Instalar um agrupamento do
Network Discover
no Windows

Siga este procedimento para instalar o software do agrupamento do
Network Discover
em um computador do servidor Windows.

Antes de começar

Atenda aos pré-requisitos a seguir antes de iniciar a instalação do agrupamento do
Network Discover
:

Instalar os nós

Conclua o procedimento a seguir para instalar o software do nó em um computador do servidor. Especifique o tipo de nó durante o processo de instalação.
Instale um nó de dados antes de instalar os nós do worker. Instalar o nó de dados primeiro define de onde os nós do worker se comunicarão depois de instalados.
Consulte Servidores de detecção para obter detalhes sobre os nós.
O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
*
.log
(o
*
é substituído por caracteres aleatórios) na pasta
%TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção
/L*v
do exemplo. Veja abaixo:
msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Você pode concluir a instalação silenciosamente na linha de comando ou em uma interface gráfica do usuário.

Instalar os nós silenciosamente

Você pode optar por instalar os nós a partir da linha de comando.
Digite valores com informações específicas de sua instalação para os parâmetros listados na tabela a seguir:
Parâmetros de instalação do nó
para atualização
Comando
Descrição
INSTALLATION_DIRECTORY
Especifica onde o nós será instalado. O local padrão é
C:\Arquivos de Programas\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define onde o
Symantec Data Loss Prevention
armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é
\ProgramData\Symantec\DataLossPrevention\DetectionServer\
.
Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,
c:\
ou
e:\
), você não conseguirá desinstalar o programa com sucesso.
JRE_DIRECTORY
FIPS_OPTION
Define se a criptografia de FIPS está desativada (
Desativado
) ou ativada (
Ativado
).
O padrão é desativado.
SERVICE_USER_USERNAME
Define um nome para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
. O nome de usuário padrão é “SymantecDLP".
O nome que você informar deve corresponder ao nome de usuário usado durante a instalação do
Symantec Data Loss Prevention
. Se o nome de usuário não corresponder, será necessário atualizar os serviços do DLP para que tenham acesso ao novo nome de usuário após a conclusão do processo de migração.
SERVICE_USER_PASSWORD
Define a senha para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
.
DISCOVER_CLUSTER_ROLE_OPTION
Define o tipo de servidor que você está instalando, e inclui os seguintes valores:
  • DN
    para o nó de dados
  • WN
    para o nó do worker
DISCOVER_CLUSTER_IP
Define o endereço IP do nó de dados.
Se você estiver instalando o nó de dados, digite o endereço IP interno do servidor em que planeja instalá-lo.
DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE
Usado com o IP do agrupamento para descobrir nós de dados em um agrupamento.
Este parâmetro é obrigatório para a instalação do nó de dados.
O valor padrão é
47500..47520
.
DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE
Define o intervalo de portas usadas para a comunicação entre os nós do worker e os nós de dados em um agrupamento.
Este parâmetro é obrigatório para a instalação do nó de dados e do nó do worker.
O valor padrão é
10800..10820
.
DISCOVER_CLUSTER_AUTH_PACKAGE
Define o local do pacote de autenticação.
Determine o arquivo de acordo com o tipo de nó que você estiver instalando:
  • Nó do worker:
    dlp_discover_cluster_workernode_auth.zip
  • Nó de dados:
    dlp_discover_cluster_datanode_auth.zip
Os exemplos a seguir listam os comandos concluídos para nós do worker e os nós de dados. Os comandos usados serão diferentes dependendo dos requisitos de implementação. Usar os comandos a seguir como estão pode fazer com que a instalação falhe.
  • Exemplo de comando do nó de dados:
    msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=
    <password>
    DISCOVER_CLUSTER_ROLE_OPTION=DN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_datanode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=
    <StartPort>
    ..
    <EndPort>
    DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE=<StartPort>..<EndPort>
  • Exemplo de comando do nó do worker:
    msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=
    <password>
    DISCOVER_CLUSTER_ROLE_OPTION=WN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_workernode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=
    <StartPort>
    ..
    <EndPort>

