Habilitar a proteção de captura de tela na Área de Trabalho Virtual do Azure

A proteção contra captura de tela, juntamente com a marca d'água, ajuda a impedir que informações confidenciais sejam capturadas em pontos de extremidade do cliente por meio de um conjunto específico de recursos do sistema operacional (SO) e APIs (Interfaces de Programação de Aplicativo). Ao habilitar a proteção contra captura de tela, o conteúdo remoto será bloqueado ou oculto automaticamente em capturas de tela e em compartilhamentos de tela.

Há dois cenários com suporte para proteção de captura de tela, dependendo da versão do Windows que você está usando:

• Bloquear captura de tela no cliente: o host da sessão instrui um cliente de Área de Trabalho Remota com suporte a habilitar a proteção de captura de tela para uma sessão remota. Isso impede a captura de tela do cliente de aplicativos em execução na sessão remota.

• Bloquear captura de tela no cliente e no servidor: o host da sessão instrui um cliente de Área de Trabalho Remota com suporte a habilitar a proteção de captura de tela para uma sessão remota. Isso impede a captura de tela do cliente de aplicativos em execução na sessão remota, mas também impede que ferramentas e serviços do host da sessão capturem a tela.

Quando a proteção contra captura de tela está habilitada, os usuários não podem compartilhar sua janela de Área de Trabalho Remota usando software de colaboração local, como o Microsoft Teams. Quando eles usam o Microsoft Teams, nem o aplicativo local do Teams nem o Teams com otimização de mídia podem compartilhar conteúdo protegido.

Dica

• Para aumentar a segurança de suas informações confidenciais, você também deve desabilitar o redirecionamento de área de transferência, de pen drive e de impressora. Desabilitar o redirecionamento impede que os usuários copiem qualquer conteúdo de tela capturado da sessão remota. Para saber mais sobre os valores de redirecionamento com suporte, consulte Redirecionamento de dispositivo.

• Para desencorajar outros métodos de captura de tela, como tirar uma foto de uma tela com uma câmera física, você pode habilitar a marca d'água, em que os administradores podem usar um código QR para rastrear a sessão.

Pré-requisitos

• Os hosts de sessão devem estar executando uma das seguintes versões do Windows para usar a proteção de captura de tela:

  • Bloquear captura de tela no cliente está disponível com uma versão com suporte do Windows 10 ou Windows 11.
  • Bloquear captura de tela no cliente e no servidor está disponível a partir do Windows 11, versão 22H2.

• O usuário precisa se conectar à Área de Trabalho Virtual do Azure com um dos seguintes clientes para usar a proteção contra captura de tela. Se um usuário tentar se conectar a um cliente ou versão diferente, a conexão será negada e mostrará uma mensagem de erro com o código 0x1151.

  Cliente	Versão do cliente	Sessão da área de trabalho	Sessão do RemoteApp
  Cliente de Área de Trabalho Remota para Windows	1.2.1672 ou posterior	Sim	Sim. O sistema operacional do dispositivo cliente deve ser Windows 11, versão 22H2 ou posterior.
  Aplicativo de Área de Trabalho Virtual do Azure	Qualquer	Sim	Sim. O sistema operacional do dispositivo cliente deve ser Windows 11, versão 22H2 ou posterior.
  Cliente da Área de Trabalho Remota para macOS	10.7.0 ou posterior	Sim	Sim

Habilitar a proteção contra captura de tela

A proteção contra captura de tela é configurada no nível do host da sessão e imposta pelo cliente. Você define as configurações usando o Intune ou a Política de Grupo.

Para configurar a proteção de captura de tela:

1. Siga as etapas para tornar o Modelo administrativo para a Área de Trabalho Virtual do Azure disponível.

2. Depois de verificar que o modelo administrativo da Área de Trabalho Virtual do Azure está disponível, abra a configuração de política Habilitar proteção contra captura de tela e defina-a como Habilitada.

3. No menu suspenso, selecione o cenário de proteção de captura de tela que você deseja usar em Bloquear captura de tela no cliente ou Bloquear captura de tela no cliente e no servidor.

4. Aplique as configurações de política aos seus hosts de sessão executando uma atualização da Política de Grupo ou sincronização de dispositivo Intune.

5. Conecte-se a uma sessão remota com um cliente com suporte e teste se a proteção contra captura de tela está funcionando tirando uma captura de tela ou compartilhando sua tela. O conteúdo deve ser bloqueado ou oculto. Todas as sessões existentes precisarão desconectar-se e conectar-se novamente para que a alteração entre em vigor.

Próximas etapas

Saiba mais sobre como proteger sua implantação da Área de Trabalho Virtual do Azure nas melhores práticas de Segurança.