Instalación de un servidor de un solo nivel en Windows

Symantec recomienda deshabilitar cualquier software antivirus, bloqueador de ventanas emergentes y protección de registro antes de que comience el proceso de instalación de
Symantec Data Loss Prevention
.
Las instrucciones siguientes asumen que el archivo
SingleTierServer.msi
, el archivo de licencia y el archivo del paquete de soluciones se han copiado al directorio
c:\temp
en Enforce Server.
El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
*
.log
(
*
se reemplaza con caracteres aleatorios) en la carpeta
%TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción
/L*v
. Consulte el ejemplo siguiente:
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
.
Después de completar la instalación de un solo nivel, se puede encontrar el archivo de registro de instalación en
c:\temp\
.
Es posible completar la instalación silenciosamente desde la línea de comandos de una interfaz de usuario gráfica.

Instalación silenciosa

Escriba los valores con la información específica para la instalación de lo siguiente:
Parámetros de instalación del servidor de un solo nivel de
Comando
Descripción
INSTALLATION_DIRECTORY
Especifica dónde se instala Enforce Server. La ubicación predeterminada es
C:\Archivos de programa\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define dónde
Symantec Data Loss Prevention
almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es
C:\ProgramData\Symantec\DataLossPrevention
.
Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,
c:\
o
e:\
), no puede desinstalar correctamente el programa.
JRE_DIRECTORY
FIPS_OPTION
Define si se deshabilita (
Deshabilitado
) o se habilita (
Habilitado
) el cifrado de FIPS.
Está deshabilitada de forma predeterminada.
SERVICE_USER_OPTION
Define si se debe crear un nuevo usuario de servicio introduciendo
NewUser
o utilizando uno existente introduciendo
ExistingUser
.
SERVICE_USER_USERNAME
Define un nombre para la cuenta que se utiliza para gestionar los servicios de
Symantec Data Loss Prevention
. El nombre de usuario predeterminado es “SymantecDLP”.
SERVICE_USER_PASSWORD
Define la contraseña para la cuenta que se utiliza para gestionar los servicios de
Symantec Data Loss Prevention
.
ORACLE_HOME
Define el directorio principal de Oracle. Por ejemplo, use
c:\oracle\product\19.3.0.0\db_1
para definir el directorio principal si usa la base de datos de Oracle 19c.
ORACLE_HOST
Define la dirección IP del equipo con el servidor de Oracle.
Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host de Oracle, no la dirección IP de la base de datos.
ORACLE_PORT
Define el puerto de escucha de Oracle (normalmente 1521).
ORACLE_USERNAME
Define el nombre de usuario de la base de datos de
Symantec Data Loss Prevention
.
ORACLE_PASSWORD
Define la contraseña de la base de datos de
Symantec Data Loss Prevention
.
ORACLE_SERVICE_NAME
Define el nombre del servicio de base de datos (generalmente "protect").
EXTERNAL_STORAGE_OPTION
Define si los archivos adjuntos de incidentes se almacenan en la base de datos (
Base de datos
) o en el almacenamiento externo (
ExternalStorage
).
EXTERNAL_STORAGE_DIRECTORY
Define la ruta donde se planea almacenar los archivos adjuntos del incidente.
BIND_PORT
Define el puerto en el cual el servidor debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado (8100), puede introducir cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
ADDITIONAL_LOCALE
Define una configuración regional adicional que los usuarios individuales deben utilizar.
ENFORCE_ADMINISTRATOR_PASSWORD
Define la contraseña de la consola de administración de Enforce Server.
REINSTALLATION_RESOURCE_FILE
Define la ubicación del archivo de recursos de reinstalación.
INITIALIZE_DATABASE_OPTION
Define si se crea una nueva base de datos (
Iniciar
) o se conecta a una existente (
Conservar
).
La opción predeterminada es
Conservar
.
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que la instalación falle.
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=
[IP or host name]
ORACLE_USERNAME=protect ORACLE_PASSWORD=
Password
ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=
Password
ENFORCE_ADMINISTRATOR_PASSWORD=
Password

