Windows のセキュリティロックダウンのガイドライン
Symantec Data Loss Prevention
サーバーをインストールまたはアップグレードしたら、一連の強化手順を実施する必要があります。安全な通信と強化手順のために組織の標準に合わせてこれらのガイドラインを適用してください。 次の Windows サービスが実行中である必要があります。
- Alerter
- COM+ Event System
- DCOM Server Process Launcher
- Defwatch for Symantec (存在しない場合もあります)
- DNS Client
- Event Log
- Interix Subsystem Startup (Windows Services for UNIX 用)
- IPSEC Services
- Logical Disk Manager
- Network Connections
- OracleOraDb11g_home1TNSListenerデフォルト以外の Oracle ホームディレクトリを使うとサービス名は異なります。
- OracleServicePROTECT (Enforce Server のみ)
- Plug and Play
- Protected Storage
- Remote Procedure Call (RPC)
- リムーバブルストレージ
- Security Accounts Manager
- Server (EDM が使われている場合 Enforce にのみ必要)
- Symantec AntiVirus
- System Event Notification
- Task Scheduler
- TCP/IP NetBIOS Helper
- Terminal Services
- User Name Mapping (Windows Services for UNIX 用)
- SymantecDLPIncidentPersisterService(Enforce サーバーのみ)
- SymantecDLPManagerService(Enforce サーバーのみ)
- SymantecDLPDetectionServerService(検出サーバーのみ)
- SymantecDLPNotifierService(Enforce サーバーのみ)
- Windows Management Instrumentation
- Windows Management Instrumentation Driver Extensions Workstation
- Windows Time (Enforce Server、検出サーバーのシステムクロック同期の代替手段が実装されない場合に必要)
- Workstation (Alerter サービスに必要)
次の Windows サービスを無効にする必要があります。
- Dist. File System
- Dist. Link Tracking Client
- Dist. Link Tracking Server
- Dist. Transaction Coordinator
- Error Reporting Service
- Help and Support
- Messenger
- Print Spooler
- Remote Registry
- Wireless Configuration
これらのサービスについて詳しくは、Windows サーバーのマニュアルを参照してください。