Поделиться через

Поддерживаемые конфигурации безопасности Windows для VDI служб удаленных рабочих столов

  • Статья

Область применения: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016

Windows и Windows Server имеют новые уровни защиты, встроенные в операционную систему:

  • Защита от нарушений безопасности
  • Справка по блокированию вредоносных атак
  • Повышение безопасности виртуальных машин, приложений и данных.

Примечание.

В следующей таблице показано, какие новые функции поддерживаются в развертывании VDI с использованием RDS.

Тип коллекции VDI Управляемые общие рабочие столы Управляемые личные рабочие столы Неуправляемая среда в составе пула Неуправляемые личные рабочие столы
Credential Guard Да Да Да Да
Device Guard Да Да Да Да
Удаленный Credential Guard No No No No
Виртуальные машины с поддержкой экранирования и шифрования No No Шифрование поддерживаемых виртуальных машин с дополнительной конфигурацией Шифрование поддерживаемых виртуальных машин с дополнительной конфигурацией

Удаленный Credential Guard

Удаленный Credential Guard поддерживается только для прямых подключений к целевым компьютерам, а не для подключений через посредник подключений к удаленному рабочему столу и шлюз удаленных рабочих столов.

Примечание.

Если у вас есть брокер подключений в среде с одним экземпляром, а DNS-имя совпадает с именем компьютера, вы можете использовать Remote Credential Guard, хотя это не поддерживается.

Экранированные виртуальные машины и поддерживаемые шифрованием виртуальные машины

Экранированные виртуальные машины не поддерживаются в VDI служб удаленных рабочих столов.

Чтобы использовать виртуальные машины с поддержкой шифрования, необходимо выполнить следующее.

  • Используйте неуправляемую коллекцию и технологию подготовки вне процесса создания коллекции служб удаленных рабочих столов для подготовки виртуальных машин.
  • Диски профилей пользователей не поддерживаются, так как они полагаются на разностные диски