在 Azure 虛擬桌面中啟用螢幕擷取保護

螢幕擷取保護以及浮水印，有助於防止敏感性資訊在用戶端端點上透過一組特定作業系統 (OS) 功能和應用程式開發介面 (API) 遭到擷取。 當您啟用螢幕擷取保護時，螢幕擷取畫面和螢幕畫面分享會自動封鎖遠端內容。

螢幕擷取保護有兩個支援的案例，取決於您使用的 Windows 版本：

• 封鎖用戶端上的螢幕擷取：工作階段主機會指示支援的遠端桌面用戶端啟用遠端工作階段的螢幕擷取保護。 這可防止從遠端工作階段中執行之應用程式的用戶端進行螢幕擷取。

• 封鎖用戶端和伺服器上的螢幕擷取：工作階段主機會指示支援的遠端桌面用戶端啟用遠端工作階段的螢幕擷取保護。 這可防止從遠端工作階段中執行之應用程式的用戶端進行螢幕擷取，也可防止工作階段主機內的工具和服務擷取螢幕。

啟用螢幕擷取保護時，使用者無法使用本機共同作業軟體 (例如 Microsoft Teams) 共用其遠端桌面視窗。 使用 Teams 時，本機 Teams 應用程式或使用媒體最佳化的 Teams 都無法共用受保護的內容。

提示

• 若要提高敏感性資訊的安全性，您也應該停用剪貼簿、磁碟機和印表機重新導向。 停用重新導向可協助防止使用者從遠端工作階段中複製內容。 若要了解支援的重新導向值，請參閱裝置重新導向。

• 若要勸阻其他螢幕擷取方法，例如使用實體相機拍攝螢幕相片，您可以啟用浮水印，讓系統管理員可以使用 QR 代碼來追蹤工作階段。

必要條件

• 您的工作階段主機必須執行下列其中一個 Windows 版本，才能使用螢幕擷取保護：

  • 封鎖用戶端上的螢幕擷取可與 Windows 10 或 Windows 11 的支援版本搭配使用。
  • 封鎖用戶端和伺服器上的螢幕擷取從 Windows 11 版本 22H2 開始可供使用。

• 使用者必須使用下列其中一個遠端桌面用戶端連線到 Azure 虛擬桌面，才能使用螢幕擷取保護。 如果使用者嘗試使用不同的用戶端或版本進行連線，連線會遭到拒絕並顯示錯誤訊息，具有代碼 0x1151。

  用戶端	用戶端版本	桌面工作階段	RemoteApp 工作階段
  適用於 Windows 的遠端桌面用戶端	1.2.1672 或更新版本	Yes	是。 用戶端裝置 OS 必須是 Windows 11 版本 22H2 或更新版本。
  Azure 虛擬桌面市集應用程式	任意	Yes	是。 用戶端裝置 OS 必須是 Windows 11 版本 22H2 或更新版本。
  適用於 macOS 的遠端桌面用戶端	10.7.0 或更新版本	Yes	Yes

啟用螢幕擷取保護

螢幕擷取保護是在工作階段主機上設定，並由用戶端強制執行。 您可以使用 Intune 或群組原則來進行設定。

設定螢幕擷取保護：

1. 請遵循讓 Azure 虛擬桌面的系統管理範本可供使用的步驟。

2. 確認系統管理範本可供使用之後，開啟原則設定 [啟用螢幕擷取保護]，並將其設定為 [啟用]。

3. 從下拉式功能表中，從 [封鎖用戶端上的螢幕擷取] 或 [封鎖用戶端和伺服器上的螢幕擷取] 選取您想要使用的螢幕擷取保護案例。

4. 執行群組原則更新或 Intune 裝置同步，將原則設定套用至您的工作階段主機。

5. 使用支援的用戶端連線到遠端工作階段並測試螢幕擷取保護的運作方式，是擷取螢幕擷取畫面或分享您的螢幕。 內容應遭到封鎖或隱藏。 任何現有的工作階段都必須登出然後再重新登入，變更才會生效。

下一步

在安全性最佳做法中了解如何保護 Azure 虛擬桌面部署。