Instalación de un clúster de
Network Discover
en Windows

Siga este procedimiento para instalar el software del clúster
Network Discover
 en un equipo del servidor Windows.

Antes de comenzar

Complete los siguientes requisitos previos antes de iniciar la instalación del clúster
Network Discover
:

Instalación de nodos

Complete este procedimiento para instalar el software del nodo en un equipo del servidor. Especifique el tipo de nodo durante el proceso de instalación.
Instale un nodo de datos antes de instalar los nodos de trabajador. La instalación del nodo de datos en primer lugar define dónde los nodos de trabajo se comunican una vez que están instalados.
Consulte Servidores de detección para obtener información sobre los nodos.
El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
*
.log
(
*
se reemplaza con caracteres aleatorios) en la carpeta
%TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción
/L*v
. Consulte a continuación:
msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Es posible completar la instalación silenciosamente desde la línea de comandos de una interfaz de usuario gráfica.

Instalación silenciosa de nodos

Es posible optar por instalar nodos desde la línea de comandos.
Especifique los valores con la información específica para la instalación de los parámetros que se muestran en la siguiente tabla:
Parámetros de instalación de nodos
para actualizar
Comando
Descripción
INSTALLATION_DIRECTORY
Especifica dónde el nodo está instalado. La ubicación predeterminada es
C:\Archivos de programa\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define dónde
Symantec Data Loss Prevention
almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es
\ProgramData\Symantec\DataLossPrevention\DetectionServer\
.
Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,
c:\
o
e:\
), no puede desinstalar correctamente el programa.
JRE_DIRECTORY
FIPS_OPTION
Define si se deshabilita (
Deshabilitado
) o se habilita (
Habilitado
) el cifrado de FIPS.
Está deshabilitada de forma predeterminada.
SERVICE_USER_USERNAME
Define un nombre para la cuenta que se utiliza para administrar los servicios de
Symantec Data Loss Prevention
. El nombre de usuario predeterminado es “SymantecDLP”.
El nombre que se escriba debe coincidir con el nombre de usuario que se utilizó cuando al instalar
Symantec Data Loss Prevention
. Si el nombre de usuario no coincide, es necesario actualizar los servicios de DLP para tener acceso al nuevo nombre de usuario después de que se complete el proceso de la migración.
SERVICE_USER_PASSWORD
Define la contraseña para la cuenta que se utiliza para gestionar los servicios de
Symantec Data Loss Prevention
.
DISCOVER_CLUSTER_ROLE_OPTION
Define el tipo de servidor que se está instalando, que incluye los siguientes valores:
  • DN
    para un nodo de datos.
  • WN
    para un nodo de trabajador.
DISCOVER_CLUSTER_IP
Define la dirección IP del nodo de datos.
Si está instalando el nodo de datos, introduzca la dirección IP interna del servidor donde prevea instalar el nodo de datos.
DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE
Se utiliza con la dirección IP del clúster para detectar nodos de datos en un clúster.
Este parámetro es necesario para la instalación del nodo de datos.
El valor predeterminado es
47500..47520
.
DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE
Define el intervalo de puertos utilizados para la comunicación entre los nodos de trabajador y de datos en un clúster.
Este parámetro es necesario para la instalación del nodo de trabajador y de datos.
El valor predeterminado es
10800..10820
.
DISCOVER_CLUSTER_AUTH_PACKAGE
Define la ubicación del paquete de autenticación.
Oriente el archivo en función del tipo de nodo que está instalando:
  • Nodo de trabajador:
    dlp_discover_cluster_workernode_auth.zip
  • Nodo de datos:
    dlp_discover_cluster_datanode_auth.zip
Los ejemplos siguientes muestran los comandos completados para los nodos de trabajador y los nodos de datos. Los comandos que se utilizan se diferencian en función de los requisitos de implementación. El uso de los siguientes comandos tal como están puede hacer que la instalación falle.
  • Comando de ejemplo del nodo de datos:
    msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=
    <password>
    DISCOVER_CLUSTER_ROLE_OPTION=DN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_datanode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=
    <StartPort>
    ..
    <EndPort>
    DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE=<StartPort>..<EndPort>
  • Comando de ejemplo del nodo de trabajador:
    msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=
    <password>
    DISCOVER_CLUSTER_ROLE_OPTION=WN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_workernode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=
    <StartPort>
    ..
    <EndPort>

