In qualità di amministratore di Chrome Enterprise, puoi connetterti da remoto ai dispositivi ChromeOS, tra cui kiosk, e risolvere i problemi avviando una sessione di Chrome Remote Desktop dalla Console di amministrazione Google.
Nella Console di amministrazione sono disponibili due tipi di connessioni remote. La modalità di connessione remota a un dispositivo dipende dal fatto che il dispositivo venga utilizzato attivamente o meno.
- Sessione condivisa: puoi fornire assistenza da remoto a un dispositivo attivo per risolvere i problemi, acquisire i log o eseguire la manutenzione con il consenso dell'utente. Gli utenti possono vedere lo schermo durante una sessione condivisa.
- Sessione privata: sui dispositivi con ChromeOS 132 o versioni successive, puoi accedere da remoto a un dispositivo a condizione che nessun utente abbia eseguito l'accesso. Solo tu, e non gli utenti, puoi vedere lo schermo durante una sessione privata. Al termine, gli utenti potranno accedere e utilizzare il dispositivo come di consueto.
Scegli il tipo di sessione da utilizzare
La scelta del tipo di sessione Chrome Remote Desktop corretto è fondamentale per un'amministrazione remota efficace e sicura.
Sessione condivisa
Ad esempio, per gli amministratori che vogliono fornire assistenza a un utente in un flusso specifico o quando un utente mostra all'amministratore un flusso specifico che non genera i risultati previsti.
- L'amministratore remoto ha un certo grado di fiducia nell'utente locale presente sul dispositivo.
- L'amministratore remoto non accederà a informazioni sensibili o critiche, poiché l'utente locale ha sempre la possibilità di terminare la sessione e rimuovere l'amministratore.
- L'instabilità della rete è un problema e la presenza di un utente locale può garantire che il dispositivo non venga lasciato incustodito e sbloccato se la connessione remota viene persa, mitigando i potenziali rischi per la sicurezza.
- Per mantenere la sicurezza, gli amministratori devono assicurarsi che, dopo la disconnessione di una sessione Chrome Remote Desktop condivisa, tutti gli account che hanno eseguito l'accesso sul dispositivo vengano disconnessi o bloccati.
Sessione privata
Ad esempio, per gli amministratori che tentano di riprodurre un problema noto, per il quale non è richiesta alcuna interazione utente: attenzione alla tecnologia, nessuna interazione con l'utente finale.
- L'amministratore remoto richiede l'accesso non supervisionato al dispositivo senza intervento dell'utente locale.
- L'amministratore remoto deve accedere con le proprie credenziali private e richiede la certezza che le interruzioni delle sessioni dovute a problemi di rete non lascino attive le sessioni utente private sul dispositivo (in quanto l'account verrà scollegato al momento della disconnessione).
- L'amministratore remoto deve avere il controllo completo del dispositivo senza il rischio di essere disconnesso da un utente locale o di dover fare i conti con la potenziale possibilità che gli utenti locali accedano alle informazioni durante la sessione.
Procedura
(Solo sessioni private) Consenti le connessioni di accesso remoto dell'amministratore
Per le sessioni private, devi attivare le connessioni di accesso remoto da parte degli amministratori aziendali.
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai a Menu
Dispositivi > Chrome > Impostazioni > Impostazioni dispositivo.
È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.
- Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
- Vai a Impostazioni di accesso.
- Fai clic su Connessioni di accesso remoto aziendali.
- Seleziona Attiva le connessioni di accesso remoto da parte degli amministratori aziendali.
- Fai clic su Salva.
Avvia una sessione remota su un dispositivo
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai a Menu
Dispositivi > Chrome > Dispositivi.
È necessario disporre del privilegio di amministratore di Chrome.
- Fai clic sul numero di serie del dispositivo a cui vuoi accedere da remoto.
- A sinistra, fai clic su Remote Desktop.
Nota: per i dispositivi con sessioni utente attive o Ospite gestite, l'utente deve accettare la richiesta di connessione. - Connettiti da remoto al dispositivo. Fai clic su Avvia sessione condivisa o Avvia sessione privata.
- Per aprire la sessione remota in una nuova finestra, fai clic su Avvia sessione.
