Habilitar protección contra capturas de pantalla en Azure Virtual Desktop

  • Artículo

La protección contra capturas de pantalla, junto con la marca de agua, ayuda a evitar que se capture información confidencial en puntos de conexión del cliente a través de un conjunto específico de características del sistema operativo (SO) e interfaces de programación de aplicaciones (API). Cuando activa la protección contra capturas de pantalla, el contenido remoto se bloquea automáticamente en las capturas de pantalla y las pantallas compartidas.

Hay dos escenarios admitidos para la protección contra capturas de pantalla, en función de la versión de Windows que use:

  • Bloquear captura de pantalla en el cliente: el host de sesión indica a un cliente de Escritorio remoto compatible que habilite la protección contra capturas de pantalla para una sesión remota. Esto evita la captura de pantalla del cliente de las aplicaciones que se ejecutan en la sesión remota.

  • Bloquear captura de pantalla en el cliente y servidor: el host de sesión indica a un cliente de Escritorio remoto compatible que habilite la protección contra capturas de pantalla para una sesión remota. Esto evita la captura de pantalla del cliente de aplicaciones que se ejecutan en la sesión remota, pero también impide que las herramientas y los servicios dentro del host de sesión capturen la pantalla.

Cuando la protección contra capturas de pantalla está habilitada, los usuarios no pueden compartir la ventana de Escritorio remoto mediante software de colaboración local, como Microsoft Teams. Con Teams, ni la aplicación local de Teams ni el uso de Teams con optimización multimedia pueden compartir contenido protegido.

Sugerencia

  • Para aumentar la seguridad de la información confidencial, también debe deshabilitar el portapapeles, la unidad y el redireccionamiento de impresora. Deshabilitar el redireccionamiento ayuda a impedir que los usuarios copien contenido desde la sesión remota. Para obtener información sobre los valores de redirección admitidos, consulte Redirección de dispositivos.

  • Para evitar otros métodos de captura de pantalla, como tomar una foto de una pantalla con una cámara física, puede habilitar la marca de agua, donde los administradores pueden usar un código QR para realizar un seguimiento de la sesión.

Requisitos previos

  • Los hosts de sesión deben ejecutar una de las siguientes versiones de Windows para usar la protección contra capturas de pantalla:

    • Bloquear captura de pantalla en el cliente está disponible con una versión compatible de Windows 10 o Windows 11.
    • La captura de pantalla de bloqueo en el cliente y el servidor está disponible a partir de Windows 11, versión 22H2.

  • Los usuarios deben conectarse a Azure Virtual Desktop con uno de los siguientes clientes de Escritorio remoto para utilizar la protección contra capturas de pantalla. Si un usuario intenta conectarse con un cliente o versión diferente, la conexión se deniega y muestra un mensaje de error con el código 0x1151.

    Remoto Versión del cliente Sesión de escritorio Sesión de RemoteApp
    Cliente de Escritorio remoto para Windows 1.2.1672 o posterior Sí. El sistema operativo del dispositivo cliente debe ser Windows 11, versión 22H2 o posterior.
    Aplicación Azure Virtual Desktop Store Any Sí. El sistema operativo del dispositivo cliente debe ser Windows 11, versión 22H2 o posterior.
    Cliente de Escritorio remoto para macOS 10.7.0 o posterior

Habilitar la protección contra capturas de pantalla

La protección contra capturas de pantalla se configura en los hosts de sesión y se aplica mediante el cliente. Los valores se configuran mediante Intune o directiva de grupo.

Para configurar la protección de captura de pantalla:

  1. Siga los pasos para hacer que la Plantilla administrativa para Azure Virtual Desktop esté disponible.

  2. Una vez que haya comprobado que la plantilla administrativa está disponible, abra la configuración de directiva Habilitar protección contra capturas de pantalla y establézcala en Habilitado.

  3. En el menú desplegable, seleccione el escenario de protección contra capturas de pantalla que desea usar en Bloquear captura de pantalla en el cliente o Bloquear captura de pantalla en el cliente y el servidor.

  4. Aplique la configuración de directiva a los hosts de sesión ejecutando una actualización de directiva de grupo o sincronización de dispositivos de Intune.

  5. Conéctese a una sesión remota con un cliente compatible y compruebe que la protección contra capturas de pantalla funciona realizando una captura de pantalla o compartiendo la pantalla. El contenido debe bloquearse u ocultarse. Las sesiones existentes tendrán que cerrar sesión y volver a iniciarla para que el cambio surta efecto.

Pasos siguientes

Obtenga información sobre cómo proteger la implementación de Azure Virtual Desktop en Procedimientos recomendados de seguridad.