Sobre a compatibilidade com a Área de trabalho virtual do Azure

Instale o DLP Agent na imagem do VHD (Virtual Hard Disk - Disco Rígido Virtual) mestre que deve ser usada para a implementação de endpoints da Área de trabalho virtual do Microsoft Azure.
Para obter informações sobre os sistemas operacionais compatíveis com a Área de trabalho virtual do Azure, consulte Compatibilidade de aplicativos virtuais e de área de trabalho virtual com o
Endpoint Prevent
.
O DLP Agent monitora os seguintes canais nos endpoints da Área de trabalho virtual do Azure:
  • Volumes do cliente (inclui discos locais em dispositivos do cliente)
  • Unidade local
  • Impressora/fax
  • Armazenamento na nuvem
  • Acesso ao arquivo do aplicativo
  • Área de transferência - copiar, colar (apenas para aplicativos configurados)
  • Compartilhamento de rede
  • Email do Outlook
  • Proteção intensiva do SEP
  • Web/navegador (Edge, Firefox, Chrome)
  • HTTP
  • FTP

Recomendações de implementação para endpoints da Área de trabalho virtual do Azure

A tabela a seguir fornece recomendações para implementar o DLP Agent em endpoints virtuais usando a Área de trabalho virtual do Azure.
Recomendações de implementação para endpoints virtuais do Azure
Configuração
Detalhes
Pool de host
Você pode usar um pool de host pessoal ou um pool de host agrupado.
Active Directory
É possível conectar áreas de trabalho virtuais a um domínio do Azure Active Directory ou a um domínio local.
Se você conectar as áreas de trabalho virtuais a um domínio do Azure Active Directory, certifique-se de que o domínio local esteja sincronizado com o domínio do Azure AD de forma que a estrutura de diretórios local seja replicada.
Por padrão, o Azure AD usa uma estrutura simples, de modo que você não pode usar ferramentas como o Azure AD Connect para manter a hierarquia de unidades organizacionais.
Enforce Server
É preciso implantar o Enforce Server no local.
Endpoint Servers
Você pode implementar novos Endpoint Servers na nuvem do Azure ou usar os existentes no local.

Como acessar endpoints da Área de trabalho virtual do Azure

Os usuários finais podem acessar os endpoints da Área de trabalho virtual do Azure de uma das seguintes maneiras, que são compatíveis com o Symantec Data Loss Prevention:

Como monitorar dispositivos de armazenamento USB conectados a dispositivos do cliente

Os dispositivos físicos de armazenamento USB conectados a dispositivos do cliente são considerados como compartilhamentos de rede na Área de trabalho virtual do Azure. Você pode ativar o monitoramento para esses dispositivos de armazenamento USB usando o canal Compartilhamento de rede na configuração do agente.

Prática recomendada para executar verificações do Endpoint Discover

Quando os recipientes de perfil FSLogix do Azure são usados como a solução de perfil de usuário, os perfis de usuário são armazenados em cache localmente somente quando os usuários estão conectados. Durante a execução de verificações do Endpoint Discover em perfis de usuário para identificar os dados em repouso, os perfis de usuário poderão estar disponíveis para verificação somente quando esses usuários estiverem conectados.
Antes de verificar perfis de usuário, a Symantec recomenda que você se certifique de que todos os usuários de destino estejam conectados. Como alternativa, é possível repetir as verificações até que todos os dados dos usuários de destino sejam verificados ou você possa dividir a verificação entre pequenos grupos de usuários.

Problemas conhecidos

Os seguintes problemas conhecidos podem ocorrer em ambientes de Área de trabalho virtual do Azure:
  • Em um cenário de vários usuários, se uma regra de resposta Cancelado pelo usuário for acionada, todas as solicitações de detecção permanecerão em fila até que o usuário responsável cancele a notificação do alerta Cancelado pelo usuário. 
  • Se você configurar uma política com base no grupo de usuários, dois incidentes serão gerados para a mesma violação de política. Apenas um dos incidentes gerados contém uma resposta do agente.