Windows での Enforce サーバーのインストール
次の手順では、2 層または 3 層環境で Enforce Server を Windows コンピュータにインストールする方法を説明します。単層環境で Enforce Server をインストールする手順は異なります。
RAC 環境でデータベースを実行している場合は、インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているノードがすべて稼働中であることを確認します。
次の手順では、
EnforceServer.msi
ファイルとライセンスファイルが Enforce Server コンピュータの c:\temp
ディレクトリにコピーされていると想定しています。インストール処理中に作成、または指定したディレクトリ名、アカウント名、パスワード、IP アドレス、およびポート番号を、標準 7 ビット ASCII 文字のみで入力します。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル MSI
(*
.log*
はランダムな文字に置き換えられます)に保存されます。/L*v
オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。 msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
サイレント モードで、またはグラフィカル ユーザー インターフェースを使ってインストールを完了できます。
サイレント インストール
次のインストールに固有の情報を使用して値を入力します。
コマンド | 説明 |
|---|---|
INSTALLATION_DIRECTORY | Enforce Server がインストールされている場所を指定します。デフォルトの場所は C:\Program Files\Symantec\DataLossPrevention です。 |
DATA_DIRECTORY | Symantec Data Loss Prevention が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\ です。デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例: c:\ または e:\ )、プログラムを正常にアンインストールできません。 |
JRE_DIRECTORY | JRE が存在するパスを指定します。 |
FIPS_OPTION | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。デフォルトは無効です。 |
SERVICE_USER_OPTION | デフォルトは ExistingUser です。NewUser を入力することで新しいサービスユーザーを作成するか、ExistingUser を入力することで既存のサービスユーザーを使用するかどうか定義します。 |
SERVICE_USER_USERNAME | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。 |
SERVICE_USER_PASSWORD | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントのパスワードを定義します。 |
ORACLE_HOME | Oracle のホームディレクトリを定義します。たとえば、 c:\oracle\product\19.3.0.0\db_1 を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。 |
ORACLE_HOST | Oracle サーバーコンピュータの IP アドレスを定義します。 Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。 |
ORACLE_PORT | Oracle リスナーポート (通常は 1521) を定義します。 |
ORACLE_USERNAME | Symantec Data Loss Prevention データベースのユーザー名を定義します。 |
ORACLE_PASSWORD | Symantec Data Loss Prevention データベースのパスワードを定義します。 |
ORACLE_SERVICE_NAME | データベースサービス名を定義します(通常は「protect」)。 |
EXTERNAL_STORAGE_OPTION | インシデント添付をデータベース ( Database ) または外部ストレージ (ExternalStorage ) に格納するかどうか定義します。 |
EXTERNAL_STORAGE_DIRECTORY | インシデント添付を格納するパスを定義します。 |
ADDITIONAL_LOCALE | 個々のユーザーが使用できる追加ロケールを定義します。 |
ENFORCE_ADMINISTRATOR_PASSWORD | Enforce Server 管理コンソールのパスワードを定義します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。 |
REINSTALLATION_RESOURCE_FILE | 再インストールリソースファイルの場所を定義します。 |
INITIALIZE_DATABASE_OPTION | 新しいデータベースを作成するか( Initialize )、または既存のデータベースに接続するか(Preserve )を定義します。デフォルトは Preserve です。 |
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=<protect> SERVICE_USER_PASSWORD=<password>ORACLE_HOST=[IP or host name]ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=<password>ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=Database ENFORCE_ADMINISTRATOR_PASSWORD=Password
グラフィカル ユーザー インターフェースを使用したインストール
- Symantec Data Loss Preventionのインストール処理を開始する前に、ウイルス対策、ポップアップブロッカー、レジストリ保護のソフトウェアをすべて無効にしておくことを推奨します。
- EnforceServer.msiファイルのコピー先フォルダ (c:\temp) に移動します。
- EnforceServer.msiをダブルクリックして、インストール ウィザードを開始します。インストール処理では、ログ情報が自動的に生成され、%TEMP%フォルダ内のファイル MSI*.log (*はランダムな文字に置き換えられます)に保存されます。/L*vオプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
- [ようこそ]パネルで、[次へ]をクリックします。
- 使用許諾契約の確認後、[使用許諾契約書の条項に同意します]を選択し、[次へ]をクリックします。
- [インストール先フォルダ]パネルで、デフォルトのインストール先ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。デフォルトのインストールディレクトリは次のとおりです。c:\Program Files\Symantec\DataLossPrevention\シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。Symantec Data Loss Preventionマニュアルで「インストール先ディレクトリ」について言及されている場合は、このデフォルトの場所を指します。
