Autoriser la protection contre la capture d’écran dans Azure Virtual Desktop
La protection de capture d’écran, parallèlement au filigrane, permet d’empêcher la capture d’informations sensibles sur les points de terminaison clients via un ensemble spécifique de fonctionnalités de système d’exploitation (OS) et d’interfaces de programmation d’applications (API). Lorsque vous activez la protection des captures d’écran, le contenu distant est automatiquement bloqué dans les captures d’écran et le partage d’écran.
Il existe deux scénarios pris en charge pour la protection de la capture d’écran, selon la version de Windows que vous utilisez :
Bloquer la capture d’écran sur le client : l’hôte de session demande à un client Bureau à distance pris en charge d’activer la protection de capture d’écran pour une session distante. Cela empêche la capture d’écran à partir du client des applications en cours d’exécution dans la session distante.
Bloquer la capture d’écran sur le client et le serveur : l’hôte de session demande à un client Bureau à distance pris en charge d’activer la protection de capture d’écran pour une session distante. Cela empêche la capture d’écran à partir du client des applications en cours d’exécution dans la session distante, mais empêche également les outils et services au sein de l’hôte de session de capturer l’écran.
Lorsque la protection de capture d’écran est activée, les utilisateurs ne peuvent pas partager leur fenêtre Bureau à distance à l’aide d’un logiciel de collaboration local, tel que Microsoft Teams. Avec Teams, ni l’application Teams locale ni Teams avec l’optimisation multimédia ne peuvent partager du contenu protégé.
Conseil
Pour renforcer la sécurité de vos informations sensibles, vous devez également désactiver le Presse-papiers, le lecteur et la redirection d’imprimante. La désactivation de la redirection empêche les utilisateurs de copier du contenu à partir de la session distante. Pour en savoir plus sur les valeurs de redirection prises en charge, consultez Redirection d’appareil.
Pour décourager d’autres méthodes de capture d’écran, telles que la prise de photo d’un écran avec un appareil photo physique, vous pouvez activer le filigrane, où les administrateurs peuvent utiliser un code QR pour suivre la session.
Prérequis
Vos hôtes de session doivent exécuter l’une des versions suivantes de Windows pour utiliser la protection de capture d’écran :
- La capture d’écran de blocage sur le client est disponible avec une version prise en charge de Windows 10 ou Windows 11.
- La capture d’écran de blocage sur le client et le serveur est disponible à partir de Windows 11, version 22H2.
Les utilisateurs doivent se connecter à Azure Virtual Desktop avec l’un des clients suivants utilisant Bureau à distance pour utiliser la protection contre la capture d’écran. Si un utilisateur tente de se connecter à un autre client ou version, la connexion est refusée et affiche un message d’erreur avec le code
0x1151.Client Version du client Session de bureau Session RemoteApp Client Bureau à distance pour Windows 1.2.1672 ou version ultérieure Oui Oui. Le système d’exploitation de l’appareil client doit être Windows 11, version 22H2 ou ultérieure. Application Azure Virtual Desktop du Store Quelconque Oui Oui. Le système d’exploitation de l’appareil client doit être Windows 11, version 22H2 ou ultérieure. Client Bureau à distance pour macOS 10.7.0 ou version ultérieure Oui Oui
Activez la protection contre la capture d’écran
La protection de capture d’écran est configurée sur les hôtes de session et appliquée sur le client. Vous configurez les paramètres à l’aide de Intune ou stratégie de groupe.
Pour configurer la protection contre la capture d’écran :
Suivez les étapes pour mettre à disposition le modèle administratif pour Azure Virtual Desktop.
Après avoir vérifié que le modèle d’administration est disponible, ouvrez le paramètre de stratégie Activer la protection contre la capture d’écran et définissez-le sur Activé.
Dans le menu déroulant, sélectionnez le scénario de protection de capture d’écran que vous souhaitez utiliser dans Bloquer la capture d’écran sur le client ou Bloquer la capture d’écran sur le client et le serveur.
Appliquez les paramètres de stratégie à vos hôtes de session en lançant une mise à jour des stratégies de groupe ou une synchronisation des appareils Intune.
Se connecter à une session à distance avec un client pris en charge et tester la protection de capture d’écran fonctionne en prenant une capture d’écran ou en partageant votre écran. Le contenu doit être bloqué ou masqué. Toutes les sessions existantes devront se déconnecter et revenir à nouveau pour que la modification prenne effet.
Étapes suivantes
Découvrez comment sécuriser votre déploiement Azure Virtual Desktop dans Meilleures pratiques de sécurité.