Installation d'un serveur à un niveau sous Windows
Symantec vous recommande de désactiver tous les antivirus, bloqueur de fenêtres publicitaires et logiciels de protection des registres avant de commencer l'installation de
Symantec Data Loss Prevention
.Les instructions ci-après impliquent que le fichier
SingleTierServer.msi
, le fichier de licence et le fichier de solution globale ont été copiés dans le répertoire c:\temp
sur le serveur Enforce. Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
(Le caractère *
.log*
est remplacé par un caractère aléatoire.) dans le dossier %TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option /L*v
. Consultez l'exemple suivant :msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
. À l'issue de l'installation à un niveau, le fichier journal de l'installation sera disponible sous
c:\temp\
.Vous pouvez effectuer l'installation en mode silencieux à partir de la ligne de commande ou d'une interface utilisateur graphique.
Installation en mode silencieux
Saisissez les valeurs avec les informations spécifiques à votre installation pour les éléments suivants :
Commande | Description |
|---|---|
INSTALLATION_DIRECTORY | Spécifie l'emplacement d'installation du serveur Enforce. L'emplacement par défaut est C:\Program Files\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Définit l'emplacement dans lequel Symantec Data Loss Prevention stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est C:\ProgramData\Symantec\DataLossPrevention .Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple c:\ ou e:\ ), vous ne pourrez pas désinstaller correctement le programme. |
JRE_DIRECTORY | Spécifie où réside le JRE. |
FIPS_OPTION | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS.La valeur par défaut est désactivée. |
SERVICE_USER_OPTION | Indique si vous devez saisir NewUser ou spécifier un utilisateur existant en entrant ExistingUser pour créer un utilisateur de service. |
SERVICE_USER_USERNAME | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP". |
SERVICE_USER_PASSWORD | Définit le mot de passe du compte utilisé pour la gestion des services Symantec Data Loss Prevention . |
ORACLE_HOME | Définit le répertoire de base Oracle. Par exemple, utilisez c:\oracle\product\19.3.0.0\db_1 pour définir le répertoire de base si vous utilisez la base de données Oracle 19c. |
ORACLE_HOST | Définit l'adresse IP du serveur Oracle. Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données. |
ORACLE_PORT | Définit le port d'écoute Oracle (généralement 1521). |
ORACLE_USERNAME | Définit le nom d'utilisateur de la base de données Symantec Data Loss Prevention . |
ORACLE_PASSWORD | Définit le mot de passe de la base de données Symantec Data Loss Prevention . |
ORACLE_SERVICE_NAME | Définit le nom du service de base de données (protect, en général). |
EXTERNAL_STORAGE_OPTION | Définit si les pièces jointes d'incident sont stockées dans la base de données ( Database ) ou dans un emplacement de stockage externe (ExternalStorage ). |
EXTERNAL_STORAGE_DIRECTORY | Définit l'emplacement où vous prévoyez de stocker des pièces jointes d'incident. |
BIND_PORT | Définit le port sur lequel le serveur doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut (8100), vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535. |
ADDITIONAL_LOCALE | Définit un paramètre régional supplémentaire qui sera utilisé par des utilisateurs spécifiques. |
ENFORCE_ADMINISTRATOR_PASSWORD | Définit le mot de passe de la console d'administration du serveur Enforce. |
REINSTALLATION_RESOURCE_FILE | Définit l'emplacement du fichier de ressource de réinstallation. |
INITIALIZE_DATABASE_OPTION | Définit si vous créez une base de données ( Initialize ) ou si vous vous connectez à une base de données existante (Preserve ).La valeur par défaut est Preserve . |
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=[IP or host name]ORACLE_USERNAME=protect ORACLE_PASSWORD=PasswordORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=PasswordENFORCE_ADMINISTRATOR_PASSWORD=Password
Installation à partir d'une interface utilisateur graphique
- Connectez-vous (ou à distance) en tant qu'administrateur à l'ordinateur prévu pour l'installation à un niveau deSymantec Data Loss Prevention.
- Installez Npcap sur le système avant d'installer le système à un niveau.
- Sur Internet, accédez à https://insecure.org.
