Instalación de Enforce Server en Windows

Las instrucciones que sigan describen cómo instalar un Enforce Server en un equipo con Windows en un entorno de dos o tres niveles. Los pasos para instalar Enforce Server en un entorno de un solo nivel son diferentes.
Si está ejecutando la base de datos en un entorno RAC, confirme que la IP del host de análisis para RAC es accesible y que los nodos asociados se ejecutan durante el proceso de instalación.
Estas instrucciones suponen que el archivo
EnforceServer.msi
y el archivo de licencia se ha copiado al directorio
c:\temp
en el equipo Enforce Server.
Escriba los nombres de directorio, los nombres de cuenta, las contraseñas, las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
*
.log
(
*
se reemplaza con caracteres aleatorios) en la carpeta
%TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción
/L*v
. Consulte el ejemplo siguiente:
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
Es posible completar la instalación silenciosamente o mediante una interfaz de usuario gráfica.

Instalación silenciosa

Escriba los valores con la información específica para la instalación de lo siguiente:
Parámetros de instalación de Enforce Server
Comando
Descripción
INSTALLATION_DIRECTORY
Especifica dónde se instala Enforce Server. La ubicación predeterminada es
C:\Archivos de programa\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define dónde
Symantec Data Loss Prevention
almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es
c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
.
Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,
c:\
o
e:\
), no puede desinstalar correctamente el programa.
JRE_DIRECTORY
Especifica la ruta donde reside JRE.
FIPS_OPTION
Define si se deshabilita (
Deshabilitado
) o se habilita (
Habilitado
) el cifrado de FIPS.
Está deshabilitada de forma predeterminada.
SERVICE_USER_OPTION
La opción predeterminada es
ExistingUser
.
Define si se debe crear un nuevo usuario de servicio introduciendo
NewUser
o utilizando uno existente introduciendo
ExistingUser
.
SERVICE_USER_USERNAME
Define un nombre para la cuenta que se utiliza para gestionar los servicios de
Symantec Data Loss Prevention
. El nombre de usuario predeterminado es “SymantecDLP”.
SERVICE_USER_PASSWORD
Define la contraseña para la cuenta que se utiliza para gestionar los servicios de
Symantec Data Loss Prevention
.
ORACLE_HOME
Define el directorio principal de Oracle. Por ejemplo, use
c:\oracle\product\19.3.0.0\db_1
para definir el directorio principal si usa la base de datos de Oracle 19c.
ORACLE_HOST
Define la dirección IP del equipo con el servidor de Oracle.
Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la IP del host de análisis para RAC es accesible y que todos los nodos asociados se ejecutan durante el proceso de instalación.
ORACLE_PORT
Define el puerto de escucha de Oracle (normalmente 1521).
ORACLE_USERNAME
Define el nombre de usuario de la base de datos de
Symantec Data Loss Prevention
.
ORACLE_PASSWORD
Define la contraseña de la base de datos de
Symantec Data Loss Prevention
.
ORACLE_SERVICE_NAME
Define el nombre del servicio de base de datos (generalmente "protect").
EXTERNAL_STORAGE_OPTION
Define si los archivos adjuntos de incidentes se almacenan en la base de datos (
Base de datos
) o en el almacenamiento externo (
ExternalStorage
).
EXTERNAL_STORAGE_DIRECTORY
Define la ruta donde se planea almacenar los archivos adjuntos del incidente.
ADDITIONAL_LOCALE
Define una configuración regional adicional que los usuarios individuales deben utilizar.
ENFORCE_ADMINISTRATOR_PASSWORD
Define la contraseña de la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres.
REINSTALLATION_RESOURCE_FILE
Define la ubicación del archivo de recursos de reinstalación.
INITIALIZE_DATABASE_OPTION
Define si se crea una nueva base de datos (
Iniciar
) o se conecta a una existente (
Conservar
).
La opción predeterminada es
Conservar
.
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que la instalación falle.
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=<protect> SERVICE_USER_PASSWORD=
<password>
ORACLE_HOST=
[IP or host name]
ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=
<password>
ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=Database ENFORCE_ADMINISTRATOR_PASSWORD=
Password

