Marca-d'água na Área de Trabalho Virtual do Azure

A marca-d’água, junto com a proteção de captura de tela, impede a captura de informações confidenciais nos pontos de extremidade de clientes. Quando você ativa a marca-d’água, as marcas-d’água de código QR aparecem como parte de áreas de trabalho remotas. O código QR contém a ID de conexão de uma sessão remota que os administradores podem usar para rastrear a sessão. A marca-d’água é configurada nos hosts de sessão e imposta pelo cliente da Área de Trabalho Remota.

Veja uma captura de tela que mostra como fica a marca-d’água quando ela está habilitada:

Importante

• Depois que ela é habilitada em um host de sessão, somente clientes com suporte a essa marca-d’água podem se conectar a esse host da sessão. Se você tentar se conectar de um cliente incompatível, a conexão falhará e você verá uma mensagem de erro não específica.

• A marca-d’água é apenas para áreas de trabalho remotas. Com aplicativos remotos, a marca-d’água não é aplicada e a conexão é permitida.

• Se você se conectar a um host de sessão diretamente (não por meio da Área de Trabalho Virtual do Azure) usando o aplicativo Conexão da Área de Trabalho Remota (mstsc.exe), a marca-d’água não será aplicada e a conexão será permitida.

Pré-requisitos

Você precisará do seguinte antes de poder usar a marca-d’água:

• Um cliente da Área de Trabalho Remota que dê suporte à marca-d’água. Os seguintes clientes dão suporte à marca-d’água atualmente:

  • Cliente da Área de Trabalho do Windows, versão 1.2.3317 ou posterior, no Windows 10 e posterior.
  • Cliente Web.
  • Cliente macOS, versão 10.9.5 ou posterior.
  • Cliente iOS, versão 10.5.4 ou posterior.

  Observação

  O cliente Android não dá suporte a marcas d'água.

• Insights da Área de Trabalho Virtual do Azure configurados para seu ambiente.

Habilitar marca-d’água

Para habilitar a marca d'água:

1. Siga as etapas para tornar o Modelo administrativo para a Área de Trabalho Virtual do Azure disponível.

2. Depois de verificar que o modelo administrativo da Área de Trabalho Virtual do Azure está disponível, abra a configuração de política Habilitar marca-d’água e defina-a como Habilitada.

3. Você pode configurar as seguintes opções:

   Opção	Valores	Descrição
   Fator de escala de bitmap de código QR	1 a 10 (padrão = 4)	O tamanho em pixels de cada ponto do código QR. Esse valor determina o número de quadrados por ponto no código QR.
   Opacidade de bitmap do código QR	100 a 9999 (padrão = 700)	O grau de transparência do código QR, em que 100 é totalmente transparente.
   Largura da caixa de grade em porcentagem relativa à largura do bitmap do código QR	100 a 1000 (padrão = 320)	Determina a distância entre os códigos QR em porcentagem. Quando combinado com a altura, um valor de 100 deve fazer os códigos QR aparecerem lado a lado e preencherem toda a tela.
   Altura da caixa de grade em porcentagem relativa à largura do bitmap do código QR	100 a 1000 (padrão = 180)	Determina a distância entre os códigos QR em porcentagem. Quando combinado com a largura, um valor de 100 deve fazer os códigos QR aparecerem lado a lado e preencherem toda a tela.

   Dica

   Recomendamos experimentar vários valores de opacidade para encontrar um equilíbrio entre a legibilidade da sessão remota e a possibilidade de ler o código QR, mas mantendo os valores padrão para os demais parâmetros.

4. Aplique as configurações de política aos seus hosts de sessão executando uma atualização da Política de Grupo ou sincronização de dispositivo Intune.

5. Conecte-se a uma sessão remota, onde os códigos QR deverão aparecer. Todas as sessões existentes precisarão fazer logoff e login novamente para que a alteração entre em vigor.

Encontrar informações da sessão

Depois de habilitar a marca-d’água, você poderá encontrar as informações da sessão do código QR usando os Insights da Área de Trabalho Virtual do Azure ou consultando o Log Analytics do Azure Monitor.

Insights da Área de Trabalho Virtual do Azure

Para encontrar as informações de sessão do código QR usando os Insights da Área de Trabalho Virtual do Azure:

1. Abra um navegador da Web e vá para https://aka.ms/avdi a fim de abrir os Insights da Área de Trabalho Virtual do Azure. Entre usando suas credenciais do Azure quando solicitadas.

2. Selecione a assinatura, o grupo de recursos, o pool de host e o intervalo de tempo pertinentes e selecione a guia Diagnóstico de Conexão.

3. Na sessão Taxa de sucesso de (re)estabelecer uma conexão (% de conexões), existe uma lista de todas as conexões mostrando Primeira tentativa, ID de Conexão, Usuário e Tentativas. Você pode procurar a ID de conexão do código QR nessa lista ou exportá-la para o Excel.

Log Analytics do Azure Monitor

Para encontrar as informações de sessão do código QR consultando o Log Analytics do Azure Monitor:

1. Entre no Portal do Azure.

2. Na barra de pesquisa, digite Workspaces do Log Analytics e selecione a entrada de serviço correspondente.

3. Selecione para abrir o workspace do Log Analytics que está conectado ao seu ambiente da Área de Trabalho Virtual do Azure.

4. Em Geral, selecione Logs.

5. Inicie uma nova consulta e execute a seguinte consulta para obter informações de sessão de um ID de conexão específico (representado como CorrelationId no Log Analytics), substituindo <connection ID> pelo valor total ou parcial do código QR:

   WVDConnections
   | where CorrelationId contains "<connection ID>"
   

Próximas etapas

• Saiba mais sobre Insights da Área de Trabalho Virtual do Azure.
• Para saber mais sobre o Log Analytics do Azure Monitor, confira Visão geral do Log Analytics no Azure Monitor.