Hướng dẫn kích hoạt và cấu hình Chrome Remote Desktop trên Windows từng bước

¿Làm thế nào để kích hoạt và cấu hình Chrome Remote Desktop trên Windows? Nếu bạn cần kết nối với máy tính ở nhà hoặc nơi làm việc mà không gặp rắc rốiChrome Remote Desktop (CRD) là công cụ miễn phí của Google cho phép bạn điều khiển máy tính từ xa bằng thiết bị khác hoặc điện thoại di động. Với thiết lập dễ dàng và hiệu suất ổn định, đây là một lựa chọn tuyệt vời cho mục đích sử dụng cá nhân, hỗ trợ thỉnh thoảng hoặc làm việc từ xa nhẹ nhàng.

Trong hướng dẫn này bạn sẽ thấy Hướng dẫn kích hoạt và cấu hình Chrome Remote Desktop trên Windows từng bướcChúng tôi sẽ hướng dẫn bạn cách truy cập máy tính từ thiết bị khác, cách chia sẻ màn hình để nhận trợ giúp, cài đặt Linux nâng cao và triển khai trên máy ảo Google Cloud. Chúng tôi cũng sẽ xem xét... chính sách dành cho quản trị viên, các khuyến nghị về bảo mật (như sử dụng VPN), cách khắc phục sự cố và những hạn chế của công cụ so với các giải pháp thay thế chuyên nghiệp.

Chrome Remote Desktop là gì và nó hoạt động như thế nào?

Chrome Remote Desktop là dịch vụ truy cập từ xa an toàn và miễn phí Nó tích hợp với trình duyệt Google Chrome hoặc ứng dụng chuyên dụng của trình duyệt này. Nó cho phép bạn điều khiển máy tính từ xa bằng chuột và bàn phím như thể bạn đang ngồi trước máy. Nó hoạt động trên Windows, macOS, Linux, ChromeOS, Android và iOS, giúp nó cực kỳ linh hoạt trong các môi trường hỗn hợp.

Hệ thống dựa trên tài khoản Google của bạn và mã PIN 6 chữ số. Sau khi bật quyền truy cập từ xa trên máy tính "chủ" (máy tính bạn muốn truy cập), bạn có thể kết nối từ một thiết bị khác đăng nhập bằng cùng một tài khoản. Tất cả các phiên Họ di chuyển được mã hóa từ đầu đến cuối để bảo vệ sự riêng tư của bạn.

Điều kiện tiên quyết của Windows

Trước khi bắt đầu sử dụng Windows, hãy đảm bảo bạn đáp ứng các yêu cầu sau:: đã cập nhật Google Chrome, có kết nối Internet ổn định, đăng nhập bằng tài khoản Google và có quyền cài đặt phần mềm trên máy tính (bạn sẽ cần chấp nhận cài đặt dịch vụ lưu trữ).

Để tránh bị cắt, Vô hiệu hóa chế độ ngủ, ngủ đông và tắt đĩa miễn là bạn muốn giữ thiết bị có sẵn từ xa. Nếu bạn sử dụng phần mềm chống vi-rút hoặc tường lửa hạn chế, hãy kiểm tra xem Chúng cho phép lưu lượng UDP đi, phản hồi UDP đến, TCP 443 (HTTPS) và TCP/UDP 3478 (STUN)Trong mạng công ty hoặc trường học, người quản trị có thể hạn chế việc sử dụng CRD.

Kích hoạt và cấu hình Chrome Remote Desktop trên Windows (từng bước)

Việc kích hoạt rất đơn giản. Và việc này được thực hiện trực tiếp từ trình duyệt Chrome. Dưới đây là quy trình làm việc được đề xuất để chuẩn bị máy chủ và bảo vệ bằng mã PIN.

1. Mở Google Chrome trên máy tính Windows của bạn.
2. Nhập vào thanh địa chỉ: remotedesktop.google.com/access.
3. Trong phần “Cấu hình truy cập từ xa”, hãy nhấp vào Tải xuống và cài đặt dịch vụ máy chủ CRD khi được nhắc.
4. Nếu được trình hướng dẫn nhắc, hãy chấp nhận quyền hệ thống để hoàn tất quá trình cài đặt.
5. Chọn tên để xác định thiết bị trong danh sách thiết bị.
6. Tạo một PIN 6 chữ số và xác nhận. Mã này sẽ được yêu cầu trên mỗi kết nối từ xa.

Trong quá trình này, Chrome có thể tải xuống trình cài đặt và hiển thị hộp thoại "Chấp nhận và cài đặt".Xác nhận điều này để dịch vụ máy chủ được đăng ký và chạy nền. Bạn sẽ thấy thiết bị ở trạng thái "Trực tuyến" khi sẵn sàng.

Truy cập máy tính của bạn và chia sẻ màn hình

Đăng nhập từ xa từ một máy tính khác

Để điều khiển máy tính của bạn từ xa, đăng nhập lại tài khoản Google của bạn trên máy tính khác và truy cập vào cổng thông tin CRD.

1. Mở Chrome và đi tới remotedesktop.google.com/access.
2. Bấm vào đăng nhập và chọn máy chủ từ danh sách.
3. Nhập PIN 6 chữ số và xác nhận bằng mũi tên để kết nối.

Phiên họp được thiết lập trong vài giây và Mọi thông tin liên lạc đều được mã hóaBạn có thể sử dụng bàn phím, chuột, bảng tạm và các tính năng như truyền tệp rất dễ dàng.

Chia sẻ máy tính của bạn để nhận trợ giúp

Nếu bạn cần sự hỗ trợ thỉnh thoảng từ người khácBạn có thể chia sẻ quyền kiểm soát tạm thời thiết bị bằng mã một lần.

1. Trong thiết bị được chia sẻ, hãy mở remotedesktop.google.com/support.
2. Trong “Nhận hỗ trợ”, hãy tải xuống và cài đặt dịch vụ (nếu bạn chưa có) và nhấn Tạo mã.
3. Chia sẻ mã đó với người sẽ hỗ trợ bạn.
4. Khi kỹ thuật viên nhập mã, bạn sẽ thấy email của họ; nhấn cổ phiếu để cấp quyền truy cập.
5. Cuối cùng, nhấn Ngừng chia sẻ.

Mã đó Nó chỉ có tác dụng một lần.Trong các phiên chia sẻ kéo dài, CRD sẽ yêu cầu bạn xác nhận định kỳ (khoảng 30 phút một lần) rằng bạn muốn tiếp tục chia sẻ.

Dừng phiên và xóa thiết bị

Để cắt kết nốiChỉ cần đóng tab trình duyệt. Bạn cũng có thể vào Tùy chọn và chọn Ngắt kết nối. Nếu bạn muốn xóa thiết bị khỏi danh sách:

1. Mở remotedesktop.google.com/access.
2. Bên cạnh thiết bị, nhấp vào Tắt kết nối từ xa.

Với, Máy chủ không còn khả dụng cho các kết nối mới cho đến khi bạn kích hoạt lại.

Truy cập từ thiết bị di động (Android và iOS)

Bạn cũng có thể điều khiển máy tính của mình từ điện thoại di động.Tải xuống ứng dụng Chrome Remote Desktop từ Google Play hoặc App Store, đăng nhập bằng cùng một tài khoản Google và chạm vào tên máy tính chủ. Nhập Đã cấu hình mã PIN Và thế là xong. Trên màn hình nhỏ, có thể sẽ tiện hơn khi kích hoạt bàn phím ảo và cử chỉ.

Linux: Cài đặt máy chủ và phiên ảo

Trong Linux, bạn có thể sử dụng CRD với các thành phần máy chủ sử dụng gói Debian 64-bit. Sau khi cài đặt, hãy bật kết nối từ xa chính xác như trong phần Windows/Mac từ remotedesktop.google.com/access.

Để tùy chỉnh môi trường máy tính để bàn của phiên ảo, Bạn có thể thiết lập phiên mặc định với tệp cấu hình trong thư mục HOME của bạn. Quy trình làm việc được đề xuất là:

1. En /usr/share/xsessions/, định vị tệp .desktop từ môi trường ưa thích của bạn và kiểm tra dòng Exec= để xác định lệnh phiên (ví dụ, Cinnamon có thể sử dụng gnome-session --session=cinnamon).
2. Tạo tập tin $HOME/.chrome-remote-desktop-session có nội dung tương tự như: exec /etc/X11/Xsession 'TU_COMANDO_DE_SESIÓN'.
3. Lưu và khởi động lại máy chủ CRD để áp dụng thay đổi.

Hãy ghi nhớ rằng Một số môi trường không cho phép nhiều hơn một phiên đồng thờiTrong trường hợp đó, hãy sử dụng các màn hình riêng biệt cho phiên cục bộ và phiên CRD, hoặc chọn màn hình trong trình chuyển đổi phiên. Nếu bạn chuyển đổi giữa chúng, tốt nhất nên đóng một phiên trước khi mở phiên kia.

Triển khai trên Google Cloud (Windows): Cài đặt tương tác và không tương tác

Nếu bạn muốn thiết lập máy chủ Windows trên Google Cloud và quản lý nó bằng CRD, có hai cách: tương tác với RDP hoặc không tương tác bằng cách sử dụng tập lệnh chuyên biệt (sysprep).

