Instalar o servidor proxy Edge Encryption usando o instalador interativo

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Instale o servidor proxy do Edge Encryption em um computador Windows ou Linux usando o instalador interativo.

    Antes de Iniciar

    Nota:
    Os arquivos do repositório de chaves SafeNet KeySecure não são compatíveis com o instalador Edge Encryption. Para usar um repositório de chaves SafeNet KeySecure, Instalar o servidor proxy do Edge Encryption usando o instalador de linha de comando.

    O plug-in do Edge Encryption deve ser instalado e ativado em sua instância antes de iniciar este procedimento. Certifique-se de o Java versão 11.0.6 ou mais recente esteja instalado na máquina que executa o instalador do Edge Encryption.

    Função necessária:
    • security_admin em sua instância do ServiceNow
    • administrador local ou de domínio em um host do Windows
    • usuário do serviço com acesso total ao sistema de arquivos em um host Linux

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de instalar um novo servidor proxy, você pode executar o instalador novamente para realizar testes para detectar problemas com uma instalação ou modificar as configurações atuais. Suas opções incluem:
    • Instalar novo: instale um novo servidor proxy.
    • Verificar instalação: execute testes para detectar e corrigir problemas em uma instalação anterior.
    • Reinstalar existente: execute testes para detectar e corrigir problemas em uma instalação anterior e exibir ou modificar as configurações existentes.
    Nota:
    Se estiver instalando o servidor proxy em uma máquina Linux em uma porta privilegiada (porta 80 ou 443), você deverá executar o instalador como um usuário raiz com acesso total ao sistema de arquivos. Para restringir o acesso ao sistema de arquivos após a instalação do servidor proxy, use o recurso SetUID no instalador do proxy. Para habilitar este recurso, inicie o instalador como root ou sudo root. Quando solicitado pelo instalador, forneça o nome de usuário e o grupo de usuários de um usuário sem privilégios. O servidor proxy será instalado com os privilégios do sistema de arquivos do usuário fornecido. Você pode ignorar esta etapa para continuar a instalação padrão com privilégios raiz.

    Procedimento

    Use o instalador para instalar vários proxies para sua instância em várias máquinas, garantindo que os seguintes critérios se apliquem:
    • Todos os proxies devem ter as mesmas chaves de criptografia e o mesmo par de chaves RSA usado para assinar digitalmente configurações e regras de criptografia.
    • A chave de criptografia deve ser a chave padrão configurada na instância.
    • Quando um banco de dados de proxy for configurado como parte da instalação, todos os proxies deverão usar o mesmo banco de dados de proxy.

      Talvez você precise de um banco de dados de proxy para criptografia de preservação de igualdade, criptografia de preservação de ordem ou tokenização. Se você não usar nenhum desses recursos, não será necessário um banco de dados de proxy.

    O que Fazer Depois

    Para usar o NVDA, um leitor de tela de Tecnologia de Assistência projetado para ler aplicações Java habilitadas para acessibilidade criadas para usuários de teclado, consulte Configurar um host Windows de 64 bits para usar NVDA de 32 bits com aplicações Java.

    Depois de instalar o servidor proxy do Edge Encryption, defina o limite de memória inicial e o limite superior de memória do servidor proxy.