Directrices de bloqueo de seguridad de Windows

Después de instalar o actualizar un servidor de
Symantec Data Loss Prevention
, se debe completar un conjunto de procedimientos de seguridad. Adapte estas instrucciones para ajustarlas a los estándares de la organización con el fin de establecer comunicaciones seguras y procedimientos de seguridad.
Los siguientes servicios de Windows deben estar en ejecución:
  • Alertas
  • Sistema de eventos COM+
  • Iniciador de procesos de servidor DCOM
  • Defwatch para Symantec (es posible que no esté siempre presente)
  • Cliente DNS
  • Registro de eventos
  • Inicio del subsistema de Interix (para los servicios UNIX en Windows para RA)
  • Servicios IPsec
  • Administrador de discos lógicos
  • Conexiones de red
  • OracleOraDb11g_home1TNSListener
    El nombre del servicio es diferente si se usa un directorio principal de Oracle no predeterminado.
  • OracleServicePROTECT (en Enforce Server solamente)
  • Plug and Play
  • Almacenamiento protegido
  • Llamada a procedimiento remoto (RPC)
  • Almacenamiento extraíble
  • Administrador de cuentas de seguridad
  • Servidor (requerido solamente para Enforce si se usan EDM)
  • Symantec AntiVirus
  • Notificación de eventos del sistema
  • Programador de tareas
  • Servicio de ayuda de NetBIOS de TCP/IP
  • Terminal Services
  • Asignación de nombre de usuario (para los servicios UNIX en Windows para RA)
  • SymantecDLPIncidentPersisterService
    (para Enforce Server solamente)
  • SymantecDLPManagerService
    (para Enforce Server solamente)
  • SymantecDLPDetectionServerService
    (para servidores de detección solamente)
  • SymantecDLPNotifierService
    (para Enforce Server solamente)
  • Administración de Windows (instrumental)
  • Administración de Windows (estación de trabajo de extensiones de controlador de instrumental)
  • Hora de Windows (requerido si no se implementa ninguna sincronización alternativa para el reloj del sistema del servidor de detección y Enforce Server)
  • Estación de trabajo (requerido para el servicio de alertas)
Los siguientes servicios de Windows se deben deshabilitar:
  • Sistema de archivos distribuido
  • Cliente de seguimiento de vínculos distribuidos
  • Servidor de seguimiento de vínculos distribuidos
  • Coordinador de transacciones distribuidas
  • Servicio Informe de errores
  • Ayuda y soporte técnico
  • Messenger
  • Administrador de trabajos de impresión
  • Registro remoto
  • Configuración inalámbrica
Para obtener información sobre estos servicios, consulte la documentación de Windows Server.