Configurar a direção de transferência da área de transferência e os tipos de dados que podem ser copiados na Área de Trabalho Virtual do Azure

Importante

A configuração da direção de transferência da área de transferência na Área de Trabalho Virtual do Azure está atualmente em VISUALIZAÇÃO. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

O redirecionamento da área de transferência na Área de Trabalho Virtual do Azure permite que os usuários copiem e colem conteúdo, como texto, imagens e arquivos entre o dispositivo do usuário e a sessão remota em qualquer direção. Talvez você queira limitar a direção da área de transferência para os usuários, para ajudar a evitar a exfiltração de dados ou arquivos mal-intencionados sendo copiados para um host de sessão. Você pode configurar se os usuários podem usar a área de transferência do host da sessão para o cliente, ou do cliente para o host da sessão, e os tipos de dados que podem ser copiados, a partir das seguintes opções:

• Desative as transferências da área de transferência do host da sessão para o cliente, do cliente para o host da sessão ou de ambos.
• Permitir apenas texto sem formatação.
• Permitir apenas texto sem formatação e imagens.
• Permita apenas texto sem formatação, imagens e Rich Text Format.
• Permita texto sem formatação, imagens, Rich Text Format e somente HTML.

Você aplica configurações aos seus hosts de sessão. Ele não depende de um cliente de Área de Trabalho Remota específico ou de sua versão. Este artigo mostra como configurar a direção da área de transferência e os tipos de dados que podem ser copiados usando o Microsoft Intune ou você pode configurar a Política de Grupo local ou o registro de hosts de sessão.

Pré-requisitos

Para configurar a direção de transferência da área de transferência, você precisa:

• Anfitriões de sessão que executam o Windows 11 Insider Preview Build 25898 ou a versão mais recente do Windows Insider Build (Dev Channel). Tem de aderir ao Programa Windows Insider para ativar a Compilação de Pré-visualização do Canal de Desenvolvimento.

• As propriedades RDP do pool de hosts devem permitir o redirecionamento da área de transferência, caso contrário, ele será completamente bloqueado.

• Dependendo do método usado para configurar a direção de transferência da área de transferência:

  • Para o Intune, você precisa de permissão para definir e aplicar configurações. Para obter mais informações, consulte Modelo administrativo para a Área de Trabalho Virtual do Azure.

  • Para configurar a Diretiva de Grupo local ou o registro de hosts de sessão, você precisa de uma conta que seja membro do grupo Administradores local.

Configurar a direção de transferência da área de transferência

Veja como configurar a direção de transferência da área de transferência e os tipos de dados que podem ser copiados. Selecione a guia relevante para o seu cenário.

Intune

Para configurar a área de transferência usando o Intune, siga estas etapas. Esse processo implanta um OMA-URI para direcionar um CSP.

1. Entre no centro de administração do Microsoft Intune.

2. Crie um perfil com configurações personalizadas para dispositivos Windows 10 e posteriores, com o tipo de perfil Modelos e o nome do modelo de perfil personalizado .

3. Na guia Noções básicas, insira um nome e uma descrição opcional para o perfil e selecione Avançar.

4. Na guia Definições de configuração, selecione Adicionar para mostrar o painel Adicionar linha.

5. No painel Adicionar linha, insira um dos seguintes conjuntos de configurações, dependendo se você deseja configurar a área de transferência de host de sessão para cliente ou cliente para host de sessão.

   • Para configurar a área de transferência do host da sessão para o cliente:

     • Nome: (exemplo) Host de sessão para cliente

     • Descrição: Opcional

     • OMA-URI:./Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitServerToClientClipboardRedirection

     • Tipo de dados: String

     • Valor: insira um valor da tabela a seguir:

       valor	Description
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="0"/>]]>	Desative as transferências da área de transferência do host da sessão para o cliente.
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="1"/>]]>	Permitir texto sem formatação.
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="2"/>]]>	Permitir texto simples e imagens.
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="3"/>]]>	Permitir texto sem formatação, imagens e Rich Text Format.
       <![CDATA[<enabled/><data id="TS_SC_CLIPBOARD_RESTRICTION_Text" value="4"/>]]>	Permita texto sem formatação, imagens, Rich Text Format e HTML.

   • Para configurar a área de transferência do cliente para o host da sessão:

     • Nome: (exemplo) Cliente para host de sessão

     • Descrição: Opcional

     • OMA-URI:./Vendor/MSFT/Policy/Config/RemoteDesktopServices/LimitClientToServerClipboardRedirection

     • Tipo de dados: String

     • Valor: insira um valor da tabela a seguir:

       valor	Description
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="0"/>]]>	Desative as transferências da área de transferência do host da sessão para o cliente.
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="1"/>]]>	Permitir texto sem formatação.
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="2"/>]]>	Permitir texto simples e imagens.
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="3"/>]]>	Permitir texto sem formatação, imagens e Rich Text Format.
       <![CDATA[<enabled/><data id="TS_CS_CLIPBOARD_RESTRICTION" value="4"/>]]>	Permita texto sem formatação, imagens, Rich Text Format e HTML.

6. Selecione Salvar para adicionar a linha. Repita as duas etapas anteriores para configurar a área de transferência na outra direção, se necessário, depois de definir as configurações desejadas, selecione Avançar.

