Vízjelezés az Azure Virtual Desktopban

A vízjelezés és a képernyőrögzítés elleni védelem segít megelőzni a bizalmas adatok rögzítését az ügyfélvégpontokon. A vízjelezés engedélyezésekor a QR-kód vízjelei távoli asztalok részeként jelennek meg. A QR-kód egy távoli munkamenet kapcsolatazonosítóját vagy eszközazonosítóját tartalmazza, amellyel a rendszergazdák nyomon követhetik a munkamenetet. A vízjelezés a munkamenet-gazdagépeken a Microsoft Intune vagy a csoportházirend használatával van konfigurálva, és a Windows App vagy a Távoli asztali ügyfél kényszeríti.

Az alábbi képernyőképen látható, hogyan néz ki a vízjelezés, ha engedélyezve van:

Fontos

• Ha egy munkamenet-gazdagépen engedélyezve van a vízjelezés, csak a vízjelezést támogató ügyfelek csatlakozhatnak ehhez a munkamenet-gazdagéphez. Ha nem támogatott ügyfélről próbál csatlakozni, a kapcsolat sikertelen lesz, és egy nem specifikus hibaüzenet jelenik meg.

• A vízjelezés csak távoli asztalokra vonatkozik. A RemoteApp használata esetén a rendszer nem alkalmazza a vízjelezést, és a kapcsolat engedélyezve van.

• Ha közvetlenül (nem az Azure Virtual Desktopon keresztül) csatlakozik egy munkamenet-gazdagéphez a Távoli asztali kapcsolat alkalmazással (mstsc.exe), a rendszer nem alkalmazza a vízjelezést, és engedélyezi a kapcsolatot.

Előfeltételek

A vízjelezés használatához a következő dolgokra lesz szüksége:

• Meglévő gazdagépkészlet munkamenet-gazdagépekkel.

• Egy Microsoft Entra-azonosító fiók, amely legalább a gazdagépkészleten az asztali virtualizálási gazdagépkészlet közreműködői beépített szerepköralapú hozzáférés-vezérlési (RBAC) szerepköreihez van hozzárendelve.

• Vízjelezést támogató ügyfél. A következő ügyfelek támogatják a vízjelezést:

  • Távoli asztali ügyfél a következőhöz:

    • Windows Desktop, 1.2.3317-es vagy újabb verzió, Windows 10 és újabb rendszeren.
    • Webböngésző.
    • macOS, 10.9.5-ös vagy újabb verzió.
    • iOS/iPadOS, 10.5.4-es vagy újabb verzió.

  • Windows-alkalmazás a következőhöz:

    • Windows
    • macOS
    • iOS és iPadOS
    • Webböngésző

• A környezethez konfigurált Azure Virtual Desktop Insights .

• Ha a munkamenet-gazdagépeket a Microsoft Intune-nal kezeli, a következőkre van szüksége:

  • A Szabályzat- és profilkezelő beépített RBAC-szerepkörhöz rendelt Microsoft Entra ID-fiók.

  • A konfigurálni kívánt eszközöket tartalmazó csoport.

• Ha a munkamenet-gazdagépeket csoportházirenddel kezeli egy Active Directory-tartományban, a következőkre van szüksége:

  • Tartományfiók, amely a Tartománygazdák biztonsági csoport tagja.

  • A konfigurálni kívánt munkamenet-gazdagépeket tartalmazó biztonsági csoport vagy szervezeti egység (OU).

Vízjelezés engedélyezése

Válassza ki a forgatókönyv megfelelő lapját.

Microsoft Intune

Vízjelezés engedélyezése a Microsoft Intune használatával:

1. Jelentkezzen be a Microsoft Intune felügyeleti központjába.

2. Konfigurációs profil létrehozása vagy szerkesztése Windows 10-es és újabb rendszerű eszközökhöz a Beállítások katalógusprofil típusával.

3. A beállításokválasztóban keresse meg a Felügyeleti sablonokat>a Windows-összetevők>távoli asztali szolgáltatások>távoli asztali munkamenetgazda>Azure Virtual Desktopban.

   

4. Jelölje be a Vízjelezés engedélyezése jelölőnégyzetet, majd zárja be a beállításválasztót.

   Fontos

   Ne válassza a [Elavult] Vízjelezés engedélyezése lehetőséget, mivel ez a beállítás nem tartalmazza a beágyazott QR-kód tartalmának megadását.

