リモートデスクトップ接続時に情報漏えい対策として、USBデバイス、プリンター、クリップボードなどの利用を禁止している場合があるかと思います。しかし、手元の端末で”スクリーンキャプチャー”を行うと、画面情報が保存できてしまいます。このような行為を防止するための機能となります。
※デスクトップ共有で利用可能です。アプリケーション共有では利用できません。
※Windows/Macクライアントからの接続時のみサポートします。
※iOS/iPad/Androidクライアントへの設定には、Intuneが必要です。
※Teamsを利用している場合、画面共有ができなくなります。
プリントスクリーン、切り取り&スケッチなどのスクリーンキャプチャー機能を利用すると、
配信されていたデスクトップ画面が黒く塗りつぶされます。
それではやってみよー
GPO、マスターイメージもしくは、セッションホストにて実行します。
先ずは、GPOテンプレートをダウンロード
【GPO設定の準備】
[terminalserver-avd.adml]を「C:\Windows\PolicyDefinitions\en-US」にコピー
[terminalserver-avd.admx]を「C:\Windows\PolicyDefinitions」にコピー
ファイル名を指定して実行[gpedit.msc]
コンピューターの構成 -> 管理用テンプレート -> Windows コンポーネント -> リモートデスクトップサービス -> リモートデスクトップセッションホスト -> Azure Virtual Desktop
※レジストリを直接編集する場合
[クライアントで画面キャプチャをブロックする]
reg add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v fEnableScreenCaptureProtect /t REG_DWORD /d 1
[クライアントとサーバーの画面キャプチャをブロックする]
reg add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v fEnableScreenCaptureProtect /t REG_DWORD /d 2
あわせて、ホストプールのRDPプロパティ設定にて”リダイレクトしない”を選択
それでは、確認してみましょう!
Windows Clientアプリでデスクトップ共有をしています。
手元のPCで、キャプチャを撮ろうとすると、VDI画面が黒く塗りつぶされます。
※[クライアントで画面キャプチャをブロックする]
[クライアントとサーバーの画面キャプチャをブロックする]の場合
手元PCでのキャプチャだけでなく、セッションホスト上でキャプチャを撮ろうとすると、VDI画面が黒く塗りつぶされます。
