グーグル リモート デスクトップ。 Chromeリモートデスクトップでマルチディスプレイ環境に接続する場合はWEB版が確実

外出先からPCをWebブラウザで遠隔操作、「Chromeリモートデスクトップ」入門 (1/2):Google Chrome完全ガイド

グーグル リモート デスクトップ

リモートデスクトップの仕組み リモートデスクトップは、遠隔地にある Windows の画面を、IP ネットワーク越に見ることができるプロトコルです。 主に Windows サーバへの接続に使われますが、Windows PC Pro への接続にも使えます。 接続にはデフォルトで TCP 3389 番ポートと UDP 3389 番ポートが使われます。 TLS なので 証明書による 公開鍵認証は行われますが、そもそも証明書自体が自己署名証明書なので、認証機能としては期待できません。 接続時に『リモートコンピューターは、セキュリティ証明書に問題があったため認証されませんでした。 続行すると安全でない可能性があります。 』と表示されます 下図 が、このことです。 UDP は画面情報の体感を向上させるために使われているようですが詳細は不明です。 UDP だけをファイアウォールで閉じても利用には問題無いようです。 リモートデスクトップをインターネット公開するためのセキュリティ強化 まず、原則を言うと リモートデスクトップはインターネットから直接接続出来るようにすべきではありません。 暗号化されているため通信傍受は容易ではありませんが、今のところパスワードによる認証しかできず、しかもデフォルト設定だと何度間違えてもロックされないため、攻撃は試され放題です。 でもどうしてもインターネットから実施したいのだと言うのであればそれなりのセキュリティ対策をすべきです。 ここでは考え得る対策を紹介します。 IPsec-VPNやSSL-VPNを導入し、VPN経由にする IPsec-VPN 装置や SSL-VPN 装置を使えば、多要素認証やワンタイムパスワード等の様々なセキュリティ強化が可能です。 まずは VPN 装置に接続し、VPN 経由時の送信元 IP からのみ受け付けるようにすればセキュアになります。 Fortigate 等を使えば安価に構築が可能です。 接続元IPアドレスを絞る NW 機器のファイアウォールや Windows Firewall 等を使って、送信元 IP によるアクセス制限を行いましょう。 セキュリティポリシーの強化 サーバ側の『 ローカルセキュリティポリシー』等により、RDP 接続時に関するセキュリティポリシーの強化ができます。 msc" と入力し Enterすると『ローカルセキュリティポリシー』が表示されます。 まずは『パスワードのポリシー』にてパスワードの長さや有効期間などを設定。 ここを例えば 65432 に変更して再起動します。 これで TCP も UDP もポート番号が 65432 に変わります。 ファイアウォールの穴あけを忘れずにしましょう。 RDPのパケットキャプチャを覗いてみる RDP で使われる TLS のバージョンは現在 1. 2 になっていますが、少しカスタマイズが入っているようで、完全な RFC 準拠にはなっていません。 他は RFC のものに非常に似通っていますが、ネゴの最後の "Finished" が無く、Encrypted Handshake Message でネゴを締めています。 UDP は以下のように ClientServer 間で互いにやり取りしています。 詳細は不明 【厳選 3 冊】Windows を学ぶための本.

