Como instalar o Enforce Server no Windows
As instruções a seguir descrevem como instalar o Enforce Server em um computador Windows em um ambiente de duas ou três camadas. As etapas para instalar o Enforce Server em um ambiente de camada única são diferentes.
Se você estiver executando o banco de dados em um ambiente RAC, confirme se o IP do host de verificação para o RAC está acessível e se os nós associados a ele estão ativos e em execução durante o processo de instalação.
Estas instruções partem do princípio de que o arquivo
EnforceServer.msi
e o arquivo de licença foram copiados no diretório c:\temp
do computador do Enforce Server.Digite nomes de diretório, nomes de conta, senhas, endereços IP e números de porta que você criar ou especificar durante o processo de instalação usando apenas caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
(o *
.log*
é substituído por caracteres aleatórios) na pasta %TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção /L*v
. Veja o exemplo abaixo: msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
Você pode concluir a instalação silenciosamente ou usando uma interface gráfica de usuário.
Como fazer a instalação de maneira silenciosa
Digite valores com informações específicas de sua instalação para:
Comando | Descrição |
|---|---|
INSTALLATION_DIRECTORY | Especifica onde o Enforce Server está instalado. O local padrão é C:\Arquivos de Programas\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define onde o Symantec Data Loss Prevention armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\ .Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo, c:\ ou e:\ ), você não conseguirá desinstalar o programa com sucesso. |
JRE_DIRECTORY | Especifica o caminho onde reside o JRE. |
FIPS_OPTION | Define se a criptografia de FIPS está desativada ( Desativado ) ou ativada (Ativado ).O padrão é desativado. |
SERVICE_USER_OPTION | O padrão é ExistingUser .Define se um usuário de serviço deve ser criado por meio de NewUser ou se deve ser usado um usuário existente por meio de ExistingUser . |
SERVICE_USER_USERNAME | Define um nome para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . O nome de usuário padrão é “SymantecDLP". |
SERVICE_USER_PASSWORD | Define a senha para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . |
ORACLE_HOME | Define o diretório inicial do Oracle. Por exemplo, use c:\oracle\product\19.3.0.0\db_1 para definir o diretório inicial se você usar o banco de dados Oracle 19c. |
ORACLE_HOST | Define o endereço IP do computador do servidor Oracle. Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação para o RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação. |
ORACLE_PORT | Define a porta de escuta do Oracle (geralmente, 1521). |
ORACLE_USERNAME | Define o nome de usuário do banco de dados do Symantec Data Loss Prevention . |
ORACLE_PASSWORD | Define a senha do banco de dados do Symantec Data Loss Prevention . |
ORACLE_SERVICE_NAME | Define o nome do serviço do banco de dados (geralmente, “protect”). |
EXTERNAL_STORAGE_OPTION | Define se os anexos de incidente são armazenados no banco de dados ( Banco de dados ) ou no armazenamento externo (ExternalStorage ). |
EXTERNAL_STORAGE_DIRECTORY | Define o caminho no qual você planeja armazenar anexos de incidentes. |
ADDITIONAL_LOCALE | Define um local adicional para uso dos usuários individuais. |
ENFORCE_ADMINISTRATOR_PASSWORD | Define a senha do console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres. |
REINSTALLATION_RESOURCE_FILE | Define o local do arquivo de recurso de reinstalação. |
INITIALIZE_DATABASE_OPTION | Define se você cria um banco de dados ( Inicializar ) ou se conecta-se a um existente (Preservar ).O padrão é Preservar . |
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=<protect> SERVICE_USER_PASSWORD=<password>ORACLE_HOST=[IP or host name]ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=<password>ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=Database ENFORCE_ADMINISTRATOR_PASSWORD=Password
Como instalar usando a interface gráfica do usuário
- A Symantec recomenda a desativação do antivírus, de bloqueadores de pop-up e de softwares de proteção do registro antes de iniciar o processo de instalação doSymantec Data Loss Prevention.
- Vá para a pasta onde você copiou o arquivoEnforceServer.msi(c:\temp).
- Clique duas vezes emEnforceServer.msipara iniciar o assistente de instalação.O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo MSI*.log (substitua o*por caracteres aleatórios) na pasta%TEMP%. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção/L*v.msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
- No painelBem-vindo, clique emAvançar.
- Após revisar o contrato de licença, selecioneI accept the terms in the License Agreemente clique emAvançar.
- No painelPasta de destino, aceite o diretório de destino padrão ou digite um diretório alternativo e clique emAvançar. O diretório de instalação padrão é:c:\Program Files\Symantec\DataLossPrevention\A Symantec recomenda que você use o diretório de destino padrão. As referências ao "diretório de instalação" na documentação doSymantec Data Loss Preventionestão nesse local padrão.
- No painelData Directory, aceite o diretório de dados padrão ou digite um diretório alternativo e clique emAvançar. O diretório de dados padrão é:c:\ProgramData\Symantec\DataLossPrevention\Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados (por exemplo,c:\enforcedata). Se definir a raiz da unidade como o diretório de dados (por exemplo,c:\oue:\), você não conseguirá desinstalar o programa com sucesso.
- No painelJRE Directory, clique emBrowsepara localizar o JRE e clique emAvançar.
