Installation d'un serveur Enforce sous Windows
Les instructions ci-après décrivent la procédure d'installation d'un serveur Enforce sur un ordinateur Windows dans un environnement à deux ou trois niveaux. La procédure d'installation du serveur Enforce dans un environnement à un niveau est différente.
Si vous exécutez la base de données dans un environnement RAC, confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.
Ces instructions impliquent que le fichier
EnforceServer.msi
et le fichier de licence ont été copiés dans le répertoire c:\temp
sur le serveur Enforce.Entrez les noms de répertoires, les noms de comptes, les mots de passe, les adresses IP et les numéros de port créés ou spécifiés pendant le processus d'installation en caractères ASCII 7 bits standard uniquement. Les caractères étendus (hi-ASCII) et les caractères codés sur deux octets ne sont pas pris en charge.
Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier
MSI
(Le caractère *
.log*
est remplacé par un caractère aléatoire.) dans le dossier %TEMP%
.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option /L*v
. Consultez l'exemple ci-dessous : msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
Vous pouvez effectuer l'installation en mode silencieux ou à l'aide d'une interface utilisateur graphique.
Commande | Description |
|---|---|
INSTALLATION_DIRECTORY | Spécifie l'emplacement d'installation du serveur Enforce. L'emplacement par défaut est C:\Program Files\Symantec\DataLossPrevention . |
DATA_DIRECTORY | Définit l'emplacement dans lequel Symantec Data Loss Prevention stocke les fichiers mis à jour lors de l'exécution du serveur Enforce (par exemple, les journaux et les licences). L'emplacement par défaut est c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\ .Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données. Si vous définissez le répertoire de données sur la racine du lecteur (par exemple c:\ ou e:\ ), vous ne pourrez pas désinstaller correctement le programme. |
JRE_DIRECTORY | Spécifie l'emplacement où le JRE réside. |
FIPS_OPTION | Définit s'il faut désactiver ( Désactivé ) ou activer (Activé ) le chiffrement FIPS.La valeur par défaut est désactivée. |
SERVICE_USER_USERNAME | Définit un nom pour le compte utilisé pour la gestion des services Symantec Data Loss Prevention . Le nom d'utilisateur par défaut est "SymantecDLP".Le nom que vous entrez doit correspondre au nom d'utilisateur utilisé lors de l'installation de Symantec Data Loss Prevention . Si le nom d'utilisateur ne correspond pas, ajoutez les informations d'authentification pour la connexion du nouveau nom d'utilisateur dans les services DLP une fois le processus de migration terminé. |
SERVICE_USER_PASSWORD | Définit le mot de passe du compte utilisé pour la gestion des services Symantec Data Loss Prevention . |
ORACLE_HOME | Définit le répertoire de base Oracle. Par exemple, utilisez c:\oracle\product\19.3.0.0\db_1 pour définir le répertoire de base si vous utilisez la base de données Oracle 19c. |
ORACLE_HOST | Définit l'adresse IP du serveur Oracle. Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation. |
ORACLE_PORT | Définit le port d'écoute Oracle (généralement 1521). |
ORACLE_USERNAME | Définit le nom d'utilisateur de la base de données Symantec Data Loss Prevention . |
ORACLE_PASSWORD | Définit le mot de passe de la base de données Symantec Data Loss Prevention . |
ORACLE_SERVICE_NAME | Définit le nom du service de base de données (protect, en général). |
L'exemple suivant illustre l'aspect de la commande terminée. La commande que vous utilisez varie en fonction de vos exigences d'implémentation. L'utilisation de la commande suivante en l'état peut entraîner l'échec de l'installation.
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_PASSWORD=<password>ORACLE_HOST=[IP or host name]ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=<password>ORACLE_SERVICE_NAME=protect
- Symantec vous recommande de désactiver tous les antivirus, bloqueur de fenêtres publicitaires et logiciels de protection des registres avant de commencer l'installation deSymantec Data Loss Prevention.
- Connectez-vous (ou à distance) en tant qu'administrateur au système du serveur Enforce sur lequel vous prévoyez d'exécuter l'utilitaire de migration.
- Accédez au dossier dans lequel vous avez copié le fichierEnforceServer.msi(c:\temp).
- Double-cliquez surEnforceServer.msipour démarrer l'assistant d'installation.Le processus d'installation génère automatiquement des informations de journal enregistrées dans un fichier MSI*.log (Remplacez le caractère*par un caractère aléatoire.) dans le dossier%TEMP%.Pour modifier le nom et l'emplacement du fichier journal, lancez l'installation à partir de la ligne de commande en exécutant l'option/L*v.msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
- Dans le voletBienvenue, cliquez surSuivant.
