Configurazione della protezione dell'acquisizione dello schermo per Desktop virtuale Azure

  • 7 minuti

La funzionalità di protezione dell'acquisizione dello schermo impedisce l'acquisizione di informazioni riservate negli endpoint client. Quando si abilita questa funzionalità, il contenuto remoto verrà automaticamente bloccato o nascosto in screenshot e condivisioni dello schermo. Inoltre, il client Desktop remoto nasconderà il contenuto da software dannoso che potrebbe acquisire lo schermo.

La protezione dell'acquisizione dello schermo viene configurata a livello di host sessione e applicata al client. Solo i client che supportano questa funzionalità possono connettersi alla sessione remota. I client seguenti supportano attualmente la protezione dell'acquisizione dello schermo:

  • Il client desktop di Windows supporta la protezione dell'acquisizione dello schermo solo per desktop completi.
  • Il client macOS versione 10.7.0 o successive supporta la protezione dell'acquisizione dello schermo sia per RemoteApp che per desktop completi.

Configurare la protezione dell'acquisizione dello schermo

  1. Per configurare la protezione dell'acquisizione dello schermo, è necessario installare modelli amministrativi che aggiungono regole e impostazioni per Desktop virtuale Azure.

  2. Scaricare il file dei modelli di criteri di Desktop virtuale Azure (AVDGPTemplate.cab) ed estrarre il contenuto del file con estensione cab e dell'archivio con estensione zip.

  3. Copiare il file terminalserver-avd.admx nella cartella %windir%\PolicyDefinitions.

  4. Copiare il file en-us\terminalserver-avd.adml nella cartella %windir%\PolicyDefinitions\en-us.

  5. Per confermare i file copiati correttamente, aprire l'editor di Criteri di gruppo e passare a Configurazione computer ->Modelli amministrativi ->Componenti Windows ->Servizi Desktop remoto ->Host sessione Desktop remoto ->Desktop virtuale Azure.

  6. Dovrebbero essere visualizzati uno o più criteri di Desktop virtuale Azure, come illustrato di seguito.View of the Azure Virtual Desktop group policies.

  7. Aprire il criterio per abilitare la protezione dell'acquisizione dello schermo e impostarlo su Abilitato.

Considerazioni

  • La protezione dell'acquisizione dello schermo protegge la finestra Desktop remoto dall'acquisizione tramite un set specifico di funzionalità e API del sistema operativo pubblico. Tuttavia, non c'è garanzia che questa funzionalità proteggerà rigorosamente il contenuto, ad esempio, nel caso in cui venga scattata una fotografia dello schermo.
  • I clienti devono usare la funzionalità insieme alla disabilitazione degli Appunti, dell'unità e del reindirizzamento della stampante. La disabilitazione del reindirizzamento consente di impedire all'utente di copiare il contenuto dello schermo acquisito dalla sessione remota.
  • Gli utenti non possono condividere la finestra Desktop remoto usando software di collaborazione locale, ad esempio Microsoft Teams, quando la funzionalità è abilitata. Se viene usato Microsoft Teams, sia l'app Teams locale che Teams in esecuzione con ottimizzazioni multimediali non possono condividere il contenuto protetto.