遠端桌面服務 VDI 支援的 Windows 安全性設定
Windows 和 Windows Server 在操作系統內建新的保護層級,可:
- 防範安全性缺口
- 協助封鎖惡意攻擊
- 增強虛擬機、應用程式和數據的安全性。
注意
Credential Guard 等功能可能會對使用者密度造成效能影響。 請務必測試您的案例。 深入瞭解認證防護設定的其他考慮。
請務必檢閱支援遠端桌面服務的設定資訊。
下表列出在使用 RDS 的 VDI 部署中支援哪些新功能。
| VDI 集合類型 | 受管理的集區 | 受管理的個人 | 未受管理的集區 | 未受管理的個人 |
|---|---|---|---|---|
| Credential Guard | Yes | .是 | .是 | Yes |
| Device Guard | Yes | .是 | .是 | Yes |
| Remote Credential Guard | No | 無 | 無 | No |
| 受防護和支援加密的 VM | No | No | 使用額外設定加密支援的 VM | 使用額外設定加密支援的 VM |
Remote Credential Guard
Remote Credential Guard 僅支援對目標機器的直接連線,而不支援透過遠端桌面連線代理人和遠端桌面閘道的直接連線。
注意
如果您在單一實例環境中有連線代理人,且 DNS 名稱符合計算機名稱,則可以使用遠端認證防護,但不支援此功能。
受防護的 VM 和支援的 VM
遠端桌面服務 VDI 不支援受防護的 VM。
若要使用支援加密的 VM:
- 在遠端桌面服務集合建立程序以外使用未受管理的集合和佈建技術,以佈建虛擬機器。
- 不支援使用者配置檔磁碟,因為它們依賴差異磁碟