Freigeben über

Unterstützte Windows-Sicherheitskonfigurationen für Remotedesktopdienste VDI

Windows und Windows Server verfügen über neue Schutzebenen, die in das Betriebssystem integriert sind, um:

  • Schutz vor Sicherheitsverletzungen
  • Verhindern bösartiger Angriffe
  • Verbessern Sie die Sicherheit virtueller Computer, Anwendungen und Daten.

Hinweis

Die folgende Tabelle zeigt, welche dieser neuen Features in einer VDI-Bereitstellung mithilfe von RDS unterstützt werden.

VDI-Sammlungstyp Verwaltet – gepoolt Verwaltet – persönlich Nicht verwaltet – gepoolt Nicht verwaltet – persönlich
Credential Guard Ja Ja Ja Ja
Device Guard Ja Ja Ja Ja
Remote Credential Guard Nein Nr. Nr. No
Abgeschirmte VMs und VMs mit Verschlüsselungsunterstützung No No Verschlüsselung unterstützter VMs mit zusätzlicher Konfiguration Verschlüsselung unterstützter VMs mit zusätzlicher Konfiguration

Remote Credential Guard

Remote Credential Guard wird nur für direkte Verbindungen mit den Zielcomputern unterstützt, nicht für Verbindungen über den Remotedesktop-Verbindungsbroker und das Remotedesktop-Gateway.

Hinweis

Wenn Sie über einen Verbindungsbroker in einer Umgebung mit einer Instanz verfügen und der DNS-Name dem Computernamen entspricht, können Sie Remote Credential Guard verwenden, obwohl dies nicht unterstützt wird.

Abgeschirmte VMs und Verschlüsselung unterstützte VMs

Abgeschirmte VMs werden in Remotedesktopdienste VDI nicht unterstützt.

Um VMs mit Verschlüsselungsunterstützung zu nutzen:

  • Verwenden Sie eine nicht verwaltete Sammlung und eine Bereitstellungstechnologie außerhalb des Prozesses zur Sammlungserstellung in den Remotedesktopdiensten, um die virtuellen Computer bereitzustellen.
  • Benutzerprofildatenträger werden nicht unterstützt, da sie auf differenziellen Datenträgern angewiesen sind