远程连接 ChromeOS 设备

作为 Chrome 企业版管理员，您可以在 Google 管理控制台中启动 Chrome 远程桌面会话，以远程连接 ChromeOS 设备（包括自助服务终端设备）并为其排查问题。

管理控制台中提供两种类型的远程访问服务。远程连接设备的方式取决于设备当前是否正在使用。

• 共享会话 - 您可以为正在使用中的设备提供远程支持，以排查问题、获取日志或执行维护（需征得用户同意）。用户可以在共享会话期间查看屏幕。
• 不公开会话 - 在搭载 ChromeOS 132 或更高版本的设备上，只要没有用户登录，您就可以远程访问该设备。在不公开会话期间，只有您能看到屏幕，用户无法看到。该会话结束后，用户可以正常登录和使用设备。

选择要使用的会话类型

选择正确的 Chrome 远程桌面会话类型对于有效且安全地进行远程管理至关重要。

共享会话

例如，当管理员想要在特定流程中为用户提供支持时，或者当用户向管理员展示未能产生预期结果的特定流程时。

• 远程管理员对设备上的本地用户有一定程度的信任。
• 远程管理员将无法访问敏感或关键信息，因为本地用户仍有权终止会话并移除管理员。
• 网络不稳定是一个问题，本地用户的存在可以确保在远程访问服务中断时，设备不会无人看管且处于解锁状态，从而降低潜在的安全风险。
• 管理员应确保在中断共享的 Chrome 远程桌面会话连接后，设备上所有已登录的账号都已退出或锁定，以确保安全。

不公开会话

例如，对于尝试重现已知问题且无需用户互动的管理员，此类问题的重点是技术，无需与最终用户互动。

• 远程管理员需要无人值守地访问设备，无需本地用户干预。
• 远程管理员需要使用不公开凭证登录，并且需要确保因网络问题而中断的会话不会在设备上保留不公开用户会话（因为会话会在中断连接后退出）。
• 远程管理员需要完全控制设备，而不会因本地用户中断连接而面临风险，也不会担心本地用户在会话期间可能会访问信息。
• 如需从管理控制台启动与空闲 ChromeOS 设备的不公开会话，该设备必须连接到在管理控制台中配置为受管网络的网络。否则，远程桌面选项会显示为灰色。如需详细了解如何设置受管网络，请参阅为受管设备设置网络（Wi-Fi、以太网、VPN、蜂窝网络）。
  此要求是一项安全措施，旨在确保仅当设备位于您组织信任和管理的网络中时，才授予无人值守的远程访问权限。

操作方法

（仅限不公开会话）允许管理员建立远程访问连接

对于不公开会话，您需要允许企业管理员建立远程访问连接。

1. 使用管理员账号登录 Google 管理控制台。

   如果您使用的不是管理员账号，则无法访问管理控制台。

2. 依次点击“菜单”图标  设备 > Chrome > 设置 > 设备设置。

   需要拥有“移动设备管理”管理员权限。

3. 要将该设置应用于所有用户和已注册的浏览器，请将顶级单位部门保持为已选中状态。否则，请选择某个下级单位部门。
4. 选择登录设置。
5. 点击企业远程访问连接。
6. 选择允许企业管理员建立远程访问连接
7. 点击保存。

为设备启动远程会话

1. 使用管理员账号登录 Google 管理控制台。

   如果您使用的不是管理员账号，则无法访问管理控制台。

2. 依次点击“菜单”图标   设备 > Chrome > 设备。

   需要拥有“Chrome”管理员权限。

3. 点击您要远程访问的设备的序列号。
4. 点击左侧的远程桌面。
   注意：如果设备上目前有活跃的户会话或受管访客会话，则需要用户接受连接请求。
5. 远程连接设备。点击启动共享会话或启动不公开会话。
6. 如需在新窗口中打开远程会话，请点击启动会话。

传输文件

在 ChromeOS 自助服务终端设备上，您可以将文件传输到远程主机或从远程主机传输文件。这样一来，您可以在排查问题期间下载日志，并将所需的数据上传到设备。

1. 使用管理员账号登录 Google 管理控制台。

   如果您使用的不是管理员账号，则无法访问管理控制台。

2. 依次点击“菜单”图标  设备 > Chrome > 设置 > 设备设置。

   需要拥有“移动设备管理”管理员权限。

3. 要将该设置应用于所有用户和已注册的浏览器，请将顶级单位部门保持为已选中状态。否则，请选择某个下级单位部门。
4. 打开自助服务终端设置。
5. 点击允许远程访问管理员将文件传输到主机或从主机传输文件。
6. 选择启用 Chrome 远程桌面文件传输。
7. 点击保存。

现在，您可以前往 Chrome 远程桌面选项面板的文件传输部分，以访问文件传输功能。

其他背景信息

共享会话和不公开会话

• 如果您是 Chrome 教育版升级服务的客户，请务必在管理控制台中启用 Chrome 远程桌面。如需了解详情，请参阅为用户启用或停用 Chrome 远程桌面。
• 如需远程连接设备，该设备必须处于在线状态。
• 为防止您远程重置用户凭证，系统会阻止通过 Chrome 远程桌面恢复密码。
• 所有远程访问服务会话都会记录在管理员审核日志的 ChromeOS 设备命令条目下。
• 受到指派且拥有启动远程桌面权限的管理员可以远程连接用户的设备，但无法更改任何设备详细信息。有关详情，请参阅在 Chrome 中指派管理员角色。

共享会话

• 在自助服务终端上，当您启动远程支持会话时：
  • 如果设备在过去 5 分钟内存在用户活动：
    • 您会看到一条隐私权警告：设备正在使用中。
    • 如果在您与设备连接期间有新的用户活动，您的远程会话将继续，并且与相应设备的连接会继续保持。
  • 如果设备在过去 5 分钟内没有用户活动：
    • 您不会看到隐私权警告。
    • 如果在您与设备连接期间有新的用户活动，您的远程会话将自动终止，并且与相应设备的连接将会断开。
• 对于用户会话和受管访客会话，当您启动共享会话时，用户会看到远程访问服务请求。如果用户不采取任何行动，则处于受管网络中且在过去 5 分钟内有用户活动的设备会在 30 秒后自动开始共享。否则，您必须等到用户接受请求，然后共享会话才能继续。
  • 用户活动包括鼠标或键盘活动，以及登录或解锁设备。
  • 受管网络包括受管 Wi-Fi 网络和以太网，但不包括 VPN、受管代理以及受管和非受管移动网络。

不公开会话

• 对于没有任何用户登录的设备上的不公开会话：
  • 如果用户在不公开会话结束后返回设备 - 系统会在用户登录前显示一条消息，说明管理员曾在其离开期间远程连接设备并执行了一些维护操作。
  • 如果用户在不公开会话进行期间返回设备 - 用户无法操作设备，必须等到不公开会话结束后才能操作。系统会显示一条消息，说明管理员目前已建立远程连接，正在执行维护操作。用户唯一可以执行的操作，就是使用电源按钮关闭设备，结束当前的不公开会话。不公开会话结束后，用户将拥有对设备的完全控制权，并可以继续正常登录和使用设备。

相关主题

• 通过 Chrome 远程桌面访问另一台计算机
• 管理员审核日志（在管理控制台中查看管理员活动）