Diretrizes de bloqueio de segurança do Windows
Você deve executar um conjunto de procedimentos de reforço depois de instalar ou atualizar um servidor do
Symantec Data Loss Prevention
. Adapte essas diretrizes para atender aos padrões de sua organização em relação aos procedimentos de comunicação e reforço seguros. Os seguintes serviços do Windows devem estar em execução:
- Alerta
- COM+ evento do sistema
- Inicializador do Processo de Servidor DCOM
- Defwatch para a Symantec (pode nem sempre estar presente)
- Cliente DNS
- Log de eventos
- Inicialização do subsistema Interix (para serviços do UNIX para Windows para RAs)
- Serviços IPSEC
- Gerenciador de Discos Lógicos
- Conexões de rede
- OracleOraDb11g_home1TNSListenerO nome do serviço será diferente se você usar um diretório inicial Oracle que não seja o padrão.
- OracleServicePROTECT (somente no Enforce Server)
- Plug and play
- Armazenamento protegido
- RPC (Remote Procedure Call - Chamada de Procedimento Remoto)
- Armazenamento removível
- Gerente de Contas de Segurança
- Servidor (necessário apenas para o Enforce se EDMs forem usados)
- Symantec AntiVirus
- Notificação de Eventos do Sistema
- Agendador de tarefas
- Serviço auxiliar de TCP/IP NetBIOS
- Serviços de Terminal
- Mapeamento de Nomes de Usuário (para serviços UNIX para Windows para RAs)
- SymantecDLPIncidentPersisterService(somente para o Enforce Server)
- SymantecDLPManagerService(somente para o Enforce Server)
- SymantecDLPDetectionServerService(somente para servidores de detecção)
- SymantecDLPNotifierService(somente para o Enforce Server)
- Gerenciamento do Windows (Instrumentação)
- Gerenciamento do Windows (Estação de trabalho de extensões do driver de instrumentação)
- Horário do Windows (obrigatório se nenhuma sincronização alternativa do relógio do sistema do Enforce ou do servidor de detecção for implementada)
- Estação de trabalho (obrigatória para o serviço de Alerta)
Os seguintes serviços do Windows devem ser desativados:
- Distribuído Sistema de arquivos
- Distribuído Cliente de Rastreamento de Link
- Distribuído Servidor de Rastreamento de Link
- Distribuído Coordenador de Transações
- Serviço de Relatórios de Erro
- Ajuda e suporte
- Messenger
- Spooler de impressão
- Registro remoto
- Configuração sem fio
Consulte a documentação do Windows Server para obter informações sobre essas serviços.