À propos de la prise en charge de Citrix XenDesktop et de Citrix XenApp

L'agent DLP est installé sur Citrix XenDesktop et Citrix XenApp/serveurs d'application, où il peut détecter des données confidentielles envoyées à un ordinateur client Citrix.
Performances et déploiement
Déploiement et performances Citrix fournit des recommandations de déploiement et des détails sur les performances.
Déploiement et performances Citrix
Produit
Recommandations de déploiement et détails sur les performances
Citrix XenApp
  • Vous devez installer l'agent DLP sur chaque hôte de serveur XenApp et sur chaque serveur d'application publiant des applications via XenApp.
  • L'ensemble des opérations de détection sous Citrix XenApp est exécuté dans un thread unique (toutes les activités utilisateur sont analysées de façon séquentielle).
  • Les tests indiquent que l'agent DLP peut prendre en charge un maximum de 40 clients simultanés par serveur Citrix. Cependant, les performances de détection varient selon le matériel serveur, le type d'applications utilisées et les activités effectuées par les clients Citrix. Vous devez vérifier les performances de l'agent DLP pour votre environnement.
Citrix XenDesktop
  • Vous devez installer l'agent DLP sur chaque machine virtuelle du serveur XenDesktop.
  • L'agent DLP peut être connecté à un serveur
    Endpoint Prevent
    dédié ou à un serveur
    Endpoint Prevent
    partagé avec des agents non Citrix. Vous ne pouvez pas vous connecter à un serveur
    Endpoint Prevent
    réservé à Citrix XenApp.
    Notez que si vous utilisez le même serveur pour les agents Citrix et non Citrix, vous ne pouvez pas configurer des événements indépendamment pour chaque environnement.
Restrictions du serveur de détection pour les agents Symantec DLP sous Citrix XenApp
Symantec ne recommande pas l'utilisation d'un serveur de détection
Endpoint Prevent
unique avec les terminaux client physiques et serveurs Citrix XenApp. Lorsque vous utilisez la console d'administration du serveur Enforce pour configurer les événements de terminaux client à surveiller, vous devez sélectionner les événements du lecteur CD/DVD et du lecteur local pour les agents Citrix XenApp. (Ces éléments sont présents dans l'écran
Configuration d'agent
mais ne sont pas pris en charge pour Citrix XenApp.) Le fait d'utiliser le même serveur Endpoint pour les agents non Citrix limite les fonctionnalités de ces agents ; vous devez désactiver les événements du lecteur local et du lecteur CD/DVD pour l'ensemble du serveur.
Pour la prise en charge de l'agent Symantec DLP sur les serveurs Citrix XenApp et les terminaux client physiques, Symantec recommande de déployer deux serveurs Endpoint et de veiller à ce que chaque serveur soit réservé aux agents Citrix XenApp ou aux installations d'agents Endpoint physiques.
Couverture de la surveillance de terminal virtualisé Citrix
L'agent DLP surveille les emplacements et les activités suivants sur le terminal client virtualisé Citrix :
  • Volumes
  • Demandes d'impression/télécopie
  • Presse-papiers
  • Réseau
  • Analyse des fichiers Microsoft Office
  • Restauration des fichiers sur des lecteurs client Citrix
  • Surveillance de l'accès au fichier d'application et des fichiers chargés sur les navigateurs
Si XenApp transmet une application directement à un terminal client, l'agent Symantec DLP déployé sur le serveur XenApp ne peut pas surveiller l'application transmise.
Incidents consigné depuis des terminaux client virtualisés Citrix
Tous les incidents générés sur des lecteurs Citrix par l'agent DLP apparaissent comme des incidents de
périphérique de stockage amovible
. Dans la console d'administration du serveur Enforce, vous ne pouvez pas désélectionner l'événement
Stockage amovible
pour les lecteurs Citrix. L'événement
Stockage amovible
est toujours surveillé par des agents déployés sur les serveurs Citrix.
Les adresses IP contenues dans les clichés d'incidents contiennent l'adresse IP de la machine virtuelle XenDesktop ou du serveur XenApp, pas celle d'un client Citrix.