Configuración de la protección de captura de pantalla para Azure Virtual Desktop
La característica de protección de capturas de pantalla evita que se capture información confidencial en los puntos de conexión de cliente. Al habilitar esta característica, el contenido remoto se bloqueará o se ocultará automáticamente en las capturas de pantalla y los recursos compartidos de pantalla. Además, el cliente Escritorio remoto ocultará el contenido del software malintencionado que pueda capturar la pantalla.
La protección de captura de pantalla se configura en el nivel de host de sesión y se aplica en el cliente. Solo los clientes que admiten esta característica se pueden conectar a la sesión remota. Los siguientes clientes admiten actualmente la protección de captura de pantalla:
- El cliente Escritorio de Windows solo admite la protección de captura de pantalla para escritorios completos.
- El cliente macOS versión 10.7.0 o anterior admite la protección de captura de pantalla para RemoteApp y escritorios completos.
Configuración de la protección de captura de pantalla
Para configurar la protección de captura de pantalla, debe instalar plantillas administrativas que agreguen reglas y configuraciones para Azure Virtual Desktop.
Descargue el archivo de plantillas de directiva de Azure Virtual Desktop (AVDGPTemplate.cab) y extraiga el contenido de los archivos cab y ZIP.
Copie el archivo terminalserver-avd.admx en la carpeta %windir%\PolicyDefinitions.
Copie el archivo en-us\terminalserver-avd.adml en la carpeta %windir%\PolicyDefinitions\en-us.
Para confirmar que los archivos se han copiado correctamente, abra el Editor de directivas de grupo y navegue hasta Configuración del equipo ->Plantillas administrativas ->Componentes de Windows ->Servicios de Escritorio remoto ->Host de sesión de Escritorio remoto ->Azure Virtual Desktop.
Debería ver una o varias directivas de Azure Virtual Desktop, como se muestra a continuación.
Abra la directiva "Habilitar protección de captura de pantalla" y establézcala en "Habilitado" .
Consideraciones
- La protección de captura de pantalla protege la ventana de Escritorio Remoto de su captura a través de un conjunto específico de características y API públicas del sistema operativo. Pero no hay ninguna garantía de que esta característica proteja de forma estricta el contenido, por ejemplo, cuando alguien toma fotografías de la pantalla.
- Los clientes deben usar la característica junto con la deshabilitación del Portapapeles, la unidad y el redireccionamiento de impresoras. Deshabilitar el redireccionamiento le ayudará a evitar que el usuario copie el contenido de la pantalla capturada de la sesión remota.
- Cuando la característica está habilitada, los usuarios no pueden compartir la ventana Escritorio remoto mediante software de colaboración local, como Microsoft Teams. Si se usa Microsoft Teams, la aplicación de Teams local y la que se ejecuta con optimizaciones multimedia no pueden compartir el contenido protegido.