Windows での Enforce サーバーのインストール

次の手順では、2 層または 3 層環境で Enforce Server を Windows コンピュータにインストールする方法を説明します。単層環境で Enforce Server をインストールする手順は異なります。
RAC 環境でデータベースを実行している場合は、インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているノードがすべて稼働中であることを確認します。
次の手順では、
EnforceServer.msi
ファイルとライセンスファイルが Enforce Server コンピュータの
c:\temp
ディレクトリにコピーされていると想定しています。
インストール処理中に作成、または指定したディレクトリ名、アカウント名、パスワード、IP アドレス、およびポート番号を、標準 7 ビット ASCII 文字のみで入力します。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル
MSI
*
.log
*
はランダムな文字に置き換えられます)に保存されます。
/L*v
オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
サイレント モードで、またはグラフィカル ユーザー インターフェースを使ってインストールを完了できます。

サイレント インストール

次のインストールに固有の情報を使用して値を入力します。
Enforce サーバーのインストールパラメータ
コマンド
説明
INSTALLATION_DIRECTORY
Enforce Server がインストールされている場所を指定します。デフォルトの場所は
C:\Program Files\Symantec\DataLossPrevention
です。
DATA_DIRECTORY
Symantec Data Loss Prevention
が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は
c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\
です。
デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:
c:\
または
e:\
)、プログラムを正常にアンインストールできません。
JRE_DIRECTORY
JRE が存在するパスを指定します。
FIPS_OPTION
FIPS 暗号化を無効 (
Disabled
) または有効 (
Enabled
) にするかどうか定義します。
デフォルトは無効です。
SERVICE_USER_OPTION
デフォルトは
ExistingUser
です。
NewUser
を入力することで新しいサービスユーザーを作成するか、
ExistingUser
を入力することで既存のサービスユーザーを使用するかどうか定義します。
SERVICE_USER_USERNAME
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。
SERVICE_USER_PASSWORD
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントのパスワードを定義します。
ORACLE_HOME
Oracle のホームディレクトリを定義します。たとえば、
c:\oracle\product\19.3.0.0\db_1
を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。
ORACLE_HOST
Oracle サーバーコンピュータの IP アドレスを定義します。
Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。
ORACLE_PORT
Oracle リスナーポート (通常は 1521) を定義します。
ORACLE_USERNAME
Symantec Data Loss Prevention
データベースのユーザー名を定義します。
ORACLE_PASSWORD
Symantec Data Loss Prevention
データベースのパスワードを定義します。
ORACLE_SERVICE_NAME
データベースサービス名を定義します(通常は「protect」)。
EXTERNAL_STORAGE_OPTION
インシデント添付をデータベース (
Database
) または外部ストレージ (
ExternalStorage
) に格納するかどうか定義します。
EXTERNAL_STORAGE_DIRECTORY
インシデント添付を格納するパスを定義します。
ADDITIONAL_LOCALE
個々のユーザーが使用できる追加ロケールを定義します。
ENFORCE_ADMINISTRATOR_PASSWORD
Enforce Server 管理コンソールのパスワードを定義します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。
REINSTALLATION_RESOURCE_FILE
再インストールリソースファイルの場所を定義します。
INITIALIZE_DATABASE_OPTION
新しいデータベースを作成するか(
Initialize
)、または既存のデータベースに接続するか(
Preserve
)を定義します。
デフォルトは
Preserve
です。
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=<protect> SERVICE_USER_PASSWORD=
<password>
ORACLE_HOST=
[IP or host name]
ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=
<password>
ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=Database ENFORCE_ADMINISTRATOR_PASSWORD=
Password

