Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Znak wodny, obok ochrony przed przechwytywaniem ekranu, zniechęca do przechwytywania poufnych informacji w punktach końcowych klienta. Po włączeniu znakowania wodnego znaki wodne kodu QR są wyświetlane jako część pulpitów zdalnych. Kod QR zawiera:
- Identyfikator połączenia sesji zdalnej, którego administratorzy mogą użyć do śledzenia sesji.
- Identyfikator urządzenia komputera w chmurze.
- Sygnatury czasowej.
Znak wodny jest konfigurowany na hostach sesji i wymuszany przez klienta pulpitu zdalnego.
Ważna
- Po włączeniu znakowania wodnego na hoście sesji tylko klienci obsługujący znak wodny mogą łączyć się z tym hostem sesji. Jeśli spróbujesz nawiązać połączenie z nieobsługiwanego klienta, połączenie zakończy się niepowodzeniem i zostanie wyświetlony komunikat o błędzie, który nie jest określony.
- Znak wodny jest przeznaczony tylko dla pulpitów zdalnych i komputerów w chmurze. W przypadku usługi RemoteApp znak wodny nie jest stosowany i połączenie jest dozwolone.
- Znak wodny i przechwytywanie ekranu pomagają zapobiegać nieautoryzowanemu wyciekowi danych, pomagając w zachowaniu integralności danych. W przeciwieństwie do funkcji zabezpieczeń lub implementacji usługi Digital Rights Management (DRM), nie ma gwarancji, że użycie ochrony przed znakami wodnymi lub przechwytywaniem ekranu będzie ściśle chronić zawartość w oknach, na przykład gdy ktoś robi zdjęcie ekranu.
Wymagania
Aby dodać znak wodny do komputerów w chmurze, potrzebne są następujące elementy:
Klient pulpitu zdalnego obsługujący znak wodny. Obecnie następujący klienci obsługują znak wodny:
- Klient programu Windows Desktop w wersji 1.2.3317 lub nowszej w Windows 10 i nowszych wersjach.
- Klient internetowy.
Włączanie znakowania wodnego dla komputerów w chmurze
Aby włączyć znak wodny dla komputerów w chmurze, wykonaj następujące kroki:
Wykonaj kroki, aby udostępnić szablon administracyjny dla usługi Azure Virtual Desktop .
Sprawdź, czy szablon administracyjny jest dostępny.
Otwórz ustawienie zasad Włącz znak wodny i ustaw je na wartość Włączone.
Możesz skonfigurować następujące opcje:
| Opcja | Wartości | Opis |
|---|---|---|
| Wysokość pola siatki w procentach względem wysokości mapy bitowej kodu QR (urządzenie) | Od 100 do 1000 M (default=180) |
Odległość między kodami QR w procentach. W połączeniu z szerokością wartość 100 spowoduje, że kody QR będą wyświetlane obok siebie i wypełnią cały ekran. |
| Nieprzezroczystość mapy bitowej kodu QR (urządzenie) | Od 100 do 9999 (wartość domyślna = 2000) |
Nieprzezroczystość znaku wodnego. Wartość 100 jest w pełni przezroczysta, a wyższe wartości stają się coraz bardziej nieprzezroczyste. |
| Współczynnik skalowania mapy bitowej kodu QR (urządzenie) | Od 1 do 10 (wartość domyślna = 4) |
Rozmiar w pikselach każdej kropki kodu QR. Ta wartość określa liczbę kwadratów na kropkę w kodzie QR. |
| Nieprzezroczystość mapy bitowej kodu QR | Od 100 do 9999 (wartość domyślna = 700) | Jak przezroczysty jest znak wodny, gdzie 100 jest w pełni przezroczyste. |
| Zawartość osadzona kodu QR (urządzenie) | Identyfikator połączenia i identyfikator urządzenia | Ustaw tę opcję na wartość Identyfikator urządzenia podczas konfigurowania znaków wodnych dla komputerów w chmurze Windows 365. Opcja Identyfikator urządzenia jest prawidłowa tylko dla urządzeń docelowych, które są Microsoft Entra przyłączone lub Microsoft Entra przyłączone hybrydowo. |
| Szerokość pola siatki w procentach odpowiednich dla szerokości mapy bitowej kodu QR | Od 100 do 1000 (wartość domyślna = 320) |
Odległość między kodami QR w procentach. W połączeniu z wysokością wartość 100 spowoduje, że kody QR będą wyświetlane obok siebie i wypełnią cały ekran. |
| Szerokość pola siatki w procentach związanych z szerokością mapy bitowej kodu QR (urządzenie) | Od 100 do 1000 (wartość domyślna = 180) |
Odległość między kodami QR w procentach. W połączeniu z szerokością wartość 100 spowoduje, że kody QR będą wyświetlane obok siebie i wypełnią cały ekran. |
Porada
Zalecamy wypróbowanie różnych wartości nieprzezroczystości w celu znalezienia równowagi między czytelnością sesji zdalnej a możliwością skanowania kodu QR, ale zachowanie wartości domyślnych dla innych parametrów.
- Połącz się z sesją zdalną z obsługiwanym klientem, gdzie powinny pojawić się kody QR. Wszystkie istniejące sesje muszą wylogować się i ponownie włączyć, aby zmiana weszła w życie.
Znajdowanie informacji o sesji
Po włączeniu znakowania wodnego więcej szczegółów można znaleźć w sesji, wykonując następujące kroki:
- Zeskanuj kod QR i zanotuj identyfikator GUID urządzenia.
- Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
- Wybierz pozycję Urządzenia>Wszystkie urządzenia.
- W polu wyszukiwania wprowadź identyfikator GUID urządzenia.
Następne kroki
Dowiedz się więcej o wytycznych dotyczących zabezpieczeń w Windows 365.