Instalación de Enforce Server en Windows
Las instrucciones que sigan describen cómo instalar un Enforce Server en un equipo con Windows en un entorno de dos o tres niveles. Los pasos para instalar Enforce Server en un entorno de un solo nivel son diferentes.
Si está ejecutando la base de datos en un entorno RAC, confirme que la IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación.
Estas instrucciones suponen que el archivo
EnforceServer.msi
y el archivo de licencia se ha copiado al directorio c:\temp
en el equipo Enforce Server.Escriba los nombres de directorio, los nombres de cuenta, las contraseñas, las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
(*
.log*
se reemplaza con caracteres aleatorios) en la carpeta %TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción /L*v
. Consulte el ejemplo siguiente: msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
Es posible completar la instalación silenciosamente o mediante una interfaz de usuario gráfica.
Instalación silenciosa
Escriba los valores con la información específica para la instalación de lo siguiente:
Comando | Descripción |
|---|---|
INSTALLATION_DIRECTORY | Especifica dónde se instala Enforce Server. La ubicación predeterminada es C:\Archivos de programa\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define dónde Symantec Data Loss Prevention almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\ .Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo, c:\ o e:\ ), no puede desinstalar correctamente el programa. |
JRE_DIRECTORY | Especifica la ruta donde reside JRE. |
FIPS_OPTION | Define si se deshabilita ( Deshabilitado ) o se habilita (Habilitado ) el cifrado de FIPS.Está deshabilitada de forma predeterminada. |
SERVICE_USER_OPTION | La opción predeterminada es ExistingUser .Define si se debe crear un nuevo usuario de servicio introduciendo NewUser o utilizando uno existente introduciendo ExistingUser . |
SERVICE_USER_USERNAME | Define un nombre para la cuenta que se utiliza para gestionar los servicios de Symantec Data Loss Prevention . El nombre de usuario predeterminado es “SymantecDLP”. |
SERVICE_USER_PASSWORD | Define la contraseña para la cuenta que se utiliza para gestionar los servicios de Symantec Data Loss Prevention . |
ORACLE_HOME | Define el directorio principal de Oracle. Por ejemplo, use c:\oracle\product\19.3.0.0\db_1 para definir el directorio principal si usa la base de datos de Oracle 19c. |
ORACLE_HOST | Define la dirección IP del equipo con el servidor de Oracle. Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la IP del host de análisis para RAC es accesible y que todos los nodos asociados se ejecutan durante el proceso de instalación. |
ORACLE_PORT | Define el puerto de escucha de Oracle (normalmente 1521). |
ORACLE_USERNAME | Define el nombre de usuario de la base de datos de Symantec Data Loss Prevention . |
ORACLE_PASSWORD | Define la contraseña de la base de datos de Symantec Data Loss Prevention . |
ORACLE_SERVICE_NAME | Define el nombre del servicio de base de datos (generalmente "protect"). |
EXTERNAL_STORAGE_OPTION | Define si los archivos adjuntos de incidentes se almacenan en la base de datos ( Base de datos ) o en el almacenamiento externo (ExternalStorage ). |
EXTERNAL_STORAGE_DIRECTORY | Define la ruta donde se planea almacenar los archivos adjuntos del incidente. |
ADDITIONAL_LOCALE | Define una configuración regional adicional que los usuarios individuales deben utilizar. |
ENFORCE_ADMINISTRATOR_PASSWORD | Define la contraseña de la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres. |
REINSTALLATION_RESOURCE_FILE | Define la ubicación del archivo de recursos de reinstalación. |
INITIALIZE_DATABASE_OPTION | Define si se crea una nueva base de datos ( Iniciar ) o se conecta a una existente (Conservar ).La opción predeterminada es Conservar . |
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que la instalación falle.
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=<protect> SERVICE_USER_PASSWORD=<password>ORACLE_HOST=[IP or host name]ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=<password>ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=Database ENFORCE_ADMINISTRATOR_PASSWORD=Password
Instalación usando una interfaz gráfica de usuario
- Symantec recomienda deshabilitar cualquier software antivirus, bloqueador de ventanas emergentes y protección de registro antes de que comience el proceso de instalación deSymantec Data Loss Prevention.
- Vaya a la carpeta donde copió el archivoEnforceServer.msi(c:\temp).
- Haga doble clic enEnforceServer.msipara iniciar el asistente para la instalación.El proceso de instalación genera automáticamente información de registro guardada en un archivo MSI*.log (se reemplaza con*caracteres aleatorios) en la carpeta%TEMP%. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción/L*v.msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
- En el panelBienvenido, haga clic enSiguiente.
- Después de revisar el acuerdo de licencia, seleccioneAcepto los términos del acuerdo de licenciay haga clic enSiguiente.
- En el panelCarpeta de destino, acepte el directorio de destino predeterminado o escriba un directorio alternativo y haga clic enSiguiente. El directorio de instalación predeterminado es:c:\Program Files\Symantec\DataLossPrevention\Symantec recomienda que se use el directorio de destino predeterminado. Las referencias al "directorio de instalación" en la documentación deSymantec Data Loss Preventionson a esta ubicación predeterminada.
- En el panelDirectorio de datos, acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic enSiguiente. El directorio de datos predeterminado es:c:\ProgramData\Symantec\DataLossPrevention\Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos (por ejemplo,c:\enforcedata). Si configura el directorio de datos en la raíz de la unidad (por ejemplo,c:\oe:\), no puede desinstalar correctamente el programa.
- En el panelDirectorio de JRE, haga clic enExaminarpara localizar JRE y haga clic enSiguiente.
- En el panelModo de criptografía de FIPS, seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
- En el panelUsuario del servicio, seleccione una de las siguientes opciones.
