Citrix XenDesktop および Citrix XenApp サポートについて

Citrix XenDesktop および Citrix XenApp/Application サーバーには DLP エージェントがインストールされているので、Citrix のクライアントコンピュータに送信された機密データを検出できます。
パフォーマンスと配備
Citrix の配備およびパフォーマンス」は、配備の推奨およびパフォーマンスの詳細を提供します。
Citrix の配備およびパフォーマンス
製品
配備の推奨およびパフォーマンスの詳細
Citrix XenApp
  • 各 XenApp サーバーホストと、XenApp によってアプリケーションを発行する個々のアプリケーションサーバーに、 DLP Agent ソフトウェアをインストールする必要があります。
  • Citrix XenApp でのすべての検出は、単一スレッドで実行されます (すべてのユーザー活動は順次分析されます)。
  • シマンテック社のテストは、 DLP Agent ソフトウェアで Citrix サーバー 1 台当たり最大 40 の同時クライアントをサポートできることを示しています。ただし、検出パフォーマンスは、サーバーハードウェア、使用されているアプリケーションの種類、Citrix クライアントが実行する活動によって異なります。環境に対する DLP Agent のパフォーマンス特性を検証する必要があります。
Citrix XenDesktop
  • XenDesktop サーバー上の各仮想マシンに DLP Agent ソフトウェアをインストールする必要があります。
  • DLP Agent ソフトウェアは、専用の
    Endpoint Prevent
    サーバーか、Citrix 以外のエージェントと共有されている
    Endpoint Prevent
    サーバーに接続できます。Citrix XenApp 用に予約されている
    Endpoint Prevent
    サーバーに接続することはできません。
    Citrix エージェントと Citrix 以外のエージェントの両方に同じサーバーを使うと、環境ごとに独自のイベント設定ができなくなります。
Citrix XenApp での Symantec DLP Agent の検出サーバーの制限
シマンテック社は、単一の
Endpoint Prevent
検出サーバーを物理エンドポイントコンピュータと Citrix XenApp サーバーの両方で使わないことをお勧めします。Enforce Server 管理コンソールを使って監視対象のエンドポイントイベントを設定する場合は、Citrix XenApp エージェントに対して CD/DVD とローカルドライブのイベントを選択解除する必要があります。(これらの項目は
[エージェントの設定]
画面に表示されますが、Citrix XenApp ではサポートされていません。) Citrix 以外のエージェントに対して同じエンドポイントサーバーを使うと、サーバー全体に対してローカルドライブと CD/DVD のイベントを無効にする必要があるので、これらのエージェントの機能が制限されます。
Citrix XenApp サーバーと物理エンドポイントコンピュータの両方で DLP Agent をサポートするために、シマンテック社は、2 つのエンドポイントサーバーを配備し、各サーバーが Citrix XenApp エージェントまたは物理エンドポイントエージェントのインストール用に予約されていることを確認することを推奨します。
Citrix 仮想化エンドポイント監視カバレッジ
DLP エージェントは、Citrix 仮想化エンドポイントの以下の場所およびアクティビティを監視します。
  • ボリューム
  • 印刷/FAX の要求
  • クリップボード
  • ネットワーク
  • Microsoft Office ファイルのスキャン
  • Citrix クライアントデバイス上のファイルの復元
  • アプリケーションファイルのアクセス、およびブラウザにアップロードされたファイルの監視
XenApp がアプリケーションをエンドポイントコンピュータに直接ストリーム化する場合、XenApp サーバーに配備された Symantec DLP Agent はストリーム化されたアプリケーションを監視できません。
Citrix 仮想化エンドポイントに記録されたインシデント
DLP Agent によって Citrix ドライブ上に生成されるすべてのインシデントは、
[リムーバブルストレージデバイス]
のインシデントとして表示されます。Enforce Server 管理コンソールでは、
[リムーバブルストレージ]
イベントを Citrix ドライブに対してを選択解除することはできません。
[リムーバブルストレージ]
イベントは、Citrix サーバーに配備されたエージェントによって常に監視されます。
インシデントスナップショットの IP アドレスには、Citrix クライアントではなく、XenDesktop 仮想マシンもしくは XenApp サーバーの IP アドレスが含まれます。