Ben je aan het plannen om weer op kantoor te gaan werken? Bekijk hoe Chrome OS hieraan kan bijdragen.

Het gebruik van Chrome Remote Desktop beheren

Als beheerder kun je bepalen of gebruikers toegang hebben tot andere computers vanuit Chrome met Chrome Remote Desktop.

Voordat u begint

De bovenliggende registersleutels waarmee je het gebruik van Chrome Remote Desktop beheert, bestaan wellicht niet, zelfs niet als Chrome is geïnstalleerd. Als dit het geval is, moet je de registersleutels maken. De waarden '1' en '0' zijn van het type DWORD-32.

Chrome Remote Desktop aan- of uitzetten

Als u beheerder bent van Google-accounts voor een organisatie, kunt u bepalen welke mensen Chrome Remote Desktop kunnen gebruiken in hun account. Je kunt Chrome Remote Desktop in- of uitschakelen voor gebruikers in de Google Beheerdersconsole. Zie Chrome Remote Desktop in- of uitschakelen voor gebruikers voor meer informatie.

Opmerking:  Als je Chrome Education Upgrade-klant bent, is Chrome Remote Desktop niet automatisch beschikbaar. U moet deze functie aanzetten in de Beheerdersconsole.

Netwerkinstellingen bepalen voor Chrome Remote Desktop

Als je Chrome Remote Desktop alleen wilt inschakelen voor gebruikers van een intern netwerk (LAN) of VPN-gebruikers, schakel je firewall-passage uit door het beleid RemoteAccessHostFirewallTraversal in te stellen op Windows-, Mac- en Linux-apparaten.

Ga als volgt te werk om firewall-passage uit te schakelen:

  • Windows: stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal in op 0.
  • Mac: stel RemoteAccessHostFirewallTraversal in op NO in ~/Library/Preferences/com.google.Chrome.plist.
  • Linux: stel RemoteAccessHostFirewallTraversal in op FALSE in /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.

     Zie Beleid instellen voor meer informatie over het opgeven van beleidsinstellingen voor Linux.

Chrome Remote Desktop-functies blokkeren

Als je niet wilt dat gebruikers in je netwerk op afstand toegang hebben tot andere computers met Chrome Remote Desktop of dat computers in je netwerk op afstand worden gebruikt via Chrome Remote Desktop, blokkeer je de betreffende Chrome Remote Desktop-URL's.

De Chrome Remote Desktop-clients bevatten een website (https://remotedesktop.google.com) en mobiele apps voor Android en iOS. Deze gebruiken allemaal dezelfde API. Als je deze API blokkeert, worden alle functies van Chrome Remote Desktop geblokkeerd in je netwerk.

Als je https://remotedesktop-pa.googleapis.com blokkeert, worden alle functies van Chrome Remote Desktop geblokkeerd voor zowel uitgaande verbindingen van clients in je netwerk als binnenkomende verbindingen met hosts in je netwerk. Hoewel dit niet nodig is als de API is geblokkeerd, kun je ook https://remotedesktop.google.com blokkeren. De webclient kan dan niet worden geladen.

De afschermmodus inschakelen voor Chrome Remote Desktop

Je kunt Chrome Remote Desktop inschakelen om te voorkomen dat iemand die fysiek aanwezig is bij het hostapparaat kan zien wat een gebruiker doet als deze verbinding op afstand heeft. Zie Toegang tot een andere computer met Chrome Remote Desktop voor meer informatie over de afschermmodus.

Stappen voor alle Windows-installaties:

Opmerking: Deze functie werkt alleen op Windows-apparaten waarop Windows Professional, Ultimate, Enterprise of Server wordt uitgevoerd.

Gebruik Regedit om de volgende sleutels in te stellen:

  • Stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain in op 1.
  • Stel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections in op 0.
  • Stel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication in op 0.

Aanvullende registersleutel voor Windows 10-installaties:

  • Stel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer in op 1.

Belangrijk: Als de sessie meteen wordt beëindigd, heb je wellicht een stap overgeslagen. Zorg dat je alle stappen hierboven hebt uitgevoerd.

Je kunt ook de volgende opdracht kopiëren en uitvoeren via de opdrachtregel met verhoogde rechten om de vereiste registersleutelwaarden in te stellen en af te dwingen dat deze van kracht worden:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Ga voor meer informatie over deze sleutels en waarden naar Configure Server Authentication and Encryption Levels (Serververificatie en versleutelingsniveaus configureren).

Stappen voor Mac-installaties:

Opmerking: Deze functie wordt niet meer ondersteund op Mac-apparaten met macOS Big Sur of hoger.

  1. Open een terminal-venster.
  2. Stel de standaardwaarde van RemoteAccessHostRequireCurtain in op true met de opdracht 'defaults' voor zowel de huidige gebruiker als de root:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Als je RemoteAccessHostRequireCurtain wilt herstellen, verwijder je de sleutel uit de opdracht 'defaults' voor de huidige gebruiker en de root:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Overeenkomende accountnaam inschakelen voor Chrome Remote Desktop

Als je wilt dat gebruikers hun apparaat moeten registreren voor toegang op afstand met een Google-account dat overeenkomt met hun account op het lokale apparaat, stel je het beleid RemoteAccessHostMatchUsername in op Mac®-, Linux®- en Chrome-apparaten.

  • Mac: stel RemoteAccessHostMatchUsername in op YES in ~/Library/Preferences/com.google.Chrome.plist.

Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?
Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
410864
false