Como instalar o Enforce Server no Windows

As instruções a seguir descrevem como instalar o Enforce Server em um computador Windows em um ambiente de duas ou três camadas. As etapas para instalar o Enforce Server em um ambiente de camada única são diferentes.
Se você estiver executando o banco de dados em um ambiente RAC, confirme se o IP do host de verificação para o RAC está acessível e se os nós associados a ele estão ativos e em execução durante o processo de instalação.
Estas instruções partem do princípio de que o arquivo
EnforceServer.msi
e o arquivo de licença foram copiados no diretório
c:\temp
do computador do Enforce Server.
Digite nomes de diretório, nomes de conta, senhas, endereços IP e números de porta que você criar ou especificar durante o processo de instalação usando apenas caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
*
.log
(o
*
é substituído por caracteres aleatórios) na pasta
%TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção
/L*v
. Veja o exemplo abaixo:
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
Você pode concluir a instalação silenciosamente ou usando uma interface gráfica de usuário.

Como fazer a instalação de maneira silenciosa

Digite valores com informações específicas de sua instalação para:
Parâmetros de instalação do Enforce Server
Comando
Descrição
INSTALLATION_DIRECTORY
Especifica onde o Enforce Server está instalado. O local padrão é
C:\Arquivos de Programas\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define onde o
Symantec Data Loss Prevention
armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é
c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
.
Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,
c:\
ou
e:\
), você não conseguirá desinstalar o programa com sucesso.
JRE_DIRECTORY
Especifica o caminho onde reside o JRE.
FIPS_OPTION
Define se a criptografia de FIPS está desativada (
Desativado
) ou ativada (
Ativado
).
O padrão é desativado.
SERVICE_USER_OPTION
O padrão é
ExistingUser
.
Define se um usuário de serviço deve ser criado por meio de
NewUser
ou se deve ser usado um usuário existente por meio de
ExistingUser
.
SERVICE_USER_USERNAME
Define um nome para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
. O nome de usuário padrão é “SymantecDLP".
SERVICE_USER_PASSWORD
Define a senha para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
.
ORACLE_HOME
Define o diretório inicial do Oracle. Por exemplo, use
c:\oracle\product\19.3.0.0\db_1
para definir o diretório inicial se você usar o banco de dados Oracle 19c.
ORACLE_HOST
Define o endereço IP do computador do servidor Oracle.
Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação para o RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação.
ORACLE_PORT
Define a porta de escuta do Oracle (geralmente, 1521).
ORACLE_USERNAME
Define o nome de usuário do banco de dados do
Symantec Data Loss Prevention
.
ORACLE_PASSWORD
Define a senha do banco de dados do
Symantec Data Loss Prevention
.
ORACLE_SERVICE_NAME
Define o nome do serviço do banco de dados (geralmente, “protect”).
EXTERNAL_STORAGE_OPTION
Define se os anexos de incidente são armazenados no banco de dados (
Banco de dados
) ou no armazenamento externo (
ExternalStorage
).
EXTERNAL_STORAGE_DIRECTORY
Define o caminho no qual você planeja armazenar anexos de incidentes.
ADDITIONAL_LOCALE
Define um local adicional para uso dos usuários individuais.
ENFORCE_ADMINISTRATOR_PASSWORD
Define a senha do console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres.
REINSTALLATION_RESOURCE_FILE
Define o local do arquivo de recurso de reinstalação.
INITIALIZE_DATABASE_OPTION
Define se você cria um banco de dados (
Inicializar
) ou se conecta-se a um existente (
Preservar
).
O padrão é
Preservar
.
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=<protect> SERVICE_USER_PASSWORD=
<password>
ORACLE_HOST=
[IP or host name]
ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=
<password>
ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=Database ENFORCE_ADMINISTRATOR_PASSWORD=
Password

