Contrôler l'utilisation du Bureau à distance Chrome

En tant qu'administrateur, vous pouvez vérifier si les utilisateurs peuvent accéder à d'autres ordinateurs à partir de Chrome à l'aide du Bureau à distance Chrome.

Remarque : Il est possible que les clés de registre parentes dont vous vous servez pour contrôler l'utilisation du Bureau à distance Chrome n'existent pas, même lorsque Chrome est installé. Le cas échéant, vous devez les créer. Les valeurs "1" et "0" sont de type DWORD-32.

Contrôler les paramètres réseau du Bureau à distance Chrome

Afin d'activer le bureau à distance Chrome uniquement pour les utilisateurs d'un réseau local ou d'un VPN, désactivez le passage par le pare-feu en définissant la règle RemoteAccessHostFirewallTraversal sur les appareils Windows®, Mac® et Linux®.

Pour désactiver le passage par le pare-feu, procédez comme suit :

  • Windows : définissez HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal sur 0.
  • Mac : définissez RemoteAccessHostFirewallTraversal sur NO dans ~/Library/Preferences/com.google.Chrome.plist.
  • Linux : définissez RemoteAccessHostFirewallTraversal sur FALSE dans /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.

     Pour savoir comment définir des paramètres de règle pour Linux, consultez Définir des règles.

Bloquer la fonctionnalité de Bureau à distance Chrome

Pour empêcher les utilisateurs de votre réseau d'accéder à distance à d'autres ordinateurs ou pour empêcher l'accès à distance aux ordinateurs de votre réseau via l'application Bureau à distance Chrome, bloquez les URL du bureau à distance Chrome appropriées.

Le Bureau à distance Chrome inclut plusieurs clients : un site Web (https://remotedesktop.google.com) et des applications mobiles pour Android et iOS. Tous trois utilisent la même API de service. Par conséquent, bloquer cette API de service suspend toute fonctionnalité du Bureau à distance Chrome sur votre réseau.

Bloquer https://remotedesktop-pa.googleapis.com suspend toutes les fonctionnalités du Bureau à distance Chrome, que ce soit pour les connexions sortantes des clients sur votre réseau ou les connexions entrantes vers les hôtes de votre réseau. Bien que cela ne soit pas nécessaire si l'API est bloquée, vous pouvez également bloquer https://remotedesktop.google.com pour empêcher le chargement du client Web.

Activer le mode rideau pour le Bureau à distance Chrome

Vous pouvez activer le Bureau à distance Chrome pour empêcher une personne présente physiquement sur une machine hôte de voir ce que fait un utilisateur connecté à distance. Pour en savoir plus sur ce mode, consultez Accéder à un autre ordinateur via le Bureau à distance Chrome.

Pour les installations sous Windows, procédez comme suit :

Remarque : Cette fonctionnalité n'est disponible que sur les appareils Windows exécutant Windows Professional, Ultimate, Enterprise ou Server.

À l'aide de Regedit, définissez les clés suivantes :

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain sur 1
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections sur 0.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication sur 0

Clé de registre supplémentaire pour les installations sous Windows 10 :

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer sur 1

Important : Si votre session expire instantanément, vous avez peut-être sauté une étape. Assurez-vous d'avoir suivi toutes les étapes décrites ci-dessus.

Vous pouvez également copier et exécuter la commande suivante dans une invite de commande avec des droits d'administrateur pour définir les valeurs des clés de registre requises et les forcer à prendre effet :

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Pour plus d'informations sur ces clés et ces valeurs, consultez Configure Server Authentication and Encryption Levels.

Pour les installations sous Mac, procédez comme suit :

  1. Ouvrez une fenêtre de terminal.
  2. Définissez la valeur par défaut de RemoteAccessHostRequireCurtain sur true à l'aide de la commande "defaults" pour l'utilisateur actuel ainsi que l'utilisateur root :

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Pour restaurer RemoteAccessHostRequireCurtain, supprimez la clé des valeurs par défaut pour l'utilisateur actuel et l'utilisateur root :

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Activer la mise en correspondance des noms de comptes pour le Bureau à distance Chrome

Pour qu'un compte Google correspondant à la machine locale soit requis pour l'accès à distance, obligez les utilisateurs à enregistrer leur ordinateur à l'aide de la règle RemoteAccessHostMatchUsername sur les appareils Mac®, Linux® et Chrome.

  • Mac : définissez RemoteAccessMatchUsername sur YES dans ~/Library/Preferences/com.google.Chrome.plist.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?