Directives relatives au verrouillage de la sécurité Windows
Vous devez réaliser un ensemble de procédures de renforcement après avoir installé ou mis à niveau un serveur
Symantec Data Loss Prevention
. Adaptez ces directives aux normes de votre organisation en matière de communications sécurisées et de procédures de renforcement. Les services Windows suivants doivent être exécutés :
- Outil d'alerte
- Système d'événements COM+
- Lanceur de processus serveur DCOM
- Defwatch for Symantec (peut ne pas être toujours présent)
- Client DNS
- Journal des événements
- Démarrage de sous-systèmes Interix (pour les services UNIX pour Windows pour l'accès à distance)
- Services IPSEC
- Gestionnaire de disque logique
- Connexions réseau
- OracleOraDb11g_home1TNSListenerLe nom du service est différent si vous utilisez un répertoire de base Oracle par défaut.
- OracleServicePROTECT (sur le serveur Enforce uniquement)
- Plug-and-Play
- Stockage protégé
- Appel de procédure à distance (RPC)
- Stockage amovible
- Gestionnaire de comptes de sécurité
- Serveur (requis uniquement pour Enforce si des EDM sont utilisés)
- Symantec AntiVirus
- Notification d'événement système
- Planificateur de tâches
- Service Assistance TCP/IP Netbios
- Services Terminal
- Mappage des noms d'utilisateur (pour les services UNIX pour Windows pour l'accès à distance)
- SymantecDLPIncidentPersisterService(serveur Enforce uniquement)
- SymantecDLPManagerService(serveur Enforce uniquement)
- SymantecDLPDetectionServerService(serveurs de détection uniquement)
- SymantecDLPNotifierService(serveur Enforce uniquement)
- Windows Management (Instrumentation)
- Windows Management (Poste de travail d'extensions du pilote WMI)
- Temps Windows (requis si aucune autre synchronisation de l'horloge système du serveur Enforce/serveur de détection n'est implémentée)
- Poste de travail (requise pour le service de l'outil d'alerte)
Les services Windows suivants doivent être désactivés :
- Dist. Système de fichiers
- Dist. Client de suivi de lien
- Dist. Serveur de suivi de lien
- Dist. Coordinateur de transaction
- Service de rapports d'erreurs
- Aide et support
- Messenger
- Spouleur d'impression
- Registre distant
- Configuration sans fil
Consultez la documentation de votre serveur Windows pour plus d'informations sur ces services.