グラフィカル ユーザー インターフェースを使用したインストール

  1. Symantec Data Loss Prevention
    のインストール処理を開始する前に、ウイルス対策、ポップアップブロッカー、レジストリ保護のソフトウェアをすべて無効にしておくことを推奨します。
  2. EnforceServer.msi
    ファイルのコピー先フォルダ (
    c:\temp
    ) に移動します。
  3. EnforceServer.msi
    をダブルクリックして、インストール ウィザードを開始します。
    インストール処理では、ログ情報が自動的に生成され、
    %TEMP%
    フォルダ内のファイル MSI
    *
    .log (
    *
    はランダムな文字に置き換えられます)に保存されます。
    /L*v
    オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。
    msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
  4. [ようこそ]
    パネルで、
    [次へ]
    をクリックします。
  5. 使用許諾契約の確認後、
    [使用許諾契約書の条項に同意します]
    を選択し、
    [次へ]
    をクリックします。
  6. [インストール先フォルダ]
    パネルで、デフォルトのインストール先ディレクトリを受け入れるか代替ディレクトリを入力し、
    [次へ]
    をクリックします。デフォルトのインストールディレクトリは次のとおりです。
    c:\Program Files\Symantec\DataLossPrevention\
    シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。
    Symantec Data Loss Prevention
    マニュアルで「インストール先ディレクトリ」について言及されている場合は、このデフォルトの場所を指します。
  7. [Data Directory (データ ディレクトリ)]
    パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、
    [次へ]
    をクリックします。デフォルトのデータ ディレクトリは以下のとおりです。
    c:\ProgramData\Symantec\DataLossPrevention\
    デフォルトの場所を使用しない場合は、データ ディレクトリのフォルダ名(
    c:\enforcedata
    など)を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:
    c:\
    または
    e:\
    )、プログラムを正常にアンインストールできません。
  8. [JRE ディレクトリ]
    パネルで、
    [参照]
    をクリックして JRE の場所を特定し、
    [次へ]
    をクリックします。
  9. [FIPS 暗号化モード]
    パネルで、FIPS 暗号化を有効または無効にすることを選択します。
  10. [サービスユーザー]
    パネルで、次のオプションの 1 つを選択します。
    • [新規ユーザー]:
      Symantec Data Loss Prevention
      システムアカウントのユーザー名とパスワードを作成して、パスワードを確認する場合はこのオプションを選択します。このアカウントが
      Symantec Data Loss Prevention
      サービスを管理するのに使われます。デフォルトのユーザー名は「SymantecDLP」です。
      システムアカウントのために入力するパスワードはサーバーのパスワードポリシーに一致する必要があります。たとえば、サーバーですべてのパスワードに特殊文字を含める必要がある場合があります。
    • [既存のユーザー]: 既存のローカルユーザーアカウントまたはドメインユーザーアカウントを使用する場合は、このオプションを選択します。
    [次へ]
    をクリックします。
  11. (オプション) 新しいサービスユーザーを作成するように選択した場合は、新しいアカウントの名前とパスワードを入力します。パスワードを確認して、
    [次へ]
    をクリックします。
  12. (オプション) 既存のドメインユーザーアカウントを使うように選択した場合は、アカウントの名前とパスワードを入力します。ユーザー名は
    DOMAIN
    \
    username
    の形式にする必要があります。
  13. [Oracle データベース]
    パネルで、Oracle データベースサーバーについての詳細を入力します。
    [Oracle データベースサーバー]
    のフィールドに次のオプションの 1 つを指定します。
    ホスト
    Symantec Data Loss Prevention
    インストールに基づくホスト情報を入力します。
    • 単層インストールと 2 層インストール (同じシステムに Enforce Server と Oracle サーバーが存在する): Oracle サーバーの場所は
      127.0.0.1
      です。
    • 3 層インストール (異なるシステムに Enforce Server と Oracle サーバー): Oracle サーバーのホスト名か IP アドレスを指定します。
    Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。
