التحكُّم في استخدام "سطح المكتب البعيد من Chrome"

بصفتك مشرفًا، يمكنك التحكّم في إمكانية وصول المستخدمين إلى أجهزة الكمبيوتر الأخرى التابعة لهم من متصفّح Chrome باستخدام ميزة "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome".

قبل البدء

قد لا تتوفّر المفاتيح الرئيسية لقاعدة بيانات المسجّلين التي تستخدمها للتحكّم في استخدام "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome" حتى مع تثبيت Chrome. إذا لم تكن المفاتيح الرئيسية متوفّرة، سيكون عليك إنشاؤها. القيمتان "1" و "0" من النوع DWORD-32.

تفعيل ميزة "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome" أو إيقافها

في حال كنت مشرفًا لحسابات Google في مؤسسة، يمكنك تحديد الحسابات التي يمكنها استخدام "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome". يمكنك تفعيل ميزة "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome" أو إيقافها للمستخدمين في "وحدة تحكّم المشرف في Google". لمعرفة التفاصيل، يُرجى الاطِّلاع على تفعيل ميزة "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome" أو إيقافها للمستخدمين.

ملاحظة: إذا كنت أحد عملاء "ترقية Chrome Education"، لن تكون ميزة "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome" متاحًة تلقائيًا. وسيكون عليك تفعيلها في "وحدة تحكُّم المشرف".

التحكّم في إعدادات شبكة "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome"

لتفعيل ميزة "الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome" لمستخدمي شبكة الاتصال المحلية أو الشبكة الافتراضية الخاصة فقط، يُرجى إيقاف اجتياز جدار الحماية من خلال تحديد سياسة RemoteAccessHostFirewallTraversal على الأجهزة التي تعمل بنظام التشغيل Windows ^وMac وLinux.

لإيقاف اجتياز جدار الحماية:

• في نظام التشغيل Windows: اضبط HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal على 0
• في نظام التشغيل Mac: اضبط RemoteAccessHostFirewallTraversal على لا في ~/Library/Preferences/com.google.Chrome.plist.
• في نظام التشغيل Linux: اضبِط  RemoteAccessHostFirewallTraversal على خطأ في /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.

     للحصول على تفاصيل عن كيفية تحديد إعدادات السياسة لنظام التشغيل Linux، يُرجى الاطِّلاع على ضبط السياسات.

حظر وظيفة "سطح المكتب البعيد من Chrome"

لمنع المستخدمين على شبكتك من الوصول إلى أجهزة الكمبيوتر الأخرى عن بُعد أو لمنع الوصول إلى أجهزة الكمبيوتر على شبكتك عن بُعد باستخدام "سطح المكتب البعيد من Chrome"، ما عليك سوى حظر عناوين URL ذات الصلة بوظيفة "سطح المكتب البعيد من Chrome".

تشمل قائمة البرامج التي تستخدم "سطح المكتب البعيد من Chrome" الموقع الإلكتروني (https://remotedesktop.google.com) وتطبيقات الأجهزة الجوّالة لنظامي التشغيل Android وiOS، وتستخدم جميعها واجهة برمجة التطبيقات للخدمة نفسها، وبالتالي سيؤدي حظر عنوان URL هذا إلى منع وظيفة "سطح المكتب البعيد من Chrome" بالكامل على شبكتك.

يؤدي حظر https://remotedesktop-pa.googleapis.com إلى حظر وظيفة "سطح المكتب البعيد من Chrome" بالكامل لكلٍ من الاتصالات الصادرة من البرامج على شبكتك والاتصالات الواردة إلى المضيفين على شبكتك. يمكنك أيضًا حظر https://remotedesktop.google.com لمنع تحميل برنامج الويب، لكن هذا لن يكون ضروريًا إذا تم حظر واجهة برمجة التطبيقات.

تفعيل وضع حجب إجراءات المستخدم في "سطح المكتب البعيد من Chrome"

يمكنك تفعيل "سطح المكتب البعيد من Chrome" لمنع أي شخص قريب من جهاز مضيف من مشاهدة ما يفعله المستخدم عندما يكون متصلاً عن بُعد. لمزيد من المعلومات حول "وضع حجب إجراءات المستخدِم"، يمكنك الاطِّلاع على الوصول إلى جهاز كمبيوتر آخر باستخدام "سطح المكتب البعيد من Chrome".

الخطوات اللازمة لجميع عمليات تثبيت Windows:

ملاحظة: لا تعمل هذه الميزة سوى على أجهزة Windows التي تعمل بالإصدارات Professional أو Ultimate أو Enterprise أو Server من نظام التشغيل Windows.

باستخدام Redgedit، اضبط المفاتيح التالية:

• HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain على 1.
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections على 0.
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication على 0.

مفتاح قاعدة بيانات المسجّلين الإضافي لعمليات تثبيت نظام التشغيل Windows 10:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer على 1.

ملاحظة مهمة: إذا تم إنهاء الجلسة فورًا، قد تكون أغفلت خطوة. تحقّق من إكمال جميع الخطوات السابقة.

يمكنك أيضًا نسخ الأمر التالي وتشغيله من سطر أوامر متقدّم لضبط القِيم المطلوبة لمفتاح قاعدة بيانات المسجّلين وفرض تفعيلها:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

لمزيد من المعلومات حول هذه المفاتيح والقِيم، يمكنك الاطّلاع على ضبط مصادقة الخادم ومستويات التشفير.

خطوات عمليات تثبيت نظام التشغيل Mac:

ملاحظة: لم تَعُد هذه الميزة متاحة على أجهزة Mac التي تعمل بنظام التشغيل macOS Big Sur أو الإصدارات الأحدث.

1. افتح نافذة محطة طرفية.

2. اضبط قيمة RemoteAccessHostRequireCurtain التلقائية على صحيح باستخدام أمر الإعدادات التلقائية لكل من المستخدم الحالي والجذر:
   
   اdefaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
   sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

3. لاستعادة RemoteAccessHostRequireCurtain، احذِف المفتاح من الإعدادات التلقائية للمستخدِم الحالي والجذر:
   
   defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
   sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

تفعيل اسم حساب مُطابق لميزة "سطح المكتب البعيد من Chrome"

لإلزام المستخدمين بتسجيل أجهزتهم للدخول عن بُعد باستخدام حساب Google الذي يتطابق مع الحساب المحلي للجهاز، اضبِط سياسة RemoteAccessHostMatchUsername على الأجهزة التي تعمل بنظامي التشغيل Mac^® وLinux^® وكذلك أجهزة Chrome.

• في نظام التشغيل Mac: اضبط RemoteAccessHostMatchUsername على نعم في ~/Library/Preferences/com.google.Chrome.plist.

Google والعلامات التجارية والشعارات المرتبطة بها هي علامات تجارية تملكها شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.