Trasferisci file
Sui dispositivi kiosk ChromeOS, puoi trasferire file da e verso l'host remoto. In questo modo, puoi scaricare i log e caricare i dati richiesti sui dispositivi durante la risoluzione dei problemi.
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai a Menu
Dispositivi > Chrome > Impostazioni > Impostazioni dispositivo.
È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.
- Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
- Vai a Impostazioni kiosk.
- Fai clic su Consenti agli amministratori di accesso remoto di trasferire file da/verso l'host.
- Seleziona Attivare il trasferimento di file di Chrome Remote Desktop.
- Fai clic su Salva.
Ora puoi accedere al trasferimento dei file nella sezione Trasferimento di file del riquadro Opzioni di Chrome Remote Desktop.
Altre informazioni
Sessioni condivise e private
- Se sei un cliente Chrome Education Upgrade, assicurati di attivare Chrome Remote Desktop nella Console di amministrazione. Per maggiori dettagli, vedi Attiva o disattiva Chrome Remote Desktop per gli utenti.
- Per connetterti da remoto a un dispositivo, quest'ultimo deve essere online.
- Per impedire la reimpostazione da remoto delle credenziali dell'utente, il recupero della password tramite Chrome Remote Desktop è bloccato.
- Tutte le sessioni di connessione remota vengono registrate nel log di controllo della Console di amministrazione in Comando del dispositivo ChromeOS.
- Gli utenti con delega di amministratore che dispongono del privilegio Avvia Remote Desktop possono connettersi da remoto al dispositivo di un utente, ma non possono apportare modifiche all'interno dei dettagli del dispositivo. Per i dettagli, vedi Delega i ruoli di amministratore in Chrome.
Sessioni condivise
- Su un kiosk, quando avvii una sessione di assistenza condivisa si verifica quanto segue.
- Se è stata rilevata attività utente sul dispositivo negli ultimi 5 minuti:
- Viene visualizzato un avviso sulla privacy:
Il dispositivo è in uso
. - Se vengono rilevate nuove attività utente mentre la connessione al dispositivo è attiva, la sessione remota continua e tu mantieni la connessione al dispositivo.
- Viene visualizzato un avviso sulla privacy:
- Se non è stata registrata alcuna attività utente sul dispositivo negli ultimi 5 minuti:
- Non viene visualizzato alcun avviso sulla privacy.
- Se si verifica una nuova attività utente mentre la connessione al dispositivo è attiva, la sessione remota termina automaticamente e viene eseguita la disconnessione dal dispositivo.
- Se è stata rilevata attività utente sul dispositivo negli ultimi 5 minuti:
- Per le sessioni utente e Ospite gestite, quando avvii una sessione condivisa, gli utenti visualizzano una richiesta di connessione remota. Se gli utenti non intervengono, i dispositivi su una rete gestita e che hanno registrato attività utente negli ultimi 5 minuti avviano automaticamente la condivisione dopo 30 secondi. In caso contrario, dovrai attendere che l'utente accetti la richiesta prima che la sessione condivisa possa continuare.
- Le attività utente includono l'attività del mouse o della tastiera, nonché l'accesso o lo sblocco del dispositivo.
- Le reti gestite includono reti Wi-Fi ed Ethernet gestite, ma escludono VPN, proxy gestiti e reti mobile gestite e non gestite.
Sessioni private
- Per le sessioni private sui dispositivi a cui nessun utente ha eseguito l'accesso:
- Se l'utente torna al dispositivo dopo la fine della sessione privata, prima di accedere, vedrà un messaggio che lo informa che l'amministratore si è connesso da remoto al suo dispositivo e ha eseguito alcune operazioni di manutenzione mentre era assente.
- Se l'utente torna al dispositivo mentre la sessione privata è in corso, non potrà interagire con il dispositivo e dovrà attendere il termine della sessione privata. Visualizzerà un messaggio che lo informa che l'amministratore è attualmente connesso da remoto e sta eseguendo la manutenzione. L'unica azione che l'utente può eseguire è arrestare il dispositivo utilizzando il tasto di accensione, terminando la sessione privata in corso. Al termine della sessione privata, l'utente ha il controllo completo del dispositivo e può continuare ad accedere e utilizzarlo normalmente.