Styra användningen av Chrome Remote Desktop

Som administratör kan du styra om användarna ska kunna fjärransluta till andra datorer via Chrome med hjälp av Chrome Remote Desktop.

Obs! De överordnade registernycklar som du använder för att styra Chrome Remote Desktop kanske inte finns ens när Chrome har installerats. I så fall måste du skapa dem. Värdena ”1” och ”0” är av typen DWORD-32.

Styra nätverksinställningarna för Chrome Remote Desktop

Om du vill aktivera Chrome Remote Desktop enbart för ett lokalt nätverk eller VPN-användare inaktiverar du brandväggstraversering genom att ställa in principen RemoteAccessHostFirewallTraversal på Microsoft® Windows®- och Apple® Mac®-datorer.

Så här inaktiverar du brandväggstraversering:

  • Windows: Ställ in HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal0.
  • Mac: Ställ in RemoteAccessHostFirewallTraversalNO i ~/Library/Preferences/com.google.Chrome.plist.

Blockera användning av Chrome Remote Desktop

Om du vill hindra användare i nätverket från att fjärransluta till andra datorer eller förhindra fjärråtkomst till datorer i nätverket med Chrome Remote Desktop blockerar du webbadresserna till Chrome Remote Desktop.

Det finns tre Chrome Remote Desktop-klienter: en webbplats (https://remotedesktop.google.com) och mobilappar för Android och iOS. Alla tre använder samma tjänst-API, så om du blockerar det spärras alla användning av Chrome Remote Desktop i nätverket.

Om du blockerar https://remotedesktop-pa.googleapis.com förhindras all användning av Chrome Remote Desktop. Det gäller såväl utgående som inkommande anslutningar i nätverket. Det är inte nödvändigt om API:et är blockerat, men du kan även blockera https://remotedektop.google.com för att förhindra att webbklienten läses in.

Aktivera avskärmat läge för Chrome Remote Desktop

Du kan aktivera Chrome Remote Desktop för att förhindra att någon fysiskt närvarande på en värddator ser vad en användare gör när personen är fjärransluten. Mer information om avskärmat läge finns i Få åtkomst till en annan dator med Chrome Remote Desktop.

Anvisningar för alla Windows-installationer:

Obs! Den här funktionen är enbart tillgänglig för Windows-enheter som kör Windows Professional, Ultimate, Enterprise eller Server.

Ställ in följande nycklar med Regedit:

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain till 1.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication till 0.

Ytterligare registernyckel för Windows 10-installationer:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer till 1.

Viktigt! Om sessionen avslutas direkt kan du ha missat ett steg. Se till att du har slutfört alla steg ovan.

Du kan även kopiera och köra följande kommando från en upphöjd kommandorad för att ställa in de obligatoriska registernyckelvärdena och tvinga dem att börja gälla:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Mer information om dessa nycklar och värden finns iKonfigurera serverns autentiserings- och krypteringsnivåer.

Steg för Mac-installationer:

  1. Öppna ett terminalfönster.
  2. Ställ in standardvärdet för RemoteAccessHostRequireCurtaintrue med kommandot defaults för både den aktuella användaren och roten:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Om du vill återställa RemoteAccessHostRequireCurtain tar du bort nyckeln från standardvärdena för den aktuella användaren och roten:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Aktivera kontonamnsmatchning för Chrome Remote Desktop

Om du vill kräva att användare registrerar sina datorer för fjärråtkomst med hjälp av ett Google-konto som matchar kontot på deras lokala datorer ställer du in principen RemoteAccessHostMatchUsername på Windows- och Mac-datorer.

  • Windows: Ställ in HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername1.
  • Mac: Ställ in RemoteAccessHostMatchUsernameYES i ~/Library/Preferences/com.google.Chrome.plist.
Var det här till hjälp?
Hur kan vi förbättra den?