Настройка направления передачи буфера обмена и типов данных, которые можно скопировать в Виртуальном рабочем столе Azure

Перенаправление буфера обмена в Виртуальном рабочем столе Azure позволяет пользователям копировать и вставлять содержимое, например текст, изображения и файлы, между устройством пользователя и удаленным сеансом в любом направлении. Вы можете ограничить направление буфера обмена для пользователей, чтобы предотвратить кражу данных или копирование вредоносных файлов на узел сеанса. Можно настроить, могут ли пользователи использовать буфер обмена от узла сеанса к клиенту или от клиента к узлу сеансов, а также типы данных, которые можно скопировать, из следующих параметров:

• Отключите передачу буфера обмена от узла сеанса к клиенту, от клиента к узлу сеанса или от и того, и другого.
• Разрешить только обычный текст.
• Разрешить только обычный текст и изображения.
• Разрешить только обычный текст, изображения и формат форматированного текста.
• Разрешить только обычный текст, изображения, формат форматированного текста и HTML.

Параметры применяются к узлам сеансов. Это не зависит от конкретного клиента удаленного рабочего стола или его версии. В этой статье показано, как настроить направление буфера обмена и типы данных, которые можно скопировать с помощью Microsoft Intune или групповая политика.

Предварительные условия

Чтобы настроить направление передачи буфера обмена, необходимо:

• Свойства RDP пула узлов должны разрешать перенаправление буфера обмена, в противном случае он будет полностью заблокирован.

• На узлах сеансов должна работать одна из следующих операционных систем:

  • Windows 11 Корпоративная или enterprise с несколькими сеансами версии 22H2 или 23H2 с установленным накопительным обновлением 2024-06 (KB5039212) или более поздней.
  • Windows 11 Корпоративная или Enterprise с несколькими сеансами версии 21H2 с установленным накопительным обновлением 2024-06 (KB5039213) или более поздней.
  • Windows Server 2022 году с установленным накопительным обновлением 2024-07 (KB5040437) или более поздней версии.

• В зависимости от метода, используемого для настройки направления передачи буфера обмена:

  • Для Intune необходимо разрешение на настройку и применение параметров. Дополнительные сведения см. в статье Административный шаблон для Виртуального рабочего стола Azure.

  • Для настройки локальной групповая политика или реестра узлов сеансов требуется учетная запись, которая является членом локальной группы администраторов.

Настройка направления передачи буфера обмена

Вот как настроить направление передачи буфера обмена и типы данных, которые можно скопировать. Выберите соответствующую вкладку для своего сценария.

Intune

Чтобы настроить буфер обмена с помощью Intune, выполните следующие действия. Этот процесс создает политику каталога параметров Intune.

1. Войдите в Центр администрирования Microsoft Intune.

2. Создайте или измените профиль конфигурации для устройств Windows 10 и более поздних версий с типом профиля каталога параметров.

3. В окне выбора параметров перейдите в раздел Административные шаблоны>Компоненты Удаленных рабочих>столов Службы удаленных рабочих>столов Узел> удаленных рабочих столовУстройство и перенаправление ресурсов.

   

4. Установите флажок для следующих параметров, убедитесь, что выбраны параметры с правильным область для ваших требований, а затем закройте средство выбора параметров. Чтобы определить, какой область подходит для вашего сценария, см. раздел Параметры каталога параметров — параметры область устройств и область пользователей:

   • Параметры область устройства:

     • Ограничение передачи буфера обмена с сервера на клиент
     • Ограничение передачи буфера обмена с клиента на сервер

   • Параметры область пользователя:

     • Ограничение передачи буфера обмена с сервера на клиент (пользователь)
     • Ограничение передачи буфера обмена с клиента на сервер (пользователь)

5. Разверните категорию Административные шаблоны , а затем переключите переключатель для каждого параметра, добавленного в значение Включено.

6. После включения каждого параметра появится раскрывающийся список, из которого можно выбрать типы данных, которые можно скопировать. Выберите из следующих вариантов.

   • Отключение передачи буфера обмена с сервера на клиент или отключение передачи буфера обмена с клиента на сервер
   • Разрешить обычный текст
   • Разрешить обычный текст и изображения
   • Разрешить обычный текст, изображения и формат форматированного текста
   • Разрешить обычный текст, изображения, формат форматированного текста и HTML

7. Нажмите кнопку Далее.

8. Необязательно. На вкладке Теги области выберите тег область, чтобы отфильтровать профиль. Дополнительные сведения о тегах областей см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ.

9. На вкладке Назначения выберите группу, содержащую компьютеры, предоставляющие удаленный сеанс, который требуется настроить, а затем нажмите кнопку Далее.

10. На вкладке Просмотр и создание просмотрите параметры, а затем выберите Создать.

11. После применения политики к компьютерам, предоставляющим удаленный сеанс, перезапустите их, чтобы параметры вступили в силу.

12. Подключитесь к удаленному сеансу с поддерживаемым клиентом и протестируйте настроенные параметры буфера обмена, пытаясь скопировать и вставить содержимое разных типов.

