Instalación de un servidor de detección en Windows
Complete los pasos siguientes para instalar un software de servidor de detección en un equipo del servidor.
Después de instalar el servidor de detección, se migran los datos de la versión anterior para completar el proceso de actualización.
Las instrucciones siguientes asumen que el archivo
DetectionServer.msi
se ha copiado al directorio c:\temp
en el equipo servidor.Consulte Descarga y extracción del software de actualización.El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
(*
.log*
se reemplaza con caracteres aleatorios) en la carpeta %TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción /L*v
. Consulte el ejemplo siguiente:msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Es posible completar la instalación silenciosamente desde la línea de comandos. Escriba los valores con la información específica para la instalación de lo siguiente:
Comando | Descripción |
|---|---|
INSTALLATION_DIRECTORY | Especifica dónde está instalado el servidor de detección. La ubicación predeterminada es C:\Archivos de programa\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Define dónde Symantec Data Loss Prevention almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es \ProgramData\Symantec\DataLossPrevention\DetectionServer\ .Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo, c:\ o e:\ ), no puede desinstalar correctamente el programa. |
JRE_DIRECTORY | Especifica dónde reside JRE. |
FIPS_OPTION | Define si se deshabilita ( Deshabilitado ) o se habilita (Habilitado ) el cifrado de FIPS.Está deshabilitada de forma predeterminada. |
SERVICE_USER_USERNAME | Define un nombre para la cuenta que se utiliza para gestionar los servicios de Symantec Data Loss Prevention . El nombre de usuario predeterminado es “SymantecDLP”.El nombre que se escriba debe coincidir con el nombre de usuario que se utilizó al instalar Symantec Data Loss Prevention . Si el nombre de usuario no coincide, es necesario actualizar los servicios de DLP para tener acceso al nuevo nombre de usuario después de que se complete el proceso de la migración. |
SERVICE_USER_PASSWORD | Define la contraseña para la cuenta que se utiliza para gestionar los servicios de Symantec Data Loss Prevention . |
El siguiente texto es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que se produzca un error en la instalación.
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
- Inicie sesión como administrador en el equipo en el cual desea instalar el servidor de detección.
- Si está instalando un servidor de detección de Network Monitor, instale Npcap en el equipo del servidor.Complete los pasos siguientes para instalar Npcap:
- Localice el archivo Npcapnpcap-1.10-oem.exeen el directorioDLP_Home\Third_Party, dondeDLP_Homees el nombre del directorio en el cual descomprimió el software Symantec Data Loss Prevention.
- Haga doble clic ennpcap-1.10-oem.exey siga las instrucciones de instalación que aparecen en pantalla.
- Instale Npca usando el modo compatible con WinPcap.
- Copie el instalador del servidor de detección (DetectionServer.msi) de Enforce Server a un directorio local en el servidor de detección.DetectionServer.msise incluye en el directorio de la descarga de software (DLPDownloadHome).
- Haga clic enInicio > Ejecutar > Examinarpara navegar a la carpeta donde copió el archivoDetectionServer.msi.
- Haga doble clic enDetectionServer.msipara iniciar el asistente para la instalación.Aparecerá el panelBienvenidodel asistente para la instalación.El proceso de instalación genera automáticamente información de registro guardada en un archivo MSI*.log (se reemplaza con*caracteres aleatorios) en la carpeta%TEMP%. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción/L*v. Consulte el ejemplo siguiente:msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- Haga clic enSiguiente.Se muestra el panelAcuerdo de licencia de usuario final.
- Después de revisar el acuerdo de licencia, seleccioneAcepto los términos del acuerdo de licenciay haga clic enSiguiente.
- En el panelCarpeta de destino, acepte el directorio de destino predeterminado o escriba un directorio alternativo y haga clic enSiguiente.Por ejemplo:c:\Archivos de programa\Symantec\DataLossPrevention\Symantec recomienda que se use el directorio de destino predeterminado. Sin embargo, se puede hacer clic enCambiarpara navegar a una ubicación de instalación diferente.Los nombres de directorio, las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación deben especificarse en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
- En el panelDirectorio de datos, acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic enSiguiente. El directorio de datos predeterminado esc:\ProgramData\Symantec\DataLossPrevention\.Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,c:\oe:\), no puede desinstalar correctamente el programa.
- En el panelDirectorio de JRE, haga clic enExaminarpara localizar JRE y haga clic enSiguiente.
- En el panelModo de criptografía de FIPS, seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
- En el panelUsuario del servicioseleccione la cuenta de usuario local o de dominio existente.
- En el panelEnlaces de servidores, escriba la configuración siguiente:
- Host. Escriba el nombre del host o la dirección IP del servidor de detección.
- Puerto. Acepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
- Haga clic enInstalarpara comenzar el proceso de instalación.El panel deinstalaciónaparece y muestra una barra de progreso. Después de una instalación correcta, aparece el panelCompletado.Haga clic enFinalizar.
- Reinicie cualquier software antivirus, bloqueador de ventanas emergentes u otro software de protección que haya deshabilitado antes de iniciar el proceso de instalación del servidor de detección.