Instalación de nodos usando una interfaz gráfica de usuario

Es posible optar por instalar nodos usando una interfaz de usuario gráfica.
  1. Inicie sesión como administrador en el equipo en el cual desea instalar el nodo.
  2. Copie el instalador del servidor de detección (
    DetectionServer.msi
    ) de Enforce Server a un directorio local en el nodo.
    DetectionServer.msi
    se incluye en el directorio de la descarga de software (
    DLPDownloadHome
    ).
  3. Haga clic en
    Inicio > Ejecutar > Examinar
    para navegar a la carpeta donde copió el archivo
    DetectionServer.msi
    .
  4. Haga doble clic en
    DetectionServer.msi
    para iniciar el asistente para la instalación.
    Aparecerá el panel
    Bienvenido
    del asistente para la instalación.
    El proceso de instalación genera automáticamente información de registro guardada en un archivo MSI
    *
    .log (se reemplaza con
    *
    caracteres aleatorios) en la carpeta
    %TEMP
    %. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción
    /L*v
    . Consulte el ejemplo siguiente:
    msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
  5. Haga clic en
    Siguiente
    .
    Se muestra el panel
    Acuerdo de licencia de usuario final
    .
  6. Después de revisar el acuerdo de licencia, seleccione
    Acepto los términos del acuerdo de licencia
    y haga clic en
    Siguiente
    .
  7. En el panel
    Carpeta de destino
    , acepte el directorio de destino predeterminado o escriba un directorio alternativo y haga clic en
    Siguiente
    .
    Por ejemplo:
    c:\Archivos de programa\Symantec\DataLossPrevention\
    Symantec recomienda que se use el directorio de destino predeterminado. Sin embargo, se puede hacer clic en
    Cambiar
    para navegar a una ubicación de instalación diferente.
    Los nombres de directorio, las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación deben especificarse en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
  8. En el panel
    Directorio de datos
    , acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic en
    Siguiente
    . El directorio de datos predeterminado es:
    c:\ProgramData\Symantec\DataLossPrevention\
    .
    Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,
    c:\
    o
    e:\
    ), no puede desinstalar correctamente el programa.
  9. En el panel
    Directorio de JRE
    , haga clic en
    Examinar
    para localizar JRE y haga clic en
    Siguiente
    .
  10. En el panel
    Modo de criptografía de FIPS
    , seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
  11. En el panel
    Usuario del servicio
    seleccione la cuenta de usuario local o de dominio existente.
  12. En el panel
    Enlaces de servidores
    , escriba la configuración siguiente:
    • Host:
      escriba el nombre del host o la dirección IP del nodo de datos.
    • Puerto
      : acepte el número de puerto predeterminado (8100) en el cual el nodo de datos debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
    Haga clic en
    Siguiente
    .
  13. En el panel
    Rol del servidor
    , seleccione el tipo de nodo que se planea instalar.
    Instale un nodo de datos antes de instalar los nodos de trabajador. La instalación del nodo de datos en primer lugar define dónde los nodos de trabajo se comunican una vez que están instalados.
  14. En el panel
    Configuración del clúster de Network Discover
    , escriba la configuración siguiente:
    • Intervalo de puertos de detección del clúster
      :
      Introduzca los puertos de inicio y de finalización que se utilizarán para detectar nodos de datos en un clúster. Este parámetro es necesario para la instalación del nodo de datos. Los valores predeterminados de los puertos de inicio y de finalización son 47500 y 47520, respectivamente.
    • Intervalo de puertos de conexión del cliente
      :
      Introduzca los puertos de inicio y de finalización utilizados para la comunicación entre los nodos de trabajador y de datos en un clúster. Este parámetro es necesario para la instalación del nodo de trabajador y de datos. Los valores predeterminados de los puertos de inicio y de finalización son 10800 y 10820, respectivamente.
    Haga clic en
    Siguiente
    .
  15. En el panel
    Paquete de autenticación del clúster de Network Discover
    , seleccione el paquete de autenticación para el tipo de nodo que está instalando:
    • Nodo de trabajador:
      dlp_discover_cluster_workernode_auth.zip
    • Nodo de datos:
      dlp_discover_cluster_datanode_auth.zip
    Haga clic en
    Siguiente
    .
  16. Haga clic en
    Instalar
    para comenzar el proceso de instalación.
    El panel de
    instalación
    aparece y muestra una barra de progreso. Después de una instalación correcta, aparece el panel
    Completado
    .Haga clic en
    Finalizar
    .
  17. Reinicie cualquier software antivirus, bloqueador de ventanas emergentes u otro software de protección que haya deshabilitado antes de iniciar el proceso de instalación del nodo.