Windows での単層サーバーのインストール
Symantec Data Loss Prevention
のインストール処理を開始する前に、ウイルス対策、ポップアップブロッカー、レジストリ保護のソフトウェアをすべて無効にしておくことを推奨します。次の手順では、
SingleTierServer.msi
ファイル、ライセンスファイル、ソリューションパックファイルが Enforce Server の c:\temp
ディレクトリにコピーされていると想定しています。 インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル MSI
(*
.log*
はランダムな文字に置き換えられます)に保存されます。/L*v
オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
単層インストールを完了すると、インストールログ ファイルが
c:\temp\
に作成されます。コマンド ラインまたはグラフィカル ユーザー インターフェースからサイレント インストールを完了できます。
サイレント インストール
次のインストールに固有の情報を使用して値を入力します。
コマンド | 説明 |
|---|---|
INSTALLATION_DIRECTORY | Enforce Server がインストールされている場所を指定します。デフォルトの場所は C:\Program Files\Symantec\DataLossPrevention です。 |
DATA_DIRECTORY | Symantec Data Loss Prevention が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は C:\ProgramData\Symantec\DataLossPrevention です。デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例: c:\ または e:\ )、プログラムを正常にアンインストールできません。 |
JRE_DIRECTORY | JRE が存在する場所を指定します。 |
FIPS_OPTION | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。デフォルトは無効です。 |
SERVICE_USER_OPTION | NewUser を入力することで新しいサービスユーザーを作成するか、ExistingUser を入力することで既存のサービスユーザーを使用するかどうか定義します。 |
SERVICE_USER_USERNAME | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。 |
SERVICE_USER_PASSWORD | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントのパスワードを定義します。 |
ORACLE_HOME | Oracle のホームディレクトリを定義します。たとえば、 c:\oracle\product\19.3.0.0\db_1 を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。 |
ORACLE_HOST | Oracle サーバーコンピュータの IP アドレスを定義します。 Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、Oracle ホストのスキャン ホスト IP アドレスを使用します。 |
ORACLE_PORT | Oracle リスナーポート (通常は 1521) を定義します。 |
ORACLE_USERNAME | Symantec Data Loss Prevention データベースのユーザー名を定義します。 |
ORACLE_PASSWORD | Symantec Data Loss Prevention データベースのパスワードを定義します。 |
ORACLE_SERVICE_NAME | データベースサービス名を定義します(通常は「protect」)。 |
EXTERNAL_STORAGE_OPTION | インシデント添付をデータベース ( Database ) または外部ストレージ (ExternalStorage ) に格納するかどうか定義します。 |
EXTERNAL_STORAGE_DIRECTORY | インシデント添付を格納するパスを定義します。 |
BIND_PORT | サーバーが Enforce Server からの接続を受け入れるポートを定義します。デフォルトポート (8100) を使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートを入力できます。 |
ADDITIONAL_LOCALE | 個々のユーザーが使用できる追加ロケールを定義します。 |
ENFORCE_ADMINISTRATOR_PASSWORD | Enforce Server 管理コンソールのパスワードを定義します。 |
REINSTALLATION_RESOURCE_FILE | 再インストールリソースファイルの場所を定義します。 |
INITIALIZE_DATABASE_OPTION | 新しいデータベースを作成するか( Initialize )、または既存のデータベースに接続するか(Preserve )を定義します。デフォルトは Preserve です。 |
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=[IP or host name]ORACLE_USERNAME=protect ORACLE_PASSWORD=PasswordORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=PasswordENFORCE_ADMINISTRATOR_PASSWORD=Password
グラフィカル ユーザー インターフェースからのインストール
- Symantec Data Loss Preventionの単層サーバーをインストールする予定のコンピュータに管理者としてログオン (またはリモートログオン) します。
- 単層システムをインストールする前に、システムに Npcap をインストールします。
- インターネットで、https://insecure.org にアクセスします。
- DLP_Home\Third_Partyディレクトリで Npcap ファイルnpcap-1.10-oem.exeを見つけます。DLP_Homeは Symantec Data Loss Prevention ソフトウェアを解凍したディレクトリの名前です。
- npcap-1.10-oem.exeをダブルクリックし、画面上のインストール手順に従います。
- WinPcap 互換モードを使用して Npca をインストールします。
- Symantec Data Loss Preventionインストーラ(SingleTierServer.msi)をから単層システムをインストールするコンピュータのローカルディレクトリにコピーします。DLPDownloadHome
- [スタート] > [ファイル名を指定して実行] > [参照]をクリックして、SingleTierServer.msiファイルをコピーしたフォルダに移動します。
- SingleTierServer.msiをダブルクリックして、インストール ウィザードを起動します。ようこそ通知が表示されます。
- [次へ]をクリックします。
- [エンドユーザー使用許諾契約]パネルで、[使用許諾契約書の条項に同意します]を選択し、[次へ]をクリックします。
- [インストール先フォルダ]パネルで、Symantec Data Loss Preventionのデフォルトのインストール先ディレクトリを受け入れ、[次へ]をクリックします。シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。ただし、代わりに異なるインストール場所にナビゲートするために[Browse]をクリックできます。インストール処理中に作成されるか、または指定されたディレクトリ名、アカウント名、パスワード、IP アドレス、およびポート番号は、標準 7 ビット ASCII 文字のみで入力する必要があります。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
