Jako administrator możesz określić, czy użytkownicy mogą używać Chrome w celu uzyskiwania dostępu do innych komputerów za pomocą Pulpitu zdalnego Chrome.
Zanim zaczniesz
Możliwe, że nadrzędne klucze rejestru, których używasz do kontroli nad korzystaniem z Pulpitu zdalnego Chrome, nie istnieją (nawet jeśli zainstalowano Chrome). Jeśli tak jest, musisz je utworzyć. Wartości „1” i „0” są typu DWORD-32.
Włączanie i wyłączanie Pulpitu zdalnego Chrome
Jeśli jesteś administratorem kont Google w organizacji, możesz kontrolować dostęp użytkowników do Pulpitu zdalnego Chrome. Pulpit zdalny Chrome możesz włączać i wyłączać dla użytkowników w konsoli administracyjnej Google. Szczegółowe informacje znajdziesz w artykule Włączanie i wyłączanie Pulpitu zdalnego Chrome dla użytkowników.
Uwaga: Pulpit zdalny Chrome Education nie jest dostępny automatycznie, jeśli korzystasz z licencji na Chrome Education. Musisz go włączyć w konsoli administracyjnej.
Kontrolowanie ustawień sieciowych Pulpitu zdalnego Chrome
Jeśli chcesz udostępnić Pulpit zdalny Chrome tylko użytkownikom sieci lokalnej lub VPN, wyłącz funkcję omijania zapory sieciowej przez ustawienie zasady RemoteAccessHostFirewallTraversal na komputerze z systemem Windows, macOS lub Linux.
Aby wyłączyć funkcję omijania zapory sieciowej:
- Windows: ustaw HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal na 0.
- macOS: ustaw RemoteAccessHostFirewallTraversal na NO w pliku ~/Library/Preferences/com.google.Chrome.plist.
- Linux: ustaw RemoteAccessHostFirewallTraversal na FALSE w pliku /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.
Informacje o tym, jak określić ustawienia zasady dla systemu Linux, znajdziesz w artykule Konfigurowanie zasad.
Blokowanie funkcji Pulpitu zdalnego Chrome
Aby uniemożliwić użytkownikom w Twojej sieci dostęp zdalny do innych komputerów lub uniemożliwić dostęp zdalny do komputerów w Twojej sieci za pomocą Pulpitu zdalnego Chrome, zablokuj odpowiednie adresy URL Pulpitu zdalnego Chrome.
Klienty Pulpitu zdalnego Chrome obejmują stronę internetową (https://remotedesktop.google.com) oraz aplikacje mobilne na Androida i iOS. Wszystkie 3 korzystają z tego samego interfejsu API usługi, więc zablokowanie go uniemożliwi działanie wszystkich funkcji Pulpitu zdalnego Chrome w Twojej sieci.
Zablokowanie adresu https://remotedesktop-pa.googleapis.com uniemożliwi działanie wszystkich funkcji Pulpitu zdalnego Chrome – zarówno w przypadku połączeń wychodzących z klientów w Twojej sieci, jak i połączeń przychodzących do hostów w Twojej sieci. Chociaż nie jest to konieczne w przypadku zablokowania interfejsu API, możesz też zablokować adres https://remotedesktop.google.com, co uniemożliwi załadowanie klienta internetowego.
Włączanie trybu kurtyny dla Pulpitu zdalnego Chrome
Możesz uniemożliwić osobie siedzącej przy komputerze wyświetlanie tego, co robi użytkownik zdalny korzystający z połączenia z Pulpitem zdalnym Chrome. Więcej informacji o trybie kurtyny znajdziesz w artykule Uzyskiwanie dostępu do innego komputera za pomocą Pulpitu zdalnego Chrome.
Instrukcje dotyczące wszystkich wersji systemu Windows:
Uwaga: ta funkcja działa tylko na urządzeniach z systemem Windows w wersji Professional, Ultimate, Enterprise lub Server.
Za pomocą Edytora rejestru ustaw następujące klucze:
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain na 1.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections na 0.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication na 0.
Dodatkowy klucz rejestru dla systemu Windows 10:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer na 1.
Ważne: jeśli sesja zostanie natychmiast przerwana, jakiś krok mógł zostać pominięty. Upewnij się, że wykonane zostały wszystkie opisane wyżej czynności.
Możesz też skopiować i uruchomić następujące polecenie w wierszu polecenia z podwyższonym poziomem uprawnień, by ustawić wymagane wartości kluczy rejestru i wymusić ich zastosowanie:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Więcej informacji o tych kluczach i wartościach znajdziesz w artykule na temat konfigurowania poziomów uwierzytelniania serwera i szyfrowania.
Instrukcje dotyczące systemu macOS:
Uwaga: ta funkcja nie jest już obsługiwana na urządzeniach z systemem macOS Big Sur lub nowszym.
- Otwórz okno terminala.
-
Ustaw wartość domyślną RemoteAccessHostRequireCurtain na true za pomocą polecenia definiującego parametry domyślne zarówno dla bieżącego, jak i głównego konta użytkownika:
defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true -
Aby przywrócić wartość RemoteAccessHostRequireCurtain, usuń klucz z wartości domyślnych bieżącego i głównego konta użytkownika:
defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
Włączanie wymagania zgodności nazw kont dla Pulpitu zdalnego Chrome
Aby użytkownicy podczas rejestrowania swoich komputerów w funkcji dostępu zdalnego musieli korzystać z konta Google, które jest zgodne z ich kontem na komputerze lokalnym, ustaw na komputerze z systemem macOS® lub Linux® albo urządzeniu z Chrome zasadę RemoteAccessHostMatchUsername.
- macOS: ustaw RemoteAccessHostMatchUsername na YES w pliku ~/Library/Preferences/com.google.Chrome.plist.
Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.