Képernyőrögzítés elleni védelem engedélyezése az Azure Virtual Desktopban

A képernyőrögzítés elleni védelem a vízjelezés mellett segít megelőzni, hogy az ügyfélvégpontokon bizalmas információk legyenek rögzítve egy adott operációsrendszer-funkciók és alkalmazásprogramozási felületek (API-k) segítségével. A képernyőfelvételek védelmének engedélyezésekor a távoli tartalmak automatikusan le lesznek tiltva képernyőképeken és képernyőmegosztásokon. A képernyőrögzítés védelmét a Microsoft Intune vagy a csoportházirend használatával konfigurálhatja a munkamenet-gazdagépeken.

A képernyőrögzítés elleni védelemnek két támogatott forgatókönyve van, a Használt Windows verziójától függően:

• Képernyőrögzítés letiltása az ügyfélen: a munkamenet-gazdagép utasít egy támogatott távoli asztali ügyfelet, hogy engedélyezze a képernyőrögzítés védelmét egy távoli munkamenethez. Ez a beállítás megakadályozza, hogy a távoli munkamenetben futó alkalmazások ügyfele képernyőfelvételt készítsen.

• Képernyőrögzítés letiltása az ügyfélen és a kiszolgálón: a munkamenet-gazdagép utasít egy támogatott távoli asztali ügyfelet, hogy engedélyezze a képernyőrögzítés védelmét egy távoli munkamenethez. Ez a beállítás megakadályozza a távoli munkamenetben futó alkalmazások ügyfélének képernyőfelvételét, de megakadályozza, hogy a munkamenet-gazdagép eszközei és szolgáltatásai rögzítsék a képernyőt.

Ha a képernyőrögzítés elleni védelem engedélyezve van, a felhasználók nem oszthatják meg távoli asztaluk ablakát helyi együttműködési szoftverekkel, például a Microsoft Teamsszel. A Teamsben sem a helyi Teams-alkalmazás, sem a Teams médiaoptimalizálással való használata nem oszthat meg védett tartalmakat.

Tipp.

• A bizalmas adatok biztonságának növelése érdekében tiltsa le a vágólap, a meghajtó és a nyomtató átirányítását is. Az átirányítás letiltása megakadályozza, hogy a felhasználók tartalmat másoljanak a távoli munkamenetből. A támogatott átirányítási értékekről az Eszközátirányítás című témakörben olvashat.

• A képernyőrögzítés egyéb módszereinek , például a képernyő fizikai kamerával történő fényképezésének megakadályozása érdekében engedélyezheti a vízjelezést, ahol a rendszergazdák QR-kóddal követhetik nyomon a munkamenetet.

Előfeltételek

• A munkamenet-gazdagépeknek a Windows alábbi verzióinak egyikét kell futtatniuk a képernyőrögzítés elleni védelem használatához:

  • A képernyőrögzítés letiltása az ügyfélen a Windows 10 vagy a Windows 11 támogatott verziójával érhető el.
  • A képernyőrögzítés letiltása az ügyfélen és a kiszolgálón a Windows 11 22H2-es verziójától kezdve érhető el.

• A képernyőrögzítési védelem használatához a felhasználóknak csatlakozniuk kell az Azure Virtual Desktophoz a Windows alkalmazással vagy a Távoli asztal alkalmazással. Az alábbi táblázat a támogatott forgatókönyveket mutatja be. Ha egy felhasználó egy másik alkalmazáshoz vagy verzióhoz próbál csatlakozni, a rendszer megtagadja a kapcsolatot, és hibaüzenetet jelenít meg a kóddal 0x1151.

  App	Verzió	Asztali munkamenet	RemoteApp-munkamenet
  Windows-alkalmazás Windows rendszeren	Bármely	Igen	Igen. Az ügyféleszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie.
  Távoli asztali ügyfél Windows rendszeren	1.2.1672 vagy újabb	Igen	Igen. Az ügyféleszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie.
  Azure Virtual Desktop Store-alkalmazás	Bármely	Igen	Igen. Az ügyféleszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie.
  Windows-alkalmazás macOS rendszeren	Bármely	Igen	Igen
  Távoli asztali ügyfél macOS rendszeren	10.7.0 vagy újabb	Igen	Igen

• A Microsoft Intune konfigurálásához a következőkre van szüksége:

  • A Szabályzat- és profilkezelő beépített RBAC-szerepkörhöz rendelt Microsoft Entra ID-fiók.

  • A konfigurálni kívánt eszközöket tartalmazó csoport.

