Schutz vor Bildschirmaufnahmen in Azure Virtual Desktop
Der Schutz vor Bildschirmaufnahmen trägt zusammen mit Wasserzeichen über einen bestimmten Satz von Betriebssystemfeatures und Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) dazu bei, zu verhindern, dass vertrauliche Informationen auf Clientendpunkten erfasst werden. Wenn Sie den Schutz vor Bildschirmaufnahmen aktivieren, werden Remoteinhalte in Screenshots und Bildschirmfreigaben automatisch blockiert.
Es gibt zwei unterstützte Szenarien für den Schutz vor Bildschirmaufnahmen, abhängig von der verwendeten Windows-Version:
Bildschirmaufnahme auf dem Client blockieren: Der Sitzungshost weist einen unterstützten Remotedesktopclient an, den Schutz vor Bildschirmaufnahmen für eine Remotesitzung zu aktivieren. Dadurch wird die Bildschirmaufzeichnung vom Client von Anwendungen verhindert, die in der Remotesitzung ausgeführt werden.
Bildschirmaufnahme auf Client und Server blockieren: Der Sitzungshost weist einen unterstützten Remotedesktopclient an, den Schutz vor Bildschirmaufnahmen für eine Remotesitzung zu aktivieren. Dies verhindert die Bildschirmerfassung vom Client von Anwendungen, die in der Remotesitzung ausgeführt werden, aber auch, dass Tools und Dienste auf dem Sitzungshost den Bildschirm erfassen.
Wenn der Schutz vor Bildschirmaufnahmen aktiviert ist, können Benutzer das Remotedesktop-Fenster nicht über lokale Zusammenarbeitssoftware wie Microsoft Teams freigeben. Bei Teams können geschützte Inhalte weder durch die lokale Teams-App noch durch Teams mit Medienoptimierung freigegeben werden.
Tipp
Zum Erhöhen der Sicherheit Ihrer vertraulichen Informationen sollten Sie auch die Zwischenablagen-, die Laufwerks- und die Druckerumleitung deaktivieren. Durch das Deaktivieren der Umleitung wird verhindert, dass Benutzer erfasste Bildschirminhalte aus der Remotesitzung kopieren. Informationen zu unterstützten Umleitungswerten finden Sie unter Geräteumleitung.
Um andere Methoden der Bildschirmaufnahme zu verhindern, z. B. das Fotografieren eines Bildschirms mit einer physischen Kamera, können Sie die Wasserzeichenfunktion aktivieren, bei der Administratoren einen QR-Code verwenden können, um die Sitzung nachzuverfolgen.
Voraussetzungen
Ihre Sitzungshosts müssen eine der folgenden Versionen von Windows ausführen, um den Schutz vor Bildschirmaufnahmen verwenden zu können:
- Bildschirmaufnahme auf dem Client blockieren ist mit einer unterstützten Version von Windows 10 oder Windows 11 verfügbar.
- Bildschirmaufnahme auf Client und Server blockieren ist ab Windows 11, Version 22H2 verfügbar.
Benutzer müssen mit einem der folgenden Remotedesktopclients eine Verbindung mit Azure Virtual Desktop herstellen, um den Schutz vor Bildschirmaufnahmen zu nutzen. Wenn ein Benutzer versucht, eine Verbindung mit einem anderen Client oder einer anderen Version herzustellen, wird die Verbindung verweigert und eine Fehlermeldung mit dem Code
0x1151angezeigt.Client Clientversion Desktopsitzung RemoteApp-Sitzung Remotedesktopclient für Windows 1.2.1672 oder später Ja Ja. Das Betriebssystem des Clientgeräts muss Windows 11, Version 22H2 oder höher, sein. Azure Virtual Desktop Store-App Any Ja Ja. Das Betriebssystem des Clientgeräts muss Windows 11, Version 22H2 oder höher, sein. Remotedesktopclient für macOS 10.7.0 oder höher Ja Ja
Aktivieren des Schutzes vor Bildschirmaufnahmen
Der Schutz vor Bildschirmaufnahmen wird auf Sitzungshosts konfiguriert und vom Client erzwungen. Sie konfigurieren die Einstellungen mithilfe von Intune oder Gruppenrichtlinie.
So konfigurieren Sie den Bildschirmaufnahmeschutz
Führen Sie die Schritte zum Verfügbarmachen der administrativen Vorlage für Azure Virtual Desktop aus.
Nachdem Sie sich vergewissert haben, dass die administrative Vorlage verfügbar ist, öffnen Sie die Richtlinieneinstellung Aktivieren des Bildschirmaufnahmeschutzes, und legen Sie sie auf Aktiviert fest.
Wählen Sie im Dropdownmenü das Szenario zum Schutz vor Bildschirmaufnahmen aus, das Sie verwenden möchten, unter Bildschirmerfassung auf Client blockieren oder Bildschirmerfassung auf Client und Server blockieren.
Wenden Sie die Richtlinieneinstellungen auf Ihre Sitzungshosts an, indem Sie ein Gruppenrichtlinienupdate oder eine Intune-Gerätesynchronisierung ausführen.
Stellen Sie eine Verbindung mit einer Remotesitzung mit einem unterstützten Client her, und testen Sie, ob der Schutz vor Bildschirmaufnahmen funktioniert, indem Sie einen Screenshot erstellen oder Ihren Bildschirm freigeben. Die Inhalte sollten blockiert oder ausgeblendet werden. Alle vorhandenen Sitzungen müssen sich abmelden und wieder anmelden, damit die Änderung wirksam wird.
Nächste Schritte
Informationen zum Absichern Ihrer Azure Virtual Desktop-Bereitstellung finden Sie unter Bewährte Sicherheitsmethoden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für