次の

外出先からPC操作!Windows 10 のリモートデスクトップ設定方法

グーグル リモート デスクトップ

Chromeリモートデスクトップとは スマートフォンのテザリングや公衆無線LANなど、外出先でもPCをインターネットに接続できる手段が手軽に利用できるようになっています。 VPN(Virtual Private Network)などの接続環境が整っていれば、Windows OSのリモートデスクトップ機能を使って社内PCのデスクトップも操作可能です。 このように外出先でも、社内にいる場合と同様に仕事ができる環境が整いつつあるわけですが、実際にはVPNの設定がハードルになってしまうことが多いという話を聞きます。 外出先から社内のPCにリモートデスクトップで接続して作業を行いたいと思っていても、社内ネットワークに接続するためのVPN環境が整っておらず、断念している人も多いのではないでしょうか。 こうした人向けに、VPN接続をしなくてもインターネットを介してリモートデスクトップ接続できる「」や「」などのツールがあります。 同様のツールとして、GoogleのWebブラウザ「Google Chrome(以下、Chrome)」の拡張機能として「Chromeリモートデスクトップ」が提供されています。 操作されるPC(リモートデスクトップのホスト側)に拡張機能の「Chromeリモートデスクトップ」をインストールするだけで、簡単にリモートデスクトップ環境を構築できます。 Windows OS/macOS/Linux/Chromebookの各Chromeに対して「Chromeリモートデスクトップ」が提供されており、AndroidとiOSに対してはクライアントとなるアプリが提供されています。 以前のChromeリモートデスクトップでは、クライアント側のChromeにも拡張機能を追加する必要がありました。 最新のバージョンでは、WebRTC(通信プロトコルの一種)に対応したChromeやFirefoxなどの「新しいWebブラウザ」であれば、拡張機能などを必要とせずにリモートデスクトップ接続が可能となっています。 Chromeリモートデスクトップの接続方法 Chromeリモートデスクトップは、GoogleアカウントでログインしたWebブラウザを起動し、「remotedesktop. google. com」に接続、ホスト側で設定されているPINを入力するだけで接続することができます。 一方、システム管理者としては、Chromeの拡張機能としてリモートデスクトップが利用可能になってしまうため、情報漏えいなどの対策を考慮する必要があります。 そこで本稿では、Chromeリモートデスクトップの設定方法に加えて、そのブロック方法などについても説明していきます。 対象プラットフォームはWindows OSとします。 ChromeとGoogleアカウントの準備 Chromeリモートデスクトップを利用するためには、Googleアカウントの作成とホスト(操作される)側にChromeのインストールが必要になります。 Chromeのインストール方法や基本的な使い方は、Google Chrome完全ガイド「」を参照してください。 Googleアカウントは、GmailやGoogleカレンダーなど、Googleが提供しているさまざまなサービスにアクセスするために必要となるものです。 Googleの検索ページ右上にある[ログイン]ボタンをクリックし、次ページの右上にある[アカウントを作成]ボタンで、新しいアカウントの作成が可能です。 手順の詳細は「」を参照してください。 また、クライアントとホストには、共通のGoogleアカウントでログインしている必要があります。 Chromeリモートデスクトップのホストとして設定する Googleアカウントが用意できたら、ホストのPCに必要な設定をしましょう。 Chromeリモートデスクトップを利用するには、前述の通りホストとなるPCのChromeに「Chromeリモートデスクトップ」の拡張機能をインストールする必要があります(すでに以前のバージョンをインストール済みの場合は以降のホスト側の設定は不要)。 また「Chromeリモートデスクトップ」の拡張機能をインストールすると、Chromeリモートデスクトップのサーバとなるソフトウェア「Chrome Remote Desktop Host」もインストールされます。 どちらも、この後に説明する手順に従えば簡単にインストールできます。 ただし、Chrome Remote Desktop Hostをインストールするには、ホスト側PCのWindows OSの管理者権限が必要です。 さて、まずはホスト側の Chromeで以下のURLを開きます(Chrome以外のWebブラウザでは、この後の設定ができません)。 「chromeリモートデスクトップ」ページを開く(3) すでにこのGoogleアカウントでChromeリモートデスクトップのホスト側に設定しているPCがある場合は、「リモートのデバイス」にホストのPC名が表示されます。 起動しているホストの場合は、アイコンが緑色で表示されます。 クライアントとして利用する場合は、ここでホストとなるPC名をクリックするだけで接続できます(詳細は後述)。 しかし、Chromeリモートデスクトップのホストには、Chromeの拡張機能だけではなく、各OS上にネイティブなソフトウェアのインストールが求められます。 それには、画面をスクロールして、「リモートアクセスの設定」欄の[ダウンロード]アイコンをクリックします。 その後は、指示に従って拡張機能のインストールや「Chrome Remote Desktop Host」のインストールを行い、ホストとするための設定を行います。 Chromeリモートデスクトップのホストに設定する(4) 拡張機能のインストールとともに、「chromeremotedesktophost. msi」がダウンロードされます。 ここで[同意してインストール]をクリックします。 chromeremotedesktophost. msiが実行され、「Chrome Remote Desktop Host」がインストールされます。 ユーザーアカウント制御(UAC)のダイアログが表示されたら、Windows OSの管理者権限で許可を与えてください。 「名前の選択」で、このGoogleアカウントで「remotedesktop. google. com」に接続した際に表示されるPC名を指定します。 次に、「PIN」と呼ぶ一種のパスワードを6桁以上の数字で設定します。 GoogleアカウントとPINの2つでセキュリティを確保しているわけです。 逆に言えば、Googleアカウント(アカウント名とパスワード)とPINが分かってしまうと、簡単にリモートデスクトップのホストに接続できてしまいます。 PINが接続するための重要なパスワードということになるため、PINは類推されにくいものを設定しておきましょう。 Chromeリモートデスクトップのホストに設定する(7) Chromeリモートデスクトップが起動すると、「このデバイス」欄にPC名が表示され、その下に「オンライン」と接続可能であることが示されます。 PINの設定が完了すると、設定したPC名が「このデバイス」に表示されます。 同じGoogleアカウントでログインしている他のPCで、「remotedesktop. google. com」に接続すると、このPC名が「リモートのデバイス」表示され、リモート操作が可能になります。 ホスト側のChromeの常駐は不要に 前バージョンのChromeリモートデスクトップでは、ホストとなるPCでChromeを常駐させておく必要がありました。 新しいバージョンのChromeリモートデスクトップでは、Chromeの常駐が不要になっています。 ホスト側のPCには、サービスとして「Chromeリモートデスクトップサービス(chromoting)」が自動実行され、このサービスによって外部からの着信を受け付けるようになっています。 そのため、何らかの理由により、「Chromeリモートデスクトップサービス」が停止してしまっていると、外部からの着信が行えなくなってしまいます。 Chromeリモートデスクトップで接続できないような場合は、Windows 10のタスクバーの空いている部分を右クリックし、メニューから[タスクマネージャー]を選択します。 タスクマネージャーが起動したら、[サービス]タブを開き、「chromoting」が実行中であることを確認しましょう。

