XXX中国Symantec DLP 测试方案
发表时间:2020-02-14
一、Symantec DLP部署
1.1 部署规划
Symantec Data Loss Prevention 支持三种不同的安装类型:三层、双层和单层。Symantec 建议采用三层安装。但是,目前的部署只局限于测试环境用于功能性测试,所以建议采用单层部署,即:将数据库、Enforce Server 以及检测服务器全部安装在同一台服务器上。
1.2 部署步骤
根据以下步骤以及相关操作文档执行行Symantec Data Loss Prevention系统安装
|
步骤 |
操作 |
说明 |
|
步骤1 |
执行安装前步骤 |
l 对服务器是否符合系统要求进行了验证 l 相关软件准备确认 |
|
步骤2 |
验证服务器是否已做好安装的准备。 |
l 验证数据中心内是否已架设并设置所有系统 l 验证网络电缆是否已插入相应的端口 l 验证分配的 IP 地址和计算机名。 l 验证端口 443 (SSL) 与 3389 (RDP) 是否已打开。 |
|
步骤3 |
安装 Oracle 12g 并创建 Symantec Data Loss Prevention 数据库。 |
根据Symantec Data Loss Prevention Oracle 安装和升级指南安装Oracle数据库。 |
|
步骤4 |
在同一台计算机上安装 Enforce Server 和检测服务器。 |
禁用所有防病毒软件、弹出式阻止程序和注册表防护软件,然后开始 Symantec Data Loss Prevention 安装进程。 |
|
步骤5 |
验证是否已正确安装 Enforce Server。 |
在单层系统上安装 Symantec Data Loss Prevention 后,在导入解决方案软件包 之前验证它是否正常运行。 |
|
步骤6 |
导入解决方案软件包。 |
在 Enforce Server 计算机上导入 Symantec Data Loss Prevention 解决方案软件包。 |
|
步骤7 |
Symantec Data Loss Prevention 安装包括 Endpoint Discover 或 Endpoint Prevent,实施并配置用于端点管理的Symantec Management Platform (SMP),然后在 Enforce Server 用户界面中输入 SMP 地址。 |
包括 Endpoint Discover 或 Endpoint Prevent 的 Symantec Data Loss Prevention安装需要使用 Symantec Management Platform 进行端点管理。 Symantec DLP Agent 管理可简化端点上 Endpoint Discover 和 Endpoint Prevent 产品的管理。 |
|
步骤8 |
注册端点检测服务器。 |
安装检测服务器之后,使用 Enforce Server 管理控制台将检测服务器注册为您需要的检测服务器类型。 |
|
步骤9 |
开始使用 Symantec Data Loss Prevention 来执行初始设置任务(例如更改管理员密码),并创建用户帐户和角色。 |
Symantec DLP可保护所有Symantec DLP服务器之间的通信。完成此任务的方式是对传输的数据进行加密并要求服务器彼此验证。Symantec DLP也会保护数据通信,并在 Endpoint Server 与Symantec DLP Agent 之间进行验证。 |
