検索
検索をクリア
検索終了
Google アプリ
メインメニュー

リモートでデスクトップを管理する

Chrome リモート デスクトップ

Chrome リモート デスクトップは、Chrome から他のパソコンにリモート アクセスできるようにする Chrome アプリです。管理者は、数種類の方法で Chrome リモート デスクトップへのユーザー アクセスを管理できます。

Chrome リモート デスクトップのインストールをブロックする

ユーザーが Chrome リモート デスクトップをインストールできないようにブロックするには、他の Chrome アプリのインストールをブロックする場合と同じ手順を踏みます。詳しくは、Chrome アプリと拡張機能についてのページをご覧ください。

Chrome リモート デスクトップのネットワーク設定を管理する

Chrome リモート デスクトップをローカルエリア ネットワークまたは VPN を使用する場合にのみ有効にするには、Windows や Mac パソコンで RemoteAccessHostFirewallTraversal ポリシーを設定し、ファイアウォール トラバーサルを無効にします。

ファイアウォール トラバーサルを無効にするには:

  • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal0 に設定します。
  • Mac: RemoteAccessHostFirewallTraversal を NO に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。

Chrome リモート デスクトップのホストとクライアントをブロックする

ネットワーク上のユーザーが Chrome リモート デスクトップを使用して他のパソコンにリモート アクセスするのをブロックする、またはネットワーク上のパソコンが Chrome リモート デスクトップ経由でリモート アクセスされるのを防ぐには、DNS サーバーで Chrome リモート デスクトップの適切な DNS エントリをブラックホール化します。エントリのブラックホール化とは、DNS サーバーの設定で該当のエントリにアドレス指定されたトラフィックを無効な IP アドレスにルーティングし直すことです。これにより、サーバーではトラフィックが通知なくブロックされます。

ネットワーク上のユーザーが Chrome リモート デスクトップを使用して他のパソコンにリモート アクセスするのをブロックするには、Chrome リモート デスクトップ クライアントの DNS エントリ chromoting-oauth.talkgadget.google.com と chromoting-client.talkgadget.google.com をブラックホール化します。

ネットワーク上のパソコンが Chrome リモート デスクトップ経由でリモート アクセスされるのを防ぐには、chromoting-host.talkgadget.google.com をブラックホール化します。

Chrome リモート デスクトップ ホストを管理対象端末に対してのみ有効にする

ユーザーがネットワーク上の管理対象(法人所有)端末にリモート アクセスするのを許可し、他のすべての端末へのアクセスをブロックするには次のようにします。

  1. 上記の説明のとおり、chromoting-host.talkgadget.google.com DNS エントリをブラックホール化します。
  2. Chrome リモート デスクトップ ホストのトラフィックを、デフォルトで使用される以外の DNS 名にルーティングするエントリを作成します。
    • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix をリテラルに設定し、別の DNS エントリを使用するようにします。たとえば allowed-chromoting-host とすると、ホストは allowed-chromoting-host.talkgadget.google.com で Google トークに接続するようになります。
    • Mac: RemoteAccessHostTalkGadgetPrefix をリテラルに設定します(~/Library/Preferences/com.google.Chrome.plist 内)。たとえば allowed-chromoting-host とすると、ホストは allowed-chromoting-host.talkgadget.google.com で Google トークに接続するようになります。
  3. 手順 2 の DNS 名を基本の talkgadget.google.com ドメイン用 IP アドレスにマッピングするエントリを DNS サーバーに作成します。

Chrome リモート デスクトップ用にカーテンモードを有効にする

注(Windows ユーザー向け): この機能は、Windows Professional、Windows Ultimate、Windows Enterprise、Windows Server を実行している Windows 搭載端末でのみご利用いただけます。

Chrome リモート デスクトップを有効にするとき、ホストとなるパソコンの目の前にいる人にリモート接続中のユーザー操作を見られないようにするには、Mac パソコンで RemoteAccessHostRequireCurtain ポリシーを設定します。このポリシーを設定しておけば、ホストとなるパソコンの前に誰かがいても、そのパソコンでのリモート接続中の操作を見られることはありません。詳しくは、自分のパソコンにアクセスするのカーテンモードの説明をご覧ください。

  • すべての Windows インストール向けの手順:

    : Chrome がインストールされていても、親キーが存在しない場合があります。親キーがない場合は、作成する必要があります。タイプ DWORD-32 の親キーは「1」です。

    1. HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain1 に設定します。
    2. [コントロール パネル\システムとセキュリティ\システム] > [リモートの設定] > [リモート デスクトップを実行しているコンピュータからの接続を許可する(セキュリティのレベルは低くなります)] を選択し、パソコンで RDP 接続を有効にします。
  • Windows 10 インストール向けの追加手順:

    上記のすべての Windows インストール向けの手順を踏み、手順 2 の後で以下を行います。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer を 1 に設定します。

    このキーと値について詳しくは、Microsoft Windows Server のウェブサイトでサーバー認証と暗号化レベルを構成するをご覧ください。
     
  • Mac: RemoteAccessHostRequireCurtain を YES に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。

Chrome リモート デスクトップ用にアカウント名マッチングを有効にする

リモート アクセスするパソコンを登録する際にローカルのパソコンのアカウントと一致する Google アカウントを使用することを要件にするには、Windows と Mac パソコンで RemoteAccessMatchUsername ポリシーを設定します。

  • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessMatchUsername を 1 に設定します。
  • Mac: RemoteAccessMatchUsername を YES に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。