Como instalar um servidor de uma camada no Windows

A Symantec recomenda a desativação do antivírus, de bloqueadores de pop-up e de softwares de proteção do registro antes de iniciar o processo de instalação do
Symantec Data Loss Prevention
.
As instruções a seguir partem do princípio que o arquivo
SingleTierServer.msi
, o arquivo de licença e o arquivo do pacote de solução foram copiados no diretório
c:\temp
do Enforce Server.
O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
*
.log
(o
*
é substituído por caracteres aleatórios) na pasta
%TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção
/L*v
. Veja o exemplo abaixo:
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
.
Após a conclusão da instalação de camada única, você poderá encontrar o arquivo de log da instalação em
c:\temp\
.
Você pode concluir a instalação silenciosamente na linha de comando ou em uma interface gráfica do usuário.

Como fazer a instalação de maneira silenciosa

Digite valores com informações específicas de sua instalação para:
Parâmetros de instalação do servidor de uma camada
Comando
Descrição
INSTALLATION_DIRECTORY
Especifica onde o Enforce Server está instalado. O local padrão é
C:\Arquivos de Programas\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define onde o
Symantec Data Loss Prevention
armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é
C:\ProgramData\Symantec\DataLossPrevention
.
Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,
c:\
ou
e:\
), você não conseguirá desinstalar o programa com sucesso.
JRE_DIRECTORY
FIPS_OPTION
Define se a criptografia de FIPS está desativada (
Desativado
) ou ativada (
Ativado
).
O padrão é desativado.
SERVICE_USER_OPTION
Define se um usuário de serviço deve ser criado por meio de
NewUser
ou se deve ser usado um usuário existente por meio de
ExistingUser
.
SERVICE_USER_USERNAME
Define um nome para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
. O nome de usuário padrão é “SymantecDLP".
SERVICE_USER_PASSWORD
Define a senha para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
.
ORACLE_HOME
Define o diretório inicial do Oracle. Por exemplo, use
c:\oracle\product\19.3.0.0\db_1
para definir o diretório inicial se você usar o banco de dados Oracle 19c.
ORACLE_HOST
Define o endereço IP do computador do servidor Oracle.
Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host do Oracle, não o endereço IP do banco de dados.
ORACLE_PORT
Define a porta de escuta do Oracle (geralmente, 1521).
ORACLE_USERNAME
Define o nome de usuário do banco de dados do
Symantec Data Loss Prevention
.
ORACLE_PASSWORD
Define a senha do banco de dados do
Symantec Data Loss Prevention
.
ORACLE_SERVICE_NAME
Define o nome do serviço do banco de dados (geralmente, “protect”).
EXTERNAL_STORAGE_OPTION
Define se os anexos de incidente são armazenados no banco de dados (
Banco de dados
) ou no armazenamento externo (
ExternalStorage
).
EXTERNAL_STORAGE_DIRECTORY
Define o caminho no qual você planeja armazenar anexos de incidentes.
BIND_PORT
Define a porta na qual o servidor deve aceitar as conexões provenientes do Enforce Server. Se não for possível usar o porta padrão (8100), você poderá informar qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
ADDITIONAL_LOCALE
Define um local adicional para uso dos usuários individuais.
ENFORCE_ADMINISTRATOR_PASSWORD
Define a senha do console de administração do Enforce Server.
REINSTALLATION_RESOURCE_FILE
Define o local do arquivo de recurso de reinstalação.
INITIALIZE_DATABASE_OPTION
Define se você cria um banco de dados (
Inicializar
) ou se conecta-se a um existente (
Preservar
).
O padrão é
Preservar
.
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=
[IP or host name]
ORACLE_USERNAME=protect ORACLE_PASSWORD=
Password
ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=
Password
ENFORCE_ADMINISTRATOR_PASSWORD=
Password