- Recherchez le fichierNpcap-1.10-oem.exesousDLP_Home\Third_Party, oùDLP_Homeest le nom du répertoire dans lequel vous avez décompressé le logiciel Symantec Data Loss Prevention.
- Double-cliquez sur le fichiernpcap-1.10-oem.exeet suivez les instructions d'installation indiquées à l'écran.
- Installez Npca à l'aide du mode compatible WinPcap.
- Copiez le programme d'installationSymantec Data Loss Prevention(SingleTierServer.msi) devers un répertoire local sur l'ordinateur sur lequel vous prévoyez d'installer le système à un niveau.DLPDownloadHome
- Cliquez surDémarrer > Exécuter > Parcourirpour accéder au dossier dans lequel vous avez copié le fichierSingleTierServer.msi.
- Double-cliquez surSingleTierServer.msipour lancer l'assistant d'installation.Un message de bienvenue s'affiche.
- Cliquez surSuivant.
- Dans le panneauLicence d'utilisation de l'utilisateur final, sélectionnezJ'accepte, puis cliquez surSuivant.
- Dans le voletDossier de destination, acceptez le répertoire de destination par défautSymantec Data Loss Preventionet cliquez surSuivant.Symantec recommande d'utiliser le répertoire de destination par défaut. Cependant, vous pouvez également cliquer surParcourirpour accéder à un autre emplacement d'installation.Les noms de répertoires, les noms de comptes, les mots de passe, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation doivent être saisis en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
- Dans le panneauRépertoire de données, acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez surSuivant. Répertoire de données par défaut :c:\ProgramData\Symantec\DataLossPrevention\
- Dans le panneau derépertoire JRE, cliquez surParcouriret recherchez le JRE, puis cliquez surSuivant.
- Dans le voletMode de chiffrement FIPS, sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
- Dans le panneauService User (Utilisateur du service), sélectionnez l'une des options suivantes, puis cliquez surSuivant.
- Nouveaux utilisateurs: sélectionnez cette option pour créer le nom d'utilisateur et le mot de passe du compte systèmeSymantec Data Loss Preventionet confirmer le mot de passe. Ce compte est utilisé pour la gestion des servicesSymantec Data Loss Prevention. Le nom d'utilisateur par défaut est "SymantecDLP". Les nouveaux comptes d'utilisateur de service sont des comptes locaux.Pour utiliser la fonction de détection RMS, vous devez l'activer après avoir installé le serveur de détection.Le mot de passe que vous entrez pour le compte système doit être conforme à la politique de mot de passe du serveur. Par exemple, le serveur peut exiger que tous les mots de passe incluent des caractères spéciaux.
- Utilisateurs existants: sélectionnez cette option pour utiliser un compte d'utilisateur local ou de domaine existant.Si vous prévoyez de gérer le serveur de détection avec un utilisateur de domaine, entrez un nom d'utilisateur et un mot de passe de service de domaine. Pour utiliser la fonctionnalité de détection RMS, assurez-vous que l'utilisateur de domaine que vous entrez a accès au système RMS AD (et qu'il est membre du groupe de superutilisateurs AD RMS sélectionné) ou au système Azure RMS.
- (Facultatif) Si vous avez choisi de créer un utilisateur de service, entrez le nom et le mot de passe du nouveau compte. Confirmez le mot de passe, puis cliquez surNext.
- (Facultatif) Si vous avez choisi d'utiliser un compte d'utilisateur local ou de domaine existant, entrez le nom et le mot de passe du compte. Le nom d'utilisateur doit être au format.DOMAINE\nom-utilisateur
- Dans le panneauOracle Database Server Information (Informations sur le serveur de base de données Oracle), entrez le nom d'hôte ou l'adresse IP duserveur de la base de données Oracleet leport d'écoute Oracle.Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.Renseignez également les champs suivants :Nom du serviceEntrez le nom du service de base de données (protect, en général).Nom d'utilisateurEntrez le nom d'utilisateur de la base de donnéesSymantec Data Loss Prevention.Mot de passeEntrez le mot de passe de la base de donnéesSymantec Data Loss Prevention.En principe, des valeurs par défaut sont déjà présentes dans ces champs. S'agissant d'une installation à un niveau avec la base de données Oracle sur ce même système, 127.0.0.1 est la valeur correcte utilisée pour les informations du serveur de base de données Oracle et 1521 est la valeur correcte utilisée pour le port d'écoute Oracle.
