系統管理員可以決定使用者是否能透過 Chrome 遠端桌面從 Chrome 存取其他電腦。
事前準備
即使安裝了 Chrome,如果系統用來控制 Chrome 遠端桌面使用權限的主要登錄機碼不存在,您仍需要加以建立。「1」和「0」值屬於 DWORD-32 類型。
開啟或關閉 Chrome 遠端桌面
機構的 Google 帳戶管理員可控管哪些使用者能夠透過自身的帳戶使用 Chrome 遠端桌面,並可在Google 管理控制台中為使用者開啟或關閉 Chrome 遠端桌面。詳情請參閱「為使用者開啟或關閉 Chrome 遠端桌面」。
注意:如果您是 Chrome Education 升級版客戶,系統不會自動提供 Chrome 遠端桌面服務,您必須在管理控制台中開啟後才能使用。
控制 Chrome 遠端桌面網路設定
如果只需為區域網路或 VPN 使用者啟用 Chrome 遠端桌面,請停用防火牆穿越功能,方法是在 Windows、Mac 和 Linux 電腦上設定「RemoteAccessHostFirewallTraversal」政策。
如何停用防火牆穿越功能:
- Windows:將 HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal 設為 0。
- Mac:前往 ~/Library/Preferences/com.google.Chrome.plist,將 RemoteAccessHostFirewallTraversal 設為 NO。
- Linux:前往 /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json,將 RemoteAccessHostFirewallTraversal 設為 FALSE。
如要進一步瞭解如何定義 Linux 的政策設定,請參閱設定政策
封鎖 Chrome 遠端桌面功能
如要防止網路中的使用者從遠端存取其他電腦,或是要防止他人透過 Chrome 遠端桌面從遠端存取網路中的電腦,請封鎖適當的 Chrome 遠端桌面網址。
Chrome 遠端桌面用戶端包含網站 (https://remotedesktop.google.com) 和適用於 Android 與 iOS 的行動應用程式。因為這三種用戶端都使用相同的服務 API,所以封鎖該 API 將會使您網路上的所有 Chrome 遠端桌面功能都無法運作。
如封鎖 https://remotedesktop-pa.googleapis.com,則 Chrome 遠端桌面功能不論遇到來自網路上用戶端的輸出連線,還是連到網路上主機的輸入連線,都會無法運作。雖然在已封鎖 API 的情況下不一定要封鎖 https://remotedesktop.google.com,但您也可以這樣做,使網路用戶端無法載入。
為 Chrome 遠端桌面啟用簾幕模式
啟用 Chrome 遠端桌面時,您可以防止實際使用主機電腦的使用者在遠端連線執行時,查看遠端使用者的一舉一動。如要瞭解簾幕模式的詳情,請參閱透過 Chrome 遠端桌面存取其他電腦。
Windows 使用者通用安裝步驟:
注意:此功能僅適用於執行 Windows Professional、Windows Ultimate、Windows Enterprise 或 Windows Server 的 Windows 裝置。
使用 Regedit 設定下列機碼:
- HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain 設為 1。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections 設為 0。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication 設為 0。
適用於 Windows 10 安裝的其他登錄機碼:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer 設為 1。
重要事項:如果工作階段立即終止,表示您可能漏掉了某個步驟。請確認您已完成上述所有步驟。
您也可以從進階指令列複製並執行下列指令,以設定必要的登錄機碼值並強制執行:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
如要瞭解這些機碼和值的詳情,請參閱 Configure Server Authentication and Encryption Levels (設定伺服器驗證和加密層級)。
Mac 使用者專用的安裝步驟︰
注意:搭載 macOS Big Sur 以上版本的 Mac 裝置已不再支援這項功能。
- 開啟終端機視窗。
-
針對目前的使用者和根目錄,使用預設指令將 RemoteAccessHostRequireCurtain 的預設值設為 true:
defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true -
如要還原 RemoteAccessHostRequireCurtain,請為目前的使用者和根目錄刪除預設值中的機碼︰
defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
為 Chrome 遠端桌面啟用帳戶名稱比對政策
如需要求使用者使用與本機電腦帳戶相符的 Google 帳戶來註冊遠端存取電腦,請在 Mac® 和 Linux® 電腦和 Chrome 裝置上設定 RemoteAccessHostMatchUsername 政策。
- Mac:前往「~/Library/Preferences/com.google.Chrome.plist」,將「RemoteAccessHostMatchUsername」設為 YES。
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。