Windows での検出サーバーのインストール
サーバーコンピュータに検出サーバーソフトウェアをインストールするには、この手順に従います。検出サーバーをインストールした後、以前のバージョンのデータを移行してアップグレードプロセスを完了します。
次の手順では、
DetectionServer.msi
ファイルがサーバーコンピュータの c:\temp
ディレクトリにコピーされていると想定しています。インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル MSI
(*
.log*
はランダムな文字に置き換えられます)に保存されます。/L*v
オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
コマンド ラインからサイレントにインストールを完了できます。次のインストールに固有の情報を使用して値を入力します。
コマンド | 説明 |
|---|---|
INSTALLATION_DIRECTORY | 検出サーバーがインストールされている場所を指定します。デフォルトの場所は C:\Program Files\Symantec\DataLossPrevention です。 |
DATA_DIRECTORY | Symantec Data Loss Prevention が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は \ProgramData\Symantec\DataLossPrevention\DetectionServer\ です。デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例: c:\ または e:\ )、プログラムを正常にアンインストールできません。 |
JRE_DIRECTORY | JRE が存在する場所を指定します。 |
FIPS_OPTION | FIPS 暗号化を無効 ( Disabled ) または有効 (Enabled ) にするかどうか定義します。デフォルトは無効です。 |
SERVICE_USER_USERNAME | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。入力する名前は、 Symantec Data Loss Prevention をインストールしたときに使用したユーザー名と一致する必要があります。ユーザー名が一致しない場合は、移行処理が完了した後で新しいユーザー名にアクセスできるように DLP サービスを更新する必要があります。 |
SERVICE_USER_PASSWORD | Symantec Data Loss Prevention サービスを管理するために使用されるアカウントのパスワードを定義します。 |
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
- 検出サーバーをインストールするコンピュータに管理者としてログオンします。
- Network Monitor 検出サーバーをインストールする場合は、サーバーコンピュータに Npcap をインストールします。Npcap をインストールするには、以下の手順に従います。
- DLP_Home\Third_Partyディレクトリで Npcap ファイルnpcap-1.10-oem.exeを見つけます。DLP_Homeは Symantec Data Loss Prevention ソフトウェアを解凍したディレクトリの名前です。
- npcap-1.10-oem.exeをダブルクリックし、画面上のインストール手順に従います。
- WinPcap 互換モードを使用して Npca をインストールします。
- Enforce Server から検出サーバー上のローカルディレクトリに検出サーバーインストーラ (DetectionServer.msi) をコピーします。DetectionServer.msiはソフトウェアダウンロード (DLPDownloadHome) ディレクトリに含まれています。
- [スタート] > [ファイル名を指定して実行] > [参照]をクリックして、DetectionServer.msiファイルをコピーしたフォルダに移動します。
- DetectionServer.msiをダブルクリックして、インストール ウィザードを開始します。インストール ウィザードの[Welcome (ようこそ)]パネルが表示されます。インストール処理では、ログ情報が自動的に生成され、%TEMP%フォルダ内のファイル MSI*.log (*はランダムな文字に置き換えられます)に保存されます。/L*vオプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
- [次へ]をクリックします。[エンドユーザー使用許諾契約]パネルが表示されます。
- 使用許諾契約の確認後、[使用許諾契約書の条項に同意します]を選択し、[次へ]をクリックします。
- [インストール先フォルダ]パネルで、デフォルトのインストール先ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。例:c:\Program Files\Symantec\DataLossPrevention\シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。ただし、[変更]をクリックして別のインストール場所に移動できます。インストール処理中に作成されるか指定された、ディレクトリ名、IP アドレス、ポート番号は、標準 7 ビット ASCII 文字のみで入力する必要があります。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
- [Data Directory (データ ディレクトリ)]パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、[次へ]をクリックします。デフォルトのデータ ディレクトリは以下のとおりです。c:\ProgramData\Symantec\DataLossPrevention\デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:c:\またはe:\)、プログラムを正常にアンインストールできません。
- [JRE ディレクトリ]パネルで、[参照]をクリックして JRE の場所を特定し、[次へ]をクリックします。
- [FIPS 暗号化モード]パネルで、FIPS 暗号化を有効または無効にすることを選択します。
- [Service User (サービスユーザー)]パネルで、既存のローカルユーザーアカウントまたはドメインユーザーアカウントを選択します。
- [サーバーのバインド]パネルで、次の設定を入力します。
- [ホスト]。検出サーバーのホスト名または IP アドレスを入力します。
- [ポート]。検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
- [インストール]をクリックしてインストール処理を開始します。[インストール]パネルが表示され、進行バーが表示されます。インストールが正常に完了すると、[完了]パネルが表示されます。[完了]をクリックします。
- 検出サーバーのインストール処理を開始する前に無効にしたウイルス対策、ポップアップブロッカー、その他の保護ソフトウェアを再起動します。
次に以下を実行します。
Windows での検出サーバーのデータ移行