Chrome リモート デスクトップは便利なんですが、組織のシステム管理者にはたまったものではない機能でもあります。ファイアフォールで制御する方法もありますが、本記事ではActive DirectoryのグループポリシーでChrome リモート デスクトップを一括禁止にする方法を解説します。Active Directoryを利用しない場合は以下の記事をご参照ください。
【スタンドアロン編】Chrome リモート デスクトップを禁止にする方法
グループポリシー(GPO)の作成と適用手順
「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。
Google Chrome用管理テンプレートの追加
デフォルトではGoogle Chrome用の管理テンプレートがありませんので、追加する必要があります。下記の記事を参照してChrome用の管理用テンプレートを追加してください。
Google Chromeをグループポリシー(GPO)で一元管理する方法|画像で分かり易く解説
Chrome リモートデスクトップを禁止にする方法
Chrome リモートデスクトップを禁止にする方法を整理しておきましょう。下図をご覧ください、全てのクライアントPCからドメイン参加をしているホストPCへの接続を禁止にします。ホストPCはドメイン参加している組織管理のPCで、クライアントPCは自宅のPC等です。
Chrome リモートデスクトップ禁止前の状態
Chrome リモートデスクトップを禁止にする前の状態を確認します。
リモートデスクトップ元PC「PC010」からリモートデスクトップ先PC「PC060」へリモート接続をします。「PC010」でChrome Remote Desktopを立ち上げて「PC060」をクリックするとリモートデスクトップが開始されます。
「PC010」・・・クライアントPC
「PC060」・・・ホストPC
「接続しています。」と表示されます。
事前に設定しているPINコードを入力します。
リモートデスクトップ先PC「PC060」のサインイン画面が表示されました。この流れが通常のChrome リモートデスクトップです。
Chrome リモートデスクトップを禁止ポリシー
ポリシーでChrome リモートデスクトップを禁止にする設定を行います。
Active Directoryでグループポリシー管理エディターを開いてください。
以下のパスへ移動します。
① コンピューターの構成¥管理テンプレート¥Google¥Google Chrome¥リモートデスクトップ
以下のポリシーを開きます。
②「このパソコンのリモートアクセス接続を許可する」
「このパソコンのリモートアクセス接続を許可する」ポリシーを「未構成」から「無効」に変更します。
このポリシーを無効に設定した場合、リモート アクセス ホストサービスを開始したり、受信方向の接続を許可するよう設定したりできなくなります。このポリシーは、リモート サポートのシナリオには影響しません。
このポリシーを有効に設定するか、空白または未設定のままにした場合、ポリシーは無視されます。
引用:Chrome グループポリシー
ホストPCを再起動します。
Chrome リモートデスクトップが禁止になったのか確認
設定ができたら、禁止になっていることを確認してみましょう。
クライアントPCからホストPCにリモートデスクトップ接続を試みると「このデバイスへのリモート接続は、ネットワーク管理者によって無効にされています。」と表示されグレーアウトされていて接続を開始することができません。
成功です。これで如何なるPCからも組織管理のPCへChrome リモートデスクトップができないように制御できました。
コメント