Abilitare la protezione dell'acquisizione dello schermo in Desktop virtuale Di Azure
La protezione per l'acquisizione dello schermo, insieme alla filigrana, consente di impedire l'acquisizione di informazioni sensibili sugli endpoint client tramite un set specifico di funzionalità del sistema operativo (SISTEMA operativo) e api (Application Programming Interfaces). Quando si abilita la protezione dell'acquisizione dello schermo, il contenuto remoto viene automaticamente bloccato negli screenshot e nella condivisione dello schermo.
Esistono due scenari supportati per la protezione dell'acquisizione dello schermo, a seconda della versione di Windows in uso:
Blocca l'acquisizione dello schermo nel client: l'host di sessione indica a un client Desktop remoto supportato di abilitare la protezione dell'acquisizione dello schermo per una sessione remota. Ciò impedisce l'acquisizione dello schermo dal client delle applicazioni in esecuzione nella sessione remota.
Blocca l'acquisizione dello schermo sul client e sul server: l'host della sessione indica a un client Desktop remoto supportato di abilitare la protezione dell'acquisizione dello schermo per una sessione remota. Ciò impedisce l'acquisizione della schermata dal client delle applicazioni in esecuzione nella sessione remota, ma impedisce anche strumenti e servizi all'interno dell'host sessione di acquisire la schermata.
Quando la protezione dell'acquisizione dello schermo è abilitata, gli utenti non possono condividere la finestra Desktop remoto usando software di collaborazione locale, ad esempio Microsoft Teams. Con Teams, né l'app Teams locale o l'uso di Teams con ottimizzazione multimediale possono condividere contenuto protetto.
Suggerimento
Per aumentare la sicurezza delle informazioni riservate, è necessario disabilitare anche gli Appunti, l'unità e il reindirizzamento della stampante. La disabilitazione del reindirizzamento consente agli utenti di copiare il contenuto dalla sessione remota. Per informazioni sui valori di reindirizzamento supportati, vedere Reindirizzamento del dispositivo.
Per scoraggiare altri metodi di acquisizione dello schermo, ad esempio l'acquisizione di una foto di una schermata con una fotocamera fisica, è possibile abilitare la filigrana, in cui gli amministratori possono usare un codice a matrice per tracciare la sessione.
Prerequisiti
Gli host di sessione devono eseguire una delle versioni seguenti di Windows per usare la protezione dell'acquisizione dello schermo:
- Blocca acquisizione schermata nel client è disponibile con una versione supportata di Windows 10 o Windows 11.
- Blocca acquisizione schermata nel client e nel server è disponibile a partire da Windows 11 versione 22H2.
Gli utenti devono connettersi a Desktop virtuale Azure con uno dei client Desktop remoto seguenti per usare la protezione dell'acquisizione dello schermo. Se un utente tenta di connettersi con un client o una versione diversa, la connessione viene negata e viene visualizzato un messaggio di errore con il codice
0x1151.Client Versione client Sessione desktop Sessione RemoteApp Client Desktop remoto per Windows 1.2.1672 o versione successiva Sì Sì. Il sistema operativo del dispositivo client deve essere Windows 11, versione 22H2 o successiva. App Azure Virtual Desktop Store Qualsiasi Sì Sì. Il sistema operativo del dispositivo client deve essere Windows 11, versione 22H2 o successiva. Client Desktop remoto per macOS 10.7.0 o versione successiva Sì Sì
Abilitare la protezione dell'acquisizione dello schermo
La protezione dell'acquisizione dello schermo è configurata negli host di sessione e applicata dal client. Configurare le impostazioni usando Intune o Criteri di gruppo.
Per configurare la protezione dell'acquisizione dello schermo:
Seguire la procedura per rendere disponibile il modello amministrativo per Desktop virtuale Di Azure .
Dopo aver verificato che il modello amministrativo è disponibile, aprire l'impostazione dei criteri Abilita protezione acquisizione schermata e impostarla su Abilitato.
Dal menu a discesa selezionare lo scenario di protezione per l'acquisizione dello schermo da usare da Blocca acquisizione schermata nel client o Blocca acquisizione schermata nel client e nel server.
Applicare le impostazioni dei criteri agli host della sessione eseguendo un aggiornamento Criteri di gruppo o Intune sincronizzazione del dispositivo.
Connettersi a una sessione remota con un client supportato e testare la protezione dell'acquisizione dello schermo funziona prendendo uno screenshot o condividendo la schermata. Il contenuto deve essere bloccato o nascosto. Tutte le sessioni esistenti dovranno disconnettersi e tornare nuovamente per rendere effettiva la modifica.
Passaggi successivi
Informazioni su come proteggere la distribuzione di Desktop virtuale Di Azure in Procedure consigliate per la sicurezza.