Het gebruik van Chrome Remote Desktop beheren

Chrome Remote Desktop

Als beheerder kun je bepalen of gebruikers toegang hebben tot andere computers vanuit Chrome met Chrome Remote Desktop.

Netwerkinstellingen bepalen voor Chrome Remote Desktop

Als je Chrome Remote Desktop alleen wilt inschakelen voor gebruikers van een intern netwerk (LAN) of VPN-gebruikers, schakel je firewall-passage uit door het beleid RemoteAccessHostFirewallTraversal in te stellen op Windows- en Mac-computers.

Ga als volgt te werk om firewall-traversal uit te schakelen:

  • Windows: Stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal in op 0.
  • Mac: Stel RemoteAccessHostFirewallTraversal in op NO in ~/Library/Preferences/com.google.Chrome.plist.

Chrome Remote Desktop-functies blokkeren

Als je niet wilt dat gebruikers in je netwerk op afstand toegang hebben tot andere computers met Chrome Remote Desktop of als je wilt voorkomen dat computers in je netwerk op afstand worden gebruikt via Chrome Remote Desktop, blokkeer je de betreffende Chrome Remote Desktop-URL's.

De Chrome Remote Desktop-clients bevatten een website (https://remotedesktop.google.com) en mobiele apps voor Android en iOS. Deze gebruiken allemaal dezelfde API. Als je deze API blokkeert, worden alle functies van Chrome Remote Desktop geblokkeerd in je netwerk.

Als je https://remotedesktop-pa.googleapis.com blokkeert, worden alle functies van Chrome Remote Desktop geblokkeerd voor zowel uitgaande verbindingen van clients in je netwerk als binnenkomende verbindingen met hosts in je netwerk. Hoewel dit niet nodig is als de API is geblokkeerd, kun je ook https://remotedesktop.google.com blokkeren. De webclient kan dan niet worden geladen.

De afschermmodus inschakelen voor Chrome Remote Desktop

Opmerking voor Windows-gebruikers: Deze functie werkt alleen op Windows-apparaten waarop Windows Professional, Ultimate, Enterprise of Server wordt uitgevoerd.

Als je Chrome Remote Desktop wilt inschakelen en wilt voorkomen dat iemand die fysiek aanwezig is bij de hostcomputer, ziet wat een gebruiker doet tijdens een actieve verbinding op afstand, stel je het beleid RemoteAccessHostRequireCurtain in op Mac-computers. Iemand die fysiek aanwezig is bij de hostcomputer kan dan niet je acties op het apparaat zien wanneer je verbinding op afstand hebt. Zie Toegang tot je computer voor meer informatie over de afschermmodus.

Stappen voor alle Windows-installaties:

Opmerking: Het kan zijn dat de bovenliggende sleutels nog niet bestaan (zelfs als Chrome is geïnstalleerd) en dat je die nog moet maken. De '1' is van het type DWORD-32.

  1. Stel met Regedit HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain in op 1.
  2. Schakel RDP-verbindingen met het apparaat in door het vinkje weg te halen voor Configuratiescherm\Systeem en beveiliging\Systeem > Externe instellingen > Alleen verbindingen toestaan van computers waarop Extern bureaublad met verificatie op netwerkniveau wordt uitgevoerd (aanbevolen).

Aanvullende stap voor installaties in Windows 10:

Volg de stappen hierboven voor alle Windows-installaties en doe het volgende na stap 2:

Stel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer in op 1.

Zie Verificatie- en versleutelingsniveaus voor de server configureren op de website van Microsoft Windows Server voor meer informatie over deze sleutel en waarde.
 

Stappen voor Mac-installaties:

Open een terminalvenster en stel de standaardwaarde van RemoteAccessHostRequireCurtain in op true met de standaardinstellingen voor zowel de huidige gebruiker als de root:

defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


Als je RemoteAccessHostRequireCurtain wilt herstellen, verwijder je de sleutel uit de standaardwaarden voor de huidige gebruiker en de root:

defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Overeenkomende accountnaam inschakelen voor Chrome Remote Desktop

Als je wilt vereisen dat gebruikers hun apparaat moeten registreren voor toegang op afstand met een Google-account dat overeenkomt met het account op hun lokale apparaat, stel je het beleid RemoteAccessMatchUsername in op Windows- en Mac-computers.

  • Windows: Stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessMatchUsername in op 1.
  • Mac: Stel RemoteAccessMatchUsername in op YES in ~/Library/Preferences/com.google.Chrome.plist.
Was dit nuttig?
Hoe kunnen we dit verbeteren?