Konfigurasi keamanan Windows yang didukung untuk VDI Layanan Desktop Jarak Jauh
Windows dan Windows Server memiliki lapisan perlindungan baru yang terpasang dalam sistem operasi untuk:
- Perlindungan terhadap pelanggaran keamanan
- Membantu memblokir serangan berbahaya
- Tingkatkan keamanan komputer virtual, aplikasi, dan data.
Catatan
Fitur seperti Credential Guard mungkin memiliki implikasi performa pada kepadatan pengguna. Pastikan untuk menguji skenario Anda. Pelajari selengkapnya tentang pertimbangan lain untuk konfigurasi penjaga kredensial.
Pastikan untuk meninjau informasi konfigurasi yang didukung Layanan Desktop Jauh.
Tabel berikut menguraikan fitur baru mana yang didukung dalam penyebaran VDI menggunakan RDS.
| Jenis koleksi VDI | Kumpulan terkelola | Pribadi terkelola | Kumpulan tidak terkelola | Pribadi yang tidak terkelola |
|---|---|---|---|---|
| Penjaga Kredensial | Ya | Ya | Ya | Ya |
| Penjaga Perangkat | Ya | Ya | Ya | Ya |
| Penjaga Kredensial Jarak Jauh | Tidak | No | No | Tidak |
| Terlindungi & Enkripsi VM yang Didukung | Tidak | Tidak | Enkripsi VM yang didukung dengan konfigurasi tambahan | Enkripsi VM yang didukung dengan konfigurasi tambahan |
Penjaga Kredensial Jarak Jauh
Remote Credential Guard hanya didukung untuk koneksi langsung ke komputer target dan bukan untuk yang melalui Remote Desktop Connection Broker dan Remote Desktop Gateway.
Catatan
Jika Anda memiliki Connection Broker di lingkungan instans tunggal, dan nama DNS cocok dengan nama komputer, Anda mungkin dapat menggunakan Remote Credential Guard, meskipun ini tidak didukung.
VM Terlindungi dan VM yang Didukung Enkripsi
VM terlindungi tidak didukung di VDI Layanan Desktop Jarak Jauh.
Untuk memanfaatkan VM yang Didukung Enkripsi:
- Gunakan koleksi yang tidak terkelola dan teknologi provisi di luar proses pembuatan koleksi Layanan Desktop Jarak Jauh untuk menyediakan komputer virtual.
- Disk Profil Pengguna tidak didukung karena mengandalkan disk diferensial