Podporované konfigurace zabezpečení systému Windows pro služby Vzdálené plochy VDI

Windows a Windows Server mají nové vrstvy ochrany integrované do operačního systému, aby:

• Ochrana před porušením zabezpečení
• Pomoc s blokováním škodlivých útoků
• Vylepšení zabezpečení virtuálních počítačů, aplikací a dat

Poznámka:

• Funkce, jako je Credential Guard, můžou mít dopad na hustotu uživatelů. Nezapomeňte otestovat vaše scénáře. Přečtěte si další informace o dalších aspektech konfigurace ochrany přihlašovacích údajů.

• Nezapomeňte si projít informace o podporované konfiguraci služby Vzdálená plocha.

Následující tabulka popisuje, které z těchto nových funkcí se podporují v nasazení VDI pomocí RDS.

Typ kolekce VDI	Spravované fondy	Osobní údaje spravované	Nespravovaný sdílený zdroj	Nespravovaný osobní
Ochrana pověření	Ano	Ano	Ano	Ano
Ochrana zařízení	Ano	Ano	Ano	Ano
Vzdálený strážce přihlašovacích údajů	Ne	Ne	Ne	Ne
Chráněné a šifrovací podporované virtuální počítače	Ne	Ne	Virtuální počítače s podporou šifrování a další konfigurací	Virtuální počítače s podporou šifrování a další konfigurací

Ochrana vzdálených přihlašovacích údajů

Remote Credential Guard se podporuje jenom pro přímá připojení k cílovým počítačům, ne pro připojení přes Zprostředkovatele připojení ke vzdálené ploše a bránu vzdálené plochy.

Poznámka:

Pokud máte v prostředí s jednou instancí zprostředkovatele připojení a název DNS odpovídá názvu počítače, možná budete moct používat vzdálenou ochranu Credential Guard, i když to není podporované.

Chráněné virtuální počítače a podporované šifrování virtuálních počítačů

Stíněné virtuální počítače nejsou podporované v VDI pro služby vzdálené plochy.

Pro využití podporovaných virtuálních počítačů se šifrováním:

• Ke zřízení virtuálních počítačů použijte nespravovanou kolekci a technologii zřizování mimo proces vytváření kolekce ve službách Vzdálené plochy.
• Disky uživatelského profilu nejsou podporovány, protože se spoléhají na rozdílové disky.