Installation d'un serveur de détection sous Windows

Effectuez les étapes suivantes pour installer le logiciel du serveur de détection sur un serveur de détection.
Après avoir installé le serveur de détection, migrez les données de la version antérieure pour réaliser le processus de mise à niveau.
Les instructions suivantes impliquent que le fichier
DetectionServer.msi
a été copié dans le répertoire
c:\temp
sur le serveur.Voir Téléchargement et extraction du logiciel de mise à niveau.
Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
*
.log
(le caractère
*
est remplacé par des caractères aléatoires) dans le dossier
%TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option
/L*v
. Consultez l'exemple suivant :
msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Vous pouvez terminer l’installation en mode silencieux à partir de la ligne de commande. Saisissez les valeurs avec les informations spécifiques à votre installation pour les éléments suivants :
Paramètres d'installation du serveur de détection
pour la mise à niveau
Commande
Description
INSTALLATION_DIRECTORY
Spécifie l'emplacement d'installation du serveur de détection. L'emplacement par défaut est
C:\Program Files\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Définit l'emplacement dans lequel
Symantec Data Loss Prevention
stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est
\ProgramData\Symantec\DataLossPrevention\DetectionServer\
.
Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple
c:\
ou
e:\
), vous ne pourrez pas désinstaller correctement le programme.
JRE_DIRECTORY
FIPS_OPTION
Définit s'il faut désactiver (
Désactivé
) ou activer (
Activé
) le chiffrement FIPS.
La valeur par défaut est désactivée.
SERVICE_USER_USERNAME
Définit un nom pour le compte utilisé pour la gestion des services
Symantec Data Loss Prevention
. Le nom d'utilisateur par défaut est "SymantecDLP".
Le nom que vous entrez doit correspondre au nom d'utilisateur utilisé lors de l'installation de
Symantec Data Loss Prevention
. Si le nom d'utilisateur ne correspond pas, vous devrez mettre à jour les services DLP pour avoir accès au nouveau nom d'utilisateur une fois le processus de migration terminé.
SERVICE_USER_PASSWORD
Définit le mot de passe du compte utilisé pour la gestion des services
Symantec Data Loss Prevention
.
L'exemple de texte suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
  1. Connectez-vous en tant qu'administrateur à l'ordinateur sur lequel vous prévoyez d'installer le logiciel du serveur de détection.
  2. Si vous installez un serveur de détection Network Monitor, installez Npcap sur le serveur.
    Pour installer Npcap, procédez comme suit :
    1. Recherchez le fichier
      Npcap-1.10-oem.exe
      sous
      DLP_Home\Third_Party
      , où
      DLP_Home
      est le nom du répertoire dans lequel vous avez décompressé le logiciel Symantec Data Loss Prevention.
    2. Double-cliquez sur le fichier
      npcap-1.10-oem.exe
      et suivez les instructions d'installation indiquées à l'écran.
    3. Installez Npca à l'aide du mode compatible WinPcap.
  3. Copiez le programme d'installation du serveur de détection (
    DetectionServer.msi
    ) à partir du serveur Enforce vers un répertoire local sur le serveur de détection.
    Le fichier
    DetectionServer.msi
    est inclus dans votre répertoire de téléchargement de logiciels (
    DLPDownloadHome
    ).
  4. Cliquez sur
    Démarrer > Exécuter > Parcourir
    pour accéder au dossier dans lequel vous avez copié le fichier
    DetectionServer.msi
    .
  5. Double-cliquez sur
    DetectionServer.msi
    pour démarrer l'assistant d'installation.
    Le panneau
    Bienvenue
    de l'assistant d'installation s'affiche.
    Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier MSI
    *
    .log (Remplacez le caractère
    *
    par un caractère aléatoire.) dans le dossier
    %TEMP%
    .Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option
    /L*v
    . Consultez l'exemple suivant :
    msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
  6. Cliquez sur
    Suivant
    .
    Le panneau
    Licence d'utilisation de l'utilisateur final
    s'affiche.
  7. Après avoir lu le contrat de licence, sélectionnez
    J'accepte
    , puis cliquez sur
    Suivant
    .
  8. Dans le volet
    Dossier de destination
    , acceptez le répertoire de destination par défaut, ou saisissez un autre répertoire et cliquez sur
    Suivant
    .
    Par exemple :
    c:\Program Files\Symantec\DataLossPrevention\
    Symantec recommande d'utiliser le répertoire de destination par défaut. Cependant, vous pouvez également cliquer sur
    Modifier
    pour accéder à un autre emplacement d'installation.
    Les noms de répertoires, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation doivent être saisis en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
  9. Dans le panneau
    Répertoire de données
    , acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez sur
    Suivant
    . Emplacement par défaut du répertoire de données :
    c:\ProgramData\Symantec\DataLossPrevention\
    .
    Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple
    c:\
    ou
    e:\
    ), vous ne pourrez pas désinstaller correctement le programme.
  10. Dans le panneau de
    répertoire JRE
    , cliquez sur
    Parcourir
    pour rechercher le JRE, puis sur
    Suivant
    .
  11. Dans le volet
    Mode de chiffrement FIPS
    , sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
  12. Dans le panneau d'
    utilisateur de service
    , sélectionnez le compte d'utilisateur local ou de domaine existant.
  13. Dans le panneau
    Server Bindings (Liaisons du serveur)
    , entrez les paramètres suivants :
    • Hôte
      . Entrez le nom d'hôte ou l'adresse IP du serveur de détection.
    • Port
      . Acceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
  14. Cliquez sur
    Install (Installer)
    pour lancer le processus d'installation.
    Le panneau d'
    installation
    s'affiche avec une barre de progression. À l'issue de l'installation, le panneau
    Terminé
    s'affiche.Cliquez sur
    Terminé
    .
  15. Redémarrez vos antivirus, bloqueur de fenêtres publicitaires ou tout autre logiciel de protection que vous auriez désactivé avant de lancer le processus d'installation du serveur de détection.