远程桌面服务 VDI 支持的 Windows 安全配置
Windows 和 Windows Server 在操作系统中内置了新的保护层,以便:
- 防范安全漏洞
- 帮助阻止恶意攻击
- 增强虚拟机、应用程序和数据的安全性。
注意
Credential Guard 等功能可能对用户密度产生性能影响。 确保测试方案。 详细了解凭据防护配置的其他注意事项。
请务必查看远程桌面服务支持的配置信息。
下表概述了使用 RDS 的 VDI 部署支持其中的哪些新功能。
| VDI 集合类型 | 托管共用 | 托管个人 | 非托管共用 | 非托管个人 |
|---|---|---|---|---|
| Credential Guard | 是 | 是 | 是 | 是 |
| Device Guard | 是 | 是 | 是 | 是 |
| Remote Credential Guard | 否 | No | No | 否 |
| 受防护的 VM 和加密支持的 VM | 否 | 否 | 具有额外配置的加密支持的 VM | 具有额外配置的加密支持的 VM |
Remote Credential Guard
仅支持直接将 Remote Credential Guard 连接到目标计算机,而不支持通过远程桌面连接代理和远程桌面网关进行连接。
注意
如果在单实例环境中拥有连接代理,并且 DNS 名称与计算机名称匹配,则可以使用远程凭据防护,尽管不支持此功能。
受防护的 VM 和支持的 VM
远程桌面服务 VDI 不支持受防护的 VM。
若要利用加密支持的 VM:
- 请在远程桌面服务集合创建过程以外使用非托管集合和预配技术来预配虚拟机。
- 不支持用户配置文件磁盘,因为它们依赖于差异磁盘