- [Data Directory (データ ディレクトリ)]パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。デフォルトのデータ ディレクトリは以下のとおりです。c:\ProgramData\Symantec\DataLossPrevention\デフォルトの場所を使用しない場合は、データ ディレクトリのフォルダ名(c:\enforcedataなど)を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:c:\またはe:\)、プログラムを正常にアンインストールできません。
- [JRE ディレクトリ]パネルで、[参照]をクリックして JRE の場所を特定し、[次へ]をクリックします。
- [FIPS 暗号化モード]パネルで、FIPS 暗号化を有効または無効にすることを選択します。
- [サービスユーザー]パネルで、次のオプションの 1 つを選択します。
- [新規ユーザー]:Symantec Data Loss Preventionシステムアカウントのユーザー名とパスワードを作成して、パスワードを確認する場合はこのオプションを選択します。このアカウントがSymantec Data Loss Preventionサービスを管理するのに使われます。デフォルトのユーザー名は「SymantecDLP」です。システムアカウントのために入力するパスワードはサーバーのパスワードポリシーに一致する必要があります。たとえば、サーバーですべてのパスワードに特殊文字を含める必要がある場合があります。
- [既存のユーザー]: 既存のローカルユーザーアカウントまたはドメインユーザーアカウントを使用する場合は、このオプションを選択します。
[次へ]をクリックします。 - (オプション) 新しいサービスユーザーを作成するように選択した場合は、新しいアカウントの名前とパスワードを入力します。パスワードを確認して、[次へ]をクリックします。
- (オプション) 既存のドメインユーザーアカウントを使うように選択した場合は、アカウントの名前とパスワードを入力します。ユーザー名はの形式にする必要があります。DOMAIN\username
- [Oracle データベース]パネルで、Oracle データベースサーバーについての詳細を入力します。[Oracle データベースサーバー]のフィールドに次のオプションの 1 つを指定します。ホストSymantec Data Loss Preventionインストールに基づくホスト情報を入力します。
- 単層インストールと 2 層インストール (同じシステムに Enforce Server と Oracle サーバーが存在する): Oracle サーバーの場所は127.0.0.1です。
- 3 層インストール (異なるシステムに Enforce Server と Oracle サーバー): Oracle サーバーのホスト名か IP アドレスを指定します。
Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。ポート[Oracle リスナーのポート]に入力するか、またはデフォルトを受け入れます。サービス名データベースサービス名を入力します(通常は「protect」)。ユーザー名Symantec Data Loss Preventionデータベースのユーザー名を入力します。パスワードSymantec Data Loss Preventionデータベースのパスワードを入力します。Oracle データベースがサポート対象のバージョンでなければ、警告が表示され、インストールを続行するか取り消す選択肢が提供されます。続行して後で Oracle データベースをアップグレードできます。Symantec Data Loss Preventionでは Oracle データベースで AL32UTF8 文字セットを使う必要があります。データベースが異なる文字セット用に設定されていると、通知が出されインストールは取り消されます。問題を訂正し、インストーラを再実行します。 - [次へ]をクリックします。新規インストールを実行する場合は、手順 17 に移動します。以前にSymantec Data Loss Preventionをインストールしたデータベースにインストールする場合は、[データベースの初期化]パネルが表示されます。
- [データベースの初期化]パネルで、次のオプションの 1 つを選択します。
- 新しいSymantec Data Loss Preventionインストールを実行する場合は、[データベースの初期化]を選択します。再インストールして、既存の Enforce スキーマとすべてのデータを上書きする場合は、このオプションを選択します。この処理は元に戻すことができないことに注意してください。このチェックボックスが選択されている場合、インストールを開始すると、既存のSymantec Data Loss Preventionデータベースのデータは破壊されます。[次へ]をクリックします。[Enforce 管理者パスワード]パネルで、Enforce Server 管理コンソールへのアクセスに使用するパスワードを入力して確認します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。
- 既存のデータベースに接続する場合は、[データベースデータの保護]を選択します。このオプションを選択すると、データベースの初期化処理がスキップされます。[次へ]をクリックします。[Enforce Reinstallation Resources (Enforce 再インストールリソース)]パネルで、使用する既存のデータベースの一意の Enforce 再インストールリソースファイルを指定します。
- [次へ]をクリックします。
- [Incident Storage Location (インシデントストレージの場所)]パネルで、以下のいずれかのインシデントストレージの場所を選択します。
- [データベース]は Oracle データベースにインシデントを保存します。
- [External Storage (外部ストレージ)]はインシデントの添付ファイルを外部に保存します。
- [次へ]をクリックしてパスを入力するか、外部ストレージのディレクトリを参照するか([External Storage (外部ストレージ)]を選択した場合)、または[データベース]を選択した場合は手順 21 に移動します。
- [追加のロケール]パネルで、代替ロケールを選択するか、デフォルトの[なし]を受け入れ、[次へ]をクリックします。ロケールは数値と日付の形式、およびリストとレポートをアルファベット順にどのようにソートするかを制御します。デフォルトの選択肢[None]を受け入れると、英語がこのSymantec Data Loss Preventionインストールのロケールになります。代替ロケールを選択した場合、そのロケールがこのインストールのデフォルトになりますが、個々のユーザーは使用するロケールとして英語を選択できます。ロケールの詳細については、「ロケールについて」を参照してください。
- [インストール]をクリックします。インストール処理に数分かかる場合があります。インストールプログラムウィンドウはサービスの起動の間、しばらく表示され続ける場合があります。正常なインストール後に、完了通知が表示されます。
- Symantec Data Loss Preventionのインストール処理を開始する前に、無効にしたウイルス対策、ポップアップブロッカー、その他の保護ソフトウェアを再起動します。
- Enforce サーバーが正しくインストールされていることを確認します。Enforce サーバーのインストールの確認 を参照してください。
- Enforce Server をインストールした直後、検出サーバーをインストールする前にSymantec Data Loss Preventionソリューションパックをインポートします。Symantec Data Loss Prevention ソリューションパックについて を参照してください。
- インストールの完了後にシステムのバックアップを作成します。システムのバックアップ を参照してください。