Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows und Windows Server verfügen über neue, in das Betriebssystem integrierte Schichten für Folgendes:
- Schutz vor Sicherheitsverletzungen
- Blockieren von schädlichen Angriffen
- Verbesserung der Sicherheit von virtuellen Maschinen, Anwendungen und Daten.
Note
Funktionen wie Credential Guard können sich auf die Leistung der Benutzer auswirken. Stellen Sie sicher, dass Sie Ihre Szenarien testen. Erfahren Sie mehr über andere Überlegungen zur credential guard Konfiguration.
Lesen Sie unbedingt die Informationen zu unterstützten Konfigurationen der Remotedesktopdienste.
Die folgende Tabelle zeigt, welche dieser neuen Features in einer VDI-Bereitstellung mithilfe von RDS unterstützt werden.
| VDI-Sammlungstyp | Verwalteter Ressourcenpool | Verwaltetes Personal | Nicht verwalteter Pool | Nicht verwaltete persönliche Daten |
|---|---|---|---|---|
| Credential Guard | Yes | Yes | Yes | Yes |
| Device Guard | Yes | Yes | Yes | Yes |
| Remote Credential Guard | No | No | No | No |
| Abgeschirmte VMs & VMs mit Verschlüsselungsunterstützung | No | No | Verschlüsselungsunterstützte VMs mit zusätzlicher Konfiguration | Verschlüsselungsunterstützte VMs mit zusätzlicher Konfiguration |
Remote-Anmeldeinformationen-Schutz
Remote Credential Guard wird nur für direkte Verbindungen mit den Zielcomputern unterstützt, nicht für Verbindungen über den Remotedesktop-Verbindungsbroker und das Remotedesktop-Gateway.
Note
Wenn Sie einen Verbindungsbroker in einer Einzelinstanzumgebung betreiben und der DNS-Name mit dem Computernamen übereinstimmt, sind Sie möglicherweise in der Lage, Remote Credential Guard zu verwenden, jedoch wird dies nicht unterstützt.
Abgeschirmte VMs und VMs mit Verschlüsselungsunterstützung
Abgeschirmte VMs werden in Remotedesktopdienste-VDI nicht unterstützt.
Um VMs mit Verschlüsselungsunterstützung zu nutzen:
- Verwenden Sie eine nicht verwaltete Sammlung und eine Bereitstellungstechnologie außerhalb des Prozesses zur Sammlungserstellung in den Remotedesktopdiensten, um die virtuellen Computer bereitzustellen.
- Benutzerprofil-Datenträger werden nicht unterstützt, da sie differenzielle Datenträger benötigen