Windows での単層サーバーのインストール

Symantec Data Loss Prevention
のインストール処理を開始する前に、ウイルス対策、ポップアップブロッカー、レジストリ保護のソフトウェアをすべて無効にしておくことを推奨します。
次の手順では、
SingleTierServer.msi
ファイル、ライセンスファイル、ソリューションパックファイルが Enforce Server の
c:\temp
ディレクトリにコピーされていると想定しています。
インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル
MSI
*
.log
*
はランダムな文字に置き換えられます)に保存されます。
/L*v
オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。
msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
単層インストールを完了すると、インストールログ ファイルが
c:\temp\
に作成されます。
コマンド ラインまたはグラフィカル ユーザー インターフェースからサイレント インストールを完了できます。

サイレント インストール

次のインストールに固有の情報を使用して値を入力します。
単層サーバーのインストールパラメータ
コマンド
説明
INSTALLATION_DIRECTORY
Enforce Server がインストールされている場所を指定します。デフォルトの場所は
C:\Program Files\Symantec\DataLossPrevention
です。
DATA_DIRECTORY
Symantec Data Loss Prevention
が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は
C:\ProgramData\Symantec\DataLossPrevention
です。
デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:
c:\
または
e:\
)、プログラムを正常にアンインストールできません。
JRE_DIRECTORY
JRE が存在する場所を指定します。
FIPS_OPTION
FIPS 暗号化を無効 (
Disabled
) または有効 (
Enabled
) にするかどうか定義します。
デフォルトは無効です。
SERVICE_USER_OPTION
NewUser
を入力することで新しいサービスユーザーを作成するか、
ExistingUser
を入力することで既存のサービスユーザーを使用するかどうか定義します。
SERVICE_USER_USERNAME
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。
SERVICE_USER_PASSWORD
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントのパスワードを定義します。
ORACLE_HOME
Oracle のホームディレクトリを定義します。たとえば、
c:\oracle\product\19.3.0.0\db_1
を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。
ORACLE_HOST
Oracle サーバーコンピュータの IP アドレスを定義します。
Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、Oracle ホストのスキャン ホスト IP アドレスを使用します。
ORACLE_PORT
Oracle リスナーポート (通常は 1521) を定義します。
ORACLE_USERNAME
Symantec Data Loss Prevention
データベースのユーザー名を定義します。
ORACLE_PASSWORD
Symantec Data Loss Prevention
データベースのパスワードを定義します。
ORACLE_SERVICE_NAME
データベースサービス名を定義します(通常は「protect」)。
EXTERNAL_STORAGE_OPTION
インシデント添付をデータベース (
Database
) または外部ストレージ (
ExternalStorage
) に格納するかどうか定義します。
EXTERNAL_STORAGE_DIRECTORY
インシデント添付を格納するパスを定義します。
BIND_PORT
サーバーが Enforce Server からの接続を受け入れるポートを定義します。デフォルトポート (8100) を使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートを入力できます。
ADDITIONAL_LOCALE
個々のユーザーが使用できる追加ロケールを定義します。
ENFORCE_ADMINISTRATOR_PASSWORD
Enforce Server 管理コンソールのパスワードを定義します。
REINSTALLATION_RESOURCE_FILE
再インストールリソースファイルの場所を定義します。
INITIALIZE_DATABASE_OPTION
新しいデータベースを作成するか(
Initialize
)、または既存のデータベースに接続するか(
Preserve
)を定義します。
デフォルトは
Preserve
です。
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
msiexec /i SingleTierServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser SERVICE_USER_USERNAME=SymantecDLP SERVICE_USER_PASSWORD=Password ORACLE_HOME="C:\oracle\product\19.0.0.0\db_1" ORACLE_HOST=
[IP or host name]
ORACLE_USERNAME=protect ORACLE_PASSWORD=
Password
ORACLE_SERVICE_NAME=protect EXTERNAL_STORAGE_OPTION=database UPDATE_USER_USERNAME=SymantecDLPUpdate UPDATE_USER_PASSWORD=
Password
ENFORCE_ADMINISTRATOR_PASSWORD=
Password