Instalación usando una interfaz gráfica de usuario

  1. Symantec recomienda deshabilitar cualquier software antivirus, bloqueador de ventanas emergentes y protección de registro antes de que comience el proceso de instalación de
    Symantec Data Loss Prevention
    .
  2. Vaya a la carpeta donde copió el archivo
    EnforceServer.msi
    (
    c:\temp
    ).
  3. Haga doble clic en
    EnforceServer.msi
    para iniciar el asistente para la instalación.
    El proceso de instalación genera automáticamente información de registro guardada en un archivo MSI
    *
    .log (se reemplaza con
    *
    caracteres aleatorios) en la carpeta
    %TEMP
    %. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción
    /L*v
    .
    msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
  4. En el panel
    Bienvenido
    , haga clic en
    Siguiente
    .
  5. Después de revisar el acuerdo de licencia, seleccione
    Acepto los términos del acuerdo de licencia
    y haga clic en
    Siguiente
    .
  6. En el panel
    Carpeta de destino
    , acepte el directorio de destino predeterminado o escriba un directorio alternativo y haga clic en
    Siguiente
    . El directorio de instalación predeterminado es:
    c:\Program Files\Symantec\DataLossPrevention\
    Symantec recomienda que se use el directorio de destino predeterminado. Las referencias al "directorio de instalación" en la documentación de
    Symantec Data Loss Prevention
    son a esta ubicación predeterminada.
  7. En el panel
    Directorio de datos
    , acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic en
    Siguiente
    . El directorio de datos predeterminado es:
    c:\ProgramData\Symantec\DataLossPrevention\
    Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos (por ejemplo,
    c:\enforcedata
    ). Si configura el directorio de datos en la raíz de la unidad (por ejemplo,
    c:\
    o
    e:\
    ), no puede desinstalar correctamente el programa.
  8. En el panel
    Directorio de JRE
    , haga clic en
    Examinar
    para localizar JRE y haga clic en
    Siguiente
    .
  9. En el panel
    Modo de criptografía de FIPS
    , seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
  10. En el panel
    Usuario del servicio
    , seleccione una de las siguientes opciones.
    • Nuevos usuarios
      : seleccione esta opción para crear el nombre de usuario y la contraseña de la cuenta de sistema de
      Symantec Data Loss Prevention
      y confirmar la contraseña. Esta cuenta se usa para administrar servicios de
      Symantec Data Loss Prevention
      . El nombre de usuario predeterminado es “SymantecDLP”.
      La contraseña que se especifica para la cuenta del sistema debe ajustarse a la política de contraseñas del servidor. Por ejemplo, el servidor puede requerir que todas las contraseñas incluyan caracteres especiales.
    • Usuarios existentes
      : seleccione esta opción para usar una cuenta de usuario local o de dominio existente.
    Haga clic en
    Siguiente
    .
  11. (Opcional) Si optó por crear un nuevo usuario de servicio, introduzca el nuevo nombre de cuenta y la contraseña. Confirme la contraseña y haga clic en
    Next
    .
  12. (Opcional) Si optó por usar una cuenta de usuario de dominio existente, introduzca el nombre de cuenta y la contraseña. El nombre de usuario debe tener el formato
    DOMINIO
    o
    nombre de usuario
    .
  13. En el panel
    Base de datos de Oracle
    , introduzca detalles sobre el servidor de la base de datos de Oracle. Especifique una de las opciones siguientes en el campo
    Servidor de la base de datos de Oracle
    :
    Host
    Escriba la información del host según la instalación de
    Symantec Data Loss Prevention
    :
    • Instalación de uno y dos niveles (servidores Enforce y Oracle en el mismo sistema): la ubicación del servidor de Oracle es
      127.0.0.1
      .
    • Instalación de tres niveles (Enforce Server y el servidor de Oracle en diversos sistemas): especifique el nombre de host o la dirección IP del servidor de Oracle.
    Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la IP del host de análisis para RAC es accesible y que todos los nodos asociados se ejecutan durante el proceso de instalación.
    Puerto
    Introduzca el
    puerto del agente de escucha de Oracle
    o acepte el valor predeterminado.
    Nombre del servicio
    Escriba el nombre del servicio de base de datos (generalmente "protect").
