Compartir a través de

Marca de agua en Azure Virtual Desktop

La marca de agua, junto con la protección de captura de pantalla, ayuda a evitar que se capture información confidencial en los puntos de conexión de cliente. Al habilitar la marca de agua, las marcas de agua de código QR aparecen como parte de escritorios remotos. El código QR contiene el identificador de conexión o el identificador de dispositivo de una sesión remota que los administradores pueden usar para realizar un seguimiento de la sesión. La marca de agua se configura en los hosts de sesión mediante Microsoft Intune o directiva de grupo, y se aplica mediante Windows App o el cliente de Escritorio remoto.

Esta es una captura de pantalla que muestra el aspecto de la marca de agua cuando está habilitada:

Captura de pantalla que muestra la marca de agua habilitada en un escritorio remoto.

Importante

  • Una vez habilitada la marca de agua en un host de sesión, solo los clientes que admiten la marca de agua pueden conectarse a ese host de sesión. Si intenta conectarse desde un cliente no compatible, se producirá un error en la conexión y recibirá un mensaje de error que no es específico.

  • La marca de agua es solo para escritorios remotos. Con RemoteApp, no se aplica la marca de agua y se permite la conexión.

  • Si se conecta directamente a un host de sesión (no a través de Azure Virtual Desktop) mediante la aplicación Conexión a Escritorio remoto (mstsc.exe), no se aplica la marca de agua y se permite la conexión.

Requisitos previos

Necesitará lo siguiente para poder usar la marca de agua:

  • Un grupo de hosts existente con hosts de sesión.

  • Una cuenta de Microsoft Entra ID a la que se asignan los roles de colaborador del grupo de hosts de virtualización de escritorio integrado (RBAC) en el grupo de hosts como mínimo.

  • Un cliente que admite la marca de agua. Los siguientes clientes admiten la marca de agua:

    • Cliente de Escritorio remoto para:

    • Windows App para:

      • Windows
      • macOS
      • iOS y iPadOS
      • Android/Chrome OS (versión preliminar)
      • Explorador web

  • Azure Virtual Desktop Insights configurado para su entorno.

  • Si administra los hosts de sesión con Microsoft Intune, necesita:

  • Si administra los hosts de sesión con directiva de grupo en un dominio de Active Directory, necesita:

    • Una cuenta de dominio que es miembro del grupo de seguridad Administradores de dominio .

    • Grupo de seguridad o unidad organizativa (OU) que contiene los hosts de sesión que desea configurar.

Habilitación de la marca de agua

Seleccione la pestaña correspondiente para el escenario.

Para habilitar la marca de agua mediante Microsoft Intune:

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Cree o edite un perfil de configuración para Windows 10 y dispositivos posteriores, con el tipo de perfil de catálogo Configuración.

  3. En el selector de configuración, vaya a Plantillas> administrativasComponentes de Windows Servicios>> deEscritorio remoto Host de sesión de Escritorio remoto de>Azure Virtual Desktop.

    Captura de pantalla del centro de administración de Intune que muestra la configuración de Azure Virtual Desktop.

  4. Active la casilla Habilitar marca de agua y cierre el selector de configuración.

    Importante

    No seleccione [En desuso] Habilitar marca de agua , ya que esta configuración no incluye la opción para especificar el contenido incrustado del código QR.

  5. Expanda la categoría Plantillas administrativas y, a continuación, cambie el modificador Habilitar marca de agua aHabilitado.

    Captura de pantalla de la configuración disponible para la marca de agua en Intune.

