Directives relatives au verrouillage de la sécurité Windows

Vous devez réaliser un ensemble de procédures de renforcement après avoir installé ou mis à niveau un serveur
Symantec Data Loss Prevention
. Adaptez ces directives aux normes de votre organisation en matière de communications sécurisées et de procédures de renforcement.
Les services Windows suivants doivent être exécutés :
  • Outil d'alerte
  • Système d'événements COM+
  • Lanceur de processus serveur DCOM
  • Defwatch for Symantec (peut ne pas être toujours présent)
  • Client DNS
  • Journal des événements
  • Démarrage de sous-systèmes Interix (pour les services UNIX pour Windows pour l'accès à distance)
  • Services IPSEC
  • Gestionnaire de disque logique
  • Connexions réseau
  • OracleOraDb11g_home1TNSListener
    Le nom du service est différent si vous utilisez un répertoire de base Oracle par défaut.
  • OracleServicePROTECT (sur le serveur Enforce uniquement)
  • Plug-and-Play
  • Stockage protégé
  • Appel de procédure à distance (RPC)
  • Stockage amovible
  • Gestionnaire de comptes de sécurité
  • Serveur (requis uniquement pour Enforce si des EDM sont utilisés)
  • Symantec AntiVirus
  • Notification d'événement système
  • Planificateur de tâches
  • Service Assistance TCP/IP Netbios
  • Services Terminal
  • Mappage des noms d'utilisateur (pour les services UNIX pour Windows pour l'accès à distance)
  • SymantecDLPIncidentPersisterService
    (serveur Enforce uniquement)
  • SymantecDLPManagerService
    (serveur Enforce uniquement)
  • SymantecDLPDetectionServerService
    (serveurs de détection uniquement)
  • SymantecDLPNotifierService
    (serveur Enforce uniquement)
  • Windows Management (Instrumentation)
  • Windows Management (Poste de travail d'extensions du pilote WMI)
  • Temps Windows (requis si aucune autre synchronisation de l'horloge système du serveur Enforce/serveur de détection n'est implémentée)
  • Poste de travail (requise pour le service de l'outil d'alerte)
Les services Windows suivants doivent être désactivés :
  • Dist. Système de fichiers
  • Dist. Client de suivi de lien
  • Dist. Serveur de suivi de lien
  • Dist. Coordinateur de transaction
  • Service de rapports d'erreurs
  • Aide et support
  • Messenger
  • Spouleur d'impression
  • Registre distant
  • Configuration sans fil
Consultez la documentation de votre serveur Windows pour plus d'informations sur ces services.