Instalación desde una interfaz gráfica de usuario

  1. Inicie sesión (o inicio de sesión remoto) como administrador en el equipo que está diseñado para la instalación de
    Symantec Data Loss Prevention
    de un solo nivel.
  2. Instale Npcap en el sistema antes de instalar el sistema de un solo nivel.
    1. En Internet, vaya a https://insecure.org
    2. Localice el archivo Npcap 
      npcap-1.10-oem.exe
      en el directorio
      DLP_Home\Third_Party
      , donde
      DLP_Home
      es el nombre del directorio en el cual descomprimió el software Symantec Data Loss Prevention.
    3. Haga doble clic en
      npcap-1.10-oem.exe
      y siga las instrucciones de instalación que aparecen en pantalla.
    4. Instale Npca usando el modo compatible con WinPcap.
  3. Copie el instalador
    Symantec Data Loss Prevention
    (
    SingleTierServer.msi
    ) de
    DLPDownloadHome
    a un directorio local en el equipo donde se planea instalar el sistema de un solo nivel.
  4. Haga clic en
    Inicio > Ejecutar > Examinar
    para navegar a la carpeta donde copió el archivo
    SingleTierServer.msi
    .
  5. Haga doble clic en
    SingleTierServer.msi
    para iniciar el asistente para la instalación.
    Aparece un aviso de bienvenida.
  6. Haga clic en
    Siguiente
    .
  7. En el panel
    Acuerdo de licencia de usuario final
    , seleccione
    Acepto los términos del acuerdo de licencia
    y haga clic en
    Siguiente
    .
  8. En el panel
    Carpeta de destino
    , acepte el directorio de destino predeterminado
    Symantec Data Loss Prevention
    y haga clic en
    Siguiente
    .
    Symantec recomienda que se use el directorio de destino predeterminado. Sin embargo, se puede hacer clic en
    Examinar
    para navegar a una ubicación de instalación diferente.
    Los nombres de directorio, los nombres de cuenta, las contraseñas las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación deben especificarse en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
  9. En el panel
    Directorio de datos
    , acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic en
    Siguiente
    . El directorio de datos predeterminado es:
    c:\ProgramData\Symantec\DataLossPrevention\
  10. En el panel
    Directorio de JRE
    , haga clic en
    Examinar
    para localizar JRE y haga clic en
    Siguiente
    .
  11. En el panel
    Modo de criptografía de FIPS
    , seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
  12. En el panel
    Usuario del servicio
    , seleccione una de las siguientes opciones y después haga clic en
    Siguiente
    .
    • Nuevos usuarios
      : seleccione esta opción para crear el nombre de usuario y la contraseña de la cuenta de sistema de
      Symantec Data Loss Prevention
      y confirmar la contraseña. Esta cuenta se usa para administrar servicios de
      Symantec Data Loss Prevention
      . El nombre de usuario predeterminado es “SymantecDLP”. Las nuevas cuentas de usuario de servicio son cuentas locales.
      Para usar la función de detección de RMS, debe habilitarla después de instalar el servidor de detección.
      La contraseña que se especifica para la cuenta del sistema debe ajustarse a la política de contraseñas del servidor. Por ejemplo, el servidor puede requerir que todas las contraseñas incluyan caracteres especiales.
    • Usuarios existentes
      : seleccione esta opción para usar una cuenta de usuario local o de dominio existente.
      Escriba un nombre de usuario y una contraseña del servicio de dominio si planea administrar el servidor de detección con un usuario de dominio. Si desea usar la función de detección de RMS, asegúrese de que el usuario de dominio que introduzca tenga acceso al sistema de AD RMS (y es miembro del grupo de superusuarios de AD RMS seleccionado) o al sistema de Azure RMS.
  13. (Opcional) Si optó por crear un nuevo usuario de servicio, introduzca el nuevo nombre de cuenta y la contraseña. Confirme la contraseña y haga clic en
    Next
    .
  14. (Opcional) Si optó por usar una cuenta de usuario de dominio o local existente, introduzca el nombre de cuenta y la contraseña. El nombre de usuario debe tener el formato
    DOMINIO
    o
    nombre de usuario
    .
  15. En el panel
    Información del servidor de base de datos de Oracle
    , escriba el nombre de host o la dirección IP del
    servidor de base de datos de Oracle
    y el
    puerto de escucha de Oracle
    .
    Si está ejecutando la base de datos de Oracle en un entorno RAC, use la dirección IP del host de análisis para el host, no la dirección IP de la base de datos. Confirme que la IP del host de análisis para RAC es accesible y que todos los nodos asociados se ejecutan durante el proceso de instalación.
    Introduzca también la información en los campos siguientes:
    Nombre del servicio
