Windows での検出サーバーのインストール

サーバーコンピュータに検出サーバーソフトウェアをインストールするには、この手順に従います。検出サーバーをインストールした後、以前のバージョンのデータを移行してアップグレードプロセスを完了します。
次の手順では、
DetectionServer.msi
ファイルがサーバーコンピュータの
c:\temp
ディレクトリにコピーされていると想定しています。
インストール処理では、ログ情報が自動的に生成され、
%TEMP%
フォルダ内のファイル
MSI
*
.log
*
はランダムな文字に置き換えられます)に保存されます。
/L*v
オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。
msiexec /i DetectionServer.msi /L*v c:\temp\detectionserver_install.log
コマンド ラインからサイレントにインストールを完了できます。次のインストールに固有の情報を使用して値を入力します。
アップグレード用の
検出サーバーのインストールパラメータ
コマンド
説明
INSTALLATION_DIRECTORY
検出サーバーがインストールされている場所を指定します。デフォルトの場所は
C:\Program Files\Symantec\DataLossPrevention
です。
DATA_DIRECTORY
Symantec Data Loss Prevention
が Enforce Server の実行中に更新されるファイル (ログやライセンスなど) を保存する場所を定義します。デフォルトの場所は
\ProgramData\Symantec\DataLossPrevention\DetectionServer\
です。
デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:
c:\
または
e:\
)、プログラムを正常にアンインストールできません。
JRE_DIRECTORY
JRE が存在する場所を指定します。
FIPS_OPTION
FIPS 暗号化を無効 (
Disabled
) または有効 (
Enabled
) にするかどうか定義します。
デフォルトは無効です。
SERVICE_USER_USERNAME
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントの名前を定義します。デフォルトのユーザー名は「SymantecDLP」です。
入力する名前は、
Symantec Data Loss Prevention
をインストールしたときに使用したユーザー名と一致する必要があります。ユーザー名が一致しない場合は、移行処理が完了した後で新しいユーザー名にアクセスできるように DLP サービスを更新する必要があります。
SERVICE_USER_PASSWORD
Symantec Data Loss Prevention
サービスを管理するために使用されるアカウントのパスワードを定義します。
次に、完全なコマンドの例を示します。使用するコマンドは、実装要件によって異なります。次のコマンドをそのまま使用すると、インストールに失敗する可能性があります。
msiexec /i DetectionServer.msi /qn /norestart INSTALLATION_DIRECTORY="C:\Program Files\Symantec\DataLossPrevention" DATA_DIRECTORY="C:\ProgramData\Symantec\DataLossPrevention\DetectionServer" JRE_DIRECTORY="C:\Program Files\AdoptOpenJRE\jdk8u322-b06-jre" FIPS_OPTION=Disabled SERVICE_USER_OPTION=ExistingUser
  1. 検出サーバーをインストールするコンピュータに管理者としてログオンします。
  2. Network Monitor 検出サーバーをインストールする場合は、サーバーコンピュータに Npcap をインストールします。
    Npcap をインストールするには、以下の手順に従います。
    1. DLP_Home\Third_Party
      ディレクトリで Npcap ファイル
      npcap-1.10-oem.exe
      を見つけます。
      DLP_Home
      は Symantec Data Loss Prevention ソフトウェアを解凍したディレクトリの名前です。
    2. npcap-1.10-oem.exe
      をダブルクリックし、画面上のインストール手順に従います。
    3. WinPcap 互換モードを使用して Npca をインストールします。
  3. Enforce Server から検出サーバー上のローカルディレクトリに検出サーバーインストーラ (
    DetectionServer.msi
    ) をコピーします。
    DetectionServer.msi
    はソフトウェアダウンロード (
    DLPDownloadHome
    ) ディレクトリに含まれています。
  4. [スタート] > [ファイル名を指定して実行] > [参照]
    をクリックして、
    DetectionServer.msi
    ファイルをコピーしたフォルダに移動します。
  5. DetectionServer.msi
    をダブルクリックして、インストール ウィザードを開始します。
    インストール ウィザードの
    [Welcome (ようこそ)]
    パネルが表示されます。
    インストール処理では、ログ情報が自動的に生成され、
    %TEMP%
    フォルダ内のファイル MSI
    *
    .log (
    *
    はランダムな文字に置き換えられます)に保存されます。
    /L*v
    オプションを実行して、コマンド ラインからインストールを開始することにより、ログ ファイルの名前と場所を変更できます。以下の例を参照してください。
    msiexec /i EnforceServer.msi /L*v c:\temp\detectionserver_install.log
  6. [次へ]
    をクリックします。
    [エンドユーザー使用許諾契約]
    パネルが表示されます。
  7. 使用許諾契約の確認後、
    [使用許諾契約書の条項に同意します]
    を選択し、
    [次へ]
    をクリックします。
  8. [インストール先フォルダ]
    パネルで、デフォルトのインストール先ディレクトリを受け入れるか代替ディレクトリを入力し、
    [次へ]
    をクリックします。
    例:
    c:\Program Files\Symantec\DataLossPrevention\
    シマンテック社はデフォルトのインストール先ディレクトリを使うことを推奨します。ただし、
    [変更]
    をクリックして別のインストール場所に移動できます。
    インストール処理中に作成されるか指定された、ディレクトリ名、IP アドレス、ポート番号は、標準 7 ビット ASCII 文字のみで入力する必要があります。拡張文字 (拡張 ASCII) および 2 バイト文字はサポートされません。
  9. [Data Directory (データ ディレクトリ)]
    パネルで、デフォルトのデータ ディレクトリを受け入れるか代替ディレクトリを入力し、
    [次へ]
    をクリックします。デフォルトのデータ ディレクトリは以下のとおりです。
    c:\ProgramData\Symantec\DataLossPrevention\
    デフォルトの場所を使用しない場合は、データディレクトリのフォルダ名を指定する必要があります。データディレクトリをドライブのルートに設定すると (例:
    c:\
    または
    e:\
    )、プログラムを正常にアンインストールできません。
  10. [JRE ディレクトリ]
    パネルで、
    [参照]
    をクリックして JRE の場所を特定し、
    [次へ]
    をクリックします。
  11. [FIPS 暗号化モード]
    パネルで、FIPS 暗号化を有効または無効にすることを選択します。
  12. [Service User (サービスユーザー)]
    パネルで、既存のローカルユーザーアカウントまたはドメインユーザーアカウントを選択します。
  13. [サーバーのバインド]
    パネルで、次の設定を入力します。
    • [ホスト]
      。検出サーバーのホスト名または IP アドレスを入力します。
    • [ポート]
      。検出サーバーが Enforce Server からの接続を受け入れるデフォルトポート番号 (8100) を受け入れます。デフォルトポートを使えない場合は、1024 から 65535 の範囲でポート 1024 より番号が大きいポートに変更できます。
  14. [インストール]
    をクリックしてインストール処理を開始します。
    [インストール]
    パネルが表示され、進行バーが表示されます。インストールが正常に完了すると、
    [完了]
    パネルが表示されます。
    [完了]
    をクリックします。
  15. 検出サーバーのインストール処理を開始する前に無効にしたウイルス対策、ポップアップブロッカー、その他の保護ソフトウェアを再起動します。
次に以下を実行します。
Windows での検出サーバーのデータ移行