Configurations de sécurité Windows prises en charge pour les services Bureau à distance VDI
Windows et Windows Server disposent de nouvelles couches de protection intégrées au système d’exploitation pour :
- Protection contre les violations de sécurité
- Bloquer les attaques malveillantes
- Améliorez la sécurité des machines virtuelles, des applications et des données.
Remarque
Les fonctionnalités telles que Credential Guard peuvent avoir une incidence sur la densité des utilisateurs. Veillez à tester vos scénarios. En savoir plus sur les autres considérations relatives à la configuration d’Credential Guard.
Veillez à consulter l’article Informations sur les configurations prises en charge pour les services Bureau à distance.
Le tableau suivant met en évidence les nouvelles fonctionnalités qui sont prises en charge dans un déploiement VDI avec les services Bureau à distance.
| Type de collection VDI | Managée mise en pool | Managée personnelle | Non managée mise en pool | Non managée personnelle |
|---|---|---|---|---|
| Credential Guard | Oui | Oui | Oui | Oui |
| Device Guard | Oui | Oui | Oui | Oui |
| Credential Guard à distance | Non | Non | Non | Non |
| Machines virtuelles dotées d’une protection maximale et d’un chiffrement | Non | Non | Chiffrement des machines virtuelles prises en charge avec une configuration supplémentaire | Chiffrement des machines virtuelles prises en charge avec une configuration supplémentaire |
Credential Guard à distance
La fonctionnalité Credential Guard à distance est uniquement prise en charge pour les connexions directes aux machines cibles, et non pour celles qui transitent par Service Broker pour les connexions Bureau à distance ou via la passerelle Bureau à distance.
Remarque
Si vous disposez d’un répartiteur de connexions dans un environnement à instance unique et que le nom DNS correspond au nom de l’ordinateur, vous pouvez utiliser Remote Credential Guard, bien que cela ne soit pas pris en charge.
Machines virtuelles protégées et machines virtuelles prises en charge par le chiffrement
Les machines virtuelles dotées d’une protection maximale ne sont pas prises en charge dans les services Bureau à distance VDI.
Pour tirer parti des machines virtuelles dotées d’un chiffrement :
- Utilisez une collection non managée et une technologie de provisionnement en dehors du processus de création de la collection Services Bureau à distance pour provisionner les machines virtuelles.
- Les disques de profil utilisateur ne sont pas pris en charge, car ils s’appuient sur des disques différentiels