グラフィカル ユーザー インターフェースからのインストール

  1. Symantec Data Loss Prevention
    の単層サーバーをインストールする予定のコンピュータに管理者としてログオン (またはリモートログオン) します。
  2. 単層システムをインストールする前に、システムに Npcap をインストールします。
    1. インターネットで、https://insecure.org にアクセスします。
    2. DLP_Home\Third_Party
      ディレクトリで Npcap ファイル
      npcap-1.10-oem.exe
      を見つけます。
      DLP_Home
      は Symantec Data Loss Prevention ソフトウェアを解凍したディレクトリの名前です。
    3. npcap-1.10-oem.exe
      をダブルクリックし、画面上のインストール手順に従います。
    4. WinPcap 互換モードを使用して Npca をインストールします。
  3. Symantec Data Loss Prevention
    インストーラ(
    SingleTierServer.msi
    )を
    DLPDownloadHome
    から単層システムをインストールするコンピュータのローカルディレクトリにコピーします。
  4. [スタート] > [ファイル名を指定して実行] > [参照]
    をクリックして、
    SingleTierServer.msi
    ファイルをコピーしたフォルダに移動します。
  5. SingleTierServer.msi
    をダブルクリックして、インストール ウィザードを起動します。
    ようこそ通知が表示されます。
  6. [次へ]
    をクリックします。
  7. [エンドユーザー使用許諾契約]
    パネルで、
    [使用許諾契約書の条項に同意します]
    を選択し、
    [次へ]
    をクリックします。
  8. [インストール先フォルダ]
    パネルで、
    Symantec Data Loss Prevention
    のデフォルトのインストール先ディレクトリを受け入れ、
    [次へ]
    をクリックします。
    シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。ただし、代わりに異なるインストール場所にナビゲートするために
    [Browse]
    をクリックできます。
    インストール処理中に作成されるか、または指定されたディレクトリ名、アカウント名、パスワード、IP アドレス、およびポート番号は、標準 7 ビット ASCII 文字のみで入力する必要があります。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
  9. [Data Directory (データ ディレクトリ)]
    パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、
    [次へ]
    をクリックします。デフォルトのデータ ディレクトリは以下のとおりです。
    c:\ProgramData\Symantec\DataLossPrevention\
  10. [JRE ディレクトリ]
    パネルで、
    [参照]
    をクリックして JRE の場所を特定し、
    [次へ]
    をクリックします。
  11. [FIPS 暗号化モード]
    パネルで、FIPS 暗号化を有効または無効にすることを選択します。
  12. [サービスユーザー]
    パネルで次のいずれかのオプションを選択して、
    [次へ]
    をクリックします。
    • [新規ユーザー]:
      Symantec Data Loss Prevention
      システムアカウントのユーザー名とパスワードを作成して、パスワードを確認する場合はこのオプションを選択します。このアカウントが
      Symantec Data Loss Prevention
      サービスを管理するのに使われます。デフォルトのユーザー名は「SymantecDLP」です。新しいサービスユーザーアカウントはローカルアカウントです。
      RMS 検出機能を使うには、検出サーバーのインストール後にこの機能を有効にする必要があります。
      システムアカウントのために入力するパスワードはサーバーのパスワードポリシーに一致する必要があります。たとえば、サーバーですべてのパスワードに特殊文字を含める必要がある場合があります。
    • [既存のユーザー]: 既存のローカルユーザーアカウントまたはドメインユーザーアカウントを使用する場合は、このオプションを選択します。
      ドメインユーザーを使って検出サーバーを管理する場合は、ドメインサービスのユーザー名とパスワードを入力します。RMS 検出機能を使う場合は、入力したドメインユーザーに RMS AD システムに対するアクセス権があること (および選択した AD RMS スーパーユーザーグループのメンバーであること)、または Azure RMS システムに対するアクセス権があることを確認します。
  13. (オプション) 新しいサービスユーザーを作成するように選択した場合は、新しいアカウントの名前とパスワードを入力します。パスワードを確認して、
    [次へ]
    をクリックします。
  14. (オプション) 既存のローカルユーザーアカウントまたはドメインユーザーアカウントを使うように選択した場合は、アカウントの名前とパスワードを入力します。ユーザー名は
    DOMAIN
    \
    username
    の形式にする必要があります。
  15. [Oracle Database Server Information]
    パネルで、
    [Oracle Database Server]
    のホスト名か IP アドレスと
    [Oracle Listener Port]
    を入力します。
    Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。
    また、以下のフィールドに情報を入力します。
    サービス名
    データベースサービス名を入力します(通常は「protect」)。
    ユーザー名
    Symantec Data Loss Prevention
    データベースのユーザー名を入力します。
    パスワード
    Symantec Data Loss Prevention
    データベースのパスワードを入力します。
    デフォルト値はすでにこれらのフィールド用に存在しています。これは、この同じシステム上の Oracle データベースを使用する単層インストールなので、127.0.0.1 は[Oracle Database Server Information]の正しい値で、1521 は[Oracle Listener Port]の正しい値です。
  16. [データベースの初期化]
    パネルで、次のオプションの 1 つを選択します。
    • 新しい
      Symantec Data Loss Prevention
      インストールを実行する場合は、
      [データベースの初期化]
      を選択します。
      再インストールして、既存の Enforce スキーマとすべてのデータを上書きする場合は、このオプションを選択します。この処理は元に戻すことができないことに注意してください。このチェックボックスが選択されている場合、インストールを開始すると、既存の
      Symantec Data Loss Prevention
      データベースのデータは破壊されます。
      [次へ]
      をクリックします。
      [Enforce 管理者パスワード]
      パネルで、Enforce Server 管理コンソールへのアクセスに使用するパスワードを入力して確認します。Enforce サーバー管理コンソールのパスワードは 8 文字以上である必要があります。
    • 既存のデータベースに接続する場合は、
      [データベースデータの保護]
      を選択します。
      このオプションを選択すると、データベースの初期化処理がスキップされます。
      [次へ]
      をクリックします。
      [Enforce Reinstallation Resources (Enforce 再インストールリソース)]
      パネルで、使用する既存のデータベースの一意の Enforce 再インストールリソースファイルを指定します。
  17. [Enforce 管理者パスワード]
    パネルで、Enforce Server 管理コンソールへのアクセスに使用するパスワードを入力して確認します。
  18. [次へ]
    をクリックします。
    [インシデント添付の外部ストレージを有効にする (Enable external storage for incident attachments)]
    パネルが表示されます。
  19. [Incident Storage Location (インシデントストレージの場所)]
    パネルで、以下のいずれかのインシデントストレージの場所を選択します。
    • [データベース]
      は Oracle データベースにインシデントを保存します。
    • [External Storage (外部ストレージ)]
      はインシデントの添付ファイルを外部に保存します。
  20. [次へ]
    をクリックしてパスを入力するか、外部ストレージのディレクトリを参照するか(
    [External Storage (外部ストレージ)]
    を選択した場合)、または
    [データベース]
    を選択した場合は手順 21 に移動します。
  21. [追加のロケール]
    パネルで、代替ロケールを選択するか、デフォルトの[なし]を受け入れ、
    [次へ]
    をクリックします。
    ロケールは数値と日付の形式、およびリストとレポートをアルファベット順にどのようにソートするかを制御します。デフォルトの選択肢[None]を受け入れると、英語がこの
    Symantec Data Loss Prevention
    インストールのロケールになります。代替ロケールを選択した場合、そのロケールがこのインストールのデフォルトになりますが、個々のユーザーは使用するロケールとして英語を選択できます。
    ロケールの詳細については、を参照してください。
  22. [サーバーのバインド]
    パネルで、次の設定を入力します。
    • [ホスト]
      。検出サーバーのホスト名または IP アドレスを入力します。
    • [ポート]
      。検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
  23. [インストール]
    をクリックしてインストール処理を開始します。
    [インストール]
    パネルが表示され、進行バーが表示されます。正常なインストール後に、
    [完了]
    パネルが表示されます。
  24. Symantec Data Loss Prevention
    の単層インストールを確認します。
  25. 単層サーバーをインストールして確認した直後、単層サーバーの設定を変更する前に、
    Symantec Data Loss Prevention
    ソリューションパックをインポートする必要があります。
  26. ソリューションパックをインポートした後、単層インストールの検出サーバーコンポーネントを登録します。
  27. Enforce の再インストールリソースファイルを作成します。このファイルには、
    Symantec Data Loss Prevention
    配備の一意の
    CryptoMasterKey.properties
    ファイルとキーストアファイルが含まれます。
  28. インストールの完了後にシステムのバックアップを作成します。