Configuration d'un serveur de détection

Après avoir installé un serveur de détection, configurez-le en exécutant l'utilitaire de configuration du serveur de détection.
Vous pouvez effectuer l'installation en mode silencieux ou interactif à partir de la ligne de commande. Le tableau suivant répertorie les paramètres d'installation que vous utilisez pendant l'installation.
Paramètres d'installation du serveur de détection
Commande
Description
jreDirectory
fipsOption
Définit s'il faut désactiver (
Désactivé
) ou activer (
Activé
) le chiffrement FIPS.
serviceUserOption
Définit l'utilisateur du service en entrant
NewUser
ou
ExistingUser
.
serviceUserUsername
Définit un nom pour le compte utilisé pour la gestion des services
Symantec Data Loss Prevention
. Le nom d'utilisateur par défaut est "SymantecDLP".
detectionCommunicationDefaultCertificates
Indique si vous utilisez des certificats par défaut (
Activé
) ou des certificats que vous créez (
Désactivé
).
bindHost
Définit l'interface réseau du serveur de détection à utiliser pour communiquer avec le serveur Enforce. S'il existe une seule interface réseau, laissez ce champ vide.
bindPort
Définit le numéro de port sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Le numéro de port par défaut est 8100.
Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
Voici un exemple de l'aspect de la commande terminée :
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=
[IP or host name]
-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
  1. Accédez au répertoire d'installation. Accédez au répertoire par défaut sous
    /opt/Symantec/DataLossPrevention/DetectionServer/16.0.00000/Protect/install
    ou au chemin d'accès que vous avez utilisé si vous avez sélectionné une installation personnalisée.
  2. Exécutez l'utilitaire de configuration du serveur de détection. Utilisez la commande suivante pour lancer l'utilitaire : .
    ./DetectionServerConfigurationUtility
  3. Dans l'utilitaire de configuration du serveur de détection, saisissez les informations suivantes :
    Contrat de licence
    Lisez et acceptez le contrat de licence en saisissant
    1
    .
    Répertoire JRE
    Saisissez le répertoire JRE.
    /opt/AdoptOpenJRE/
    [version_JRE]
    est le répertoire recommandé.
    Chiffrement FIPS
    Sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
    Utilisateur du service
    Saisissez
    1
    pour ajouter un nouvel utilisateur ou
    2
    pour utiliser un utilisateur existant.
    Le nouveau nom d'utilisateur par défaut est "SymantecDLP". Si vous créez un utilisateur de service, entrez le nom d'utilisateur lorsque vous y êtes invité.
    Si vous créez un utilisateur de service, l'utilisateur doit être membre d'un groupe du même nom. Si ces conditions ne sont pas satisfaites, les mises à niveau échouent.
    Port réseau
    Acceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
    Interface réseau
    Entrez l'interface réseau du serveur de détection (adresse de liaison) à utiliser pour communiquer avec le serveur Enforce. S'il existe une seule interface réseau, laissez ce champ vide.
  4. Vérifiez que le serveur de détection est correctement installé.
  5. À l'issue de l'installation, créez une sauvegarde de votre système.