Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Skärmavbildningsskydd, tillsammans med vattenstämplar, hjälper till att förhindra att känsliga data samlas in på klientenheter med hjälp av specifika operativsystemfunktioner och API:er. När du aktiverar skärmdumpsskydd blockeras fjärrinnehåll automatiskt i skärmbilder och skärmdelning.
När skärmdumpsskydd är aktiverat kan användarna inte dela sina fjärrfönster med hjälp av lokal samarbetsprogramvara, till exempel Microsoft Teams. Med Teams kan inte den lokala Teams-appen eller teams med medieoptimering dela skyddat innehåll.
Tips
Om du vill öka säkerheten för känslig information bör du även inaktivera omdirigering av Urklipp, enhet och skrivare. Om du inaktiverar omdirigering kan användarna inte kopiera innehåll från fjärrsessionen. Mer information om omdirigeringsvärden som stöds finns i Omdirigering av enheter.
Om du vill avskräcka andra metoder för skärmdump, till exempel att ta ett foto av en skärm med en fysisk kamera, kan du aktivera vattenstämpel, där administratörer kan använda en QR-kod för att spåra sessionen.
Fastställ konfigurationen
Stegen för att konfigurera skärmdumpsskydd beror på var du konfigurerar det, vilka plattformar användarna ansluter från och vilket scenario du vill uppnå.
Windows- och macOS-enheter: du förhindrar skärmdump genom att konfigurera sessionsvärdar med hjälp av en Intune enhetskonfigurationsprincip eller grupprincip. Windows App eller fjärrskrivbordsklienten framtvingar skyddsinställningar för skärmdumpar från en sessionsvärd utan ytterligare konfiguration.
När du konfigurerar skärmdumpsskydd på sessionsvärdar finns det ytterligare två inställningar som du kan konfigurera för att uppfylla dina krav:
Blockera skärmdump på klienten: förhindrar skärmdump från den lokala enheten för program som körs i fjärrsessionen.
Blockera skärmdump på klient och server: förhindrar skärmdump från den lokala enheten av program som körs i fjärrsessionen, men förhindrar också verktyg och tjänster i sessionsvärden som fångar skärmen.
I det här scenariot är det här resultatet när du ansluter från varje plattformstyp:
Plattform Anslutning tillåts Skärmdump blockerad Windows ✅ ✅ macOS ✅ ✅ iOS/iPadOS ❌ EJ TILLÄMPLIGT Android ❌ EJ TILLÄMPLIGT Webb ❌ EJ TILLÄMPLIGT iOS/iPadOS- och Android-enheter: du förhindrar skärmdump genom att konfigurera lokala enheter med hjälp av Microsoft Intune hantering av mobilprogram (MAM). Det förhindrar inte att verktyg och tjänster i sessionsvärden fångar skärmen. Mer information finns i Hantera inställningar för omdirigering av lokala enheter med Microsoft Intune.
I det här scenariot är det här resultatet när du ansluter från varje plattformstyp:
Plattform Anslutning tillåts Skärmdump blockerad Windows ✅ ❌ macOS ✅ ❌ iOS/iPadOS ✅ ✅ Android ✅ ✅ Webb ✅ ❌
Viktigt
Du måste välja vilka lokala enheter som ska användas med skärmdumpsskydd baserat på dina krav. Det finns inget scenario där du kan aktivera skärmdumpsskydd på alla plattformar från samma sessionsvärdar på samma gång. Om båda är konfigurerade har skärmdumpsskydd på sessionsvärdar företräde framför att använda en Intune MAM-princip på lokala enheter.
Plattformsöverväganden för skärmdumpsskydd på macOS
Även om det finns fullt stöd för Windows finns det kända begränsningar för macOS på grund av plattformens aktuella säkerhetsarkitektur:
Microsoft Teams-kompatibilitet: i macOS kan aktivering av skärmdumpsskydd störa skärmdelning i Microsoft Teams, vilket kan leda till att delade fönster visas tomma eller inte visas korrekt. Om Teams-baserat samarbete krävs kan skydd mot skärmdumpar behöva inaktiveras tillfälligt på enheten.
Tillämpning på plattformsnivå: På grund av macOS-begränsningar kanske vissa inbyggda program inte helt respekterar tvingande skydd mot skärmdumpar. Det här är en begränsning av operativsystemets tillgängliga API:er, inte en defekt i själva skärmdumpsskyddet.
Här följer några rekommendationer för dessa begränsningar:
För samarbetsintensiva macOS-arbetsflöden bör du överväga att konfigurera skyddsinställningar för skärmdumpar baserat på affärsbehov och risknivå.
För mycket känsligt innehåll rekommenderas Windows-slutpunkter för fullständig tillämpning av skärmskyddsfunktioner.
Vattenstämpel- och administrationsprinciper kan användas för att ytterligare avskräcka från missbruk på plattformar med begränsad tillämpning.
Förhandskrav
Innan du kan konfigurera skydd för skärmdumpar måste du uppfylla följande krav:
För scenarier där du behöver konfigurera sessionsvärdar måste sessionsvärdarna köra en Windows 11, version 22H2 eller senare, eller Windows 10 version 22H2 eller senare.
