Instalación de un servidor de detección en Windows

Siga este procedimiento para instalar el software del servidor de detección en un equipo del servidor. Después de instalar el servidor de detección, se migran los datos de la versión anterior para completar el proceso de actualización.
Las instrucciones siguientes asumen que el archivo
DetectionServer.msi
se ha copiado al directorio
c:\temp
en el equipo servidor.
El proceso de instalación genera automáticamente información de registro guardada en un archivo
MSI
*
.log
(
*
se reemplaza con caracteres aleatorios) en la carpeta
%TEMP%
. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción
/L*v
. Consulte el ejemplo siguiente:
msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Es posible completar la instalación silenciosamente desde la línea de comandos. Escriba los valores con la información específica para la instalación de lo siguiente:
Parámetros de instalación del servidor de detección
para actualizar
Comando
Descripción
INSTALLATION_DIRECTORY
Especifica dónde está instalado el servidor de detección. La ubicación predeterminada es
C:\Archivos de programa\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Define dónde
Symantec Data Loss Prevention
almacena los archivos que se actualizan mientras se está ejecutando Enforce Server (por ejemplo, los registros y las licencias). La ubicación predeterminada es
\ProgramData\Symantec\DataLossPrevention\DetectionServer\
.
Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,
c:\
o
e:\
), no puede desinstalar correctamente el programa.
JRE_DIRECTORY
FIPS_OPTION
Define si se deshabilita (
Deshabilitado
) o se habilita (
Habilitado
) el cifrado de FIPS.
Está deshabilitada de forma predeterminada.
SERVICE_USER_USERNAME
Define un nombre para la cuenta que se utiliza para gestionar los servicios de
Symantec Data Loss Prevention
. El nombre de usuario predeterminado es “SymantecDLP”.
El nombre que se escriba debe coincidir con el nombre de usuario que se utilizó al instalar
Symantec Data Loss Prevention
. Si el nombre de usuario no coincide, es necesario actualizar los servicios de DLP para tener acceso al nuevo nombre de usuario después de que se complete el proceso de la migración.
SERVICE_USER_PASSWORD
Define la contraseña para la cuenta que se utiliza para gestionar los servicios de
Symantec Data Loss Prevention
.
Lo que sigue es un ejemplo de cómo se vería el comando completo. El comando que se utiliza se diferencia en función de los requisitos de implementación. El uso del siguiente comando tal como está puede hacer que la instalación falle.
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
  1. Inicie sesión como administrador en el equipo en el cual desea instalar el servidor de detección.
  2. Si está instalando un servidor de detección de Network Monitor, instale Npcap en el equipo del servidor.
    Complete los pasos siguientes para instalar Npcap:
    1. Localice el archivo Npcap
      npcap-1.10-oem.exe
      en el directorio
      DLP_Home\Third_Party
      , donde
      DLP_Home
      es el nombre del directorio en el cual descomprimió el software Symantec Data Loss Prevention.
    2. Haga doble clic en
      npcap-1.10-oem.exe
      y siga las instrucciones de instalación que aparecen en pantalla.
    3. Instale Npca usando el modo compatible con WinPcap.
  3. Copie el instalador del servidor de detección (
    DetectionServer.msi
    ) de Enforce Server a un directorio local en el servidor de detección.
    DetectionServer.msi
    se incluye en el directorio de la descarga de software (
    DLPDownloadHome
    ).
  4. Haga clic en
    Inicio > Ejecutar > Examinar
    para navegar a la carpeta donde copió el archivo
    DetectionServer.msi
    .
  5. Haga doble clic en
    DetectionServer.msi
    para iniciar el asistente para la instalación.
    Aparecerá el panel
    Bienvenido
    del asistente para la instalación.
    El proceso de instalación genera automáticamente información de registro guardada en un archivo MSI
    *
    .log (se reemplaza con
    *
    caracteres aleatorios) en la carpeta
    %TEMP
    %. Se puede cambiar el nombre y la ubicación del archivo de registro iniciando la instalación desde la línea de comandos ejecutando la opción
    /L*v
    . Consulte el ejemplo siguiente:
    msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
  6. Haga clic en
    Siguiente
    .
    Se muestra el panel
    Acuerdo de licencia de usuario final
    .
  7. Después de revisar el acuerdo de licencia, seleccione
    Acepto los términos del acuerdo de licencia
    y haga clic en
    Siguiente
    .
  8. En el panel
    Carpeta de destino
    , acepte el directorio de destino predeterminado o escriba un directorio alternativo y haga clic en
    Siguiente
    .
    Por ejemplo:
    c:\Archivos de programa\Symantec\DataLossPrevention\
    Symantec recomienda que se use el directorio de destino predeterminado. Sin embargo, se puede hacer clic en
    Cambiar
    para navegar a una ubicación de instalación diferente.
    Los nombres de directorio, las direcciones IP y los números de puerto creados o especificados durante el proceso de instalación deben especificarse en caracteres ASCII estándar de 7 bits solamente. Los caracteres extendidos (ASCII alto) y de doble byte no se admiten.
  9. En el panel
    Directorio de datos
    , acepte el directorio de datos predeterminado o escriba un directorio alternativo y haga clic en
    Siguiente
    . El directorio de datos predeterminado es:
    c:\ProgramData\Symantec\DataLossPrevention\
    Si no se usa la ubicación predeterminada, es necesario indicar un nombre de carpeta para el directorio de datos. Si configura el directorio de datos en la raíz de la unidad (por ejemplo,
    c:\
    o
    e:\
    ), no puede desinstalar correctamente el programa.
  10. En el panel
    Directorio de JRE
    , haga clic en
    Examinar
    para localizar JRE y haga clic en
    Siguiente
    .
  11. En el panel
    Modo de criptografía de FIPS
    , seleccione si desea deshabilitar o habilitar el cifrado de FIPS.
  12. En el panel
    Usuario del servicio
    seleccione la cuenta de usuario local o de dominio existente.
  13. En el panel
    Enlaces de servidores
    , escriba la configuración siguiente:
    • Host
      . Escriba el nombre del host o la dirección IP del servidor de detección.
    • Puerto
      . Acepte el número de puerto predeterminado (8100) en el cual el servidor de detección debe aceptar las conexiones de Enforce Server. Si no puede usar el puerto predeterminado, puede cambiarlo a cualquier puerto superior al puerto 1024, en el intervalo de 1024-65535.
  14. Haga clic en
    Instalar
    para comenzar el proceso de instalación.
    El panel de
    instalación
    aparece y muestra una barra de progreso. Después de una instalación correcta, aparece el panel
    Completado
    .Haga clic en
    Finalizar
    .
  15. Reinicie cualquier software antivirus, bloqueador de ventanas emergentes u otro software de protección que haya deshabilitado antes de iniciar el proceso de instalación del servidor de detección.
A continuación, realice los pasos siguientes:
Migración de datos en un servidor de detección en Windows