• A csoportházirend konfigurálásához a következőkre van szükség:

  • Tartományfiók, amely a Tartománygazdák biztonsági csoport tagja.

  • A konfigurálni kívánt eszközöket tartalmazó biztonsági csoport vagy szervezeti egység (OU).

Képernyőrögzítés elleni védelem engedélyezése

A képernyőrögzítés elleni védelem a munkamenet-gazdagépeken van konfigurálva, és az ügyfél kényszeríti. Válassza ki a forgatókönyv megfelelő lapját.

Microsoft Intune

Képernyőrögzítés elleni védelem konfigurálása a Microsoft Intune-nel:

1. Jelentkezzen be a Microsoft Intune felügyeleti központjába.

2. Konfigurációs profil létrehozása vagy szerkesztése Windows 10-es és újabb rendszerű eszközökhöz a Beállítások katalógusprofil típusával.

3. A beállításokválasztóban keresse meg a Felügyeleti sablonokat>a Windows-összetevők>távoli asztali szolgáltatások>távoli asztali munkamenetgazda>Azure Virtual Desktopban.

   

4. Jelölje be a képernyőrögzítés elleni védelem engedélyezésének jelölőnégyzetét, majd zárja be a beállításválasztót.

5. Bontsa ki a Felügyeleti sablonok kategóriát, majd váltson a képernyőrögzítés elleni védelem engedélyezésére szolgáló kapcsolót Engedélyezve állapotra.

   

6. Kapcsolja ki a Képernyőrögzítés védelmi beállításai (Eszköz) kapcsolót az ügyfél képernyőrögzítésének letiltása, illetve az ügyfélen és a kiszolgálón a követelmények alapján történő képernyőrögzítés blokkolása beállításnál, majd válassza az OK gombot.

7. Válassza a Tovább lehetőséget.

8. Nem kötelező: A Hatókörcímkék lapon válasszon ki egy hatókörcímkét a profil szűréséhez. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata az elosztott it-hez.

9. A Hozzárendelések lapon válassza ki a konfigurálni kívánt távoli munkamenetet biztosító számítógépeket tartalmazó csoportot, majd válassza a Tovább gombot.

10. A Véleményezés + létrehozás lapon tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

11. Ha a házirend a távoli munkamenetet biztosító számítógépekre is vonatkozik, indítsa újra őket a beállítások érvénybe lépéséhez.

Csoportházirend

A képernyőrögzítés védelmének konfigurálása csoportházirenddel:

1. Kövesse a lépéseket, és tegye elérhetővé az Azure Virtual Desktop felügyeleti sablonját a csoportházirend számára.

2. Nyissa meg a csoportházirend-kezelési konzolt az Active Directory-tartomány kezeléséhez használt eszközön.

3. Hozzon létre vagy szerkesszen olyan házirendet, amely a konfigurálni kívánt távoli munkamenetet biztosító számítógépeket célozza.

4. Keresse meg a számítógép-konfigurációs>szabályzatok>felügyeleti sablonjait>a Windows-összetevők>Távoli asztali szolgáltatások>távoli asztali munkamenetgazda>Azure Virtual Desktopban.

   

5. Kattintson duplán a képernyőrögzítési védelem engedélyezése házirend-beállításra a megnyitásához, majd válassza az Engedélyezve lehetőséget.

   

6. A legördülő menüben válassza ki azt a képernyőrögzítési védelmi forgatókönyvet, amelyet az ügyfél képernyőrögzítésének letiltása vagy az ügyfél és a kiszolgáló képernyőrögzítésének letiltása lehetőségből szeretne használni a követelményeknek megfelelően, majd válassza az OK gombot.

7. Győződjön meg arról, hogy a házirend a távoli munkamenetet biztosító számítógépekre van alkalmazva, majd indítsa újra őket a beállítások érvénybe lépéséhez.

Képernyőrögzítés elleni védelem ellenőrzése

A képernyőrögzítés elleni védelem működésének ellenőrzése:

1. Csatlakozzon egy távoli munkamenethez egy támogatott ügyféllel.

2. Képernyőkép készítése vagy képernyő megosztása Teams-hívásban vagy értekezleten. A tartalmat le kell tiltani vagy el kell rejtened. A módosítás érvénybe lépéséhez minden meglévő munkamenetnek ki kell jelentkeznie, majd újra be kell jelentkeznie.

Kapcsolódó tartalom

• Engedélyezze a vízjelezést, ahol a rendszergazdák QR-kóddal követhetik nyomon a munkamenetet.

• Ismerje meg, hogyan védheti meg az Azure Virtual Desktop üzembe helyezését a Security ajánlott eljárásaiban.