分類：DLP安裝設定

使用語言套件公用程式

若要讓 Symantec Data Loss Prevention 可以使用特定的地區設定，則要透過語言套件公用程式新增語言套件。

語言套件公用程式是透過指令行執行。其可執行檔「LanguagePackUtility.exe」位於「C:\SymantecDLP\Protect\bin」目錄中。

若要使用語言套件公用程式，您必須擁有所有 SymantecDLP 資料夾與子資料夾的「讀取」、「寫入」及「執行」權限。

若要顯示公用程式的說明（例如：有效選項及其旗標的清單），請輸入「LanguagePackUtility」，不帶任何旗標。

附註:

執行語言套件公共程式會導致 Vontu Manager 及 Vontu Incident Persister 的服務停止長達 20 秒。已登入 Enforce Server 管理主控台的任何使用者都會自動登出。當公用程式的更新結束，公用程式會自動重新啟動服務，使用者就可以再次登入管理主控台。

※ 新增語言套件

通知其他使用者，任何正在使用 Enforce Server 管理主控台的使用者都必須儲存其工作並登出。

開啟命令提示字元，執行語言套件公用程式，使用 -a 旗標，後面接著該語言套件的 ZIP 檔名稱。輸入：

LanguagePackUtility -a filename

其中 filename 是語言套件 ZIP 檔的完整路徑以及名稱。

例如，如果日文語言套件的 ZIP 檔儲存在 c:\temp 中，請輸入以下內容進行新增：

【LanguagePackUtility -a C:\temp\Symantec_DLP_12.5_Lang_Pack-JP.zip】

若要在同一階段作業中新增多個語言套件，請指定多個檔案名稱並以空格分隔，例如：

LanguagePackUtility -a

C:\temp\Symantec_DLP_12.5_Lang_Pack-TW.zip

Symantec_DLP_12.5_Lang_Pack-CS.zip

登入 Enforce Server 管理主控台，並確認在「編輯一般設定」畫面中可使用該新語言的選項。若要執行此動作，請移至【「系統」>「設定」>「一般」>「架構」>「編輯一般設定」】。

Symantec Data Loss Prevention 的語言套件可以從 Symantec File Connect 取得。

※ 移除語言套件

通知使用者，任何正在使用 Enforce Server 管理主控台的使用者都必須儲存其工作並登出。

開啟命令提示字元，執行語言套件公用程式，使用 -r 旗標，後面接著您要移除之語言套件的 Java 地區設定代碼。輸入：

LanguagePackUtility -r locale

其中 locale 是與 Symantec Data Loss Prevention 語言套件對應的有效 Java 地區設定代碼。

例如，若要移除法文語言套件，請輸入：

LanguagePackUtility -r fr_FR

若要在同一階段作業中移除多個語言套件，請指定多個檔案名稱並以空格分隔。

登入 Enforce Server 管理主控台，並確認在「編輯一般設定」畫面中已無法使用該語言套件。若要執行此動作，請移至「系統」>「設定」>「一般」>「架構」>「編輯一般設定」。

移除語言套件會產生下列影響：

使用者無法再選取已移除語言套件的地區設定供個人使用。

附註:

如果執行 Symantec Data Loss Prevention 所需的 Java 版本支援該語言套件的地區設定，則管理員之後可以指定其為替代的地區設定，以供任何需要的使用者使用。

地區設定還原至管理員架構的全系統預設值。

如果移除的語言之前是全系統預設的地區設定，則系統的地區設定會還原成英文。

1.   啟動 Vontu 服務（Vontu Notifier）。

 

2.   在資料夾「\Symantec_DLP_12.5_Platform_Win-IN_b\DLP\12.5\Solution_Packs」找到所需的產業類型的Solution_Packs。

 

3.   將 Solution Pack 複製到 c:\_solution_packs（_solution_packs請自行建立）。

 

4.   確認「SolutionPackInstaller.exe」路徑為「C:\SymantecDLP\Protrct\bin」。

 

• cd c:\SymantecDLP\Protect\bin
• SolutionPackInstaller.exe import C:\_solution_packs\Financial_v12.5.vsp

 

6.   安裝完成，重新開機。

1.   解壓縮檔案「Symantec_DLP_12.5_Platform_Win-IN_b.zip」。

 