Como instalar a partir de uma interface gráfica do usuário

  1. Faça logon (ou logon remoto) como administrador no computador destinado à instalação de uma camada do
    Symantec Data Loss Prevention
    .
  2. Instale o Npcap no sistema antes de instalar o sistema de uma camada.
    1. Na internet, vá para https://insecure.org
    2. Encontre o arquivo
      npcap-1.10-oem.exe
      do Npcap no diretório
      DLP_Home\Third_Party
      , em que
      DLP_Home
      é o nome do diretório no qual você descompactou o software do Symantec Data Loss Prevention.
    3. Clique duas vezes no arquivo
      npcap-1.10-oem.exe
      e siga as instruções de instalação na tela.
    4. Instale o Npca usando o modo compatível com WinPcap.
  3. Copie o instalador do
    Symantec Data Loss Prevention
    (
    SingleTierServer.msi
    ) de
    DLPDownloadHome
    em um diretório local no computador no qual você planeja instalar o sistema de camada única.
  4. Clique em
    Iniciar > Executar > Procurar
    para ir para a pasta para na qual você copiou o arquivo
    SingleTierServer.msp
    .
  5. Clique duas vezes em
    SingleTierServer.msi
    para iniciar o assistente de instalação.
    Um aviso de boas-vindas será exibido.
  6. Clique em
    Avançar
    .
  7. No painel
    End-User License Agreement
    , selecione
    I accept the terms in the License Agreement
    e clique em
    Avançar
    .
  8. No painel
    Destination Folder
    , aceite o diretório de destino padrão do
    Symantec Data Loss Prevention
    e clique em
    Avançar
    .
    A Symantec recomenda que você use o diretório de destino padrão. No entanto, você pode clicar em
    Browse
    para ir para um local de instalação diferente.
    Os nomes de diretório, nomes de contas, senhas, endereços IP e números de porta criados ou especificados durante o processo de instalação devem ser informados somente com caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
  9. No painel
    Data Directory
    , aceite o diretório de dados padrão ou digite um diretório alternativo e clique em
    Avançar
    . O diretório de dados padrão é:
    c:\ProgramData\Symantec\DataLossPrevention\
  10. No painel
    JRE Directory
    , clique em
    Browse
    e localize o JRE e clique em
    Avançar
    .
  11. No painel
    Modo criptografia FIPS
    , selecione se deseja desativar ou ativar a criptografia FIPS.
  12. No painel
    Service User
    , selecione uma das opções a seguir e, em seguida, clique em
    Avançar
    .
    • New Users
      : selecione esta opção para criar o nome de usuário e a senha da conta de sistema do
      Symantec Data Loss Prevention
      e para confirmar a senha. Esta conta é usada para gerenciar os serviços do
      Symantec Data Loss Prevention
      . O nome de usuário padrão é “SymantecDLP". As novas contas de usuário do serviço são contas locais.
      Para usar o recurso de detecção do RMS, é necessário ativá-lo depois de instalar o servidor de detecção.
      A senha que você informar para a Conta do sistema deverá estar em conformidade com a política de senha do servidor. Por exemplo, o servidor pode exigir que todas as senhas incluam caracteres especiais.
    • Existing Users
      : selecione esta opção para usar uma conta de usuário local ou de domínio existente.
      Digite um nome de usuário e uma senha do serviço de domínio se planejar gerenciar o servidor de detecção com um usuário de domínio. Se desejar usar o recurso de detecção do RMS, certifique-se de que o usuário de domínio informado tenha acesso ao sistema AD do RMS (e de que seja integrante do grupo selecionado de superusuários do AD RMS) ou ao sistema RMS do Azure.
  13. (Opcional) Se você tiver optado por criar um usuário do serviço, digite o novo nome e senha da conta. Confirme a senha e clique em
    Avançar
    .
  14. (Opcional) Se você tiver optado por usar uma conta de usuário local ou de domínio já existente, digite o nome e a senha da conta. O nome de usuário deve estar no formato
    DOMÍNIO
    \
    nome de usuário
    .
  15. No painel
    Oracle Database Server Information
    , digite o nome do host ou endereço IP do
    servidor de banco de dados Oracle
    e a
    porta de escuta do Oracle
    .
    Se você estiver executando o banco de dados Oracle em um ambiente RAC, use o endereço IP do host de verificação para o host, não o endereço IP do banco de dados. Confirme se o IP do host de verificação para o RAC está acessível e se todos os nós associados a ele estão em execução durante o processo de instalação.
