Installation d'un serveur Enforce sous Windows
Les instructions ci-après décrivent la procédure d'installation d'un serveur Enforce sur un ordinateur Windows dans un environnement à deux ou trois niveaux. La procédure d'installation du serveur Enforce dans un environnement à un niveau est différente.
Si vous exécutez la base de données dans un environnement RAC, confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
Ces instructions impliquent que le fichier
EnforceServer.msi
et le fichier de licence ont été copiés dans le répertoire c:\temp
sur le serveur Enforce.Entrez les noms de répertoires, les noms de comptes, les mots de passe, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
(Le caractère *
.log*
est remplacé par un caractère aléatoire.) dans le dossier %TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option /L*v
. Consultez l'exemple ci-dessous : msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
Vous pouvez effectuer l'installation en mode silencieux ou à l'aide d'une interface utilisateur graphique.
Installation en mode silencieux
Saisissez les valeurs avec les informations spécifiques à votre installation pour les éléments suivants :
Commande | Description |
|---|---|
INSTALLATION_DIRECTORY | Spécifie l'emplacement d'installation du serveur Enforce. L'emplacement par défaut est C:\Program Files\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Définit l'emplacement dans lequel Symantec Data Loss Prevention stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\ .Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple c:\ ou e:\ ), vous ne pourrez pas désinstaller correctement le programme. |
JRE_DIRECTORY | Spécifie l'emplacement où le JRE réside. |
FIPS_OPTION | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS.La valeur par défaut est désactivée. |
SERVICE_USER_OPTION | La valeur par défaut est ExistingUser .Indique si vous devez saisir NewUser ou spécifier un utilisateur existant en entrant ExistingUser pour créer un utilisateur de service. |
SERVICE_USER_USERNAME | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP". |
SERVICE_USER_PASSWORD | Définit le mot de passe du compte utilisé pour la gestion des services Symantec Data Loss Prevention . |
ORACLE_HOME | Définit le répertoire de base Oracle. Par exemple, utilisez c:\oracle\product\19.3.0.0\db_1 pour définir le répertoire de base si vous utilisez la base de données Oracle 19c. |
ORACLE_HOST | Définit l'adresse IP du serveur Oracle. Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation. |
ORACLE_PORT | Définit le port d'écoute Oracle (généralement 1521). |
ORACLE_USERNAME | Définit le nom d'utilisateur de la base de données Symantec Data Loss Prevention . |
ORACLE_PASSWORD | Définit le mot de passe de la base de données Symantec Data Loss Prevention . |
ORACLE_SERVICE_NAME | Définit le nom du service de base de données (protect, en général). |
EXTERNAL_STORAGE_OPTION | Définit si les pièces jointes d'incident sont stockées dans la base de données ( Database ) ou dans un emplacement de stockage externe (ExternalStorage ). |
EXTERNAL_STORAGE_DIRECTORY | Définit l'emplacement où vous prévoyez de stocker des pièces jointes d'incident. |
ADDITIONAL_LOCALE | Définit un paramètre régional supplémentaire qui sera utilisé par des utilisateurs spécifiques. |
ENFORCE_ADMINISTRATOR_PASSWORD | Définit le mot de passe de la console d'administration du serveur Enforce. Le mot de passe de la console d'administration du serveur Enforce doit compter au moins 8 caractères. |
REINSTALLATION_RESOURCE_FILE | Définit l'emplacement du fichier de ressource de réinstallation. |
INITIALIZE_DATABASE_OPTION | Définit si vous créez une base de données ( Initialize ) ou si vous vous connectez à une base de données existante (Preserve ).La valeur par défaut est Preserve . |
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=<protect> SERVICE_USER_PASSWORD=<password>ORACLE_HOST=[IP or host name]ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=<password>ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=Database ENFORCE_ADMINISTRATOR_PASSWORD=Password
Installation à l'aide d'une interface utilisateur graphique
- Symantec vous recommande de désactiver tous les antivirus, bloqueur de fenêtres publicitaires et logiciels de protection des registres avant de commencer l'installation deSymantec Data Loss Prevention.
