Como administrador, você decide se os usuários podem acessar outros computadores pelo Chrome com a Área de trabalho remota do Google Chrome.
Antes de começar
Talvez você não tenha uma chave de registro mãe para controlar o uso da Área de trabalho remota do Google Chrome, mesmo com o Chrome instalado. Se for esse o caso, você vai precisar criar uma. Os valores "1" e "0" são do tipo DWORD-32.
Ativar ou desativar a Área de trabalho remota do Google Chrome
Como administrador das Contas do Google de uma organização, você pode controlar quem usa a Área de trabalho remota do Google Chrome com a próprio conta. Você pode ativar ou desativar a Área de trabalho remota do Google Chrome para os usuários no Google Admin Console. Veja mais detalhes em Ativar ou desativar a Área de trabalho remota do Google Chrome para os usuários.
Observação: se você for cliente do Upgrade do Chrome Education, a Área de trabalho remota do Google Chrome não vai estar automaticamente disponível. Você vai ter que ativar esse recurso no Admin Console.
Controlar as configurações de rede da Área de trabalho remota do Google Chrome
Para ativar a Área de trabalho remota do Google Chrome apenas para os usuários da rede local ou VPN, desative a travessia de firewall configurando a política RemoteAccessHostFirewallTraversal em máquinas Windows Mac e Linux.
Veja como desativar a travessia de firewall:
- Windows: defina HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal como 0.
- Mac: defina RemoteAccessHostFirewallTraversal como NO em ~/Library/Preferences/com.google.Chrome.plist.
- Linux: defina RemoteAccessHostFirewallTraversal como FALSE em /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.
Veja como definir as configurações de políticas para Linux em Definir políticas.
Bloquear a funcionalidade Área de trabalho remota do Google Chrome
Para impedir que os usuários da rede acessem outros computadores remotamente ou que os computadores da rede sejam acessados remotamente com a Área de trabalho remota do Google Chrome, bloqueie os URLs apropriados.
Os clientes da Área de trabalho remota do Google Chrome são um site (https://remotedesktop.google.com) e os apps para dispositivos móveis Android e iOS. Os três usam a mesma API de serviço. Portanto, o bloqueio impede o uso da Área de trabalho remota do Google Chrome na rede.
Após o bloqueio de https://remotedesktop-pa.googleapis.com, a funcionalidade Área de trabalho remota do Google Chrome é desativada para as conexões de saída de clientes da rede e as de entrada com hosts da rede. Também é possível bloquear https://remotedesktop.google.com para impedir que o cliente da Web seja carregado, embora isso não seja necessário quando a API está bloqueada.
Ativar o modo cortina para a Área de trabalho remota do Google Chrome
Você pode ativar a Área de trabalho remota do Google Chrome para impedir que alguém presente fisicamente em uma máquina host veja o que um usuário está fazendo em uma conexão remota. Veja mais informações sobre o modo cortina em Acessar outro computador com a Área de trabalho remota do Google Chrome.
Etapas para todas as instalações no Windows:
Observação: este recurso funciona apenas em computadores com o Windows Professional, Ultimate, Enterprise ou Server.
Usando o Regedit, defina as seguintes chaves:
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain: 1.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections: 0.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication: 0.
Chave de registro adicional para instalação no Windows 10:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer: 1.
Importante: caso a sessão seja encerrada imediatamente, talvez você tenha pulado uma etapa. Siga cuidadosamente todas as etapas acima.
Você também pode copiar e executar o comando a seguir em uma linha de comando com privilégios elevados para definir e forçar a aplicação dos valores de chave de registro necessários:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Veja mais informações sobre essas chaves e valores em Configurar níveis de criptografia e autenticação do servidor.
Etapas para instalação no Mac:
Observação: esse recurso não está mais disponível nos dispositivos Mac com macOS Big Sur ou mais recente.
- Abra uma janela do terminal.
-
Defina o valor padrão de RemoteAccessHostRequireCurtain como true usando o comando defaults para o usuário atual e a raiz:
defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true -
Para restaurar RemoteAccessHostRequireCurtain, exclua a chave de defaults para o usuário atual e a raiz:
defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
Ativar a correspondência de nome de conta da Área de trabalho remota do Google Chrome
Para exigir que os usuários registrem os computadores para acesso remoto com a mesma Conta do Google usada no computador local, defina a política RemoteAccessHostMatchUsername nos dispositivos Chrome, Mac® e Linux®.
- Mac: defina RemoteAccessHostMatchUsername como YES em ~/Library/Preferences/com.google.Chrome.plist.
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.