Installer le serveur proxy Edge Encryption à l’aide du programme d’installation interactif

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Installez le Chiffrement Edge serveur proxy sur un ordinateur Windows ou Linux à l’aide du programme d’installation interactif.

    Avant de commencer

    Remarque :
    SafeNet KeyLes fichiers du magasin de clés sécurisés ne sont pas pris en charge par le programme d’installation Chiffrement Edge . Pour utiliser un keystore SafeNet KeySecure, Installez le serveur proxy Edge Encryption à l’aide du programme d’installation de ligne de commande.

    Le module d’extension Chiffrement Edge doit être installé et activé sur votre instance avant de démarrer cette procédure. Assurez-vous que Java version 11.0.6 ou ultérieure est installé sur l’ordinateur exécutant le programme d’installation Chiffrement Edge .

    Rôle requis :
    • security_admin sur votre ServiceNow instance
    • administrateur local ou de domaine sur un hôte Windows
    • utilisateur du service avec accès complet au système de fichiers sur un hôte Linux

    Pourquoi et quand exécuter cette tâche

    Après l’installation d’un nouveau serveur proxy, vous pouvez exécuter à nouveau le programme d’installation pour effectuer des tests afin de détecter les problèmes d’installation ou de modifier les paramètres actuels. Vos options incluent :
    • Installer nouveau : installez un nouveau serveur proxy.
    • Vérifier l’installation : effectuez des tests pour détecter et résoudre les problèmes d’une installation précédente.
    • Réinstaller l’existant : effectuez des tests pour détecter et résoudre les problèmes d’une installation précédente et affichez ou modifiez les paramètres existants.
    Remarque :
    Si vous installez le serveur proxy sur une machine Linux sur un port privilégié (port 80 ou 443), vous devez exécuter le programme d’installation en tant qu’utilisateur root avec un accès complet au système de fichiers. Pour restreindre l’accès au système de fichiers après l’installation du serveur proxy, vous pouvez utiliser la fonctionnalité SetUID dans le programme d’installation du proxy. Pour activer cette fonctionnalité, démarrez le programme d’installation en tant que root ou sudo root. Lorsque vous y êtes invité par le programme d’installation, fournissez le nom d’utilisateur et le groupe d’utilisateurs d’un utilisateur sans privilèges. Le serveur proxy s’installera avec les privilèges de système de fichiers de l’utilisateur donné. Vous pouvez ignorer cette étape pour continuer l’installation par défaut avec les privilèges racine.

    Procédure

    Utilisez le programme d’installation pour installer plusieurs proxys pour votre instance sur plusieurs machines, en vous assurant que les critères suivants s’appliquent :
    • Tous les proxys doivent disposer des mêmes clés de chiffrement et de la même paire de clés RSA utilisée pour signer numériquement les configurations et les règles de chiffrement.
    • La clé de chiffrement doit être la clé configurée par défaut sur l’instance.
    • Lorsqu’une base de données proxy est configurée dans le cadre de l’installation, tous les proxys doivent utiliser la même base de données proxy.

      Vous aurez peut-être besoin d’une base de données proxy pour le chiffrement préservant l’égalité, le chiffrement préservant l’ordre ou la tokenisation. Si vous n’utilisez aucune de ces fonctionnalités, vous n’avez pas besoin d’une base de données proxy.

    Que faire ensuite

    Pour utiliser NVDA, un lecteur d’écran de technologie d’assistance conçu pour lire les applications Java accessibles conçues pour les utilisateurs de clavier, consultez Configurer un hôte Windows 64 bits pour utiliser NVDA 32 bits avec des applications Java.

    Après l’installation du Chiffrement Edge serveur proxy, définissez la limite de mémoire initiale et la limite supérieure de mémoire du serveur proxy.