リモート デスクトップ サービス VDI でサポートされている Windows セキュリティ構成
Windows と Windows Server には、オペレーティング システムに次の新しい保護レイヤーが組み込まれています。
- セキュリティ侵害から保護する
- 悪意のある攻撃をブロックする
- 仮想マシン、アプリケーション、データのセキュリティを強化します。
Note
Credential Guard などの機能は、ユーザー密度にパフォーマンスに影響を与える可能性があります。 必ずシナリオをテストします。 credential guard の構成に関するその他の考慮事項について説明。
リモート デスクトップ サービスでサポートされる構成情報を必ず確認してください。
次の表は、RDS を使用する VDI の展開で、これらの新機能のどれがサポートされているかの概要を示しています。
| VDI のコレクションの種類 | 管理されているプールされた | 管理されている個人用 | 非管理対象のプール型 | 管理されていない個人用 |
|---|---|---|---|---|
| Credential Guard | はい | イエス | イエス | はい |
| Device Guard | はい | イエス | イエス | はい |
| Remote Credential Guard | いいえ | いいえ | いいえ | いいえ |
| シールド型で暗号化がサポートされる VM | いいえ | いいえ | 追加の構成でサポートされる VM の暗号化 | 追加の構成でサポートされる VM の暗号化 |
Remote Credential Guard
Remote Credential Guard がサポートされるのは、ターゲット マシンへの直接接続に対してのみで、リモート デスクトップ接続ブローカーやリモート デスクトップ ゲートウェイを回する接続に対してはサポートされません。
Note
単一インスタンス環境に接続ブローカーがあり、DNS 名がコンピューター名と一致する場合は、リモート資格情報ガードを使用できる可能性がありますが、これはサポートされていません。
シールドされた VM と暗号化がサポートされている VM
シールドされた VM は、リモート デスクトップ サービス VDI ではサポートされていません。
暗号化がサポートされる VM を活用するには:
- 非管理対象コレクションと、リモート デスクトップ サービスのコレクション作成プロセスの外部にあるプロビジョニング テクノロジを使用して仮想マシンをプロビジョニングします。
- ユーザー プロファイル ディスクは差分ディスクに依存しているため、サポートされていません