Linux での新しい Enforce サーバーのインストールの設定
Linux に Enforce サーバーをインストールした後は、Enforce サーバー設定ユーティリティを実行してインストールを設定します。
RAC 環境でデータベースを実行している場合は、インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているノードがすべて稼働中であることを確認します。
サイレント モードで、またはグラフィカル ユーザー インターフェースを使ってインストールを完了できます。
サイレント設定
以下の表に、Enforce サーバーのサイレント インストール時に使用するインストールパラメータを示します。
コマンド | 説明 |
|---|---|
jreDirectory | JRE が存在する場所を指定します。 |
fipsOption | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。 |
serviceUserOption | NewUser または ExistingUser を入力することでサービスユーザーを定義します。デフォルトは NewUser です。 |
serviceUserUsername | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。 |
oracleHome | Oracle のホームディレクトリを定義します。たとえば、 /opt/oracle/product/19.3.0.0/db_1 を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。 |
oracleHost | Oracle サーバーコンピュータの IP アドレスを定義します。 Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。 |
oraclePort | Oracle リスナーポート (通常は 1521) を定義します。 |
oracleUsername | Symantec Data Loss Prevention データベースのユーザー名を定義します。 |
oraclePassword | Symantec Data Loss Prevention データベースのパスワードを定義します。 |
oracleServiceName | データベースサービス名を定義します(通常は「protect」)。 |
initializeDatabaseOption | 新しいデータベースを作成するか( Initialize )、または既存のデータベースに接続するか(Preserve )を定義します。デフォルト設定は Preserve です。既存のインストール上にインストールする場合、 Initialize と入力すると既存の Enforce Server のスキーマとすべてのデータを上書きします。これは、インストーラを実行するときに既存の Symantec Data Loss Prevention データベースが破棄されることを意味しています。回復操作を実行する場合は、この項目を空白のままにします。 Oracle データベースが正しいバージョンでなければ、警告が表示され、インストールを続行するか取り消す選択肢が提供されます。続行して後で Oracle データベースをアップグレードできます。 |
reinstallationResourceFile | 再インストールリソースファイルの場所を定義します。 |
externalStorageOption | インシデント添付をデータベース ( Database ) または外部ストレージ (ExternalStorage ) に格納するかどうか定義します。 |
externalStorageDirectory | インシデント添付を格納するパスを定義します。 |
enforceAdministratorPassword | Enforce Server 管理コンソールのパスワードを定義します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。 |
additionalLocale | 個々のユーザーが使用できる追加ロケールを定義します。 |
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
./EnforceServerConfigurationUtility -silent -jreDirectory=opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=protect -oracleHome=/opt/oracle/product/19.3.0.0/db_1 -oracleHost=127.0.0.1 -oracleUsername=protect -oraclePassword=password-oraclePort=1521 -oracleServiceName=protect -initializeDatabaseOption=Preserve -reinstallationResourceFile=/opt/temp/EnforceReinstallationResources.zip -fipsOption=Disabled -externalStorageOption=Database
グラフィカル ユーザー インターフェースを使用した設定
- インストールディレクトリに移動します。デフォルトのディレクトリは/opt/Symantec/DataLossPrevention/EnforceServer/です。16.0.10000/Protect/install
- Enforce Server 設定ユーティリティを実行します。以下のコマンドを使用してユーティリティを起動します。./EnforceServerConfigurationUtility
- Enforce Server 設定ユーティリティで次の情報を入力します。使用許諾契約使用許諾契約を確認し、1を入力して同意します。JRE ディレクトリJRE ディレクトリを入力します。推奨されるディレクトリはopt/AdoptOpenJRE/です。[JRE バージョン]FIPS 暗号化FIPS 暗号化を無効または有効にすることを選択します。サービスユーザー「1」を使用して新しいユーザーを追加するか、「2」を入力して既存のユーザーを使用します。デフォルトの新しいユーザー名は「SymantecDLP」です。新しいサービスユーザーを作成する場合は、入力を求められたらユーザー名を入力します。新しいサービスユーザーを作成する場合、そのユーザーはグループのメンバーである必要があり、サービスユーザーとグループ名は一致する必要があります。これらの条件が満たされていない場合、アップグレードは失敗します。Oracle データベースの接続次の Oracle データベースの接続設定を指定します。
- Oracle ホームディレクトリ: たとえば、/opt/oracle/product/19.3.0.0/db_1を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。
- Oracle ホスト: Oracle サーバーのホスト名または IP アドレスを指定します。利用可能な DNS がないテスト環境にインストールするには Oracle データベースサーバーの IP アドレスを使います。Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、Oracle ホストのスキャン ホスト IP アドレスを使用します。
- ポート: Oracle リスナーポートを入力します。
- サービス名: データベースサービス名を入力します(通常は「protect」)。
- Oracle ユーザー名とパスワード: ユーザー名とパスワードを入力します。
- データベースの初期化: 次のいずれかのオプションを選択します。
- データベースを初期化: 「1」を入力してデータベースの初期化を設定します。既存のインストール上にインストールする場合、「1」と入力すると既存の Enforce サーバーのスキーマとすべてのデータが上書きされます。これは、インストーラを実行するときに既存のSymantec Data Loss Preventionデータベースが破棄されることを意味しています。
- データベースデータを維持: 「2」と入力して、既存のデータベースを使用します。既存の Enforce サーバーデータベースに接続する場合は、以前のインストールからEnforceReinstallationResources.zipファイルの場所を特定します。
Enforce Server の設定次の Enforce Server の設定を指定します。- Enforce 管理者パスワード: フォームベースのログオンでパスワード認証をサポートするオプションを選択した場合は、Enforce Server 管理者アカウントのパスワードを入力します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。フォームベースのログオンでパスワード認証をサポートするオプションを選択した場合は、Enforce Server 管理者アカウントのパスワードを入力します。証明書認証をサポートすることを選択した場合は、Enforce Server 管理者ユーザーに対応する共通名 (CN) の値を入力します。Enforce Server はこの CN 値を含むクライアント証明書でログオンするユーザーに管理者権限を割り当てます。
- 外部ストレージを有効にする: 次のいずれかのオプションを選択します。
- データベースのストレージこのオプションでは、データがデータベースに格納されます。
- 外部ストレージの有効化このオプションでは、インシデント添付を外部に格納できます。外部ストレージディレクトリへのパスを入力します。
何らかの設定手順に失敗しても、Enforce Server の設定ユーティリティは行った変更をロールバックしません。インストールを再試行する前に、変更をロールバックする必要があります。Symantec Data Loss Preventionファイルの所有権と権限を設定するのに数分かかる場合があります。インストールプログラムはサービスのスタートアップ中にしばらく表示され続ける場合があります。以前のSymantec Data Loss Preventionのインストール用に作成されたデータベースを再利用する場合、Symantec Data Loss Preventionデータベースのユーザー (デフォルトでは「protect」ユーザー) は、製品をインストールするのに十分な権限がないことがあります。この場合、SQL*Plus を使って手動で必要な権限を追加する必要があります。Symantec Data Loss Preventionでは Oracle データベースで AL32UTF8 文字セットを使う必要があります。データベースが異なる文字セット用に設定されていると、通知が出されインストールは取り消されます。問題を訂正し、インストーラを再実行します。 - Enforce Server が正しく設定されていることを確認します。
- Enforce Server をインストールした直後、検出サーバーをインストールする前にSymantec Data Loss Preventionソリューションパックをインポートします。
- インストールの完了後にシステムのバックアップを作成します。