Azure Virtual Desktop의 화면 캡처 보호 사용

화면 캡처 보호는 워터마크와 함께 특정 OS(운영 체제) 기능 및 API(애플리케이션 프로그래밍 인터페이스)를 통해 클라이언트 엔드포인트에서 중요한 정보가 캡처되지 않도록 방지합니다. 화면 캡처 보호를 사용하도록 설정하면 원격 콘텐츠가 스크린샷 및 화면 공유에서 자동으로 차단됩니다. 세션 호스트에서 Microsoft Intune 또는 그룹 정책을 사용하여 화면 캡처 보호를 구성할 수 있습니다.

사용 중인 Windows 버전에 따라 화면 캡처 보호에 지원되는 두 가지 시나리오가 있습니다.

• 클라이언트에서 화면 캡처 차단: 세션 호스트는 지원되는 원격 데스크톱 클라이언트에 원격 세션에 대한 화면 캡처 보호를 사용하도록 지시합니다. 이 옵션은 원격 세션에서 실행되는 애플리케이션의 클라이언트에서 화면 캡처를 방지합니다.

• 클라이언트 및 서버에서 화면 캡처 차단: 세션 호스트는 지원되는 원격 데스크톱 클라이언트에 원격 세션에 대한 화면 캡처 보호를 사용하도록 지시합니다. 이 옵션은 원격 세션에서 실행되는 애플리케이션의 클라이언트에서 화면 캡처를 방지하지만 세션 호스트 내의 도구와 서비스가 화면을 캡처하지도 못하도록 합니다.

화면 캡처 보호가 사용된 경우 사용자는 Microsoft Teams와 같은 로컬 협업 소프트웨어를 사용하여 원격 데스크톱 창을 공유할 수 없습니다. Teams를 사용하는 경우 로컬 Teams 앱이나 미디어 최적화를 사용하는 Teams는 보호된 콘텐츠를 공유할 수 없습니다.

팁

• 중요한 정보의 보안을 강화하려면 클립보드, 드라이브 및 프린터 리디렉션도 사용하지 않도록 설정해야 합니다. 리디렉션을 사용하지 않도록 설정하면 사용자가 원격 세션에서 콘텐츠를 복사하지 못하도록 방지할 수 있습니다. 지원되는 리디렉션 값에 대한 자세한 내용은 디바이스 리디렉션을 참조하세요.

• 물리적 카메라로 화면 사진을 찍는 것과 같은 다른 화면 캡처 방법을 사용하지 않도록 하려면 관리자가 QR 코드를 사용하여 세션을 추적할 수 있는 워터마크를 사용할 수 있습니다.

필수 조건

• 화면 캡처 보호를 사용하려면 세션 호스트가 다음 버전의 Windows 중 하나를 실행해야 합니다.

  • 클라이언트에서 화면 캡처 차단은 지원되는 Windows 10 또는 Windows 11 버전에서 사용할 수 있습니다.
  • 클라이언트 및 서버에서 화면 캡처 차단은 Windows 11, 버전 22H2부터 사용할 수 있습니다.

• 사용자는 화면 캡처 보호를 사용하려면 Windows 앱 또는 원격 데스크톱 응용 프로그램을 사용하여 Azure Virtual Desktop에 연결해야 합니다. 다음 표에서는 지원되는 시나리오를 보여 줍니다. 사용자가 다른 앱 또는 버전에 연결하려고 시도하면 연결이 거부되고 코드 0x1151이(가) 포함된 오류 메시지가 표시됩니다.

  App	버전	데스크톱 세션	RemoteApp 세션
  Windows의 Windows 앱	모두	예	예. 클라이언트 디바이스 OS는 Windows 11, 버전 22H2 이상이어야 합니다.
  Windows의 원격 데스크톱 클라이언트	1.2.1672 이상	예	예. 클라이언트 디바이스 OS는 Windows 11, 버전 22H2 이상이어야 합니다.
  Azure Virtual Desktop Store 앱	모두	예	예. 클라이언트 디바이스 OS는 Windows 11, 버전 22H2 이상이어야 합니다.
  macOS의 Windows 앱	모두	예	예
  macOS의 원격 데스크톱 클라이언트	10.7.0 이상	예	예

• Microsoft Intune을 구성하려면 다음이 필요합니다.

