Como desativar redirecionamento de dispositivos no AVD: um guia para você, profissional de TI.
- Steps and Tech
- 9 de fev.
- 2 min de leitura
Por padrão, quando um usuário acessa uma sessão do Azure Virtual Desktop, ele pode usar recursos do dispositivo local dentro da sessão: copiar/colar, imprimir, mapear drives, usar microfone, câmera, USB... Parece prático e simples, mas nem sempre é seguro.
Em ambientes que lidam com dados sensíveis, o ideal é controlar/monitorar, ou até mesmo bloquear alguns redirecionamentos. Neste artigo, você vai ver como desabilitar o redirecionamento de dispositivos no AVD de forma centralizada, garantindo mais segurança e controle.
O que é o redirecionamento de dispositivos?
O redirecionamento de dispositivos no AVD é um recurso que permite que dispositivos como impressoras, unidades USB e funcionalidades de copiar/colar sejam usados no ambiente virtual. Embora esses recursos possam oferecer conveniência, eles também podem introduzir riscos à segurança, especialmente em redes corporativas. Em situações onde é crucial manter a integridade dos dados e a segurança do ambiente, desabilitar esse redirecionamento pode ser uma necessidade.
Por que desativar o redirecionamento de dispositivos?
Desativar o redirecionamento de dispositivos no AVD oferece vários benefícios. Em algumas situações, limitar esses redirecionamentos faz todo o sentido. Talvez você precise proteger informações sensíveis ou manter o ambiente mais controlado. Independentemente do motivo, o AVD permite configurar isso de forma bem tranquila.
Maior Segurança: Restringir o acesso de dispositivos externos ao AVD ajuda a prevenir vazamentos de informações confidenciais e a proteger o ambiente contra ameaças externas.
Controle de Funcionalidades: Reduzir as funções disponíveis no AVD garante que apenas as ferramentas realmente necessárias estejam acessíveis para os usuários autorizados, aumentando o controle e a eficiência.
Desempenho Otimizado: Desativar recursos desnecessários melhora a performance do AVD, tornando-o mais ágil e eficiente, já que há menos políticas e serviços a serem processados.
Facilidade de Diagnóstico: Um ambiente mais enxuto, com menos recursos ativos, simplifica a depuração, tornando mais fácil identificar e resolver problemas durante o desenvolvimento e testes.
Como desativar o redirecionamento de dispositivos no AVD
Host Pool > Settings> RDP Properties > Device Redirection
🙌Outra opção é através dos controles avançados.
Host Pool > Settings> RDP Properties > Advanced
Atributo RDP | Função |
redirectclipboard | Copiar/colar entre host e cliente |
redirectprinters | Impressoras locais |
drivestoredirect | Drives locais |
audiocapturemode | Microfone |
camerastoredirect | Câmera local |
usbdeviceredirection | Dispositivos USB |
redirectcomports | Portas COM (ex: leitores) |
redirectsmartcards | Smartcards para login |
Configurando via GPO (Opcional)
Se suas VMs AVD estão no AD e caso o cenário exigir configurações mais avançadas, você pode aplicar GPOs para personalizar ainda mais as restrições.
Abra o Editor de Política de Grupo (GPMC)
Navegue até:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection 
Comentários