Installation d'un serveur Enforce sous Windows

Les instructions ci-après décrivent la procédure d'installation d'un serveur Enforce sur un ordinateur Windows dans un environnement à deux ou trois niveaux. La procédure d'installation du serveur Enforce dans un environnement à un niveau est différente.
Si vous exécutez la base de données dans un environnement RAC, confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
Ces instructions impliquent que le fichier
EnforceServer.msi
et le fichier de licence ont été copiés dans le répertoire
c:\temp
sur le serveur Enforce.
Entrez les noms de répertoires, les noms de comptes, les mots de passe, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
*
.log
(Le caractère
*
est remplacé par un caractère aléatoire.) dans le dossier
%TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option
/L*v
. Consultez l'exemple ci-dessous :
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
Vous pouvez effectuer l'installation en mode silencieux ou à l'aide d'une interface utilisateur graphique.
Paramètres d'installation du serveur Enforce pour la mise à niveau
Commande
Description
INSTALLATION_DIRECTORY
Spécifie l'emplacement d'installation du serveur Enforce. L'emplacement par défaut est
C:\Program Files\Symantec\DataLossPrevention
.
DATA_DIRECTORY
Définit l'emplacement dans lequel
Symantec Data Loss Prevention
stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est
c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
.
Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple
c:\
ou
e:\
), vous ne pourrez pas désinstaller correctement le programme.
JRE_DIRECTORY
FIPS_OPTION
Définit s'il faut désactiver (
Désactivé
) ou activer (
Activé
) le chiffrement FIPS.
La valeur par défaut est désactivée.
SERVICE_USER_USERNAME
Définit un nom pour le compte utilisé pour la gestion des services
Symantec Data Loss Prevention
. Le nom d'utilisateur par défaut est "SymantecDLP".
Le nom que vous entrez doit correspondre au nom d'utilisateur utilisé lors de l'installation de
Symantec Data Loss Prevention
. Si le nom d'utilisateur ne correspond pas, ajoutez les informations d'authentification pour la connexion du nouveau nom d'utilisateur dans les services DLP une fois le processus de migration terminé.
SERVICE_USER_PASSWORD
Définit le mot de passe du compte utilisé pour la gestion des services
Symantec Data Loss Prevention
.
ORACLE_HOME
Définit le répertoire de base Oracle. Par exemple, utilisez
c:\oracle\product\19.3.0.0\db_1
pour définir le répertoire de base si vous utilisez la base de données Oracle 19c.
ORACLE_HOST
Définit l'adresse IP du serveur Oracle.
Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
ORACLE_PORT
Définit le port d'écoute Oracle (généralement 1521).
ORACLE_USERNAME
Définit le nom d'utilisateur de la base de données
Symantec Data Loss Prevention
.
ORACLE_PASSWORD
Définit le mot de passe de la base de données
Symantec Data Loss Prevention
.
ORACLE_SERVICE_NAME
Définit le nom du service de base de données (protect, en général).
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_PASSWORD=
<password>
ORACLE_HOST=
[IP or host name]
ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=
<password>
ORACLE_SERVICE_NAME=protect
  1. Symantec vous recommande de désactiver tous les antivirus, bloqueur de fenêtres publicitaires et logiciels de protection des registres avant de commencer l'installation de
    Symantec Data Loss Prevention
    .
  2. Connectez-vous (ou à distance) en tant qu'administrateur au système du serveur Enforce sur lequel vous prévoyez d'exécuter l'utilitaire de migration.
  3. Accédez au dossier dans lequel vous avez copié le fichier
    EnforceServer.msi
    (
    c:\temp
    ).
  4. Double-cliquez sur
    EnforceServer.msi
    pour démarrer l'assistant d'installation.
    Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier MSI
    *
    .log (Remplacez le caractère
    *
    par un caractère aléatoire.) dans le dossier
    %TEMP%
    .Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option
    /L*v
    .
    msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
  5. Dans le volet
    Bienvenue
    , cliquez sur
    Suivant
    .
  6. Lisez le contrat de licence, puis sélectionnez
    J'accepte
    et cliquez sur
    Suivant
    .