5. Bontsa ki a Felügyeleti sablonok kategóriát, majd váltson a vízjelezés engedélyezése engedélyezve állapotra kapcsolóval.

   

6. A következő beállításokat konfigurálhatja:

   Lehetőség	Értékek	Leírás
   QR-kód bitkép-méretezési tényezője	1–10 (alapértelmezett = 4)	Az egyes QR-kódrészletek képpontban kifejezett mérete. Ez az érték határozza meg, hogy a QR-kód hány négyzetet jelöl pontonként.
   QR-kód bitképének átlátszatlansága	100–9999 (alapértelmezett = 2000)	Mennyire átlátszó a vízjel, ahol 100 teljesen átlátszó.
   A rácsmező szélessége a QR-kód bittérképének szélességéhez kapcsolódó százalékban	100–1000 (alapértelmezett = 320)	Százalékban határozza meg a QR-kódok közötti távolságot. Ha a magassággal együtt 100 értéket adna, a QR-kódok egymás mellett jelennek meg, és kitöltik a teljes képernyőt.
   A rácsmező magassága a QR-kód bittérképének szélességéhez kapcsolódó százalékban	100–1000 (alapértelmezett = 180)	Százalékban határozza meg a QR-kódok közötti távolságot. Ha a szélességgel együtt 100 értéket adna, a QR-kódok egymás mellett jelennek meg, és kitöltik a teljes képernyőt.
   QR-kód beágyazott tartalma	Kapcsolatazonosító (alapértelmezett) Eszközazonosító	Adja meg, hogy a kapcsolatazonosítót vagy az eszközazonosítót használja-e a QR-kód. Csak olyan munkamenet-gazdagépekkel rendelkező eszközazonosítót válasszon, amelyek egy személyes gazdagépkészletben vannak, és csatlakoznak a Microsoft Entra-azonosítóhoz vagy a Microsoft Entra hibrid csatlakoztatásához.

   Tipp.

   Javasoljuk, hogy próbálja ki a különböző átlátszatlansági értékeket, hogy egyensúlyt találjon a távoli munkamenet olvashatósága és a QR-kód beolvasása között, de megtartsa a többi paraméter alapértelmezett értékeit.

7. Válassza a Tovább lehetőséget.

8. Nem kötelező: A Hatókörcímkék lapon válasszon ki egy hatókörcímkét a profil szűréséhez. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata az elosztott it-hez.

9. A Hozzárendelések lapon válassza ki a konfigurálni kívánt távoli munkamenetet biztosító számítógépeket tartalmazó csoportot, majd válassza a Tovább gombot.

10. A Véleményezés + létrehozás lapon tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.

11. Szinkronizálja a munkamenet-gazdagépeket az Intune-nal a beállítások érvénybe lépéséhez.

Csoportházirend

Vízjelezés engedélyezése csoportházirenddel:

1. Kövesse a lépéseket az Azure Virtual Desktop felügyeleti sablonjának csoportházirendben való elérhetővé tétele érdekében.

2. Nyissa meg a csoportházirend-kezelési konzolt az Active Directory-tartomány kezeléséhez használt eszközön, majd hozzon létre vagy szerkesszen egy házirendet, amely a konfigurálni kívánt távoli munkamenetet biztosító számítógépeket célozza.

3. Keresse meg a számítógép-konfigurációs>szabályzatok>felügyeleti sablonjait>a Windows-összetevők>Távoli asztali szolgáltatások>távoli asztali munkamenetgazda>Azure Virtual Desktopban.

4. Nyissa meg a Vízjelezés engedélyezése házirendbeállítást, és állítsa engedélyezve értékre.

   

