Instalación de un servidor de un solo nivel en Windows
Symantec recomienda deshabilitar cualquier software antivirus, bloqueador de ventanas emergentes y protección de registro antes de que comience el proceso de instalación de
Symantec Data Loss Prevention
.Las instrucciones siguientes asumen que el archivo
SingleTierServer.msi
, el archivo de licencia y el archivo del paquete de soluciones se han copiado al directorio c:\temp
en Enforce Server. El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
(*
.log*
se reemplaza con caracteres aleatorios) en la carpeta %TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción /L*v
. Consulte el ejemplo siguiente:msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
. Después de completar la instalación de un solo nivel, se puede encontrar el archivo de registro de instalación en
c:\temp\
.Es posible completar la instalación silenciosamente desde la línea de comandos de una interfaz de usuario gráfica.
Instalación silenciosa
Escriba los valores con la información específica para la instalación de lo siguiente:
Comando | Descripción |
|---|---|
INSTALLATION_DIRECTORY | Especifica dónde se instala Enforce Server. La ubicación predeterminada es C:\Archivos de programa\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define dónde Symantec Data Loss Prevention almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es C:\ProgramData\Symantec\DataLossPrevention .Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo, c:\ o e:\ ), no puede desinstalar correctamente el programa. |
JRE_DIRECTORY | Especifica dónde reside JRE. |
FIPS_OPTION | Define si se deshabilita ( Deshabilitado ) o se habilita (Habilitado ) el cifrado de FIPS.Está deshabilitada de forma predeterminada. |
SERVICE_USER_OPTION | Define si se debe crear un nuevo usuario de servicio introduciendo NewUser o utilizando uno existente introduciendo ExistingUser . |
SERVICE_USER_USERNAME | Define un nombre para la cuenta que se utiliza para gestionar los servicios de Symantec Data Loss Prevention . El nombre de usuario predeterminado es “SymantecDLP”. |
SERVICE_USER_PASSWORD | Define la contraseña para la cuenta que se utiliza para gestionar los servicios de Symantec Data Loss Prevention . |
ORACLE_HOME | Define el directorio principal de Oracle. Por ejemplo, use c:\oracle\product\19.3.0.0\db_1 para definir el directorio principal si usa la base de datos de Oracle 19c. |
ORACLE_HOST | Define la dirección IP del equipo con el servidor de Oracle. Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos. |
ORACLE_PORT | Define el puerto de escucha de Oracle (normalmente 1521). |
ORACLE_USERNAME | Define el nombre de usuario de la base de datos de Symantec Data Loss Prevention . |
ORACLE_PASSWORD | Define la contraseña de la base de datos de Symantec Data Loss Prevention . |
ORACLE_SERVICE_NAME | Define el nombre del servicio de base de datos (generalmente "protect"). |
EXTERNAL_STORAGE_OPTION | Define si los archivos adjuntos de incidentes se almacenan en la base de datos ( Base de datos ) o en el almacenamiento externo (ExternalStorage ). |
EXTERNAL_STORAGE_DIRECTORY | Define la ruta donde se planea almacenar los archivos adjuntos del incidente. |
BIND_PORT | Define el puerto en el cual el servidor debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado (8100), puede introducir cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535. |
ADDITIONAL_LOCALE | Define una configuración regional adicional que los usuarios individuales deben utilizar. |
ENFORCE_ADMINISTRATOR_PASSWORD | Define la contraseña de la consola de administración de Enforce Server. |
REINSTALLATION_RESOURCE_FILE | Define la ubicación del archivo de recursos de reinstalación. |
INITIALIZE_DATABASE_OPTION | Define si se crea una nueva base de datos ( Iniciar ) o se conecta a una existente (Conservar ).La opción predeterminada es Conservar . |
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que la instalación falle.
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=[IP or host name]ORACLE_USERNAME=protect ORACLE_PASSWORD=PasswordORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=PasswordENFORCE_ADMINISTRATOR_PASSWORD=Password
Instalación desde una interfaz gráfica de usuario
- Inicie sesión (o inicio de sesión remoto) como administrador en el equipo que está diseñado para la instalación deSymantec Data Loss Preventionde un solo nivel.