    Escriba el nombre del servicio de base de datos (generalmente "protect").
    Nombre de usuario
    Escriba el nombre de usuario de la base de datos de
    Symantec Data Loss Prevention
    .
    Contraseña
    Escriba la contraseña de la base de datos de
    Symantec Data Loss Prevention
    .
    Los valores predeterminados ya deben estar presentes en estos campos. Dado que se trata de una instalación de un solo nivel con la base de datos de Oracle en este mismo sistema, 127.0.0.1 es el valor correcto para Información del servidor de base de datos de Oracle y 1521 es el valor correcto para el Puerto de escucha de Oracle.
  16. En el panel
    Iniciar base de datos
    , seleccione una de las siguientes opciones:
    • Seleccione
      Iniciar base de datos
      si está realizando una nueva instalación de
      Symantec Data Loss Prevention
      .
      Seleccione esta opción si está reinstalando y desea sobrescribir el esquema existente de Enforce y todos los datos. Tenga en cuenta que esta acción no se puede deshacer. Si se selecciona esta casilla de verificación, los datos en la base de datos de
      Symantec Data Loss Prevention
      existente se destruyen cuando se comienza la instalación.
      Haga clic en
      Siguiente
      .
      En el panel
      Contraseña del administrador de Enforce
      , escriba y confirme una contraseña que se usa para acceder a la consola de administración de Enforce Server. El pasaporte de la consola de administración de Enforce Server debe contener al menos ocho caracteres.
    • Seleccione
      Conservar datos de base de datos
      si desea conectarse a una base de datos existente.
      Seleccionar esta opción omite el proceso de inicialización de la base de datos.
      Haga clic en
      Siguiente
      .
      En el panel
      Recursos de reinstalación de Enforce
      , especifique el archivo único de recursos de reinstalación de Enforce para la base de datos existente que desee usar.
  17. En el panel
    Contraseña del administrador de Enforce
    , escriba y confirme una contraseña que se usa para acceder a la consola de administración de Enforce Server.
  18. Haga clic en
    Siguiente
    .
    Aparece el panel
    Habilitar almacenamiento externo de archivos adjuntos de incidentes
    .
  19. Seleccione una de las siguientes ubicaciones de almacenamiento de incidentes en el panel
    Ubicación de almacenamiento de incidentes
    :
    • Base de datos
      almacena incidentes en la base de datos de Oracle.
    • Almacenamiento externo
      almacena los archivos adjuntos de incidentes externamente.
  20. Haga clic en
    Siguiente
    y escriba la ruta o vaya al directorio de almacenamiento externo (si seleccionó
    Almacenamiento externo
    ) o vaya a 21 si seleccionó
    Base de datos
    .
  21. En el panel
    Configuración regional adicional
    , seleccione una configuración regional alternativa o acepte la opción predeterminada Ninguno y haga clic en
    Siguiente
    .
    La configuración regional controla el formato de los números y las fechas y cómo las listas y los informes se ordenan alfabéticamente. Si acepta la opción predeterminada Ninguno, el inglés será la configuración regional para esta instalación de
    Symantec Data Loss Prevention
    . Si elige una configuración regional alternativa, esa configuración regional se convierte en la opción predeterminada para esta instalación, pero los usuarios individuales pueden seleccionar inglés como configuración regional para su uso.
    Para obtener más información sobre la configuración regional, consulte .
  22. En el panel
    Enlaces de servidores
    , escriba la configuración siguiente:
    • Host
      . Escriba el nombre del host o la dirección IP del servidor de detección.
    • Puerto
      . Acepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
  23. Haga clic en
    Instalar
    para comenzar el proceso de instalación.
    El panel de
    instalación
    aparece y muestra una barra de progreso. Después de una instalación correcta, aparece el panel
    Completado
    .
  24. Verifique la instalación de
    Symantec Data Loss Prevention
    de un solo nivel.
  25. Es necesario importar un paquete de soluciones de
    Symantec Data Loss Prevention
    inmediatamente después de instalar y verificar el servidor de un solo nivel y antes de cambiar cualquier configuración de servidor de un solo nivel.
  26. Después de importar un paquete de soluciones, registre el componente del servidor de detección de la instalación de un solo nivel.
  27. Cree el archivo de recursos de reinstalación de Enforce. Este archivo contiene el archivo único
    CryptoMasterKey.properties
    y los archivos del almacén de claves para la implementación de
    Symantec Data Loss Prevention
    .
  28. Cree una copia de seguridad del sistema después de completar la instalación.