Installation d'un serveur à un niveau sous Windows

Symantec vous recommande de désactiver tous les antivirus, bloqueur de fenêtres publicitaires et logiciels de protection des registres avant de commencer l'installation de
Symantec Data Loss Prevention
.
Les instructions ci-après impliquent que le fichier
SingleTierServer.msi
, le fichier de licence et le fichier de solution globale ont été copiés dans le répertoire
c:\temp
sur le serveur Enforce.
Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
*
.log
(Le caractère
*
est remplacé par un caractère aléatoire.) dans le dossier
%TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option
/L*v
. Consultez l'exemple suivant :
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
.
À l'issue de l'installation à un niveau, le fichier journal de l'installation sera disponible sous
c:\temp\
.
Vous pouvez effectuer l'installation en mode silencieux à partir de la ligne de commande ou d'une interface utilisateur graphique.

Installation en mode silencieux

Saisissez les valeurs avec les informations spécifiques à votre installation pour les éléments suivants :
Paramètres d'installation du serveur à un niveau
Commande
Description
INSTALLATION_DIRECTORY
Spécifie l'emplacement d'installation du serveur Enforce. L'emplacement par défaut est
C:\Program Files\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Définit l'emplacement dans lequel
Symantec Data Loss Prevention
stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est
C:\ProgramData\Symantec\DataLossPrevention
.
Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple
c:\
ou
e:\
), vous ne pourrez pas désinstaller correctement le programme.
JRE_DIRECTORY
FIPS_OPTION
Définit s'il faut désactiver (
Désactivé
) ou activer (
Activé
) le chiffrement FIPS.
La valeur par défaut est désactivée.
SERVICE_USER_OPTION
Indique si vous devez saisir
NewUser
ou spécifier un utilisateur existant en entrant
ExistingUser
pour créer un utilisateur de service.
SERVICE_USER_USERNAME
Définit un nom pour le compte utilisé pour la gestion des services
Symantec Data Loss Prevention
. Le nom d'utilisateur par défaut est "SymantecDLP".
SERVICE_USER_PASSWORD
Définit le mot de passe du compte utilisé pour la gestion des services
Symantec Data Loss Prevention
.
ORACLE_HOME
Définit le répertoire de base Oracle. Par exemple, utilisez
c:\oracle\product\19.3.0.0\db_1
pour définir le répertoire de base si vous utilisez la base de données Oracle 19c.
ORACLE_HOST
Définit l'adresse IP du serveur Oracle.
Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte Oracle, non l'adresse IP de la base de données.
ORACLE_PORT
Définit le port d'écoute Oracle (généralement 1521).
ORACLE_USERNAME
Définit le nom d'utilisateur de la base de données
Symantec Data Loss Prevention
.
ORACLE_PASSWORD
Définit le mot de passe de la base de données
Symantec Data Loss Prevention
.
ORACLE_SERVICE_NAME
Définit le nom du service de base de données (protect, en général).
EXTERNAL_STORAGE_OPTION
Définit si les pièces jointes d'incident sont stockées dans la base de données (
Database
) ou dans un emplacement de stockage externe (
ExternalStorage
).
EXTERNAL_STORAGE_DIRECTORY
Définit l'emplacement où vous prévoyez de stocker des pièces jointes d'incident.
BIND_PORT
Définit le port sur lequel le serveur doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut (8100), vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
ADDITIONAL_LOCALE
Définit un paramètre régional supplémentaire qui sera utilisé par des utilisateurs spécifiques.
ENFORCE_ADMINISTRATOR_PASSWORD
Définit le mot de passe de la console d'administration du serveur Enforce.
REINSTALLATION_RESOURCE_FILE
Définit l'emplacement du fichier de ressource de réinstallation.
INITIALIZE_DATABASE_OPTION
Définit si vous créez une base de données (
Initialize
) ou si vous vous connectez à une base de données existante (
Preserve
).
La valeur par défaut est
Preserve
.
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=
[IP or host name]
ORACLE_USERNAME=protect ORACLE_PASSWORD=
Password
ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=
Password
ENFORCE_ADMINISTRATOR_PASSWORD=
Password