    Digite também as informações nos seguintes campos:
    Nome do serviço
    Digite o nome do serviço do banco de dados (geralmente, “protect”).
    Nome de usuário
    Digite o nome de usuário do banco de dados do
    Symantec Data Loss Prevention
    .
    Senha
    Digite a senha do banco de dados do
    Symantec Data Loss Prevention
    .
    Os valores padrão já devem estar presentes para esses campos. Como esta é uma instalação de camada única com o banco de dados Oracle nesse mesmo sistema, 127.0.0.1 é o valor correto para as informações do servidor de banco de dados Oracle, e 1521 é o valor correto para a porta de escuta do Oracle.
  16. No painel
    Initialize Database
    , selecione uma das seguintes opções:
    • Selecione
      Initialize Database
      se você estiver executando uma instalação nova do
      Symantec Data Loss Prevention
      .
      Selecione esta opção se você estiver reinstalando e quiser sobrescrever o esquema existente do Enforce e todos os dados. Observe que essa ação não pode ser desfeita. Se essa caixa de seleção for marcada, os dados do banco de dados existente do
      Symantec Data Loss Prevention
      serão destruídos quando você iniciar a instalação.
      Clique em
      Avançar
      .
      No painel
      Enforce Administrator Password
      , digite e confirme uma senha que você use para acessar o console de administração do Enforce Server. O passaporte do console de administração do Enforce Server deve ter ao menos oito caracteres.
    • Selecione
      Preserve Database Data
      se desejar conectar-se a um banco de dados existente.
      A seleção dessa opção ignora o processo de inicialização do banco de dados.
      Clique em
      Avançar
      .
      No painel
      Enforce Reinstallation Resources
      , especifique o arquivo exclusivo de recursos de reinstalação do Enforce para o banco de dados existente que você deseja usar.
  17. No painel
    Enforce Administrator Password
    , digite e confirme uma senha que você use para acessar o console de administração do Enforce Server.
  18. Clique em
    Avançar
    .
    O painel
    Enable external storage for incident attachments
    será exibido.
  19. Selecione um dos seguintes locais de armazenamento de incidentes no painel
    Incident Storage Location
    :
    • O
      banco de dados
      armazena incidentes no banco de dados Oracle.
    • O
      armazenamento externo
      armazena seus anexos de incidente externamente.
  20. Clique em
    Avançar
    e digite o caminho ou vá para o diretório de armazenamento externo (se tiver selecionado
    Armazenamento externo
    ) ou vá para 21 se tiver selecionado
    Banco de dados
    .
  21. No painel
    Additional Locale
    , selecione um local alternativo, ou aceite o padrão Nenhum, e clique em
    Avançar
    .
    O local controla o formato de números e datas e a forma como as listas e os relatórios são classificados alfabeticamente. Se você aceitar a opção padrão Nenhum, inglês será o idioma para essa instalação do
    Symantec Data Loss Prevention
    . Se você escolher um local alternativo, ele se tornará o padrão para essa instalação, mas os usuários individuais poderão selecionar o inglês como idioma para seu uso.
    Consulte para obter informações sobre locais.
  22. No painel
    Server Bindings
    , digite as seguintes configurações:
    • Host
      . Digite o nome do host ou o endereço IP do servidor de detecção.
    • Porta
      . Aceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
  23. Clique em
    Install
    para iniciar o processo de instalação.
    O painel
    Installing
    será exibido e mostrará uma barra de andamento. Após a instalação bem-sucedida, o painel
    Completing
    será exibido.
  24. Verifique a instalação de camada única do
    Symantec Data Loss Prevention
    .
  25. Você deve importar um pacote de solução do
    Symantec Data Loss Prevention
    imediatamente depois de instalar e verificar o servidor de camada única e antes de alterar quaisquer configurações do servidor de camada única.
  26. Depois de importar um pacote de solução, registre o componente do servidor de detecção da instalação de camada única.
  27. Crie o arquivo de recursos de reinstalação do Enforce. Esse arquivo contém o arquivo
    CryptoMasterKey.properties
    exclusivo e os arquivos de armazenamento de chaves da sua implementação do
    Symantec Data Loss Prevention
    .
  28. Crie um backup do sistema após concluir a instalação.