Instalar os nós usando a interface gráfica do usuário

Você pode optar por instalar os nós usando uma interface gráfica do usuário.
  1. Faça logon como Administrador no computador em que planeja instalar o nó.
  2. Copie o instalador do servidor de detecção (
    DetectionServer.msi
    ) do Enforce Server para um diretório local do nó.
    O arquivo
    DetectionServer.msi
    está incluído no diretório de download de software (
    DLPDownloadHome
    ).
  3. Clique em
    Iniciar > Executar > Procurar
    para ir até a pasta na qual você copiou o arquivo
    DetectionServer.msi
    .
  4. Clique duas vezes no arquivo
    DetectionServer.msi
    para iniciar o assistente de instalação.
    O painel
    Bem-vindo
    do assistente de Instalação será exibido.
    O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo MSI
    *
    .log (o
    *
    é substituído por caracteres aleatórios) na pasta
    %TEMP%
    . Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção
    /L*v
    . Veja o exemplo abaixo:
    msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
  5. Clique em
    Avançar
    .
    O painel
    Contr. de licença do usuário final
    será exibido.
  6. Após revisar o contrato de licença, selecione
    I accept the terms in the License Agreement
    e clique em
    Avançar
    .
  7. No painel
    Pasta de destino
    , aceite o diretório de destino padrão ou digite um diretório alternativo e clique em
    Avançar
    .
    Por exemplo:
    c:\Arquivos de programas\Symantec\DataLossPrevention\
    A Symantec recomenda que você use o diretório de destino padrão. No entanto, você pode clicar em
    Alterar
    para ir para um local de instalação diferente.
    Os nomes de diretório, endereços IP e números de porta criados ou especificados durante o processo de instalação devem ser informados somente com caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
  8. No painel
    Data Directory
    , aceite o diretório de dados padrão ou digite um diretório alternativo e clique em
    Avançar
    . O diretório de dados padrão é:
    c:\ProgramData\Symantec\DataLossPrevention\
    .
    Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,
    c:\
    ou
    e:\
    ), você não conseguirá desinstalar o programa com sucesso.
  9. No painel
    JRE Directory
    , clique em
    Browse
    para localizar o JRE e clique em
    Avançar
    .
  10. No painel
    Modo criptografia FIPS
    , selecione se deseja desativar ou ativar a criptografia FIPS.
  11. No painel
    Service User
    , selecione a conta de usuário local ou de domínio existente.
  12. No painel
    Server Bindings
    , digite as seguintes configurações:
    • Host
      : digite o nome do host ou o endereço IP do nó de dados.
    • Porta
      : aceite o número de porta padrão (8100) na qual o nó de dados deve aceitar as conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
    Clique em
    Avançar
    .
  13. No painel
    Server Role
    , selecione o tipo de nó que você planeja instalar.
    Instale um nó de dados antes de instalar os nós do worker. Instalar o nó de dados primeiro define de onde os nós do worker se comunicarão depois de instalados.
  14. No painel
    Network Discover Cluster Settings
    , digite as seguintes configurações:
    • Cluster Discovery Port Range
      :
      Insira as portas inicial e final a serem usadas para detectar os nós de dados em um agrupamento. Este parâmetro é obrigatório para a instalação do nó de dados. Os valores padrão das portas inicial e final são 47500 e 47520, respectivamente.
    • Client Connection Port Range
      :
      Informe as portas inicial e final usadas para fazer a comunicação entre os nós do worker e de dados em um agrupamento. Este parâmetro é obrigatório para a instalação do nó de dados e do nó do worker.Os valores padrão das portas inicial e final são 10800 e 10820, respectivamente.
    Clique em
    Avançar
    .
  15. No painel
    Pacote de autenticação do Agrupamento do Network Discover
    , selecione o pacote de autenticação para o tipo de nó que você estiver instalando:
    • Nó do worker:
      dlp_discover_cluster_workernode_auth.zip
    • Nó de dados:
      dlp_discover_cluster_datanode_auth.zip
    Clique em
    Avançar
    .
  16. Clique em
    Install
    para iniciar o processo de instalação.
    O painel
    Installing
    será exibido e mostrará uma barra de andamento. Após a instalação bem-sucedida, o painel
    Concluído
    será exibido.Clique em
    Concluir
    .
  17. Reinicie o antivírus, o bloqueador de pop-up ou qualquer outro software de proteção que você tenha desativado antes de iniciar o processo de instalação do nó.