Habilitar a proteção de captura de tela na Área de Trabalho Virtual do Azure
A proteção de captura de tela, juntamente com a marca d'água, ajuda a impedir que informações confidenciais sejam capturadas em pontos de extremidade do cliente por meio de um conjunto específico de recursos do sistema operacional (SO) e interfaces de programação de aplicativos (APIs). Quando você ativa a proteção de captura de tela, o conteúdo remoto é automaticamente bloqueado em capturas de tela e compartilhamento de tela.
Há dois cenários suportados para proteção de captura de tela, dependendo da versão do Windows que você está usando:
Bloquear a captura de tela no cliente: o host da sessão instrui um cliente de Área de Trabalho Remota suportado a habilitar a proteção de captura de tela para uma sessão remota. Isso impede a captura de tela do cliente de aplicativos em execução na sessão remota.
Bloquear a captura de tela no cliente e no servidor: o host da sessão instrui um cliente de Área de Trabalho Remota suportado a habilitar a proteção de captura de tela para uma sessão remota. Isso impede a captura de tela do cliente de aplicativos em execução na sessão remota, mas também impede que ferramentas e serviços dentro do host da sessão capturem a tela.
Quando a proteção de captura de tela está ativada, os usuários não podem compartilhar a janela da Área de Trabalho Remota usando software de colaboração local, como o Microsoft Teams. Com o Teams, nem o aplicativo local do Teams nem o uso do Teams com otimização de mídia podem compartilhar conteúdo protegido.
Gorjeta
Para aumentar a segurança de suas informações confidenciais, você também deve desativar o redirecionamento da área de transferência, da unidade e da impressora. A desativação do redirecionamento ajuda a impedir que os usuários copiem conteúdo da sessão remota. Para saber mais sobre os valores de redirecionamento suportados, consulte Redirecionamento de dispositivo.
Para desencorajar outros métodos de captura de tela, como tirar uma foto de uma tela com uma câmera física, você pode ativar a marca d'água, onde os administradores podem usar um código QR para rastrear a sessão.
Pré-requisitos
Seus hosts de sessão devem estar executando uma das seguintes versões do Windows para usar a proteção de captura de tela:
- Bloquear captura de tela no cliente está disponível com uma versão suportada do Windows 10 ou Windows 11.
- Bloquear captura de tela no cliente e servidor está disponível a partir do Windows 11, versão 22H2.
Os usuários devem se conectar à Área de Trabalho Virtual do Azure com um dos seguintes clientes de Área de Trabalho Remota para usar a proteção de captura de tela. Se um usuário tentar se conectar com um cliente ou versão diferente, a conexão será negada e mostrará uma mensagem de erro com o código
0x1151.Cliente Versão do cliente Sessão Desktop Sessão do RemoteApp Cliente de Ambiente de Trabalho Remoto para Windows 1.2.1672 ou posterior Sim Sim. O SO do dispositivo cliente tem de ser Windows 11, versão 22H2 ou posterior. Aplicativo da Loja de Área de Trabalho Virtual do Azure Qualquer Sim Sim. O SO do dispositivo cliente tem de ser Windows 11, versão 22H2 ou posterior. Cliente de Ambiente de Trabalho Remoto para macOS 10.7.0 ou posterior Sim Sim
Ativar a proteção de captura de tela
A proteção de captura de tela é configurada em hosts de sessão e imposta pelo cliente. Você define as configurações usando o Intune ou a Política de Grupo.
Para configurar a proteção de captura de tela:
Siga as etapas para disponibilizar o modelo Administrativo para a Área de Trabalho Virtual do Azure.
Depois de verificar se o modelo administrativo está disponível, abra a configuração de política Habilitar proteção de captura de tela e defina-a como Habilitada.
No menu suspenso, selecione o cenário de proteção de captura de tela que deseja usar em Bloquear captura de tela no cliente ou Bloquear captura de tela no cliente e servidor.
Aplique as definições de política aos anfitriões de sessão executando uma atualização de Política de Grupo ou sincronização de dispositivos do Intune.
Conecte-se a uma sessão remota com um cliente compatível e teste que a proteção de captura de tela está funcionando fazendo uma captura de tela ou compartilhando sua tela. O conteúdo deve ser bloqueado ou oculto. Todas as sessões existentes precisarão sair e entrar novamente para que a alteração entre em vigor.
Próximos passos
Saiba mais sobre como proteger sua implantação da Área de Trabalho Virtual do Azure em Práticas recomendadas de segurança.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários