Windows での Enforce サーバーのインストール
次の手順では、2 層または 3 層環境で Enforce Server を Windows コンピュータにインストールする方法を説明します。単層環境で Enforce Server をインストールする手順は異なります。
RAC 環境でデータベースを実行している場合は、インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているノードがすべて稼働中であることを確認します。
次の手順では、
EnforceServer.msi
ファイルとライセンスファイルが Enforce Server コンピュータの c:\temp
ディレクトリにコピーされていると想定しています。インストール処理中に作成、または指定したディレクトリ名、アカウント名、パスワード、IP アドレス、およびポート番号を、標準 7 ビット ASCII 文字のみで入力します。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル MSI
(*
.log*
はランダムな文字に置き換えられます)に保存されます。/L*v
オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。 msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
サイレント モードで、またはグラフィカル ユーザー インターフェースを使ってインストールを完了できます。
コマンド | 説明 |
|---|---|
INSTALLATION_DIRECTORY | Enforce Server がインストールされている場所を指定します。デフォルトの場所は C:\Program Files\Symantec\DataLossPrevention です。 |
DATA_DIRECTORY | Symantec Data Loss Prevention が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は c:\ProgramData\Symantec\DataLossPrevention\EnforceServer\ です。デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例: c:\ または e:\ )、プログラムを正常にアンインストールできません。 |
JRE_DIRECTORY | JRE が存在するパスを指定します。 |
FIPS_OPTION | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。デフォルトは無効です。 |
SERVICE_USER_USERNAME | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。入力する名前は、 Symantec Data Loss Prevention をインストールしたときに使用したユーザー名と一致する必要があります。ユーザー名が一致しない場合は、移行処理が完了した後、DLP サービスに新しいユーザー名のログオンクレデンシャルを追加します。 |
SERVICE_USER_PASSWORD | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントのパスワードを定義します。 |
ORACLE_HOME | Oracle のホームディレクトリを定義します。たとえば、 c:\oracle\product\19.3.0.0\db_1 を使用して、Oracle 19c データベースを使用する場合のホームディレクトリを定義します。 |
ORACLE_HOST | Oracle サーバーコンピュータの IP アドレスを定義します。 Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。 |
ORACLE_PORT | Oracle リスナーポート (通常は 1521) を定義します。 |
ORACLE_USERNAME | Symantec Data Loss Prevention データベースのユーザー名を定義します。 |
ORACLE_PASSWORD | Symantec Data Loss Prevention データベースのパスワードを定義します。 |
ORACLE_SERVICE_NAME | データベースサービス名を定義します(通常は「protect」)。 |
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
msiexec /i EnforceServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\EnforceServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_PASSWORD=<password>ORACLE_HOST=[IP or host name]ORACLE_PORT=1521 ORACLE_USERNAME=protect ORACLE_PASSWORD=<password>ORACLE_SERVICE_NAME=protect
- Symantec Data Loss Preventionのインストール処理を開始する前に、ウイルス対策、ポップアップブロッカー、レジストリ保護のソフトウェアをすべて無効にしておくことを推奨します。
- 移行ユーティリティを実行する Enforce Server システムに管理者としてログオン (またはリモートログオン) します。
- EnforceServer.msiファイルのコピー先フォルダ (c:\temp) に移動します。
- EnforceServer.msiをダブルクリックして、インストール ウィザードを開始します。インストール処理では、ログ情報が自動的に生成され、%TEMP%フォルダ内のファイル MSI*.log (*はランダムな文字に置き換えられます)に保存されます。/L*vオプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。msiexec /i EnforceServer.msi /L*v c:\temp\enforce_install.log
- [ようこそ]パネルで、[次へ]をクリックします。
- 使用許諾契約の確認後、[使用許諾契約書の条項に同意します]を選択し、[次へ]をクリックします。
- [インストール先フォルダ]パネルで、デフォルトのインストール先ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。デフォルトのインストールディレクトリは次のとおりです。c:\Program Files\Symantec\DataLossPrevention\シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。Symantec Data Loss Preventionマニュアルで「インストール先ディレクトリ」について言及されている場合は、このデフォルトの場所を指します。
- [Data Directory (データ ディレクトリ)]パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。デフォルトのデータ ディレクトリは以下のとおりです。c:\ProgramData\Symantec\DataLossPrevention\デフォルトの場所を使用しない場合は、データ ディレクトリのフォルダ名(c:\enforcedataなど)を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:c:\またはe:\)、プログラムを正常にアンインストールできません。
- [JRE ディレクトリ]パネルで、[参照]をクリックして JRE の場所を特定し、[次へ]をクリックします。
- [FIPS 暗号化モード]パネルで、FIPS 暗号化を有効または無効にすることを選択します。
- [サービスユーザー]パネルで、次のオプションの 1 つを選択します。
- [既存のユーザー]: 既存のローカルユーザーアカウントまたはドメインユーザーアカウントを使用する場合は、このオプションを選択します。
[次へ]をクリックします。 - [Oracle データベース]パネルで、Oracle データベースサーバーについての詳細を入力します。[Oracle データベースサーバー]のフィールドに次のオプションの 1 つを指定します。ホストSymantec Data Loss Preventionインストールに基づくホスト情報を入力します。
- 単層インストールと 2 層インストール (同じシステムに Enforce Server と Oracle サーバーが存在する): Oracle サーバーの場所は127.0.0.1です。
- 3 層インストール (異なるシステムに Enforce Server と Oracle サーバー): Oracle サーバーのホスト名か IP アドレスを指定します。
Oracle データベースを RAC 環境で実行している場合は、データベースの IP アドレスではなく、ホストのスキャン ホスト IP アドレスを使用します。インストール処理中に RAC のスキャン ホスト IP にアクセスできること、およびその IP に関連付けられているすべてのノードが稼働中であることを確認します。ポート[Oracle リスナーのポート]に入力するか、またはデフォルトを受け入れます。サービス名データベースサービス名を入力します(通常は「protect」)。ユーザー名Symantec Data Loss Preventionデータベースのユーザー名を入力します。パスワードSymantec Data Loss Preventionデータベースのパスワードを入力します。Oracle データベースがサポート対象のバージョンでなければ、警告が表示され、インストールを続行するか取り消す選択肢が提供されます。続行して後で Oracle データベースをアップグレードできます。Symantec Data Loss Preventionでは Oracle データベースで AL32UTF8 文字セットを使う必要があります。データベースが異なる文字セット用に設定されていると、通知が出されインストールは取り消されます。問題を訂正し、インストーラを再実行します。 - [次へ]をクリックします。
- [追加のロケール]パネルで、代替ロケールを選択するか、デフォルトの[なし]を受け入れ、[次へ]をクリックします。ロケールは数値と日付の形式、およびリストとレポートをアルファベット順にどのようにソートするかを制御します。デフォルトの選択肢[None]を受け入れると、英語がこのSymantec Data Loss Preventionインストールのロケールになります。代替ロケールを選択した場合、そのロケールがこのインストールのデフォルトになりますが、個々のユーザーは使用するロケールとして英語を選択できます。ロケールの詳細については、「ロケールについて」を参照してください。
- [インストール]をクリックします。インストール処理に数分かかる場合があります。正常なインストール後に、完了通知が表示されます。
- Symantec Data Loss Preventionのインストール処理を開始する前に、無効にしたウイルス対策、ポップアップブロッカー、その他の保護ソフトウェアを再起動します。
- アップグレード準備ツールを実行して、Oracle データベースを新しいインスタンスに移行する準備が整っていることを確認します。
次に以下を実行します。
Windows での Enforce サーバーのデータ移行