Habilitar a proteção de captura de tela na Área de Trabalho Virtual do Azure
A proteção contra captura de tela, juntamente com a marca d'água, ajuda a impedir que informações confidenciais sejam capturadas em pontos de extremidade do cliente por meio de um conjunto específico de recursos do sistema operacional (SO) e APIs (Interfaces de Programação de Aplicativo). Ao habilitar a proteção contra captura de tela, o conteúdo remoto será bloqueado ou oculto automaticamente em capturas de tela e em compartilhamentos de tela.
Há dois cenários com suporte para proteção de captura de tela, dependendo da versão do Windows que você está usando:
Bloquear captura de tela no cliente: o host da sessão instrui um cliente de Área de Trabalho Remota com suporte a habilitar a proteção de captura de tela para uma sessão remota. Isso impede a captura de tela do cliente de aplicativos em execução na sessão remota.
Bloquear captura de tela no cliente e no servidor: o host da sessão instrui um cliente de Área de Trabalho Remota com suporte a habilitar a proteção de captura de tela para uma sessão remota. Isso impede a captura de tela do cliente de aplicativos em execução na sessão remota, mas também impede que ferramentas e serviços do host da sessão capturem a tela.
Quando a proteção contra captura de tela está habilitada, os usuários não podem compartilhar sua janela de Área de Trabalho Remota usando software de colaboração local, como o Microsoft Teams. Quando eles usam o Microsoft Teams, nem o aplicativo local do Teams nem o Teams com otimização de mídia podem compartilhar conteúdo protegido.
Dica
Para aumentar a segurança de suas informações confidenciais, você também deve desabilitar o redirecionamento de área de transferência, de pen drive e de impressora. Desabilitar o redirecionamento impede que os usuários copiem qualquer conteúdo de tela capturado da sessão remota. Para saber mais sobre os valores de redirecionamento com suporte, consulte Redirecionamento de dispositivo.
Para desencorajar outros métodos de captura de tela, como tirar uma foto de uma tela com uma câmera física, você pode habilitar a marca d'água, em que os administradores podem usar um código QR para rastrear a sessão.
Pré-requisitos
Os hosts de sessão devem estar executando uma das seguintes versões do Windows para usar a proteção de captura de tela:
- Bloquear captura de tela no cliente está disponível com uma versão com suporte do Windows 10 ou Windows 11.
- Bloquear captura de tela no cliente e no servidor está disponível a partir do Windows 11, versão 22H2.
O usuário precisa se conectar à Área de Trabalho Virtual do Azure com um dos seguintes clientes para usar a proteção contra captura de tela. Se um usuário tentar se conectar a um cliente ou versão diferente, a conexão será negada e mostrará uma mensagem de erro com o código
0x1151
.Cliente Versão do cliente Sessão da área de trabalho Sessão do RemoteApp Cliente de Área de Trabalho Remota para Windows 1.2.1672 ou posterior Sim Sim. O sistema operacional do dispositivo cliente deve ser Windows 11, versão 22H2 ou posterior. Aplicativo de Área de Trabalho Virtual do Azure Qualquer Sim Sim. O sistema operacional do dispositivo cliente deve ser Windows 11, versão 22H2 ou posterior. Cliente da Área de Trabalho Remota para macOS 10.7.0 ou posterior Sim Sim
Habilitar a proteção contra captura de tela
A proteção contra captura de tela é configurada no nível do host da sessão e imposta pelo cliente. Você define as configurações usando o Intune ou a Política de Grupo.
Para configurar a proteção de captura de tela:
Siga as etapas para tornar o Modelo administrativo para a Área de Trabalho Virtual do Azure disponível.
Depois de verificar que o modelo administrativo da Área de Trabalho Virtual do Azure está disponível, abra a configuração de política Habilitar proteção contra captura de tela e defina-a como Habilitada.
No menu suspenso, selecione o cenário de proteção de captura de tela que você deseja usar em Bloquear captura de tela no cliente ou Bloquear captura de tela no cliente e no servidor.
Aplique as configurações de política aos seus hosts de sessão executando uma atualização da Política de Grupo ou sincronização de dispositivo Intune.
Conecte-se a uma sessão remota com um cliente com suporte e teste se a proteção contra captura de tela está funcionando tirando uma captura de tela ou compartilhando sua tela. O conteúdo deve ser bloqueado ou oculto. Todas as sessões existentes precisarão desconectar-se e conectar-se novamente para que a alteração entre em vigor.
Próximas etapas
Saiba mais sobre como proteger sua implantação da Área de Trabalho Virtual do Azure nas melhores práticas de Segurança.