Azure Sanal Masaüstü'nde filigran oluşturma

Filigran, ekran yakalama korumasının yanı sıra hassas bilgilerin istemci uç noktalarına yakalanmasını önlemeye yardımcı olur. Filigranı etkinleştirdiğinizde, QR kodu filigranları uzak masaüstlerinin bir parçası olarak görünür. QR kodu, yöneticilerin oturumu izlemek için kullanabileceği uzak oturumun Bağlan ion kimliğini veya Cihaz Kimliğini içerir. Filigran, Microsoft Intune veya Grup İlkesi kullanılarak oturum konaklarında yapılandırılır ve Windows Uygulaması veya Uzak Masaüstü istemcisi tarafından zorunlu tutulur.

Filigran etkinleştirildiğinde nasıl göründüğünü gösteren ekran görüntüsü aşağıdadır:

Önemli

• Bir oturum ana bilgisayarında filigran etkinleştirildikten sonra, yalnızca filigran oluşturmayı destekleyen istemciler bu oturum konağına bağlanabilir. Desteklenmeyen bir istemciden bağlanmaya çalışırsanız, bağlantı başarısız olur ve belirli olmayan bir hata iletisi alırsınız.

• Filigran yalnızca uzak masaüstlerine yöneliktir. RemoteApp ile filigran uygulanmaz ve bağlantıya izin verilir.

• Uzak Masaüstü Bağlan ion uygulamasını ()mstsc.exe kullanarak bir oturum konağına doğrudan (Azure Sanal Masaüstü aracılığıyla değil) bağlanırsanız, filigran uygulanmaz ve bağlantıya izin verilir.

Önkoşullar

Filigranı kullanabilmeniz için önce aşağıdakilere ihtiyacınız vardır:

• Oturum konakları olan mevcut bir konak havuzu.

• Konak havuzundaki Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı yerleşik rol tabanlı erişim denetimi (RBAC) rollerine en az olarak atanmış bir Microsoft Entra Id hesabı.

• Filigran oluşturmayı destekleyen bir istemci. Aşağıdaki istemciler filigranı destekler:

  • Uzak Masaüstü istemcisi:

    • Windows 10 ve sonraki sürümlerde Windows Masaüstü, sürüm 1.2.3317 veya üzeri.
    • Web tarayıcısı.
    • macOS, sürüm 10.9.5 veya üzeri.
    • iOS/iPadOS, sürüm 10.5.4 veya üzeri.

  • Windows Uygulaması:

    • Windows
    • Mac OS
    • Web tarayıcısı

• Ortamınız için yapılandırılmış Azure Sanal Masaüstü Analizler.

• Oturum konaklarınızı Microsoft Intune ile yönetiyorsanız şunları yapmanız gerekir:

  • İlke ve Profil yöneticisi yerleşik RBAC rolüne atanan Microsoft Entra Id hesabı.

  • Yapılandırmak istediğiniz cihazları içeren bir grup.

• Oturum konaklarınızı bir Active Directory etki alanında Grup İlkesi ile yönetiyorsanız şunları yapmanız gerekir:

  • Etki alanı Yönetici güvenlik grubunun üyesi olan bir etki alanı hesabı.

  • Yapılandırmak istediğiniz oturum konaklarını içeren bir güvenlik grubu veya kuruluş birimi (OU).

Filigranı etkinleştirme

Senaryonuz için ilgili sekmeyi seçin.

Microsoft Intune

Microsoft Intune kullanarak filigran oluşturmayı etkinleştirmek için:

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Windows 10 ve üzeri cihazlar için Ayarlar katalog profili türüyle bir yapılandırma profili oluşturun veya düzenleyin.

3. Ayarlar seçicide Yönetici istrative şablonlarına>göz atın: Windows Bileşenleri>Uzak Masaüstü Hizmetleri>Uzak Masaüstü Oturumu Ana Bilgisayarı>Azure Sanal Masaüstü.

   

4. Filigranı etkinleştir kutusunu işaretleyin ve ardından ayarlar seçiciyi kapatın.

   Önemli

   Bu ayar QR kodu eklenmiş içeriği belirtme seçeneğini içermediğinden [Kullanım dışı] Filigranı etkinleştir'i seçmeyin.

