Azure Virtual Desktop のサポートについて
Microsoft Azure Virtual Desktop エンドポイントの配備に使用されるマスタ VHD (Virtual Hard Disk)イメージに DLP Agent をインストールします。
Azure Virtual Desktop でサポートされているオペレーティング システムの詳細については、「
Endpoint Prevent
での仮想デスクトップと仮想アプリケーションのサポート」を参照してください。 DLP Agent は、Azure Virtual Desktop エンドポイントの以下のチャネルを監視します。
- クライアントボリューム(クライアントデバイスのローカルディスクを含む)
- ローカルドライブ
- プリンタ/FAX
- クラウドストレージ
- アプリケーションファイルのアクセス
- クリップボード - コピー、貼り付け(設定されているアプリケーションのみ)
- ネットワーク共有
- Outlook 電子メール
- SEP 集中保護
- Web/ブラウザ(Edge、Firefox、Chrome)
- HTTP
- FTP
Azure Virtual Desktop エンドポイントでの配備に関する推奨事項
以下の表に、Azure Virtual Desktop を使用して DLP Agent を仮想エンドポイントに配備するための推奨事項を示します。
設定 | 詳細 |
|---|---|
ホストプール | パーソナルホストプールまたはプールされたホストプールのいずれかを使用できます。 |
Active Directory | Azure Active Directory ドメインまたはオンプレミスドメインのいずれかに仮想デスクトップを接続できます。 仮想デスクトップを Azure Active Directory ドメインに接続する場合は、オンプレミスのディレクトリ構造がレプリケートされるように、オンプレミスドメインが Azure AD ドメインと同期されていることを確認します。 デフォルトでは、Azure AD はフラット構造を使用するため、Azure AD Connect などのツールを使用して組織単位の階層を維持することはできません。 |
Enforce Server | Enforce サーバーをオンプレミスに配備する必要があります。 |
エンドポイント サーバー | 新しいエンドポイント サーバーを Azure Cloud に配備するか、既存のオンプレミスのエンドポイント サーバーを使用することができます。 |
Azure Virtual Desktop エンドポイントへのアクセス
エンドユーザーは、Symantec Data Loss Prevention でサポートされている以下のいずれかの方法を使用して、Azure Virtual Desktop エンドポイントにアクセスできます。
- Web クライアントインターフェース
- Microsoft によって提供される Windows クライアントアプリケーション
クライアントデバイスに接続された USB ストレージ デバイスの監視
クライアントデバイスに接続されている物理 USB ストレージ デバイスは、Azure Virtual Desktop 内のネットワーク共有と見なされます。エージェント設定の[ネットワーク共有]チャネルを使用して、これらの USB ストレージ デバイスの監視を有効にできます。
Endpoint Discover スキャンを実行するためのベスト プラクティス
Azure FSLogix プロファイルコンテナをユーザープロファイルソリューションとして使用する場合、ユーザープロファイルは、ユーザーがログオンしている場合にのみローカルにキャッシュされます。ユーザープロファイルに対して Endpoint Discover スキャンを実行して保存データを識別する間、ユーザープロファイルはそれらのユーザーがログオンしている場合にのみスキャンに利用できる場合があります。
ユーザープロファイルをスキャンする前に、すべての対象ユーザーがログオンしていることを確認することを推奨します。または、対象ユーザーのすべてのデータがスキャンされるまでスキャンを繰り返すか、少数のユーザー グループにスキャンを分割できます。
既知の問題
Azure Virtual Desktop 環境では、以下の既知の問題が発生する可能性があります。
- 複数ユーザーのシナリオでは、[ユーザーによる中止]応答ルールがトリガされると、責任のあるユーザーが[ユーザーによる中止]警告通知を解除するまで、すべての検出要求はキューに残ります。
- ユーザー グループベースのポリシーを設定すると、同じポリシー違反に対して 2 つのインシデントが生成されます。生成されたインシデントの 1 つのみにエージェントの応答が含まれます。