Chrome 원격 데스크톱 사용 관리하기

관리자는 사용자가 Chrome 원격 데스크톱을 사용하여 Chrome에서 다른 컴퓨터에 액세스하도록 허용할지 결정할 수 있습니다.

참고: Chrome 원격 데스크톱 사용을 관리하는 상위 레지스트리 키는 Chrome이 설치되어 있어도 존재하지 않을 수 있습니다. 존재하지 않는 경우 키를 만들어야 합니다. '1' 및 '0' 값은 유형 DWORD-32입니다.

Chrome 원격 데스크톱 네트워크 설정 관리하기

LAN(근거리 통신망) 또는 VPN 사용자에게만 Chrome 원격 데스크톱 사용을 허용하려면 Windows®, Mac® 및 Linux®  시스템에서 RemoteAccessHostFirewallTraversal 정책을 설정하여 방화벽 순회를 사용 중지하세요.

방화벽 순회를 사용 중지하는 방법은 다음과 같습니다.

  • Windows: HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal0으로 설정합니다.
  • Mac: ~/Library/Preferences/com.google.Chrome.plist에서 RemoteAccessHostFirewallTraversalNO로 설정합니다.
  • Linux: /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json에서 RemoteAccessHostFirewallTraversalFALSE로 설정합니다.

     Linux 정책 설정을 정의하는 방법을 자세히 알아보려면 정책 설정하기를 참고하세요.

Chrome 원격 데스크톱 기능 차단하기

Chrome 원격 데스크톱을 사용하여 네트워크의 사용자가 다른 컴퓨터에 원격으로 액세스하거나 다른 사용자가 내 네트워크의 컴퓨터에 원격으로 액세스하지 못하게 하려면 Chrome 원격 데스크톱 URL을 차단하세요.

Chrome 원격 데스크톱 클라이언트에는 웹사이트(https://remotedesktop.google.com)와 Android 및 iOS용 모바일 앱이 있습니다. 세 서비스 모두 동일한 서비스 API를 사용하므로 이를 차단하면 네트워크의 모든 Chrome 원격 데스크톱 기능이 차단됩니다.

https://remotedesktop-pa.googleapis.com을 차단하면 모든 Chrome 원격 데스크톱 기능이 차단되어 네트워크 내 클라이언트가 외부로 연결하거나 외부에서 네트워크 내 호스트로 연결할 수 없습니다. API가 차단된 경우에는 필요하지 않지만 https://remotedesktop.google.com을 차단하여 웹 클라이언트가 로드되지 않게 할 수도 있습니다.

Chrome 원격 데스크톱의 커튼 모드 사용 설정하기

사용자가 원격으로 연결하여 무엇을 하고 있는지 호스트 머신 근처에 있는 사람이 보지 못하도록 Chrome 원격 데스크톱을 설정할 수 있습니다. 커튼 모드에 관해 자세히 알아보려면 Chrome 원격 데스크톱으로 다른 컴퓨터에 액세스하는 방법을 확인하세요.

모든 Windows 설치에 대한 단계:

참고: 이 기능은 Windows Professional, Ultimate, Enterprise 또는 Server를 실행하는 Windows 기기에서만 작동합니다.

Regedit을 사용하여 다음 키를 설정합니다.

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain을 1로 설정합니다.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections를 0으로 설정합니다.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication을 0으로 설정합니다.

Windows 10 설치를 위한 추가 레지스트리 키:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer를 1로 설정합니다.

중요: 세션이 즉시 종료되면 단계가 누락된 것일 수 있습니다. 위의 모든 단계를 완료했는지 확인하세요.

또한 관리자 명령줄에서 다음 명령어를 복사 및 실행하여 필요한 레지스트리 키 값을 설정하고 강제 적용할 수도 있습니다.

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

이러한 키 및 값에 관해 자세히 알아보려면 서버 인증 및 암호화 수준 구성을 참조하세요.

Mac 설치에 적용되는 단계:

  1. 터미널 창을 엽니다.
  2. 현재 사용자 및 루트에 기본 명령어를 사용하여 RemoteAccessHostRequireCurtain의 기본값을 true로 설정합니다.

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. RemoteAccessHostRequireCurtain을 복원하려면 현재 사용자 및 루트의 기본값에서 키를 삭제합니다.

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Chrome 원격 데스크톱의 계정 이름 일치 설정하기

사용자가 자신의 로컬 머신 계정과 일치하는 Google 계정을 사용하여 원격 액세스할 머신을 등록하게 하려면 Mac®, Linux® 및 Chrome 기기에서 RemoteAccessHostMatchUsername 정책을 설정하세요.

  • Mac: ~/Library/Preferences/com.google.Chrome.plist에서 RemoteAccessHostMatchUsernameYES로 설정합니다.
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?