Aracılığıyla paylaş

Azure Sanal Masaüstü'nde ekran yakalama korumasını etkinleştirme

  • Makale

Ekran yakalama koruması, filigranlamanın yanı sıra belirli işletim sistemi (OS) özellikleri ve API'leri kullanarak hassas verilerin istemci cihazlarda yakalanmasını önlemeye yardımcı olur. Ekran yakalama korumasını etkinleştirdiğinizde, ekran görüntülerinde ve ekran paylaşımında uzak içerik otomatik olarak engellenir.

Ekran yakalama koruması etkinleştirildiğinde, kullanıcılar Microsoft Teams gibi yerel işbirliği yazılımlarını kullanarak uzak pencerelerini paylaşamaz. Teams ile, yerel Teams uygulaması veya medya iyileştirmesi ile Teams'i kullanmak korumalı içeriği paylaşamaz.

İpucu

  • Hassas bilgilerinizin güvenliğini artırmak için pano, sürücü ve yazıcı yeniden yönlendirmesini de devre dışı bırakmanız gerekir. Yeniden yönlendirmeyi devre dışı bırakmak, kullanıcıların uzak oturumdan içerik kopyalamasını önlemeye yardımcı olur. Desteklenen yeniden yönlendirme değerleri hakkında bilgi edinmek için bkz . Cihaz yeniden yönlendirme.

  • Fiziksel kameralı bir ekranın fotoğrafını çekmek gibi diğer ekran yakalama yöntemlerini caydırmak için, yöneticilerin oturumu izlemek için QR kodu kullanabilecekleri filigran oluşturmayı etkinleştirebilirsiniz.

Yapılandırmanızı belirleme

Ekran yakalama korumasını yapılandırma adımları, bunu nerede yapılandırdığınıza, kullanıcılarınızın hangi platformlardan bağlandığı ve hangi senaryoya ulaşmak istediğinize bağlıdır.

  • Windows ve macOS cihazları: Bir Intune cihaz yapılandırma ilkesi veya Grup İlkesi kullanarak oturum konaklarını yapılandırarak ekran yakalamayı engellersiniz. Windows Uygulaması veya Uzak Masaüstü istemcisi, daha fazla yapılandırma olmadan bir oturum konağından ekran yakalama koruma ayarlarını zorlar.

    Oturum konaklarında ekran yakalama korumasını yapılandırdığınızda, gereksinimlerinizi karşılamaya yardımcı olmak için yapılandırabileceğiniz iki ayar daha vardır:

    • İstemcide ekran yakalamayı engelle: Uzak oturumda çalışan uygulamaların yerel cihazından ekran yakalamayı engeller.

    • İstemci ve sunucuda ekran yakalamayı engelle: Uzak oturumda çalışan uygulamaların yerel cihazından ekran yakalamayı engeller, ancak aynı zamanda oturum konağı içindeki araçların ve hizmetlerin ekranı yakalamasını engeller.

    Bu senaryoda, her platform türünden bağlanırken elde edilir sonuç aşağıdadır:

    Platform Bağlantıya izin verildi Ekran yakalama engellendi
    Windows
    macOS
    iOS/iPadOS Yok
    Android Yok
    Web Yok

  • iOS/iPadOS ve Android cihazlar: Mobil uygulama yönetiminin (MAM) bir parçası olan Bir Intune uygulama koruma ilkesi kullanarak yerel cihazları yapılandırarak ekran yakalamayı engellersiniz. Oturum konağı içindeki araçların ve hizmetlerin ekranı yakalamasını engellemez.

    Bu senaryoda, her platform türünden bağlanırken elde edilir sonuç aşağıdadır:

    Platform Bağlantıya izin verildi Ekran yakalama engellendi
    Windows
    macOS
    iOS/iPadOS
    Android
    Web

Önemli

Gereksinimlerinize göre ekran yakalama koruması ile hangi yerel cihazların kullanılacağını seçmeniz gerekir. Aynı oturum konaklarından aynı anda tüm platformlarda ekran yakalama korumasını etkinleştirebileceğiniz bir senaryo yoktur. Her ikisi de yapılandırılmışsa, oturum konaklarındaki ekran yakalama koruması, yerel cihazlarda Intune MAM ilkesi kullanmak yerine önceliklidir.

