Verwendung von Chrome Remote Desktop regeln

Chrome Remote Desktop

Als Administrator können Sie steuern, ob Nutzer mit Chrome Remote Desktop über Chrome auf andere Computer zugreifen dürfen.

Netzwerkeinstellungen für Chrome Remote Desktop verwalten

Wenn Sie Chrome Remote Desktop nur für LAN- oder VPN-Nutzer aktivieren möchten, müssen Sie die Firewallausnahme deaktivieren, indem Sie die Richtlinie RemoteAccessHostFirewallTraversal auf Windows- und Mac-Rechnern festlegen.

So deaktivieren Sie die Firewallausnahme:

  • Windows: Setzen Sie HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal auf 0.
  • Mac: Setzen Sie RemoteAccessHostFirewallTraversal in ~/Library/Preferences/com.google.Chrome.plist auf NO (Nein).

Chrome Remote Desktop blockieren

Wenn Sie verhindern möchten, dass in Ihrem Netzwerk per Fernzugriff über Chrome Remote Desktop auf andere Computer zugegriffen wird, blockieren Sie die entsprechenden Chrome Remote Desktop-URLs.

Zu den Chrome Remote Desktop-Clients gehören die Website https://remotedesktop.google.com und mobile Apps für Android sowie iOS. Alle drei verwenden dieselbe Service-API. Wenn Sie diese blockieren, werden alle Funktionen von Chrome Remote Desktop in Ihrem Netzwerk blockiert.

Wenn Sie https://remotedesktop-pa.googleapis.com blockieren, werden alle Chrome Remote Desktop-Funktionen sowohl für ausgehende Verbindungen von Clients in Ihrem Netzwerk als auch für eingehende Verbindungen zu Hosts in Ihrem Netzwerk blockiert. Sie können außerdem https://remotedesktop.google.com blockieren. Dadurch wird verhindert, dass der Webclient geladen wird. Wenn die API bereits blockiert wurde, ist das jedoch nicht erforderlich.

Vorhangmodus für Chrome Remote Desktop aktivieren

Hinweis für Windows-Nutzer: Diese Funktion ist nur auf Windows-Geräten verfügbar, auf denen Windows Professional, Ultimate, Enterprise oder Server ausgeführt wird.

Für den Fall, dass der Nutzer eines Hostcomputers vor Ort die Aktionen eines anderen Nutzers, der über eine Remote-Verbindung auf dem Computer arbeitet, nicht sehen soll, können Sie für Chrome Remote Desktop auf Mac-Computern die Richtlinie RemoteAccessHostRequireCurtain konfigurieren. Dadurch wird verhindert, dass ein Nutzer am Hostcomputer sehen kann, welche Aktionen Sie per Fernzugriff auf dem Gerät ausführen. Weitere Informationen zum Vorhangmodus finden Sie im Hilfeartikel Mit Chrome Remote Desktop auf einen anderen Computer zugreifen.

Schritte für alle Windows-Installationen:

Hinweis: Die übergeordneten Schlüssel sind möglicherweise nicht vorhanden, selbst wenn Chrome installiert ist. Sie müssen erstellt werden. Die "1" hat den Typ "DWORD-32".

  1. Verwenden Sie Regedit, um HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain auf 1 zu setzen.
  2. Aktivieren Sie RDP-Verbindungen zum Rechner, indem Sie das Häkchen bei Systemsteuerung\System und Sicherheit\System > Remote-Einstellungen > "Verbindungen nur von Computern zulassen, auf denen Remote Desktop mit Authentifizierung auf Netzwerkebene ausgeführt wird (empfohlen)" entfernen.

Zusätzlicher Schritt bei Windows-10-Installationen:

Befolgen Sie erst die obigen Schritte für alle Windows-Installationen und führen Sie dann nach Schritt 2 Folgendes aus:

Setzen Sie HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer auf 1.

Weitere Informationen zu diesem Schlüssel und seinem Wert finden Sie in englischer Sprache auf der Website für Microsoft Windows Server unter Configure Server Authentication and Encryption Levels.
 

Schritte für Mac-Installationen:

Öffnen Sie ein Terminalfenster und legen Sie für RemoteAccessHostRequireCurtain den Standardwert true (wahr) fest, indem Sie sowohl den Root-Standardbefehl als auch den für den aktuellen Nutzer verwenden:

defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


Wenn Sie RemoteAccessHostRequireCurtain wiederherstellen möchten, löschen Sie die Schlüssel des Root-Standardbefehls sowie des Standardbefehls für den aktuellen Nutzer:

defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Abgleich des Kontonamens für Chrome Remote Desktop aktivieren

Falls Ihre Nutzer ihre Computer für den Fernzugriff mit einem Google-Konto registrieren sollen, das ihrem lokalen Computerkonto entspricht, legen Sie auf Windows- und Mac-Computern die Richtlinie RemoteAccessHostMatchUsername fest.

  • Windows: Setzen Sie HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername auf 1.
  • Mac: Setzen Sie RemoteAccessHostMatchUsername in ~/Library/Preferences/com.google.Chrome.plist auf YES (JA).
War das hilfreich?
Wie können wir die Seite verbessern?