2.   於資料路徑「\ Symantec_DLP_12.5_Platform_Win-IN_b.zip\DLP\12.5\New_Installs\x64」，執行檔案「ProtectInstaller64_12.5.exe」。

 

3.   確定安裝版本，接著點選「Next」。

 

4.   點選「OK」。

 

5.   選取「I accept the agreement」，接著點選「Next」。

 

6.   選取「Single Tier」，接著點選「Next」。

 

7.   選取賽門鐵克授權檔（.slf），接著點選「Next」。

 

8.   安裝路徑為 C:\SymanyecDLP 接著點選「Next」。

 

9.   點選「Next」。

 

10.   建立系統帳號，輸入密碼，接著點選「Next」。

 

11.   Connection From Enforce Port，點選「Next」。

 

12.   Oracle Database server host name（or IP address）& Oracle Listener Port，點選「Next」。

 

13.   輸入 Oracle 帳號密碼，接著點選「Next」。

 

14.   點選「Next」。

 

15.   點選「Initialize Enforce Data」，接著點選「Next」。

 

16.   點選「Password Authentication Only – enables password authentication only」，接著點選「Next」。

 

17.   設定Administrator密碼，接著點選「Next」。

 

18.   安裝中。

 

19.   是否啟用DLP遠端支援，輸入相關資訊，接著點選「Next」。

 

20.   安裝中。

 

21.   安裝完成，若需匯入Solution Pack，請先不要啟用DLP服務，接著點選「Finish」。

1.   執行 Wireshark 安裝檔。

 

2.   點選「Next」。

 

3.   點選「I Agree」。

 

4.   點選「Next」。

 

5.   點選「Next」。

 

6.   選擇安裝路徑，接著點選「Next」。

 

7.   勾選「Install WinPcap 4.1.3」，接著點選「Install」。

 

8.   安裝中。

 

9.   繼續安裝 WinPcap，接著點選「Next」。

 

10.   點選「I Agree」。

 

11.   點選「Install」。

 

12.  WinPcap 安裝完成，點選「Finish」。

 

13.   Wireshark 安裝中。

 

14.   安裝完成，點選「Next」。

 

15.   點選「Finish」。

版本：12.5

1.   set PATH=%PATH%;%ORACLE_HOME%\OPatch

 

2.   opatch version

 

3.   解壓縮檔案「Oracle_11.2.0.4.0_CPU2014OCT_Win64」。

 

4.   於「\Oracle_11gR2_Win\OPath_64bit_11.2.0.3.6」解壓縮檔案「p6880880_112000_MSWIN-x86-64」。

 

5.   將「C:\oracle\product\11.2.0\dbhome_1」內的資料夾「OPatch」修改名稱為「OPatch.old」。

 

6.   複製解壓縮後的「OPatch」至「C:\oracle\product\11.2.0\dbhome_1」內。

 

7.   opatch version，可看到版本從：11.2.0.3.4 變更為 11.2.0.3.6。

 

8.   新增資料夾「oracle11gsoftware」於「C:\」。

 

9.   於「\Oracle_11gR2_Win\CriticalPathUpdate_11.2.0.4.0_2014OCT_64bit_Win」解壓縮檔案「p19651773_112040_MSWIN-x86-64」。

 

10.   停用所有 oracle 服務。

 

11.   複製步驟9【19651773】 至c:\oracle11gsoftware 資料夾。

 

12.   開啟命令提示字元，執行「cd C:\oracle11gsoftware\19651773」。

 

13.   執行「opatch apply」。

 

※除錯方式

• OPatch failed with error code = 74 oci.dll <<oci.dll 被MSDTC locker>>
• 將 oracle home 目錄更名
• 重新開機
• 回復原目錄名
• 停服務 → ok

 

14.   輸入信箱。

 

15.   是否可以開始修正本機系統？[ y: n]，輸入「y」。

 

16.   更新 ORACLE Patch 成功。

 

17.   重開機後確認Oracle服務是否啟動（64 bit only 5）。

版本：12.5

 

1.  在 Windows 服務中，如果正在執行以下服務，請將其停止：

• 所有 Oracle 服務
• Distributed Transaction Coordinator 服務

 

2.  準備安裝 Oracle 檔案。

2.1   解壓縮下載下來的【Oracle_11.2.0.4.0_Server_Win64_1of2.zip】與【Oracle_11.2.0.4.0_Server_Win64_2of2.zip】。

