Képernyőrögzítés elleni védelem engedélyezése az Azure Virtual Desktopban
A képernyőrögzítés elleni védelem a vízjelezés mellett segít megelőzni, hogy az ügyfélvégpontokon bizalmas információk legyenek rögzítve egy adott operációsrendszer-funkciók és alkalmazásprogramozási felületek (API-k) segítségével. A képernyőfelvételek védelmének engedélyezésekor a távoli tartalmak automatikusan le lesznek tiltva képernyőképeken és képernyőmegosztásokon. A képernyőrögzítés védelmét a Microsoft Intune vagy a csoportházirend használatával konfigurálhatja a munkamenet-gazdagépeken.
A képernyőrögzítés elleni védelemnek két támogatott forgatókönyve van, a Használt Windows verziójától függően:
Képernyőrögzítés letiltása az ügyfélen: a munkamenet-gazdagép utasít egy támogatott távoli asztali ügyfelet, hogy engedélyezze a képernyőrögzítés védelmét egy távoli munkamenethez. Ez a beállítás megakadályozza, hogy a távoli munkamenetben futó alkalmazások ügyfele képernyőfelvételt készítsen.
Képernyőrögzítés letiltása az ügyfélen és a kiszolgálón: a munkamenet-gazdagép utasít egy támogatott távoli asztali ügyfelet, hogy engedélyezze a képernyőrögzítés védelmét egy távoli munkamenethez. Ez a beállítás megakadályozza a távoli munkamenetben futó alkalmazások ügyfélének képernyőfelvételét, de megakadályozza, hogy a munkamenet-gazdagép eszközei és szolgáltatásai rögzítsék a képernyőt.
Ha a képernyőrögzítés elleni védelem engedélyezve van, a felhasználók nem oszthatják meg távoli asztaluk ablakát helyi együttműködési szoftverekkel, például a Microsoft Teamsszel. A Teamsben sem a helyi Teams-alkalmazás, sem a Teams médiaoptimalizálással való használata nem oszthat meg védett tartalmakat.
Tipp.
A bizalmas adatok biztonságának növelése érdekében tiltsa le a vágólap, a meghajtó és a nyomtató átirányítását is. Az átirányítás letiltása megakadályozza, hogy a felhasználók tartalmat másoljanak a távoli munkamenetből. A támogatott átirányítási értékekről az Eszközátirányítás című témakörben olvashat.
A képernyőrögzítés egyéb módszereinek , például a képernyő fizikai kamerával történő fényképezésének megakadályozása érdekében engedélyezheti a vízjelezést, ahol a rendszergazdák QR-kóddal követhetik nyomon a munkamenetet.
Előfeltételek
A munkamenet-gazdagépeknek a Windows alábbi verzióinak egyikét kell futtatniuk a képernyőrögzítés elleni védelem használatához:
- A képernyőrögzítés letiltása az ügyfélen a Windows 10 vagy a Windows 11 támogatott verziójával érhető el.
- A képernyőrögzítés letiltása az ügyfélen és a kiszolgálón a Windows 11 22H2-es verziójától kezdve érhető el.
A képernyőrögzítési védelem használatához a felhasználóknak csatlakozniuk kell az Azure Virtual Desktophoz a Windows alkalmazással vagy a Távoli asztal alkalmazással. Az alábbi táblázat a támogatott forgatókönyveket mutatja be. Ha egy felhasználó egy másik alkalmazáshoz vagy verzióhoz próbál csatlakozni, a rendszer megtagadja a kapcsolatot, és hibaüzenetet jelenít meg a kóddal
0x1151
.App Verzió Asztali munkamenet RemoteApp-munkamenet Windows-alkalmazás Windows rendszeren Bármely Igen Igen. Az ügyféleszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie. Távoli asztali ügyfél Windows rendszeren 1.2.1672 vagy újabb Igen Igen. Az ügyféleszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie. Azure Virtual Desktop Store-alkalmazás Bármely Igen Igen. Az ügyféleszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie. Windows-alkalmazás macOS rendszeren Bármely Igen Igen Távoli asztali ügyfél macOS rendszeren 10.7.0 vagy újabb Igen Igen A Microsoft Intune konfigurálásához a következőkre van szüksége:
A Szabályzat- és profilkezelő beépített RBAC-szerepkörhöz rendelt Microsoft Entra ID-fiók.
A konfigurálni kívánt eszközöket tartalmazó csoport.
A csoportházirend konfigurálásához a következőkre van szükség:
Tartományfiók, amely a Tartománygazdák biztonsági csoport tagja.
A konfigurálni kívánt eszközöket tartalmazó biztonsági csoport vagy szervezeti egység (OU).
Képernyőrögzítés elleni védelem engedélyezése
A képernyőrögzítés elleni védelem a munkamenet-gazdagépeken van konfigurálva, és az ügyfél kényszeríti. Válassza ki a forgatókönyv megfelelő lapját.
Képernyőrögzítés elleni védelem konfigurálása a Microsoft Intune-nel:
Jelentkezzen be a Microsoft Intune felügyeleti központjába.
Konfigurációs profil létrehozása vagy szerkesztése Windows 10-es és újabb rendszerű eszközökhöz a Beállítások katalógusprofil típusával.
A beállításokválasztóban keresse meg a Felügyeleti sablonokat>a Windows-összetevők>távoli asztali szolgáltatások>távoli asztali munkamenetgazda>Azure Virtual Desktopban.
Jelölje be a képernyőrögzítés elleni védelem engedélyezésének jelölőnégyzetét, majd zárja be a beállításválasztót.
Bontsa ki a Felügyeleti sablonok kategóriát, majd váltson a képernyőrögzítés elleni védelem engedélyezésére szolgáló kapcsolót Engedélyezve állapotra.
Kapcsolja ki a Képernyőrögzítés védelmi beállításai (Eszköz) kapcsolót az ügyfél képernyőrögzítésének letiltása, illetve az ügyfélen és a kiszolgálón a követelmények alapján történő képernyőrögzítés blokkolása beállításnál, majd válassza az OK gombot.
Válassza a Tovább lehetőséget.
Nem kötelező: A Hatókörcímkék lapon válasszon ki egy hatókörcímkét a profil szűréséhez. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata az elosztott it-hez.
A Hozzárendelések lapon válassza ki a konfigurálni kívánt távoli munkamenetet biztosító számítógépeket tartalmazó csoportot, majd válassza a Tovább gombot.
A Véleményezés + létrehozás lapon tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.
Ha a házirend a távoli munkamenetet biztosító számítógépekre is vonatkozik, indítsa újra őket a beállítások érvénybe lépéséhez.
Képernyőrögzítés elleni védelem ellenőrzése
A képernyőrögzítés elleni védelem működésének ellenőrzése:
Csatlakozzon egy távoli munkamenethez egy támogatott ügyféllel.
Képernyőkép készítése vagy képernyő megosztása Teams-hívásban vagy értekezleten. A tartalmat le kell tiltani vagy el kell rejtened. A módosítás érvénybe lépéséhez minden meglévő munkamenetnek ki kell jelentkeznie, majd újra be kell jelentkeznie.
Kapcsolódó tartalom
Engedélyezze a vízjelezést, ahol a rendszergazdák QR-kóddal követhetik nyomon a munkamenetet.
Ismerje meg, hogyan védheti meg az Azure Virtual Desktop üzembe helyezését a Security ajánlott eljárásaiban.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: