Sebagai administrator, Anda dapat mengontrol apakah pengguna dapat mengakses komputer lain dari Chrome menggunakan Chrome Desktop Jarak Jauh.
Sebelum memulai
Kunci registry induk yang Anda gunakan untuk mengontrol penggunaan Chrome Desktop Jarak Jauh mungkin tidak ada meskipun Chrome telah diinstal. Jika kunci registry tidak ada, Anda perlu membuatnya. Nilai "1" dan "0" adalah jenis DWORD-32.
Mengaktifkan atau menonaktifkan Chrome Desktop Jarak Jauh
Jika Anda adalah administrator Akun Google untuk organisasi, Anda dapat mengontrol siapa saja yang menggunakan Chrome Desktop Jarak Jauh dari akun pengguna. Anda dapat mengaktifkan atau menonaktifkan Chrome Desktop Jarak Jauh untuk pengguna di konsol Google Admin. Guna mengetahui detailnya, lihat Mengaktifkan atau menonaktifkan Chrome Desktop Jarak Jauh untuk pengguna.
Catatan: Jika Anda adalah pelanggan Chrome Education Upgrade, Chrome Desktop Jarak Jauh tidak tersedia secara otomatis. Anda harus mengaktifkannya di konsol Admin.
Mengontrol setelan jaringan Chrome Desktop Jarak Jauh
Untuk mengaktifkan Chrome Desktop Jarak Jauh hanya bagi pengguna VPN atau jaringan area lokal, nonaktifkan firewall traversal dengan menyetel kebijakan RemoteAccessHostFirewallTraversal di perangkat Windows , Mac , dan Linux .
Untuk menonaktifkan firewall traversal:
- Windows: Tetapkan HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal ke 0.
- Mac: Tetapkan RemoteAccessHostFirewallTraversal ke NO di ~/Library/Preferences/com.google.Chrome.plist.
- Linux: Tetapkan RemoteAccessHostFirewallTraversal ke FALSE di /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.
Untuk mengetahui detail tentang cara menentukan setelan kebijakan untuk Linux, lihat Menetapkan kebijakan
Memblokir fungsi Chrome Desktop Jarak Jauh
Untuk mencegah pengguna di jaringan Anda mengakses komputer lain dari jarak jauh, atau untuk mencegah komputer di jaringan Anda diakses dari jarak jauh menggunakan Chrome Desktop Jarak Jauh, blokir URL Chrome Desktop Jarak Jauh yang sesuai.
Klien Chrome Desktop Jarak Jauh mencakup situs (https://remotedesktop.google.com) dan aplikasi seluler untuk Android dan iOS. Ketiganya menggunakan API layanan yang sama, sehingga memblokirnya akan mencegah semua fungsi Chrome Desktop Jarak Jauh di jaringan Anda.
Memblokir https://remotedesktop-pa.googleapis.com akan mencegah semua fungsi Chrome Desktop Jarak Jauh untuk koneksi keluar dari klien di jaringan Anda dan koneksi masuk ke host di jaringan Anda. Meskipun tidak diperlukan jika API diblokir, Anda juga dapat memblokir https://remotedesktop.google.com untuk mencegah klien web dimuat.
Mengaktifkan mode Tirai untuk Chrome Desktop Jarak Jauh
Anda dapat menyetel Chrome Desktop Jarak Jauh untuk mencegah seseorang yang ada secara fisik di mesin host melihat tindakan yang dilakukan oleh pengguna saat terhubung dari jarak jauh. Untuk informasi selengkapnya tentang mode Tirai, lihat Mengakses komputer lain menggunakan Chrome Desktop Jarak Jauh.
Langkah-langkah untuk semua penginstalan Windows:
Catatan: Fitur ini hanya berfungsi pada perangkat Windows yang menjalankan Windows Professional, Ultimate, Enterprise, atau Server.
Dengan menggunakan Regedit, tetapkan kunci berikut:
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain ke 1.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections ke 0.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication ke 0.
Kunci registry tambahan untuk penginstalan Windows 10:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer ke 1.
Penting: Jika sesi langsung berhenti, Anda mungkin melewatkan salah satu langkah. Pastikan Anda telah menyelesaikan semua langkah di atas.
Anda juga dapat menyalin dan menjalankan perintah berikut dari command line dengan hak istimewa administrator untuk menetapkan nilai kunci registry yang diperlukan dan menerapkannya:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Untuk mengetahui informasi selengkapnya tentang kunci dan nilai ini, lihat Configure Server Authentication and Encryption Levels.
Langkah penginstalan di Mac:
Catatan: Fitur ini tidak lagi didukung di perangkat Mac yang menjalankan macOS Big Sur atau yang lebih baru.
- Buka jendela terminal.
-
Tetapkan nilai default RemoteAccessHostRequireCurtain ke true menggunakan perintah default untuk pengguna saat ini dan root:
defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true -
Untuk memulihkan RemoteAccessHostRequireCurtain, hapus kunci dari default untuk pengguna saat ini dan root:
defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
Mengaktifkan Pencocokan Nama Akun untuk Chrome Desktop Jarak Jauh
Guna mewajibkan pengguna mendaftarkan perangkatnya untuk akses jarak jauh menggunakan Akun Google yang cocok dengan akun perangkat lokal mereka, tetapkan kebijakan RemoteAccessHostMatchUsername pada perangkat Mac®, Linux®, dan Chrome.
- Mac: Tetapkan RemoteAccessHostMatchUsername ke YES di ~/Library/Preferences/com.google.Chrome.plist.
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.