 

2.2   將 2.1 所解壓縮後的檔案「win64_11.2.0.4_database_1of2.zip」與「win64_11.2.0.4_database_2of2.zip」解壓縮後的檔案放至同個資料夾內。

 

2.3   解壓縮後可至剛剛選取的資料夾看到以下檔案。

 

3.   安裝 Oracle

3.1   執行「setup」。

 

3.2   檢查顯示器。

 

3.3   取消勾選「我希望透過My Oracle Support收到安全更新」，接著點選「下一步」。

 

3.4   點選「是」。

 

3.5   選取「略過軟體更新」，接著點選「下一步」。

 

3.6   點選「只安裝資料庫軟體」，接著點選「下一步」。

 

3.7   點選「單一執行處理資料庫安裝」，接著點選「下一步」。

 

3.8    確認語言「繁體中文」和「英文」，接著點選「下一步」。

 

3.9   選取「Standard Edition ( 3.7 GB )」，接著點選「下一步」。

 

3.10   修改安裝路徑。

C:\app\Administrator → C:\oracle

C:\app\Administrator\product\11.2.0\dbhome_1→C:\oracle\product\11.2.0\dbhome_1

 

3.11   安裝先決條件檢查。

 

3.12   確認安裝資訊無誤，點選「安裝」。

 

3.13   安裝中。

 

3.14   安裝完成，點選「關閉」。

 

4.   建立 Symantec Data Loss Prevention 資料庫

4.1   設定 ORACLE_HOME 環境變數

C:\oracle\product\11.2.0\dbhome_1

 

4.2 準備資料庫檔案。

4.2.1   解壓縮Symantec_DLP_12.5_Platform_Win-IN_b.zip。

 

4.2.2   開啟「New_Install」資料夾。

 

4.2.3   開啟「Oracle_Configuration」資料夾。

 

4.2.4   解壓縮「11.2.0.4_64_bit_Installation_Tools.zip」。

 

4.2.5   將 Oracle_11.2.0.4_Template_for_DLP_v12.5_64_bit_WIN.dbt 複製到「C:\oracle\product\11.2.0\dbhome_1\assistants\dbca\templates」

 

 

4.3   啟動 Oracle 資料庫組態輔助程式以建立 Symantec Data Loss Prevention 資料庫。

選擇「開始」>「所有程式」> Oracle – OraDb11g_home1 >「組態設定和移轉工具」>「資料庫組態輔助程式」

Windows server 2012 R2

 

4.4.  點選「下一步」。

 

4.5   點選「建立資料庫」，接著點選「下一步」。

 

4.6   選取「Oracle 11.2.0.4 Template for DLP v12.5 64 bit WIN」，接著點選「下一步」。

 

4.7   輸入並記錄資料庫名稱和SID，稍後在安裝Symantec Data Loss Prevention軟體時會用到這些資訊，接著點選「下一步」。

 

4.8   於「Enterprise Manager」取消選取「設定 Enterprise Manager」。

 

4.9   於「自動維護作業」取消選取「啟用自動維護作業」。

 

4.10   選取「所有帳戶使用相同管理員密碼」，在「密碼」欄位中輸入密碼（Passw0rd）在「確認密碼」欄位中重新輸入相同密碼，接著點選「下一步」。

請遵循以下規範來建立可接受的密碼：

• 密碼不得包含引號。
• 密碼不區分大小寫。
• 密碼必須以字母字元開頭。
• 密碼只能包含英數字元。請勿在密碼中使用底線（_）、美元符號（$） 及井字符號（#），因為Oracle 解釋這些符號的方式不同於其他系統。
• 密碼不得為 Oracle 保留字，例如 SELECT。
• 如果您輸入的密碼不符合上述規範，Oracle 會繼續提示您提供密碼。您必須輸入密碼。請勿刪除Oracle 資料庫組態輔助程式。

4.11   點選「完成」。

 

4.12   設定完成，點選「確定」。

 

4.13   資料庫建立中。

 

4.14   資料庫建立完成，接著點選「密碼管理」。

 

4.15   可看到目前設定的帳戶及密碼，接著點選「確定」。

 

4.16   最後點選「結束」。

 