- Instale Npcap en el sistema antes de instalar el sistema de un solo nivel.
- En Internet, vaya a https://insecure.org
- Localice el archivo Npcapnpcap-1.10-oem.exeen el directorioDLP_Home\Third_Party, dondeDLP_Homees el nombre del directorio en el cual descomprimió el software Symantec Data Loss Prevention.
- Haga doble clic ennpcap-1.10-oem.exey siga las instrucciones de instalación que aparecen en pantalla.
- Instale Npca usando el modo compatible con WinPcap.
- Copie el instaladorSymantec Data Loss Prevention(SingleTierServer.msi) dea un directorio local en el equipo donde se planea instalar el sistema de un solo nivel.DLPDownloadHome
- Haga clic enInicio > Ejecutar > Examinarpara navegar a la carpeta donde copió el archivoSingleTierServer.msi.
- Haga doble clic enSingleTierServer.msipara iniciar el asistente para la instalación.Aparece un aviso de bienvenida.
- Haga clic enSiguiente.
- En el panelAcuerdo de licencia de usuario final, seleccioneAcepto los términos del acuerdo de licenciay haga clic enSiguiente.
- En el panelCarpeta de destino, acepte el directorio de destino predeterminadoSymantec Data Loss Preventiony haga clic enSiguiente.Symantec recomienda que se use el directorio de destino predeterminado. Sin embargo, se puede hacer clic enExaminarpara navegar a una ubicación de instalación diferente.Los nombres de directorio, los nombres de cuenta, las contraseñas las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación deben especificarse en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
- En el panelDirectorio de datos, acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic enSiguiente. El directorio de datos predeterminado es:c:\ProgramData\Symantec\DataLossPrevention\
- En el panelDirectorio de JRE, haga clic enExaminarpara localizar JRE y haga clic enSiguiente.
- En el panelModo de criptografía de FIPS, seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
- En el panelUsuario del servicio, seleccione una de las siguientes opciones y después haga clic enSiguiente.
- Nuevos usuarios: seleccione esta opción para crear el nombre de usuario y la contraseña de la cuenta de sistema deSymantec Data Loss Preventiony confirmar la contraseña. Esta cuenta se usa para administrar servicios deSymantec Data Loss Prevention. El nombre de usuario predeterminado es “SymantecDLP”. Las nuevas cuentas de usuario de servicio son cuentas locales.Para usar la función de detección de RMS, debe habilitarla después de instalar el servidor de detección.La contraseña que se especifica para la cuenta del sistema debe ajustarse a la política de contraseñas del servidor. Por ejemplo, el servidor puede requerir que todas las contraseñas incluyan caracteres especiales.
- Usuarios existentes: seleccione esta opción para usar una cuenta de usuario local o de dominio existente.Escriba un nombre de usuario y una contraseña del servicio de dominio si planea administrar el servidor de detección con un usuario de dominio. Si desea usar la función de detección de RMS, asegúrese de que el usuario de dominio que introduzca tenga acceso al sistema de AD RMS (y es miembro del grupo de superusuarios de AD RMS seleccionado) o al sistema de Azure RMS.
- (Opcional) Si optó por crear un nuevo usuario de servicio, introduzca el nuevo nombre de cuenta y la contraseña. Confirme la contraseña y haga clic enNext.