- Lisez le contrat de licence, puis sélectionnezJ'accepteet cliquez surSuivant.
- Dans le voletDossier de destination, acceptez le répertoire de destination par défaut, ou saisissez un autre répertoire et cliquez surSuivant. Le répertoire d'installation par défaut est :c:\Program Files\Symantec\DataLossPrevention\Symantec recommande d'utiliser le répertoire de destination par défaut. Les références au "répertoire d'installation" dans la documentationSymantec Data Loss Preventionrenvoient à cet emplacement par défaut.
- Dans le panneauRépertoire de données, acceptez le répertoire de données par défaut ou indiquez un autre répertoire, puis cliquez surSuivant. Répertoire de données par défaut :c:\ProgramData\Symantec\DataLossPrevention\Si vous n'utilisez pas l'emplacement par défaut, indiquez un nom de dossier pour le répertoire de données (par exemple,c:\enforcedata). Si vous définissez le répertoire de données sur la racine du lecteur (par exemplec:\oue:\), vous ne pourrez pas désinstaller correctement le programme.
- Dans le panneau derépertoire JRE, cliquez surParcourirpour rechercher le JRE, puis surSuivant.
- Dans le voletMode de chiffrement FIPS, sélectionnez s'il faut désactiver ou activer le chiffrement FIPS.
- Dans le panneauService User (Utilisateur du service), sélectionnez l'une des options suivantes.
- Utilisateurs existants: sélectionnez cette option pour utiliser un compte d'utilisateur local ou de domaine existant.
Cliquez surSuivant. - Dans le panneauOracle Database (Base de données Oracle), entrez les détails du serveur de la base de données Oracle. Dans le champOracle Database Server (Serveur de la base de données Oracle), spécifiez l'une des options suivantes :HôteEntrez les informations de l'hôte en fonction de votre installation deSymantec Data Loss Prevention:
- Dans le cas d'une installation à un ou deux niveaux (serveurs Enforce et Oracle sur le même système), l'emplacement du serveur Oracle est127.0.0.1.
- Dans le cas d'une installation à trois niveaux (serveur Enforce et serveur Oracle sur différents systèmes), spécifiez le nom d'hôte ou l'adresse IP du serveur Oracle.
Si vous exécutez la base de données Oracle dans un environnement RAC, utilisez l'adresse IP de l'hôte d'analyse pour l'hôte, non l'adresse IP de la base de données. Confirmez que l'adresse IP de l'hôte d'analyse pour RAC est accessible et que tous les nœuds qui lui sont associés sont en cours d'exécution pendant le processus d'installation.PortEntrez leport d'écoute Oracleou acceptez la valeur par défaut.Nom du serviceEntrez le nom du service de base de données (protect, en général).Nom d'utilisateurEntrez le nom d'utilisateur de la base de donnéesSymantec Data Loss Prevention.Mot de passeEntrez le mot de passe de la base de donnéesSymantec Data Loss Prevention.Si la version de votre base de données Oracle n'est pas prise en charge, un message d'avertissement s'affichera et vous pourrez décider de poursuivre ou d'annuler l'installation. Vous pouvez continuer et mettre à niveau la base de données Oracle ultérieurement.Symantec Data Loss Preventionrequiert que la base de données Oracle utilise le jeu de caractères AL32UTF8. Si votre base de données est configurée pour un jeu de caractères différent, vous en serez informé et l'installation sera annulée. Corrigez le problème et réexécutez le programme d'installation. - Cliquez surSuivant.
- Dans le panneauAdditional Locale (Paramètres régionaux supplémentaires), sélectionnez un autre paramètre régional ou acceptez la valeur par défaut Aucun(e), puis cliquez surSuivant.Les paramètres régionaux contrôlent le format des nombres et des dates, ainsi que le tri alphabétique des listes et des rapports. Si vous acceptez la valeur par défaut Aucun(e), l'anglais sera le paramètre régional pour cette installation deSymantec Data Loss Prevention. Si vous choisissez un autre paramètre régional, il devient le paramètre par défaut pour cette installation, mais chaque utilisateur peut choisir d'utiliser l'anglais.Pour plus d'informations sur les paramètres régionaux, consultez la rubrique .
- Cliquez surInstaller.Le processus d'installation peut prendre quelques minutes. À l'issue de l'installation terminée, une notification de finalisation s'affiche.
- Redémarrez vos antivirus, bloqueur de fenêtres publicitaires et tout autre logiciel de protection que vous auriez désactivés avant de lancer le processus d'installation deSymantec Data Loss Prevention.
- Exécutez l'outil de préparation à la mise à jour pour confirmer que la base de données Oracle est prête à être migrée vers la nouvelle instance.