Como instalar um servidor de uma camada no Windows
A Symantec recomenda a desativação do antivírus, de bloqueadores de pop-up e de softwares de proteção do registro antes de iniciar o processo de instalação do
Symantec Data Loss Prevention
.As instruções a seguir partem do princípio que o arquivo
SingleTierServer.msi
, o arquivo de licença e o arquivo do pacote de solução foram copiados no diretório c:\temp
do Enforce Server. O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
(o *
.log*
é substituído por caracteres aleatórios) na pasta %TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção /L*v
. Veja o exemplo abaixo:msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
. Após a conclusão da instalação de camada única, você poderá encontrar o arquivo de log da instalação em
c:\temp\
.Você pode concluir a instalação silenciosamente na linha de comando ou em uma interface gráfica do usuário.
Como fazer a instalação de maneira silenciosa
Digite valores com informações específicas de sua instalação para:
Comando | Descrição |
|---|---|
INSTALLATION_DIRECTORY | Especifica onde o Enforce Server está instalado. O local padrão é C:\Arquivos de Programas\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define onde o Symantec Data Loss Prevention armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é C:\ProgramData\Symantec\DataLossPrevention .Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo, c:\ ou e:\ ), você não conseguirá desinstalar o programa com sucesso. |
JRE_DIRECTORY | Especifica onde o JRE reside. |
FIPS_OPTION | Define se a criptografia de FIPS está desativada ( Desativado ) ou ativada (Ativado ).O padrão é desativado. |
SERVICE_USER_OPTION | Define se um usuário de serviço deve ser criado por meio de NewUser ou se deve ser usado um usuário existente por meio de ExistingUser . |
SERVICE_USER_USERNAME | Define um nome para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . O nome de usuário padrão é “SymantecDLP". |
SERVICE_USER_PASSWORD | Define a senha para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . |
ORACLE_HOME | Define o diretório inicial do Oracle. Por exemplo, use c:\oracle\product\19.3.0.0\db_1 para definir o diretório inicial se você usar o banco de dados Oracle 19c. |
ORACLE_HOST | Define o endereço IP do computador do servidor Oracle. Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados. |
ORACLE_PORT | Define a porta de escuta do Oracle (geralmente, 1521). |
ORACLE_USERNAME | Define o nome de usuário do banco de dados do Symantec Data Loss Prevention . |
ORACLE_PASSWORD | Define a senha do banco de dados do Symantec Data Loss Prevention . |
ORACLE_SERVICE_NAME | Define o nome do serviço do banco de dados (geralmente, “protect”). |
EXTERNAL_STORAGE_OPTION | Define se os anexos de incidente são armazenados no banco de dados ( Banco de dados ) ou no armazenamento externo (ExternalStorage ). |
EXTERNAL_STORAGE_DIRECTORY | Define o caminho no qual você planeja armazenar anexos de incidentes. |
BIND_PORT | Define a porta na qual o servidor deve aceitar as conexões provenientes do Enforce Server. Se não for possível usar o porta padrão (8100), você poderá informar qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535. |
ADDITIONAL_LOCALE | Define um local adicional para uso dos usuários individuais. |
ENFORCE_ADMINISTRATOR_PASSWORD | Define a senha do console de administração do Enforce Server. |
REINSTALLATION_RESOURCE_FILE | Define o local do arquivo de recurso de reinstalação. |
INITIALIZE_DATABASE_OPTION | Define se você cria um banco de dados ( Inicializar ) ou se conecta-se a um existente (Preservar ).O padrão é Preservar . |
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=[IP or host name]ORACLE_USERNAME=protect ORACLE_PASSWORD=PasswordORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=PasswordENFORCE_ADMINISTRATOR_PASSWORD=Password
Como instalar a partir de uma interface gráfica do usuário
- Faça logon (ou logon remoto) como administrador no computador destinado à instalação de uma camada doSymantec Data Loss Prevention.
- Instale o Npcap no sistema antes de instalar o sistema de uma camada.
- Na internet, vá para https://insecure.org
- Encontre o arquivonpcap-1.10-oem.exedo Npcap no diretórioDLP_Home\Third_Party, em queDLP_Homeé o nome do diretório no qual você descompactou o software do Symantec Data Loss Prevention.
- Clique duas vezes no arquivonpcap-1.10-oem.exee siga as instruções de instalação na tela.
- Instale o Npca usando o modo compatível com WinPcap.
- Copie o instalador doSymantec Data Loss Prevention(SingleTierServer.msi) deem um diretório local no computador no qual você planeja instalar o sistema de camada única.DLPDownloadHome
- Clique emIniciar > Executar > Procurarpara ir para a pasta para na qual você copiou o arquivoSingleTierServer.msp.
- Clique duas vezes emSingleTierServer.msipara iniciar o assistente de instalação.Um aviso de boas-vindas será exibido.
- Clique emAvançar.
- No painelEnd-User License Agreement, selecioneI accept the terms in the License Agreemente clique emAvançar.
- No painelDestination Folder, aceite o diretório de destino padrão doSymantec Data Loss Preventione clique emAvançar.A Symantec recomenda que você use o diretório de destino padrão. No entanto, você pode clicar emBrowsepara ir para um local de instalação diferente.Os nomes de diretório, nomes de contas, senhas, endereços IP e números de porta criados ou especificados durante o processo de instalação devem ser informados somente com caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
- No painelData Directory, aceite o diretório de dados padrão ou digite um diretório alternativo e clique emAvançar. O diretório de dados padrão é:c:\ProgramData\Symantec\DataLossPrevention\
- No painelJRE Directory, clique emBrowsee localize o JRE e clique emAvançar.
