Chrome リモート デスクトップは便利なんですが、セキュリティー上禁止にしたいという方も多いかと思います。本記事では、スタンドアロン環境(Active Directoryを使わない)にてChrome リモート デスクトップを禁止にする方法を解説します。Active Directoryを利用して一括で禁止にする方法は以下の記事をご参照ください。
Chrome リモートデスクトップを禁止にする方法
Chrome リモートデスクトップを禁止にする方法を整理しておきましょう。下図をご覧ください、ホストPCのChromeグループポリシーに設定をすることで全てのクライアントPCからの接続を禁止にします。ポイントとしては、リモートデスクトップされる側のPCの設定変更をする点です。
Chrome リモートデスクトップ禁止前の状態
リモートデスクトップ元PC「PC010」からリモートデスクトップ先PC「PC060」へリモート接続をします。「PC010」でChrome Remote Desktopを立ち上げて「PC060」をクリックするとリモートデスクトップが開始されます。
「PC010」・・・クライアントPC
「PC060」・・・ホストPC
「接続しています。」と表示されます。
事前に設定しているPINコードを入力します。
リモートデスクトップ先PC「PC060」のサインイン画面が表示されました。この流れが通常のChrome リモートデスクトップです。
Chromeのローカルグループポリシーを使えるようにする
Chromeのローカルグループポリシーはデフォルトでは利用できません。GoogleのサイトからChromeポリシーをダウンロードをして、Windows PCに適用する必要があります。5分程でできますので、以下の記事の通りにご対応ください。また、今回紹介しているChrome リモートデスクトップの禁止設定以外の設定も可能となるので色々と応用が効きます。
Chrome リモートデスクトップを禁止ポリシー
ホストPC(リモートデスクトップ接続される側のPC)でローカルグループポリシーエディターを開いてください。
以下のパスへ移動します。
① コンピューターの構成¥管理テンプレート¥Google¥Google Chrome¥リモートデスクトップ
以下のポリシーを開きます。
②「このパソコンのリモートアクセス接続を許可する」
「このパソコンのリモートアクセス接続を許可する」ポリシーを「未構成」から「無効」に変更します。
このポリシーを無効に設定した場合、リモート アクセス ホストサービスを開始したり、受信方向の接続を許可するよう設定したりできなくなります。このポリシーは、リモート サポートのシナリオには影響しません。
このポリシーを有効に設定するか、空白または未設定のままにした場合、ポリシーは無視されます。
引用:Chrome グループポリシー
ホストPCを再起動します。
Chrome リモートデスクトップが禁止になったのか確認
設定ができたら、禁止になっていることを確認してみましょう。
クライアントPCからホストPCにリモートデスクトップ接続を試みると「このデバイスへのリモート接続は、ネットワーク管理者によって無効にされています。」と表示されグレーアウトされていて接続を開始することができません。
コメント