Directrices de bloqueo de seguridad de Windows
Después de instalar o actualizar un servidor de
Symantec Data Loss Prevention
, se debe completar un conjunto de procedimientos de seguridad. Adapte estas instrucciones para ajustarlas a los estándares de la organización con el fin de establecer comunicaciones seguras y procedimientos de seguridad. Los siguientes servicios de Windows deben estar en ejecución:
- Alertas
- Sistema de eventos COM+
- Iniciador de procesos de servidor DCOM
- Defwatch para Symantec (es posible que no esté siempre presente)
- Cliente DNS
- Registro de eventos
- Inicio del subsistema de Interix (para los servicios UNIX en Windows para RA)
- Servicios IPsec
- Administrador de discos lógicos
- Conexiones de red
- OracleOraDb11g_home1TNSListenerEl nombre del servicio es diferente si se usa un directorio principal de Oracle no predeterminado.
- OracleServicePROTECT (en Enforce Server solamente)
- Plug and Play
- Almacenamiento protegido
- Llamada a procedimiento remoto (RPC)
- Almacenamiento extraíble
- Administrador de cuentas de seguridad
- Servidor (requerido solamente para Enforce si se usan EDM)
- Symantec AntiVirus
- Notificación de eventos del sistema
- Programador de tareas
- Servicio de ayuda de NetBIOS de TCP/IP
- Terminal Services
- Asignación de nombre de usuario (para los servicios UNIX en Windows para RA)
- SymantecDLPIncidentPersisterService(para Enforce Server solamente)
- SymantecDLPManagerService(para Enforce Server solamente)
- SymantecDLPDetectionServerService(para servidores de detección solamente)
- SymantecDLPNotifierService(para Enforce Server solamente)
- Administración de Windows (instrumental)
- Administración de Windows (estación de trabajo de extensiones de controlador de instrumental)
- Hora de Windows (requerido si no se implementa ninguna sincronización alternativa para el reloj del sistema del servidor de detección y Enforce Server)
- Estación de trabajo (requerido para el servicio de alertas)
Los siguientes servicios de Windows se deben deshabilitar:
- Sistema de archivos distribuido
- Cliente de seguimiento de vínculos distribuidos
- Servidor de seguimiento de vínculos distribuidos
- Coordinador de transacciones distribuidas
- Servicio Informe de errores
- Ayuda y soporte técnico
- Messenger
- Administrador de trabajos de impresión
- Registro remoto
- Configuración inalámbrica
Para obtener información sobre estos servicios, consulte la documentación de Windows Server.