Citrix XenDesktop および Citrix XenApp サポートについて
Citrix XenDesktop および Citrix XenApp/Application サーバーには DLP エージェントがインストールされているので、Citrix のクライアントコンピュータに送信された機密データを検出できます。
パフォーマンスと配備
「Citrix の配備およびパフォーマンス」は、配備の推奨およびパフォーマンスの詳細を提供します。
製品 | 配備の推奨およびパフォーマンスの詳細 |
|---|---|
Citrix XenApp |
|
Citrix XenDesktop |
|
Citrix XenApp での Symantec DLP Agent の検出サーバーの制限
シマンテック社は、単一の
Endpoint Prevent
検出サーバーを物理エンドポイントコンピュータと Citrix XenApp サーバーの両方で使わないことをお勧めします。Enforce Server 管理コンソールを使って監視対象のエンドポイントイベントを設定する場合は、Citrix XenApp エージェントに対して CD/DVD とローカルドライブのイベントを選択解除する必要があります。(これらの項目は[エージェントの設定]
画面に表示されますが、Citrix XenApp ではサポートされていません。) Citrix 以外のエージェントに対して同じエンドポイントサーバーを使うと、サーバー全体に対してローカルドライブと CD/DVD のイベントを無効にする必要があるので、これらのエージェントの機能が制限されます。Citrix XenApp サーバーと物理エンドポイントコンピュータの両方で DLP Agent をサポートするために、シマンテック社は、2 つのエンドポイントサーバーを配備し、各サーバーが Citrix XenApp エージェントまたは物理エンドポイントエージェントのインストール用に予約されていることを確認することを推奨します。
Citrix 仮想化エンドポイント監視カバレッジ
DLP エージェントは、Citrix 仮想化エンドポイントの以下の場所およびアクティビティを監視します。
- ボリューム
- 印刷/FAX の要求
- クリップボード
- ネットワーク
- Microsoft Office ファイルのスキャン
- Citrix クライアントデバイス上のファイルの復元
- アプリケーションファイルのアクセス、およびブラウザにアップロードされたファイルの監視
XenApp がアプリケーションをエンドポイントコンピュータに直接ストリーム化する場合、XenApp サーバーに配備された Symantec DLP Agent はストリーム化されたアプリケーションを監視できません。
Citrix 仮想化エンドポイントに記録されたインシデント
DLP Agent によって Citrix ドライブ上に生成されるすべてのインシデントは、
[リムーバブルストレージデバイス]
のインシデントとして表示されます。Enforce Server 管理コンソールでは、[リムーバブルストレージ]
イベントを Citrix ドライブに対してを選択解除することはできません。[リムーバブルストレージ]
イベントは、Citrix サーバーに配備されたエージェントによって常に監視されます。インシデントスナップショットの IP アドレスには、Citrix クライアントではなく、XenDesktop 仮想マシンもしくは XenApp サーバーの IP アドレスが含まれます。