Installation d'un serveur de détection sous Windows
Pour installer le logiciel du serveur de détection sur un serveur, procédez comme suit. Après avoir installé le serveur de détection, migrez les données de la version antérieure pour réaliser le processus de mise à niveau.
Les instructions suivantes impliquent que le fichier
DetectionServer.msi
a été copié dans le répertoire c:\temp
sur le serveur.Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
(Le caractère *
.log*
est remplacé par un caractère aléatoire.) dans le dossier %TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option /L*v
. Consultez l'exemple suivant :msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
Vous pouvez terminer l’installation en mode silencieux à partir de la ligne de commande. Saisissez les valeurs avec les informations spécifiques à votre installation pour les éléments suivants :
Commande | Description |
|---|---|
INSTALLATION_DIRECTORY | Spécifie l'emplacement d'installation du serveur de détection. L'emplacement par défaut est C:\Program Files\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Définit l'emplacement dans lequel Symantec Data Loss Prevention stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est \ProgramData\Symantec\DataLossPrevention\DetectionServer\ .Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple c:\ ou e:\ ), vous ne pourrez pas désinstaller correctement le programme. |
JRE_DIRECTORY | Spécifie où réside le JRE. |
FIPS_OPTION | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS.La valeur par défaut est désactivée. |
SERVICE_USER_USERNAME | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP".Le nom que vous entrez doit correspondre au nom d'utilisateur utilisé lors de l'installation de Symantec Data Loss Prevention . Si le nom d'utilisateur ne correspond pas, vous devrez mettre à jour les services DLP pour avoir accès au nouveau nom d'utilisateur une fois le processus de migration terminé. |
SERVICE_USER_PASSWORD | Définit le mot de passe du compte utilisé pour la gestion des services Symantec Data Loss Prevention . |
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
- Connectez-vous en tant qu'administrateur à l'ordinateur sur lequel vous prévoyez d'installer le logiciel du serveur de détection.
- Si vous installez un serveur de détection Network Monitor, installez Npcap sur le serveur.Pour installer Npcap, procédez comme suit :
- Recherchez le fichierNpcap-1.10-oem.exesousDLP_Home\Third_Party, oùDLP_Homeest le nom du répertoire dans lequel vous avez décompressé le logiciel Symantec Data Loss Prevention.
- Double-cliquez sur le fichiernpcap-1.10-oem.exeet suivez les instructions d'installation indiquées à l'écran.
- Installez Npca à l'aide du mode compatible WinPcap.
- Copiez le programme d'installation du serveur de détection (DetectionServer.msi) à partir du serveur Enforce vers un répertoire local sur le serveur de détection.Le fichierDetectionServer.msiest inclus dans votre répertoire de téléchargement de logiciels (DLPDownloadHome).
- Cliquez surDémarrer > Exécuter > Parcourirpour accéder au dossier dans lequel vous avez copié le fichierDetectionServer.msi.
- Double-cliquez surDetectionServer.msipour démarrer l'assistant d'installation.Le panneauBienvenuede l'assistant d'installation s'affiche.Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier MSI*.log (Remplacez le caractère*par un caractère aléatoire.) dans le dossier%TEMP%.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option/L*v. Consultez l'exemple suivant :msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- Cliquez surSuivant.Le panneauLicence d'utilisation de l'utilisateur finals'affiche.
- Après avoir lu le contrat de licence, sélectionnezJ'accepte, puis cliquez surSuivant.
- Dans le voletDossier de destination, acceptez le répertoire de destination par défaut, ou saisissez un autre répertoire et cliquez surSuivant.Par exemple :c:\Program Files\Symantec\DataLossPrevention\Symantec recommande d'utiliser le répertoire de destination par défaut. Cependant, vous pouvez également cliquer surModifierpour accéder à un autre emplacement d'installation.Les noms de répertoires, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation doivent être saisis en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
- Dans le panneauRépertoire de données, acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez surSuivant. Répertoire de données par défaut :c:\ProgramData\Symantec\DataLossPrevention\Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemplec:\oue:\), vous ne pourrez pas désinstaller correctement le programme.
- Dans le panneau derépertoire JRE, cliquez surParcourirpour rechercher le JRE, puis surSuivant.
- Dans le voletMode de chiffrement FIPS, sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
- Dans le panneau d'utilisateur de service, sélectionnez le compte d'utilisateur local ou de domaine existant.
- Dans le panneauServer Bindings (Liaisons du serveur), entrez les paramètres suivants :
- Hôte. Entrez le nom d'hôte ou l'adresse IP du serveur de détection.
- Port. Acceptez le numéro de port par défaut (8100) sur lequel le serveur de détection doit accepter les connexions provenant du serveur Enforce. Si vous ne pouvez pas utiliser le port par défaut, vous pouvez définir un port supérieur au port 1024, compris dans la plage 1024 à 65535.
- Cliquez surInstall (Installer)pour lancer le processus d'installation.Le panneau d'installations'affiche avec une barre de progression. À l'issue de l'installation, le panneauTerminés'affiche.Cliquez surTerminé.
- Redémarrez vos antivirus, bloqueur de fenêtres publicitaires ou tout autre logiciel de protection que vous auriez désactivé avant de lancer le processus d'installation du serveur de détection.
Étape suivante :
Migration de données sur un serveur de détection sous Windows