Share via

Aktivera skydd mot skärmdumpar i Azure Virtual Desktop

  • Artikel

Skärmavbildningsskydd, tillsammans med vattenstämpling, hjälper till att förhindra att känslig information samlas in på klientslutpunkter via en specifik uppsättning operativsystemfunktioner (OS) och API:er (Application Programming Interfaces). När du aktiverar skärmdumpsskydd blockeras fjärrinnehåll automatiskt i skärmbilder och skärmdelning.

Det finns två scenarier som stöds för skärmdumpsskydd, beroende på vilken version av Windows du använder:

  • Blockera skärmdump på klienten: sessionsvärden instruerar en fjärrskrivbordsklient som stöds att aktivera skärmdumpsskydd för en fjärrsession. Detta förhindrar skärmdump från klienten för program som körs i fjärrsessionen.

  • Blockera skärmdump på klient och server: Sessionsvärden instruerar en fjärrskrivbordsklient som stöds att aktivera skärmdumpsskydd för en fjärrsession. Detta förhindrar skärmdump från klienten för program som körs i fjärrsessionen, men förhindrar också att verktyg och tjänster i sessionsvärden fångar upp skärmen.

När skärmdumpsskydd är aktiverat kan användarna inte dela sitt fjärrskrivbordsfönster med hjälp av programvara för lokalt samarbete, till exempel Microsoft Teams. Med Teams kan varken den lokala Teams-appen eller teams med medieoptimering dela skyddat innehåll.

Dricks

  • Om du vill öka säkerheten för känslig information bör du även inaktivera Omdirigering av Urklipp, enhet och skrivare. Om du inaktiverar omdirigering kan användarna inte kopiera innehåll från fjärrsessionen. Mer information om omdirigeringsvärden som stöds finns i Omdirigering av enheter.

  • Om du vill förhindra andra metoder för skärmdump, till exempel att ta ett foto av en skärm med en fysisk kamera, kan du aktivera vattenstämpling, där administratörer kan använda en QR-kod för att spåra sessionen.

Förutsättningar

  • Sessionsvärdarna måste köra någon av följande versioner av Windows för att använda skärmdumpsskydd:

    • Blockera skärmdump på klienten är tillgängligt med en version av Windows 10 eller Windows 11 som stöds.
    • Blockera skärmdump på klient och server är tillgängligt från och med Windows 11 version 22H2.

  • Användare måste ansluta till Azure Virtual Desktop med någon av följande fjärrskrivbordsklienter för att använda skärmdumpsskydd. Om en användare försöker ansluta till en annan klient eller version nekas anslutningen och ett felmeddelande visas med koden 0x1151.

    Klient Klientversion Skrivbordssession RemoteApp-session
    Fjärrskrivbordsklient för Windows 1.2.1672 eller senare Ja Ja. Klientenhetens operativsystem måste vara Windows 11, version 22H2 eller senare.
    Azure Virtual Desktop Store-app Alla Ja Ja. Klientenhetens operativsystem måste vara Windows 11, version 22H2 eller senare.
    Fjärrskrivbordsklient för macOS 10.7.0 eller senare Ja Ja

Aktivera skydd mot skärmdump

Skärmdumpsskydd konfigureras på sessionsvärdar och framtvingas av klienten. Du konfigurerar inställningarna med hjälp av Intune eller grupprincip.

Så här konfigurerar du skärmdumpsskydd:

  1. Följ stegen för att göra den administrativa mallen för Azure Virtual Desktop tillgänglig.

  2. När du har kontrollerat att den administrativa mallen är tillgänglig öppnar du principinställningen Aktivera skärmdumpsskydd och ställer in den på Aktiverad.

  3. I den nedrullningsbara menyn väljer du det scenario för skärmdumpsskydd som du vill använda från Blockera skärmdump på klienten eller Blockera skärmdump på klient och server.

  4. Tillämpa principinställningarna på sessionsvärdarna genom att köra en grupprincipuppdatering eller synkronisering av Intune-enheter.

  5. Anslut till en fjärrsession med en klient som stöds och testskärmsskyddet fungerar genom att ta en skärmbild eller dela skärmen. Innehållet ska blockeras eller döljas. Alla befintliga sessioner måste logga ut och in igen för att ändringen ska börja gälla.

Nästa steg

Lär dig hur du skyddar din Azure Virtual Desktop-distribution enligt bästa praxis för säkerhet.