Applicazioni protette e risorse in Azure RemoteApp

Importante

Azure RemoteApp verrà sospeso a partire dal 31 agosto 2017. Per i dettagli, vedere l' annuncio .

RemoteApp di Azure fornisce agli utenti l'accesso alle applicazioni Windows gestite centralmente, il che consente di controllare ciò che gli utenti possono e non possono fare. Ciò è particolarmente utile quando l'utente si connette da un dispositivo non gestito (ad esempio, i Macbook personali) e si desidera controllare l'accesso dell’utente o l'esperienza.

Ad esempio, se si utilizza Active Directory per l'autenticazione utente e si desidera impedire agli utenti di copiare dati da un'applicazione, è possibile configurare un criterio di gruppo Desktop remoto per impedire agli utenti la copia di dati.

Un altro esempio è se si desidera bloccare l'accesso a internet per una particolare applicazione nella raccolta. È possibile creare una regola Windows Firewall che blocca l'accesso quando si crea l'immagine per la raccolta.

Opzioni di implementazione

Ecco le opzioni di implementazione della chiave, che possono essere utilizzate singolarmente o combinate, se necessario:

  1. Se la raccolta di RemoteApp fa parte del dominio è possibile applicare Criteri di gruppo qualsiasi (fatta eccezione per i criteri di timeout di disconnessione e inattivo e descrittiqui).
  2. In alternativa a criteri di gruppo (se la raccolta non fa parte del dominio o non si dispone di privilegi appropriati in Active Directory), è possibile configurare criteri locali nell'immagine modello. Si noti che Criteri di gruppo si sovrascrivono ai criteri locali quando si verifica un conflitto.
  3. Alcune impostazioni del sistema operativo/app non sono configurabili tramite criteri, ma è possibile tramite la chiave del Registro di sistema utilizzando lo strumento RegEdit durante la configurazione dell'immagine modello.
  4. È possibile utilizzare Windows Firewall per controllare l'accesso di rete da e verso il computer in cui è in esecuzione l'applicazione. Assicurarsi semplicemente di non bloccare gli URL e le porte definite in questa sezione.
  5. È possibile utilizzare AppLocker per controllare quali applicazioni e quali file gli utenti possono eseguire. Ad esempio, gli utenti esperti possono scoprire come eseguire applicazioni che non sono state pubblicate, ma che sono disponibili nell'immagine utilizzata per creare la raccolta, AppLocker può bloccare tutto questo.

Informazioni dettagliate