- No painelModo criptografia FIPS, selecione se deseja desativar ou ativar a criptografia FIPS.
- No painelService User, selecione uma das opções a seguir e, em seguida, clique emAvançar.
- New Users: selecione esta opção para criar o nome de usuário e a senha da conta de sistema doSymantec Data Loss Preventione para confirmar a senha. Esta conta é usada para gerenciar os serviços doSymantec Data Loss Prevention. O nome de usuário padrão é “SymantecDLP". As novas contas de usuário do serviço são contas locais.Para usar o recurso de detecção do RMS, é necessário ativá-lo depois de instalar o servidor de detecção.A senha que você informar para a Conta do sistema deverá estar em conformidade com a política de senha do servidor. Por exemplo, o servidor pode exigir que todas as senhas incluam caracteres especiais.
- Existing Users: selecione esta opção para usar uma conta de usuário local ou de domínio existente.Digite um nome de usuário e uma senha do serviço de domínio se planejar gerenciar o servidor de detecção com um usuário de domínio. Se desejar usar o recurso de detecção do RMS, certifique-se de que o usuário de domínio informado tenha acesso ao sistema AD do RMS (e de que seja integrante do grupo selecionado de superusuários do AD RMS) ou ao sistema RMS do Azure.
- (Opcional) Se você tiver optado por criar um usuário do serviço, digite o novo nome e senha da conta. Confirme a senha e clique emAvançar.
- (Opcional) Se você tiver optado por usar uma conta de usuário local ou de domínio já existente, digite o nome e a senha da conta. O nome de usuário deve estar no formato.DOMÍNIO\nome de usuário
- No painelOracle Database Server Information, digite o nome do host ou endereço IP doservidor de banco de dados Oraclee aporta de escuta do Oracle.Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação para o RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação.Digite também as informações nos seguintes campos:Nome do serviçoDigite o nome do serviço do banco de dados (geralmente, “protect”).Nome de usuárioDigite o nome de usuário do banco de dados doSymantec Data Loss Prevention.SenhaDigite a senha do banco de dados doSymantec Data Loss Prevention.Os valores padrão já devem estar presentes para esses campos. Como esta é uma instalação de camada única com o banco de dados Oracle nesse mesmo sistema, 127.0.0.1 é o valor correto para as informações do servidor de banco de dados Oracle, e 1521 é o valor correto para a porta de escuta do Oracle.
- No painelInitialize Database, selecione uma das seguintes opções:
- SelecioneInitialize Databasese você estiver executando uma instalação nova doSymantec Data Loss Prevention.Selecione esta opção se você estiver reinstalando e quiser sobrescrever o esquema existente do Enforce e todos os dados. Observe que essa ação não pode ser desfeita. Se essa caixa de seleção for marcada, os dados do banco de dados existente doSymantec Data Loss Preventionserão destruídos quando você iniciar a instalação.Clique emAvançar.No painelEnforce Administrator Password, digite e confirme uma senha que você use para acessar o console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres.
- SelecionePreserve Database Datase desejar conectar-se a um banco de dados existente.A seleção dessa opção ignora o processo de inicialização do banco de dados.Clique emAvançar.No painelEnforce Reinstallation Resources, especifique o arquivo exclusivo de recursos de reinstalação do Enforce para o banco de dados existente que você deseja usar.
- No painelEnforce Administrator Password, digite e confirme uma senha que você use para acessar o console de administração do Enforce Server.
- Clique emAvançar.O painelEnable external storage for incident attachmentsserá exibido.
- Selecione um dos seguintes locais de armazenamento de incidentes no painelIncident Storage Location:
- Obanco de dadosarmazena incidentes no banco de dados Oracle.
- Oarmazenamento externoarmazena seus anexos de incidente externamente.
- Clique emAvançare digite o caminho ou vá para o diretório de armazenamento externo (se tiver selecionadoArmazenamento externo) ou vá para 21 se tiver selecionadoBanco de dados.
- No painelAdditional Locale, selecione um local alternativo, ou aceite o padrão Nenhum, e clique emAvançar.O local controla o formato de números e datas e a forma como as listas e os relatórios são classificados alfabeticamente. Se você aceitar a opção padrão Nenhum, inglês será o idioma para essa instalação doSymantec Data Loss Prevention. Se você escolher um local alternativo, ele se tornará o padrão para essa instalação, mas os usuários individuais poderão selecionar o inglês como idioma para seu uso.Consulte para obter informações sobre locais.
- No painelServer Bindings, digite as seguintes configurações:
- Host. Digite o nome do host ou o endereço IP do servidor de detecção.
- Porta. Aceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
- Clique emInstallpara iniciar o processo de instalação.O painelInstallingserá exibido e mostrará uma barra de andamento. Após a instalação bem-sucedida, o painelCompletingserá exibido.
- Verifique a instalação de camada única doSymantec Data Loss Prevention.
- Você deve importar um pacote de solução doSymantec Data Loss Preventionimediatamente depois de instalar e verificar o servidor de camada única e antes de alterar quaisquer configurações do servidor de camada única.
- Depois de importar um pacote de solução, registre o componente do servidor de detecção da instalação de camada única.
- Crie o arquivo de recursos de reinstalação do Enforce. Esse arquivo contém o arquivoCryptoMasterKey.propertiesexclusivo e os arquivos de armazenamento de chaves da sua implementação doSymantec Data Loss Prevention.
- Crie um backup do sistema após concluir a instalação.