Képernyőrögzítés elleni védelem engedélyezése az Azure Virtual Desktopban
A képernyőrögzítés elleni védelem és a vízjelezés segít megelőzni, hogy bizalmas adatokat rögzítsenek az ügyféleszközökön adott operációsrendszer-funkciókkal és API-kkal. A képernyőfelvételek védelmének engedélyezésekor a távoli tartalmak automatikusan le lesznek tiltva képernyőképeken és képernyőmegosztásokon.
Ha engedélyezve van a képernyőrögzítés elleni védelem, a felhasználók nem oszthatják meg távoli ablakukat helyi együttműködési szoftverekkel, például a Microsoft Teamsszel. A Teamsben a helyi Teams-alkalmazás vagy a Teams médiaoptimalizálással való használata nem oszthat meg védett tartalmakat.
Tipp.
A bizalmas adatok biztonságának növelése érdekében tiltsa le a vágólap, a meghajtó és a nyomtató átirányítását is. Az átirányítás letiltása megakadályozza, hogy a felhasználók tartalmat másoljanak a távoli munkamenetből. A támogatott átirányítási értékekről az Eszközátirányítás című témakörben olvashat.
A képernyőrögzítés egyéb módszereinek , például a képernyő fizikai kamerával történő fényképezésének megakadályozása érdekében engedélyezheti a vízjelezést, ahol a rendszergazdák QR-kóddal követhetik nyomon a munkamenetet.
A konfiguráció meghatározása
A képernyőrögzítési védelem konfigurálásának lépései attól függenek, hogy hol konfigurálja, mely platformokról csatlakoznak a felhasználók, és milyen forgatókönyvet szeretne elérni.
Windows- és macOS-eszközök: a képernyőrögzítést a munkamenet-gazdagépek Intune-eszközkonfigurációs szabályzat vagy csoportházirend használatával történő konfigurálásával akadályozhatja meg. A Windows Alkalmazás vagy a Távoli asztal ügyfél további konfiguráció nélkül kényszeríti ki a munkamenet-gazdagépek képernyőrögzítési védelmi beállításait.
Amikor a munkamenet-gazdagépeken konfigurálja a képernyőrögzítés védelmét, két további beállítást is konfigurálhat a követelmények teljesítéséhez:
Képernyőrögzítés letiltása az ügyfélen: megakadályozza a képernyőfelvételt a távoli munkamenetben futó alkalmazások helyi eszközéről.
Képernyőrögzítés letiltása az ügyfélen és a kiszolgálón: megakadályozza a távoli munkamenetben futó alkalmazások helyi eszközének képernyőfelvételét, de megakadályozza a munkamenet-gazdagépen belüli eszközöket és szolgáltatásokat is, amelyek rögzítik a képernyőt.
Ebben a forgatókönyvben az eredmény az, amikor az egyes platformtípusokból csatlakozik:
Platform Kapcsolat engedélyezett Képernyőrögzítés letiltva Windows ✅ ✅ macOS ✅ ✅ iOS/iPadOS ❌ n/a Android ❌ n/a Web ❌ n/a iOS-/iPadOS- és Android-eszközök: a képernyőrögzítést úgy akadályozhatja meg, hogy helyi eszközöket konfigurál egy Intune alkalmazásvédelmi szabályzattal, amely a mobilalkalmazás-kezelés (MAM) része. Ez nem akadályozza meg az eszközöket és szolgáltatásokat a munkamenet-gazdagépen a képernyő rögzítésében.
Ebben a forgatókönyvben az eredmény az, amikor az egyes platformtípusokból csatlakozik:
Platform Kapcsolat engedélyezett Képernyőrögzítés letiltva Windows ✅ ❌ macOS ✅ ❌ iOS/iPadOS ✅ ✅ Android ✅ ✅ Web ✅ ❌
Fontos
A követelményeknek megfelelően ki kell választania, hogy mely helyi eszközöket használja képernyőrögzítési védelemmel. Nincs olyan forgatókönyv, amely lehetővé tenné a képernyőfelvételek védelmét az azonos munkamenet-gazdagépek minden platformján egyszerre. Ha mindkettő konfigurálva van, a munkamenet-gazdagépek képernyőrögzítési védelme elsőbbséget élvez az Intune MAM-szabályzat helyi eszközökön való használatával szemben.
