Configuraciones de seguridad admitidas de Windows 10 para VDI de Servicios de Escritorio remoto
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016
Windows 10 y Windows Server 2016 tienen nuevas capas de protección integradas en el sistema operativo para protección adicional contra las vulneraciones de seguridad, ayudan a bloquear ataques malintencionados y mejoran la seguridad de máquinas virtuales, aplicaciones y datos.
Nota
No olvides revisar la información de configuración admitida para Servicios de Escritorio remoto.
En la siguiente tabla se describen las características nuevas que se admite en una implementación de VDI con RDS.
| Tipo de colección de VDI | Agrupada administrada | Personal administrada | Agrupada, no administrada | Personal no administrada |
|---|---|---|---|---|
| Credential Guard | Sí | Sí | Sí | Sí |
| Device Guard | Sí | Sí | Sí | Sí |
| Credential Guard remoto | No | N.º | N.º | No |
| VM blindadas y compatibles con cifrado | No | No | VM compatibles con cifrado, con configuración adicional | VM compatibles con cifrado, con configuración adicional |
Credential Guard remoto:
Credential Guard remoto solo se admite para las conexiones directas a las máquinas de destino y no para aquellas a través del Agente de conexión a Escritorio remoto y Puerta de enlace de Escritorio remoto.
Nota
Si tienes un Agente de conexión en un entorno de instancia única, y el nombre DNS coincide con el nombre del equipo, puedes usar Credential Guard remoto, aunque no se admite.
VM blindadas y VM compatibles con cifrado:
- No se admiten VM blindadas en VDI de Servicios de Escritorio remoto.
Para aprovechar VM compatibles con cifrado:
- Usa una colección no administrada y una tecnología de aprovisionamiento fuera del proceso de creación de colecciones de Servicios de Escritorio remoto para aprovisionar las máquinas virtuales.
- No se admiten discos de perfil de usuario, ya que se basan en discos diferenciales.