控制 Chrome 远程桌面的使用

作为管理员,您可以控制用户能否使用 Chrome 远程桌面通过 Chrome 访问其他计算机。

注意:即使已安装 Chrome,您用于控制 Chrome 远程桌面使用权限的父级注册表项也可能不存在。如果不存在,那么您需要创建这些注册表项。值“1”和“0”属于 DWORD-32 类型。

控制 Chrome 远程桌面的网络设置

要只对局域网或 VPN 用户启用 Chrome 远程桌面,请通过在 Windows®、Mac®和 Linux® 计算机上设置 RemoteAccessHostFirewallTraversal 政策来停用防火墙穿越。

要停用防火墙穿越功能,请执行以下操作:

  • Windows:将 HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal 设为 0
  • Mac:在 ~/Library/Preferences/com.google.Chrome.plist 中将 RemoteAccessHostFirewallTraversal 设为 NO
  • Linux:在 /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json 中将 RemoteAccessHostFirewallTraversal 设置为 FALSE

     要详细了解如何为 Linux 指定政策设置,请参阅设置政策

禁用 Chrome 远程桌面功能

要禁止您网络中的用户远程访问其他计算机,或禁止他人通过 Chrome 远程桌面远程访问您网络中的计算机,请屏蔽相应的 Chrome 远程桌面网址。

Chrome 远程桌面客户端包括一个网站 (https://remotedesktop.google.com) 和适用于 Android 和 iOS 设备的移动应用。这三个平台都使用相同的服务 API,因此屏蔽服务 API 后,您网络中的所有 Chrome 远程桌面功能都会被禁用。

屏蔽 https://remotedesktop-pa.googleapis.com 后,系统会为来自您网络的客户端的外发连接和发送至您网络上主机的传入连接禁用所有 Chrome 远程桌面功能。虽然在已屏蔽 API 的情况下无需执行此操作,您也可以通过屏蔽 https://remotedesktop.google.com 来禁止加载网络客户端。

为 Chrome 远程桌面启用幕布模式

您可以启用 Chrome 远程桌面,以在远程连接过程中禁止位于主机前的使用者查看用户正在执行的操作。要详细了解幕布模式,请参阅通过 Chrome 远程桌面访问另一台计算机

Windows 用户的通用安装步骤

注意:此功能仅适用于运行 Windows Professional、Ultimate、企业版或 Server 版的 Windows 设备。

使用 Regedit,设置以下注册表项:

  • 将 HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain 设为 1
  • 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections 设为 0
  • 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication 设为 0

Windows 10 用户安装时需添加的额外注册表项:

  • 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer 设为 1

重要提示:如果您的会话立即终止,可能是您错过了某个步骤。请确保您已完成上述所有步骤。

您还可以复制以下命令并在需较高权限才能使用的命令行中运行,以设置所需的注册表项值并强制其生效:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

要详细了解这些注册表项和相应的值,请参阅配置服务器身份验证和加密级别.

Mac 用户的通用安装步骤

  1. 打开一个终端窗口。
  2. 针对当前用户和根目录,使用默认命令将 RemoteAccessHostRequireCurtain 的默认值设为 true

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. 要恢复 RemoteAccessHostRequireCurtain,请为当前用户和根目录删除默认的注册表项:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain 
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

为 Chrome 远程桌面启用帐号名称匹配功能

如果您想要求用户使用与其本机帐号匹配的 Google 帐号为计算机注册远程访问功能,请在 Mac®、Linux® 和 Chrome 设备上设置 RemoteAccessHostMatchUsername 政策。

  • Mac:在 ~/Library/Preferences/com.google.Chrome.plistSet 中将 RemoteAccessHostMatchUsername 设为 YES
该内容对您有帮助吗?
您有什么改进建议?