Como desativar redirecionamento de dispositivos no AVD: um guia para você, profissional de TI.
- Steps and Tech
- 1 de abr.
- 3 min de leitura
Por padrão, quando um usuário acessa uma sessão do Azure Virtual Desktop, ele pode usar recursos do dispositivo local dentro da sessão: copiar/colar, imprimir, mapear drives, usar microfone, câmera, USB... Parece prático e simples, mas nem sempre é seguro.
Em ambientes que lidam com dados sensíveis, o ideal é controlar/monitorar, ou até mesmo bloquear alguns redirecionamentos. Neste artigo, você vai ver como desabilitar o redirecionamento de dispositivos no AVD de forma centralizada, garantindo mais segurança e controle.
O que é o redirecionamento de dispositivos?
O redirecionamento de dispositivos no AVD é um recurso que permite que dispositivos como impressoras, unidades USB e funcionalidades de copiar/colar sejam usados no ambiente virtual. Embora esses recursos possam oferecer conveniência, eles também podem introduzir riscos à segurança, especialmente em redes corporativas. Em situações onde é crucial manter a integridade dos dados e a segurança do ambiente, desabilitar esse redirecionamento pode ser uma necessidade.
Por que desativar o redirecionamento de dispositivos?
Desativar o redirecionamento de dispositivos no AVD oferece vários benefícios. Em algumas situações, limitar esses redirecionamentos faz todo o sentido. Talvez você precise proteger informações sensíveis ou manter o ambiente mais controlado. Independentemente do motivo, o AVD permite configurar isso de forma bem tranquila.
Maior Segurança: Restringir o acesso de dispositivos externos ao AVD ajuda a prevenir vazamentos de informações confidenciais e a proteger o ambiente contra ameaças externas.
Controle de Funcionalidades: Reduzir as funções disponíveis no AVD garante que apenas as ferramentas realmente necessárias estejam acessíveis para os usuários autorizados, aumentando o controle e a eficiência.
Desempenho Otimizado: Desativar recursos desnecessários melhora a performance do AVD, tornando-o mais ágil e eficiente, já que há menos políticas e serviços a serem processados.
Facilidade de Diagnóstico: Um ambiente mais enxuto, com menos recursos ativos, simplifica a depuração, tornando mais fácil identificar e resolver problemas durante o desenvolvimento e testes.
Quais são as principais opções de compartilhamento do dispositivo local com a sessão remota?
Clipboard (copiar/colar)
Impressoras locais
Drives locais (C:, D:\ etc.)
Dispositivos USB
Áudio e vídeo
Smartcards
Como desativar o redirecionamento de dispositivos no AVD
Host Pool > Settings> RDP Properties > Device Redirection
🙌Outra opção é através dos controles avançados.
Host Pool > Settings> RDP Properties > Advanced
Exemplo:
redirectclipboard:i:0;
redirectprinters:i:0;
drivestoredirect:s:;
audiocapturemode:i:0;
camerastoredirect:i:0;
usbdeviceredirection:i:0;
redirectcomports:i:0;
redirectsmartcards:i:0;ℹ️ Cada linha controla um tipo de redirecionamento. O valor i:0 desativa.
💾 Para os drives, drivestoredirect:s:; indica “nenhum drive permitido”.
Atributo RDP | Função |
redirectclipboard | Copiar/colar entre host e cliente |
redirectprinters | Impressoras locais |
drivestoredirect | Drives locais |
audiocapturemode | Microfone |
camerastoredirect | Câmera local |
usbdeviceredirection | Dispositivos USB |
redirectcomports | Portas COM (ex: leitores) |
redirectsmartcards | Smartcards para login |
onfigurando via GPO (opcional)
Se suas VMs AVD estão no AD, você pode aplicar GPOs com as mesmas restrições:
Abra o Editor de Política de Grupo (GPMC)
Navegue até:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection
Configure as políticas conforme necessário (ex: “Do not allow clipboard redirection” = Enabled)
Para desabilitar o redirecionamento de dispositivos, comece acessando o Android V
Configurando via GPO (Opcional)
Se suas VMs AVD estão no AD e caso o cenário exigir configurações mais avançadas, você pode aplicar GPOs para personalizar ainda mais as restrições.
Abra o Editor de Política de Grupo (GPMC)
Navegue até:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Device and Resource Redirection Dica:
Desative os redirecionamentos desnecessários
Para bloquear o famoso copiar/colar, desabilite o redirecionamento de área de transferência.
Para evitar impressões locais, desligue o redirecionamento de impressoras.
Também dá para impedir o acesso a dispositivos USB (IMPORTANTE).
Configure as políticas conforme necessário (ex: “Do not allow clipboard redirection” = Enabled)
PLUS:
Se desabilitar clipboard, usuários não poderão colar senhas ou links. Algumas soluções permitem "side redirection", sendo possível restringir apenas um caminho para o clipboard redirection, outros apenas, restringem "SIM ou Não".
Se bloquear microfone, videoconferência pode parar de funcionar.
Smartcards podem ser necessários para autenticação em alguns apps, principalmente na área financeira.
👉 Teste as políticas com um grupo de usuários antes de aplicar em toda a organização.
Ao focar na proteção dos dados e no controle de acesso, você otimiza a experiência do end-user e também protege seu ambiente contra potenciais ameaças externas e proteção dos dados.
Fique ligado para mais Insights e Novidades!
Até Breve!
Comments