Acerca de la compatibilidad con Citrix XenDesktop y Citrix XenApp

El agente DLP se instala en los servidores de aplicaciones de Citrix XenDesktop y Citrix XenApp, donde puede detectar los datos confidenciales enviados a un equipo cliente Citrix.
Rendimiento e implementación
En Implementación y rendimiento de Citrix, se proporcionan recomendaciones para la implementación y detalles del rendimiento.
Implementación y rendimiento de Citrix
Producto
Recomendaciones de la implementación y detalles del rendimiento
Citrix XenApp
  • Es necesario instalar el software del agente DLP en cada host del servidor XenApp y en cualquier servidor de aplicaciones individual que publique aplicaciones con XenApp.
  • Toda la detección en Citrix XenApp se realiza en un solo subproceso (todas las actividades del usuario se analizan secuencialmente).
  • Las pruebas de Symantec indican que el software del agente DLP puede admitir un máximo de 40 clientes simultáneos por servidor Citrix. Sin embargo, el rendimiento de la detección varía dependiendo del hardware del servidor, del tipo de aplicaciones que se utilicen y de las actividades que los clientes Citrix realizan. Es necesario verificar las características de rendimiento del agente DLP para su entorno.
Citrix XenDesktop
  • Es necesario instalar el software del agente DLP en cada máquina virtual en el servidor XenDesktop.
  • El software del agente DLP puede conectarse con un
    Endpoint Prevent
    Server dedicado o un
    Endpoint Prevent
    Server compartido con agentes que no sean Citrix. No es posible conectarse con un
    Endpoint Prevent
    Server que está reservado para Citrix XenApp.
    Si utiliza el mismo servidor para agentes Citrix y que no sean Citrix, no podrá configurar los eventos independientemente para cada entorno.
Restricción del servidor de detección para agentes Symantec DLP en Citrix XenApp
Symantec no recomienda usar un solo servidor de detección de
Endpoint Prevent
con servidores Citrix XenApp y equipos de endpoint físicos. Cuando se utiliza la consola de administración de Enforce Server para configurar eventos de endpoint para supervisar, se debe anular la selección de eventos de CD/DVD y de la unidad local para los agentes de Citrix XenApp. (Estos elementos están presentes en la pantalla
Config. del agente
, pero no se admiten para Citrix XenApp). Usar el mismo servidor de endpoints para los agentes que no son Citrix limita las funciones de esos agentes, porque es necesario deshabilitar los eventos de la unidad local y los eventos de CD/DVD para el servidor en conjunto.
Para admitir el agente Symantec DLP en los servidores Citrix XenApp y en los equipos de endpoint físicos, Symantec recomienda implementar dos servidores de endpoints y asegurarse de que cada servidor se reserve para los agentes de Citrix XenApp o las instalaciones de agente de equipos de endpoint físicos.
Cobertura de supervisión para endpoints virtualizados Citrix
El agente DLP supervisa las siguientes ubicaciones y las actividades en el endpoint virtualizado Citrix:
  • Volúmenes
  • Solicitudes de impresión/de fax
  • Portapapeles
  • Red
  • Analizar los archivos de Microsoft Office
  • Restaurar los archivos en las unidades del cliente Citrix
  • Supervisar el acceso a archivos de aplicaciones y archivos cargados en los navegadores
Si XenApp transmite una aplicación directamente a un equipo de endpoint, el agente Symantec DLP implementado en el servidor XenApp no puede supervisar la aplicación transmitida.
Incidentes registrados de endpoints virtualizados Citrix
Todos los incidentes que son generados en unidades Citrix por el agente DLP aparecen como incidentes de
Dispositivo almacenamiento extraíble
. En la consola de administración de Enforce Server, no se puede anular la selección del evento
Almacenamiento extraíble
para las unidades de Citrix. El evento
Almacenamiento extraíble
es supervisado siempre por los agentes que se implementan en los servidores de Citrix.
Las direcciones IP en las instantáneas de incidente contienen la dirección IP de la máquina virtual de XenDesktop o del servidor de XenApp y no un cliente Citrix.