Configurações de segurança do Windows com suporte para VDI de Serviços de Área de Trabalho Remota

O Windows e o Windows Server têm novas camadas de proteção incorporadas ao sistema operacional para:

  • Proteja-se contra violações de segurança
  • Ajude a bloquear ataques maliciosos
  • Aprimore a segurança de máquinas virtuais, aplicativos e dados.

Observação

A tabela a seguir descreve qual desses novos recursos têm suporte em uma implantação de VDI usando RDS.

Tipo de coleção do VDI Gerenciamento em pool Gerenciamento pessoal Sem gerenciamento em pool Sem gerenciamento pessoal
Credential Guard Sim Sim Sim Sim
Device Guard Sim Sim Sim Sim
Credential Guard Remoto Não No No No
VMs Blindadas e Criptografadas com Suporte Não No VMs com suporte para criptografia com configuração extra VMs com suporte para criptografia com configuração extra

Credential Guard Remoto

O Credential Guard remoto tem suporte apenas para conexões diretas com as máquinas de destino e não para aquelas pelo Agente de Conexão de Área de Trabalho Remota e Gateway de Área de Trabalho Remota.

Observação

Se você tiver um Agente de Conexão em um ambiente de instância única e o nome DNS corresponder ao nome do computador, talvez você possa usar o Remote Credential Guard, embora não haja suporte para isso.

VMs blindadas e VMs com suporte para criptografia

Não há suporte para VMs blindadas na VDI dos Serviços de Área de Trabalho Remota.

Para aproveitar VMs com Suporte para Criptografia:

  • Use uma coleção não gerenciada e uma tecnologia de provisionamento fora do processo de criação de coleção de Serviços de Área de Trabalho Remota para provisionar as máquinas virtuais.
  • Não há suporte para discos de perfil de usuário, pois dependem de discos diferenciais