  7. Dans le volet
    Dossier de destination
    , acceptez le répertoire de destination par défaut, ou saisissez un autre répertoire et cliquez sur
    Suivant
    . Le répertoire d'installation par défaut est :
    c:\Program Files\Symantec\DataLossPrevention\
    Symantec recommande d'utiliser le répertoire de destination par défaut. Les références au "répertoire d'installation" dans la documentation
    Symantec Data Loss Prevention
    renvoient à cet emplacement par défaut.
  8. Dans le panneau
    Répertoire de données
    , acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez sur
    Suivant
    . Répertoire de données par défaut :
    c:\ProgramData\Symantec\DataLossPrevention\
    Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données (par exemple,
    c:\enforcedata
    ). Si vous définissez le répertoire de données sur la racine du lecteur (par exemple
    c:\
    ou
    e:\
    ), vous ne pourrez pas désinstaller correctement le programme.
  9. Dans le panneau de
    répertoire JRE
    , cliquez sur
    Parcourir
    pour rechercher le JRE, puis sur
    Suivant
    .
  10. Dans le volet
    Mode de chiffrement FIPS
    , sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
  11. Dans le panneau
    Service User (Utilisateur du service)
    , sélectionnez l'une des options suivantes.
    • Utilisateurs existants
       : sélectionnez cette option pour utiliser un compte d'utilisateur local ou de domaine existant.
    Cliquez sur
    Suivant
    .
  12. Dans le panneau
    Oracle Database (Base de données Oracle)
    , entrez les détails du serveur de la base de données Oracle. Dans le champ
    Oracle Database Server (Serveur de la base de données Oracle)
    , spécifiez l'une des options suivantes :
    Hôte
    Entrez les informations de l'hôte en fonction de votre installation de
    Symantec Data Loss Prevention
     :
    • Dans le cas d'une installation à un ou deux niveaux (serveurs Enforce et Oracle sur le même système), l'emplacement du serveur Oracle est
      127.0.0.1
      .
    • Dans le cas d'une installation à trois niveaux (serveur Enforce et serveur Oracle sur différents systèmes), spécifiez le nom d'hôte ou l'adresse IP du serveur Oracle.
    Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
    Port
    Entrez le
    port d'écoute Oracle
    ou acceptez la valeur par défaut.
    Nom du service
    Entrez le nom du service de base de données (protect, en général).
    Nom d'utilisateur
    Entrez le nom d'utilisateur de la base de données
    Symantec Data Loss Prevention
    .
    Mot de passe
    Entrez le mot de passe de la base de données
    Symantec Data Loss Prevention
    .
    Si la version de votre base de données Oracle n'est pas prise en charge, un message d'avertissement s'affichera et vous pourrez décider de poursuivre ou d'annuler l'installation. Vous pouvez continuer et mettre à niveau la base de données Oracle ultérieurement.
    Symantec Data Loss Prevention
    requiert que la base de données Oracle utilise le jeu de caractères AL32UTF8. Si votre base de données est configurée pour un jeu de caractères différent, vous en serez informé et l'installation sera annulée. Corrigez le problème et réexécutez le programme d'installation.
  13. Cliquez sur
    Suivant
    .
  14. Dans le panneau
    Additional Locale (Paramètres régionaux supplémentaires)
    , sélectionnez un autre paramètre régional ou acceptez la valeur par défaut Aucun(e), puis cliquez sur
    Suivant
    .
    Les paramètres régionaux contrôlent le format des nombres et des dates, ainsi que le tri alphabétique des listes et des rapports. Si vous acceptez la valeur par défaut Aucun(e), l'anglais sera le paramètre régional pour cette installation de
    Symantec Data Loss Prevention
    . Si vous choisissez un autre paramètre régional, il devient le paramètre par défaut pour cette installation, mais chaque utilisateur peut choisir d'utiliser l'anglais.
    Pour plus d'informations sur les paramètres régionaux, consultez la rubrique .
  15. Cliquez sur
    Installer
    .
    Le processus d'installation peut prendre quelques minutes. À l'issue de l'installation terminée, une notification de finalisation s'affiche.
  16. Redémarrez vos antivirus, bloqueur de fenêtres publicitaires et tout autre logiciel de protection que vous auriez désactivés avant de lancer le processus d'installation de
    Symantec Data Loss Prevention
    .
  17. Exécutez l'outil de préparation à la mise à jour pour confirmer que la base de données Oracle est prête à être migrée vers la nouvelle instance.