Уведомление

Готовитесь к возвращению сотрудников в офис? Узнайте, как Chrome OS поможет вам организовать эффективную работу.

Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Как контролировать использование Удаленного рабочего стола Chrome

Администратор может управлять доступом пользователей из Chrome к другим компьютерам с помощью Удаленного рабочего стола Chrome.

Подготовка

Родительские ключи реестра, с помощью которых администратор может управлять использованием Удаленного рабочего стола, могут не существовать, даже если Chrome установлен. Если это так, их необходимо создать. Значения "1" и "0" относятся к типу DWORD-32.

Как включить или отключить Удаленный рабочий стол Chrome

Как администратор аккаунтов Google в организации, вы можете управлять доступом к Удаленному рабочему столу Chrome. Вы можете включать и отключать его для отдельных пользователей в консоли администратора.

Примечание. Если вы работаете с лицензией Chrome Education, вам потребуется включить Удаленный рабочий стол Chrome в консоли администратора.

Как настроить параметры сети Удаленного рабочего стола Chrome

Чтобы предоставить доступ к Удаленному рабочему столу только через локальную вычислительную сеть или VPN, отключите обход брандмауэра, настроив правило RemoteAccessHostFirewallTraversal на компьютерах под управлением Windows, Mac и Linux.

Вот как это сделать:

  • Windows: для раздела HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal установите значение 0.
  • Mac: для параметра RemoteAccessHostFirewallTraversal в файле ~/Library/Preferences/com.google.Chrome.plist установите значение NO.
  • Linux: для параметра RemoteAccessHostFirewallTraversal в файле /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json укажите значение FALSE.

     Подробные сведения о настройке правил в Linux представлены в этой статье.

Как заблокировать функции Удаленного рабочего стола Chrome

Чтобы запретить удаленный доступ пользователей вашей сети к другим компьютерам и защитить входящие в нее устройства от доступа извне через Удаленный рабочий стол Chrome, заблокируйте соответствующие URL.

Клиентами Удаленного рабочего стола Chrome являются сайт https://remotedesktop.google.com и мобильные приложения для Android и iOS. Все эти клиенты используют один и тот же API сервиса. Если вы заблокируете его, Удаленный рабочий стол Chrome перестанет работать в вашей сети.

Блокировка URL https://remotedesktop-pa.googleapis.com препятствует использованию Удаленного рабочего стола Chrome как для исходящих подключений от клиентов сети, так и для входящих подключений к хостам сети. Вы также можете заблокировать URL https://remotedesktop.google.com, чтобы веб-клиент перестал загружаться, хотя это необязательно, если вы заблокировали API.

Как активировать режим скрытия экрана на удаленном компьютере в приложении "Удаленный рабочий стол Chrome"

Удаленный рабочий стол Chrome позволяет скрыть действия удаленного пользователя от того, кто непосредственно в этот момент работает на хост-компьютере. Информация о режиме скрытия экрана представлена в статье Удаленный рабочий стол Chrome.

Процедура установки в системах с любыми версиями Windows

Примечание. Эта возможность работает только на устройствах с ОС Windows следующих версий: Профессиональная, Максимальная, Корпоративная или Windows Server.

С помощью редактора реестра задайте следующие значения ключей:

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain – 1.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections – 0.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication – 0.

Дополнительный ключ реестра для версий Windows 10:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer – 1.

Важно! Если ваш сеанс сразу прекращается, возможно, вы пропустили какой-то из шагов. Убедитесь, что вы выполнили все перечисленные выше действия.

Также вы можете скопировать и запустить с помощью командной строки с повышенными привилегиями указанную ниже команду, выполнение которой приведет к внесению и принудительному применению необходимых значений ключей реестра.

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Более подробная информация об этих ключах и значениях представлена в статье Configure Server Authentication and Encryption Levels (Настройка уровней проверки подлинности сервера и шифрования).

Процедура установки в системах Mac

Примечание. На компьютерах Mac с macOS 11 (Big Sur) и более поздних версий эта функция не поддерживается.

  1. Откройте окно терминала.

  2. Задайте для параметра RemoteAccessHostRequireCurtain значение по умолчанию, равное true, с помощью команды defaults для текущего пользователя и пользователя с root-правами:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Чтобы восстановить значение параметра RemoteAccessHostRequireCurtain, удалите этот ключ с помощью команды defaults для текущего пользователя и пользователя с root-правами:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain 
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Как включить сопоставление аккаунтов для Удаленного рабочего стола Chrome

Чтобы сотрудники организации при регистрации компьютеров для удаленного доступа использовали аккаунт Google, соответствующий их аккаунту на локальном компьютере, настройте правило RemoteAccessHostMatchUsername для устройств под управлением Mac®, Linux® и Chrome.

  • Mac: для параметра RemoteAccessHostMatchUsername в файле ~/Library/Preferences/com.google.Chrome.plist установите значение YES.

Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
3942293135260577403
true
Поиск по Справочному центру
true
true
true
true
true
410864
false
false