Sitzungswasserzeichen

Sitzungswasserzeichen helfen, Datendiebstahl zu verhindern und dessen Nachverfolgung zu ermöglichen. Nachverfolgbare Informationen erscheinen auf Sitzungsdesktops als Abschreckung für Benutzer, die Fotos und Bildschirmaufnahmen verwenden, um Daten zu stehlen. Sie können ein Wasserzeichen als Textebene oder als PNG-Bild mit Alphakanal festlegen. Das Wasserzeichen wird über dem gesamten Sitzungsbildschirm angezeigt, ohne den Inhalt des Originaldokuments zu ändern.

Wichtig:

Das Sitzungswasserzeichen ist keine Sicherheitsfunktion. Es verhindert Datendiebstahl nicht vollständig, bietet aber ein gewisses Maß an Abschreckung und Nachverfolgbarkeit. Wir garantieren keine vollständige Nachverfolgbarkeit von Informationen bei Verwendung dieser Funktion. Stattdessen empfehlen wir, diese Funktion gegebenenfalls mit anderen Sicherheitslösungen zu kombinieren.

Das Sitzungswasserzeichen enthält Informationen zur Nachverfolgung von Datendiebstahl. Die wichtigsten Daten sind die Identität des Benutzers, nachverfolgt durch dessen Anmeldeinformationen, der Sitzung, in der das Bildschirmbild aufgenommen wurde. Um Datenlecks effektiver nachzuverfolgen, fügen Sie weitere Informationen hinzu, wie die Internetprotokolladresse des Servers oder Clients und eine Verbindungszeit.

Um die Benutzererfahrung anzupassen, verwenden Sie die folgenden Richtlinieneinstellungen für Sitzungswasserzeichen, um die Platzierung und das Erscheinungsbild des Wasserzeichens auf dem Bildschirm zu konfigurieren:

Richtlinieneinstellungen für Sitzungswasserzeichen

Sitzungswasserzeichen aktivieren

Wenn Sie diese Einstellung aktivieren, zeigt die Sitzungsanzeige ein undurchsichtiges Wasserzeichen mit sitzungsspezifischen Informationen an. Die anderen Wasserzeicheneinstellungen hängen davon ab, dass diese aktiviert ist.

Standardmäßig ist das Sitzungswasserzeichen deaktiviert.

Client-IP-Adresse einschließen

Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung die aktuelle Client-IP-Adresse als Wasserzeichen an.

Standardmäßig ist Client-IP-Adresse einschließen deaktiviert.

Verbindungszeit einschließen

Wenn Sie diese Einstellung aktivieren, zeigt das Sitzungswasserzeichen eine Verbindungszeit an. Das Format ist JJJJ/MM/TT HH:MM. Die angezeigte Zeit basiert auf der Systemuhr und Zeitzone.

Standardmäßig ist Verbindungszeit einschließen deaktiviert.

Anmeldebenutzername einschließen

Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung den aktuellen Anmeldebenutzernamen als Wasserzeichen an. Das Anzeigeformat ist BENUTZERNAME@DOMÄNENNAME. Wir empfehlen, dass der Benutzername maximal 20 Zeichen lang ist. Wenn ein Benutzername länger als 20 Zeichen ist, kann es zu kleineren Schriftgrößen oder einer Kürzung kommen, was die Wirksamkeit des Wasserzeichens verringert.

Standardmäßig ist Anmeldebenutzername einschließen aktiviert.

VDA-Hostname einschließen

Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung den VDA-Hostnamen der aktuellen ICA®-Sitzung als Wasserzeichen an.

Standardmäßig ist VDA-Hostname einschließen aktiviert.

VDA-IP-Adresse einschließen

Wenn Sie diese Einstellung aktivieren, zeigt die Sitzung die VDA-IP-Adresse der aktuellen ICA-Sitzung als Wasserzeichen an.

Standardmäßig ist VDA-IP-Adresse einschließen deaktiviert.

Stil des Sitzungswasserzeichens

Diese Einstellung steuert, ob Sie ein einzelnes Wasserzeichen-Textetikett oder mehrere Etiketten anzeigen. Wählen Sie Mehrfach oder Einzeln aus dem Dropdown-Menü Wert. Weitere Stiloptionen finden Sie im Abschnitt Benutzerdefinierter Wasserzeichentext in diesem Artikel.

Mehrfach zeigt fünf Wasserzeichen-Etiketten in der Sitzung an. Eines in der Mitte und vier in den Ecken.

Einzeln zeigt ein einzelnes Wasserzeichen-Etikett in der Mitte der Sitzung an.

Standardmäßig ist der Stil des Sitzungswasserzeichens auf Mehrfach eingestellt.

Wasserzeichentransparenz

Sie können die Wasserzeichen-Deckkraft von 0 bis 100 angeben. Je größer der angegebene Wert, desto undurchsichtiger ist das Wasserzeichen.
- Standardmäßig ist der Wert 17.

