Partilhar via

Configurações de segurança do Windows com suporte para VDI dos Serviços de Área de Trabalho Remota

  • Artigo

Aplica-se a: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016

O Windows e o Windows Server têm novas camadas de proteção incorporadas ao sistema operacional para:

  • Proteção contra violações de segurança
  • Ajude a bloquear ataques maliciosos
  • Melhore a segurança de máquinas virtuais, aplicativos e dados.

Observação

A tabela a seguir descreve qual desses novos recursos têm suporte em uma implantação de VDI usando RDS.

Tipo de coleção do VDI Gerenciamento em pool Gerenciamento pessoal Sem gerenciamento em pool Sem gerenciamento pessoal
Credential Guard Sim Sim Sim Sim
Device Guard Sim Sim Sim Sim
Credential Guard Remoto Não No No No
VMs Blindadas e Criptografadas com Suporte Não No VMs com suporte para criptografia com configuração extra VMs com suporte para criptografia com configuração extra

Credential Guard Remoto

O Credential Guard remoto tem suporte apenas para conexões diretas com as máquinas de destino e não para aquelas pelo Agente de Conexão de Área de Trabalho Remota e Gateway de Área de Trabalho Remota.

Observação

Se você tiver um Agente de Conexão em um ambiente de instância única e o nome DNS corresponder ao nome do computador, poderá usar o Remote Credential Guard, embora isso não seja suportado.

VMs blindadas e VMs com suporte de criptografia

Não há suporte para VMs blindadas na VDI dos Serviços de Área de Trabalho Remota.

Para aproveitar VMs com Suporte para Criptografia:

  • Use uma coleção não gerenciada e uma tecnologia de provisionamento fora do processo de criação de coleção de Serviços de Área de Trabalho Remota para provisionar as máquinas virtuais.
  • Os discos de perfil de usuário não são suportados, pois dependem de discos diferenciais