使用 Intune (MEM) 禁用远程桌面访问

在本文中，您将了解如何使用 Intune (MEM) 禁用远程桌面访问。通过禁用远程桌面服务，您可以阻止用户连接到计算机。

理想情况下，您允许计算机上的远程桌面连接从另一台设备连接和控制该计算机。此设置可在系统属性表的远程选项卡上找到。

要连接到网络中的远程计算机，必须打开该计算机。必须启用远程桌面，您必须具有远程计算机的网络访问权限和权限。

那么，为什么要禁用远程桌面连接呢？答案是，RDP 也可能成为部署恶意软件感染或有针对性的勒索软件的网关，从而导致严重的服务中断。

一些组织更喜欢在服务器甚至工作站上完全禁用远程桌面访问。目标是防止恶意用户通过 RDP 远程访问计算机。

Intune 的配置策略可帮助您根据组织的安全要求锁定 Windows 设备。在 Intune 中，我们将利用名为允许用户使用远程桌面服务进行远程连接的策略设置。

此策略设置允许您使用远程桌面服务配置对计算机的远程访问。禁用此策略后，用户无法使用远程桌面服务远程连接到目标计算机。

警告 - 当您部署 Intune 配置配置文件以禁用使用 Intune 的远程桌面访问时，它会删除 RDP 计算机的功能。因此，将此策略应用于 Azure 中运行的虚拟机时要小心。

使用 Intune (MEM) 禁用远程桌面访问

您可以执行以下步骤来禁用使用 Intune (MEM) 的远程桌面访问

• 登录 Microsoft 端点管理中心门户。
• 转至设备 > 配置文件。
• 单击创建配置文件创建用于禁用远程桌面访问的配置配置文件。

在创建配置文件窗口中，选择平台作为Windows 10 及更高版本。现在选择配置文件类型作为设置目录。单击创建。

将配置文件名称指定为禁用远程桌面访问或服务，然后单击下一步。

在配置设置窗口中，我们将使用 Intune 设置目录来配置禁用远程桌面访问的设置。单击添加设置。

在“设置选择器”窗口中，键入远程桌面服务，然后单击搜索。从结果列表中，选择管理模板\Windows 组件\远程桌面服务\Remote 桌面会话主机 \连接。

在设置下，选择允许用户使用远程桌面服务进行远程连接。

确保禁用设置“允许用户使用远程桌面服务进行远程连接”。

如果启用此策略设置，作为目标计算机上的远程桌面用户组成员的用户可以使用远程桌面服务远程连接到目标计算机。

单击下一步。

在分配部分，您可以选择目标组。单击添加组并选择组。单击下一步。

您可以指定范围标签。目前，我们不会配置范围标签。单击下一步。

在查看+创建部分，验证您已配置的设置，然后单击创建。

密切关注通知，您应该会看到创建的新通知，确认已创建新的配置文件。几分钟后，当您尝试通过 RDP 访问虚拟机或计算机时，它应该不允许。

要在计算机上打开远程桌面访问，您可以编辑相同的策略并启用允许用户使用远程桌面服务进行远程连接设置。