Installation d'un cluster Network Discover sous Windows
Network Discover
sous Windows
Pour installer le logiciel de cluster
Network Discover
sur un serveur Windows, procédez comme suit. Avant de commencer
Avant de démarrer l'installation du cluster
Network Discover
, effectuez les opérations préalables suivantes : - Copiez le fichierDetectionServer.msidans le répertoirec:\tempsur le serveur.
- Installez le JRE sur lequel vous prévoyez d'installer les nœuds. Voir Installation de l'environnement d'exécution Java sur un serveur de détection sous Windows.
Installation des nœuds
Pour installer le logiciel de nœud sur un serveur, procédez comme suit. Spécifiez le type de nœud pendant le processus d'installation.
Installez un nœud de données avant d'installer des nœuds de travail. L'installation du nœud de données définit d'abord l'emplacement de communication des nœuds de travail une fois installés.
Pour plus d'informations sur les nœuds, consultez la section Serveurs de détection.
Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
(Le caractère *
.log*
est remplacé par un caractère aléatoire.) dans le dossier %TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option /L*v
. Voir l'exemple ci-après :msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Vous pouvez effectuer l'installation en mode silencieux à partir de la ligne de commande ou d'une interface utilisateur graphique.
Installation des nœuds en mode silencieux
Vous pouvez choisir d'installer des nœuds à partir de la ligne de commande.
Saisissez les valeurs avec les informations spécifiques à votre installation pour les paramètres indiqués dans le tableau suivant :
Commande | Description |
|---|---|
INSTALLATION_DIRECTORY | Spécifie l'emplacement d'installation du nœud. L'emplacement par défaut est C:\Program Files\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Définit l'emplacement dans lequel Symantec Data Loss Prevention stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est \ProgramData\Symantec\DataLossPrevention\DetectionServer\ .Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple c:\ ou e:\ ), vous ne pourrez pas désinstaller correctement le programme. |
JRE_DIRECTORY | Spécifie où réside le JRE. |
FIPS_OPTION | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS.La valeur par défaut est désactivée. |
SERVICE_USER_USERNAME | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP".Le nom que vous entrez doit correspondre au nom d'utilisateur utilisé lors de l'installation de Symantec Data Loss Prevention . Si le nom d'utilisateur ne correspond pas, vous devrez mettre à jour les services DLP pour avoir accès au nouveau nom d'utilisateur une fois le processus de migration terminé. |
SERVICE_USER_PASSWORD | Définit le mot de passe du compte utilisé pour la gestion des services Symantec Data Loss Prevention . |
DISCOVER_CLUSTER_ROLE_OPTION | Définit le type de serveur que vous installez parmi les valeurs suivantes :
|
DISCOVER_CLUSTER_IP | Définit l'adresse IP du nœud de données. Si vous installez le nœud de données, saisissez l'adresse IP interne du serveur sur lequel vous prévoyez de l'installer. |
DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE | Utilisé avec l'adresse IP du cluster pour découvrir les nœuds de données dans un cluster. Ce paramètre est requis pour l'installation du nœud de données. La valeur par défaut est 47500..47520 . |
DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE | Définit la plage des ports utilisés pour la communication entre les nœuds de travail et de données dans un cluster. Ce paramètre est requis pour l'installation des nœuds de travail et de données. La valeur par défaut est 10800..10820 . |
DISCOVER_CLUSTER_AUTH_PACKAGE | Définit l'emplacement du package d'authentification. Ciblez le fichier en fonction du type de nœud que vous installez :
|
Les exemples suivants répertorient les commandes exécutées pour les nœuds de travail et de données. Les commandes que vous utilisez varient en fonction de vos exigences d'implémentation. L'utilisation des commandes suivantes en l'état peut entraîner l'échec de l'installation.
- Exemple de commande de nœud de données :msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=DN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_datanode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>DISCOVER_CLUSTER_DISCOVERY_PORT_RANGE=<StartPort>..<EndPort>
- Exemple de commande de nœud de travail :msiexec /i "DetectionServer.msi" /qn /norestart /log "package_det_install.log" JRE_DIRECTORY="C:\Program Files\AdoptOpenJDK\jre-8.0.262.10-hotspot" FIPS_OPTION="Disabled" SERVICE_USER_USERNAME="SymantecDLP" SERVICE_USER_PASSWORD=<password>DISCOVER_CLUSTER_ROLE_OPTION=WN DISCOVER_CLUSTER_IP=0.0.0.0 INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DISCOVER_CLUSTER_AUTH_PACKAGE="C:\temp\dlp_discover_cluster_workernode_auth.zip" DISCOVER_CLUSTER_CLIENT_CONNECTION_PORT_RANGE=<StartPort>..<EndPort>
Installation des nœuds à l'aide d'une interface utilisateur graphique
Vous pouvez choisir de faire usage d'une interface utilisateur graphique pour installer des nœuds.