- (Opcional) Si optó por usar una cuenta de usuario de dominio o local existente, introduzca el nombre de cuenta y la contraseña. El nombre de usuario debe tener el formato.DOMINIOonombre de usuario
- En el panelInformación del servidor de base de datos de Oracle, escriba el nombre de host o la dirección IP delservidor de base de datos de Oracley elpuerto de escucha de Oracle.Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la IP del host de análisis para RAC es accesible y que todos los nodos asociados se ejecutan durante el proceso de instalación.Introduzca también la información en los campos siguientes:Nombre del servicioEscriba el nombre del servicio de base de datos (generalmente "protect").Nombre de usuarioEscriba el nombre de usuario de la base de datos deSymantec Data Loss Prevention.ContraseñaEscriba la contraseña de la base de datos deSymantec Data Loss Prevention.Los valores predeterminados ya deben estar presentes en estos campos. Dado que se trata de una instalación de un solo nivel con la base de datos de Oracle en este mismo sistema, 127.0.0.1 es el valor correcto para Información del servidor de base de datos de Oracle y 1521 es el valor correcto para el Puerto de escucha de Oracle.
- En el panelIniciar base de datos, seleccione una de las siguientes opciones:
- SeleccioneIniciar base de datossi está realizando una nueva instalación deSymantec Data Loss Prevention.Seleccione esta opción si está reinstalando y desea sobrescribir el esquema existente de Enforce y todos los datos. Tenga en cuenta que esta acción no se puede deshacer. Si se selecciona esta casilla de verificación, los datos en la base de datos deSymantec Data Loss Preventionexistente se destruyen cuando se comienza la instalación.Haga clic enSiguiente.En el panelContraseña del administrador de Enforce, escriba y confirme una contraseña que se usa para acceder a la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres.
- SeleccioneConservar datos de base de datossi desea conectarse a una base de datos existente.Seleccionar esta opción omite el proceso de inicialización de la base de datos.Haga clic enSiguiente.En el panelRecursos de reinstalación de Enforce, especifique el archivo único de recursos de reinstalación de Enforce para la base de datos existente que desee usar.
- En el panelContraseña del administrador de Enforce, escriba y confirme una contraseña que se usa para acceder a la consola de administración de Enforce Server.
- Haga clic enSiguiente.Aparece el panelHabilitar almacenamiento externo de archivos adjuntos de incidentes.
- Seleccione una de las siguientes ubicaciones de almacenamiento de incidentes en el panelUbicación de almacenamiento de incidentes:
- Base de datosalmacena incidentes en la base de datos de Oracle.
- Almacenamiento externoalmacena los archivos adjuntos de incidentes externamente.
- Haga clic enSiguientey escriba la ruta o vaya al directorio de almacenamiento externo (si seleccionóAlmacenamiento externo) o vaya a 21 si seleccionóBase de datos.
- En el panelConfiguración regional adicional, seleccione una configuración regional alternativa o acepte la opción predeterminada Ninguno y haga clic enSiguiente.La configuración regional controla el formato de los números y las fechas y cómo las listas y los informes se ordenan alfabéticamente. Si acepta la opción predeterminada Ninguno, el inglés será la configuración regional para esta instalación deSymantec Data Loss Prevention. Si elige una configuración regional alternativa, esa configuración regional se convierte en la opción predeterminada para esta instalación, pero los usuarios individuales pueden seleccionar inglés como configuración regional para su uso.Para obtener más información sobre la configuración regional, consulte .
- En el panelEnlaces de servidores, escriba la configuración siguiente:
- Host. Escriba el nombre del host o la dirección IP del servidor de detección.
- Puerto. Acepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
- Haga clic enInstalarpara comenzar el proceso de instalación.El panel deinstalaciónaparece y muestra una barra de progreso. Después de una instalación correcta, aparece el panelCompletado.
- Verifique la instalación deSymantec Data Loss Preventionde un solo nivel.
- Es necesario importar un paquete de soluciones deSymantec Data Loss Preventioninmediatamente después de instalar y verificar el servidor de un solo nivel y antes de cambiar cualquier configuración de servidor de un solo nivel.
- Después de importar un paquete de soluciones, registre el componente del servidor de detección de la instalación de un solo nivel.
- Cree el archivo de recursos de reinstalación de Enforce. Este archivo contiene el archivo únicoCryptoMasterKey.propertiesy los archivos del almacén de claves para la implementación deSymantec Data Loss Prevention.
- Cree una copia de seguridad del sistema después de completar la instalación.