我当时正在从事Symantec DLP项目,并对此有一些经验。这篇文章将回顾我做了什么以及如何在家庭实验室环境中安装它。由于Symantec文档已经足够详细地解释了详细信息,因此它不会像逐步安装教程那样。它主要列出所有相关步骤。但是我记录了我所做的事情,遇到的问题以及如何解决的问题。所有内容都在这些YouTube视频中,以备将来参考,如果您具有Symantec DLP产品的相同实验项目,这将对您有所帮助。

赛门铁克数据丢失防护套件旨在满足大型企业以及中小型企业的需求。该产品涵盖多个领域,包括使用中的端点数据,传输中的网络数据以及静态文件和数据库。 赛门铁克 Data Loss Prevention可以处理本地,移动和云数据,并且可以部署在Windows Server,Red Hat Enterprise 的Linux和其他物理服务器以及AWS等云基础架构上。

1.从Symantec File Connect下载安装文件

您需要一个序列号才能从Symantec File Connect网站下载所有与DLP相关的软件: //symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken

登录后,可以选择要安装的产品和版本。

赛门铁克 DLP 15.5 File Connect下载页面

另外,请阅读“ 赛门铁克 Data Loss Prevention系统要求和兼容性指南15.5版”。最后更新时间:4月5日 2019”以确保您满足这些先决条件。 赛门铁克_DLP_15.5_System_Requirements_Guide.pdf (819.4 KB)

2.确定DLP安装层 

赛门铁克DLP架构  Overview



2.1歌手等级
要实施单层安装,请将数据库,Enforce Server和检测服务器全部安装在同一台计算机上。通常,此安装用于测试目的。

2.2两层
要实施两层安装,请在同一台计算机上安装Oracle数据库和Enforce Server。然后,您将检测服务器安装在单独的计算机上。通常,当组织或负责防止数据丢失的组没有单独的数据库管理团队时,将实施此安装。

2.3三层
要实现三层安装,请在单独的计算机上安装Oracle数据库,Enforce Server和检测服务器。 赛门铁克建议实施三层安装体系结构,因为它使您的数据库管理团队可以控制数据库。

在我的实验室中,我选择“两层”进行测试,因为它可以将计算机资源分配到不同的计算机中,也比三层安装更容易。

3.安装Oracle DB
3.1 安装Oracle 12c SE2。
3.2创建Symantec Data Loss Prevention数据库。
3.3 创建数据库侦听器。
3.4 配置本地网络服务名称。
3.5创建Symantec Data Loss Prevention数据库用户。

4.安装Enforce Server
4.1在Enforce Server上安装Java运行时环境
4.2 安装Enforce服务器
4.3 验证Enforce Server安装
4.4 安装新的许可证文件(注意:许可证不会限制您购买的数量)
4.5 导入解决方案包

5.安装检测服务器
5.1 在检测服务器上安装Java Runtime Environment
5.2 安装检测服务器:网络监视器,网络发现,用于电子邮件的网络预防,用于Web的网络预防以及Endpoint Prevent和Endpoint Discover检测服务器
5.3 验证检测服务器安装
5.4 注册检测服务器

6.安装Endpoint DLP代理
6.1下载Endpoint DLP代理

端点DLP如何工作?

6.2将代理解压缩到本地文件夹
6.3运行DLP代理安装程序批处理文件
6.4确认代理正在运行

7.配置策略和响应规则

8.发现

Storage DLP如何工作?

参考文献:

附录:

赛门铁克ATP(EDR)设备8880后视图

通过 约翰扬

发表评论