enforce. Le mot de passe de la console d'administration du serveur Enforce doit compter au moins 8 caractères. |
additionalLocale | Définit un paramètre régional supplémentaire qui sera utilisé par des utilisateurs spécifiques. |
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
./EnforceServerConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
Configuration à l'aide d'une interface utilisateur graphique
- Accédez au répertoire d'installation. Le répertoire suivant est utilisé par défaut :/opt/Symantec/DataLossPrevention/EnforceServer/16.0.00000/Protect/install.
- Exécutez l'utilitaire de configuration du serveur Enforce. Utilisez la commande suivante pour lancer l'utilitaire : ../EnforceServerConfigurationUtility
- Dans l'utilitaire de configuration du serveur Enforce, saisissez les informations suivantes :Contrat de licenceLisez et acceptez le contrat de licence en saisissant1.Répertoire JRESaisissez le répertoire JRE./opt/AdoptOpenJRE/est le répertoire recommandé.[version_JRE]Chiffrement FIPSSélectionnez s'il faut désactiver ou activer le chiffrement FIPS.Utilisateur du serviceSaisissez1pour ajouter un nouvel utilisateur ou2pour utiliser un utilisateur existant.Le nouveau nom d'utilisateur par défaut est "SymantecDLP". Si vous créez un utilisateur de service, entrez le nom d'utilisateur lorsque vous y êtes invité.Si vous créez un utilisateur de service, l'utilisateur doit être membre d'un groupe du même nom. Si ces conditions ne sont pas satisfaites, les mises à niveau échouent.Connexion à la base de données OracleSpécifiez les paramètres de connexion à la base de données Oracle suivants :
- Répertoire de base Oracle : par exemple, utilisez/opt/oracle/product/19.3.0.0/db_1pour définir le répertoire de base si vous utilisez la base de données Oracle 19c.
- Hôte Oracle : spécifiez le nom d'hôte ou l'adresse IP du serveur Oracle. Pour effectuer une installation dans un environnement de test dans lequel aucun serveur DNS n'est disponible, utilisez l'adresse IP du serveur de base de données Oracle.Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données.
- Port : entrez le port d'écoute Oracle.
- Nom du service : entrez le nom du service de base de données (protect, en général).
- Nom d'utilisateur et mot de passe Oracle : entrez le nom d'utilisateur et le mot de passe.
- Initialisation de la base de données : sélectionnez l'une des options ci-dessous.
- Initialiser la base de données : définit l'initialisation de la base de données via la saisie de la valeur1.Si vous installez sur une installation existante, la saisie de la valeur1écrase le schéma Enforce existant et toutes les données. La base de donnéesSymantec Data Loss Preventionexistante est donc détruite lorsque vous exécutez le programme d'installation.
- Préserver les données de base de données : utilisez une base de données existante en saisissant2.Si vous connectez une base de données de serveur Enforce existante, identifiez l'emplacement du fichierEnforceReinstallationResources.zipde votre installation précédente.
Paramètres du serveur EnforceSpécifiez les paramètres suivants du serveur Enforce.- Mot de passe de l'administrateur Enforce : si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce. Le mot de passe de la console d'administration Enforce Server doit compter au moins 8 caractères.Si vous choisissiez une option de prise en charge de l'authentification par mot de passe avec une connexion basée sur les formulaires, entrez un mot de passe pour le compte Administrateur du serveur Enforce.Si vous choisissiez de prendre en charge l'authentification par certificat, entrez la valeur Nom commun (CN) qui correspond à l'utilisateur Administrateur du serveur Enforce. Le serveur Enforce assigne des droits d'administrateur à l'utilisateur qui se connecte avec un certificat client qui contient cette valeur de CN.
- Activer le stockage externe : sélectionnez l'une des options ci-dessous.
- Stockage de la base de donnéesCette option stocke les données dans la base de données.
- Activer le stockage externeCette option permet de stocker les pièces jointes d'incident en externe. Spécifiez le chemin d'accès au répertoire de stockage externe.
Si l'une des étapes de configuration échoue, l'utilitaire de configuration du serveur Enforce n'annule pas les modifications apportées. Vous devez annuler les modifications avant d'effectuer une nouvelle tentative d'installation.Définir la propriété et l'autorisation des fichiersSymantec Data Loss Preventionpeut prendre plusieurs minutes. Le programme d'installation peut persister pendant plusieurs minutes au démarrage des services.Si vous réutilisez une base de données qui a été créée pour une installationSymantec Data Loss Preventionprécédente, l'utilisateur de la base de donnéesSymantec Data Loss Prevention(utilisateur protect, par défaut) peut ne pas disposer des privilèges suffisants pour installer le produit. Dans ce cas, vous devez ajouter manuellement les privilèges nécessaires à l'aide de SQL*Plus.Symantec Data Loss Preventionrequiert que la base de données Oracle utilise le jeu de caractères AL32UTF8. Si votre base de données est configurée pour un jeu de caractères différent, vous en êtes informé et l'installation est annulée. Corrigez le problème et réexécutez le programme d'installation. - Vérifiez que le serveur Enforce est correctement configuré.
- Importez une solution globaleSymantec Data Loss Preventionjuste après l'installation du serveur Enforce et avant celle d'un serveur de détection.
- À l'issue de l'installation, créez une sauvegarde de votre système.