Поддерживаемые конфигурации безопасности Windows Server 10 для среды VDI на основе служб удаленных рабочих столов

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

В Windows 10 и Windows Server 2016 встроены новые уровни защиты для предотвращения брешей в системе безопасности, блокировки вредоносных атак и повышения безопасности виртуальных машин, приложений и данных.

Примечание.

Не забудьте ознакомиться с информацией о поддерживаемой конфигурации служб удаленных рабочих столов.

В следующей таблице показано, какие новые функции поддерживаются в развертывании VDI с использованием RDS.

Тип коллекции VDI	Управляемые общие рабочие столы	Управляемые личные рабочие столы	Неуправляемая среда в составе пула	Неуправляемые личные рабочие столы
Credential Guard	Да	Да	Да	Да
Device Guard	Да	Да	Да	Да
Удаленный Credential Guard	No	No	No	No
Виртуальные машины с поддержкой экранирования и шифрования	No	No	Виртуальные машины, поддерживающие шифрование при дополнительной настройке	Виртуальные машины, поддерживающие шифрование при дополнительной настройке

Удаленный Credential Guard

Удаленный Credential Guard поддерживается только для прямых подключений к целевым компьютерам, а не для подключений через посредник подключений к удаленному рабочему столу и шлюз удаленных рабочих столов.

Примечание.

Если вы используете посредник подключений в среде с одним экземпляром и DNS-имя соответствует имени компьютера, то вы можете использовать удаленный Credential Guard, хотя это не поддерживается.

Экранированные виртуальные машины и виртуальные машины с поддержкой шифрования

• Экранированные виртуальные машины не поддерживаются в службах удаленных рабочих столов VDI.

Чтобы использовать виртуальные машины с поддержкой шифрования, необходимо выполнить следующее.

• Используйте неуправляемую коллекцию и технологию подготовки вне процесса создания коллекции служб удаленных рабочих столов для подготовки виртуальных машин.
• Диски профилей пользователей не поддерживаются, так как они используют разностные диски.