تكوين حماية تسجيل الشاشة لـ Azure Virtual Desktop

  • 7 دقائق

تمنع ميزة حماية تسجيل الشاشة تسجيل المعلومات الحساسة على نقاط نهاية الكمبيوتر العميل. عندما تمكن هذه الميزة، سيجري حظر المحتوى البعيد تلقائياً أو إخفاؤه في لقطات الشاشة ومشاركات الشاشة. أيضاً، سيباشر كمبيوتر عميل "سطح المكتب البعيد" بإخفاء المحتوى من البرامج الضارة التي قد تكون تسجل الشاشة.

تُكوَّن حماية تسجيل الشاشة على مستوى مضيف الجلسة وتُفرض على الكمبيوتر العميل. يمكن الاتصال بالعملاء الذين يدعمون هذه الميزة بجلسة العمل البعيدة فقط. تدعم أجهزة الكمبيوتر العملاء التالية حالياً حماية تسجيل الشاشة:

  • يدعم عميل سطح المكتب الذي يعمل بنظام Windows حماية تسجيل الشاشة لأجهزة الكمبيوتر المكتبية الكاملة فقط.
  • إن إصدار عميل macOS من طراز 10.7.0 أو الأقدم يدعم حماية تسجيل الشاشة لكلٍ من RemoteApp وأجهزة سطح المكتب الكاملة.

تكوين حماية تسجيل الشاشة

  1. لتكوين حماية تسجيل الشاشة، تحتاج إلى تثبيت قوالب إدارية تضيف قواعد وإعدادات لـ Azure Virtual Desktop.

  2. نزل ملف قوالب نهج Azure Virtual Desktop (AVDGPTemplate.cab) واستخراج محتويات ملف cab وأرشيف zip.

  3. انسخ ملف terminalserver-avd.admx إلى المجلد %windir%\PolicyDefinitions.

  4. انسخ الملف en-us\terminalserver-avd.adml إلى المجلد %windir%\PolicyDefinitions\en-us.

  5. لتأكيد نسخ الملفات بشكل صحيح، افتح محرر نهج المجموعة وانتقل إلى Computer Configuration ->Administrative Templates ->Windows Components ->Remote Desktop Services ->Remote Desktop Session Host ->Azure Virtual Desktop.

  6. يجب أن تشاهد واحدا أو أكثر من نهج Azure Virtual Desktop، كما هو موضح أدناه.View of the Azure Virtual Desktop group policies.

  7. افتح النهج "Enable screen capture protection" وعينه إلى "Enabled".

الاعتبارات

  • تحمي الحماية من تسجيل الشاشة نافذة Remote Desktop من التسجيل من خلال مجموعة محددة من ميزات نظام التشغيل العام وواجهات برمجة التطبيقات. ومع ذلك، ليس هناك ما يضمن أن هذه الميزة ستحمي المحتوى بدقة، على سبيل المثال، عندما يسجل شخصٌ ما صوراً للشاشة.
  • يجب على العملاء استخدام الميزة مع تعطيل الحافظة ومحرك الأقراص وإعادة توجيه الطابعة. سيساعد تعطيل إعادة التوجيه على منع المستخدم من نسخ محتوى الشاشة المسجلة من جلسة العمل البعيدة.
  • لا يمكن للمستخدمين مشاركة نافذة سطح المكتب البعيد باستخدام برامج التعاون المحلية، مثل Microsoft Teams، عند تمكين الميزة. إذا تم استخدام Microsoft Teams، فلن يتمكن كل من تطبيق Teams المحلي وTeams قيد التشغيل باستخدام تحسينات الوسائط من مشاركة المحتوى المحمي.