Azure Virtual Desktopで「画面キャプチャ保護」機能が正式にサポートされました。これにより、スクリーンショットや画面共有を使用してエンドポイントから機密情報が漏えいするリスクを軽減できます。この機能は、Azure Virtual DesktopをベースとするWindows 365 Cloud PCでも利用可能です。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは2021年9月8日(米国時間)、「サービスとしてのデスクトップ(DaaS)」である「Azure Virtual Desktop」で「画面キャプチャ保護(Screen Capture Protection)」機能が正式に利用可能になったことを発表しました。画面キャプチャ保護は、追加コストなしで無料で利用できます。
この機能は、接続元のクライアントからリモートの画面表示のスクリーンショットや画面共有を不可能にする機能です。例えば、クライアントの[Print Screen]キーや「Snipping Tool」、サードパーティーアプリケーションを使用した画面キャプチャや画面共有(ミーティングソフトなどが提供する共有機能)操作に対し、あるいは悪意のあるマルウェアからリモートの画面を非表示にします。これにより、機密情報がクライアントのエンドポイントから漏えいするリスクが軽減されます。
現在、画面キャプチャ保護をサポートしているのは、Windows向けの専用の「リモートデスクトップ(Remote Desktop)」アプリを使用したデスクトップ全体への接続に限定されます。RemoteAppアプリへの接続や、この機能をサポートしていないクライアントからの接続は、エラー「0x1151」を返して失敗します。
Azure Virtual Desktopの画面キャプチャ保護は、Azure Virtual Desktopをベースに構築されたサービス「Windows 365 Cloud PC」でも利用可能です(画面1、写真1)。
画面キャプチャ保護は、Azure Virtual Desktopのホスト(仮想デスクトップまたはセッションホスト)やWindows 365 Cloud PCの仮想デスクトップごとにポリシー設定で有効化できる他、リソースが属するActive Directoryドメインのグループポリシーを用いて集中的に構成し、強制することも可能です。
Copyright © ITmedia, Inc. All Rights Reserved.