Kontrolowanie korzystania z Pulpitu zdalnego Chrome

Jako administrator możesz określić, czy użytkownicy mogą używać Chrome w celu uzyskiwania dostępu do innych komputerów za pomocą Pulpitu zdalnego Chrome.

Uwaga: możliwe, że nadrzędne klucze rejestru, których używasz do kontroli nad korzystaniem z Pulpitu zdalnego Chrome, nie istnieją (nawet jeśli zainstalowano Chrome). Jeśli tak jest, musisz je utworzyć. Wartości „1” i „0” są typu DWORD-32.

Kontrolowanie ustawień sieciowych Pulpitu zdalnego Chrome

Jeśli chcesz udostępnić Pulpit zdalny Chrome tylko użytkownikom sieci lokalnej lub VPN, wyłącz funkcję omijania zapory sieciowej przez ustawienie zasady RemoteAccessHostFirewallTraversal na komputerze z systemem Windows®, macOS® lub Linux®.

Aby wyłączyć funkcję omijania zapory sieciowej:

  • Windows: ustaw HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal na 0.
  • macOS: ustaw RemoteAccessHostFirewallTraversal na NO w pliku ~/Library/Preferences/com.google.Chrome.plist.
  • Linux: ustaw RemoteAccessHostFirewallTraversal na FALSE w pliku /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.

Informacje o tym, jak określić ustawienia zasady dla systemu Linux, znajdziesz w artykule Konfigurowanie zasad.

Blokowanie funkcji Pulpitu zdalnego Chrome

Aby uniemożliwić użytkownikom w Twojej sieci dostęp zdalny do innych komputerów lub uniemożliwić dostęp zdalny do komputerów w Twojej sieci za pomocą Pulpitu zdalnego Chrome, zablokuj odpowiednie adresy URL Pulpitu zdalnego Chrome.

Klienty Pulpitu zdalnego Chrome obejmują stronę internetową (https://remotedesktop.google.com) oraz aplikacje mobilne na Androida i iOS. Wszystkie 3 korzystają z tego samego interfejsu API usługi, więc zablokowanie go uniemożliwi działanie wszystkich funkcji Pulpitu zdalnego Chrome w Twojej sieci.

Zablokowanie adresu https://remotedesktop-pa.googleapis.com uniemożliwi działanie wszystkich funkcji Pulpitu zdalnego Chrome – zarówno w przypadku połączeń wychodzących z klientów w Twojej sieci, jak i połączeń przychodzących do hostów w Twojej sieci. Chociaż nie jest to konieczne w przypadku zablokowania interfejsu API, możesz też zablokować adres https://remotedesktop.google.com, co uniemożliwi załadowanie klienta internetowego.

Włączanie trybu kurtyny dla Pulpitu zdalnego Chrome

Możesz uniemożliwić osobie siedzącej przy komputerze wyświetlanie tego, co robi użytkownik zdalny korzystający z połączenia z Pulpitem zdalnym Chrome. Więcej informacji o trybie kurtyny znajdziesz w artykule Uzyskiwanie dostępu do innego komputera za pomocą Pulpitu zdalnego Chrome.

Instrukcje dotyczące wszystkich wersji systemu Windows:

Uwaga: ta funkcja działa tylko na urządzeniach z systemem Windows w wersji Professional, Ultimate, Enterprise lub Server.

Za pomocą Edytora rejestru ustaw następujące klucze:

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain na 1.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections na 0.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication na 0.

Dodatkowy klucz rejestru dla systemu Windows 10:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer na 1.

Ważne: jeśli sesja zostanie natychmiast przerwana, jakiś krok mógł zostać pominięty. Upewnij się, że wykonane zostały wszystkie opisane wyżej czynności.

Możesz też skopiować i uruchomić następujące polecenie w wierszu polecenia z podwyższonym poziomem uprawnień, by ustawić wymagane wartości kluczy rejestru i wymusić ich zastosowanie:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Więcej informacji o tych kluczach i wartościach znajdziesz w artykule na temat konfigurowania poziomów uwierzytelniania serwera i szyfrowania.

Instrukcje dotyczące systemu macOS:

  1. Otwórz okno terminala.
  2. Ustaw wartość domyślną RemoteAccessHostRequireCurtain na true za pomocą polecenia definiującego parametry domyślne zarówno dla bieżącego, jak i głównego konta użytkownika:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Aby przywrócić wartość RemoteAccessHostRequireCurtain, usuń klucz z wartości domyślnych bieżącego i głównego konta użytkownika:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain 
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Włączanie wymagania zgodności nazw kont dla Pulpitu zdalnego Chrome

Aby użytkownicy podczas rejestrowania swoich komputerów w funkcji dostępu zdalnego musieli korzystać z konta Google, które jest zgodne z ich kontem na komputerze lokalnym, ustaw na komputerze z systemem macOS® lub Linux® albo urządzeniu z Chrome zasadę RemoteAccessHostMatchUsername.

  • macOS: ustaw RemoteAccessHostMatchUsername na YES w pliku ~/Library/Preferences/com.google.Chrome.plist.
Czy to było pomocne?
Jak możemy ją poprawić?