Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation interactif

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Installez le Chiffrement Edge serveur proxy sur un ordinateur Windows ou Linux à l’aide du programme d’installation interactif.

    Avant de commencer

    Remarque :
    SafeNet KeyLes fichiers de magasin de clés sécurisés ne sont pas pris en charge par le programme d’installation Chiffrement Edge . Pour utiliser un magasin de clés SafeNet KeySecure, Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation de ligne de commande.

    Le Chiffrement Edge module d’extension doit être installé et activé sur votre instance avant de commencer cette procédure. Assurez-vous que la version 11.0.6 ou ultérieure de Java est installée sur l’ordinateur exécutant le programme d’installation Chiffrement Edge .

    Rôle requis :
    • security_admin sur votre ServiceNow instance
    • administrateur local ou de domaine sur un hôte Windows
    • utilisateur de service avec accès complet au système de fichiers sur un hôte Linux

    Pourquoi et quand exécuter cette tâche

    Après l’installation d’un nouveau serveur proxy, vous pouvez exécuter à nouveau le programme d’installation pour effectuer des tests afin de détecter les problèmes d’une installation ou de modifier les paramètres actuels. Vos options incluent :
    • Installer nouveau : installez un nouveau serveur proxy.
    • Vérifier l’installation : effectuez des tests pour détecter et résoudre les problèmes d’une installation précédente.
    • Réinstaller l’élément existant : effectuez des tests pour détecter et corriger les problèmes dans une installation précédente et affichez ou modifiez les paramètres existants.
    Remarque :
    Si vous installez le serveur proxy sur une machine Linux sur un port privilégié (port 80 ou 443), vous devez exécuter le programme d’installation en tant qu’utilisateur root avec un accès complet au système de fichiers. Pour restreindre l’accès au système de fichiers après l’installation du serveur proxy, vous pouvez utiliser la fonctionnalité SetUID dans le programme d’installation proxy. Pour activer cette fonctionnalité, lancez le programme d’installation en tant que root ou sudo root. Lorsque le programme d’installation vous y invite, indiquez le nom d’utilisateur et le groupe d’utilisateurs d’un utilisateur sans privilèges. Le serveur proxy s’installera avec les privilèges du système de fichiers de l’utilisateur donné. Vous pouvez ignorer cette étape pour continuer l’installation par défaut avec les privilèges root.

    Procédure

    Utilisez le programme d’installation pour installer plusieurs proxys pour votre instance sur plusieurs machines, en veillant à ce que les critères suivants s’appliquent :
    • Tous les proxys doivent avoir les mêmes clés de chiffrement et la même paire de clés RSA utilisée pour signer numériquement les configurations et les règles de chiffrement.
    • La clé de chiffrement doit être la clé par défaut configurée sur l’instance.
    • Lorsqu’une base de données proxy est configurée dans le cadre de l’installation, tous les proxys doivent utiliser la même base de données proxy.

      Vous aurez peut-être besoin d’une base de données proxy pour le chiffrement préservant l’égalité, le chiffrement préservant l’ordre ou la création de jetons. Si vous n’utilisez aucune de ces fonctionnalités, vous n’avez pas besoin d’une base de données proxy.

    Que faire ensuite

    Pour utiliser NVDA, un lecteur d’écran de technologie d’assistance conçu pour lire les applications Java accessibles conçues pour les utilisateurs de clavier, consultez Configurer un hôte Windows 64 bits pour utiliser NVDA 32 bits avec des applications Java.

    Après avoir installé le Chiffrement Edge serveur proxy, définissez la limite de mémoire initiale et la limite supérieure de mémoire du serveur proxy.