Azure Virtual Desktop (AVD) で Screen Capture Protection を試す!

リモートデスクトップ接続時に情報漏えい対策として、USBデバイス、プリンター、クリップボードなどの利用を禁止している場合があるかと思います。しかし、手元の端末で”スクリーンキャプチャー”を行うと、画面情報が保存できてしまいます。このような行為を防止するための機能となります。
※デスクトップ共有で利用可能です。アプリケーション共有では利用できません。
※Windows Clientアプリからの接続のみサポートしております。
※Teamsを利用している場合、画面共有ができなくなります。

プリントスクリーン、切り取り&スケッチなどのスクリーンキャプチャー機能を利用すると、
配信されていたデスクトップ画面のウインドが消えてしまいます。


それではやってみよー

GPO、マスターイメージもしくは、Session Hostにて実行します。

先ずは、GPOテンプレートをダウンロード

【GPO設定の準備】
[terminalserver-avd.adml]を「C:\Windows\PolicyDefinitions\en-US」にコピー
[terminalserver-avd.admx]を「C:\Windows\PolicyDefinitions」にコピー

ファイル名を指定して実行[gpedit.msc]

コンピューターの構成 -> 管理用テンプレート -> Windows コンポーネント -> リモートデスクトップサービス -> リモートデスクトップセッションホスト -> Azure Virtual Desktop

※レジストリを直接編集する場合

reg add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v fEnableScreenCaptureProtect /t REG_DWORD /d 1

あわせて、ホストプールのRDPプロパティ設定にて”リダイレクトしない”を選択


それでは、確認してみましょう!

Windows Clientアプリでデスクトップ共有をしています。

Print Screen / Snipping Tool で撮ろうとすると、Windows Clientアプリのウインドが消えてしまいキャプチャできません。