Condividi tramite

Filigrana in Desktop virtuale Azure

  • Articolo

La filigrana, insieme alla protezione dell'acquisizione dello schermo, consente di impedire l'acquisizione di informazioni riservate sugli endpoint client. Quando si abilita la filigrana, le filigrane del codice a matrice vengono visualizzate come parte dei desktop remoti. Il codice a matrice contiene l'ID Connessione ion o l'ID dispositivo di una sessione remota che gli amministratori possono usare per tracciare la sessione. La filigrana viene configurata negli host sessione usando Microsoft Intune o Criteri di gruppo e applicata dall'app Di Windows o dal client Desktop remoto.

Ecco uno screenshot che mostra l'aspetto della filigrana quando è abilitato:

Screenshot che mostra la filigrana abilitata in un desktop remoto.

Importante

  • Dopo aver abilitato la filigrana in un host di sessione, solo i client che supportano la filigrana possono connettersi a tale host di sessione. Se si tenta di connettersi da un client non supportato, la connessione avrà esito negativo e verrà visualizzato un messaggio di errore non specifico.

  • La filigrana è solo per desktop remoti. Con RemoteApp, la filigrana non viene applicata e la connessione è consentita.

  • Se ci si connette direttamente a un host di sessione (non tramite Desktop virtuale Azure) usando l'app Desktop remoto Connessione ion (mstsc.exe), la filigrana non viene applicata e la connessione è consentita.

Prerequisiti

Prima di poter usare la filigrana, è necessario quanto segue:

  • Pool di host esistente con host di sessione.

  • Un account Microsoft Entra ID assegnato come minimo ai ruoli RBAC (Desktop Virtualization Host Pool Contributor ) predefiniti del controllo degli accessi in base al ruolo nel pool di host.

  • Client che supporta la filigrana. I client seguenti supportano la filigrana:

    • Client Desktop remoto per:

    • App di Windows per:

      • Windows
      • macOS
      • Web browser

  • Informazioni dettagliate su Desktop virtuale Azure configurate per l'ambiente.

  • Se si gestiscono gli host di sessione con Microsoft Intune, è necessario:

  • Se si gestiscono gli host di sessione con Criteri di gruppo in un dominio di Active Directory, è necessario:

    • Un account di dominio membro del gruppo di sicurezza Domain Amministrazione s.

    • Un gruppo di sicurezza o un'unità organizzativa contenente gli host di sessione da configurare.

Abilitare la filigrana

Selezionare la scheda pertinente per lo scenario.

Per abilitare la filigrana tramite Microsoft Intune:

  1. Accedere all'interfaccia di amministrazione di Microsoft Intune.

  2. Creare o modificare un profilo di configurazione per i dispositivi Windows 10 e versioni successive, con il tipo di profilo del catalogo Impostazioni.

  3. Nella selezione delle impostazioni passare a modelli Amministrazione istrative>Componenti>di Windows Desktop remoto Desktop Remoto>Host>Desktop virtuale Desktop virtuale Azure.

    Screenshot dell'interfaccia di amministrazione di Intune che mostra le impostazioni di Desktop virtuale Azure.

  4. Selezionare la casella Abilita filigrana, quindi chiudere la selezione impostazioni.

    Importante

    Non selezionare [Deprecato] Abilita filigrana perché questa impostazione non include l'opzione per specificare il contenuto incorporato del codice a matrice.

  5. Espandere la categoria dei modelli Amministrazione istrative, quindi attivare l'opzione Abilita filigrana su Abilitato.

    Screenshot delle impostazioni disponibili per la filigrana in Intune.

