Nog niet lang geleden heeft Microsoft iets tofs aangekondigd. Niet iets in de trend van voorkomen, maar weer eens iets in het genezen. Heb je sensitieve data welke je enkel mag benaderen via de de Remote Desktop App, want je moet inloggen op een AVD. Ja dan heb je voor wat betreft beheer al een veilige stap ingericht, maar je bent er nog niet helemaal. Wat als je de werkplek waar vandaan ingelogd wordt op de AVD niet beheerd en er wordt hier een screenshot gemaakt.
Microsoft komt daarom met een watermerk in de vorm van een QR code. Deze bevat natuurlijk de data van de sessie. Hiermee kan er dus met gemak terug wanneer de afbeelding wordt onderschept herleid worden wie de boosdoener is geweest.
Eerlijk gezegd heb ik liever dat er helemaal geen screenshot gemaakt kan worden. Dat is op een onbeheerd device helaas iets moeilijker dan je zou willen.
Om het instellen volg de volgende instructie:
https://learn.microsoft.com/en-us/azure/virtual-desktop/watermarking