リモートデスクトップ接続時に情報漏えい対策として、USBデバイス、プリンター、クリップボードなどの利用を禁止している場合があるかと思います。しかし、手元の端末で”スクリーンキャプチャー”を行うと、画面情報が保存できてしまいます。このような行為を防止するための機能となります。
プリントスクリーン、切り取り&スケッチなどのスクリーンキャプチャー機能を利用すると、
配信されていたデスクトップ画面が黒ぬりに変わる。
それではやってみよー
マスターイメージもしくは、Session Hostにて有効化します。
※PowerShellにて、そのまま実行
reg add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v fEnableScreenCaptureProtection /t REG_DWORD /d 1
あわせて、ホストプールのRDPプロパティ設定を実施
それでは、確認してみましょう!
スクリーンキャプチャーを撮ろうとすると、セッションホストのデスクトップ画面がグレーアウトされる。
キャプチャーしたファイルは黒ぬりとなっている。