  6. È possibile configurare le opzioni seguenti:

    Opzione Valori Descrizione
    Fattore di scala bitmap del codice a matrice Da 1 a 10
    (impostazione predefinita = 4)    		 Dimensioni in pixel di ogni punto di codice a matrice. Questo valore determina il numero di quadrati per punto nel codice a matrice.
    Opacità bitmap del codice a matrice Da 100 a 9999 (valore predefinito = 2000) Quanto trasparente è la filigrana, dove 100 è completamente trasparente.
    Larghezza della casella della griglia in percentuale rilevante per la larghezza bitmap del codice a matrice Da 100 a 1000
    (impostazione predefinita = 320)    		 Determina la distanza tra i codici a matrice in percentuale. Se combinato con l'altezza, un valore pari a 100 renderebbe i codici a matrice visualizzati side-by-side e riempire l'intero schermo.
    Altezza della casella della griglia in percentuale rilevante per la larghezza bitmap del codice a matrice Da 100 a 1000
    (impostazione predefinita = 180)    		 Determina la distanza tra i codici a matrice in percentuale. In combinazione con la larghezza, un valore pari a 100 renderebbe i codici a matrice affiancati e riempirà l'intero schermo.
    Contenuto incorporato del codice a matrice ID Connessione ion (impostazione predefinita)
    ID dispositivo    		 Specificare se l'ID di Connessione ion o l'ID dispositivo deve essere usato nel codice a matrice. Selezionare Solo ID dispositivo con host di sessione che si trovano in un pool di host personali e aggiunti a Microsoft Entra ID o microsoft Entra ibrido aggiunto.

    Suggerimento

    È consigliabile provare valori di opacità diversi per trovare un equilibrio tra la leggibilità della sessione remota e la possibilità di analizzare il codice a matrice, ma mantenendo i valori predefiniti per gli altri parametri.

  7. Selezionare Avanti.

  8. Facoltativo: nella scheda Tag di ambito selezionare un tag di ambito per filtrare il profilo. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

  9. Nella scheda Assegnazioni selezionare il gruppo contenente i computer che forniscono una sessione remota da configurare, quindi selezionare Avanti.

  10. Nella scheda Rivedi e crea esaminare le impostazioni e quindi selezionare Crea.

  11. Sincronizzare gli host di sessione con Intune per rendere effettive le impostazioni.

Trovare le informazioni sulla sessione

Dopo aver abilitato la filigrana, è possibile trovare le informazioni sulla sessione dal codice a matrice usando Azure Virtual Desktop Insights o eseguendo query su Log Analytics di Monitoraggio di Azure.

Informazioni dettagliate Desktop virtuale Azure

Per trovare le informazioni sulla sessione dal codice a matrice usando Azure Virtual Desktop Insights:

  1. Aprire un Web browser e passare a https://aka.ms/avdi per aprire Azure Virtual Desktop Insights. Accesso con le credenziali di Azure quando richiesto.

  2. Selezionare la sottoscrizione, il gruppo di risorse, il pool di host e l'intervallo di tempo pertinenti, quindi selezionare la scheda Diagnostica Connessione ion.

  3. Nella sezione Frequenza di riuscita di (ri)stabilire una connessione (% delle connessioni) è presente un elenco di tutte le connessioni che mostrano First attempt, Connessione ion ID, User e Attempts.In the section Success rate of (re)establishing a connection (% of connections), there's a list of all connections showing First attempt, Connessione ion ID, User, and Attempts. È possibile cercare l'ID connessione dal codice a matrice in questo elenco o esportarlo in Excel.

Log Analytics di Monitoraggio di Azure

Per trovare le informazioni sulla sessione dal codice a matrice eseguendo query su Log Analytics di Monitoraggio di Azure:

  1. Accedere al portale di Azure.

  2. Nella barra di ricerca digitare Aree di lavoro Log Analytics e selezionare la voce del servizio corrispondente.

  3. Selezionare questa opzione per aprire l'area di lavoro Log Analytics connessa all'ambiente Desktop virtuale Azure.

  4. In Generale, selezionare Log.

  5. Avviare una nuova query, quindi eseguire la query seguente per ottenere informazioni sulla sessione per un ID di connessione specifico (rappresentato come CorrelationId in Log Analytics), sostituendo <connection ID> con il valore completo o parziale del codice a matrice:

    WVDConnections
| where CorrelationId contains "<connection ID>"

Contenuto correlato