Önkoşullar

  • Oturum konaklarını yapılandırmanız gereken senaryolarda, bu oturum konaklarının windows 11, sürüm 22H2 veya üzeri ya da Windows 10, sürüm 22H2 veya sonraki bir sürümü çalıştırıyor olması gerekir.

  • Kullanıcıların ekran yakalama korumasını kullanmak için Windows Uygulaması veya Uzak Masaüstü uygulaması ile Azure Sanal Masaüstü'ne bağlanması gerekir. Aşağıdaki tabloda desteklenen senaryolar gösterilmektedir:

    • Windows Uygulaması:

      Platform En düşük sürüm Masaüstü oturumu RemoteApp oturumu
      Windows'da Windows Uygulaması Tümü Yes Evet. Yerel cihaz işletim sistemi Windows 11, sürüm 22H2 veya üzeri olmalıdır.
      macOS üzerinde Windows Uygulaması Tümü Yes Yes
      iOS/iPadOS üzerinde Windows Uygulaması 11.0.8 Yes Yes
      Android'de Windows Uygulaması (önizleme)¹ 1.0.145 Yes Yes

      1. Intune MAM, Chrome OS'da desteklenmediğinden Chrome OS desteği içermez.

    • Uzak Masaüstü istemcisi:

      Platform En düşük sürüm Masaüstü oturumu RemoteApp oturumu
      Windows (masaüstü istemcisi) 1.2.1672 Yes Evet. Yerel cihaz işletim sistemi Windows 11, sürüm 22H2 veya üzeri olmalıdır.
      Windows (Azure Sanal Masaüstü Mağazası uygulaması) Tümü Yes Evet. Yerel cihaz işletim sistemi Windows 11, sürüm 22H2 veya üzeri olmalıdır.
      macOS 10.7.0 veya üzeri Yes Yes

  • Microsoft Intune'u yapılandırmak için şunları yapmanız gerekir:

    • İlke ve Profil yöneticisi yerleşik RBAC rolüne atanan Microsoft Entra Id hesabı.

    • Yapılandırmak istediğiniz cihazları içeren bir grup.

  • Grup İlkesi'ni yapılandırmak için şunları yapmanız gerekir:

    • Domain Admins güvenlik grubunun üyesi olan bir etki alanı hesabı.

    • Yapılandırmak istediğiniz cihazları içeren bir güvenlik grubu veya kuruluş birimi (OU).

Intune cihaz yapılandırma ilkesi veya Grup İlkesi kullanarak oturum konaklarında ekran yakalama korumasını etkinleştirme

Senaryonuz için ilgili sekmeyi seçin.

Microsoft Intune kullanarak oturum konaklarında ekran yakalama korumasını yapılandırmak için:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Ayarlar kataloğu profil türüyle Windows 10 ve üzeri cihazlar için bir yapılandırma profili oluşturun veya düzenleyin.

  3. Ayarlar seçicide Yönetim şablonları>Windows Bileşenleri>Uzak Masaüstü Hizmetleri>Uzak Masaüstü Oturumu Ana Bilgisayarı>Azure Sanal Masaüstü'ne gidin.

    Microsoft Intune portalında Azure Sanal Masaüstü seçeneklerini gösteren ekran görüntüsü.

  4. Ekran yakalama korumasını etkinleştir kutusunu işaretleyin ve ardından ayarlar seçiciyi kapatın.

  5. Yönetim şablonları kategorisini genişletin, ardından Ekran yakalama korumasını etkinleştir anahtarını Etkin olarak değiştirin.

    Microsoft Intune'da ekran yakalama koruma ayarlarını gösteren ekran görüntüsü.

  6. Ekran Yakalama Koruma Seçenekleri (Cihaz) anahtarını, İstemcide ekran yakalamayı engelle için kapalı olarak veya gereksinimlerinize göre istemci ve sunucuda Ekran yakalamayı engelle seçeneğini açık konuma getirin, ardından Tamam'ı seçin.

