Como instalar um servidor de detecção no Windows

Siga este procedimento para instalar o software do servidor de detecção em um computador de servidor. Depois de instalar o servidor de detecção, migre os dados da versão anterior para concluir o processo de upgrade.
As instruções a seguir supõem que o arquivo
DetectionServer.msi
tenha sido copiado no diretório
c:\temp
do computador do servidor.
O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
*
.log
(o
*
é substituído por caracteres aleatórios) na pasta
%TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção
/L*v
. Veja o exemplo abaixo:
msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
É possível concluir a instalação no modo silencioso usando a linha de comando. Digite valores com informações específicas de sua instalação para:
Parâmetros de instalação do servidor de detecção
para upgrade
Comando
Descrição
INSTALLATION_DIRECTORY
Especifica onde o servidor de detecção está instalado. O local padrão é
C:\Arquivos de Programas\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define onde o
Symantec Data Loss Prevention
armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é
\ProgramData\Symantec\DataLossPrevention\DetectionServer\
.
Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,
c:\
ou
e:\
), você não conseguirá desinstalar o programa com sucesso.
JRE_DIRECTORY
FIPS_OPTION
Define se a criptografia de FIPS está desativada (
Desativado
) ou ativada (
Ativado
).
O padrão é desativado.
SERVICE_USER_USERNAME
Define um nome para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
. O nome de usuário padrão é “SymantecDLP".
O nome que você informar deve corresponder ao nome de usuário usado durante a instalação do
Symantec Data Loss Prevention
. Se o nome de usuário não corresponder, será necessário atualizar os serviços do DLP para que tenham acesso ao novo nome de usuário após a conclusão do processo de migração.
SERVICE_USER_PASSWORD
Define a senha para a conta usada para gerenciar os serviços do
Symantec Data Loss Prevention
.
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
  1. Faça logon como administrador no computador no qual você planeja instalar o servidor de detecção.
  2. Se você estiver instalando um servidor de detecção do Network Monitor, instale o Npcap no computador do servidor.
    Execute as seguintes etapas para instalar o Npcap:
    1. Encontre o arquivo
      npcap-1.10-oem.exe
      do Npcap no diretório
      DLP_Home\Third_Party
      , em que
      DLP_Home
      é o nome do diretório no qual você descompactou o software do Symantec Data Loss Prevention.
    2. Clique duas vezes no arquivo
      npcap-1.10-oem.exe
      e siga as instruções de instalação na tela.
    3. Instale o Npca usando o modo compatível com WinPcap.
  3. Copie o instalador do servidor de detecção (
    DetectionServer.msi
    ) do Enforce Server em um diretório local do servidor de detecção.
    O arquivo
    DetectionServer.msi
    está incluído no diretório de download de software (
    DLPDownloadHome
    ).
  4. Clique em
    Iniciar > Executar > Procurar
    para ir até a pasta na qual você copiou o arquivo
    DetectionServer.msi
    .
  5. Clique duas vezes no arquivo
    DetectionServer.msi
    para iniciar o assistente de instalação.
    O painel
    Bem-vindo
    do assistente de Instalação será exibido.
    O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo MSI
    *
    .log (substitua o
    *
    por caracteres aleatórios) na pasta
    %TEMP%
    . Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção
    /L*v
    . Veja o exemplo abaixo:
    msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
  6. Clique em
    Avançar
    .
    O painel
    Contr. de licença do usuário final
    será exibido.
  7. Após revisar o contrato de licença, selecione
    I accept the terms in the License Agreement
    e clique em
    Avançar
    .
  8. No painel
    Pasta de destino
    , aceite o diretório de destino padrão ou digite um diretório alternativo e clique em
    Avançar
    .
    Por exemplo:
    c:\Arquivos de programas\Symantec\DataLossPrevention\
    A Symantec recomenda que você use o diretório de destino padrão. No entanto, você pode clicar em
    Alterar
    para ir para um local de instalação diferente.
    Os nomes de diretório, endereços IP e números de porta criados ou especificados durante o processo de instalação devem ser informados somente com caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
  9. No painel
    Data Directory
    , aceite o diretório de dados padrão ou digite um diretório alternativo e clique em
    Avançar
    . O diretório de dados padrão é:
    c:\ProgramData\Symantec\DataLossPrevention\
    Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,
    c:\
    ou
    e:\
    ), você não conseguirá desinstalar o programa com sucesso.
  10. No painel
    JRE Directory
    , clique em
    Browse
    para localizar o JRE e clique em
    Avançar
    .
  11. No painel
    Modo criptografia FIPS
    , selecione se deseja desativar ou ativar a criptografia FIPS.
  12. No painel
    Service User
    , selecione a conta de usuário local ou de domínio existente.
  13. No painel
    Server Bindings
    , digite as seguintes configurações:
    • Host
      . Digite o nome do host ou o endereço IP do servidor de detecção.
    • Porta
      . Aceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
  14. Clique em
    Install
    para iniciar o processo de instalação.
    O painel
    Installing
    será exibido e mostrará uma barra de andamento. Após a instalação bem-sucedida, o painel
    Concluído
    será exibido.Clique em
    Concluir
    .
  15. Reinicie o antivírus, o bloqueador de pop-up ou qualquer outro software de proteção que você tenha desativado antes de iniciar o processo de instalação do servidor de detecção.