Installation à partir d'une interface utilisateur graphique

  1. Connectez-vous (ou à distance) en tant qu'administrateur à l'ordinateur prévu pour l'installation à un niveau de
    Symantec Data Loss Prevention
    .
  2. Installez Npcap sur le système avant d'installer le système à un niveau.
    1. Sur Internet, accédez à https://insecure.org.
    2. Recherchez le fichier
      Npcap-1.10-oem.exe
      sous
      DLP_Home\Third_Party
      , où
      DLP_Home
      est le nom du répertoire dans lequel vous avez décompressé le logiciel Symantec Data Loss Prevention.
    3. Double-cliquez sur le fichier
      npcap-1.10-oem.exe
      et suivez les instructions d'installation indiquées à l'écran.
    4. Installez Npca à l'aide du mode compatible WinPcap.
  3. Copiez le programme d'installation
    Symantec Data Loss Prevention
    (
    SingleTierServer.msi
    ) de
    DLPDownloadHome
    vers un répertoire local sur l'ordinateur sur lequel vous prévoyez d'installer le système à un niveau.
  4. Cliquez sur
    Démarrer > Exécuter > Parcourir
    pour accéder au dossier dans lequel vous avez copié le fichier
    SingleTierServer.msi
    .
  5. Double-cliquez sur
    SingleTierServer.msi
    pour lancer l'assistant d'installation.
    Un message de bienvenue s'affiche.
  6. Cliquez sur
    Suivant
    .
  7. Dans le panneau
    Licence d'utilisation de l'utilisateur final
    , sélectionnez
    J'accepte
    , puis cliquez sur
    Suivant
    .
  8. Dans le volet
    Dossier de destination
    , acceptez le répertoire de destination par défaut
    Symantec Data Loss Prevention
    et cliquez sur
    Suivant
    .
    Symantec recommande d'utiliser le répertoire de destination par défaut. Cependant, vous pouvez également cliquer sur
    Parcourir
    pour accéder à un autre emplacement d'installation.
    Les noms de répertoires, les noms de comptes, les mots de passe, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation doivent être saisis en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
  9. Dans le panneau
    Répertoire de données
    , acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez sur
    Suivant
    . Répertoire de données par défaut :
    c:\ProgramData\Symantec\DataLossPrevention\
  10. Dans le panneau de
    répertoire JRE
    , cliquez sur
    Parcourir
    et recherchez le JRE, puis cliquez sur
    Suivant
    .
  11. Dans le volet
    Mode de chiffrement FIPS
    , sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
  12. Dans le panneau
    Service User (Utilisateur du service)
    , sélectionnez l'une des options suivantes, puis cliquez sur
    Suivant
    .
    • Nouveaux utilisateurs
       : sélectionnez cette option pour créer le nom d'utilisateur et le mot de passe du compte système
      Symantec Data Loss Prevention
      et confirmer le mot de passe. Ce compte est utilisé pour la gestion des services
      Symantec Data Loss Prevention
      . Le nom d'utilisateur par défaut est "SymantecDLP". Les nouveaux comptes d'utilisateur de service sont des comptes locaux.
      Pour utiliser la fonction de détection RMS, vous devez l'activer après avoir installé le serveur de détection.
      Le mot de passe que vous entrez pour le compte système doit être conforme à la politique de mot de passe du serveur. Par exemple, le serveur peut exiger que tous les mots de passe incluent des caractères spéciaux.
    • Utilisateurs existants
       : sélectionnez cette option pour utiliser un compte d'utilisateur local ou de domaine existant.
      Si vous prévoyez de gérer le serveur de détection avec un utilisateur de domaine, entrez un nom d'utilisateur et un mot de passe de service de domaine. Pour utiliser la fonctionnalité de détection RMS, assurez-vous que l'utilisateur de domaine que vous entrez a accès au système RMS AD (et qu'il est membre du groupe de superutilisateurs AD RMS sélectionné) ou au système Azure RMS.
  13. (Facultatif) Si vous avez choisi de créer un utilisateur de service, entrez le nom et le mot de passe du nouveau compte. Confirmez le mot de passe, puis cliquez sur
    Next
    .
  14. (Facultatif) Si vous avez choisi d'utiliser un compte d'utilisateur local ou de domaine existant, entrez le nom et le mot de passe du compte. Le nom d'utilisateur doit être au format
    DOMAINE
    \
    nom-utilisateur
    .
  15. Dans le panneau
    Oracle Database Server Information (Informations sur le serveur de base de données Oracle)
    , entrez le nom d'hôte ou l'adresse IP du
    serveur de la base de données Oracle
    et le
    port d'écoute Oracle
    .
    Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
    Renseignez également les champs suivants :
    Nom du service
    Entrez le nom du service de base de données (protect, en général).
    Nom d'utilisateur
    Entrez le nom d'utilisateur de la base de données
    Symantec Data Loss Prevention
    .
    Mot de passe