次の

スマホからパソコンにアクセス!「Chromeリモートデスクトップ」の導入方法と使い方

グーグル リモート デスクトップ

Chromeリモートデスクトップとは スマートフォンのテザリングや公衆無線LANなど、外出先でもPCをインターネットに接続できる手段が手軽に利用できるようになっています。 VPN(Virtual Private Network)などの接続環境が整っていれば、Windows OSのリモートデスクトップ機能を使って社内PCのデスクトップも操作可能です。 このように外出先でも、社内にいる場合と同様に仕事ができる環境が整いつつあるわけですが、実際にはVPNの設定がハードルになってしまうことが多いという話を聞きます。 外出先から社内のPCにリモートデスクトップで接続して作業を行いたいと思っていても、社内ネットワークに接続するためのVPN環境が整っておらず、断念している人も多いのではないでしょうか。 こうした人向けに、VPN接続をしなくてもインターネットを介してリモートデスクトップ接続できる「」や「」などのツールがあります。 同様のツールとして、GoogleのWebブラウザ「Google Chrome(以下、Chrome)」の拡張機能として「Chromeリモートデスクトップ」が提供されています。 操作されるPC(リモートデスクトップのホスト側)に拡張機能の「Chromeリモートデスクトップ」をインストールするだけで、簡単にリモートデスクトップ環境を構築できます。 Windows OS/macOS/Linux/Chromebookの各Chromeに対して「Chromeリモートデスクトップ」が提供されており、AndroidとiOSに対してはクライアントとなるアプリが提供されています。 以前のChromeリモートデスクトップでは、クライアント側のChromeにも拡張機能を追加する必要がありました。 最新のバージョンでは、WebRTC(通信プロトコルの一種)に対応したChromeやFirefoxなどの「新しいWebブラウザ」であれば、拡張機能などを必要とせずにリモートデスクトップ接続が可能となっています。 Chromeリモートデスクトップの接続方法 Chromeリモートデスクトップは、GoogleアカウントでログインしたWebブラウザを起動し、「remotedesktop. google. com」に接続、ホスト側で設定されているPINを入力するだけで接続することができます。 一方、システム管理者としては、Chromeの拡張機能としてリモートデスクトップが利用可能になってしまうため、情報漏えいなどの対策を考慮する必要があります。 そこで本稿では、Chromeリモートデスクトップの設定方法に加えて、そのブロック方法などについても説明していきます。 対象プラットフォームはWindows OSとします。 ChromeとGoogleアカウントの準備 Chromeリモートデスクトップを利用するためには、Googleアカウントの作成とホスト(操作される)側にChromeのインストールが必要になります。 Chromeのインストール方法や基本的な使い方は、Google Chrome完全ガイド「」を参照してください。 Googleアカウントは、GmailやGoogleカレンダーなど、Googleが提供しているさまざまなサービスにアクセスするために必要となるものです。 Googleの検索ページ右上にある[ログイン]ボタンをクリックし、次ページの右上にある[アカウントを作成]ボタンで、新しいアカウントの作成が可能です。 手順の詳細は「」を参照してください。 また、クライアントとホストには、共通のGoogleアカウントでログインしている必要があります。 Chromeリモートデスクトップのホストとして設定する Googleアカウントが用意できたら、ホストのPCに必要な設定をしましょう。 Chromeリモートデスクトップを利用するには、前述の通りホストとなるPCのChromeに「Chromeリモートデスクトップ」の拡張機能をインストールする必要があります(すでに以前のバージョンをインストール済みの場合は以降のホスト側の設定は不要)。 