Compartir a través de

Configuraciones de seguridad de Windows admitidas para VDI de Servicios de Escritorio remoto

Windows y Windows Server tienen nuevas capas de protección integradas en el sistema operativo para:

  • Protección contra infracciones de seguridad
  • Ayuda para bloquear ataques malintencionados
  • Mejore la seguridad de las máquinas virtuales, las aplicaciones y los datos.

Nota:

En la siguiente tabla se describen las características nuevas que se admite en una implementación de VDI con RDS.

Tipo de colección de VDI Agrupada administrada Personal administrada Agrupada, no administrada Personal no administrada
Credential Guard
Device Guard
Credential Guard remoto No N.º N.º No
VM blindadas y compatibles con cifrado No No Cifrado de máquinas virtuales compatibles con configuración adicional Cifrado de máquinas virtuales compatibles con configuración adicional

Credential Guard remoto

Credential Guard remoto solo se admite para las conexiones directas a las máquinas de destino y no para aquellas a través del Agente de conexión a Escritorio remoto y Puerta de enlace de Escritorio remoto.

Nota:

Si tiene un Agente de conexión en un entorno de instancia única y el nombre DNS coincide con el nombre del equipo, es posible que pueda usar Credential Guard remoto, aunque no se admite.

Máquinas virtuales blindadas y máquinas virtuales compatibles con cifrado

Las máquinas virtuales blindadas no se admiten en VDI de Servicios de Escritorio remoto.

Para aprovechar VM compatibles con cifrado:

  • Usa una colección no administrada y una tecnología de aprovisionamiento fuera del proceso de creación de colecciones de Servicios de Escritorio remoto para aprovisionar las máquinas virtuales.
  • Los discos de perfil de usuario no se admiten porque se basan en discos diferenciales