  6. Puede configurar las siguientes opciones:

    Opción Valores Descripción
    Factor de escala de mapa de bits del código QR De 1 a 10
    (valor predeterminado = 4)    		 Tamaño en píxeles de cada punto de código QR. Este valor determina cuántos son los cuadrados por punto en el código QR.
    Opacidad del mapa de bits del código QR 100 a 9999 (valor predeterminado = 2000) Qué transparente es la marca de agua, donde 100 es totalmente transparente.
    Ancho del cuadro de cuadrícula en porcentaje relevante para el ancho de mapa de bits del código QR De 100 a 1000
    (valor predeterminado = 320)    		 Determina la distancia entre los códigos QR en porcentaje. Cuando se combina con el alto, un valor de 100 haría que los códigos QR aparecen en paralelo y llenaran toda la pantalla.
    Alto del cuadro de cuadrícula en porcentaje relevante para el ancho de mapa de bits del código QR De 100 a 1000
    (valor predeterminado = 180)    		 Determina la distancia entre los códigos QR en porcentaje. Cuando se combina con el ancho, un valor de 100 haría que los códigos QR aparecen en paralelo y llenaran toda la pantalla.
    Contenido insertado de código QR Identificador de conexión (valor predeterminado)
    Id. de dispositivo    		 Especifique si el identificador de conexión o el id. de dispositivo deben usarse en el código QR. Solo seleccione Id. de dispositivo con hosts de sesión que están en un grupo de hosts personales y unidos a Microsoft Entra ID o Microsoft Entra unidos a híbridos.

    Sugerencia

    Se recomienda probar diferentes valores de opacidad para encontrar un equilibrio entre la legibilidad de la sesión remota y poder examinar el código QR, pero manteniendo los valores predeterminados para los demás parámetros.

  7. Seleccione Siguiente.

  8. Opcional: en la pestaña Etiquetas de ámbito, seleccione una etiqueta de ámbito para filtrar el perfil. Para más información sobre las etiquetas de ámbito, consulte Usar control de acceso basado en roles (RBAC) y etiquetas de ámbito para TI distribuida.

  9. En la pestaña Asignaciones , seleccione el grupo que contiene los equipos que proporcionan una sesión remota que desea configurar y, a continuación, seleccione Siguiente.

  10. En la pestaña Revisar y crear , revise la configuración y seleccione Crear.

  11. Sincronice los hosts de sesión con Intune para que la configuración surta efecto.

Búsqueda de información de sesión

Una vez que haya habilitado la marca de agua, puede encontrar la información de sesión del código QR mediante Azure Virtual Desktop Insights o consultando Log Analytics de Azure Monitor.

Azure Virtual Desktop Insights

Para averiguar la información de sesión del código QR mediante Azure Virtual Desktop Insights:

  1. Abra un explorador web y vaya a https://aka.ms/avdi para abrir Azure Virtual Desktop Insights. Inicie sesión con sus credenciales de Azure cuando se le solicite.

  2. Seleccione la suscripción, el grupo de recursos, el grupo de hosts y el intervalo de tiempo pertinentes y, a continuación, seleccione la pestaña Diagnósticos de conexión .

  3. En la sección Tasa de éxito de (re)establecer una conexión (% de conexiones), hay una lista de todas las conexiones que muestran Primer intento, Id. de conexión, Usuario e Intentos. Puede buscar el identificador de conexión desde el código QR de esta lista o exportar a Excel.

Log Analytics de Azure Monitor

Para averiguar la información de la sesión desde el código QR, consulte Log Analytics de Azure Monitor:

  1. Inicie sesión en Azure Portal.

  2. En la barra de búsqueda, escriba Áreas de trabajo de Log Analytics y seleccione la entrada de servicio coincidente.

  3. Seleccione esta opción para abrir el área de trabajo de Log Analytics que está conectada al entorno de Azure Virtual Desktop.

  4. En General, seleccione Registros.

  5. Inicie una nueva consulta y, a continuación, ejecute la siguiente consulta para obtener información de sesión de un identificador de conexión específico (representado como CorrelationId en Log Analytics), reemplazando <connection ID> por el valor completo o parcial del código QR:

    WVDConnections
| where CorrelationId contains "<connection ID>"

Contenido relacionado

  • Last updated on