Como instalar usando a interface gráfica do usuário

  1. A Symantec recomenda a desativação do antivírus, de bloqueadores de pop-up e de softwares de proteção do registro antes de iniciar o processo de instalação do
    Symantec Data Loss Prevention
    .
  2. Vá para a pasta onde você copiou o arquivo
    EnforceServer.msi
    (
    c:\temp
    ).
  3. Clique duas vezes em
    EnforceServer.msi
    para iniciar o assistente de instalação.
    O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo MSI
    *
    .log (substitua o
    *
    por caracteres aleatórios) na pasta
    %TEMP%
    . Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção
    /L*v
    .
    msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
  4. No painel
    Bem-vindo
    , clique em
    Avançar
    .
  5. Após revisar o contrato de licença, selecione
    I accept the terms in the License Agreement
    e clique em
    Avançar
    .
  6. No painel
    Pasta de destino
    , aceite o diretório de destino padrão ou digite um diretório alternativo e clique em
    Avançar
    . O diretório de instalação padrão é:
    c:\Program Files\Symantec\DataLossPrevention\
    A Symantec recomenda que você use o diretório de destino padrão. As referências ao "diretório de instalação" na documentação do
    Symantec Data Loss Prevention
    estão nesse local padrão.
  7. No painel
    Data Directory
    , aceite o diretório de dados padrão ou digite um diretório alternativo e clique em
    Avançar
    . O diretório de dados padrão é:
    c:\ProgramData\Symantec\DataLossPrevention\
    Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados (por exemplo,
    c:\enforcedata
    ). Se definir a raiz da unidade como o diretório de dados (por exemplo,
    c:\
    ou
    e:\
    ), você não conseguirá desinstalar o programa com sucesso.
  8. No painel
    JRE Directory
    , clique em
    Browse
    para localizar o JRE e clique em
    Avançar
    .
  9. No painel
    Modo criptografia FIPS
    , selecione se deseja desativar ou ativar a criptografia FIPS.
  10. No painel
    Service User
    , selecione uma das opções a seguir.
    • New Users
      : selecione esta opção para criar o nome de usuário e a senha da conta de sistema do
      Symantec Data Loss Prevention
      e para confirmar a senha. Esta conta é usada para gerenciar os serviços do
      Symantec Data Loss Prevention
      . O nome de usuário padrão é “SymantecDLP".
      A senha que você informar para a Conta do sistema deverá estar em conformidade com a política de senha do servidor. Por exemplo, o servidor pode exigir que todas as senhas incluam caracteres especiais.
    • Existing Users
      : selecione esta opção para usar uma conta de usuário local ou de domínio existente.
    Clique em
    Avançar
    .
  11. (Opcional) Se você tiver optado por criar um usuário do serviço, digite o novo nome e senha da conta. Confirme a senha e clique em
    Avançar
    .
  12. (Opcional) Se você tiver optado por usar uma conta de usuário de domínio já existente, digite o nome e a senha da conta. O nome de usuário deve estar no formato
    DOMÍNIO
    \
    nome de usuário
    .
  13. No painel
    Oracle Database
    , digite os detalhes sobre o servidor de banco de dados Oracle. Especifique uma das seguintes opções no campo
    Oracle Database Server
    :
    Host
    Digite as informações do host com base na sua instalação do
    Symantec Data Loss Prevention
    :
    • Instalação de uma e de duas camadas (servidores do Enforce e do Oracle no mesmo sistema): o local do servidor Oracle é
      127.0.0.1
      .
    • Instalação de três camadas (servidores do Enforce Server e do Oracle em sistemas diferentes): especifique o nome do host ou endereço IP do servidor Oracle.
    Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação para o RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação.
    Porta
    Digite a
    porta de escuta do Oracle
    ou aceite o padrão.
    Nome do serviço
    Digite o nome do serviço do banco de dados (geralmente, “protect”).
    Nome de usuário
    Digite o nome de usuário do banco de dados do
    Symantec Data Loss Prevention
    .
    Senha
    Digite a senha do banco de dados do
    Symantec Data Loss Prevention
    .
    Se seu banco de dados Oracle for de uma versão incompatível, o sistema emitirá um aviso oferecendo a opção de continuar ou de cancelar a instalação. Você pode continuar e atualizar o banco de dados Oracle mais tarde.
    O
    Symantec Data Loss Prevention
    exige que o banco de dados Oracle use o conjunto de caracteres AL32UTF8. Se o banco de dados estiver configurado para um conjunto de caracteres diferente, você será notificado e a instalação será cancelada. Corrija o problema e execute novamente o programa de instalação.
  14. Clique em
    Avançar
    .
    Se você estiver executando uma nova instalação, vá para a etapa 17. Se você estiver instalando em um banco de dados no qual já tenha instalado o
    Symantec Data Loss Prevention
    , o painel
    Initialize Database
    será exibido.
  15. No painel
    Initialize Database
    , selecione uma das seguintes opções:
    • Selecione
      Initialize Database
      se você estiver executando uma instalação nova do
      Symantec Data Loss Prevention
      .
      Selecione esta opção se você estiver reinstalando e quiser sobrescrever o esquema existente do Enforce e todos os dados. Observe que essa ação não pode ser desfeita. Se essa caixa de seleção for marcada, os dados do banco de dados existente do
      Symantec Data Loss Prevention
      serão destruídos quando você iniciar a instalação.
      Clique em
      Avançar
      .
      No painel
      Enforce Administrator Password
      , digite e confirme uma senha que você use para acessar o console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres.
    • Selecione
      Preserve Database Data
      se desejar conectar-se a um banco de dados existente.
      A seleção dessa opção ignora o processo de inicialização do banco de dados.
      Clique em
      Avançar
      .
      No painel
      Enforce Reinstallation Resources
      , especifique o arquivo exclusivo de recursos de reinstalação do Enforce  para o banco de dados existente que você deseja usar.
  16. Clique em
    Avançar
    .
  17. Selecione um dos seguintes locais de armazenamento de incidentes no painel
    Incident Storage Location
    :
    • O
      banco de dados
      armazena incidentes no banco de dados Oracle.
    • O
      armazenamento externo
      armazena seus anexos de incidente externamente.
  18. Clique em
    Avançar
    e digite o caminho ou vá para o diretório de armazenamento externo (se tiver selecionado
    Armazenamento externo
    ) ou vá para 21 se tiver selecionado
    Banco de dados
    .
  19. No painel
    Additional Locale
    , selecione um local alternativo, ou aceite o padrão Nenhum, e clique em
    Avançar
    .
    O local controla o formato de números e datas e a forma como as listas e os relatórios são classificados alfabeticamente. Se você aceitar a opção padrão Nenhum, inglês será o idioma para essa instalação do
    Symantec Data Loss Prevention
    . Se você escolher um local alternativo, ele se tornará o padrão para essa instalação, mas os usuários individuais poderão selecionar o inglês como idioma para seu uso.
    Consulte para obter mais informações sobre locais.
  20. Clique em
    Instalar
    .
    O processo de instalação pode levar alguns minutos. A janela do programa de instalação pode persistir por um tempo durante a inicialização dos serviços. Após uma instalação bem-sucedida, um aviso de conclusão será exibido.
  21. Reinicie o antivírus, o bloqueador de pop-up ou qualquer outro software de proteção que você tenha desativado antes de iniciar o processo de instalação do
    Symantec Data Loss Prevention
    .
  22. Verifique se o Enforce Server foi instalado corretamente.
  23. Importe um pacote de solução do
    Symantec Data Loss Prevention
    imediatamente após instalar o Enforce Server e antes de instalar qualquer servidor de detecção.
  24. Crie um backup do sistema após concluir a instalação.