Instalar um agrupamento do Network Discover no Windows
Network Discover
no Windows
Siga este procedimento para instalar o software do agrupamento do
Network Discover
em um computador do servidor Windows. Antes de começar
Atenda aos pré-requisitos a seguir antes de iniciar a instalação do agrupamento do
Network Discover
: - Copie o arquivoDetectionServer.msino diretórioc:\tempdo computador do servidor.
- Instale o JRE onde você planeja instalar os nós. Consulte Instalar o Java Runtime Environment em um servidor de detecção no Windows.
Instalar os nós
Conclua o procedimento a seguir para instalar o software do nó em um computador do servidor. Especifique o tipo de nó durante o processo de instalação.
Instale um nó de dados antes de instalar os nós do worker. Instalar o nó de dados primeiro define de onde os nós do worker se comunicarão depois de instalados.
Consulte Servidores de detecção para obter detalhes sobre os nós.
O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
(o *
.log*
é substituído por caracteres aleatórios) na pasta %TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção /L*v
do exemplo. Veja abaixo:msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Você pode concluir a instalação silenciosamente na linha de comando ou em uma interface gráfica do usuário.
Instalar os nós silenciosamente
Você pode optar por instalar os nós a partir da linha de comando.
Digite valores com informações específicas de sua instalação para os parâmetros listados na tabela a seguir:
Comando | Descrição |
|---|---|
INSTALLATION_DIRECTORY | Especifica onde o nós será instalado. O local padrão é C:\Arquivos de Programas\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define onde o Symantec Data Loss Prevention armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é \ProgramData\Symantec\DataLossPrevention\DetectionServer\ .Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo, c:\ ou e:\ ), você não conseguirá desinstalar o programa com sucesso. |
JRE_DIRECTORY | Especifica onde o JRE reside. |
FIPS_OPTION | Define se a criptografia de FIPS está desativada ( Desativado ) ou ativada (Ativado ).O padrão é desativado. |
SERVICE_USER_USERNAME | Define um nome para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . O nome de usuário padrão é “SymantecDLP".O nome que você informar deve corresponder ao nome de usuário usado durante a instalação do Symantec Data Loss Prevention . Se o nome de usuário não corresponder, será necessário atualizar os serviços do DLP para que tenham acesso ao novo nome de usuário após a conclusão do processo de migração. |
SERVICE_USER_PASSWORD | Define a senha para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . |
DISCOVER_CLUSTER_ROLE_OPTION | Define o tipo de servidor que você está instalando, e inclui os seguintes valores:
|
DISCOVER_CLUSTER_IP | Define o endereço IP do nó de dados. Se você estiver instalando o nó de dados, digite o endereço IP interno do servidor em que planeja instalá-lo. |
DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE | Usado com o IP do agrupamento para descobrir nós de dados em um agrupamento. Este parâmetro é obrigatório para a instalação do nó de dados. O valor padrão é 47500..47520 . |
DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE | Define o intervalo de portas usadas para a comunicação entre os nós do worker e os nós de dados em um agrupamento. Este parâmetro é obrigatório para a instalação do nó de dados e do nó do worker. O valor padrão é 10800..10820 . |
DISCOVER_CLUSTER_AUTH_PACKAGE | Define o local do pacote de autenticação. Determine o arquivo de acordo com o tipo de nó que você estiver instalando:
|
Os exemplos a seguir listam os comandos concluídos para nós do worker e os nós de dados. Os comandos usados serão diferentes dependendo dos requisitos de implementação. Usar os comandos a seguir como estão pode fazer com que a instalação falhe.
- Exemplo de comando do nó de dados:msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=DN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_datanode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE=<StartPort>..<EndPort>
- Exemplo de comando do nó do worker:msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=WN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_workernode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>
Instalar os nós usando a interface gráfica do usuário
Você pode optar por instalar os nós usando uma interface gráfica do usuário.
- Faça logon como Administrador no computador em que planeja instalar o nó.
- Copie o instalador do servidor de detecção (DetectionServer.msi) do Enforce Server para um diretório local do nó.O arquivoDetectionServer.msiestá incluído no diretório de download de software (DLPDownloadHome).
- Clique emIniciar > Executar > Procurarpara ir até a pasta na qual você copiou o arquivoDetectionServer.msi.
- Clique duas vezes no arquivoDetectionServer.msipara iniciar o assistente de instalação.O painelBem-vindodo assistente de Instalação será exibido.O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo MSI*.log (o*é substituído por caracteres aleatórios) na pasta%TEMP%. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção/L*v. Veja o exemplo abaixo:msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- Clique emAvançar.O painelContr. de licença do usuário finalserá exibido.
- Após revisar o contrato de licença, selecioneI accept the terms in the License Agreemente clique emAvançar.
- No painelPasta de destino, aceite o diretório de destino padrão ou digite um diretório alternativo e clique emAvançar.Por exemplo:c:\Arquivos de programas\Symantec\DataLossPrevention\A Symantec recomenda que você use o diretório de destino padrão. No entanto, você pode clicar emAlterarpara ir para um local de instalação diferente.Os nomes de diretório, endereços IP e números de porta criados ou especificados durante o processo de instalação devem ser informados somente com caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
- No painelData Directory, aceite o diretório de dados padrão ou digite um diretório alternativo e clique emAvançar. O diretório de dados padrão é:c:\ProgramData\Symantec\DataLossPrevention\.Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,c:\oue:\), você não conseguirá desinstalar o programa com sucesso.
- No painelJRE Directory, clique emBrowsepara localizar o JRE e clique emAvançar.
- No painelModo criptografia FIPS, selecione se deseja desativar ou ativar a criptografia FIPS.
- No painelService User, selecione a conta de usuário local ou de domínio existente.
- No painelServer Bindings, digite as seguintes configurações:
- Host: digite o nome do host ou o endereço IP do nó de dados.
- Porta: aceite o número de porta padrão (8100) na qual o nó de dados deve aceitar as conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
Clique emAvançar. - No painelServer Role, selecione o tipo de nó que você planeja instalar.Instale um nó de dados antes de instalar os nós do worker. Instalar o nó de dados primeiro define de onde os nós do worker se comunicarão depois de instalados.
- No painelNetwork Discover Cluster Settings, digite as seguintes configurações:
- Cluster Discovery Port Range:Insira as portas inicial e final a serem usadas para detectar os nós de dados em um agrupamento. Este parâmetro é obrigatório para a instalação do nó de dados. Os valores padrão das portas inicial e final são 47500 e 47520, respectivamente.
- Client Connection Port Range:Informe as portas inicial e final usadas para fazer a comunicação entre os nós do worker e de dados em um agrupamento. Este parâmetro é obrigatório para a instalação do nó de dados e do nó do worker.Os valores padrão das portas inicial e final são 10800 e 10820, respectivamente.
Clique emAvançar. - No painelPacote de autenticação do Agrupamento do Network Discover, selecione o pacote de autenticação para o tipo de nó que você estiver instalando:
- Nó do worker:dlp_discover_cluster_workernode_auth.zip
- Nó de dados:dlp_discover_cluster_datanode_auth.zip
Clique emAvançar. - Clique emInstallpara iniciar o processo de instalação.O painelInstallingserá exibido e mostrará uma barra de andamento. Após a instalação bem-sucedida, o painelConcluídoserá exibido.Clique emConcluir.
- Reinicie o antivírus, o bloqueador de pop-up ou qualquer outro software de proteção que você tenha desativado antes de iniciar o processo de instalação do nó.