Configurações de segurança do Windows com suporte para VDI dos Serviços de Área de Trabalho Remota
Aplica-se a: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016
O Windows e o Windows Server têm novas camadas de proteção incorporadas ao sistema operacional para:
- Proteção contra violações de segurança
- Ajude a bloquear ataques maliciosos
- Melhore a segurança de máquinas virtuais, aplicativos e dados.
Observação
Recursos como o Credential Guard podem ter implicações de desempenho na densidade do usuário. Certifique-se de testar seus cenários. Saiba mais sobre outras considerações sobre a configuração do protetor de credenciais.
Certifique-se de examinar as Informações de configuração com suporte nos Serviços de Área de Trabalho Remota.
A tabela a seguir descreve qual desses novos recursos têm suporte em uma implantação de VDI usando RDS.
Tipo de coleção do VDI | Gerenciamento em pool | Gerenciamento pessoal | Sem gerenciamento em pool | Sem gerenciamento pessoal |
---|---|---|---|---|
Credential Guard | Sim | Sim | Sim | Sim |
Device Guard | Sim | Sim | Sim | Sim |
Credential Guard Remoto | Não | No | No | No |
VMs Blindadas e Criptografadas com Suporte | Não | No | VMs com suporte para criptografia com configuração extra | VMs com suporte para criptografia com configuração extra |
Credential Guard Remoto
O Credential Guard remoto tem suporte apenas para conexões diretas com as máquinas de destino e não para aquelas pelo Agente de Conexão de Área de Trabalho Remota e Gateway de Área de Trabalho Remota.
Observação
Se você tiver um Agente de Conexão em um ambiente de instância única e o nome DNS corresponder ao nome do computador, poderá usar o Remote Credential Guard, embora isso não seja suportado.
VMs blindadas e VMs com suporte de criptografia
Não há suporte para VMs blindadas na VDI dos Serviços de Área de Trabalho Remota.
Para aproveitar VMs com Suporte para Criptografia:
- Use uma coleção não gerenciada e uma tecnologia de provisionamento fora do processo de criação de coleção de Serviços de Área de Trabalho Remota para provisionar as máquinas virtuais.
- Os discos de perfil de usuário não são suportados, pois dependem de discos diferenciais
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários