Filigranage dans Azure Virtual Desktop

Le filigranage, combiné à la protection contre la capture d’écran, empêche la capture d’informations sensibles sur les points de terminaison clients. Lorsque vous activez le filigranage, les filigranes de code QR s’affichent sur les bureaux à distance. Le code QR contient l’ID de connexion d’une session à distance que les administrateurs peuvent utiliser pour tracer la session. Le filigranage est configuré sur les hôtes de session et est appliqué par le client Bureau à distance.

Voici une capture d’écran montrant à quoi ressemble le filigranage lorsqu’il est activé :

Important

• Une fois le filigranage activé sur un hôte de session, seuls les clients qui prennent en charge le filigranage peuvent se connecter à cet hôte de session. Si vous essayez de vous connecter à partir d’un client non pris en charge, la connexion échoue, et vous obtenez un message d’erreur général.

• Le filigranage s’applique uniquement aux bureaux à distance. Avec RemoteApp, le filigranage n’est pas appliqué et la connexion est autorisée.

• Si vous vous connectez à un hôte de session directement (et non via Azure Virtual Desktop) en utilisant l’application Connexion Bureau à distance (mstsc.exe), le filigranage n’est pas appliqué et la connexion est autorisée.

Prérequis

Vous avez besoin des éléments suivants pour utiliser le filigranage :

• Un client Bureau à distance qui prend en charge le filigranage. Les clients suivants prennent en charge le filigranage :

  • Client Bureau Windows, version 1.2.3317 ou ultérieure, sur Windows 10 et versions ultérieures.
  • Client web.
  • Client macOS, version 10.9.5 ou ultérieure.
  • Client iOS, version 10.5.4 ou ultérieure.

  Remarque

  Le client Android ne prend pas en charge le filigrane.

• Azure Virtual Desktop Insights, configuré pour votre environnement.

Activer le filigranage

Pour activer le filigranage :

1. Suivez les étapes pour mettre à disposition le modèle administratif pour Azure Virtual Desktop.

2. Après avoir vérifié que le modèle d’administration est disponible, ouvrez le paramètre de stratégie Activer le filigranage et définissez-le sur Activé.

3. Vous pouvez configurer les options suivantes :

   Option	Valeurs	Description
   Facteur d’échelle de l’image bitmap du code QR	1 à 10 (par défaut = 4)	Taille en pixels de chaque point du code QR. Cette valeur détermine le nombre de carrés par point dans le code QR.
   Opacité de l’image bitmap du code QR	100 à 9999 (par défaut = 700)	Détermine la transparence du filigrane, sachant que la valeur 100 correspond à une transparence totale.
   Largeur de la zone de grille en pourcentage par rapport à la largeur de l’image bitmap du code QR	100 à 1000 (par défaut = 320)	Détermine la distance, en pourcentage, entre chaque code QR. Quand une valeur 100 est utilisée en combinaison avec la hauteur, les codes QR sont affichés côte à côte et remplissent tout l’écran.
   Hauteur de la zone de grille en pourcentage par rapport à la largeur de l’image bitmap du code QR	100 à 1000 (par défaut = 180)	Détermine la distance, en pourcentage, entre chaque code QR. Quand une valeur 100 est utilisée en combinaison avec la largeur, les codes QR sont affichés côte à côte et remplissent tout l’écran.

   Conseil

   Nous vous recommandons d’essayer différentes valeurs d’opacité pour parvenir à un équilibre entre la lisibilité de la session à distance et la possibilité de numériser le code QR, tout en conservant les valeurs par défaut des autres paramètres.

4. Appliquez les paramètres de stratégie à vos hôtes de session en lançant une mise à jour des stratégies de groupe ou une synchronisation des appareils Intune.

5. Connectez-vous à une session à distance avec un client pris en charge, où vous pouvez voir les codes QR. Toutes les sessions existantes devront se déconnecter et revenir à nouveau pour que la modification prenne effet.

Rechercher les informations d’une session

Une fois que vous avez activé le filigranage, vous pouvez obtenir les informations de la session à partir du code QR en utilisant Azure Virtual Desktop Insights ou en interrogeant Azure Monitor Log Analytics.

Azure Virtual Desktop Insights

Pour obtenir les informations de la session à partir du code QR en utilisant Azure Virtual Desktop Insights :

1. Ouvrez un navigateur web et accédez à https://aka.ms/avdi pour ouvrir Azure Virtual Desktop Insights. À l’invite, connectez-vous avec vos informations d’identification Azure.

2. Sélectionnez l’abonnement, le groupe de ressources, le pool d’hôtes et l’intervalle de temps appropriés, puis sélectionnez l’onglet Diagnostics de connexion.

3. Dans la section Taux de réussite de (ré)établissement d’une connexion (% de connexions), vous voyez une liste de toutes les connexions avec les informations Première tentative, ID de connexion, Utilisateur et Tentatives. Vous pouvez rechercher l’ID de connexion à partir du code QR dans cette liste, ou l’exporter vers Excel.

Azure Monitor Log Analytics

Pour obtenir les informations de la session à partir du code QR en interrogeant Azure Monitor Log Analytics :

1. Connectez-vous au portail Azure.

2. Dans la barre de recherche, tapez espaces de travail Log Analytics et sélectionnez l’entrée de service correspondante.

3. Sélectionnez l’option pour ouvrir l’espace de travail Log Analytics qui est connecté à votre environnement Azure Virtual Desktop.

4. Sous Général, sélectionnez Journaux.

5. Lancez une nouvelle requête, puis exécutez la requête suivante pour obtenir les informations de la session pour un ID de connexion spécifique (représenté par CorrelationId dans Log Analytics), en remplaçant <connection ID> par la valeur complète ou partielle du code QR :

   WVDConnections
   | where CorrelationId contains "<connection ID>"
   

Étapes suivantes

• En savoir plus sur Azure Virtual Desktop Insights.
• Pour plus d’informations sur Azure Monitor Log Analytics, consultez Vue d’ensemble de Log Analytics dans Azure Monitor.