Filigrana in Desktop virtuale Azure

  • Articolo

La filigrana, insieme alla protezione dall'acquisizione dello schermo, consente di impedire l'acquisizione di informazioni riservate sugli endpoint client. Quando si abilita l’inserimento di filigrane, le filigrane del codice a matrice vengono visualizzate come parte dei desktop remoti. Il codice a matrice contiene l'ID connessione o ID dispositivo di una sessione remota che gli amministratori possono usare per tracciare la sessione. La filigrana viene configurata negli host sessione usando Microsoft Intune o Criteri di gruppo e applicata dall'app Di Windows o dal client Desktop remoto.

Ecco uno screenshot che mostra l'aspetto della filigrana quando è abilitata:

Screenshot che mostra la filigrana abilitata in un desktop remoto.

Importante

  • Dopo aver abilitato la filigrana in un host di sessione, solo i client che supportano la filigrana possono connettersi a tale host di sessione. Se si tenta di connettersi da un client non supportato, la connessione avrà esito negativo e verrà visualizzato un messaggio di errore non specifico.

  • La filigrana è solo per desktop remoti. Con RemoteApp, la filigrana non viene applicata e la connessione è consentita.

  • Se ci si connette direttamente a un host di sessione (non tramite Desktop virtuale Azure) usando l'app Connessione Desktop remoto (mstsc.exe), la filigrana non viene applicata e la connessione è consentita.

Prerequisiti

Prima di poter usare la filigrana, è necessario quanto segue:

  • Un pool di host esistente con host di sessione.

  • Un account Microsoft Entra ID a cui è assegnato almeno il ruolo di Collaboratore pool di host di virtualizzazione desktop dei ruoli predefiniti di controllo degli accessi in base al ruolo sul pool di host.

  • Client che supporta la filigrana. I client seguenti supportano la filigrana:

    • Client Desktop remoto per:

    • App di Windows per:

      • Finestre
      • macOS
      • iOS e iPadOS
      • Web browser

  • Azure Virtual Desktop Insights configurato per l'ambiente.

  • Se si gestiscono gli host di sessione con Microsoft Intune, è necessario:

    • Un account di Microsoft Entra ID con assegnato il ruolo predefinito di Gestore di criteri e profili di controllo degli accessi in base al ruolo.

    • Gruppo contenente i dispositivi da configurare.

  • Se si gestiscono gli host di sessione con Criteri di gruppo in un dominio di Active Directory, è necessario:

    • Un account di dominio membro del gruppo di sicurezza Amministratori di dominio.

    • Un gruppo di sicurezza o un'unità organizzativa contenente gli host di sessione da configurare.

Abilitare la filigrana

Selezionare la scheda pertinente per lo scenario.

Per abilitare la filigrana tramite Microsoft Intune:

  1. Accedere all'interfaccia di amministrazione di Microsoft Intune.

  2. Creare o modificare un profilo di configurazione per dispositivi Windows 10 e versioni successive, con il tipo di profilo Catalogo impostazioni.

  3. Nella selezione delle impostazioni andare a Modelli amministrativi>Componenti di Windows>Servizi Desktop remoto>Host Sessione Desktop remoto>Desktop virtuale Azure.

    Screenshot dell'interfaccia di amministrazione di Intune che mostra le impostazioni di Desktop virtuale Azure.

  4. Selezionare la casella per Abilita filigrana, quindi chiudere la selezione impostazioni.

    Importante

    Non selezionare [Deprecato] Abilita filigrana perché questa impostazione non include l'opzione per specificare il contenuto incorporato del codice a matrice.

  5. Espandere la categoria Modelli amministrativi, quindi impostare l'opzione Abilita filigrana su Abilitata.

    Screenshot delle impostazioni disponibili per la filigrana in Intune.

