Como instalar um servidor de detecção no Windows
Siga este procedimento para instalar o software do servidor de detecção em um computador de servidor. Depois de instalar o servidor de detecção, migre os dados da versão anterior para concluir o processo de upgrade.
As instruções a seguir supõem que o arquivo
DetectionServer.msi
tenha sido copiado no diretório c:\temp
do computador do servidor.O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo
MSI
(o *
.log*
é substituído por caracteres aleatórios) na pasta %TEMP%
. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção /L*v
. Veja o exemplo abaixo:msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
É possível concluir a instalação no modo silencioso usando a linha de comando. Digite valores com informações específicas de sua instalação para:
Comando | Descrição |
|---|---|
INSTALLATION_DIRECTORY | Especifica onde o servidor de detecção está instalado. O local padrão é C:\Arquivos de Programas\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define onde o Symantec Data Loss Prevention armazena os arquivos que serão atualizados enquanto o Enforce Server estiver em execução (por exemplo, logs e licenças). O local padrão é \ProgramData\Symantec\DataLossPrevention\DetectionServer\ .Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo, c:\ ou e:\ ), você não conseguirá desinstalar o programa com sucesso. |
JRE_DIRECTORY | Especifica onde o JRE reside. |
FIPS_OPTION | Define se a criptografia de FIPS está desativada ( Desativado ) ou ativada (Ativado ).O padrão é desativado. |
SERVICE_USER_USERNAME | Define um nome para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . O nome de usuário padrão é “SymantecDLP".O nome que você informar deve corresponder ao nome de usuário usado durante a instalação do Symantec Data Loss Prevention . Se o nome de usuário não corresponder, será necessário atualizar os serviços do DLP para que tenham acesso ao novo nome de usuário após a conclusão do processo de migração. |
SERVICE_USER_PASSWORD | Define a senha para a conta usada para gerenciar os serviços do Symantec Data Loss Prevention . |
Veja a seguir um exemplo de como se parece o comando completo. O comando que você usar será diferente dependendo dos requisitos da sua implementação. Usar o comando a seguir como está pode fazer com que a instalação falhe.
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
- Faça logon como administrador no computador no qual você planeja instalar o servidor de detecção.
- Se você estiver instalando um servidor de detecção do Network Monitor, instale o Npcap no computador do servidor.Execute as seguintes etapas para instalar o Npcap:
- Encontre o arquivonpcap-1.10-oem.exedo Npcap no diretórioDLP_Home\Third_Party, em queDLP_Homeé o nome do diretório no qual você descompactou o software do Symantec Data Loss Prevention.
- Clique duas vezes no arquivonpcap-1.10-oem.exee siga as instruções de instalação na tela.
- Instale o Npca usando o modo compatível com WinPcap.
- Copie o instalador do servidor de detecção (DetectionServer.msi) do Enforce Server em um diretório local do servidor de detecção.O arquivoDetectionServer.msiestá incluído no diretório de download de software (DLPDownloadHome).
- Clique emIniciar > Executar > Procurarpara ir até a pasta na qual você copiou o arquivoDetectionServer.msi.
- Clique duas vezes no arquivoDetectionServer.msipara iniciar o assistente de instalação.O painelBem-vindodo assistente de Instalação será exibido.O processo de instalação gera informações de log automaticamente, e elas são salvas em um arquivo MSI*.log (substitua o*por caracteres aleatórios) na pasta%TEMP%. Você pode alterar o nome e o local do arquivo de log iniciando a instalação a partir da linha de comando e executando a opção/L*v. Veja o exemplo abaixo:msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- Clique emAvançar.O painelContr. de licença do usuário finalserá exibido.
- Após revisar o contrato de licença, selecioneI accept the terms in the License Agreemente clique emAvançar.
- No painelPasta de destino, aceite o diretório de destino padrão ou digite um diretório alternativo e clique emAvançar.Por exemplo:c:\Arquivos de programas\Symantec\DataLossPrevention\A Symantec recomenda que você use o diretório de destino padrão. No entanto, você pode clicar emAlterarpara ir para um local de instalação diferente.Os nomes de diretório, endereços IP e números de porta criados ou especificados durante o processo de instalação devem ser informados somente com caracteres no padrão ASCII de 7 bits. Caracteres estendidos (hi-ASCII) e caracteres de dois bytes não são compatíveis.
- No painelData Directory, aceite o diretório de dados padrão ou digite um diretório alternativo e clique emAvançar. O diretório de dados padrão é:c:\ProgramData\Symantec\DataLossPrevention\Se você não usar o local padrão, será necessário indicar o nome de uma pasta para o diretório de dados. Se definir a raiz da unidade como o diretório de dados (por exemplo,c:\oue:\), você não conseguirá desinstalar o programa com sucesso.
- No painelJRE Directory, clique emBrowsepara localizar o JRE e clique emAvançar.
- No painelModo criptografia FIPS, selecione se deseja desativar ou ativar a criptografia FIPS.
- No painelService User, selecione a conta de usuário local ou de domínio existente.
- No painelServer Bindings, digite as seguintes configurações:
- Host. Digite o nome do host ou o endereço IP do servidor de detecção.
- Porta. Aceite o número da porta padrão (8100) na qual o servidor de detecção deve aceitar conexões provenientes do Enforce Server. Se não for possível usar o porta padrão, você poderá alterá-la para qualquer porta maior que 1024 e que esteja no intervalo entre 1024 e 65535.
- Clique emInstallpara iniciar o processo de instalação.O painelInstallingserá exibido e mostrará uma barra de andamento. Após a instalação bem-sucedida, o painelConcluídoserá exibido.Clique emConcluir.
- Reinicie o antivírus, o bloqueador de pop-up ou qualquer outro software de proteção que você tenha desativado antes de iniciar o processo de instalação do servidor de detecção.