In qualità di amministratore, puoi specificare se gli utenti possono accedere ad altri computer da Chrome utilizzando Chrome Remote Desktop.
Prima di iniziare
Le chiavi del Registro di sistema principale che usi per controllare l'utilizzo di Chrome Remote Desktop potrebbero non esistere nemmeno con Chrome installato. Se non esistono, dovrai crearle. I valori "1" e "0" sono di tipo DWORD-32.
Attivare o disattivare Chrome Remote Desktop
Se sei l'amministratore degli Account Google di un'organizzazione, puoi specificare chi può utilizzare Chrome Remote Desktop dal proprio account. Puoi attivare o disattivare Chrome Remote Desktop per gli utenti dalla Console di amministrazione Google. Per maggiori dettagli, vedi Attivare o disattivare Chrome Remote Desktop per gli utenti.
Nota: se sei un cliente di Chrome Education Upgrade, Chrome Remote Desktop non è disponibile automaticamente. Devi attivarlo nella Console di amministrazione.
Gestire le impostazioni della rete di Chrome Remote Desktop
Per attivare Chrome Remote Desktop soltanto per gli utenti della rete LAN (Local Area Network) o VPN, disattiva l'attraversamento firewall impostando il criterio RemoteAccessHostFirewallTraversal sulle macchine Windows Mac e Linux.
Per disattivare l'attraversamento firewall:
- Windows: imposta HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal su 0.
- Mac: imposta RemoteAccessHostFirewallTraversal su NO in ~/Library/Preferenze/com.google.Chrome.plist.
- Linux: imposta RemoteAccessHostFirewallTraversal su FALSE in /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.
Per dettagli su come definire le impostazioni dei criteri per Linux, consulta Configurare i criteri
Bloccare le funzionalità di Chrome Remote Desktop
Per impedire agli utenti della rete di accedere da remoto ad altri computer o per impedire l'accesso remoto ai computer della tua rete con Chrome Remote Desktop, blocca gli URL di Chrome Remote Desktop appropriati.
I client di Chrome Remote Desktop includono un sito web (https://remotedesktop.google.com) e app per dispositivi mobili per Android e iOS. Tutti e tre utilizzano la stessa API di servizio, quindi bloccarla impedirà l'utilizzo tutte le funzionalità di Chrome Remote Desktop sulla rete.
Il blocco di https://remotedesktop-pa.googleapis.com impedisce l'accesso a tutte le funzionalità di Chrome Remote Desktop per le connessioni in uscita dai client sulla rete e per le connessioni in entrata agli host della rete. Anche se non è necessario se l'API è bloccata, puoi bloccare anche https://remotedesktop.google.com per impedire il caricamento del client web.
Abilitare la modalità Curtain per Chrome Remote Desktop
Puoi abilitare Chrome Remote Desktop in modo da impedire a un utente che si trovi fisicamente davanti a una macchina host di vedere quali operazioni svolga un altro utente durante un collegamento da remoto. Per ulteriori informazioni sulla modalità Curtain, vedi Accedere a un altro computer con Chrome Remote Desktop.
Passaggi per tutte le installazioni Windows:
Nota: questa funzionalità è supportata soltanto sui dispositivi Windows che eseguono Windows Professional, Ultimate, Enterprise o Server.
Utilizzando Regedit, imposta le seguenti chiavi:
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain su 1.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections su 0.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication su 0.
Chiave del Registro di sistema aggiuntiva per le installazioni di Windows 10:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer su 1.
Importante: se la sessione termina immediatamente, è possibile che tu abbia saltato un passaggio. Assicurati di aver completato tutti i passaggi descritti sopra.
Puoi anche copiare ed eseguire il seguente comando da una riga di comando elevata per impostare i valori della chiave del Registro di sistema richiesti e forzarne l'applicazione:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Per ulteriori informazioni su queste chiavi e valori, vedi Configurare i livelli di crittografia e autenticazione del server.
Passaggi per installazioni Mac:
Nota: questa funzionalità non è più supportata sui dispositivi Mac con macOS Big Sur o versioni successive.
- Apri una finestra del terminale.
-
Imposta il valore predefinito di RemoteAccessHostRequireCurtain su true utilizzando il comando predefinito sia per l'utente corrente sia per l'utente root:
defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true -
Per ripristinare RemoteAccessHostRequireCurtain, elimina la chiave dai valori predefiniti per l'utente corrente e per l'utente root:
defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
Attivare la corrispondenza del nome dell'account per Chrome Remote Desktop
Per richiedere agli utenti di registrare i propri computer per l'accesso remoto utilizzando un Account Google corrispondente all'account del computer locale, imposta il criterio RemoteAccessHostMatchUsername sui dispositivi Mac®, Linux® e Chrome.
- Mac: imposta RemoteAccessHostMatchUsername su YES in ~/Library/Preferences/com.google.Chrome.plist.
Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.