Chrome リモート デスクトップの利用を管理する

Chrome リモート デスクトップ

管理者は、Chrome リモート デスクトップを使用して Chrome から他のパソコンにアクセスすることをユーザーに許可するかどうかを設定できます。

Chrome リモート デスクトップのネットワーク設定を管理する

Chrome リモート デスクトップをローカルエリア ネットワークや VPN を使用するユーザーにのみ有効にするには、Windows や Mac のパソコンで RemoteAccessHostFirewallTraversal ポリシーを設定し、ファイアウォール トラバーサルを無効にします。

ファイアウォール トラバーサルを無効にするには:

  • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal0 に設定します。
  • Mac: RemoteAccessHostFirewallTraversalNO に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。

Chrome リモート デスクトップの機能をブロックする

ネットワーク上のユーザーが他のパソコンにリモート アクセスしないようにする場合や、Chrome リモート デスクトップ経由でネットワーク上のパソコンにリモート アクセスされないようにする場合は、Chrome リモート デスクトップの URL をブロックします。

Chrome リモート デスクトップ クライアントには、ウェブサイト(https://remotedesktop.google.com)と、Android および iOS 向けのモバイルアプリがあります。これら 3 つはすべて同じサービス API を使用するため、ブロックするとネットワーク上にあるすべての Chrome リモート デスクトップの機能が無効になります。

https://remotedesktop-pa.googleapis.com をブロックすると、ネットワーク上のクライアントからの発信接続とネットワーク上のホストへの着信接続の両方で Chrome リモート デスクトップが機能しなくなります。API がブロックされている場合は不要ですが、https://remotedesktop.google.com をブロックしてウェブ クライアントが読み込まれるのをブロックすることもできます。

Chrome リモート デスクトップ用にカーテンモードを有効にする

注(Windows ユーザー向け): この機能は、Windows Professional、Windows Ultimate、Windows Enterprise、Windows Server を実行している Windows 搭載端末でのみご利用いただけます。

Chrome リモート デスクトップを有効にするとき、ホストとなるパソコンの目の前にいる人にリモート接続中のユーザー操作を見られないようにするには、Mac パソコンで RemoteAccessHostRequireCurtain ポリシーを設定します。このポリシーを設定しておけば、ホストとなるパソコンの前に誰かがいても、そのパソコンでのリモート接続中の操作を見られることはありません。詳しくは、自分のパソコンにアクセスするに記載されているカーテンモードの説明をご覧ください。

すべての Windows 環境向けの手順:

: Chrome がインストールされていても、親キーが存在しない場合があります。親キーがない場合は、作成する必要があります。タイプ DWORD-32 の親キーは「1」です。

  1. Regedit を使用して、HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain1 に設定します。
  2. [コントロール パネル] > [システムとセキュリティ] > [システム] > [リモートの設定] > [ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する(推奨)] チェックボックスをオフにし、パソコンへの RDP 接続を有効にします。

Windows 10 環境向けの追加手順:

上記のすべての Windows 環境向けの手順を行い、手順 2 の後で以下の操作を行います。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer1 に設定します。

このキーと値について詳しくは、Microsoft Windows Server のウェブサイトでサーバー認証と暗号化レベルを構成するをご覧ください。
 

Mac 環境向けの手順:

ターミナル ウィンドウを開き、現在のユーザーとルートの両方に対して defaults コマンドを使用して、RemoteAccessHostRequireCurtain のデフォルト値を true に設定します。

defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


RemoteAccessHostRequireCurtain を復元するには、現在のユーザーとルートのデフォルトからそのキーを削除します。

defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Chrome リモート デスクトップ用にアカウント名マッチングを有効にする

リモート アクセスするパソコンを登録する際にローカルのパソコンのアカウントと一致する Google アカウントを使用することを要件にするには、Windows と Mac パソコンで RemoteAccessHostMatchUsername ポリシーを設定します。

  • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername1 に設定します。
  • Mac: RemoteAccessHostMatchUsernameYES に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。