Sobre a compatibilidade com Citrix XenDesktop e Citrix XenApp

O DLP Agent é instalado em servidores Citrix XenDesktop e Citrix XenApp/Application, onde consegue detectar dados confidenciais enviados a um computador-cliente Citrix.
Desempenho e implementação
Implantação e desempenho do Citrix fornece recomendações de implantação e detalhes de desempenho.
Implementação e desempenho do Citrix
Produto
Recomendações de implementação e detalhes sobre o desempenho
Citrix XenApp
  • É necessário instalar o software do DLP Agent em cada host do XenApp Server e em todos os servidores de aplicativos individuais que publicarem aplicativos com o XenApp.
  • Toda a detecção no Citrix XenApp é executada em um único segmento (todas as atividades do usuário serão analisadas sequencialmente).
  • Os testes da Symantec indicam que o software do DLP Agent pode suportar, no máximo, 40 clientes simultâneos por servidor do Citrix. Contudo, o desempenho da detecção varia dependendo do hardware do servidor, do tipo de aplicativo usado e das atividades executadas pelos clientes do Citrix. Você deve verificar as características de desempenho do DLP Agent para seu ambiente.
Citrix XenDesktop
  • É necessário instalar o software do DLP Agent em cada máquina virtual no XenDesktop Server.
  • O software do DLP Agent pode conectar-se a um
    Endpoint Prevent
    Server dedicado ou a um
    Endpoint Prevent
    Server que foi compartilhado com agentes que não são do Citrix. Não é possível conectar-se a um
    Endpoint Prevent
    Server que esteja reservado para o Citrix XenApp.
    Se você usar o mesmo servidor para agentes Citrix e agentes que não são do Citrix, não poderá configurar eventos independentes para cada ambiente.
Limitação do servidor de detecção dos Symantec DLP Agents do Citrix XenApp
A Symantec não recomenda usar apenas um servidor de detecção do
Endpoint Prevent
com ambos os computadores endpoint físicos do Citrix XenApp. Quando usar o Console de administração do Enforce Server para configurar eventos do endpoint a serem monitorados, você deve desmarcar os eventos de CD/DVD e de unidades locais dos agentes do Citrix XenApp. (Esses itens estão presentes na tela
Configuração do agente
, mas não são suportados para o Citrix XenApp.) Usar o mesmo Endpoint Server para agentes que não são do Citrix limita a funcionalidade desses agentes, pois é necessário desativar os eventos de unidade local e de CD/DVD do servidor como um todo.
Para a compatibilidade do DLP Agent com servidores Citrix XenApp e computadores de endpoint físicos, a Symantec recomenda que você implemente dois Endpoint Servers e certifique-se de que cada servidor esteja reservado para os agentes Citrix XenApp ou para as instalações de agentes de endpoint físicos.
Cobertura de monitoração de endpoints virtualizados Citrix
O DLP Agent monitora os seguintes locais e atividades no endpoint virtualizado Citrix:
  • Volumes
  • Solicitações de impressão/fax
  • Área de transferência
  • Rede
  • Para verificar arquivos do Microsoft Office
  • Para restaurar arquivos em unidades do cliente Citrix
  • Monitoração de acesso aos arquivos de aplicativos e de uploads de arquivos nos navegadores
Se o XenApp transmitir um aplicativo diretamente a um computador endpoint, o Symantec DLP Agent implementado no servidor XenApp não poderá monitorar o aplicativo transmitido.
Incidentes registrados em log em endpoints virtualizados Citrix
Todos os incidentes gerados em unidades Citrix pelo DLP Agent aparecem como incidentes do
Dispositivo de armazenamento removível
. No Console de administração do Enforce Server, não é possível desmarcar o evento
Armazenamento removível
para unidades Citrix. O evento
Armazenamento removível
é sempre monitorado pelos agentes implementados nos servidores Citrix.
Os endereços IP nas capturas de imagem de incidente contêm o endereço IP da máquina virtual XenDesktop ou do servidor XenApp, e não de um cliente Citrix.