- No painelModo criptografia FIPS, selecione se deseja desativar ou ativar a criptografia FIPS.
- No painelService User, selecione uma das opções a seguir.
- New Users: selecione esta opção para criar o nome de usuário e a senha da conta de sistema doSymantec Data Loss Preventione para confirmar a senha. Esta conta é usada para gerenciar os serviços doSymantec Data Loss Prevention. O nome de usuário padrão é “SymantecDLP".A senha que você informar para a Conta do sistema deverá estar em conformidade com a política de senha do servidor. Por exemplo, o servidor pode exigir que todas as senhas incluam caracteres especiais.
- Existing Users: selecione esta opção para usar uma conta de usuário local ou de domínio existente.
Clique emAvançar. - (Opcional) Se você tiver optado por criar um usuário do serviço, digite o novo nome e senha da conta. Confirme a senha e clique emAvançar.
- (Opcional) Se você tiver optado por usar uma conta de usuário de domínio já existente, digite o nome e a senha da conta. O nome de usuário deve estar no formato.DOMÍNIO\nome de usuário
- No painelOracle Database, digite os detalhes sobre o servidor de banco de dados Oracle. Especifique uma das seguintes opções no campoOracle Database Server:HostDigite as informações do host com base na sua instalação doSymantec Data Loss Prevention:
- Instalação de uma e de duas camadas (servidores do Enforce e do Oracle no mesmo sistema): o local do servidor Oracle é127.0.0.1.
- Instalação de três camadas (servidores do Enforce Server e do Oracle em sistemas diferentes): especifique o nome do host ou endereço IP do servidor Oracle.
Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação para o RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação.PortaDigite aporta de escuta do Oracleou aceite o padrão.Nome do serviçoDigite o nome do serviço do banco de dados (geralmente, “protect”).Nome de usuárioDigite o nome de usuário do banco de dados doSymantec Data Loss Prevention.SenhaDigite a senha do banco de dados doSymantec Data Loss Prevention.Se seu banco de dados Oracle for de uma versão incompatível, o sistema emitirá um aviso oferecendo a opção de continuar ou de cancelar a instalação. Você pode continuar e atualizar o banco de dados Oracle mais tarde.OSymantec Data Loss Preventionexige que o banco de dados Oracle use o conjunto de caracteres AL32UTF8. Se o banco de dados estiver configurado para um conjunto de caracteres diferente, você será notificado e a instalação será cancelada. Corrija o problema e execute novamente o programa de instalação. - Clique emAvançar.Se você estiver executando uma nova instalação, vá para a etapa 17. Se você estiver instalando em um banco de dados no qual já tenha instalado oSymantec Data Loss Prevention, o painelInitialize Databaseserá exibido.
- No painelInitialize Database, selecione uma das seguintes opções:
- SelecioneInitialize Databasese você estiver executando uma instalação nova doSymantec Data Loss Prevention.Selecione esta opção se você estiver reinstalando e quiser sobrescrever o esquema existente do Enforce e todos os dados. Observe que essa ação não pode ser desfeita. Se essa caixa de seleção for marcada, os dados do banco de dados existente doSymantec Data Loss Preventionserão destruídos quando você iniciar a instalação.Clique emAvançar.No painelEnforce Administrator Password, digite e confirme uma senha que você use para acessar o console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres.
- SelecionePreserve Database Datase desejar conectar-se a um banco de dados existente.A seleção dessa opção ignora o processo de inicialização do banco de dados.Clique emAvançar.No painelEnforce Reinstallation Resources, especifique o arquivo exclusivo de recursos de reinstalação do Enforce para o banco de dados existente que você deseja usar.
- Clique emAvançar.
- Selecione um dos seguintes locais de armazenamento de incidentes no painelIncident Storage Location:
- Obanco de dadosarmazena incidentes no banco de dados Oracle.
- Oarmazenamento externoarmazena seus anexos de incidente externamente.
- Clique emAvançare digite o caminho ou vá para o diretório de armazenamento externo (se tiver selecionadoArmazenamento externo) ou vá para 21 se tiver selecionadoBanco de dados.
- No painelAdditional Locale, selecione um local alternativo, ou aceite o padrão Nenhum, e clique emAvançar.O local controla o formato de números e datas e a forma como as listas e os relatórios são classificados alfabeticamente. Se você aceitar a opção padrão Nenhum, inglês será o idioma para essa instalação doSymantec Data Loss Prevention. Se você escolher um local alternativo, ele se tornará o padrão para essa instalação, mas os usuários individuais poderão selecionar o inglês como idioma para seu uso.Consulte para obter mais informações sobre locais.
- Clique emInstalar.O processo de instalação pode levar alguns minutos. A janela do programa de instalação pode persistir por um tempo durante a inicialização dos serviços. Após uma instalação bem-sucedida, um aviso de conclusão será exibido.
- Reinicie o antivírus, o bloqueador de pop-up ou qualquer outro software de proteção que você tenha desativado antes de iniciar o processo de instalação doSymantec Data Loss Prevention.
- Verifique se o Enforce Server foi instalado corretamente.
- Importe um pacote de solução doSymantec Data Loss Preventionimediatamente após instalar o Enforce Server e antes de instalar qualquer servidor de detecção.
- Crie um backup do sistema após concluir a instalação.Consulte Como fazer backup do sistema.