Acerca de la compatibilidad con Azure Virtual Desktop

Se instala el Agente DLP en la imagen de disco duro virtual principal (VHD) que se usará para implementar endpoints de Microsoft Azure Virtual Desktop.
Para obtener información sobre los sistemas operativos que se admiten en Azure Virtual Desktop, consulte Soporte de aplicaciones virtuales y equipos de escritorio virtuales con
Endpoint Prevent
.
El Agente DLP supervisa los canales siguientes en los endpoints de Azure Virtual Desktop:
  • Volúmenes del cliente (incluye discos locales en dispositivos cliente)
  • Unidad local
  • Impresora/fax
  • Almacenamiento en la nube
  • Acceso a archivo por aplicación
  • Portapapeles: copiar y pegar (para las aplicaciones configuradas solamente)
  • Recurso compartido de red
  • Correo electrónico de Outlook
  • Protección intensiva de SEP
  • Web o navegador (Edge, Firefox, Chrome)
  • HTTP
  • FTP

Recomendaciones de la implementación para los endpoints de Azure Virtual Desktop

La tabla siguiente proporciona las recomendaciones para implementar el Agente DLP en los endpoints virtuales usando Azure Virtual Desktop.
Recomendaciones de la implementación para los endpoints virtuales de Azure
Configuración
Detalles
Agrupación de hosts
Es posible usar una agrupación de hosts personal o una agrupación de hosts agrupada.
Active Directory
Es posible conectar los equipos de escritorio virtuales a un dominio de Azure Active Directory o a un dominio en las instalaciones.
Si se conectan los escritorios virtuales a un dominio de Azure Active Directory, asegúrese de que el dominio en las instalaciones esté sincronizado con el dominio de Azure AD, de modo que la estructura de directorios en las instalaciones se replique.
De forma predeterminada, Azure AD utiliza una estructura plana, por lo que no se pueden utilizar herramientas como Azure AD Connect para mantener la jerarquía de las unidades organizativas.
Enforce Server
Se debe implementar Enforce Server en las instalaciones.
Servidores de endpoints
Es posible implementar los nuevos servidores de endpoints en Azure Cloud o usar los existentes en las instalaciones.

Acceso a los endpoints de Azure Virtual Desktop

Los usuarios finales pueden acceder a los endpoints de Azure Virtual Desktop de cualquiera de las siguientes maneras en que son compatibles con Symantec Data Loss Prevention:

Supervisión de dispositivos de almacenamiento USB conectados a dispositivos cliente

Los dispositivos de almacenamiento USB físicos que se conectan a los dispositivos cliente se consideran como recursos compartidos de red dentro de Azure Virtual Desktop. Es posible habilitar la supervisión para estos dispositivos de almacenamiento USB usando el canal Recurso compartido de red en la configuración del agente.

Prácticas recomendadas para ejecutar análisis de Endpoint Discover

Cuando los contenedores del perfil FSLogix de Azure se usan como la solución del perfil de usuario, los perfiles de usuario solo se almacenan en la memoria caché localmente cuando los usuarios han iniciado sesión. Mientras se ejecutan análisis de Endpoint Discover en perfiles de usuario para identificar datos en reposo, los perfiles de usuario pueden estar disponibles para el análisis solamente cuando esos usuarios han iniciado sesión.
Antes de analizar los perfiles de usuario, Symantec recomienda asegurarse de que todos los usuarios de destino hayan iniciado sesión. Alternativamente, puede repetir los análisis hasta que todos los datos de los usuarios de destino se hayan analizado o se pueda dividir el análisis en pequeños grupos de usuarios.

Problemas conocidos

Los siguientes problemas conocidos pueden ocurrir en entornos de Azure Virtual Desktop:
  • En una situación de varios usuarios, si se activa una regla de respuesta Cancelado por el usuario, todas las solicitudes de detección permanecen en cola hasta que el usuario responsable descarte la notificación de alerta Cancelado por el usuario. 
  • Si se configura una política basada en grupos de usuarios, se generan dos incidentes para la misma infracción de políticas. Solo uno de los incidentes generados contiene una respuesta del agente.