Групповая политика

Чтобы настроить буфер обмена с помощью групповая политика в домене Active Directory, выполните следующие действия.

Важно!

Эти параметры политики отображаются как в конфигурации компьютера , так и в конфигурации пользователя. Если настроены оба параметра политики, используется более строгое ограничение.

1. Параметры групповая политика доступны только в Windows 11 версии 23H2 и более поздних. В зависимости от среды необходимо скопировать файлы C:\Windows\PolicyDefinitions\terminalserver.admx административных шаблонов и C:\Windows\PolicyDefinitions\en-US\terminalserver.adml с узла сеансов в то же расположение на контроллерах домена или в центральное хранилище групповая политика. В пути к terminalserver.adml файлу замените en-US соответствующим кодом языка, если вы используете другой язык.

2. На устройстве, используемом для управления групповая политика, откройте консоль управления групповая политика (GPMC) и создайте или измените политику, предназначенную для узлов сеансов.

3. Перейдите к одному из следующих разделов политики. Используйте раздел политики в разделе Конфигурация компьютера к целевому узлу сеансов, а раздел политики в разделе Конфигурация пользователей применяется к конкретным пользователям, на которые вы нацелены.

   • Машина: Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

   • Пользователь: User Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

   

4. Откройте один из следующих параметров политики в зависимости от того, хотите ли вы настроить буфер обмена от узла сеанса (сервера) к клиенту или от клиента к узлу сеансов:

   • Чтобы настроить буфер обмена от узла сеанса к клиенту, откройте параметр политики Ограничить передачу буфера обмена с сервера на клиент, а затем выберите Включено. Выберите из следующих вариантов.

     • Отключите передачу буфера обмена с сервера на клиент.
     • Разрешить обычный текст.
     • Разрешить обычный текст и изображения.
     • Разрешить обычный текст, изображения и формат форматированного текста.
     • Разрешить обычный текст, изображения, формат форматированного текста и HTML.

   • Чтобы настроить буфер обмена от клиента к узлу сеансов, откройте параметр политики Ограничить передачу буфера обмена с клиента на сервер, а затем выберите Включено . Выберите из следующих вариантов.

     • Отключите передачу буфера обмена с клиента на сервер.
     • Разрешить обычный текст.
     • Разрешить обычный текст и изображения.
     • Разрешить обычный текст, изображения и формат форматированного текста.
     • Разрешить обычный текст, изображения, формат форматированного текста и HTML.

5. Нажмите OK, чтобы сохранить изменения.

6. После настройки параметров убедитесь, что политика применяется к узлам сеансов, а затем обновите групповая политика на узлах сеансов и перезапустите их, чтобы параметры вступили в силу.

7. Подключитесь к удаленному сеансу с поддерживаемым клиентом и протестируйте настроенные параметры буфера обмена, пытаясь скопировать и вставить содержимое разных типов.

Реестр

Чтобы настроить буфер обмена с помощью реестра на узле сеансов, выполните следующие действия.

1. Откройте Редактор реестра в меню Пуск или запустив regedit.exe.

2. Задайте один из следующих разделов реестра и его значение в зависимости от того, нужно ли настроить буфер обмена от узла сеанса к клиенту или от клиента к узлу сеанса.

   • Чтобы настроить буфер обмена от узла сеанса к клиенту, задайте один из следующих разделов реестра и его значение. Использование значения для компьютера применяется ко всем пользователям, а использование значения для пользователя применяется только к текущему пользователю.

     • Ключ:

       • Машина: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • Пользователей: HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • Тип: REG_DWORD

     • Имя значения: SCClipLevel

     • Данные значения. Введите значение из следующей таблицы:

       Значение	Описание
       0	Отключите передачу буфера обмена из узла сеанса в клиент.
       1	Разрешить обычный текст.
       2	Разрешить обычный текст и изображения.
       3	Разрешить обычный текст, изображения и формат форматированного текста.
       4	Разрешить обычный текст, изображения, формат форматированного текста и HTML.

   • Чтобы настроить буфер обмена между клиентом и узлом сеансов, задайте один из следующих разделов реестра и его значение. Использование значения для компьютера применяется ко всем пользователям, а использование значения для пользователя применяется только к текущему пользователю.

     • Ключ:

       • Машина: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • Пользователей: HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • Тип: REG_DWORD

     • Имя значения: CSClipLevel

     • Данные значения. Введите значение из следующей таблицы:

       Значение	Описание
       0	Отключите передачу буфера обмена от клиента к узлу сеансов.
       1	Разрешить обычный текст.
       2	Разрешить обычный текст и изображения.
       3	Разрешить обычный текст, изображения и формат форматированного текста.
       4	Разрешить обычный текст, изображения, формат форматированного текста и HTML.

3. Перезапустите узел сеанса.

4. Подключитесь к удаленному сеансу с поддерживаемым клиентом и протестируйте настроенные параметры буфера обмена, пытаясь скопировать и вставить содержимое разных типов.

Связанные материалы

• Настройка подложки.
• Настройка защиты от захвата экрана.
• Сведения о том, как защитить развертывание Виртуального рабочего стола Azure, см. в статье Рекомендации по обеспечению безопасности.