5. Yönetici istrative templates kategorisini genişletin, ardından Filigranı etkinleştir anahtarını Etkin olarak değiştirin.

   

6. Aşağıdaki seçeneklerden birini yapılandırabilirsiniz:

   Seçenek	Değerler	Açıklama
   QR kodu bit eşlem ölçek faktörü	1 - 10 (varsayılan = 4)	Her QR kodu noktasının piksel cinsinden boyutu. Bu değer, QR kodunda nokta başına kare sayısını belirler.
   QR kodu bit eşlem opaklığı	100 - 9999 (varsayılan = 2000)	Filigranın ne kadar saydam olduğu, burada 100 tam saydamdır.
   QR kodu bit eşlem genişliğiyle ilgili yüzde cinsinden kılavuz kutusunun genişliği	100 - 1000 (varsayılan = 320)	QR kodları arasındaki mesafeyi yüzde cinsinden belirler. Yükseklik ile birleştirildiğinde, 100 değeri QR kodlarının yan yana görünmesini ve tüm ekranı doldurmasını sağlar.
   QR kodu bit eşlem genişliğiyle ilgili yüzde cinsinden kılavuz kutusunun yüksekliği	100 - 1000 (varsayılan = 180)	QR kodları arasındaki mesafeyi yüzde cinsinden belirler. Genişlikle birleştirildiğinde 100 değeri QR kodlarının yan yana görünmesini ve ekranın tamamını doldurmasını sağlar.
   QR kodu eklenmiş içerik	Bağlan ion Kimliği (varsayılan) Cihaz Kimliği	QR kodunda Bağlan ion kimliğinin mi yoksa Cihaz Kimliğinin mi kullanılacağını belirtin. Yalnızca kişisel bir konak havuzunda bulunan ve Microsoft Entra Kimliği'ne veya Microsoft Entra karmasına katılmış oturum konaklarına sahip Cihaz Kimliği'ni seçin.

   İpucu

   Uzak oturumun okunabilirliği ile QR kodunu tarayabilme arasındaki dengeyi bulmak için farklı opaklık değerlerini denemenizi ancak diğer parametreler için varsayılan değerleri korumanızı öneririz.

7. İleri'yi seçin.

8. İsteğe bağlı: Kapsam etiketleri sekmesinde, profili filtrelemek için bir kapsam etiketi seçin. Kapsam etiketleri hakkında daha fazla bilgi için bkz . Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.

9. Atamalar sekmesinde, yapılandırmak istediğiniz uzak oturumu sağlayan bilgisayarları içeren grubu seçin ve ardından İleri'yi seçin.

10. Gözden geçir ve oluştur sekmesinde ayarları gözden geçirin ve oluştur'u seçin.

11. Ayarların etkili olması için oturum konaklarınızı Intune ile eşitleyin.

Grup İlkesi

Grup İlkesi'ni kullanarak filigran oluşturmayı etkinleştirmek için:

1. Azure Sanal Masaüstü için Yönetici istrative şablonunu kullanılabilir hale getirmek için adımları izleyin.

2. Active Directory etki alanını yönetmek için kullandığınız cihazda Grup İlkesi Yönetimi konsolunu açın, ardından yapılandırmak istediğiniz uzak oturumu sağlayan bilgisayarları hedefleyen bir ilke oluşturun veya düzenleyin.

3. Bilgisayar Yapılandırma>İlkeleri> Yönetici istrative Templates>Windows Bileşenleri>Uzak Masaüstü Hizmetleri>Uzak Masaüstü Oturumu Ana Bilgisayarı>Azure Sanal Masaüstü'ne gidin.

