À propos de la prise en charge d'Azure Virtual Desktop
Installez l'agent DLP sur l'image de disque dur virtuel (VHD) principale à utiliser pour déployer les terminaux Microsoft Azure Virtual Desktop.
Pour plus d'informations sur les systèmes d'exploitation pris en charge sur Azure Virtual Desktop, reportez-vous à la section Prise en charge du bureau virtuel et de l'application virtuelle avec
Endpoint Prevent
. L'agent DLP surveille les canaux suivants sur les terminaux Azure Virtual Desktop :
- Volumes clients (y compris les disques locaux sur les périphériques clients)
- Lecteur local
- Imprimante/fax
- Stockage en cloud
- Accès aux fichiers par les applications
- Presse-papiers : copier, coller (pour les applications configurées uniquement)
- Partage réseau
- Outlook Email
- SEP Intensive Protection
- Web/Navigateur (Edge, Firefox, Chrome)
- HTTP
- FTP
Recommandations concernant le déploiement sur des terminaux Azure Virtual Desktop
Le tableau suivant fournit des recommandations pour le déploiement de l'agent DLP sur des terminaux virtuels utilisant Azure Virtual Desktop.
Configuration | Détails |
|---|---|
Pool d'hôtes | Vous pouvez utiliser un pool d'hôtes personnel ou un pool d'hôtes mis en pool. |
Active Directory | Vous pouvez connecter les bureaux virtuels à un domaine Azure Active Directory ou à un domaine sur site. Si vous connectez les bureaux virtuels à un domaine Azure Active Directory, assurez-vous que votre domaine sur site est synchronisé avec le domaine Azure AD de sorte que la structure d'annuaires sur site soit répliquée. Par défaut, Azure AD utilise une structure plate. Par conséquent, vous ne pouvez pas utiliser d'outils tels qu'Azure AD Connect pour maintenir la hiérarchie des unités organisationnelles. |
Serveur Enforce | Vous devez déployer le serveur Enforce sur site. |
Serveurs Endpoint | Vous pouvez déployer de nouveaux serveurs Endpoint dans le cloud Azure ou utiliser les serveurs sur site existants. |
Accès aux terminaux Azure Virtual Desktop
Les utilisateurs finaux peuvent accéder aux terminaux Azure Virtual Desktop de l¡une des manières suivantes prises en charge par Symantec Data Loss Prevention :
- Interface client Web.
- Application cliente Windows fournie par Microsoft.
Surveillance des périphériques de stockage USB connectés aux périphériques clients
Les périphériques de stockage USB physiques connectés aux périphériques clients sont considérés comme des partages réseau dans Azure Virtual Desktop. Vous pouvez activer la surveillance de ces périphériques de stockage USB à l'aide du canal Partage réseau dans la configuration de l'agent.
Recommandation pour l'exécution d'analyses Endpoint Discover
Lorsque les conteneurs de profils Azure FSLogix sont utilisés comme solution de profils d'utilisateur, les profils d'utilisateur sont mis en cache localement uniquement lorsque les utilisateurs sont connectés. Lors de l'exécution d'analyses Endpoint Discover sur les profils d'utilisateur en vue de l'identification des données au repos, il se peut que les profils d'utilisateur soient disponibles pour analyse uniquement lorsque ces utilisateurs sont connectés.
Avant d'analyser les profils d'utilisateur, Symantec vous recommande de vous assurer que tous les utilisateurs cibles sont connectés. Vous pouvez également répéter les analyses jusqu'à ce que toutes les données des utilisateurs cibles soient analysées ou fractionner l'analyse en plusieurs groupes réduits d'utilisateurs.
Problèmes connus
Les problèmes connus suivants peuvent survenir dans les environnements Azure Virtual Desktop :
- Dans un scénario multiutilisateur, si une règle d'intervention Annulation de l'utilisateur est déclenchée, toutes les demandes de détection sont mises en attente jusqu'à ce que l'utilisateur responsable ignore la notification d'alerte Annulation de l'utilisateur.
- Si vous configurez une politique basée sur un groupe d'utilisateurs, deux incidents sont générés pour la même violation de politique. Seul l'un des incidents générés contient une intervention de l'agent.