- [Data Directory (データ ディレクトリ)]パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。デフォルトのデータ ディレクトリは以下のとおりです。c:\ProgramData\Symantec\DataLossPrevention\
- [JRE ディレクトリ]パネルで、[参照]をクリックして JRE の場所を特定し、[次へ]をクリックします。
- [FIPS 暗号化モード]パネルで、FIPS 暗号化を有効または無効にすることを選択します。
- [サービスユーザー]パネルで次のいずれかのオプションを選択して、[次へ]をクリックします。
- [新規ユーザー]:Symantec Data Loss Preventionシステムアカウントのユーザー名とパスワードを作成して、パスワードを確認する場合はこのオプションを選択します。このアカウントがSymantec Data Loss Preventionサービスを管理するのに使われます。デフォルトのユーザー名は「SymantecDLP」です。新しいサービスユーザーアカウントはローカルアカウントです。RMS 検出機能を使うには、検出サーバーのインストール後にこの機能を有効にする必要があります。システムアカウントのために入力するパスワードはサーバーのパスワードポリシーに一致する必要があります。たとえば、サーバーですべてのパスワードに特殊文字を含める必要がある場合があります。
- [既存のユーザー]: 既存のローカルユーザーアカウントまたはドメインユーザーアカウントを使用する場合は、このオプションを選択します。ドメインユーザーを使って検出サーバーを管理する場合は、ドメインサービスのユーザー名とパスワードを入力します。RMS 検出機能を使う場合は、入力したドメインユーザーに RMS AD システムに対するアクセス権があること (および選択した AD RMS スーパーユーザーグループのメンバーであること)、または Azure RMS システムに対するアクセス権があることを確認します。
- (オプション) 新しいサービスユーザーを作成するように選択した場合は、新しいアカウントの名前とパスワードを入力します。パスワードを確認して、[次へ]をクリックします。
- (オプション) 既存のローカルユーザーアカウントまたはドメインユーザーアカウントを使うように選択した場合は、アカウントの名前とパスワードを入力します。ユーザー名はの形式にする必要があります。DOMAIN\username
- [Oracle Database Server Information]パネルで、[Oracle Database Server]のホスト名か IP アドレスと[Oracle Listener Port]を入力します。Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。また、以下のフィールドに情報を入力します。サービス名データベースサービス名を入力します(通常は「protect」)。ユーザー名Symantec Data Loss Preventionデータベースのユーザー名を入力します。パスワードSymantec Data Loss Preventionデータベースのパスワードを入力します。デフォルト値はすでにこれらのフィールド用に存在しています。これは、この同じシステム上の Oracle データベースを使用する単層インストールなので、127.0.0.1 は[Oracle Database Server Information]の正しい値で、1521 は[Oracle Listener Port]の正しい値です。
- [データベースの初期化]パネルで、次のオプションの 1 つを選択します。
- 新しいSymantec Data Loss Preventionインストールを実行する場合は、[データベースの初期化]を選択します。再インストールして、既存の Enforce スキーマとすべてのデータを上書きする場合は、このオプションを選択します。この処理は元に戻すことができないことに注意してください。このチェックボックスが選択されている場合、インストールを開始すると、既存のSymantec Data Loss Preventionデータベースのデータは破壊されます。[次へ]をクリックします。[Enforce 管理者パスワード]パネルで、Enforce Server 管理コンソールへのアクセスに使用するパスワードを入力して確認します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。
- 既存のデータベースに接続する場合は、[データベースデータの保護]を選択します。このオプションを選択すると、データベースの初期化処理がスキップされます。[次へ]をクリックします。[Enforce Reinstallation Resources (Enforce 再インストールリソース)]パネルで、使用する既存のデータベースの一意の Enforce 再インストールリソースファイルを指定します。
- [Enforce 管理者パスワード]パネルで、Enforce Server 管理コンソールへのアクセスに使用するパスワードを入力して確認します。
- [次へ]をクリックします。[インシデント添付の外部ストレージを有効にする (Enable external storage for incident attachments)]パネルが表示されます。
- [Incident Storage Location (インシデントストレージの場所)]パネルで、以下のいずれかのインシデントストレージの場所を選択します。
- [データベース]は Oracle データベースにインシデントを保存します。
- [External Storage (外部ストレージ)]はインシデントの添付ファイルを外部に保存します。
- [次へ]をクリックしてパスを入力するか、外部ストレージのディレクトリを参照するか([External Storage (外部ストレージ)]を選択した場合)、または[データベース]を選択した場合は手順 21 に移動します。
- [追加のロケール]パネルで、代替ロケールを選択するか、デフォルトの[なし]を受け入れ、[次へ]をクリックします。ロケールは数値と日付の形式、およびリストとレポートをアルファベット順にどのようにソートするかを制御します。デフォルトの選択肢[None]を受け入れると、英語がこのSymantec Data Loss Preventionインストールのロケールになります。代替ロケールを選択した場合、そのロケールがこのインストールのデフォルトになりますが、個々のユーザーは使用するロケールとして英語を選択できます。ロケールの詳細については、「ロケールについて」を参照してください。
- [サーバーのバインド]パネルで、次の設定を入力します。
- [ホスト]。検出サーバーのホスト名または IP アドレスを入力します。
- [ポート]。検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
- [インストール]をクリックしてインストール処理を開始します。[インストール]パネルが表示され、進行バーが表示されます。正常なインストール後に、[完了]パネルが表示されます。
- Symantec Data Loss Preventionの単層インストールを確認します。
- 単層サーバーをインストールして確認した直後、単層サーバーの設定を変更する前に、Symantec Data Loss Preventionソリューションパックをインポートする必要があります。
- Enforce の再インストールリソースファイルを作成します。このファイルには、Symantec Data Loss Prevention配備の一意のCryptoMasterKey.propertiesファイルとキーストアファイルが含まれます。
- インストールの完了後にシステムのバックアップを作成します。