Előfeltételek
A munkamenet-gazdagépek konfigurálásához használt forgatókönyvek esetében ezeknek a munkamenet-gazdagépeknek Windows 11-es, 22H2-es vagy újabb verziót vagy Windows 10 22H2-es vagy újabb verziót kell futtatniuk.
A képernyőrögzítési védelem használatához a felhasználóknak csatlakozniuk kell az Azure Virtual Desktophoz a Windows alkalmazással vagy a Távoli asztal alkalmazással. Az alábbi táblázat a támogatott forgatókönyveket mutatja be:
Windows-alkalmazás:
Platform Minimális verzió Asztali munkamenet RemoteApp-munkamenet Windows-alkalmazás Windows rendszeren Bármely Igen Igen. A helyi eszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie. Windows-alkalmazás macOS rendszeren Bármely Igen Igen Windows-alkalmazás iOS/iPadOS rendszeren 11.0.8 Igen Igen Windows-alkalmazás Android rendszeren (előzetes verzió)¹ 1.0.145 Igen Igen 1. Nem támogatja a Chrome OS-t, mert az Intune MAM nem támogatott a Chrome OS-ben.
Távoli asztali ügyfél:
Platform Minimális verzió Asztali munkamenet RemoteApp-munkamenet Windows (asztali ügyfél) 1.2.1672 Igen Igen. A helyi eszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie. Windows (Azure Virtual Desktop Store-alkalmazás) Bármely Igen Igen. A helyi eszköz operációs rendszerének a Windows 11 22H2-es vagy újabb verziójának kell lennie. macOS 10.7.0 vagy újabb Igen Igen
A Microsoft Intune konfigurálásához a következőkre van szüksége:
A Szabályzat- és profilkezelő beépített RBAC-szerepkörhöz rendelt Microsoft Entra ID-fiók.
A konfigurálni kívánt eszközöket tartalmazó csoport.
A csoportházirend konfigurálásához a következőkre van szükség:
Tartományfiók, amely a Tartománygazdák biztonsági csoport tagja.
A konfigurálni kívánt eszközöket tartalmazó biztonsági csoport vagy szervezeti egység (OU).
Képernyőrögzítés elleni védelem engedélyezése munkamenet-gazdagépeken intune-eszközkonfigurációs szabályzat vagy csoportházirend használatával
Válassza ki a forgatókönyv megfelelő lapját.
Képernyőrögzítési védelem konfigurálása munkamenet-gazdagépeken a Microsoft Intune használatával:
Jelentkezzen be a Microsoft Intune felügyeleti központjába.
Konfigurációs profil létrehozása vagy szerkesztése Windows 10-es és újabb rendszerű eszközökhöz a Beállítások katalógusprofil típusával.
A beállításokválasztóban keresse meg a Felügyeleti sablonokat>a Windows-összetevők>távoli asztali szolgáltatások>távoli asztali munkamenetgazda>Azure Virtual Desktopban.
Jelölje be a képernyőrögzítés elleni védelem engedélyezésének jelölőnégyzetét, majd zárja be a beállításválasztót.
Bontsa ki a Felügyeleti sablonok kategóriát, majd váltson a képernyőrögzítés elleni védelem engedélyezésére szolgáló kapcsolót Engedélyezve állapotra.
Kapcsolja ki a Képernyőrögzítés védelmi beállításai (Eszköz) kapcsolót az ügyfél képernyőrögzítésének letiltása, illetve az ügyfélen és a kiszolgálón a követelmények alapján történő képernyőrögzítés blokkolása beállításnál, majd válassza az OK gombot.
Válassza a Tovább lehetőséget.
Nem kötelező: A Hatókörcímkék lapon válasszon ki egy hatókörcímkét a profil szűréséhez. További információ a hatókörcímkékről: Szerepköralapú hozzáférés-vezérlés (RBAC) és hatókörcímkék használata az elosztott it-hez.
A Hozzárendelések lapon válassza ki a konfigurálni kívánt távoli munkamenetet biztosító számítógépeket tartalmazó csoportot, majd válassza a Tovább gombot.
A Véleményezés + létrehozás lapon tekintse át a beállításokat, majd válassza a Létrehozás lehetőséget.
Ha a házirend a távoli munkamenetet biztosító számítógépekre is vonatkozik, indítsa újra őket a beállítások érvénybe lépéséhez.
Képernyőrögzítés elleni védelem engedélyezése helyi eszközökön az Intune MAM használatával
Ha windowsos alkalmazást futtató iOS/iPadOS- és Android-eszközökön szeretne képernyőrögzítési védelmet használni, konfigurálnia kell egy Intune-alkalmazásvédelmi szabályzatot.
Intune alkalmazásvédelmi szabályzat konfigurálása képernyőrögzítési védelem engedélyezéséhez iOS/iPadOS és Android rendszerű eszközökön:
Kövesse az ügyféleszközök átirányítási beállításainak konfigurálásához szükséges lépéseket a Windows App és a Távoli asztali alkalmazás microsoft Intune-nal való konfigurálásához. A képernyőrögzítés elleni védelem konfigurálása egy alkalmazásvédelmi szabályzat része.
Alkalmazásvédelmi szabályzat konfigurálásakor az Adatvédelem lapon konfigurálja a következő beállítást a platformtól függően:
iOS/iPadOS esetén állítsa be a Szervezeti adatok küldése más alkalmazásoknak a Nincs értékre beállítását.
Android esetén állítsa a képernyőfelvételt és a Google Assistantet a Letiltás beállításra.
Konfiguráljon más beállításokat a követelmények alapján, és az alkalmazásvédelmi szabályzatot a felhasználókra és az eszközökre összpontosítsa.
Képernyőrögzítés elleni védelem ellenőrzése
A képernyőrögzítés elleni védelem működésének ellenőrzése:
Csatlakozzon egy új távoli munkamenethez egy támogatott ügyféllel. Ne csatlakozzon újra egy meglévő munkamenethez. A módosítás érvénybe lépéséhez ki kell jelentkeznie a meglévő munkamenetekből, és újra be kell jelentkeznie.
Helyi eszközről készítsen képernyőképet, vagy ossza meg a képernyőjét egy Teams-hívásban vagy értekezleten. A tartalom le van tiltva vagy elrejtve.
Windows- és macOS-eszközökön, ha engedélyezte a képernyőrögzítés letiltását az ügyfélen és a kiszolgálón a munkamenet-gazdagépeken, próbálja meg rögzíteni a képernyőt egy eszköz vagy szolgáltatás használatával a munkamenet-gazdagépen. A tartalom le van tiltva vagy elrejtve.
Ha engedélyezi a képernyőrögzítés védelmét a munkamenet-gazdagépeken, egy támogatott eszközről kell csatlakoznia. Ha nem, hibaüzenet jelenik meg, amely azt jelzi, hogy a képernyőrögzítés elleni védelem engedélyezve van. A hibaüzenet a következő képernyőképekhez hasonlóan néz ki:
Webböngésző:
iOS/iPadOS:
Kapcsolódó tartalom
Engedélyezze a vízjelezést, ahol a rendszergazdák QR-kóddal követhetik nyomon a munkamenetet.
Ismerje meg, hogyan védheti meg az Azure Virtual Desktop üzembe helyezését a Security ajánlott eljárásaiban.