4. Filigran oluşturmayı etkinleştir ilke ayarını açın ve Etkin olarak ayarlayın.

   

5. Aşağıdaki seçeneklerden birini yapılandırabilirsiniz:

   Seçenek	Değerler	Açıklama
   QR kodu bit eşlem ölçek faktörü	1 - 10 (varsayılan = 4)	Her QR kodu noktasının piksel cinsinden boyutu. Bu değer, QR kodunda nokta başına kare sayısını belirler.
   QR kodu bit eşlem opaklığı	100 - 9999 (varsayılan = 2000)	Filigranın ne kadar saydam olduğu, 100'un tamamen saydam ve 9999'un tamamen opak olduğu.
   QR kodu bit eşlem genişliğiyle ilgili yüzde cinsinden kılavuz kutusunun genişliği	100 - 1000 (varsayılan = 320)	QR kodları arasındaki mesafeyi yüzde cinsinden belirler. Yükseklik ile birleştirildiğinde, 100 değeri QR kodlarının yan yana görünmesini ve tüm ekranı doldurmasını sağlar.
   QR kodu bit eşlem genişliğiyle ilgili yüzde cinsinden kılavuz kutusunun yüksekliği	100 - 1000 (varsayılan = 180)	QR kodları arasındaki mesafeyi yüzde cinsinden belirler. Genişlikle birleştirildiğinde 100 değeri QR kodlarının yan yana görünmesini ve ekranın tamamını doldurmasını sağlar.
   QR kodu eklenmiş içerik	Bağlan ion Kimliği (varsayılan) Cihaz Kimliği	QR kodunda Bağlan ion kimliğinin mi yoksa Cihaz Kimliğinin mi kullanılacağını belirtin. Yalnızca kişisel bir konak havuzunda bulunan ve Microsoft Entra Kimliği'ne veya Microsoft Entra karmasına katılmış oturum konaklarına sahip Cihaz Kimliği'ni seçin.

   İpucu

   Uzak oturumun okunabilirliği ile QR kodunu tarayabilme arasındaki dengeyi bulmak için farklı opaklık değerlerini denemenizi ancak diğer parametreler için varsayılan değerleri korumanızı öneririz.

6. İlkenin oturum konaklarınıza uygulandığından emin olun, ardından oturum konaklarında Grup İlkesi'ni yenileyin veya ayarların geçerli olması için bunları yeniden başlatın.

7. QR kodlarının görüntülendiği desteklenen bir istemciyle uzak oturuma Bağlan. Değişikliğin geçerli olması için mevcut oturumların oturumu kapatıp yeniden açması gerekir.

Oturum bilgilerini bulma

Filigranı etkinleştirdikten sonra, Azure Sanal Masaüstü Analizler kullanarak veya Azure İzleyici Log Analytics'i sorgulayarak QR kodundaki oturum bilgilerini bulabilirsiniz.

Azure Sanal Masaüstü Analizler

Azure Sanal Masaüstü Analizler kullanarak QR kodundan oturum bilgilerini bulmak için:

1. Bir web tarayıcısı açın ve Azure Sanal Masaüstü Analizler'ı açmak için adresine gidinhttps://aka.ms/avdi. İstendiğinde Azure kimlik bilgilerinizi kullanarak oturum açın.

2. İlgili aboneliği, kaynak grubunu, konak havuzunu ve zaman aralığını ve ardından Bağlan ion Tanılama sekmesini seçin.

3. Bağlantı oluşturmanın başarı oranı (bağlantıların yüzdesi) bölümünde, İlk deneme, Bağlan ion Kimliği, Kullanıcı ve Denemeler'i gösteren tüm bağlantıların listesi yer alır. Bu listedeki QR kodundan bağlantı kimliğini arayabilir veya Excel'e aktarabilirsiniz.

Azure İzleyici Log Analytics

Azure İzleyici Log Analytics'i sorgulayarak QR kodundan oturum bilgilerini bulmak için:

1. Azure Portal’ında oturum açın.

2. Arama çubuğuna Log Analytics çalışma alanları yazın ve eşleşen hizmet girişini seçin.

3. Azure Sanal Masaüstü ortamınıza bağlı Log Analytics çalışma alanını açmak için seçin.

4. Genel bölümünde Günlükler’i seçin.

5. Yeni bir sorgu başlatın, ardından aşağıdaki sorguyu çalıştırarak <connection ID> belirli bir bağlantı kimliğine (Log Analytics'te CorrelationId olarak gösterilir) ilişkin oturum bilgilerini alın ve değerini QR kodundaki tam veya kısmi değerle değiştirin:

   WVDConnections
   | where CorrelationId contains "<connection ID>"
   

İlgili içerik

• Azure Sanal Masaüstü'nde ekran yakalama korumasını etkinleştirin.