サーバー証明書の使用の検証
Symantec Data Loss Prevention
は、サーバーが通信の保全に組み込みの証明書を使っているか、ユーザーによって生成された証明書を使っているかを示すのにシステムイベントを使います。サーバーがデフォルトの組み込みの証明書を使っている場合、Symantec Data Loss Prevention
は警告のイベントを生成します。生成された証明書をサーバーが使用している場合、Symantec Data Loss Prevention
は情報イベントを生成します。セキュリティを強化するために、組み込みの証明書ではなく、生成された証明書を使うことを推奨します。
ホスト環境に
ネットワーク予防
をインストールする場合は、組み込みの証明書を使うことができません。Enforce Server と検出サーバーに対して一意の証明書を生成して使ってください。- Symantec Data Loss Preventionが使っている証明書の種類を判断するには
- Enforce サーバを起動するか、Enforce サーバ コンピュータでSymantecDLPDetectionServerControllerServiceサービスを再起動します。
- 各検出サーバーを起動するか、各検出サーバー コンピュータでSymantecDLPDetectionServerServiceサービスを再起動します。
- Enforce Server 管理コンソールにログインします。
- [システム]>[サーバー]>[警告]の順に選択します。
- Symantec Data Loss Preventionサーバーが使っている証明書の種類を判断するために警告のリストを調べます。
- 組み込みの証明書をサーバーが使う場合、Enforce Server はコード 2709 の警告イベント[組み込み証明書を使います]を示します。
- 生成された一意の証明書をサーバーが使っている場合、Enforce Server はコード 2710 の情報イベント[ユーザーが生成した証明書を使います]を示します。