  6. È possibile configurare le opzioni seguenti:

    Opzione Valori Descrizione
    Fattore di scala bitmap del codice a matrice Da 1 a 10
    (valore predefinito = 4)    		 Dimensioni in pixel di ogni punto di codice a matrice. Questo valore determina il numero di quadrati per punto nel codice a matrice.
    Opacità bitmap del codice a matrice Da 100 a 9999 (valore predefinito = 2000) Livello di trasparenza della filigrana, dove 100 è completamente trasparente.
    Larghezza della casella della griglia in percentuale rilevante per la larghezza bitmap del codice a matrice Da 100 a 1000
    (valore predefinito = 320)    		 Determina la distanza tra i codici a matrice in percentuale. Se combinato con l'altezza, un valore pari a 100 visualizzerebbe i codici a matrice fianco a fianco e riempirebbe l'intero schermo.
    Altezza della casella della griglia in percentuale rilevante per la larghezza bitmap del codice a matrice Da 100 a 1000
    (valore predefinito = 180)    		 Determina la distanza tra i codici a matrice in percentuale. In combinazione con la larghezza, un valore pari a 100 visualizzerebbe i codici a matrice fianco a fianco e riempirebbe l'intero schermo.
    Contenuto incorporato del codice a matrice ID connessione (predefinito)
    ID dispositivo    		 Specificare se l'ID connessione o ID dispositivo deve essere usato nel codice a matrice. Selezionare solo l'ID dispositivo con host di sessione che si trovano in un pool di host personali e aggiunti a Microsoft Entra ID o Microsoft Entra ibrido in join.

    Suggerimento

    È consigliabile provare valori di opacità diversi per trovare un equilibrio tra la leggibilità della sessione remota e la possibilità di analizzare il codice a matrice, ma mantenendo i valori predefiniti per gli altri parametri.

  7. Selezionare Avanti.

  8. Facoltativo: nella scheda Tag di ambito selezionare un tag di ambito per filtrare il profilo. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo (RBAC) e i tag di ambito per l'IT distribuito.

  9. Nella scheda Assegnazioni selezionare il gruppo contenente i computer che forniscono una sessione remota da configurare, quindi selezionare Avanti.

  10. Nella scheda Rivedi + crea rivedere le impostazioni e selezionare Crea.

  11. Sincronizzare gli host di sessione con Intune per rendere effettive le impostazioni.

Trovare informazioni sulla sessione

Dopo aver abilitato la filigrana, è possibile trovare le informazioni sulla sessione dal codice a matrice usando Azure Virtual Desktop Insights o eseguendo query su Log Analytics di Monitoraggio di Azure.

Informazioni dettagliate di Desktop virtuale Azure

Per trovare le informazioni sulla sessione dal codice a matrice usando Azure Virtual Desktop Insights:

  1. Aprire un Web browser e passare a https://aka.ms/avdi per aprire Azure Virtual Desktop Insights. Accedere con le credenziali di Azure quando richiesto.

  2. Selezionare la sottoscrizione, il gruppo di risorse, il pool di host e l'intervallo di tempo pertinenti, quindi selezionare la scheda Diagnostica connessione.

  3. Nella sezione Percentuale di riuscita nel (ri)stabilire una connessione (% delle connessioni), è presente un elenco di tutte le connessioni che mostrano Primo tentativo, ID connessione, Utente e Tentativi. È possibile cercare l'ID connessione dal codice a matrice in questo elenco o esportarlo in Excel.

Monitoraggio di Azure: Log Analytics

Per trovare le informazioni sulla sessione dal codice a matrice eseguendo query su Log Analytics di Monitoraggio di Azure:

  1. Accedere al portale di Azure.

  2. Nella barra di ricerca digitare Aree di lavoro Log Analytics e selezionare la voce del servizio corrispondente.

  3. Selezionare questa opzione per aprire l'area di lavoro Log Analytics connessa all'ambiente Desktop virtuale Azure.

  4. In Generale, selezionare Log.

  5. Avviare una nuova query, quindi eseguire la query seguente per ottenere informazioni sulla sessione per un ID di connessione specifico (rappresentato come CorrelationId in Log Analytics), sostituendo <connection ID> con il valore completo o parziale del codice a matrice:

    WVDConnections
| where CorrelationId contains "<connection ID>"

Contenuto correlato