- Dans le panneauInitialize Database (Initialiser la base de données), sélectionnez l'une des options suivantes :
- SélectionnezInitialize Database (Initialiser la base de données)si vous effectuez une nouvelle installation deSymantec Data Loss Prevention.Sélectionnez cette option si vous effectuez une réinstallation et que vous voulez écraser le schéma Enforce existant et toutes les données. Notez que cette action est irréversible. Si vous cochez cette case, les données de votre base de donnéesSymantec Data Loss Preventionexistante seront détruites au démarrage de l'installation.Cliquez surSuivant.Dans le panneauEnforce Administrator Password (Mot de passe de l'administrateur Enforce), entrez un mot de passe que vous utilisez pour accéder à la console d'administration du serveur Enforce et confirmez-le. Le mot de passe de la console d'administration du serveur Enforce doit compter au moins 8 caractères.
- SélectionnezPreserve Database Data (Préserver les données de la base de données)si vous voulez vous connecter à une base de données existante.Si cette option est sélectionnée, le processus d'initialisation de la base de données sera ignoré.Cliquez surSuivant.Dans le voletEnforce Reinstallation Resources (Ressources de réinstallation Enforce), spécifiez le fichier de ressources de réinstallation Enforce unique pour la base de données existante que vous voulez utiliser.
- Dans le panneauEnforce Administrator Password (Mot de passe de l'administrateur Enforce), entrez un mot de passe que vous utilisez pour accéder à la console d'administration du serveur Enforce et confirmez-le.
- Cliquez surSuivant.Le panneauEnable external storage for incident attachments (Activation du stockage externe pour les pièces jointes d'incident)s'affiche.
- Sélectionnez l'un des emplacements de stockage des incidents suivants dans le panneau d'emplacement de stockage des incidents:
- Labase de donnéesstocke les incidents dans la base de données Oracle.
- Le stockage externestocke vos pièces jointes d'incident dans un emplacement externe.
- Cliquez surSuivantet entrez le chemin d'accès ou accédez à votre répertoire de stockage externe (si vous avez sélectionnéStockage externe), ou passez à l'étape 21 si vous avez sélectionnéBase de données.
- Dans le panneauAdditional Locale (Paramètres régionaux supplémentaires), sélectionnez un autre paramètre régional ou acceptez la valeur par défaut Aucun(e), puis cliquez surSuivant.Les paramètres régionaux contrôlent le format des nombres et des dates, ainsi que le tri alphabétique des listes et des rapports. Si vous acceptez la valeur par défaut Aucun(e), l'anglais sera le paramètre régional pour cette installation deSymantec Data Loss Prevention. Si vous choisissez un autre paramètre régional, il devient le paramètre par défaut pour cette installation, mais chaque utilisateur peut choisir d'utiliser l'anglais.Pour plus d'informations sur les paramètres régionaux, rendez-vous dans .
- Dans le panneauServer Bindings (Liaisons du serveur), entrez les paramètres suivants :
- Hôte. Entrez le nom d'hôte ou l'adresse IP du serveur de détection.
- Port. Acceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
- Cliquez surInstall (Installer)pour lancer le processus d'installation.Le panneau d'installations'affiche avec une barre de progression. À l'issue de l'installation, le panneauTerminés'affiche.
- Vérifiez l'installationSymantec Data Loss Preventionà un niveau.
- Vous devez importer une solution globaleSymantec Data Loss Preventionimmédiatement après avoir installé et vérifié le serveur à un niveau et avant de modifier une configuration du serveur à un niveau.
- Après avoir importé une solution globale, enregistrez le composant de serveur de détection de l'installation à un niveau.
- Créez le fichier de ressources de réinstallation Enforce. Ce fichier contient le fichierCryptoMasterKey.propertiesunique et les fichiers de magasin de clés pour votre déploiementSymantec Data Loss Prevention.
- À l'issue de l'installation, créez une sauvegarde de votre système.