Acerca de la compatibilidad con Citrix XenDesktop y Citrix XenApp
El agente DLP se instala en los servidores de aplicaciones de Citrix XenDesktop y Citrix XenApp, donde puede detectar los datos confidenciales enviados a un equipo cliente Citrix.
Rendimiento e implementación
En Implementación y rendimiento de Citrix, se proporcionan recomendaciones para la implementación y detalles del rendimiento.
Producto | Recomendaciones de la implementación y detalles del rendimiento |
|---|---|
Citrix XenApp |
|
Citrix XenDesktop |
|
Restricción del servidor de detección para agentes Symantec DLP en Citrix XenApp
Symantec no recomienda usar un solo servidor de detección de
Endpoint Prevent
con servidores Citrix XenApp y equipos de endpoint físicos. Cuando se utiliza la consola de administración de Enforce Server para configurar eventos de endpoint para supervisar, se debe anular la selección de eventos de CD/DVD y de la unidad local para los agentes de Citrix XenApp. (Estos elementos están presentes en la pantalla Config. del agente
, pero no se admiten para Citrix XenApp). Usar el mismo servidor de endpoints para los agentes que no son Citrix limita las funciones de esos agentes, porque es necesario deshabilitar los eventos de la unidad local y los eventos de CD/DVD para el servidor en conjunto.Para admitir el agente Symantec DLP en los servidores Citrix XenApp y en los equipos de endpoint físicos, Symantec recomienda implementar dos servidores de endpoints y asegurarse de que cada servidor se reserve para los agentes de Citrix XenApp o las instalaciones de agente de equipos de endpoint físicos.
Cobertura de supervisión para endpoints virtualizados Citrix
El agente DLP supervisa las siguientes ubicaciones y las actividades en el endpoint virtualizado Citrix:
- Volúmenes
- Solicitudes de impresión/de fax
- Portapapeles
- Red
- Analizar los archivos de Microsoft Office
- Restaurar los archivos en las unidades del cliente Citrix
- Supervisar el acceso a archivos de aplicaciones y archivos cargados en los navegadores
Si XenApp transmite una aplicación directamente a un equipo de endpoint, el agente Symantec DLP implementado en el servidor XenApp no puede supervisar la aplicación transmitida.
Incidentes registrados de endpoints virtualizados Citrix
Todos los incidentes que son generados en unidades Citrix por el agente DLP aparecen como incidentes de
Dispositivo almacenamiento extraíble
. En la consola de administración de Enforce Server, no se puede anular la selección del evento Almacenamiento extraíble
para las unidades de Citrix. El evento Almacenamiento extraíble
es supervisado siempre por los agentes que se implementan en los servidores de Citrix.Las direcciones IP en las instantáneas de incidente contienen la dirección IP de la máquina virtual de XenDesktop o del servidor de XenApp y no un cliente Citrix.