Configuration d'un serveur de détection
Après avoir installé un serveur de détection, configurez-le en exécutant l'utilitaire de configuration du serveur de détection.
Vous pouvez effectuer l'installation en mode silencieux ou interactif à partir de la ligne de commande. Le tableau suivant répertorie les paramètres d'installation que vous utilisez pendant l'installation.
Commande | Description |
|---|---|
jreDirectory | Spécifie où réside le JRE. |
fipsOption | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS. |
serviceUserOption | Définit l'utilisateur du service en entrant NewUser ou ExistingUser . |
serviceUserUsername | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP". |
detectionCommunicationDefaultCertificates | Indique si vous utilisez des certificats par défaut ( Activé ) ou des certificats que vous créez (Désactivé ). |
bindHost | Définit l'interface réseau du serveur de détection à utiliser pour communiquer avec le serveur Enforce. S'il existe une seule interface réseau, laissez ce champ vide. |
bindPort | Définit le numéro de port sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Le numéro de port par défaut est 8100. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535. |
Voici un exemple de l'aspect de la commande terminée :
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=[IP or host name]-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
- Accédez au répertoire d'installation. Accédez au répertoire par défaut sous/opt/Symantec/DataLossPrevention/DetectionServer/16.0.00000/Protect/installou au chemin d'accès que vous avez utilisé si vous avez sélectionné une installation personnalisée.
- Exécutez l'utilitaire de configuration du serveur de détection. Utilisez la commande suivante pour lancer l'utilitaire : ../DetectionServerConfigurationUtility
- Dans l'utilitaire de configuration du serveur de détection, saisissez les informations suivantes :Contrat de licenceLisez et acceptez le contrat de licence en saisissant1.Répertoire JRESaisissez le répertoire JRE./opt/AdoptOpenJRE/est le répertoire recommandé.[version_JRE]Chiffrement FIPSSélectionnez s'il faut désactiver ou activer le chiffrement FIPS.Utilisateur du serviceSaisissez1pour ajouter un nouvel utilisateur ou2pour utiliser un utilisateur existant.Le nouveau nom d'utilisateur par défaut est "SymantecDLP". Si vous créez un utilisateur de service, entrez le nom d'utilisateur lorsque vous y êtes invité.Si vous créez un utilisateur de service, l'utilisateur doit être membre d'un groupe du même nom. Si ces conditions ne sont pas satisfaites, les mises à niveau échouent.Port réseauAcceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.Interface réseauEntrez l'interface réseau du serveur de détection (adresse de liaison) à utiliser pour communiquer avec le serveur Enforce. S'il existe une seule interface réseau, laissez ce champ vide.
- Vérifiez que le serveur de détection est correctement installé.
- À l'issue de l'installation, créez une sauvegarde de votre système.