検索
検索をクリア
検索終了
Google アプリ
メインメニュー

リモートでデスクトップを管理する

Chrome リモート デスクトップ

Chrome リモート デスクトップは、Chrome から他のパソコンにリモート アクセスできるようにする Chrome アプリです。管理者は、数種類の方法で Chrome リモート デスクトップへのユーザー アクセスを管理できます。

Chrome リモート デスクトップのインストールをブロックする

ユーザーが Chrome リモート デスクトップをインストールできないようにブロックするには、他の Chrome アプリのインストールをブロックする場合と同じ手順を踏みます。詳しくは、Chrome アプリと拡張機能についてのページをご覧ください。

Chrome リモート デスクトップのネットワーク設定を管理する

Chrome リモート デスクトップをローカルエリア ネットワークまたは VPN ユーザーのみに対して有効にするには、Windows や Mac パソコンで RemoteAccessHostFirewallTraversal ポリシーを設定し、ファイアウォール トラバーサルを無効にします。このポリシーを無効にすると、Chrome リモート デスクトップでは、クライアントまたはホスト接続をランダムな UDP ポートではなく特定の UDP ポート範囲(12400~12409)のみで確立するようになります。

ファイアウォール トラバーサルを無効にするには:

  • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal0 に設定します。
  • Mac: RemoteAccessHostFirewallTraversalNO に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。

Chrome リモート デスクトップのホストとクライアントをブロックする

ネットワーク上のユーザーが Chrome リモート デスクトップを使用して他のパソコンにリモート アクセスするのをブロックする、またはネットワーク上のパソコンが Chrome リモート デスクトップ経由でリモート アクセスされるのを防ぐには、DNS サーバーで Chrome リモート デスクトップの適切な DNS エントリをブラックホール化します。エントリのブラックホール化とは、DNS サーバーの設定で、該当のエントリにアドレス指定されたトラフィックを無効な IP アドレスにルーティングし直すことです。これにより、サーバーではトラフィックが通知なくブロックされます。

ネットワーク上のユーザーが Chrome リモート デスクトップを使用して他のパソコンにリモート アクセスするのをブロックするには、Chrome リモート デスクトップ クライアントの DNS エントリ chromoting-oauth.talkgadget.google.com と chromoting-client.talkgadget.google.com をブラックホール化します。

ネットワーク上のパソコンが Chrome リモート デスクトップ経由でリモート アクセスされるのを防ぐには、chromoting-host.talkgadget.google.com をブラックホール化します。

Chrome リモート デスクトップ ホストを管理対象端末に対してのみ有効にする

ユーザーがネットワーク上の管理対象(法人所有)端末にリモート アクセスするのを許可し、他のすべての端末についてはアクセスをブロックするには次のようにします。

  1. 上記の説明のとおり、chromoting-host.talkgadget.google.com DNS エントリをブラックホール化します。
  2. Chrome リモート デスクトップ ホストのトラフィックを、既定で使用される以外の DNS 名にルーティングするポリシー エントリを作成します。
    • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix をリテラルに設定し、別の DNS エントリを使用するようにします。たとえば、allowed-chromoting-host とすると、ホストは allowed-chromoting-host.talkgadget.google.com で Google トークに接続するようになります。
    • Mac: RemoteAccessHostTalkGadgetPrefix をリテラルに設定します(~/Library/Preferences/com.google.Chrome.plist 内)。たとえば、allowed-chromoting-host とすると、ホストは allowed-chromoting-host.talkgadget.google.com で Google トークに接続するようになります。
  3. 手順 2 の DNS 名を基本の talkgadget.google.com ドメイン用 IP アドレスにマッピングするエントリを DNS サーバーに作成します。

Chrome リモート デスクトップ用にカーテンモードを有効にする

注(Windows ユーザー向け): この機能は、Windows Professional、Windows Ultimate、Windows Enterprise、Windows Server を実行している Windows 搭載端末でのみご利用いただけます。

Chrome リモート デスクトップを有効にするとき、ホストとなるパソコンの目の前にいる人にリモート接続中のユーザー操作を見られないようにするには、Mac パソコンで RemoteAccessHostRequireCurtain ポリシーを設定します。このポリシーを設定しておけば、ホストとなるパソコンの前に誰かがいても、そのパソコンでのリモート接続中の操作を見られることはありません。詳しくは、自分のパソコンにアクセスするのカーテンモードの説明をご覧ください。

  • すべての Windows インストール向けの手順:

    : Chrome がインストールされていても、親キーが存在しない場合があります。親キーがない場合は、作成する必要があります。タイプ DWORD-32 の親キーは「1」です。

    1. HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain1 に設定します。
    2. [コントロール パネル\システムとセキュリティ\システム] > [リモートの設定] > [リモート デスクトップを実行しているコンピュータからの接続を許可する(セキュリティのレベルは低くなります)] を選択し、パソコンで RDP 接続を有効にします。
  • Windows 10 インストール向けの追加手順:

    上記のすべての Windows インストール向けの手順を踏み、手順 2 の後で以下を行います。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer1 に設定します。

    このキーと値について詳しくは、Microsoft Windows Server のウェブサイトでサーバー認証と暗号化レベルを構成するをご覧ください。
     
  • Mac: RemoteAccessHostRequireCurtainYES に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。

Chrome リモート デスクトップ用にアカウント名マッチングを有効にする

リモート アクセスするパソコンを登録する際にローカルのパソコンのアカウントと一致する Google アカウントを使用することを要件にするには、Windows と Mac パソコンで RemoteAccessMatchUsername ポリシーを設定します。

  • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessMatchUsername を 1 に設定します。
  • Mac: RemoteAccessMatchUsername を YES に設定します(~/Library/Preferences/com.google.Chrome.plist 内)。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。