検出サーバーの設定

検出サーバーをインストールした後は、検出サーバー設定ユーティリティを実行して設定します。
コマンド ラインからサイレントまたはインタラクティブにインストールを完了できます。以下の表に、インストール時に使用するインストールパラメータの一覧を示します。
検出サーバーのインストールパラメータ
コマンド
説明
jreDirectory
JRE が存在する場所を指定します。
fipsOption
FIPS 暗号化を無効 (
Disabled
) または有効 (
Enabled
) にするかどうか定義します。
serviceUserOption
NewUser
または
ExistingUser
を入力することでサービスユーザーを定義します。
serviceUserUsername
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。
detectionCommunicationDefaultCertificates
デフォルト証明書を使用するか (
Enabled
)、作成する証明書を使用するか (
Disabled
) を定義します。
bindHost
Enforce Server との通信に使用する、検出サーバーのネットワークインターフェースを定義します。ネットワークインターフェースが 1 つだけの場合は、このフィールドを空白のままにします。
bindPort
検出サーバーが Enforce Server からの接続を受け入れるポート番号を定義します。デフォルトのポート番号は 8100 です。
デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
次に、完全なコマンドの例を示します。
./DetectionServerConfigurationUtility -silent -jreDirectory=/opt/AdoptOpenJRE/jdk8u322-b06-jre -serviceUserOption=NewUser -serviceUserUsername=SymantecDLP -bindHost=
[IP or host name]
-bindPort=8100 -fipsOption=Disabled -detectionCommunicationDefaultCertificates=Enabled
使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
  1. インストールディレクトリに移動します。
    /opt/Symantec/DataLossPrevention/DetectionServer/16.0.00000/Protect/install
    のデフォルトディレクトリに移動します。デフォルトディレクトリ以外へのインストールを選択した場合はそのパスに移動します。
  2. 検出サーバー設定ユーティリティを実行します。以下のコマンドを使ってユーティリティを起動します。
    ./DetectionServerConfigurationUtility
  3. 検出サーバー設定ユーティリティで次の情報を入力します。
    使用許諾契約
    使用許諾契約を確認し、
    1
    を入力して同意します。
    JRE ディレクトリ
    JRE ディレクトリを入力します。
    推奨されるディレクトリは
    /opt/AdoptOpenJRE/
    [JRE バージョン]
    です。
    FIPS 暗号化
    FIPS 暗号化を無効または有効にすることを選択します。
    サービスユーザー
    1
    」を使用して新しいユーザーを追加するか、「
    2
    」を入力して既存のユーザーを使用します。
    デフォルトの新しいユーザー名は「SymantecDLP」です。新しいサービスユーザーを作成する場合は、入力を求められたらユーザー名を入力します。
    新しいサービスユーザーを作成する場合、そのユーザーはグループのメンバーである必要があり、サービスユーザーとグループ名は一致する必要があります。これらの条件が満たされていない場合、アップグレードは失敗します。
    ネットワークポート
    検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
    ネットワークインターフェース
    Enforce Server との通信に使用する、検出サーバーのネットワークインターフェース (バインドアドレス) を入力します。ネットワークインターフェースが 1 つだけの場合は、このフィールドを空白のままにします。
  4. 検出サーバーが正しくインストールされていることを確認します。
  5. インストールの完了後にシステムのバックアップを作成します。