À propos de la prise en charge de Citrix XenDesktop et de Citrix XenApp
L'agent DLP est installé sur Citrix XenDesktop et Citrix XenApp/serveurs d'application, où il peut détecter des données confidentielles envoyées à un ordinateur client Citrix.
Performances et déploiement
Déploiement et performances Citrix fournit des recommandations de déploiement et des détails sur les performances.
Produit | Recommandations de déploiement et détails sur les performances |
|---|---|
Citrix XenApp |
|
Citrix XenDesktop |
|
Restrictions du serveur de détection pour les agents Symantec DLP sous Citrix XenApp
Symantec ne recommande pas l'utilisation d'un serveur de détection
Endpoint Prevent
unique avec les terminaux client physiques et serveurs Citrix XenApp. Lorsque vous utilisez la console d'administration du serveur Enforce pour configurer les événements de terminaux client à surveiller, vous devez sélectionner les événements du lecteur CD/DVD et du lecteur local pour les agents Citrix XenApp. (Ces éléments sont présents dans l'écran Configuration d'agent
mais ne sont pas pris en charge pour Citrix XenApp.) Le fait d'utiliser le même serveur Endpoint pour les agents non Citrix limite les fonctionnalités de ces agents ; vous devez désactiver les événements du lecteur local et du lecteur CD/DVD pour l'ensemble du serveur.Pour la prise en charge de l'agent Symantec DLP sur les serveurs Citrix XenApp et les terminaux client physiques, Symantec recommande de déployer deux serveurs Endpoint et de veiller à ce que chaque serveur soit réservé aux agents Citrix XenApp ou aux installations d'agents Endpoint physiques.
Couverture de la surveillance de terminal virtualisé Citrix
L'agent DLP surveille les emplacements et les activités suivants sur le terminal client virtualisé Citrix :
- Volumes
- Demandes d'impression/télécopie
- Presse-papiers
- Réseau
- Analyse des fichiers Microsoft Office
- Restauration des fichiers sur des lecteurs client Citrix
- Surveillance de l'accès au fichier d'application et des fichiers chargés sur les navigateurs
Si XenApp transmet une application directement à un terminal client, l'agent Symantec DLP déployé sur le serveur XenApp ne peut pas surveiller l'application transmise.
Incidents consigné depuis des terminaux client virtualisés Citrix
Tous les incidents générés sur des lecteurs Citrix par l'agent DLP apparaissent comme des incidents de
périphérique de stockage amovible
. Dans la console d'administration du serveur Enforce, vous ne pouvez pas désélectionner l'événement Stockage amovible
pour les lecteurs Citrix. L'événement Stockage amovible
est toujours surveillé par des agents déployés sur les serveurs Citrix.Les adresses IP contenues dans les clichés d'incidents contiennent l'adresse IP de la machine virtuelle XenDesktop ou du serveur XenApp, pas celle d'un client Citrix.