摘要
本文介绍Symantec DLP防泄漏的部署安装,Symantec DLP防泄漏指通过对内外网的数据进行监控分析,并对重要信息进行拦截保护企业内部信息安全。
正文
本篇讲解安装部署的DLP软件版本为12.0.1
软件部署
目录
- Oracle 安装与配置
- 安装与配置DLP Enforce平台
- 安装与配置Monitor Server
- 完成部署
Oracle安装配置
安装
停止DTC 服务
运行Oracle安装程序
不选择我希望通过my Oracle support 接收安全更新,点击下一步
跳过软件更新
选择只安装数据库软件
选择单实例安装数据库
保持默认下一步
选择标准版
预先创建好安装目录,并在程序安装页面指定你设置创建好的目录
检查条件后,进行安装
配置
在CMD命令行下,设定 ORACLE_HOME的环境变量:set ORACLE_HOME=D:\DLP\oracle\product\11.2.0\dbhome_1 (注意:此处的Oracle目录需要和你安装的Oracle目录一致,并且该CMD不能关闭,之后所有的命令都需要在该 CMD中运行)
解压Symantec_DLP_12.0_Platform_Win-IN.zip
解压此目录下的文件:11g_r2_64_bit_Installation_Tools.zip,5. 解压后选择此文件:Oracle_11g_Database_for_Vontu_v12_64_bit.dbt,将此文件复制到oracle的安装目录下的指定文件夹下
开始配置菜单:运行开始-程序—oracle目录-配置和移植工具
创建数据库
选择刚刚复制进来的模板:Oracle 11g Database for Vontu v12 64 bit
设置数据库名称:protect (可以设置其他但是要记得)
不配置Enterprise Manager
不启动自动维护
为所有账户设置统一口令:如abcd1234
数据库文件所在位置:默认使用模板中的文件位置
开始安装,安装完成确定服务网OracleService你建立的数据库名,本例如OracleServicePROTECT已经启动
Assistant配置
配置Net Configuration Assistant,选择开始/程序/Oracle/配置和移植程序/Net Configuration Assistant ,点击下一步,选择:“监听程序配置”。
点击添加
默认监听程序名
监控协议:TCP
协议端口:默认1521
是否选择监听程序
完成配置监听程序
配置本地网络服务名
添加
服务名:protect
协议:TCP
填写主机名称:DLP服务器的主机名 如DLP,并选择标准端口1521
不进行测试
设置网络服务名:protect
不启用另一个网络服务名
完成网络配置
验证数据库版本
切换到CMD命令窗口,逐条执行以下命令
1 | sqlplus /nolog |
确认Oracle的版本为 11.2.0.3.0,显示结果如下
运行: describe dba_tablespaces;
确认结果包含下面信息:
RETENTION VARCHAR2
BIGFILE VARCHAR2
显示结果如下:
为 DLP 创建 Oracle 用户帐号
见执行路径切换到DLP12的安装程序路径,
运行:
1 | sqlplus /nolog |
运行@oracle_create_user.sql
输入密码:Protect1
输入sid:protect
输入新的用户名:protect
输入新用户的密码:Protect1
授权成功
锁定 DBSNMP Oracle 用户帐户
运行:
1 | sqlplus /nolog |
安装WinPcap
默认安装直到完成即可
DLP Enforce部署
在打开DLP安装程序,选择安装模块:Enforce 和Detection
指定安装路径,指向D盘
下一步
设置系统账号,必须符合系统的账号密码复杂度要求
如设置用户名为:protect 密码:Protect1
设置通讯端口:8100(默认)
Next,不设置管理地址,默认即可
Oracle数据库连接配置
Oracle连接账号密码
选择使用国家China
下一步
默认选择,next
开始安装,直到完成
确认Vontu的六个服务都已经启动
确认在D盘上Vontu的相关文件夹
安装中文语言包
切换到CMD命令窗口。切换到安装目录的bin的路径下,执行以下命令LanguagePackUtility.exe –a d:\dlp\DLP_12.0-ChineseSimplified.zip
导入 Solution Pack
在安装完DLP软件后,需要马上导入 Solution Pack(在第一次登录DLP Web界面前)
按照顺序,在Windows服务控制台中,将Vontu的5个服务依次停掉:
1 | Vontu Update |
然后进入目录:D:\Vontu\Protect\bin>
输入并执行:SolutionPackInstaller.exe import D:\DLP\xxxxxxxxx.vsp
再按照顺序,在Windows服务控制台中,将Vontu的 5个服务依次启动
1 | Vontu Manager |
升级DLP到最新的版本12.0.1
打开安装程序目录下找到升级包文件,选择
Symantec_DLP_12.0.1_ReleaseUpdate_Win-IN.zip并解压到DLP目录下。
网页登陆DLP系统,并系统-服务器—概述-系统升级,在窗口中到刚才解压的目录选择升级包
启动升级,等等几分钟即可
配置Enforce server
添加Endpoint server,系统-服务器-概述-添加服务器
设置:名称Endpointserver ,地址:127.0.0.1,勾选单层安装。保存。
安装Monitor server
将安装程序winpcap.exe和DLP安装程序拷贝到Monitor的服务器上(略)
安装DLP monitor,勾选Detection
下一步
设置安装路径
下一步
设置系统账户和密码
配置通讯端口
完成安装
在Enforce平台上添加Monitor server
添加服务器,选择Network Monitor
配置Network Monitor服务器信息
勾选镜像端口连接的网卡
关联和警报
保存,完成配置
结语
如果你还需要了解更多技术文章信息,请继续关注Jory博客
