Controllare l'utilizzo di Chrome Remote Desktop

Chrome Remote Desktop

In qualità di amministratore, puoi specificare se gli utenti possono accedere ad altri computer da Chrome utilizzando Chrome Remote Desktop.

Gestire le impostazioni di rete di Chrome Remote Desktop

Per attivare Chrome Remote Desktop soltanto per gli utenti della rete LAN (Local Area Network) o VPN, disattiva l'attraversamento firewall impostando il criterio RemoteAccessHostFirewallTraversal sui computer Windows e Mac.

Per disattivare l'attraversamento firewall:

  • Windows: imposta HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal su 0.
  • Mac: imposta RemoteAccessHostFirewallTraversal su NO in ~/Library/Preferences/com.google.Chrome.plist.

Bloccare le funzionalità di Chrome Remote Desktop

Per impedire agli utenti della rete di accedere da remoto ad altri computer o per impedire l'accesso remoto ai computer della tua rete con Chrome Remote Desktop, blocca gli URL di Chrome Remote Desktop appropriati.

I client di Chrome Remote Desktop includono un sito web (https://remotedesktop.google.com) e app per dispositivi mobili per Android e iOS. Tutti e tre utilizzano la stessa API di servizio, quindi bloccarla impedirà tutte le funzionalità di Chrome Remote Desktop sulla rete.

Il blocco di https://remotedesktop-pa.googleapis.com impedisce l'accesso a tutte le funzionalità di Chrome Remote Desktop per le connessioni in uscita dai client sulla rete e per le connessioni in entrata agli host della rete. Anche se non è necessario se l'API è bloccata, puoi bloccare https://remotedesktop.google.com che impedirà il caricamento del client web.

Abilitare la modalità Curtain per Chrome Remote Desktop

Nota per gli utenti Windows. Questa funzione è supportata soltanto per dispositivi Windows che eseguono Windows Professional, Ultimate, Enterprise o Server.

Per abilitare Chrome Remote Desktop in modo da impedire a un utente che si trovi fisicamente davanti a un computer host di vedere quali operazioni svolga un altro utente durante un collegamento da remoto, imposta il criterio RemoteAccessHostRequireCurtain sui computer Mac. Questo criterio impedisce a chiunque si trovi fisicamente davanti al computer host di vedere le tue operazioni sul dispositivo quando ti connetti da remoto. Leggi ulteriori informazioni sulla modalità Curtain nella sezione Accesso al proprio computer.

Passaggi per tutte le installazioni Windows:

Nota. La chiave principale potrebbe non esistere (anche se è installato Chrome) e deve essere creata. "1" corrisponde al tipo DWORD-32.

  1. Utilizzando Regedit, imposta HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain su 1.
  2. Abilita le connessioni RDP al computer deselezionando Pannello di controllo\Sistema e sicurezza\Sistema > Impostazioni di connessione remota > "Consenti connessioni solo da computer che eseguono Remote Desktop con autenticazione a livello di rete (consigliato)".

Ulteriori passaggi per le installazioni con Windows 10:

Segui la procedura precedente per tutte le installazioni Windows quindi, dopo il passaggio 2, procedi nel seguente modo:

Imposta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer to 1.

Per ulteriori informazioni su questa chiave e il suo valore, vedi l'articolo che illustra come configurare i livelli di crittografia e autenticazione del server sul sito web di Microsoft Windows Server.
 

Passaggi per installazioni Mac:

Apri una finestra di terminale e imposta il valore predefinito di RemoteAccessHostRequireCurtain su true utilizzando il comando predefinito sia per l'utente corrente che per l'utente root:

defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


Per ripristinare RemoteAccessHostRequireCurtain, elimina la chiave dai valori predefiniti per l'utente corrente e per l'utente root:

defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Attivare la corrispondenza del nome dell'account per Chrome Remote Desktop

Se desideri che gli utenti registrino i propri computer per l'accesso da remoto utilizzando un account Google corrispondente all'account del computer locale, imposta il criterio RemoteAccessHostMatchUsername sui computer Windows e Mac.

  • Windows: imposta HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername su 1.
  • Mac: imposta RemoteAccessHostMatchUsername su YES in ~/Library/Preferences/com.google.Chrome.plist.
È stato utile?
Come possiamo migliorare l'articolo?