Desktopcomputers op afstand beheren

Chrome Remote Desktop

Als beheerder kunt u bepalen of gebruikers toegang hebben tot andere computers vanuit Chrome. Gebruikers kunnen toegang op afstand inschakelen met Chrome Remote Desktop. Met deze Chrome-app hebben ze op een computer of mobiel apparaat (client) via internet toegang tot bestanden en apps op een andere computer (host).

Voorkomen dat Chrome Remote Desktop wordt geïnstalleerd

Als u niet wilt dat gebruikers Chrome Remote Desktop kunnen installeren, volgt u dezelfde procedure als voor het voorkomen van de installatie van andere Chrome-apps. Zie Chrome-apps en -extensies.

Netwerkinstellingen bepalen voor Chrome Remote Desktop

Als u Chrome Remote Desktop alleen wilt inschakelen voor LAN- of VPN-gebruikers, schakelt u firewall-traversal uit door het beleid RemoteAccessHostFirewallTraversal in te stellen op Windows- en Mac-computers.

Ga als volgt te werk om firewall-traversal uit te schakelen:

  • Windows: Stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal in op 0.
  • Mac: Stel RemoteAccessHostFirewallTraversal in op NO in ~/Library/Preferences/com.google.Chrome.plist.

Hosts en clients van Chrome Remote Desktop blokkeren

Als u niet wilt dat gebruikers in uw netwerk andere computers op afstand kunnen openen met Chrome Remote Desktop, of als u wilt voorkomen dat computers in uw netwerk op afstand worden geopend via Chrome Remote Desktop, voert u een blackhole-bewerking uit voor de juiste DNS-vermeldingen van de Chrome Remote Desktop-client op uw DNS-server. Een blackhole-bewerking uitvoeren voor een vermelding houdt in dat u uw DNS-server zo configureert dat aan die vermelding geadresseerd verkeer wordt doorgestuurd naar een ongeldig IP-adres. De server verwijdert dan het verkeer, zonder daarvan bericht te geven.

Als u niet wilt dat gebruikers in uw netwerk andere computers op afstand kunnen openen met Chrome Remote Desktop, voert u een blackhole-bewerking uit voor de DNS-vermeldingen van de Chrome Remote Desktop-client chromoting-oauth.talkgadget.google.com en chromoting-client.talkgadget.google.com.

Als u wilt voorkomen dat computers in uw netwerk op afstand worden geopend via Chrome Remote Desktop, voert u een blackhole-bewerking uit voor chromoting-host.talkgadget.google.com.

Chrome Remote Desktop-hosts alleen inschakelen voor beheerde apparaten

Ga als volgt te werk om toe te staan dat gebruikers beheerde apparaten in uw netwerk (die eigendom zijn van het bedrijf) op afstand openen, zonder ze toegang te geven tot andere apparaten:

  1. Voer een blackhole-bewerking uit voor de DNS-vermelding chromoting-host.talkgadget.google.com, zoals hierboven beschreven.
  2. Maak een vermelding waarmee hostverkeer van Chrome Remote Desktop naar een andere DNS-naam wordt geleid dan de naam die standaard wordt gebruikt.
    • Windows: stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix in als literal om een andere DNS-vermelding te gebruiken. allowed-chromoting-host zorgt er bijvoorbeeld voor dat hosts verbinding maken met Google Talk op allowed-chromoting-host.talkgadget.google.com.
    • Mac: Stel RemoteAccessHostTalkGadgetPrefix in als literal in ~/Library/Preferences/com.google.Chrome.plist. allowed-chromoting-host zorgt er bijvoorbeeld voor dat hosts verbinding maken met Google Talk op allowed-chromoting-host.talkgadget.google.com.
  3. Maak een vermelding op uw DNS-server die de DNS-naam uit stap 2 toewijst aan het IP-adres voor het basisdomein talkgadget.google.com.

De afschermmodus inschakelen voor Chrome Remote Desktop

Opmerking voor Windows-gebruikers: Deze functie werkt alleen op Windows-apparaten waarop Windows Professional, Ultimate, Enterprise of Server wordt uitgevoerd.

Als u Chrome Remote Desktop wilt inschakelen en wilt voorkomen dat iemand die fysiek aanwezig is bij de hostcomputer, ziet wat een gebruiker doet tijdens een actieve verbinding op afstand, stelt u het beleid RemoteAccessHostRequireCurtain in op Mac-computers. Als u dit doet, kan iemand die fysiek aanwezig is bij de hostcomputer uw acties op het apparaat niet zien wanneer u een verbinding op afstand heeft. U vindt meer informatie over de afschermmodus onder Toegang krijgen tot uw computer.

  • Stappen voor alle Windows-installaties:

    Opmerking: Het kan zijn dat de bovenliggende sleutels nog niet bestaan (zelfs als Chrome is geïnstalleerd) en dat u die nog moet maken. De '1' is van het type DWORD-32.

    1. Stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain in op 1.
    2. Schakel RDP-verbindingen met het apparaat in door Configuratiescherm\Systeem en beveiliging\Systeem > Instellingen voor externe verbindingen > 'Verbindingen toestaan vanaf computers waarop een willekeurige versie van Remote Desktop wordt uitgevoerd (minder veilig)' te selecteren.
  • Aanvullende stap voor installaties in Windows 10:

    Volg de stappen hierboven voor alle Windows-installaties en doe het volgende na stap 2:

    Stel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer in op 1.

    Zie Verificatie- en versleutelingsniveaus voor de server configureren op de website van Microsoft Windows Server voor meer informatie over deze sleutel en waarde.
     
  • Stappen voor Mac-installaties:

    Stel de standaardwaarde van RemoteAccessHostRequireCurtain in op true met de standaardinstellingen voor zowel de huidige gebruiker als de root:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


    Als u RemoteAccessHostRequireCurtain wilt herstellen, verwijdert u de sleutel uit de standaardwaarden voor de huidige gebruiker en de root:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Overeenkomende accountnaam inschakelen voor Chrome Remote Desktop

Als u ervoor wilt zorgen dat gebruikers hun computer moeten registreren voor toegang op afstand via een Google-account dat overeenkomt met hun lokale computeraccount, stelt u het beleid RemoteAccessMatchUsername in op Windows- en Mac-computers.

  • Windows: Stel HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessMatchUsername in op 1.
  • Mac: Stel RemoteAccessMatchUsername in op YES in ~/Library/Preferences/com.google.Chrome.plist.
Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?