連載
» 2021年09月17日 05時00分 公開

これで画面共有も安心、Windows 365 Cloud PCとAzure Virtual Desktopで「画面キャプチャ保護」機能が利用可能にMicrosoft Azure最新機能フォローアップ(157)

Azure Virtual Desktopで「画面キャプチャ保護」機能が正式にサポートされました。これにより、スクリーンショットや画面共有を使用してエンドポイントから機密情報が漏えいするリスクを軽減できます。この機能は、Azure Virtual DesktopをベースとするWindows 365 Cloud PCでも利用可能です。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

「画面キャプチャ保護」機能の一般提供が開始

 Microsoftは2021年9月8日(米国時間)、「サービスとしてのデスクトップ(DaaS)」である「Azure Virtual Desktop」で「画面キャプチャ保護(Screen Capture Protection)」機能が正式に利用可能になったことを発表しました。画面キャプチャ保護は、追加コストなしで無料で利用できます。

 この機能は、接続元のクライアントからリモートの画面表示のスクリーンショットや画面共有を不可能にする機能です。例えば、クライアントの[Print Screen]キーや「Snipping Tool」、サードパーティーアプリケーションを使用した画面キャプチャや画面共有(ミーティングソフトなどが提供する共有機能)操作に対し、あるいは悪意のあるマルウェアからリモートの画面を非表示にします。これにより、機密情報がクライアントのエンドポイントから漏えいするリスクが軽減されます。

 現在、画面キャプチャ保護をサポートしているのは、Windows向けの専用の「リモートデスクトップ(Remote Desktop)」アプリを使用したデスクトップ全体への接続に限定されます。RemoteAppアプリへの接続や、この機能をサポートしていないクライアントからの接続は、エラー「0x1151」を返して失敗します。

 Azure Virtual Desktopの画面キャプチャ保護は、Azure Virtual Desktopをベースに構築されたサービス「Windows 365 Cloud PC」でも利用可能です(画面1写真1)。

画面1 画面1 画面キャプチャ保護が有効な仮想デスクトップに接続して、[Print Screen]キーを押して取得したスクリーンショット
写真1 写真1 画面1は実際にはこうなっている。カメラを使ってディスプレイの表示を撮影したものであり、そのような行為まで保護するものではない

画面キャプチャ保護はグループポリシーで強制可能

 画面キャプチャ保護は、Azure Virtual Desktopのホスト(仮想デスクトップまたはセッションホスト)やWindows 365 Cloud PCの仮想デスクトップごとにポリシー設定で有効化できる他、リソースが属するActive Directoryドメインのグループポリシーを用いて集中的に構成し、強制することも可能です。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。