リモートデスクトップ接続時に情報漏えい対策として、USBデバイス、プリンター、クリップボードなどの利用を禁止している場合があるかと思います。しかし、手元の端末で”スクリーンキャプチャー”を行うと、画面情報が保存できてしまいます。このような行為を防止するための機能となります。
※デスクトップ共有で利用可能です。アプリケーション共有では利用できません。
※Windows Clientアプリからの接続のみサポートしております。
※Teamsを利用している場合、画面共有ができなくなります。
プリントスクリーン、切り取り&スケッチなどのスクリーンキャプチャー機能を利用すると、
配信されていたデスクトップ画面のウインドが消えてしまいます。
それではやってみよー
マスターイメージもしくは、Session Hostにて実行します。
先ずは、GPOテンプレートをダウンロード
【GPO設定の準備】
[terminalserver-avd.adml]を「C:\Windows\PolicyDefinitions\en-US」にコピー
[terminalserver-avd.admx]を「C:\Windows\PolicyDefinitions」にコピー
ファイル名を指定して実行[gpedit.msc]
Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Azure Virtual Desktop
※レジストリを直接編集する場合
reg add “HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services” /v fEnableScreenCaptureProtect /t REG_DWORD /d 1
あわせて、ホストプールのRDPプロパティ設定にて”リダイレクトしない”を選択
それでは、確認してみましょう!
Windows Clientアプリでデスクトップ共有をしています。
Print Screen / Snipping Tool で撮ろうとすると、Windows Clientアプリのウインドが消えてしまいキャプチャできません。
