管理者は、ユーザーが Chrome リモート デスクトップを使用して Chrome から他のパソコンにアクセスすることを許可するかどうかを設定できます。
始める前に
Chrome がインストールされていても、Chrome リモート デスクトップの使用を管理する際に必要な親レジストリキーが存在しない場合があります。親キーがない場合は、作成する必要があります。「1」と「0」の値の種類は DWORD-32 です。
Chrome リモート デスクトップをオンまたはオフにする
組織の Google アカウントの管理者は、どのユーザーに各自のアカウントからの Chrome リモート デスクトップの使用を許可するかを設定できます。設定する場合は、管理コンソールで目的のユーザーに対して [Chrome リモート デスクトップ] をオンまたはオフにしてください。詳しくは、ユーザーに対して Chrome リモート デスクトップを有効または無効にするをご覧ください。
注: ChromeOS Education Upgrade をご利用の場合、Chrome リモート デスクトップが自動的に利用可能になることはありません。管理コンソールで手動でオンにしてください。
Chrome リモート デスクトップのネットワーク設定を管理する
Chrome リモート デスクトップをローカルエリア ネットワークや VPN を使用するユーザーにのみ有効にするには、Windows、Mac、Linux パソコンで RemoteAccessHostFirewallTraversal ポリシーを設定してファイアウォール トラバーサルを無効にします。
ファイアウォール トラバーサルを無効にするには:
- Windows の場合: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal を 0 に設定します。
- Mac の場合: RemoteAccessHostFirewallTraversal を NO に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。
- Linux の場合: RemoteAccessHostFirewallTraversal を FALSE に設定します(/etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json 内)。
Linux のポリシー設定を定義する方法について詳しくは、ポリシーの設定をご覧ください。
Chrome リモート デスクトップの機能をブロックする
ネットワーク上のユーザーが他のパソコンにリモート アクセスしないようにする場合や、Chrome リモート デスクトップ経由でネットワーク上のパソコンにリモート アクセスされないようにする場合は、Chrome リモート デスクトップの URL をブロックします。
Chrome リモート デスクトップ クライアントには、ウェブサイト(https://remotedesktop.google.com)と、Android および iOS 向けのモバイルアプリがあります。これら 3 つはすべて同じサービス API を使用するため、ブロックするとネットワーク上にある Chrome リモート デスクトップのすべての機能が無効になります。
https://remotedesktop-pa.googleapis.com をブロックすると、ネットワーク上のクライアントからの発信接続とネットワーク上のホストへの着信接続の両方で Chrome リモート デスクトップが機能しなくなります。API がブロックされている場合は不要ですが、https://remotedesktop.google.com をブロックしてウェブ クライアントが読み込まれるのをブロックすることもできます。
Chrome リモート デスクトップ用にカーテンモードを有効にする
Chrome リモート デスクトップを有効にすると、誰かが物理的に作業しているホストマシンに別のユーザーがリモート接続して操作を行っても、操作の内容は接続中のユーザー以外には見えないようにすることができます。カーテンモードについて詳しくは、Chrome リモート デスクトップを使って他のパソコンにアクセスするをご覧ください。
すべての Windows 環境向けの手順:
注: この機能は、Windows Professional、Windows Ultimate、Windows Enterprise、または Windows Server を搭載した Windows デバイスでのみご利用いただけます。
Regedit を使用して、次のキーを設定します。
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain を 1 に設定します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections を 0 に設定します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication を 0 に設定します。
Windows 10 環境向けの追加のレジストリキー:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer を 1 に設定します。
重要: セッションがすぐに終了する場合は、手順を抜かしている可能性があります。上記の手順をすべて完了していることを確認してください。
次のコマンドをコピーして管理者コマンドラインから実行し、必須のレジストリキー値を設定して、強制的に有効にすることもできます。
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
これらのキーと値について詳しくは、Configure Server Authentication and Encryption Levels(サーバー認証と暗号化レベルを構成する)をご覧ください。
Mac 環境向けの手順:
注: この機能は、macOS Big Sur 以降が実行されている Mac デバイスではサポートされなくなりました。
- ターミナル ウィンドウを開きます。
-
現在のユーザーとルートの両方に対して defaults コマンドを使用して、RemoteAccessHostRequireCurtainRemoteAccessHostRequireCurtain のデフォルト値を true に設定します。
defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true -
RemoteAccessHostRequireCurtainRemoteAccessHostRequireCurtain を復元するには、現在のユーザーとルートのデフォルトからそのキーを削除します。
defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
Chrome リモート デスクトップ用にアカウント名マッチングを有効にする
リモート アクセスするパソコンを登録する際にローカルのパソコンのアカウントと一致する Google アカウントを使用することを要件にするには、Mac®、Linux®、Chrome のデバイスで RemoteAccessHostMatchUsernameRemoteAccessHostMatchUsername ポリシーを設定します。
- Mac の場合: RemoteAccessHostMatchUsername を YES に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。
Google および関連するマークとロゴは Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。