これで画面共有も安心、Windows 365 Cloud PCとAzure Virtual Desktopで「画面キャプチャ保護」機能が利用可能に:Microsoft Azure最新機能フォローアップ(157)
Azure Virtual Desktopで「画面キャプチャ保護」機能が正式にサポートされました。これにより、スクリーンショットや画面共有を使用してエンドポイントから機密情報が漏えいするリスクを軽減できます。この機能は、Azure Virtual DesktopをベースとするWindows 365 Cloud PCでも利用可能です。
「画面キャプチャ保護」機能の一般提供が開始
Microsoftは2021年9月8日(米国時間)、「サービスとしてのデスクトップ(DaaS)」である「Azure Virtual Desktop」で「画面キャプチャ保護(Screen Capture Protection)」機能が正式に利用可能になったことを発表しました。画面キャプチャ保護は、追加コストなしで無料で利用できます。
- Screen Capture Protection for Azure Virtual Desktop is now generally available[英語](Microsoft Azure)
この機能は、接続元のクライアントからリモートの画面表示のスクリーンショットや画面共有を不可能にする機能です。例えば、クライアントの[Print Screen]キーや「Snipping Tool」、サードパーティーアプリケーションを使用した画面キャプチャや画面共有(ミーティングソフトなどが提供する共有機能)操作に対し、あるいは悪意のあるマルウェアからリモートの画面を非表示にします。これにより、機密情報がクライアントのエンドポイントから漏えいするリスクが軽減されます。
現在、画面キャプチャ保護をサポートしているのは、Windows向けの専用の「リモートデスクトップ(Remote Desktop)」アプリを使用したデスクトップ全体への接続に限定されます。RemoteAppアプリへの接続や、この機能をサポートしていないクライアントからの接続は、エラー「0x1151」を返して失敗します。
Azure Virtual Desktopの画面キャプチャ保護は、Azure Virtual Desktopをベースに構築されたサービス「Windows 365 Cloud PC」でも利用可能です(画面1、写真1)。
画面キャプチャ保護はグループポリシーで強制可能
画面キャプチャ保護は、Azure Virtual Desktopのホスト(仮想デスクトップまたはセッションホスト)やWindows 365 Cloud PCの仮想デスクトップごとにポリシー設定で有効化できる他、リソースが属するActive Directoryドメインのグループポリシーを用いて集中的に構成し、強制することも可能です。
画面キャプチャ保護のポリシー設定は、以下の管理用テンプレートのキャビネットファイルを解凍し、ZIPファイルをさらに展開して、「テンプレート(terminalserver-avd.admx)」と「言語ファイル(en-us\terminalserver-avd.adml)」をポリシー管理端末の「C:\Windows\PolicyDefinitions」またはドメインのセントラルストアの適切な場所に配置します。
- Azure Virtual Desktopポリシーテンプレートファイル(AVDGPTemplate.cab)
画面キャプチャ保護のポリシー設定は、以下の場所にあります(画面2)。
- コンピューターの構成\管理用テンプレート\Windows コンポーネント\リモート デスクトップ サービス\リモート デスクトップ セッション ホスト\Azure Virtual Desktop\Enable screen capture protection
なお、「リモートデスクトップWebクライアント」は現状(本稿執筆時点のバージョンは「1.0.25.2」)、画面キャプチャ保護に対応していませんが、接続しようとした場合、エラーを表示する代わりに「画面キャプチャ保護機能が必要」であることを示して接続が失敗します(画面3)。
- Azure Virtual Desktopの画面キャプチャ保護(Microsoft Docs)
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2009 to 2022(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2023年3月に「仮想マシン(クラシック)」が終了、Azure Resource Managerにできるだけ早く移行を
Microsoftは、2023年3月1日にMicrosoft AzureのIaaSにおける「仮想マシン(クラシック)」の提供を終了します。まだ2年ありますが、もう2年しかないとも言えます。「仮想マシン(クラシック)」で複雑な環境を運用している場合は、テストや移行に時間を要するかもしれません。速やかに移行の検討を開始した方がよいでしょう。
さよならPHP、WindowsでのPHPのサポートが「2022年11月28日」に完全終了
「PHP」は、古くから人気のあるWebアプリのためのスクリプト言語です。当初はLinux上のApache Webサーバと組み合わせて利用されることが多かったものの、Windowsの「IIS」でも古くからサポートされていました。2020年11月26日に最新バージョン「PHP 8.0」がリリースされましたが、Microsoftはこのバージョンをサポートする予定はありません。
2021年にサポートが終了するMicrosoft製品まとめ
前回(第90回)は、Windows 10とMicrosoft Office製品について、2021年以降のサポートライフサイクルを再確認しました。今回は視点を変えて、2021年内にサポートが終了するMicrosoftの製品/技術についてまとめます。
今使っているWindows/Officeは大丈夫? 2021年以降を見据えて、各バージョンのライフサイクルを再確認
新型コロナウイルス感染症(COVID-19)拡大の影響を大きく受けた2020年も残すところあとわずか。その影響はどうやら2021年も続きそうです。企業はテレワーク導入の推進を求められたこともあって、企業クライアントPCの更新管理やシステム更改に大きな影響を受けたことでしょう。Windows 10とMicrosoft Office製品について、現時点でのサポートライフサイクルを再確認し、2021年以降の計画に生かしましょう。