Användarna måste ansluta till Azure Virtual Desktop med Windows App eller fjärrskrivbordsappen för att kunna använda skärmdumpsskydd. Följande tabell visar scenarier som stöds:
Windows App:
Plattform Minimiversion Skrivbordssession RemoteApp-session Windows App i Windows ANY Ja Ja. Operativsystemet för den lokala enheten måste vara Windows 11 version 22H2 eller senare. Windows App på macOS ANY Ja Ja Windows App på iOS/iPadOS 11.0.8 Ja Ja Windows App på Android (förhandsversion)² 1.0.145 Ja Ja 1. Har inte stöd för Chrome OS eftersom Intune MAM inte stöds i Chrome OS.
Fjärrskrivbordsklient:
Plattform Minimiversion Skrivbordssession RemoteApp-session Windows (skrivbordsklient) 1.2.1672 Ja Ja. Operativsystemet för den lokala enheten måste vara Windows 11 version 22H2 eller senare. Windows (Azure Virtual Desktop Store-app) ANY Ja Ja. Operativsystemet för den lokala enheten måste vara Windows 11 version 22H2 eller senare. macOS 10.7.0 eller senare Ja Ja
För att konfigurera Microsoft Intune behöver du:
Microsoft Entra ID konto som har tilldelats den inbyggda RBAC-rollen princip- och profilhanterare.
En grupp som innehåller de enheter som du vill konfigurera.
För att konfigurera grupprincip behöver du:
Ett domänkonto som är medlem i säkerhetsgruppen Domänadministratörer .
En säkerhetsgrupp eller organisationsenhet (OU) som innehåller de enheter som du vill konfigurera.
Aktivera skydd mot skärmdumpar på sessionsvärdar med hjälp av en Intune enhetskonfigurationsprincip eller grupprincip
Välj relevant flik för ditt scenario.
Så här konfigurerar du skydd mot skärmdumpar på sessionsvärdar med hjälp av Microsoft Intune:
Logga in på Microsoft Intune administrationscenter.
Skapa eller redigera en konfigurationsprofil för Windows 10 och senare enheter med profiltypen Inställningskatalog.
I inställningsväljaren bläddrar du till Administrativa mallarWindows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbordssession Värd för>Azure Virtual Desktop.>
Markera kryssrutan Aktivera skärmdumpsskydd och stäng sedan inställningsväljaren.
Expandera kategorin Administrativa mallar och växla sedan växeln för Aktivera skärmdumpsskydd till Aktiverad.
Växla växeln för Skärmfångstskyddsalternativ (enhet) till av för Blockera skärmdump på klienten eller på för Blockera skärmdump på klient och server baserat på dina krav och välj sedan OK.
Välj Nästa.
Valfritt: På fliken Omfångstaggar väljer du en omfångstagg för att filtrera profilen. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerade IT-.
På fliken Tilldelningar väljer du den grupp som innehåller datorerna som tillhandahåller en fjärrsession som du vill konfigurera och väljer sedan Nästa.
På fliken Granska + skapa granskar du inställningarna och väljer sedan Skapa.
När principen gäller för de datorer som tillhandahåller en fjärrsession startar du om dem för att inställningarna ska börja gälla.
Aktivera skärmdumpsskydd på lokala enheter med hjälp av Intune MAM
Om du vill använda skärmdumpsskydd på iOS/iPadOS- och Android-enheter som kör Windows App måste du konfigurera en Intune appskyddsprincip.
Så här konfigurerar du en Intune appskyddsprincip för att aktivera skärmdumpsskydd på iOS/iPadOS- och Android-enheter:
Följ stegen i Kräv lokal klientenhetssäkerhetsefterlevnad med Microsoft Intune och Microsoft Entra villkorlig åtkomst. Säkerhetsefterlevnad för lokala klientenheter utgör grunden för att konfigurera skärmdumpsskydd på iOS/iPadOS- och Android-enheter som kör Windows App.
När du konfigurerar en appskyddsprincip konfigurerar du följande inställning på fliken Dataskydd , beroende på plattform:
För iOS/iPadOS anger du Skicka organisationsdata till andra appar till Ingen.
För Android anger du Skärmdump och Google Assistant till Blockera.
Konfigurera andra inställningar baserat på dina krav och rikta appskyddsprincipen till användare och enheter.
Verifiera skydd mot skärmdumpar
Så här kontrollerar du att skydd mot skärmdumpar fungerar:
Anslut till en ny fjärrsession med en klient som stöds. Återanslut inte till en befintlig session. Du måste logga ut från alla befintliga sessioner och logga in igen för att ändringen ska börja gälla.
Från en lokal enhet tar du en skärmbild eller delar skärmen i ett Teams-samtal eller möte. Innehållet är blockerat eller dolt.
På Windows- och macOS-enheter, om du har aktiverat Blockera skärmdump på klient och server på sessionsvärdarna, försöker du fånga skärmen med hjälp av ett verktyg eller en tjänst i sessionsvärden. Innehållet är blockerat eller dolt.
Om du aktiverar skärmdumpsskydd på sessionsvärdar måste du ansluta från en enhet som stöds. Om du inte gör det visas ett felmeddelande som anger att skydd mot skärmdumpar är aktiverat. Felmeddelandet ser ut ungefär så här:
Webbläsare:
iOS/iPadOS:
Relaterat innehåll
Aktivera vattenstämpel, där administratörer kan använda en QR-kod för att spåra sessionen.
Lär dig mer om hur du skyddar din Azure Virtual Desktop-distribution enligt rekommenderade säkerhetsmetoder.