Chrome リモート デスクトップの使用を管理する

管理者は、ユーザーが Chrome リモート デスクトップを使用して Chrome から他のパソコンにアクセスすることを許可するかどうかを設定できます。

注: Chrome リモート デスクトップ使用の管理に使う親レジストリキーは、Chrome がインストールされていても存在しない場合があります。親キーがない場合は、作成する必要があります。親キーの「1」と「0」の値の種類は DWORD-32 です。

Chrome リモート デスクトップのネットワーク設定を管理する

Chrome リモート デスクトップの使用をローカルエリア ネットワークまたは VPN のユーザーに対してのみ有効にするには、Microsoft® Windows® や Apple® Mac® のパソコンで RemoteAccessHostFirewallTraversal ポリシーを設定してファイアウォール トラバーサルを無効にします。

ファイアウォール トラバーサルを無効にするには:

  • Windows の場合: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal を 0 に設定します。
  • Mac の場合: RemoteAccessHostFirewallTraversal を NO に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。

Chrome リモート デスクトップの機能をブロックする

ネットワーク上のユーザーが他のパソコンにリモート アクセスしないようにする場合や、Chrome リモート デスクトップ経由でネットワーク上のパソコンにリモート アクセスされないようにする場合は、Chrome リモート デスクトップの URL をブロックします。

Chrome リモート デスクトップ クライアントには、ウェブサイト(https://remotedesktop.google.com)と、Android および iOS 向けのモバイルアプリがあります。これら 3 つはすべて同じサービス API を使用するため、ブロックするとネットワーク上にある Chrome リモート デスクトップのすべての機能が無効になります。

https://remotedesktop-pa.googleapis.com をブロックすると、ネットワーク上のクライアントからの発信接続とネットワーク上のホストへの着信接続の両方で Chrome リモート デスクトップが機能しなくなります。API がブロックされている場合は不要ですが、https://remotedesktop.google.com をブロックしてウェブ クライアントが読み込まれるのをブロックすることもできます。

Chrome リモート デスクトップ用にカーテンモードを有効にする

Chrome リモート デスクトップを有効にすると、誰かが物理的に作業しているホストマシンに別のユーザーがリモート接続して操作を行っても、操作の内容は接続中のユーザー以外には見えないようにすることができます。カーテンモードについて詳しくは、Chrome リモート デスクトップを使って他のパソコンにアクセスするをご覧ください。

すべての Windows 環境向けの手順:

: この機能は、Windows Professional、Windows Ultimate、Windows Enterprise、または Windows Server を搭載した Windows デバイスでのみご利用いただけます。

Regedit を使用して、次のキーを設定します。

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain を 1 に設定します。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication を 0 に設定します。

Windows 10 環境向けの追加のレジストリキー:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer を 1 に設定します。

重要: セッションがすぐに終了する場合は、手順を抜かしている可能性があります。上記の手順をすべて完了していることを確認してください。

次のコマンドをコピーして管理者コマンドラインから実行し、必須のレジストリキー値を設定して、強制的に有効にすることもできます。

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

これらのキーと値について詳しくは、Configure Server Authentication and Encryption Levels(サーバー認証と暗号化レベルを構成する)をご覧ください。

Mac 環境向けの手順:

  1. ターミナル ウィンドウを開きます。
  2. 現在のユーザーとルートの両方に対して defaults コマンドを使用して、RemoteAccessHostRequireCurtain のデフォルト値を true に設定します。

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. RemoteAccessHostRequireCurtain を復元するには、現在のユーザーとルートのデフォルトからそのキーを削除します。

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain 
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Chrome リモート デスクトップ用にアカウント名マッチングを有効にする

リモート アクセスするパソコンを登録する際にローカルのパソコンのアカウントと一致する Google アカウントを使用することを要件にするには、Windows と Mac のパソコンで RemoteAccessHostMatchUsername ポリシーを設定します。

  • Windows の場合: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername を 1 に設定します。
  • Mac の場合: RemoteAccessHostMatchUsername を YES に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。