Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt
Windows Cloud IO Protection finns i offentlig förhandsversion. Se kompletterande användningsvillkor för Microsoft Azure förhandsversioner för juridiska villkor som gäller för Azure funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.
Översikt: Skydda indata för Windows 365-molndatorer
Windows 365 molndatorer krypterar redan sessioner och tillämpar identitetsbaserade autentiseringsmetoder som MFA för att förhindra kapning och man-in-the-middle-attacker. Slutpunktsenhetsbaserade hot som riktas mot Windows-molnsessioner, till exempel nyckelloggare som fortfarande kan kompromettera känsliga data, vilket leder till efterlevnadsrisker och ekonomisk förlust.
Windows Cloud IO Protection åtgärdar det här gapet med en drivrutin på kernelnivå och kryptering på systemnivå som på ett säkert sätt dirigerar tangenttryckningar direkt till molndatorn, vilket kringgår OS-lager som är sårbara för skadlig kod. När den här funktionen är aktiverad på en Cloud PC- eller Azure Virtual Desktop-sessionsvärd framtvingar den en strikt förtroendemodell:
Endast skyddade fysiska slutpunktsenheter kan ansluta.
Slutpunkter måste ha Windows Cloud IO Protect MSI installerat för att skyddas.
Om MSI saknas blockeras anslutningen och ett felmeddelande visas. Detta säkerställer en säker kanal mellan Windows-appen och Cloud PC/Azure Virtual Desktop-sessionsvärden, vilket ger ett inkompatibla indataskydd.
Steg för att installera Windows Cloud Input Protect MSI
Förutsättningar:
Slutpunkten måste vara en fysisk enhet (virtuella datorer stöds inte) med Windows 11. Slutpunktsenheten måste använda TPM 2.0.
Om du vill installera Windows Cloud IO Protect MSI måste användaren ha behörighet som lokal Admin.
När användaren försöker ansluta från en fysisk enhet (utan Windows Cloud Input Protect MSI) till en Windows 365 Molnbaserad dator eller Azure Virtual Desktop-sessionsvärd visas följande felmeddelande.
Användaren kan välja mellan två typer av MSI-installationsprogram för att installera Windows Cloud Input Protect msi.
-
Följ stegen i installationsguiden för msi enligt nedan.
Windows App förutsättningar
Den här funktionen kräver Windows App version 2.0.704.0 eller senare. Uppdatera appen i Microsoft Store.
Konfigurera Windows Cloud Input Protection på Cloud PC/Azure Virtual Desktop-sessionsvärdar
Windows Cloud Input Protection kan konfigureras med fjärrskrivbordsegenskaper (RDP) för både Windows 365 (Intune) och AVD (Azure Portal)
Obs!
Om du har aktiverat den här funktionen med registernyckeln fWCIOKeyboardInputProtection följer du stegen nedan för att ta bort den eftersom registernyckelstöd för AVD eller Windows 365 kommer att bli inaktuellt med RDP-egenskaper
- Öppna appen Registereditorn
- Gå till HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
- Ta bort fWCIOKeyboardInputProtection
Steg för att konfigurera Windows Cloud Input Protection för AVD med RDP-egenskaper
Logga in på Azure Portal.
Gå tillfliken> För avanceradevärdpools-RDP-egenskaper>>.
Ange enablewindowscloudiokeyboardinputprotection:i:1 enligt skärmbilden.
Steg för att konfigurera Windows Cloud Input Protection för Win 365 med RDP-egenskaper
Logga in på Microsoft Intune administrationscenter.
Gå till Enheter>Windows 365> InställningarSkapa>fjärranslutningsupplevelse>(förhandsversion).
Skapa ett objekt för fjärranslutningsupplevelse och gå till Konfigurationsinställningar för att aktivera indataskydd.
När fjärranslutningsobjektet har skapats börjar inställningen gälla.
Obs!
Den här funktionen stöds för följande:
- Windows Cloud PC/Azure Virtual Desktop-sessionsvärd med de senaste Windows-klientoperativversionerna som stöds av Microsoft
- Klienter som stöds. Windows 11 fysiska enheter som kör inbyggda klienter som har Windows Cloud IO Protect msi installerat på sig.
- Klienter som inte stöds. Virtuell slutpunktsenhet (VM), MAC OS, iOS, Android, Webb och icke-Windows Cloud IO skyddar aktiverade Windows-enheter, inklusive Windows 365 Link enheter.