Недавно был приятно удивлен возможностями, которые дает Chrome Remote Desktop (Удаленный рабочий стол Chrome) для удаленной поддержки пользователей/друзей/родственников и удаленному доступу к рабочим компьютерам через интернет. Я без проблем настроил доступ к своему домашнему компьютеру с работы (из корпоративной сети), без смс и регистрации . Все что нужно — установить на обоих устройствах браузер Google Chrome, учетная запись Google и сам сервис chromoting. Для удаленного подключения поддерживаются большинство популярных платформ: Windows, Linux, macOS, Android, iOS.
В этой статье мы рассмотрим особенности установки, настройки и использования Chrome Remote Desktop для удаленного доступа и поддержки в Windows.
Перед использованием Chrome Remote Desktop убедитесь, что на компьютере установлен браузер Google Chrome.
Наиболее простой способ удаленного доступа – удаленная поддержка. Если вы хотите предоставить временный доступ к своему компьютеру для удаленной поддержки:
chromeremotedesktophost.msi
) и выполнит установку; Если пользователь, оказывающий вам поддержку выполнит какое-то действие, требующее повышение привилегий, то запрос UAC (User Account Control) появится только в вашей сессии. Именно вы должны подтвердить повышение полномочий, а не удаленный помощник.
Рассмотренный выше способ удаленной поддержки через Chrome Remote Desktop подразумевает наличия на принимающей стороне человека, который генерирует код доступа и подтверждает удаленное подключение. Но Chrome Remote Desktop также умеет работать в режиме удаленного доступа к компьютеру (unattended access — когда за компьютером никто не работает).
Рассмотрим, как настроить подключение к удаленному компьютеру Windows с помощью Chrome Remote Desktop через интернет.
chromeremotedesktophost.msi
.
Чтобы развернуть рабочий стол на весь экран, включит опцию Full-screen в правой панели клиента.
Также с помощью правой панели File transfer можно загрузить/ скачать файл с удаленного компьютера
UAC в режиме удаленного подключения работает корректно, сессия не прерывается при появлении окна запроса.
Заглянем немного под капот Chrome Remote Desktop.
Все удаленные сеансы Chrome Remote Desktop защищено протоколом SSL и алгоритмом шифрования AES 256.
Для работы удаленного подключения в Windows создается отдельная служба Chrome Remote Desktop Service ( chromoting
). Можно получить информацию о службе через PowerShell так:
Get-WmiObject win32_service | ?{$_.Name -like '*chromoting*'} | select Name, DisplayName, PathName| Format-List
Как вы видите, служба запускает исполняемый файл remoting_host.exe
, работает в режиме daemon, и использует конфигурационный файл ( --host-config="C:ProgramDataGoogleChrome Remote Desktophost.json
).
Можно вывести содержимое json файла и увидеть аккаунт Google, к которому привязано данное устройство, имя устройства и ID.
Get-Content "C:ProgramDataGoogleChrome Remote Desktophost.json"
Отдельные административных шаблонов GPO для управления параметрами Chrome Remote Desktop нет (в отличии от политик для браузера Google Chrome ). Но есть несколько параметров реестра, которые можно использовать для управления
По умолчанию Chrome Remote Desktop не блокирует локальную сессию, если вы подключились к компьютеру удаленно. Если вы не хотите, чтобы локальный пользователь видел все, что вы делаете на компьютере, нужно включить режим занавески (curtain mode). Для этого настройте следующие параметры реестра (для Windows 10):
Либо воспользуйтесь командой:
reg add HKLMSoftwarePoliciesGoogleChrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Чтобы разрешить подключение к компьютеру только из локальной сети (и пользователям, подключенным в сеть через VPN), установите параметр реестра HKLMSoftwarePoliciesGoogleChromeRemoteAccessHostFirewallTraversal = 0 .
Для подключения к компьютеру через Chrome Remote Desktop на нем не нужно запускать Google Chrome или настраивать автовход под определенным пользователем. При подключении вы всегда попадаете в консольную сессию. Если там отображается экран входа и список учетных записей Windows , можете выбрать любую и войти под ней.
Также вы можете переключатся между пользователями.
Для работы Chrome Remote Desktop должны быть открыты следующие порты:
Для блокировки удаленного доступа через Chrome Remote Desktop к компьютерам, можно создать на вашем внутреннем DNS сервере фейковые записи для следующих хостов:
chromoting-oauth.talkgadget.google.com
и chromoting-client.talkgadget.google.com
– блокирует исходящий трафик с ваших компьютеров к удаленным клиентам через удаленный рабочий стол Chrome chromoting-host.talkgadget.google.com
– заблокирует удаленный доступ к компьютерам в вашей сети. Как менялся логотип Apple на протяжении многих лет. Логотип Apple — это не просто символ,…
Security Boot Fail при загрузке Acer — решение проблемы При загрузке ноутбука Acer с флешки,…
Ноутбук не включается — варианты решения Если при попытке включить ноутбук вы обнаруживаете, что он…
The AC power adapter wattage and type cannot be determined — причины и решение При…
Свистит или звенит блок питания компьютера — причины и решения Некоторые владельцы ПК могут обратить…
Мигает Caps Lock на ноутбуке HP — почему и что делать? При включении ноутбука HP…