    Entrez le mot de passe de la base de données
    Symantec Data Loss Prevention
    .
    En principe, des valeurs par défaut sont déjà présentes dans ces champs. S'agissant d'une installation à un niveau avec la base de données Oracle sur ce même système, 127.0.0.1 est la valeur correcte utilisée pour les informations du serveur de base de données Oracle et 1521 est la valeur correcte utilisée pour le port d'écoute Oracle.
  16. Dans le panneau
    Initialize Database (Initialiser la base de données)
    , sélectionnez l'une des options suivantes :
    • Sélectionnez
      Initialize Database (Initialiser la base de données)
      si vous effectuez une nouvelle installation de
      Symantec Data Loss Prevention
      .
      Sélectionnez cette option si vous effectuez une réinstallation et que vous voulez écraser le schéma Enforce existant et toutes les données. Notez que cette action est irréversible. Si vous cochez cette case, les données de votre base de données
      Symantec Data Loss Prevention
      existante seront détruites au démarrage de l'installation.
      Cliquez sur
      Suivant
      .
      Dans le panneau
      Enforce Administrator Password (Mot de passe de l'administrateur Enforce)
      , entrez un mot de passe que vous utilisez pour accéder à la console d'administration du serveur Enforce et confirmez-le. Le mot de passe de la console d'administration du serveur Enforce doit compter au moins 8 caractères.
    • Sélectionnez
      Preserve Database Data (Préserver les données de la base de données)
      si vous voulez vous connecter à une base de données existante.
      Si cette option est sélectionnée, le processus d'initialisation de la base de données sera ignoré.
      Cliquez sur
      Suivant
      .
      Dans le volet
      Enforce Reinstallation Resources (Ressources de réinstallation Enforce)
      , spécifiez le fichier de ressources de réinstallation Enforce unique pour la base de données existante que vous voulez utiliser.
  17. Dans le panneau
    Enforce Administrator Password (Mot de passe de l'administrateur Enforce)
    , entrez un mot de passe que vous utilisez pour accéder à la console d'administration du serveur Enforce et confirmez-le.
  18. Cliquez sur
    Suivant
    .
    Le panneau
    Enable external storage for incident attachments (Activation du stockage externe pour les pièces jointes d'incident)
    s'affiche.
  19. Sélectionnez l'un des emplacements de stockage des incidents suivants dans le panneau d'
    emplacement de stockage des incidents
     :
    • La
      base de données
      stocke les incidents dans la base de données Oracle.
    • Le stockage externe
      stocke vos pièces jointes d'incident dans un emplacement externe.
  20. Cliquez sur
    Suivant
    et entrez le chemin d'accès ou accédez à votre répertoire de stockage externe (si vous avez sélectionné
    Stockage externe
    ), ou passez à l'étape 21 si vous avez sélectionné
    Base de données
    .
  21. Dans le panneau
    Additional Locale (Paramètres régionaux supplémentaires)
    , sélectionnez un autre paramètre régional ou acceptez la valeur par défaut Aucun(e), puis cliquez sur
    Suivant
    .
    Les paramètres régionaux contrôlent le format des nombres et des dates, ainsi que le tri alphabétique des listes et des rapports. Si vous acceptez la valeur par défaut Aucun(e), l'anglais sera le paramètre régional pour cette installation de
    Symantec Data Loss Prevention
    . Si vous choisissez un autre paramètre régional, il devient le paramètre par défaut pour cette installation, mais chaque utilisateur peut choisir d'utiliser l'anglais.
    Pour plus d'informations sur les paramètres régionaux, rendez-vous dans .
  22. Dans le panneau
    Server Bindings (Liaisons du serveur)
    , entrez les paramètres suivants :
    • Hôte
      . Entrez le nom d'hôte ou l'adresse IP du serveur de détection.
    • Port
      . Acceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
  23. Cliquez sur
    Install (Installer)
    pour lancer le processus d'installation.
    Le panneau d'
    installation
    s'affiche avec une barre de progression. À l'issue de l'installation, le panneau
    Terminé
    s'affiche.
  24. Vérifiez l'installation
    Symantec Data Loss Prevention
    à un niveau.
  25. Vous devez importer une solution globale
    Symantec Data Loss Prevention
    immédiatement après avoir installé et vérifié le serveur à un niveau et avant de modifier une configuration du serveur à un niveau.
  26. Après avoir importé une solution globale, enregistrez le composant de serveur de détection de l'installation à un niveau.
  27. Créez le fichier de ressources de réinstallation Enforce. Ce fichier contient le fichier
    CryptoMasterKey.properties
    unique et les fichiers de magasin de clés pour votre déploiement
    Symantec Data Loss Prevention
    .
  28. À l'issue de l'installation, créez une sauvegarde de votre système.