Habilitando a proteção de Captura de Tela, "Screen Capture" ou "Print Screen" no AVD e Windows 365

O Screen Capture Protection é uma funcionalidade de segurança disponível no Windows 365 que permite aos administradores de TI proteger informações sensíveis de capturas de tela não autorizadas. Quando essa funcionalidade é habilitada, o sistema operacional do Windows 365 impede que aplicativos externos capturem imagens ou vídeos da tela.

Quais os benefícios de habilitar o Screen Capture Protection no Windows 365?

1. Proteção de informações sensíveis: Os usuários não poderão capturar imagens ou vídeos da tela do Windows 365 sem autorização. Isso pode ajudar a proteger informações confidenciais de serem compartilhadas inadvertidamente ou maliciosamente.

2. Cumprimento das regulamentações de privacidade: Para organizações que precisam cumprir as regulamentações de privacidade, o Screen Capture Protection pode ajudar a manter a conformidade.

3. Redução de riscos de segurança: Ajudar a reduzir o risco de segurança, evitando que informações confidenciais sejam capturadas por aplicativos mal-intencionados ou por usuários não autorizados.

Habilitando a proteção de captura de tela através de "GPO"

1 - Download os templates do AVD - Policy template do Azure Virtual Desktop

2 - Copiar o arquivo terminalserver-avd.admx para dentro do diretório "%windir%\PolicyDefinitions".

3 - Copiar o conteúdo da pasta en-us\terminalserver-avd.adml para dentro da pasta "%windir%\PolicyDefinitions\en-us". Caso desejar e quiser a política no idioma Português é só alterar a pasta e copiar a pasta que contém pt-PT.

4 - Abrir o editor de Group Policy e ir para: Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Azure Virtual Desktop.

5 - Ir até "Enable screen capture protection" e selecione "Enabled".

6 - Selecione uma das opções:

"Block Screen capture on client and server" - Bloqueia a captura de tela nos dois lados, cliente e servidor.

"Block Screen capture on client" - Bloqueia apenas do lado do cliente.

Habilitando a proteção de captura de tela através de chave de registro

1 - Abra o regedit

2 - Vá até: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

3 - Crie uma nova REGDWORD com o nome "fEnableScreenCaptureProtect"

4 - Adicione o valor:

0 = Desabilitado

1 = Habilitado apenas no lado do cliente

2 = Habilitado no lado cliente e server

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fEnab1eScreenCaptureProtec /t REG DWORD /d 1

------------------------------------------------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]

"fEnableScreenCaptureProtect"=dword:00000001

------------------------------------------------------------------------------------------------------------------------------

Resultado:

Quando for tentar capturar a tela ela é automaticamente escondida e ficando uma tela preta até que o programa de captura seja fechado e não acionado para a captura.

Em resumo, habilitar a funcionalidade de Screen Capture Protection no Windows 365 pode trazer vários benefícios, incluindo a proteção de informações sensíveis, a conformidade com as regulamentações de privacidade, a redução de riscos de segurança e o aumento da produtividade dos usuários. As organizações que lidam com informações confidenciais devem considerar seriamente habilitar essa funcionalidade para garantir a segurança dos seus

Espero que tenha ajudado!

Grande Abraço,

Rafael Felipe