Autoriser la protection contre la capture d’écran dans Azure Virtual Desktop
La protection de capture d’écran, parallèlement au filigrane, permet d’empêcher la capture d’informations sensibles sur les points de terminaison clients via un ensemble spécifique de fonctionnalités de système d’exploitation (OS) et d’interfaces de programmation d’applications (API). Lorsque vous activez la protection des captures d’écran, le contenu distant est automatiquement bloqué dans les captures d’écran et le partage d’écran. Vous pouvez configurer la protection de capture d’écran à l’aide de Microsoft Intune ou d’une stratégie de groupe sur vos hôtes de session.
Il existe deux scénarios pris en charge pour la protection de la capture d’écran, selon la version de Windows que vous utilisez :
Bloquer la capture d’écran sur le client : l’hôte de session demande à un client Bureau à distance pris en charge d’activer la protection de capture d’écran pour une session distante. Cette option empêche la capture d’écran à partir du client des applications en cours d’exécution dans la session distante.
Bloquer la capture d’écran sur le client et le serveur : l’hôte de session demande à un client Bureau à distance pris en charge d’activer la protection de capture d’écran pour une session distante. Cette option empêche la capture d’écran à partir du client des applications en cours d’exécution dans la session distante, mais empêche également les outils et services au sein de l’hôte de session de capturer l’écran.
Lorsque la protection de capture d’écran est activée, les utilisateurs ne peuvent pas partager leur fenêtre Bureau à distance à l’aide d’un logiciel de collaboration local, tel que Microsoft Teams. Avec Teams, ni l’application Teams locale ni Teams avec l’optimisation multimédia ne peuvent partager du contenu protégé.
Conseil
Pour renforcer la sécurité de vos informations sensibles, vous devez également désactiver le Presse-papiers, le lecteur et la redirection d’imprimante. La désactivation de la redirection empêche les utilisateurs de copier du contenu à partir de la session distante. Pour en savoir plus sur les valeurs de redirection prises en charge, consultez Redirection d’appareil.
Pour décourager d’autres méthodes de capture d’écran, telles que la prise de photo d’un écran avec un appareil photo physique, vous pouvez activer le filigrane, où les administrateurs peuvent utiliser un code QR pour suivre la session.
Prérequis
Vos hôtes de session doivent exécuter l’une des versions suivantes de Windows pour utiliser la protection de capture d’écran :
- La capture d’écran de blocage sur le client est disponible avec une version prise en charge de Windows 10 ou Windows 11.
- La capture d’écran de blocage sur le client et le serveur est disponible à partir de Windows 11, version 22H2.
Les utilisateurs doivent se connecter à Azure Virtual Desktop avec Windows App ou l’application Remote Desktop pour utiliser la protection contre les captures d’écran. Le tableau suivant présente les scénarios pris en charge. Si un utilisateur tente de se connecter à une autre application ou version, la connexion est refusée et affiche un message d’erreur avec le code
0x1151.Application Version Session de bureau Session RemoteApp Application Windows sur Windows Tout Oui Oui. Le système d’exploitation de l’appareil client doit être Windows 11, version 22H2 ou ultérieure. Client Remote Desktop sous Windows 1.2.1672 ou version ultérieure Oui Oui. Le système d’exploitation de l’appareil client doit être Windows 11, version 22H2 ou ultérieure. Application Azure Virtual Desktop du Store Quelconque Oui Oui. Le système d’exploitation de l’appareil client doit être Windows 11, version 22H2 ou ultérieure. Application Windows sur macOS Tout Oui Oui Client Remote Desktop sous macOS 10.7.0 ou version ultérieure Oui Oui Pour configurer Microsoft Intune, vous avez besoin des éléments suivants :
Un compte Microsoft Entra ID auquel le rôle RBAC intégré Gestionnaire de stratégies et de profils a été attribué.
Un groupe contenant les appareils que vous souhaitez configurer.
Pour configurer la stratégie de groupe, vous avez besoin des éléments suivants :
Un compte de domaine membre du groupe de sécurité Administrateurs du domaine.
Un groupe de sécurité ou unité d’organisation contenant les appareils que vous souhaitez configurer.
Activez la protection contre la capture d’écran
La protection de capture d’écran est configurée sur les hôtes de session et appliquée sur le client. Sélectionnez l’onglet approprié pour votre scénario.
Pour configurer la protection contre la capture d’écran à l’aide de Microsoft Intune :
Connectez-vous au centre d’administration Microsoft Intune.
Créez ou modifiez un profil de configuration pour les appareils Windows 10 et de version ultérieure, avec le type de profil catalogue Paramètres.
Dans le sélecteur de paramètres, accédez àModèles d’administration>Composants Windows>Services Bureau à distance>Hôte de session Bureau à distance>Azure Virtual Desktop.
Cochez la case Activer la protection contre les captures d’écran, puis fermez le sélecteur de paramètres.
Développez la catégorie Modèles d’administration, puis basculez le commutateur Activer la protection contre les captures d’écran sur Activé.
Activez le commutateur pour options de protection de capture d’écran (appareil) pour désactiver pour bloquer la capture d’écran sur leclient, ou sur pour capture d’écran bloquer sur le client et le serveur en fonction de vos besoins, puis sélectionnez OK.
Cliquez sur Suivant.
Facultatif : sous l’onglet Étiquettes d’étendue, sélectionnez une étiquette d’étendue pour filtrer le profil. Pour plus d’informations sur les étiquettes d’étendue, consultez Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les étiquettes d’étendue pour l’informatique distribuée.
Sous l’onglet Affectations, sélectionnez le groupe contenant les ordinateurs qui fournissent une session à distance et que vous voulez configurer, puis sélectionnez Suivant.
Sous l’onglet Vérifier + créer, passez en revue les paramètres, puis sélectionnez Créer.
Une fois que la stratégie a été appliquée aux ordinateurs fournissant une session à distance, redémarrez-les pour que les paramètres prennent effet.
Vérifier la protection contre les captures d’écran
Pour vérifier que la protection contre les captures d’écran fonctionne :
Connectez-vous à une session distante avec un client pris en charge.
Prenez une capture d’écran ou partagez votre écran dans un appel ou une réunion Teams. Le contenu doit être bloqué ou masqué. Toutes les sessions existantes doivent se déconnecter et revenir à nouveau pour que la modification prenne effet.
Contenu connexe
Activez filigrane, où les administrateurs peuvent utiliser un code QR pour suivre la session.
Découvrez comment sécuriser votre déploiement Azure Virtual Desktop dans Meilleures pratiques de sécurité.