7. Na guia Atribuições, selecione os usuários, dispositivos ou grupos para receber o perfil e selecione Avançar. Para obter mais informações sobre como atribuir perfis, consulte Atribuir perfis de usuário e dispositivo.

8. Na guia Regras de Aplicabilidade, selecione Avançar.

9. No separador Rever + criar, reveja as informações de configuração e, em seguida, selecione Criar.

10. Depois que a configuração da política for criada, ressincronize seus hosts de sessão e reinicie-os para que as configurações entrem em vigor.

11. Conecte-se a uma sessão remota com um cliente suportado e teste as configurações da área de transferência que você configurou estão funcionando tentando copiar e colar conteúdo.

Política de Grupo

Para configurar a área de transferência usando a Diretiva de Grupo, siga estas etapas.

Importante

Essas configurações de política aparecem em Configuração do Computador e Configuração do Usuário. Se ambas as configurações de diretiva forem definidas, a restrição mais rigorosa será usada.

1. Abra o Editor de Diretiva de Grupo Local no menu Iniciar ou executando gpedit.msc.

2. Navegue até uma das seguintes seções de política. Use a seção de política em Configuração do Computador para o host de sessão de destino e use a seção de política em Configuração do Usuário se aplica a usuários específicos que você segmenta.

   • Máquina: Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
   • Utilizador: User Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection

3. Abra uma das seguintes configurações de política, dependendo se você deseja configurar a área de transferência do host da sessão (servidor) para o cliente ou do cliente para o host da sessão:

   • Para configurar a área de transferência do host da sessão para o cliente, abra a configuração de política Restringir a transferência da área de transferência do servidor para o cliente e selecione Habilitado. Escolha entre as seguintes opções:

     • Desative as transferências da área de transferência do servidor para o cliente.
     • Permitir texto sem formatação.
     • Permitir texto simples e imagens.
     • Permitir texto sem formatação, imagens e Rich Text Format.
     • Permita texto sem formatação, imagens, Rich Text Format e HTML.

   • Para configurar a área de transferência do cliente para o host da sessão, abra a configuração de política Restringir a transferência da área de transferência do cliente para o servidor e selecione Habilitado . Escolha entre as seguintes opções:

     • Desative as transferências da área de transferência do cliente para o servidor.
     • Permitir texto sem formatação.
     • Permitir texto simples e imagens.
     • Permitir texto sem formatação, imagens e Rich Text Format.
     • Permita texto sem formatação, imagens, Rich Text Format e HTML.

4. Selecione OK para salvar as alterações.

5. Depois de definir as configurações, reinicie os hosts de sessão para que as configurações entrem em vigor.

6. Conecte-se a uma sessão remota com um cliente suportado e teste as configurações da área de transferência que você configurou estão funcionando tentando copiar e colar conteúdo.

Gorjeta

Durante a visualização, você também pode configurar a Diretiva de Grupo centralmente em um domínio do Ative Directory copiando os terminalserver.admxterminalserver.adml arquivos de modelo administrativo de um host de sessão para o Repositório Central de Diretiva de Grupo em um ambiente de teste.

Registo

Para configurar a área de transferência usando o registro em um host de sessão, siga estas etapas.

1. Abra o Editor do Registro no menu Iniciar ou executando regedit.exe.

2. Defina uma das seguintes chaves do Registro e seu valor, dependendo se você deseja configurar a área de transferência de host de sessão para cliente ou cliente para host de sessão.

   • Para configurar a área de transferência do host da sessão para o cliente, defina uma das seguintes chaves do Registro e seu valor. O uso do valor para a máquina se aplica a todos os usuários, e o uso do valor para o usuário se aplica somente ao usuário atual.

     • Chave:

       • Máquina: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • Utilizadores: HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • Tipo: REG_DWORD

     • Nome do valor: SCClipLevel

     • Dados do valor: insira um valor da tabela a seguir:

       Dados de valor	Description
       0	Desative as transferências da área de transferência do host da sessão para o cliente.
       1	Permitir texto sem formatação.
       2	Permitir texto simples e imagens.
       3	Permitir texto sem formatação, imagens e Rich Text Format.
       4	Permita texto sem formatação, imagens, Rich Text Format e HTML.

   • Para configurar a área de transferência do cliente para o host da sessão, defina uma das seguintes chaves do Registro e seu valor. O uso do valor para a máquina se aplica a todos os usuários, e o uso do valor para o usuário se aplica somente ao usuário atual.

     • Chave:

       • Máquina: HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services
       • Utilizadores: HKCU\Software\Policies\Microsoft\Windows NT\Terminal Services

     • Tipo: REG_DWORD

     • Nome do valor: CSClipLevel

     • Dados do valor: insira um valor da tabela a seguir:

       Dados de valor	Description
       0	Desative as transferências da área de transferência do cliente para o host da sessão.
       1	Permitir texto sem formatação.
       2	Permitir texto simples e imagens.
       3	Permitir texto sem formatação, imagens e Rich Text Format.
       4	Permita texto sem formatação, imagens, Rich Text Format e HTML.

3. Reinicie o host da sessão.

4. Conecte-se a uma sessão remota com um cliente suportado e teste as configurações da área de transferência que você configurou estão funcionando tentando copiar e colar conteúdo.

Conteúdos relacionados

• Configurar marca d'água.
• Configure a Proteção de Captura de Tela.
• Saiba mais sobre como proteger sua implantação da Área de Trabalho Virtual do Azure em Práticas recomendadas de segurança.