- Connectez-vous en tant qu'administrateur à l'ordinateur sur lequel vous prévoyez d'installer le logiciel du nœud.
- Copiez le programme d'installation du serveur de détection (DetectionServer.msi) à partir du serveur Enforce vers un répertoire local sur le nœud.Le fichierDetectionServer.msiest inclus dans votre répertoire de téléchargement de logiciels (DLPDownloadHome).
- Cliquez surDémarrer > Exécuter > Parcourirpour accéder au dossier dans lequel vous avez copié le fichierDetectionServer.msi.
- Double-cliquez surDetectionServer.msipour démarrer l'assistant d'installation.Le panneauBienvenuede l'assistant d'installation s'affiche.Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier MSI*.log (Remplacez le caractère*par un caractère aléatoire.) dans le dossier%TEMP%.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option/L*v. Consultez l'exemple suivant :msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- Cliquez surSuivant.Le panneauLicence d'utilisation de l'utilisateur finals'affiche.
- Après avoir lu le contrat de licence, sélectionnezJ'accepte, puis cliquez surSuivant.
- Dans le voletDossier de destination, acceptez le répertoire de destination par défaut, ou saisissez un autre répertoire et cliquez surSuivant.Par exemple :c:\Program Files\Symantec\DataLossPrevention\Symantec recommande d'utiliser le répertoire de destination par défaut. Cependant, vous pouvez également cliquer surModifierpour accéder à un autre emplacement d'installation.Les noms de répertoires, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation doivent être saisis en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
- Dans le panneauRépertoire de données, acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez surSuivant. Emplacement par défaut du répertoire de données :c:\ProgramData\Symantec\DataLossPrevention\.Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemplec:\oue:\), vous ne pourrez pas désinstaller correctement le programme.
- Dans le panneau derépertoire JRE, cliquez surParcourirpour rechercher le JRE, puis surSuivant.
- Dans le voletMode de chiffrement FIPS, sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
- Dans le panneauService User (Utilisateur du service), sélectionnez le compte d'utilisateur local ou de domaine existant.
- Dans le panneauServer Bindings (Liaisons du serveur), entrez les paramètres suivants :
- Hôte: entrez le nom d'hôte ou l'adresse IP du nœud de données.
- Port: acceptez le numéro de port par défaut (8100) sur lequel le nœud de données doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
Cliquez surSuivant. - Dans le panneauRôle de serveur, sélectionnez le type de nœud que vous prévoyez d'installer.Installez un nœud de données avant d'installer des nœuds de travail. L'installation du nœud de données définit d'abord l'emplacement de communication des nœuds de travail une fois installés.
- Dans le panneau deparamètres du cluster Network Discover, entrez les paramètres suivants :
- Plage de ports de détection du cluster:Entrez les ports de début et de fin à utiliser pour découvrir les nœuds de données dans un cluster. Ce paramètre est requis pour l'installation du nœud de données. Les valeurs par défaut des ports de début et de fin sont 47500 et 47520, respectivement.
- Plage de ports de connexion du client:Entrez les ports de début et de fin utilisés pour la communication entre les nœuds de travail et de données dans un cluster. Ce paramètre est requis pour l'installation des nœuds de travail et de données.Les valeurs par défaut des ports de début et de fin sont 10800 et 10820, respectivement.
Cliquez surSuivant. - Dans le panneau depackage d'authentification du cluster Network Discover, sélectionnez le package d'authentification pour le type de nœud que vous installez :
- Nœud de travail :dlp_discover_cluster_workernode_auth.zip
- Nœud de données :dlp_discover_cluster_datanode_auth.zip
Cliquez surSuivant. - Cliquez surInstall (Installer)pour lancer le processus d'installation.Le panneau d'installations'affiche avec une barre de progression. À l'issue de l'installation, le panneauTerminés'affiche.Cliquez surTerminé.
- Redémarrez vos antivirus, bloqueur de fenêtres publicitaires et tout autre logiciel de protection que vous auriez désactivés avant de lancer le processus d'installation du nœud.