※除錯方式

如果資料庫建立程序失敗或當機，請檢查 Oracle 資料庫組態助理日誌 (位於 %ORACLE_HOME%\cfgtoollogs\dbca\SID 資料夾) 中的錯誤

(例如 C:\app\Administrator\product\11.2.0\dbhome_1\cfgtoollogs\dbca\protect)

Windows server 2012 R2

 

5.   在 Windows 上建立 TNS 監聽程式

如果以網域使用者身分登入，則必須將 sqlnet.ora 檔案中的

SQLNET.AUTHENTICATION_SERVICES=() 值設定為 none。否則，請移至步驟2。

若要設定 sqlnet.ora 檔案的 SQLNET.AUTHENTICATION_SERVICES=() 值，請依序執行以下步驟：

• 使用文字編輯器，開啟位於 %Oracle_Home%networkadmin 資料夾（例如 C:\oracle\product\11.2.0\dbhome_1\NETWORK\ADMIN）的 sqlnet.ora。
• 將 SQLNET.AUTHENTICATION_SERVICES=(NTS) 值變更為 none。 SQLNET.AUTHENTICATION_SERVICES=(none)
• 儲存並關閉 sqlnet.ora 檔案

5.1   執行網路組態輔助程式。

Windows server 2012 R2

 

5.2   選取「監聽器組態」，接著點選「下一步」。

 

5.3   選取「新增」，接著點選「下一步」。

5.4   使用預測「監視器名稱：LISTENER」，接著點選「下一步」。

 

5.5   選取協定「TCP」，接著點選「下一步」。

 

5.6   選取「使用 1521 標準連接埠號碼」，接著點選「下一步」。

 

5.7   選取「否」，接著點選「下一步」。

 

5.8   監聽器組態完成，接著點選「下一步」。

 

6.   為 Symantec Data Loss Prevention 資料庫架構本機網路服務名稱

6.1   點選「區域網路服務名稱組態」，接著點選「下一步」。

 

6.2   點選「新增」，接著點選「下一步」。

 

6.3   輸入 Oracle 服務名稱，接著點選「下一步」。

 

6.4   選取「TCP」，接著點選「下一步」。

 

6.5   輸入「主機名稱」，接著點選「使用1521標準連接埠號碼」，最後點選「下一步」。

 

6.6   由於尚未啟動監聽程式，因此點選「否，不執行測試」，接著點選「下一步」。

 

6.7   輸入「網路服務名稱」，接著點選「下一步」。

 

6.8   點選「否」，接著點選「下一步」。

 

6.9   網路服務組態完成，接著點選「下一步」。

 

6.10   按下「完成」結束「Oracle 網絡組態輔助程式」。

 

7.   驗證 Symantec Data Loss Prevention 資料庫。

• 啟動 SQL*Plus → sqlplus /nolog

 

• SYS 使用者身分登入 → SQL> connect sys/password@protect as sysdba

 

• 執行以下查詢 → SQL> SELECT * FROM v$version;

 

• 執行以下指令，以描述 dba_tablespaces 檢視 → SQL> describe dba_tablespaces; 檢查輸出是否包含下列資訊﹕RETENTION VARCHAR2(11)、BIGFILE VARCHAR2(3)

 

• 結束 SQL*Plus → SQL> exit

 

8.   為 Symantec Data Loss Prevention 建立 Oracle 使用者帳戶。

8.1   於「New_Install\Oracle_Configuration\11.2.0.4_64_bit_Installation_Tools

\11.2.0.4_64_bit_Installation_Tools中找到「Oracle_create_user.sql」複製至「c:\」。

 

8.2   開啟命令提示字元，切換至「c:\」→ cd\

 

8.3   啟動 SQL*Plus → sqlplus /nolog

 

8.4   執行 oracle_create_user.sh 程序檔 → SQL> @oracle_create_user.sql

 

9.   鎖定 DBSNMP Oracle 使用者帳戶

應鎖定 Oracle DBSNMP 使用者帳戶，以維護安全。

9.1   開啟指令提示字元，然後啟動 SQL*Plus → sqlplus /nolog

 

9.2    以SYS使用者身分登入 → SQL> connect sys/password as sysdba

其中 password 為 SYS 密碼。

 

9.3   鎖住 DBSNMP 使用者帳戶 → SQL> ALTER USER dbsnmp ACCOUNT LOCK;

 

9.4   結束SQL*Plus → SQL> exit