Avisering

Planerar du en strategi för återgång till kontorsarbete? Se hur Chrome OS kan vara till hjälp.

Styra användningen av Chrome Remote Desktop

Som administratör kan du styra om användarna ska kunna fjärransluta till andra datorer via Chrome med hjälp av Chrome Remote Desktop.

Innan du börjar

De överordnade registernycklar som du använder för att styra Chrome Remote Desktop kanske inte finns ens när Chrome har installerats. I så fall måste du skapa dem. Värdena ”1” och ”0” är av typen DWORD-32.

Aktivera eller inaktivera Chrome Remote Desktop

Om du är administratör för Google-konton i en organisation kan du styra vem som kan använda Chrome Remote Desktop från sitt konto. Du kan aktivera eller inaktivera Chrome Remote Desktop för användare på Googles administratörskonsol.Mer information finns i Aktivera eller inaktivera Chrome Remote Desktop för användare.

Obs! Om du är kund i Chrome Education Upgrade är Chrome Remote Desktop inte automatiskt tillgängligt. Du måste aktivera det på administratörskonsolen.

Styra nätverksinställningarna för Chrome Remote Desktop

Om du vill aktivera Chrome Remote Desktop enbart för ett lokalt nätverk eller VPN-användare inaktiverar du brandväggstraversering genom att ställa in policyn RemoteAccessHostFirewallTraversal på Windows -, Mac- och Linux -datorer.

Så här inaktiverar du brandväggstraversering:

  • Windows: Ställ in HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal0.
  • Mac: Ställ in RemoteAccessHostFirewallTraversalNO i ~/Library/Preferences/com.google.Chrome.plist.
  • Linux: Ställ in RemoteAccessHostFirewallTraversalFALSE/etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.

     Mer information om hur du definierar policyinställningar för Linux finns i Ange policyer

Blockera användning av Chrome Remote Desktop

Om du vill hindra användare i nätverket från att fjärransluta till andra datorer eller förhindra fjärråtkomst till datorer i nätverket med Chrome Remote Desktop blockerar du webbadresserna till Chrome Remote Desktop.

Det finns tre Chrome Remote Desktop-klienter: en webbplats (https://remotedesktop.google.com) och mobilappar för Android och iOS. Alla tre använder samma tjänst-API, så om du blockerar det spärras all användning av Chrome Remote Desktop i nätverket.

Om du blockerar https://remotedesktop-pa.googleapis.com förhindras all användning av Chrome Remote Desktop. Det gäller såväl utgående som inkommande anslutningar i nätverket. Det är inte nödvändigt om API:et är blockerat, men du kan även blockera https://remotedektop.google.com för att förhindra att webbklienten läses in.

Aktivera avskärmat läge för Chrome Remote Desktop

Du kan aktivera Chrome Remote Desktop för att förhindra att någon fysiskt närvarande på en värddator ser vad en användare gör när personen är fjärransluten. Mer information om avskärmat läge finns i Få åtkomst till en annan dator med Chrome Remote Desktop.

Anvisningar för alla Windows-installationer:

Obs! Den här funktionen är enbart tillgänglig för Windows-enheter som kör Windows Professional, Ultimate, Enterprise eller Server.

Ställ in följande nycklar med Regedit:

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain till 1.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections till 0.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication till 0.

Ytterligare registernyckel för Windows 10-installationer:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer till 1.

Viktigt! Om sessionen avslutas direkt kan du ha missat ett steg. Se till att du har slutfört alla steg ovan.

Du kan även kopiera och köra följande kommando från en upphöjd kommandorad för att ställa in de obligatoriska registernyckelvärdena och tvinga dem att börja gälla:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Mer information om dessa nycklar och värden finns iKonfigurera serverns autentiserings- och krypteringsnivåer.

Steg för Mac-installationer:

Obs! Den här funktionen stöds inte längre på Mac-enheter med macOS Big Sur eller senare.

  1. Öppna ett terminalfönster.

  2. Ställ in standardvärdet för RemoteAccessHostRequireCurtaintrue med kommandot defaults för både den aktuella användaren och roten:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Om du vill återställa RemoteAccessHostRequireCurtain tar du bort nyckeln från standardvärdena för den aktuella användaren och roten:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Aktivera kontonamnsmatchning för Chrome Remote Desktop

Om du vill kräva att användare registrerar sina datorer för fjärråtkomst med hjälp av ett Google-konto som matchar kontot på deras lokala datorer ställer du in policyn RemoteAccessHostMatchUsername på Mac®-, Linux®- och Chrome-enheter.

  • Mac: Ställ in RemoteAccessHostMatchUsernameYES i ~/Library/Preferences/com.google.Chrome.plist.

Google och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14535236063052501762
true
Sök i hjälpcentret
true
true
true
true
true
410864
false
false