Styra användningen av Chrome Remote Desktop

Chrome Remote Desktop

Som administratör kan du styra om användarna ska kunna fjärransluta till andra datorer via Chrome med hjälp av Chrome Remote Desktop.

Styra nätverksinställningarna för Chrome Remote Desktop

Om du vill aktivera Chrome Remote Desktop enbart för ett lokalt nätverk eller VPN-användare inaktiverar du brandväggstraversering genom att ställa in principen RemoteAccessHostFirewallTraversal på Windows- och Mac-datorer.

Så här inaktiverar du brandväggstraversering:

  • Windows: Ställ in HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal0.
  • Mac: Ställ in RemoteAccessHostFirewallTraversalNO i ~/Library/Preferences/com.google.Chrome.plist.

Blockera användning av Chrome Remote Desktop

Om du vill hindra användare i nätverket från att fjärransluta till andra datorer eller förhindra fjärråtkomst till datorer i nätverket med Chrome Remote Desktop blockerar du webbadresserna till Chrome Remote Desktop.

Det finns tre Chrome Remote Desktop-klienter: en webbplats (https://remotedesktop.google.com) och mobilappar för Android och iOS. Alla tre använder samma tjänst-API, så om du blockerar det spärras alla användning av Chrome Remote Desktop i nätverket.

Om du blockerar https://remotedesktop-pa.googleapis.com förhindras all användning av Chrome Remote Desktop. Det gäller såväl utgående som inkommande anslutningar i nätverket. Du kan även blockera https://remotedesktop.google.com, vilket förhindrar att webbklienten läses in, även om det inte behövs när API:et har blockerats.

Aktivera avskärmat läge för Chrome Remote Desktop

Kommentar för Windows-användare: Den här funktionen är enbart tillgänglig för Windows-enheter som kör Windows Professional, Ultimate, Enterprise eller Server.

Om du vill förhindra att någon som befinner sig på plats personligen vid en värddator ser vad en användare gör medan en fjärranslutning pågår ställer du in principen RemoteAccessHostRequireCurtain på Mac-datorer. Med denna princip blockeras alla som befinner sig på plats vid värddatorn från att se vad du gör på enheten när du är fjärransluten. Läs mer om avskärmat läge under Ansluta till datorn.

Anvisningar för alla Windows-installationer:

Obs! De överordnade nycklarna kanske inte finns (även om Chrome har installerats) och måste skapas. ”1” är av typen DWORD-32.

  1. Ställ in HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain1 med Regedit.
  2. Aktivera RDP-anslutningar till datorn genom att avmarkera Kontrollpanelen\System och säkerhet\System > Fjärrinställningar > Tillåt bara anslutningar från klienter som använder Fjärrskrivbord med autentisering på nätverksnivå (rekommenderas).

Ytterligare anvisningar för Windows 10-installationer:

Följ stegen ovan för alla Windows-installationer och gör sedan följande efter steg 2:

Ställ in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer1.

Om du vill ha mer information om den här nyckeln och det här värdet läser du Konfigurera serverautentisering och krypteringsnivåer på Microsoft Windows Server-webbplatsen.
 

Anvisningar för Mac-installationer:

Öppna ett terminalfönster och ställ in standardvärdet för RemoteAccessHostRequireCurtaintrue med kommandot defaults, både för den aktuella användaren och för root:

defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


Om du vill återställa RemoteAccessHostRequireCurtain tar du bort nyckeln från standardvärdena för den aktuella användaren och roten:

defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Aktivera kontonamnsmatchning för Chrome Remote Desktop

Om du vill kräva att användare registrerar sina datorer för fjärråtkomst med hjälp av ett Google-konto som matchar kontot på deras lokala datorer ställer du in principen RemoteAccessHostMatchUsername på Windows- och Mac-datorer.

  • Windows: Ställ in HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername1.
  • Mac: Ställ in RemoteAccessHostMatchUsernameYES i ~/Library/Preferences/com.google.Chrome.plist.
Var det här till hjälp?
Hur kan vi förbättra den?