Diretrizes de bloqueio de segurança do Windows

Você deve executar um conjunto de procedimentos de reforço depois de instalar ou atualizar um servidor do
Symantec Data Loss Prevention
. Adapte essas diretrizes para atender aos padrões de sua organização em relação aos procedimentos de comunicação e reforço seguros.
Os seguintes serviços do Windows devem estar em execução:
  • Alerta
  • COM+ evento do sistema
  • Inicializador do Processo de Servidor DCOM
  • Defwatch para a Symantec (pode nem sempre estar presente)
  • Cliente DNS
  • Log de eventos
  • Inicialização do subsistema Interix (para serviços do UNIX para Windows para RAs)
  • Serviços IPSEC
  • Gerenciador de Discos Lógicos
  • Conexões de rede
  • OracleOraDb11g_home1TNSListener
    O nome do serviço será diferente se você usar um diretório inicial Oracle que não seja o padrão.
  • OracleServicePROTECT (somente no Enforce Server)
  • Plug and play
  • Armazenamento protegido
  • RPC (Remote Procedure Call - Chamada de Procedimento Remoto)
  • Armazenamento removível
  • Gerente de Contas de Segurança
  • Servidor (necessário apenas para o Enforce se EDMs forem usados)
  • Symantec AntiVirus
  • Notificação de Eventos do Sistema
  • Agendador de tarefas
  • Serviço auxiliar de TCP/IP NetBIOS
  • Serviços de Terminal
  • Mapeamento de Nomes de Usuário (para serviços UNIX para Windows para RAs)
  • SymantecDLPIncidentPersisterService
    (somente para o Enforce Server)
  • SymantecDLPManagerService
    (somente para o Enforce Server)
  • SymantecDLPDetectionServerService
    (somente para servidores de detecção)
  • SymantecDLPNotifierService
    (somente para o Enforce Server)
  • Gerenciamento do Windows (Instrumentação)
  • Gerenciamento do Windows (Estação de trabalho de extensões do driver de instrumentação)
  • Horário do Windows (obrigatório se nenhuma sincronização alternativa do relógio do sistema do Enforce ou do servidor de detecção for implementada)
  • Estação de trabalho (obrigatória para o serviço de Alerta)
Os seguintes serviços do Windows devem ser desativados:
  • Distribuído Sistema de arquivos
  • Distribuído Cliente de Rastreamento de Link
  • Distribuído Servidor de Rastreamento de Link
  • Distribuído Coordenador de Transações
  • Serviço de Relatórios de Erro
  • Ajuda e suporte
  • Messenger
  • Spooler de impressão
  • Registro remoto
  • Configuração sem fio
Consulte a documentação do Windows Server para obter informações sobre essas serviços.