  • 정책 및 프로필 관리자 기본 제공 RBAC 역할이 할당된 Microsoft Entra ID 계정.

  • 구성하려는 디바이스가 포함된 그룹.

• 그룹 정책을 구성하려면 다음이 필요합니다.

  • 도메인 관리자 보안 그룹의 멤버인 도메인 계정.

  • 구성하려는 디바이스가 포함된 보안 그룹 또는 OU(조직 구성 단위)입니다.

화면 캡처 보호 활성화

화면 캡처 보호는 세션 호스트에서 구성되고 클라이언트에 의해 적용됩니다. 시나리오에 대한 관련 탭을 선택합니다.

Microsoft Intune

Microsoft Intune을 사용하여 화면 캡처 보호를 구성하려면 다음을 수행합니다.

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 설정 카탈로그 프로필 유형을 사용하여 Windows 10 이상 디바이스용 구성 프로필을 만들거나 편집합니다.

3. 설정 선택기에서 관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.

   

4. 화면 캡처 보호 사용 확인란을 선택한 다음 설정 선택기를 닫습니다.

5. 관리 템플릿 범주를 확장한 다음, 화면 캡처 보호 사용 스위치를 사용으로 전환합니다.

   

6. 요구 사항에 따라 화면 캡처 보호 옵션(디바이스) 스위치를 클라이언트에서 화면 캡처 차단에 대해 끄기로 전환하거나 클라이언트 및 서버에서 화면 캡처 차단에 대해 켜기로 전환한 후 확인을 선택합니다.

7. 다음을 선택합니다.

8. 선택 사항: 범위 태그 탭에서 프로필을 필터링할 범위 태그를 선택합니다. 범위 태그에 대한 자세한 내용은 분산 IT에 RBAC(역할 기반 액세스 제어) 및 범위 태그 사용을 참조하세요.

9. 할당 탭에서 구성하려는 원격 세션을 제공하는 컴퓨터가 포함된 그룹을 선택한 후 다음을 선택합니다.

10. 검토 + 만들기 탭에서 설정을 검토한 다음 만들기를 선택합니다.

11. 정책이 원격 세션을 제공하는 컴퓨터에 적용된 후에는 컴퓨터를 다시 시작하여 설정이 적용되게 합니다.

그룹 정책

그룹 정책을 사용하여 화면 캡처 보호를 구성하려면 다음을 수행합니다.

1. Azure Virtual Desktop용 관리 템플릿을 그룹 정책에서 사용할 수 있도록 하려면 다음 단계를 따릅니다.

2. Active Directory 도메인을 관리하는 데 사용하는 디바이스에서 그룹 정책 관리 콘솔을 엽니다.

3. 구성하려는 원격 세션을 제공하는 컴퓨터를 대상으로 하는 정책을 만들거나 편집합니다.

4. 컴퓨터 구성>정책>관리 템플릿>Windows 구성 요소>원격 데스크톱 서비스>원격 데스크톱 세션 호스트>Azure Virtual Desktop으로 이동합니다.

   

5. 화면 캡처 보호 사용 정책 설정을 두 번 클릭하여 연 다음, 사용을 선택합니다.

   

6. 드롭다운 메뉴에서 요구 사항에 따라 클라이언트에서 화면 캡처 차단 또는 클라이언트 및 서버에서 화면 캡처 차단 중에서 사용하려는 화면 캡처 보호 시나리오를 선택한 다음 확인을 선택합니다.

7. 정책이 원격 세션을 제공하는 컴퓨터에 적용되었는지 확인한 다음, 설정을 적용하려면 컴퓨터를 다시 시작합니다.

화면 캡처 보호 확인

화면 캡처 보호가 작동하는지 확인하려면 다음을 수행합니다.

1. 지원되는 클라이언트를 사용하여 원격 세션에 연결합니다.

2. 스크린샷을 찍거나 Teams 통화 또는 모임에서 화면을 공유합니다. 콘텐츠가 차단되거나 숨겨져야 합니다. 변경 내용을 적용하려면 기존 세션을 로그아웃한 후 다시 로그인해야 합니다.

관련 콘텐츠

• 관리자가 QR 코드를 사용하여 세션을 추적할 수 있는 워터마크를 사용하도록 설정합니다.

• 보안 모범 사례에서 Azure Virtual Desktop 배포를 보호하는 방법에 대해 알아봅니다.