Contrôler l'utilisation du bureau à distance Chrome.

Bureau à distance Chrome

En tant qu'administrateur, vous pouvez vérifier si les utilisateurs peuvent accéder à d'autres ordinateurs à partir de Chrome à l'aide du bureau à distance Chrome.

Contrôler les paramètres réseau du bureau à distance Chrome

Afin d'activer le bureau à distance Chrome uniquement pour les utilisateurs d'un réseau local ou d'un VPN, désactivez le passage par le pare-feu en définissant la règle RemoteAccessHostFirewallTraversal sur les ordinateurs Windows et Mac.

Pour désactiver le passage par le pare-feu :

  • Windows : définissez HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal sur 0.
  • Mac : définissez RemoteAccessHostFirewallTraversal sur NO dans ~/Library/Preferences/com.google.Chrome.plist.

Bloquer une fonctionnalité du bureau à distance Chrome

Pour empêcher les utilisateurs de votre réseau d'accéder à distance à d'autres ordinateurs ou pour empêcher l'accès à distance aux ordinateurs de votre réseau via l'application Bureau à distance Chrome, bloquez les URL du bureau à distance Chrome appropriées.

Les clients Bureau à distance Chrome incluent un site Web (https://remotedesktop.google.com) et des applications mobiles pour Android et iOS. Tous trois utilisent la même API de service. Par conséquent, bloquer cette dernière empêche toute fonctionnalité du bureau à distance Chrome de fonctionner sur votre réseau.

Le blocage de https://remotedesktop-pa.googleapis.com empêchera toutes les fonctionnalités du bureau à distance Chrome pour les connexions sortantes des clients de votre réseau et les connexions entrantes vers les hôtes de votre réseau. Bien que cela ne soit pas nécessaire si l'API est bloquée, vous pouvez également bloquer https://remotedesktop.google.com, ce qui empêchera le chargement du client Web.

Activer le mode rideau pour l'application Bureau à distance Chrome

Remarque à l'intention des utilisateurs Windows : Cette fonctionnalité est opérationnelle uniquement sur les appareils Windows exécutant Windows Édition Professionnel, Intégrale, Entreprise ou Server.

Pour permettre à l'application Bureau à distance Chrome d'empêcher une personne travaillant physiquement sur une machine hôte d'observer l'activité d'un utilisateur lorsqu'une connexion à distance est en cours, définissez la règle RemoteAccessHostRequireCurtain sur les ordinateurs Mac. Cette règle empêche les personnes physiquement présentes sur la machine hôte de voir vos actions sur l'appareil lorsque vous êtes connecté à distance. Pour en savoir plus sur le mode rideau, reportez-vous à la rubrique Accéder à un autre ordinateur.

Procédure à suivre pour toutes les installations sous Windows :

Remarque : Les clés parentes peuvent ne pas exister (même lorsque Chrome est installé). Dans ce cas, vous devrez les créer. La valeur "1" est de type DWORD-32.

  1. À l'aide de Regedit, définissez HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain sur 1.
  2. Activez les connexions RDP à l'ordinateur en décochant l'option Control Panel\System and Security\System > Remote settings > "Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)" (Panneau de configuration\Système et sécurité\Système > Paramètres d'utilisation à distance > "N'autoriser que la connexion des ordinateurs exécutant Bureau à distance avec authentification NLA [recommandé]").

Étape supplémentaire pour les installations sous Windows 10 :

Après l'étape 2 de la procédure ci-dessus valable pour toutes les installations Windows, procédez comme suit :

Définissez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer sur 1.

Pour obtenir de plus amples informations à propos de cette clé et de cette valeur, veuillez consulter l'article relatif à la configuration de l’authentification du serveur et des niveaux de chiffrement sur le site Web de Microsoft Windows Server.
 

Procédure à suivre pour les installations sous Mac :

Ouvrez une fenêtre de terminal et définissez la valeur par défaut de RemoteAccessHostRequireCurtain sur true à l'aide de la commande "defaults" pour l'utilisateur actuel, ainsi que pour le compte utilisateur root :

defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


Pour restaurer RemoteAccessHostRequireCurtain, supprimez la clé des valeurs par défaut de l'utilisateur actuel, ainsi que du compte utilisateur root :

defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Activer la mise en correspondance des noms de comptes pour le Bureau à distance Chrome

Si vous souhaitez obliger les utilisateurs à enregistrer leur ordinateur en vue d'un accès à distance à l'aide d'un compte Google correspondant à celui de leur ordinateur local, définissez la règle RemoteAccessHostMatchUsername sur les ordinateurs Windows et Mac.

  • Windows : définissez HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessMatchUsername sur 1.
  • Mac : définissez RemoteAccessMatchUsername sur YES dans ~/Library/Preferences/com.google.Chrome.plist.
Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?