検出サーバーの設定
検出サーバーをインストールした後は、検出サーバー設定ユーティリティを実行して設定します。
コマンド ラインからサイレントまたはインタラクティブにインストールを完了できます。以下の表に、インストール時に使用するインストールパラメータの一覧を示します。
コマンド | 説明 |
|---|---|
jreDirectory | JRE が存在する場所を指定します。 |
fipsOption | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。 |
serviceUserOption | NewUser または ExistingUser を入力することでサービスユーザーを定義します。 |
serviceUserUsername | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。 |
detectionCommunicationDefaultCertificates | デフォルト証明書を使用するか ( Enabled )、作成する証明書を使用するか (Disabled ) を定義します。 |
bindHost | Enforce Server との通信に使用する、検出サーバーのネットワークインターフェースを定義します。ネットワークインターフェースが 1 つだけの場合は、このフィールドを空白のままにします。 |
bindPort | 検出サーバーが Enforce Server からの接続を受け入れるポート番号を定義します。デフォルトのポート番号は 8100 です。 デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。 |
次に、完全なコマンドの例を示します。
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=[IP or host name]-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
- インストールディレクトリに移動します。/opt/Symantec/DataLossPrevention/DetectionServer/のデフォルト ディレクトリに移動します。デフォルト ディレクトリ以外へのインストールを選択した場合はそのパスに移動します。16.0.10000/Protect/install
- 検出サーバー設定ユーティリティを実行します。以下のコマンドを使ってユーティリティを起動します。./DetectionServerConfigurationUtility
- 検出サーバー設定ユーティリティで次の情報を入力します。使用許諾契約使用許諾契約を確認し、1を入力して同意します。JRE ディレクトリJRE ディレクトリを入力します。推奨されるディレクトリは/opt/AdoptOpenJRE/です。[JRE バージョン]FIPS 暗号化FIPS 暗号化を無効または有効にすることを選択します。サービスユーザー「1」を使用して新しいユーザーを追加するか、「2」を入力して既存のユーザーを使用します。デフォルトの新しいユーザー名は「SymantecDLP」です。新しいサービスユーザーを作成する場合は、入力を求められたらユーザー名を入力します。新しいサービスユーザーを作成する場合、そのユーザーはグループのメンバーである必要があり、サービスユーザーとグループ名は一致する必要があります。これらの条件が満たされていない場合、アップグレードは失敗します。ネットワークポート検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。ネットワークインターフェースEnforce Server との通信に使用する、検出サーバーのネットワークインターフェース (バインドアドレス) を入力します。ネットワークインターフェースが 1 つだけの場合は、このフィールドを空白のままにします。
- 検出サーバーが正しくインストールされていることを確認します。
- インストールの完了後にシステムのバックアップを作成します。