- Nuevos usuarios: seleccione esta opción para crear el nombre de usuario y la contraseña de la cuenta de sistema deSymantec Data Loss Preventiony confirmar la contraseña. Esta cuenta se usa para administrar servicios deSymantec Data Loss Prevention. El nombre de usuario predeterminado es “SymantecDLP”.La contraseña que se especifica para la cuenta del sistema debe ajustarse a la política de contraseñas del servidor. Por ejemplo, el servidor puede requerir que todas las contraseñas incluyan caracteres especiales.
- Usuarios existentes: seleccione esta opción para usar una cuenta de usuario local o de dominio existente.
Haga clic enSiguiente. - (Opcional) Si optó por crear un nuevo usuario de servicio, introduzca el nuevo nombre de cuenta y la contraseña. Confirme la contraseña y haga clic enNext.
- (Opcional) Si optó por usar una cuenta de usuario de dominio existente, introduzca el nombre de cuenta y la contraseña. El nombre de usuario debe tener el formato.DOMINIOonombre de usuario
- En el panelBase de datos de Oracle, introduzca detalles sobre el servidor de la base de datos de Oracle. Especifique una de las opciones siguientes en el campoServidor de la base de datos de Oracle:HostEscriba la información del host según la instalación deSymantec Data Loss Prevention:
- Instalación de uno y dos niveles (servidores Enforce y Oracle en el mismo sistema): la ubicación del servidor de Oracle es127.0.0.1.
- Instalación de tres niveles (Enforce Server y el servidor de Oracle en diversos sistemas): especifique el nombre de host o la dirección IP del servidor de Oracle.
Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la IP del host de análisis para RAC es accesible y que todos los nodos asociados se ejecutan durante el proceso de instalación.PuertoIntroduzca elpuerto del agente de escucha de Oracleo acepte el valor predeterminado.Nombre del servicioEscriba el nombre del servicio de base de datos (generalmente "protect").Nombre de usuarioEscriba el nombre de usuario de la base de datos deSymantec Data Loss Prevention.ContraseñaEscriba la contraseña de la base de datos deSymantec Data Loss Prevention.Si la base de datos de Oracle no es una versión compatible, se le advierte y se le ofrece la opción de continuar o cancelar la instalación. Puede continuar y actualizar la base de datos de Oracle más adelante.Symantec Data Loss Preventionrequiere la base de datos de Oracle para utilizar el conjunto de caracteres AL32UTF8. Si la base de datos se configura para un conjunto distinto de caracteres, se le notificará y se cancelará la instalación. Corrija el problema y vuelva a ejecutar el instalador. - Haga clic enSiguiente.Si está realizando una nueva instalación, vaya al paso 17. Si está instalando en una base de datos dondeSymantec Data Loss Preventionse ha instalado previamente, se muestra el panelIniciar base de datos.
- En el panelIniciar base de datos, seleccione una de las siguientes opciones:
- SeleccioneIniciar base de datossi está realizando una nueva instalación deSymantec Data Loss Prevention.Seleccione esta opción si está reinstalando y desea sobrescribir el esquema existente de Enforce y todos los datos. Tenga en cuenta que esta acción no se puede deshacer. Si se selecciona esta casilla de verificación, los datos en la base de datos deSymantec Data Loss Preventionexistente se destruyen cuando se comienza la instalación.Haga clic enSiguiente.En el panelContraseña del administrador de Enforce, escriba y confirme una contraseña que se usa para acceder a la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres.
- SeleccioneConservar datos de base de datossi desea conectarse a una base de datos existente.Seleccionar esta opción omite el proceso de inicialización de la base de datos.Haga clic enSiguiente.En el panelRecursos de reinstalación de Enforce, especifique el archivo único de recursos de reinstalación de Enforce para la base de datos existente que desee usar.
- Haga clic enSiguiente.
- Seleccione una de las siguientes ubicaciones de almacenamiento de incidentes en el panelUbicación de almacenamiento de incidentes:
- Base de datosalmacena incidentes en la base de datos de Oracle.
- Almacenamiento externoalmacena los archivos adjuntos de incidentes externamente.
- Haga clic enSiguientey escriba la ruta o vaya al directorio de almacenamiento externo (si seleccionóAlmacenamiento externo) o vaya a 21 si seleccionóBase de datos.
- En el panelConfiguración regional adicional, seleccione una configuración regional alternativa o acepte la opción predeterminada Ninguno y haga clic enSiguiente.La configuración regional controla el formato de los números y las fechas y cómo las listas y los informes se ordenan alfabéticamente. Si acepta la opción predeterminada Ninguno, el inglés será la configuración regional para esta instalación deSymantec Data Loss Prevention. Si elige una configuración regional alternativa, esa configuración regional se convierte en la opción predeterminada para esta instalación, pero los usuarios individuales pueden seleccionar inglés como configuración regional para su uso.Para obtener más información sobre la configuración regional, consulte .
- Haga clic enInstalar.El proceso de instalación puede tardar unos minutos. La ventana del programa de instalación puede mantenerse un tiempo durante el inicio de los servicios. Después de una instalación correcta, se muestra un aviso de finalización.
- Reinicie cualquier software antivirus, bloqueador de ventanas emergentes u otro software de protección que haya deshabilitado antes de iniciar el proceso de instalación deSymantec Data Loss Prevention.
- Verifique que Enforce Server está instalado correctamente.
- Importe un paquete de soluciones deSymantec Data Loss Preventioninmediatamente después de instalar Enforce Server y antes de instalar cualquier servidor de detección.
- Cree una copia de seguridad del sistema después de completar la instalación.Consulte Copia de seguridad del sistema.