Настройка направления передачи буфера обмена и типов данных, которые можно скопировать в Виртуальном рабочем столе Azure

Перенаправление буфера обмена в Виртуальном рабочем столе Azure позволяет пользователям копировать и вставлять содержимое, например текст, изображения и файлы между устройством пользователя и удаленным сеансом в любом направлении. Может потребоваться ограничить направление буфера обмена для пользователей, чтобы предотвратить кражу данных или вредоносные файлы, копируемые на узел сеанса. Вы можете настроить, могут ли пользователи использовать буфер обмена из узла сеанса в клиент или клиент на узел сеанса, а также типы данных, которые можно скопировать, из следующих параметров:

• Отключите передачу буфера обмена с узла сеанса на клиент, клиент на узел сеанса или оба.
• Разрешить только обычный текст.
• Разрешить только обычный текст и изображения.
• Разрешать только обычный текст, изображения и форматированный текст.
• Разрешить обычный текст, изображения, формат форматированного текста и только HTML.

Параметры применяются к узлам сеансов. Он не зависит от определенного клиента удаленного рабочего стола или его версии. В этой статье показано, как настроить направление буфера обмена и типы данных, которые можно копировать с помощью Microsoft Intune или групповой политики.

Необходимые компоненты

Чтобы настроить направление передачи буфера обмена, вам потребуется:

• Свойства RDP пула узлов должны разрешать перенаправление буфера обмена, в противном случае он будет полностью заблокирован.

• Узлы сеансов должны работать в одной из следующих операционных систем:

  • Windows 11 Корпоративная или Корпоративная с несколькими сеансами версии 22H2 или 23H2 с накопительным пакетом обновления 2024-06 (KB5039212) или более поздней версией.
  • Windows 11 Корпоративная или Корпоративная с несколькими сеансами версии 21H2 с накопительным пакетом обновления 2024-06 (KB5039213) или более поздней версией.
  • Windows Server 2022 с накопительным пакетом обновления 2024-07 (KB5040437) или более поздней версией.

• В зависимости от метода, используемого для настройки направления передачи буфера обмена:

  • Для Intune требуется разрешение на настройку и применение параметров. Дополнительные сведения см. в разделе "Административный шаблон" для виртуального рабочего стола Azure.

  • Для настройки локальной групповой политики или реестра узлов сеансов требуется учетная запись, являющаяся членом локальной группы администраторов.

Настройка направления передачи буфера обмена

Вот как настроить направление передачи буфера обмена и типы данных, которые можно скопировать. Выберите соответствующую вкладку для вашего сценария.

Intune

Чтобы настроить буфер обмена с помощью Intune, выполните следующие действия. Этот процесс создает политику каталога параметров Intune.

1. Войдите в Центр администрирования Microsoft Intune.

2. Создайте или измените профиль конфигурации для устройств Windows 10 и более поздних версий с типом профиля каталога параметров.

3. В средство выбора параметров перейдите к административным шаблонам>компонентов Windows Components>Remote Desktop Services>Remote Desktop Host>Device and Resource Redirection.

   

4. Установите флажок для следующих параметров, чтобы выбрать параметры с правильной областью требований, а затем закройте средство выбора параметров. Сведения о том, какая область правильна для вашего сценария, см. в разделе "Параметры каталога" — область устройства и параметры области пользователя:

   • Параметры области устройства:

     • Ограничение передачи буфера обмена с сервера на клиент
     • Ограничение передачи буфера обмена с клиента на сервер

   • Параметры области пользователя:

     • Ограничение передачи буфера обмена с сервера на клиент (пользователь)
     • Ограничение передачи буфера обмена с клиента на сервер (пользователь)

5. Разверните категорию административных шаблонов, а затем переключите переключатель для каждого параметра, добавленного в Enabled.

6. После включения каждого параметра появится раскрывающийся список, из которого можно выбрать типы данных, которые можно скопировать. Выберите один из следующих параметров:

   • Отключение передачи буфера обмена с сервера на клиент или отключение передачи буфера обмена с клиента на сервер
   • Разрешить обычный текст
   • Разрешить обычный текст и изображения
   • Разрешить обычный текст, изображения и формат форматированного текста
   • Разрешить обычный текст, изображения, формат форматированного текста и HTML

7. Выберите Далее.

8. Необязательно. На вкладке тегов области выберите тег области для фильтрации профиля. Дополнительные сведения о тегах области см. в разделе "Использование управления доступом на основе ролей" (RBAC) и тегов областей для распределенной ИТ-службы.

9. На вкладке "Назначения" выберите группу, содержащую компьютеры , предоставляющие удаленный сеанс, который требуется настроить, а затем нажмите кнопку "Далее".

10. На вкладке "Просмотр и создание " просмотрите параметры, а затем нажмите кнопку "Создать".

11. После применения политики к компьютерам, предоставляющим удаленный сеанс, перезапустите их, чтобы параметры вступили в силу.

12. Подключитесь к удаленному сеансу с поддерживаемым клиентом и проверьте настроенные параметры буфера обмена, пытаясь скопировать и вставить различные типы содержимого.

