Unterstützte Windows 10-Sicherheitskonfigurationen für Remotedesktopdienste-VDI

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows 10 und Windows Server 2016 verfügen über neue, in das Betriebssystem integrierte Schutzebenen, die Sie vor Sicherheitslücken schützen, böswillige Angriffe blockieren helfen und die Sicherheit von virtuellen Computern, Anwendungen und Daten verbessern.

Hinweis

Lesen Sie unbedingt die Informationen zu unterstützten Konfigurationen der Remotedesktopdienste.

Die folgende Tabelle zeigt, welche dieser neuen Features in einer VDI-Bereitstellung mithilfe von RDS unterstützt werden.

VDI-Sammlungstyp	Verwaltet – gepoolt	Verwaltet – persönlich	Nicht verwaltet – gepoolt	Nicht verwaltet – persönlich
Credential Guard	Ja	Ja	Ja	Ja
Device Guard	Ja	Ja	Ja	Ja
Remote Credential Guard	Nein	Nr.	Nr.	Nein
Abgeschirmte VMs und VMs mit Verschlüsselungsunterstützung	Nein	Nein	VMs mit Verschlüsselungsunterstützung mit zusätzlicher Konfiguration	VMs mit Verschlüsselungsunterstützung mit zusätzlicher Konfiguration

Remote Credential Guard:

Remote Credential Guard wird nur für direkte Verbindungen mit den Zielcomputern unterstützt, nicht für Verbindungen über den Remotedesktop-Verbindungsbroker und das Remotedesktop-Gateway.

Hinweis

Wenn Sie einen Verbindungsbroker in einer Einzelinstanzumgebung betreiben und der DNS-Name mit dem Computernamen übereinstimmt, sind Sie möglicherweise in der Lage, Remote Credential Guard zu verwenden, jedoch wird dies nicht unterstützt.

Abgeschirmte VMs und VMs mit Verschlüsselungsunterstützung:

• Abgeschirmte VMs werden in Remotedesktopdienste-VDI nicht unterstützt

Um VMs mit Verschlüsselungsunterstützung zu nutzen:

• Verwenden Sie eine nicht verwaltete Sammlung und eine Bereitstellungstechnologie außerhalb des Prozesses zur Sammlungserstellung in den Remotedesktopdiensten, um die virtuellen Computer bereitzustellen.
• Benutzerprofil-Datenträger werden nicht unterstützt, da sie differenzielle Datenträger benötigen