Endpoint Prevent サーバー - 基本設定
Endpoint Prevent サーバーを設定するには、Enforce サーバー管理コンソールの
[システム] > [サーバーと Detector] > [概要]
ページに移動し、設定するサーバーをクリックします。表示される[サーバー/Detector の詳細]
ページで[設定]
をクリックすると、そのサーバーの[サーバーの設定]
ページが表示されます。 このトピックでは、
[サーバーの設定]
ページの Endpoint Prevent サーバーの設定に関連する領域についてのみ説明します。検出サーバーの設定の一般情報については、「検出サーバーの追加」を参照してください。Endpoint Prevent サーバーの
[サーバーの設定]
画面は、以下の領域に分かれています。 - [一般]セクション。このセクションでは、サーバーの名前、ホスト、ポートを指定します。
- [エンドポイント サーバー]タブ。このタブでは、エージェントのセキュリティ証明書を Endpoint Prevent サーバーに追加します。
[エンドポイント サーバー]タブ
[エンドポイント サーバー]
タブは、以下のセクションに分かれています。 - [エージェント リスナー]セクション。このセクションでは、Symantec DLP Agent からの接続を応答準備するように Endpoint Prevent サーバーを設定します。
- [証明書設定]セクション。このセクションでは、DLP Agent との通信を認証してセキュリティで保護するために使用される証明書を指定します。
セクション | フィールド | 説明 |
|---|---|---|
エージェント リスナー | バインドアドレス | Endpoint Prevent サーバーが Symantec DLP Agent からの通信を応答準備する IP アドレスを入力します。デフォルトの IP アドレスは 0.0.0.0 で、この場合 Endpoint Prevent サーバーはすべてのホストの IP アドレスで応答準備できます。 |
ポート | Endpoint Prevent サーバーが Symantec DLP Agent からの通信を応答準備するポートを入力します。 多くの Linux システムは 1024 以下のポートを root アクセスに制限します。Endpoint Prevent サーバーは、Symantec DLP Agent から Linux システム上のこれらの制限されたポートへの接続を応答準備するように設定できません。 | |
証明書設定 カスタム証明書を使用する場合の制限事項の詳細については、「DLP によるカスタム証明書サポートの制限事項」を参照してください。 | KeyStore (キーストア) | Endpoint Prevent サーバーを識別する証明書とキーを含むキーストアを選択します。 自己署名証明書とキーが含まれる DLP のデフォルト キーストア または追加したカスタムキーストアのいずれかを選択できます。 |
トラストストア | エンドポイント証明書を検証するために Endpoint Prevent サーバーが使用する証明書とキーを含むトラストストアを選択します。 自己署名証明書とキーが含まれる DLP のデフォルト トラストストア または追加したカスタム トラストストアのいずれかを選択できます。 |
Endpoint Prevent サーバーと DLP Agent の通信に FIPS 140-2 モードを使用している場合は、Diffie-Hellman (DH)暗号スイートを使用しないでください。暗号スイートが混在すると、エージェントと Endpoint Prevent サーバーの間で通信できなくなります。現在の暗号スイート設定は、
[サーバーの設定]
ページの[EndpointCommunications.SSLCipherSuites]
設定を参照して確認できます。サーバーの拡張設定