また「Chromeリモートデスクトップ」の拡張機能をインストールすると、Chromeリモートデスクトップのサーバとなるソフトウェア「Chrome Remote Desktop Host」もインストールされます。 どちらも、この後に説明する手順に従えば簡単にインストールできます。 ただし、Chrome Remote Desktop Hostをインストールするには、ホスト側PCのWindows OSの管理者権限が必要です。 さて、まずはホスト側の Chromeで以下のURLを開きます(Chrome以外のWebブラウザでは、この後の設定ができません)。 「chromeリモートデスクトップ」ページを開く(3) すでにこのGoogleアカウントでChromeリモートデスクトップのホスト側に設定しているPCがある場合は、「リモートのデバイス」にホストのPC名が表示されます。 起動しているホストの場合は、アイコンが緑色で表示されます。 クライアントとして利用する場合は、ここでホストとなるPC名をクリックするだけで接続できます(詳細は後述)。 しかし、Chromeリモートデスクトップのホストには、Chromeの拡張機能だけではなく、各OS上にネイティブなソフトウェアのインストールが求められます。 それには、画面をスクロールして、「リモートアクセスの設定」欄の[ダウンロード]アイコンをクリックします。 その後は、指示に従って拡張機能のインストールや「Chrome Remote Desktop Host」のインストールを行い、ホストとするための設定を行います。 Chromeリモートデスクトップのホストに設定する(4) 拡張機能のインストールとともに、「chromeremotedesktophost. msi」がダウンロードされます。 ここで[同意してインストール]をクリックします。 chromeremotedesktophost. msiが実行され、「Chrome Remote Desktop Host」がインストールされます。 ユーザーアカウント制御(UAC)のダイアログが表示されたら、Windows OSの管理者権限で許可を与えてください。 「名前の選択」で、このGoogleアカウントで「remotedesktop. google. com」に接続した際に表示されるPC名を指定します。 次に、「PIN」と呼ぶ一種のパスワードを6桁以上の数字で設定します。 GoogleアカウントとPINの2つでセキュリティを確保しているわけです。 逆に言えば、Googleアカウント(アカウント名とパスワード)とPINが分かってしまうと、簡単にリモートデスクトップのホストに接続できてしまいます。 PINが接続するための重要なパスワードということになるため、PINは類推されにくいものを設定しておきましょう。 Chromeリモートデスクトップのホストに設定する(7) Chromeリモートデスクトップが起動すると、「このデバイス」欄にPC名が表示され、その下に「オンライン」と接続可能であることが示されます。 PINの設定が完了すると、設定したPC名が「このデバイス」に表示されます。 同じGoogleアカウントでログインしている他のPCで、「remotedesktop. google. com」に接続すると、このPC名が「リモートのデバイス」表示され、リモート操作が可能になります。 ホスト側のChromeの常駐は不要に 前バージョンのChromeリモートデスクトップでは、ホストとなるPCでChromeを常駐させておく必要がありました。 新しいバージョンのChromeリモートデスクトップでは、Chromeの常駐が不要になっています。 ホスト側のPCには、サービスとして「Chromeリモートデスクトップサービス(chromoting)」が自動実行され、このサービスによって外部からの着信を受け付けるようになっています。 そのため、何らかの理由により、「Chromeリモートデスクトップサービス」が停止してしまっていると、外部からの着信が行えなくなってしまいます。 Chromeリモートデスクトップで接続できないような場合は、Windows 10のタスクバーの空いている部分を右クリックし、メニューから[タスクマネージャー]を選択します。 タスクマネージャーが起動したら、[サービス]タブを開き、「chromoting」が実行中であることを確認しましょう。

次の