    ポート
    [Oracle リスナーのポート]
    に入力するか、またはデフォルトを受け入れます。
    サービス名
    データベースサービス名を入力します(通常は「protect」)。
    ユーザー名
    Symantec Data Loss Prevention
    データベースのユーザー名を入力します。
    パスワード
    Symantec Data Loss Prevention
    データベースのパスワードを入力します。
    Oracle データベースがサポート対象のバージョンでなければ、警告が表示され、インストールを続行するか取り消す選択肢が提供されます。続行して後で Oracle データベースをアップグレードできます。
    Symantec Data Loss Prevention
    では Oracle データベースで AL32UTF8 文字セットを使う必要があります。データベースが異なる文字セット用に設定されていると、通知が出されインストールは取り消されます。問題を訂正し、インストーラを再実行します。
  14. [次へ]
    をクリックします。
    新規インストールを実行する場合は、手順 17 に移動します。以前に
    Symantec Data Loss Prevention
    をインストールしたデータベースにインストールする場合は、
    [データベースの初期化]
    パネルが表示されます。
  15. [データベースの初期化]
    パネルで、次のオプションの 1 つを選択します。
    • 新しい
      Symantec Data Loss Prevention
      インストールを実行する場合は、
      [データベースの初期化]
      を選択します。
      再インストールして、既存の Enforce スキーマとすべてのデータを上書きする場合は、このオプションを選択します。この処理は元に戻すことができないことに注意してください。このチェックボックスが選択されている場合、インストールを開始すると、既存の
      Symantec Data Loss Prevention
      データベースのデータは破壊されます。
      [次へ]
      をクリックします。
      [Enforce 管理者パスワード]
      パネルで、Enforce Server 管理コンソールへのアクセスに使用するパスワードを入力して確認します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。
    • 既存のデータベースに接続する場合は、
      [データベースデータの保護]
      を選択します。
      このオプションを選択すると、データベースの初期化処理がスキップされます。
      [次へ]
      をクリックします。
      [Enforce Reinstallation Resources (Enforce 再インストールリソース)]
      パネルで、使用する既存のデータベースの一意の Enforce 再インストールリソースファイルを指定します。
  16. [次へ]
    をクリックします。
  17. [Incident Storage Location (インシデントストレージの場所)]
    パネルで、以下のいずれかのインシデントストレージの場所を選択します。
    • [データベース]
      は Oracle データベースにインシデントを保存します。
    • [External Storage (外部ストレージ)]
      はインシデントの添付ファイルを外部に保存します。
  18. [次へ]
    をクリックしてパスを入力するか、外部ストレージのディレクトリを参照するか(
    [External Storage (外部ストレージ)]
    を選択した場合)、または
    [データベース]
    を選択した場合は手順 21 に移動します。
  19. [追加のロケール]
    パネルで、代替ロケールを選択するか、デフォルトの[なし]を受け入れ、
    [次へ]
    をクリックします。
    ロケールは数値と日付の形式、およびリストとレポートをアルファベット順にどのようにソートするかを制御します。デフォルトの選択肢[None]を受け入れると、英語がこの
    Symantec Data Loss Prevention
    インストールのロケールになります。代替ロケールを選択した場合、そのロケールがこのインストールのデフォルトになりますが、個々のユーザーは使用するロケールとして英語を選択できます。
    ロケールの詳細については、を参照してください。
  20. [インストール]
    をクリックします。
    インストール処理に数分かかる場合があります。インストールプログラムウィンドウはサービスの起動の間、しばらく表示され続ける場合があります。正常なインストール後に、完了通知が表示されます。
  21. Symantec Data Loss Prevention
    のインストール処理を開始する前に、無効にしたウイルス対策、ポップアップブロッカー、その他の保護ソフトウェアを再起動します。
  22. Enforce サーバーが正しくインストールされていることを確認します。
  23. Enforce Server をインストールした直後、検出サーバーをインストールする前に
    Symantec Data Loss Prevention
    ソリューションパックをインポートします。
  24. インストールの完了後にシステムのバックアップを作成します。
    システムのバックアップ を参照してください。