    Nombre de usuario
    Escriba el nombre de usuario de la base de datos de
    Symantec Data Loss Prevention
    .
    Contraseña
    Escriba la contraseña de la base de datos de
    Symantec Data Loss Prevention
    .
    Si la base de datos de Oracle no es una versión compatible, se le advierte y se le ofrece la opción de continuar o cancelar la instalación. Puede continuar y actualizar la base de datos de Oracle más adelante.
    Symantec Data Loss Prevention
    requiere la base de datos de Oracle para utilizar el conjunto de caracteres AL32UTF8. Si la base de datos se configura para un conjunto distinto de caracteres, se le notificará y se cancelará la instalación. Corrija el problema y vuelva a ejecutar el instalador.
  14. Haga clic en
    Siguiente
    .
    Si está realizando una nueva instalación, vaya al paso 17. Si está instalando en una base de datos donde
    Symantec Data Loss Prevention
    se ha instalado previamente, se muestra el panel
    Iniciar base de datos
    .
  15. En el panel
    Iniciar base de datos
    , seleccione una de las siguientes opciones:
    • Seleccione
      Iniciar base de datos
      si está realizando una nueva instalación de
      Symantec Data Loss Prevention
      .
      Seleccione esta opción si está reinstalando y desea sobrescribir el esquema existente de Enforce y todos los datos. Tenga en cuenta que esta acción no se puede deshacer. Si se selecciona esta casilla de verificación, los datos en la base de datos de
      Symantec Data Loss Prevention
      existente se destruyen cuando se comienza la instalación.
      Haga clic en
      Siguiente
      .
      En el panel
      Contraseña del administrador de Enforce
      , escriba y confirme una contraseña que se usa para acceder a la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres.
    • Seleccione
      Conservar datos de base de datos
      si desea conectarse a una base de datos existente.
      Seleccionar esta opción omite el proceso de inicialización de la base de datos.
      Haga clic en
      Siguiente
      .
      En el panel
      Recursos de reinstalación de Enforce
      , especifique el archivo único de recursos de reinstalación de Enforce para la base de datos existente que desee usar.
  16. Haga clic en
    Siguiente
    .
  17. Seleccione una de las siguientes ubicaciones de almacenamiento de incidentes en el panel
    Ubicación de almacenamiento de incidentes
    :
    • Base de datos
      almacena incidentes en la base de datos de Oracle.
    • Almacenamiento externo
      almacena los archivos adjuntos de incidentes externamente.
  18. Haga clic en
    Siguiente
    y escriba la ruta o vaya al directorio de almacenamiento externo (si seleccionó
    Almacenamiento externo
    ) o vaya a 21 si seleccionó
    Base de datos
    .
  19. En el panel
    Configuración regional adicional
    , seleccione una configuración regional alternativa o acepte la opción predeterminada Ninguno y haga clic en
    Siguiente
    .
    La configuración regional controla el formato de los números y las fechas y cómo las listas y los informes se ordenan alfabéticamente. Si acepta la opción predeterminada Ninguno, el inglés será la configuración regional para esta instalación de
    Symantec Data Loss Prevention
    . Si elige una configuración regional alternativa, esa configuración regional se convierte en la opción predeterminada para esta instalación, pero los usuarios individuales pueden seleccionar inglés como configuración regional para su uso.
    Para obtener más información sobre la configuración regional, consulte .
  20. Haga clic en
    Instalar
    .
    El proceso de instalación puede tardar unos minutos. La ventana del programa de instalación puede mantenerse un tiempo durante el inicio de los servicios. Después de una instalación correcta, se muestra un aviso de finalización.
  21. Reinicie cualquier software antivirus, bloqueador de ventanas emergentes u otro software de protección que haya deshabilitado antes de iniciar el proceso de instalación de
    Symantec Data Loss Prevention
    .
  22. Verifique que Enforce Server está instalado correctamente.
  23. Importe un paquete de soluciones de
    Symantec Data Loss Prevention
    inmediatamente después de instalar Enforce Server y antes de instalar cualquier servidor de detección.
  24. Cree una copia de seguridad del sistema después de completar la instalación.