Konfigurasi keamanan Windows yang didukung untuk VDI Layanan Desktop Jarak Jauh

Berlaku untuk: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows dan Windows Server memiliki lapisan perlindungan baru yang terpasang dalam sistem operasi untuk:

• Perlindungan terhadap pelanggaran keamanan
• Membantu memblokir serangan berbahaya
• Tingkatkan keamanan komputer virtual, aplikasi, dan data.

Catatan

• Fitur seperti Credential Guard mungkin memiliki implikasi performa pada kepadatan pengguna. Pastikan untuk menguji skenario Anda. Pelajari selengkapnya tentang pertimbangan lain untuk konfigurasi penjaga kredensial.

• Pastikan untuk meninjau informasi konfigurasi yang didukung Layanan Desktop Jauh.

Tabel berikut menguraikan fitur baru mana yang didukung dalam penyebaran VDI menggunakan RDS.

Jenis koleksi VDI	Kumpulan terkelola	Pribadi terkelola	Kumpulan tidak terkelola	Pribadi yang tidak terkelola
Penjaga Kredensial	Ya	Ya	Ya	Ya
Penjaga Perangkat	Ya	Ya	Ya	Ya
Penjaga Kredensial Jarak Jauh	Tidak	No	No	Tidak
Terlindungi & Enkripsi VM yang Didukung	Tidak	Tidak	Enkripsi VM yang didukung dengan konfigurasi tambahan	Enkripsi VM yang didukung dengan konfigurasi tambahan

Penjaga Kredensial Jarak Jauh

Remote Credential Guard hanya didukung untuk koneksi langsung ke komputer target dan bukan untuk yang melalui Remote Desktop Connection Broker dan Remote Desktop Gateway.

Catatan

Jika Anda memiliki Connection Broker di lingkungan instans tunggal, dan nama DNS cocok dengan nama komputer, Anda mungkin dapat menggunakan Remote Credential Guard, meskipun ini tidak didukung.

VM Terlindungi dan VM yang Didukung Enkripsi

VM terlindungi tidak didukung di VDI Layanan Desktop Jarak Jauh.

Untuk memanfaatkan VM yang Didukung Enkripsi:

• Gunakan koleksi yang tidak terkelola dan teknologi provisi di luar proses pembuatan koleksi Layanan Desktop Jarak Jauh untuk menyediakan komputer virtual.
• Disk Profil Pengguna tidak didukung karena mengandalkan disk diferensial