Benutzerdefinierter Wasserzeichentext

Der Wert ist standardmäßig leer. Sie können eine nicht leere Zeichenfolge eingeben, eine Syntax zum Bilden einer Zeichenfolge festlegen oder die Kombination verwenden, um sie im Sitzungswasserzeichen anzuzeigen. Nicht leere Zeichenfolgen unterstützen bis zu 25 Unicode-Zeichen pro Zeile. Längere Zeichenfolgen werden auf 25 Zeichen gekürzt.

Zum Beispiel können Sie die Richtlinie auf den folgenden Wert einstellen:

[[CODE_BLOCK_0]]

Eine Beschreibung aller Syntaxoptionen finden Sie in der folgenden Tabelle:

Syntaxoption	Beschreibung	Gültige Einstellung (Groß-/Kleinschreibung beachten)	Standardwert	Anmerkungen
`<style>`	Wasserzeichen-Layoutstil	`xstyle`, `single`, `tile`, `horizontal`	`xstyle`	-
`<position>`	Wasserzeichenposition	`center`, `topleft`, `topright`, `bottomleft`, `bottomright`	`center`	Nur gültig, wenn der Layoutstil auf single eingestellt ist.
`<rotation>`	Wasserzeichenrotation um einen bestimmten Winkel	-180–180	0	-
`<transparency>`	Wasserzeichen-Deckkraft	0–100	17	-
`<font>`	-	Eine vom System unterstützte Schriftart	Sans	-
`<fontsize>`	-	20–50	0 (automatisch berechnet)	-
`<fontzoom>`	Prozentsatz der Schrift- und Bildgrößen, die Sie über `<fontsize>` und `<image>` festlegen	0 –	100	-
`<image>`	PNG-Wasserzeichen	Pfad zu einem PNG-Bild auf dem VDA	N/A	Diese Syntax konfiguriert ein PNG-Wasserzeichen. Es werden nur PNGs mit Alphakanal unterstützt. Bei Verwendung eines PNG-Wasserzeichens sind nur die Syntaxoptionen `<style>`, `<position>`, `<rotation>`, `<transparency>` und `<fontzoom>` wirksam.
`<date>`	Platzhalter für das Sitzungsverbindungsdatum (JJJJ/MM/TT)	N/A	N/A	-
`<time>`	Platzhalter für die Sitzungsverbindungszeit (HH:MM)	N/A	N/A	-
`<domain>`	Platzhalter für die Benutzerkontodomäne	N/A	N/A	-
`<username>`	Platzhalter für den aktuellen Anmeldebenutzernamen (ohne die Benutzerkontodomäne)	N/A	N/A	-
`<hostname>`	Platzhalter für den Hostnamen des VDA	N/A	N/A	-
`<clientip>`	Platzhalter für die IP-Adresse des Clients	N/A	N/A	-
`<serverip>`	Platzhalter für die IP-Adresse des VDA	N/A	N/A	-

Hinweis:

Wenn Benutzerdefinierter Wasserzeichentext mit mindestens einer gültigen Syntaxoption angegeben wird, werden alle anderen Richtlinien für Sitzungswasserzeichen – mit Ausnahme von Sitzungswasserzeichen aktivieren – ignoriert.

Wenn Sie eine Syntaxoption nicht angeben oder auf einen nicht unterstützten Wert setzen, wird deren Standardwert verwendet.

Einschränkungen

Das Sitzungswasserzeichen wird in einem der folgenden Fälle unterstützt:
- Wenn Videocodec für Komprimierung verwenden auf Für den gesamten Bildschirm eingestellt ist.
- Wenn Videocodec für Komprimierung verwenden auf Verwenden, wenn bevorzugt eingestellt ist und Für 3D-Grafik-Workload optimieren aktiviert ist.
Das Sitzungswasserzeichen wird in Sitzungen, in denen die Browserinhaltsumleitung verwendet wird, nicht unterstützt. Um die Sitzungswasserzeichenfunktion zu verwenden, stellen Sie sicher, dass die Browserinhaltsumleitung deaktiviert ist.
Das Sitzungswasserzeichen wird nicht unterstützt und erscheint nicht, wenn die Sitzung im hardwarebeschleunigten H.264- oder H.265-Kodierungsmodus im Vollbildmodus mit älteren NVIDIA-Treibern ausgeführt wird. (In diesem Fall ist NvCaptureType in der Registrierung auf 2 gesetzt.)
Das Wasserzeichen ist bei der Sitzungsschattenfunktion nicht sichtbar.
Wenn Sie die Druck-Taste drücken, um einen Bildschirm aufzunehmen, enthält der auf VDA-Seite aufgenommene Bildschirm das Wasserzeichen nicht. Wir empfehlen, Maßnahmen zu ergreifen, um das Kopieren von Bildschirmaufnahmen zu vermeiden.