5. A következő beállításokat konfigurálhatja:

   Lehetőség	Értékek	Leírás
   QR-kód bitkép-méretezési tényezője	1–10 (alapértelmezett = 4)	Az egyes QR-kódrészletek képpontban kifejezett mérete. Ez az érték határozza meg, hogy a QR-kód hány négyzetet jelöl pontonként.
   QR-kód bitképének átlátszatlansága	100–9999 (alapértelmezett = 2000)	Mennyire átlátszó a vízjel, ahol a 100 teljesen átlátszó, a 9999 pedig teljesen átlátszatlan.
   A rácsmező szélessége a QR-kód bittérképének szélességéhez kapcsolódó százalékban	100–1000 (alapértelmezett = 320)	Százalékban határozza meg a QR-kódok közötti távolságot. Ha a magassággal együtt 100 értéket adna, a QR-kódok egymás mellett jelennek meg, és kitöltik a teljes képernyőt.
   A rácsmező magassága a QR-kód bittérképének szélességéhez kapcsolódó százalékban	100–1000 (alapértelmezett = 180)	Százalékban határozza meg a QR-kódok közötti távolságot. Ha a szélességgel együtt 100 értéket adna, a QR-kódok egymás mellett jelennek meg, és kitöltik a teljes képernyőt.
   QR-kód beágyazott tartalma	Kapcsolatazonosító (alapértelmezett) Eszközazonosító	Adja meg, hogy a kapcsolatazonosítót vagy az eszközazonosítót használja-e a QR-kód. Csak olyan munkamenet-gazdagépekkel rendelkező eszközazonosítót válasszon, amelyek egy személyes gazdagépkészletben vannak, és csatlakoznak a Microsoft Entra-azonosítóhoz vagy a Microsoft Entra hibrid csatlakoztatásához.

   Tipp.

   Javasoljuk, hogy próbálja ki a különböző átlátszatlansági értékeket, hogy egyensúlyt találjon a távoli munkamenet olvashatósága és a QR-kód beolvasása között, de megtartsa a többi paraméter alapértelmezett értékeit.

6. Győződjön meg arról, hogy a házirend a munkamenet-gazdagépekre van alkalmazva, majd frissítse a csoportházirendet a munkamenet-gazdagépeken, vagy indítsa újra őket a beállítások érvénybe lépéséhez.

7. Csatlakozzon egy távoli munkamenethez egy támogatott ügyféllel, ahol meg kell jelennie a QR-kódoknak. A módosítás érvénybe lépéséhez minden meglévő munkamenetnek ki kell jelentkeznie, majd újra be kell jelentkeznie.

Munkamenet adatainak megkeresése

Miután engedélyezte a vízjelezést, az Azure Virtual Desktop Insights használatával vagy az Azure Monitor Log Analytics lekérdezésével megtalálhatja a QR-kód munkamenetadatait.

Azure Virtual Desktop Insights

A QR-kód munkamenet-információinak megismerése az Azure Virtual Desktop Insights használatával:

1. Nyisson meg egy webböngészőt, és nyissa meg az https://aka.ms/avdi Azure Virtual Desktop Insightst. Amikor a rendszer kéri, jelentkezzen be azure-beli hitelesítő adataival.

2. Válassza ki a megfelelő előfizetést, erőforráscsoportot, gazdagépkészletet és időtartományt, majd válassza a Kapcsolatdiagnosztika lapot.

3. A kapcsolat létrehozásának sikerességi arányát (a kapcsolatok %-át) tartalmazó szakaszban megjelenik az első kísérlet, a kapcsolatazonosító, a felhasználó és a kísérletek összes kapcsolatának listája. Megkeresheti a kapcsolatazonosítót a listában szereplő QR-kódból, vagy exportálhatja az Excelbe.

Azure Monitor Log Analytics

A QR-kód munkamenet-információinak megkeresése az Azure Monitor Log Analytics lekérdezésével:

1. Jelentkezzen be az Azure Portalra.

2. A keresősávba írja be a Log Analytics-munkaterületeket , és válassza ki a megfelelő szolgáltatásbejegyzést.

3. Válassza ki az Azure Virtual Desktop-környezethez csatlakoztatott Log Analytics-munkaterület megnyitását.

4. Az Általános területen válassza a Naplók elemet.

5. Indítsa el az új lekérdezést, majd futtassa a következő lekérdezést egy adott kapcsolatazonosító munkamenet-adatainak lekéréséhez (a Log Analyticsben korrelációs azonosítóként jelenik meg), és cserélje le <connection ID> a QR-kód teljes vagy részleges értékét:

   WVDConnections
   | where CorrelationId contains "<connection ID>"
   

Kapcsolódó tartalom

• Képernyőrögzítés elleni védelem engedélyezése az Azure Virtual Desktopban.