  7. İleri'yi seçin.

  8. İsteğe bağlı: Kapsam etiketleri sekmesinde, profili filtrelemek için bir kapsam etiketi seçin. Kapsam etiketleri hakkında daha fazla bilgi için bkz . Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.

  9. Atamalar sekmesinde, yapılandırmak istediğiniz uzak oturumu sağlayan bilgisayarları içeren grubu seçin ve ardından İleri'yi seçin.

  10. Gözden geçir ve oluştur sekmesinde ayarları gözden geçirin ve oluştur'u seçin.

  11. İlke uzak oturum sağlayan bilgisayarlara uygulandıktan sonra, ayarların etkili olması için bunları yeniden başlatın.

Intune MAM kullanarak yerel cihazlarda ekran yakalama korumasını etkinleştirme

Windows Uygulaması çalıştıran iOS/iPadOS ve Android cihazlarda ekran yakalama korumasını kullanmak için bir Intune uygulama koruma ilkesi yapılandırmanız gerekir.

iOS/iPadOS ve Android cihazlarda ekran yakalama korumasını etkinleştirmek üzere bir Intune uygulama koruma ilkesi yapılandırmak için:

  1. Microsoft Intune kullanarak Windows Uygulaması ve Uzak Masaüstü uygulaması için istemci cihaz yeniden yönlendirme ayarlarını yapılandırma adımlarını izleyin. Ekran yakalama koruması yapılandırması, uygulama koruma ilkesinin bir parçasıdır.

  2. Bir uygulama koruma ilkesini yapılandırırken, Veri koruma sekmesinde platforma bağlı olarak aşağıdaki ayarı yapılandırın:

    1. iOS/iPadOS için Kuruluş verilerini diğer uygulamalara gönder seçeneğini Yok olarak ayarlayın.

    2. Android için Ekran yakalama ve Google Assistant'ı Engelle olarak ayarlayın.

  3. Gereksinimlerinize göre diğer ayarları yapılandırın ve uygulama koruma ilkesini kullanıcılara ve cihazlara hedefleyin.

Ekran yakalama korumasını doğrulama

Ekran yakalama korumasının çalıştığını doğrulamak için:

  1. Desteklenen bir istemciyle yeni bir uzak oturuma bağlanın. Mevcut bir oturuma yeniden bağlanmayın. Değişikliğin geçerli olması için mevcut oturumların oturumunu kapatmanız ve yeniden oturum açmanız gerekir.

  2. Yerel bir cihazdan teams aramasında veya toplantısında ekran görüntüsü alın veya ekranınızı paylaşın. İçerik engellenir veya gizlenir.

  3. Windows ve macOS cihazlarında oturum konaklarınızdaki istemci ve sunucuda Ekran yakalamayı engelle seçeneğini etkinleştirdiyseniz, oturum konağındaki bir araç veya hizmeti kullanarak ekranı yakalamayı deneyin. İçerik engellenir veya gizlenir.

Oturum konaklarında ekran yakalama korumasını etkinleştirirseniz desteklenen bir cihazdan bağlanmanız gerekir. Aksi takdirde ekran yakalama korumasının etkinleştirildiğini belirten bir hata iletisi görürsünüz. Hata iletisi şu ekran görüntülerine benzer:

  • Web tarayıcısı:

    Ekran yakalamanın etkinleştirildiğini ve desteklenen bir istemciden bağlanmanız gerektiğini belirten bir hata iletisi gösteren bir web tarayıcısında Windows Uygulaması'nın ekran görüntüsü.

  • iOS/iPadOS:

    iOS/iPadOS için Windows Uygulaması'ndan ekran yakalamanın etkinleştirildiğini ve desteklenen bir istemciden bağlanmanız gerektiğini belirten bir hata iletisi gösteren ekran görüntüsü.

İlgili içerik

  • Yöneticilerin oturumu izlemek için QR kodu kullanabildiği filigran oluşturmayı etkinleştirin.

  • Güvenlik en iyi yöntemleri bölümünde Azure Sanal Masaüstü dağıtımınızın güvenliğini sağlama hakkında bilgi edinin.