配置剪贴板传输方向和可在 Azure 虚拟桌面中复制的数据类型
重要
在 Azure 虚拟桌面中配置剪贴板传输方向功能目前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Azure 预览版的补充使用条款。
Azure 虚拟桌面中的剪贴板重定向允许用户在用户设备和远程会话之间复制和粘贴文本、图像和文件等内容。 你可能希望限制用户剪贴板的方向,以帮助防止数据外泄或将恶意文件复制到会话主机。 可以通过以下选项配置用户是否可以使用从会话主机到客户端或者从客户端到会话主机的剪贴板,以及可复制的数据类型:
- 禁用从会话主机到客户端、从客户端到会话主机或两者之间的剪贴板传输。
- 仅允许纯文本。
- 仅允许纯文本和图像。
- 仅允许纯文本、图像和富文本格式。
- 仅允许纯文本、图像、富文本格式和 HTML。
将设置应用到会话主机。 它不依赖于特定的远程桌面客户端,也不受其版本影响。 本文介绍如何配置剪贴板的方向以及可以复制的数据类型,可以通过配置会话主机的本地组策略或注册表来执行此操作。
先决条件
若要配置剪贴板传输方向,需要:
运行 Windows 11 Insider Preview 内部版本 25898 或最新版 Windows 预览体验成员内部版本(开发频道)的会话主机。 必须加入 Windows 预览体验成员计划才能激活开发频道预览版。
主机池 RDP 属性必须允许剪贴板重定向,否则将被完全阻止。
根据用于配置剪贴板传输方向的方法:
- 若要配置会话主机的本地组策略或注册表,需要一个属于本地管理员组的帐户。
配置剪贴板传输方向
下面介绍如何配置剪贴板传输方向和可复制的数据类型。 选择方案的相关选项卡。
若要使用组策略配置剪贴板,请执行以下步骤。
重要
这些策略设置同时显示在“计算机配置”和“用户配置”中。 如果配置了这两个策略设置,则会使用更严格的限制。
从“开始”菜单或通过运行
gpedit.msc
打开本地组策略编辑器。浏览到以下策略部分之一。 对目标会话主机使用“计算机配置”中的策略部分,对目标特定用户使用“用户配置”中的策略部分。
- 计算机:
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
- 用户:
User Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Device and Resource Redirection
- 计算机:
打开以下策略设置之一,具体取决于是要配置从会话主机(服务器)到客户端的剪贴板,还是从客户端到会话主机的剪贴板:
若要配置从会话主机到客户端的剪贴板,请打开策略设置“限制从服务器到客户端的剪贴板传输”,然后选择“已启用”。 可从以下选项中选择:
- 禁用从服务器到客户端的剪贴板传输。
- 允许纯文本。
- 允许纯文本和图像。
- 允许纯文本、图像和富文本格式。
- 允许纯文本、图像、富文本格式和 HTML。
若要配置从客户端到会话主机的剪贴板,请打开策略设置“限制从客户端到服务器的剪贴板传输”,然后选择“已启用”。 可从以下选项中选择:
- 禁用从客户端到服务器的剪贴板传输。
- 允许纯文本。
- 允许纯文本和图像。
- 允许纯文本、图像和富文本格式。
- 允许纯文本、图像、富文本格式和 HTML。
选择“确定”,保存所做更改。
配置设置后,重启会话主机,使设置生效。
使用支持的客户端连接到远程会话,并通过尝试复制和粘贴内容来测试配置的剪贴板设置是否有效。
提示
在预览版期间,还可以通过在测试环境中将会话主机中的 terminalserver.admx
和 terminalserver.adml
管理模板文件复制到组策略中心存储,在 Active Directory 域中集中配置组策略。