- Accédez au dossier dans lequel vous avez copié le fichierEnforceServer.msi(c:\temp).
- Double-cliquez surEnforceServer.msipour démarrer l'assistant d'installation.Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier MSI*.log (Remplacez le caractère*par un caractère aléatoire.) dans le dossier%TEMP%.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option/L*v.msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
- Dans le voletBienvenue, cliquez surSuivant.
- Lisez le contrat de licence, puis sélectionnezJ'accepteet cliquez surSuivant.
- Dans le voletDossier de destination, acceptez le répertoire de destination par défaut, ou saisissez un autre répertoire et cliquez surSuivant. Le répertoire d'installation par défaut est :c:\Program Files\Symantec\DataLossPrevention\Symantec recommande d'utiliser le répertoire de destination par défaut. Les références au "répertoire d'installation" dans la documentationSymantec Data Loss Preventionrenvoient à cet emplacement par défaut.
- Dans le panneauRépertoire de données, acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez surSuivant. Répertoire de données par défaut :c:\ProgramData\Symantec\DataLossPrevention\Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données (par exemple,c:\enforcedata). Si vous définissez le répertoire de données sur la racine du lecteur (par exemplec:\oue:\), vous ne pourrez pas désinstaller correctement le programme.
- Dans le panneau derépertoire JRE, cliquez surParcourirpour rechercher le JRE, puis surSuivant.
- Dans le voletMode de chiffrement FIPS, sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
- Dans le panneauService User (Utilisateur du service), sélectionnez l'une des options suivantes.
- Nouveaux utilisateurs: sélectionnez cette option pour créer le nom d'utilisateur et le mot de passe du compte systèmeSymantec Data Loss Preventionet confirmer le mot de passe. Ce compte est utilisé pour la gestion des servicesSymantec Data Loss Prevention. Le nom d'utilisateur par défaut est "SymantecDLP".Le mot de passe que vous entrez pour le compte système doit être conforme à la politique de mot de passe du serveur. Par exemple, le serveur peut exiger que tous les mots de passe incluent des caractères spéciaux.
- Utilisateurs existants: sélectionnez cette option pour utiliser un compte d'utilisateur local ou de domaine existant.
Cliquez surSuivant. - (Facultatif) Si vous avez choisi de créer un utilisateur de service, entrez le nom et le mot de passe du nouveau compte. Confirmez le mot de passe, puis cliquez surNext.
- (Facultatif) Si vous avez choisi d'utiliser un compte d'utilisateur de domaine existant, saisissez le nom et le mot de passe du compte. Le nom d'utilisateur doit être au format.DOMAINE\nom-utilisateur
- Dans le panneauOracle Database (Base de données Oracle), entrez les détails du serveur de la base de données Oracle. Dans le champOracle Database Server (Serveur de la base de données Oracle), spécifiez l'une des options suivantes :HôteEntrez les informations de l'hôte en fonction de votre installation deSymantec Data Loss Prevention:
- Dans le cas d'une installation à un ou deux niveaux (serveurs Enforce et Oracle sur le même système), l'emplacement du serveur Oracle est127.0.0.1.
- Dans le cas d'une installation à trois niveaux (serveur Enforce et serveur Oracle sur différents systèmes), spécifiez le nom d'hôte ou l'adresse IP du serveur Oracle.
Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.PortEntrez leport d'écoute Oracleou acceptez la valeur par défaut.Nom du serviceEntrez le nom du service de base de données (protect, en général).Nom d'utilisateurEntrez le nom d'utilisateur de la base de donnéesSymantec Data Loss Prevention.Mot de passeEntrez le mot de passe de la base de donnéesSymantec Data Loss Prevention.Si la version de votre base de données Oracle n'est pas prise en charge, un message d'avertissement s'affichera et vous pourrez décider de poursuivre ou d'annuler l'installation. Vous pouvez continuer et mettre à niveau la base de données Oracle ultérieurement.Symantec Data Loss Preventionrequiert que la base de données Oracle utilise le jeu de caractères AL32UTF8. Si votre base de données est configurée pour un jeu de caractères différent, vous en serez informé et l'installation sera annulée. Corrigez le problème et réexécutez le programme d'installation. - Cliquez surSuivant.Si vous effectuez une nouvelle installation, passez à l'étape 17. Si vous effectuez l'installation sur une base de données sur laquelle vous avez précédemment installéSymantec Data Loss Prevention, le panneauInitialize Database(Initialiser la base de données) s'affiche.
- Dans le panneauInitialize Database (Initialiser la base de données), sélectionnez l'une des options suivantes :
- SélectionnezInitialize Database (Initialiser la base de données)si vous effectuez une nouvelle installation deSymantec Data Loss Prevention.Sélectionnez cette option si vous effectuez une réinstallation et que vous voulez écraser le schéma Enforce existant et toutes les données. Notez que cette action est irréversible. Si vous cochez cette case, les données de votre base de donnéesSymantec Data Loss Preventionexistante seront détruites au démarrage de l'installation.Cliquez surSuivant.Dans le panneauEnforce Administrator Password (Mot de passe de l'administrateur Enforce), entrez un mot de passe que vous utilisez pour accéder à la console d'administration du serveur Enforce et confirmez-le. Le mot de passe de la console d'administration du serveur Enforce doit compter au moins 8 caractères.
- SélectionnezPreserve Database Data (Préserver les données de la base de données)si vous voulez vous connecter à une base de données existante.Si cette option est sélectionnée, le processus d'initialisation de la base de données sera ignoré.Cliquez surSuivant.Dans le voletEnforce Reinstallation Resources (Ressources de réinstallation Enforce), spécifiez le fichier de ressources de réinstallation Enforce unique pour la base de données existante que vous voulez utiliser.
- Cliquez surSuivant.
- Sélectionnez l'un des emplacements de stockage des incidents suivants dans le panneau d'emplacement de stockage des incidents:
- Labase de donnéesstocke les incidents dans la base de données Oracle.
- Le stockage externestocke vos pièces jointes d'incident dans un emplacement externe.
- Cliquez surSuivantet entrez le chemin d'accès ou accédez à votre répertoire de stockage externe (si vous avez sélectionnéStockage externe), ou passez à l'étape 21 si vous avez sélectionnéBase de données.
- Dans le panneauAdditional Locale (Paramètres régionaux supplémentaires), sélectionnez un autre paramètre régional ou acceptez la valeur par défaut Aucun(e), puis cliquez surSuivant.Les paramètres régionaux contrôlent le format des nombres et des dates, ainsi que le tri alphabétique des listes et des rapports. Si vous acceptez la valeur par défaut Aucun(e), l'anglais sera le paramètre régional pour cette installation deSymantec Data Loss Prevention. Si vous choisissez un autre paramètre régional, il devient le paramètre par défaut pour cette installation, mais chaque utilisateur peut choisir d'utiliser l'anglais.Pour plus d'informations sur les paramètres régionaux, consultez la rubrique .
- Cliquez surInstaller.Le processus d'installation peut prendre quelques minutes. La fenêtre du programme d'installation peut rester affichée pendant un certain temps lors du démarrage des services. À l'issue de l'installation terminée, une notification de finalisation s'affiche.
- Redémarrez vos antivirus, bloqueur de fenêtres publicitaires et tout autre logiciel de protection que vous auriez désactivés avant de lancer le processus d'installation deSymantec Data Loss Prevention.
- Vérifiez que le serveur Enforce est correctement installé.
- Importez une solution globaleSymantec Data Loss Preventionjuste après l'installation du serveur Enforce et avant celle d'un serveur de détection.
- À l'issue de l'installation, créez une sauvegarde de votre système.Voir Sauvegarde du système.