Групповая политика

Чтобы настроить буфер обмена с помощью групповой политики в домене Active Directory, выполните следующие действия.

Внимание

Эти параметры политики отображаются как в конфигурации компьютера, так и в пользовательской конфигурации. Если настроены оба параметра политики, используется более строгое ограничение.

1. Параметры групповой политики доступны только в Windows 11 версии 23H2 и более поздних версиях. Необходимо скопировать файлы C:\Windows\PolicyDefinitions\terminalserver.admx административных шаблонов и C:\Windows\PolicyDefinitions\en-US\terminalserver.adml из узла сеанса в то же расположение на контроллерах домена или в центральном хранилище групповой политики в зависимости от среды. В пути к файлу для terminalserver.adml замены en-US соответствующим языковым кодом, если вы используете другой язык.

2. На устройстве, используемом для управления групповой политикой, откройте консоль управления групповыми политиками (GPMC) и создайте или измените политику, предназначенную для узлов сеансов.

3. Перейдите к одному из следующих разделов политики. Используйте раздел политики в разделе "Конфигурация компьютера" для целевого узла сеанса и используйте раздел политики в разделе "Конфигурация пользователей", который применяется к конкретным пользователям, на которые вы нацелены.

   • Машина: Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

   • Пользователь User Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

   

4. Откройте один из следующих параметров политики в зависимости от того, нужно ли настроить буфер обмена с узла сеанса (сервера) на клиент или клиент на узел сеанса:

   • Чтобы настроить буфер обмена с узла сеанса на клиент, откройте параметр политики Ограничить передачу буфера обмена с сервера на клиент, а затем нажмите кнопку "Включено". Выберите один из следующих параметров:

     • Отключите передачу буфера обмена с сервера на клиент.
     • Разрешить обычный текст.
     • Разрешить обычный текст и изображения.
     • Разрешить обычный текст, изображения и формат форматированного текста.
     • Разрешить обычный текст, изображения, формат форматированного текста и HTML.

   • Чтобы настроить буфер обмена от клиента к узлу сеанса, откройте параметр политики Ограничить передачу буфера обмена с клиента на сервер, а затем нажмите кнопку "Включено". Выберите один из следующих параметров:

     • Отключите передачу буфера обмена с клиента на сервер.
     • Разрешить обычный текст.
     • Разрешить обычный текст и изображения.
     • Разрешить обычный текст, изображения и формат форматированного текста.
     • Разрешить обычный текст, изображения, формат форматированного текста и HTML.

5. Нажмите кнопку ОК , чтобы сохранить изменения.

6. После настройки параметров убедитесь, что политика применяется к узлам сеансов, а затем обновите групповую политику на узлах сеансов и перезапустите их, чтобы параметры вступили в силу.

7. Подключитесь к удаленному сеансу с поддерживаемым клиентом и проверьте настроенные параметры буфера обмена, пытаясь скопировать и вставить различные типы содержимого.

Реестр

Чтобы настроить буфер обмена с помощью реестра на узле сеанса, выполните следующие действия.

1. Откройте редактор реестра из меню или выполните командуregedit.exe.

2. Задайте один из следующих разделов реестра и его значение в зависимости от того, нужно ли настроить буфер обмена с узла сеанса на клиент или клиент на узел сеанса.

   • Чтобы настроить буфер обмена с узла сеанса на клиент, задайте один из следующих разделов реестра и его значение. Использование значения для компьютера применяется ко всем пользователям и использование значения для пользователя применяется только к текущему пользователю.

     • Ключ:

       • Машина: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • Пользователей: HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • Тип: REG_DWORD

     • Имя значения: SCClipLevel

     • Данные значения: введите значение из следующей таблицы:

       Данные значения	Description
       0	Отключите передачу буфера обмена с узла сеанса на клиент.
       1	Разрешить обычный текст.
       2	Разрешить обычный текст и изображения.
       3	Разрешить обычный текст, изображения и формат форматированного текста.
       4	Разрешить обычный текст, изображения, формат форматированного текста и HTML.

   • Чтобы настроить буфер обмена от клиента к узлу сеанса, задайте один из следующих разделов реестра и его значение. Использование значения для компьютера применяется ко всем пользователям и использование значения для пользователя применяется только к текущему пользователю.

     • Ключ:

       • Машина: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • Пользователей: HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • Тип: REG_DWORD

     • Имя значения: CSClipLevel

     • Данные значения: введите значение из следующей таблицы:

       Данные значения	Description
       0	Отключите передачу буфера обмена от клиента к узлу сеанса.
       1	Разрешить обычный текст.
       2	Разрешить обычный текст и изображения.
       3	Разрешить обычный текст, изображения и формат форматированного текста.
       4	Разрешить обычный текст, изображения, формат форматированного текста и HTML.

3. Перезапустите узел сеанса.

4. Подключитесь к удаленному сеансу с поддерживаемым клиентом и проверьте настроенные параметры буфера обмена, пытаясь скопировать и вставить различные типы содержимого.

Связанный контент

• Настройка подложки.
• Настройка защиты захвата экрана.
• Сведения о том, как защитить развертывание Виртуального рабочего стола Azure, вы найдете в статье Лучшие методики обеспечения безопасности.