Cài đặt tương tác thông qua RDP

Phương pháp này yêu cầu kết nối với VM thông qua RDPTrong môi trường có VPC và tường lửa mặc định, cổng RDP có thể bị lộ (ví dụ: 3339 tùy thuộc vào cấu hình). Sơ đồ chung là:

1. Tạo VM trong Compute Engine với cấu hình bạn muốn (loại máy, vùng, đĩa, v.v.).
2. Từ tab phiên bản, tạo mật khẩu Windows trong Remote Access và tải xuống tệp RDP.
3. Kết nối qua RDP và sau khi vào bên trong, hãy mở PowerShell với quyền được cấp.
4. Tải xuống và cài đặt máy chủ CRD bằng cách chạy khối PowerShell lưu MSI của https://dl.google.com/edgedl/chrome-remote-desktop/chromeremotedesktophost.msi, chạy nó và dọn dẹp trình cài đặt.
5. Trên máy tính cục bộ của bạn, hãy truy cập trang "cấu hình dòng lệnh" CRD, cấp quyền truy cập vào tài khoản của bạn và sao chép dòng này vào Windows (PowerShell) với remoting_start_host.exe --code="TOKEN" --redirect-url="https://remotedesktop.google.com/_/oauthredirect" --name=$Env:COMPUTERNAME.
6. Dán nó vào VM (PowerShell), xác nhận quyền và xác định PIN 6 chữ số khi được yêu cầu.

Với điều này, dịch vụ CRD Nó được liên kết với tài khoản Google của bạn. và bạn sẽ có thể thấy VM trong danh sách các thiết bị từ xa từ cổng thông tin CRD.

Cài đặt không tương tác (Script chuyên biệt)

Có thể tự động cài đặt mà không cần RDP. với một tập lệnh chạy trong giai đoạn chuyên môn hóa hệ thống. Quy trình bao gồm:

1. Cho phép dịch vụ và tạo lệnh khởi động CRD cho Windows (Cmd) với tham số --code="TOKEN_OAUTH" y --redirect-url="https://remotedesktop.google.com/_/oauthredirect" từ trang web chính thức của CRD. Mã thông báo này là duy nhất, chỉ tồn tại trong vài phút và chỉ có hiệu lực một lần.
2. Trong Cloud Shell, hãy lưu dòng đó vào một tệp, ví dụ crd-auth-command.txt.
3. Tạo một tập lệnh PowerShell (ví dụ: crd-sysprep-script.ps1) cái đó: (A) đọc siêu dữ liệu crd-command, crd-pin y crd-name, (B) Xác minh mã PIN có 6 chữ số, (c) Tải xuống và cài đặt máy chủ CRD, (D) trích xuất các đối số --code y --redirect-url từ dòng lệnh, (e) Bắt đầu máy chủ với remoting_start_host.exe truyền tên và mã PIN, và (f) Cài đặt Google Chrome.
4. Khi tạo VM với gcloud compute instances create Đối với Windows Server 2022, hãy thêm siêu dữ liệu trỏ tới: crd-pin, tên crd, tập tin lệnh crd với dòng xác thực và sysprep-specialize-script-ps1 với tập lệnh cài đặt.

Khi nó bắt đầu, Bạn có thể theo dõi nhật ký cổng nối tiếp.Bạn sẽ thấy các thông báo như "Đang tải xuống/Cài đặt Chrome Remote Desktop", "Đang khởi động dịch vụ Chrome Remote Desktop" và "Đã chạy xong các tập lệnh chuyên biệt". Việc thấy cảnh báo về những thông báo này là bình thường. host_unprivileged.json Không tìm thấy. Nếu nhật ký hiển thị "Lỗi OAuth" khi máy chủ khởi động, mã thông báo đã hết hạn hoặc đã được sử dụng; hãy tạo lại hoặc cấu hình mã thông báo theo cách tương tác.

Cuối cùng, tạo một tài khoản người dùng Windows từ bảng điều khiển VM (tùy chọn “Cấu hình mật khẩu Windows”) và Kết nối qua CRD Đăng nhập qua cổng thông tin web bằng tài khoản Google và mã PIN bạn đã đặt. Cho phép truy cập clipboard nếu muốn.

Cải thiện trải nghiệm VM

CRD cung cấp một ứng dụng được cài đặt Thao tác này sẽ mở phiên làm việc trong một cửa sổ riêng biệt và cho phép bạn sử dụng các phím tắt mà Chrome sẽ chặn. Hãy cài đặt từ thanh bên tùy chọn phiên làm việc để có trải nghiệm mượt mà hơn.

Nếu độ phân giải không phù hợp với bạn, Điều chỉnh trong Cài đặt hiển thị Trong màn hình từ xa, hãy chọn độ phân giải khác từ menu thả xuống và xác nhận thay đổi. Nếu bạn vô tình tắt kết nối, hãy cấu hình lại dịch vụ máy chủ bằng cách lặp lại quy trình kích hoạt.

Quản lý và chính sách cho các công ty

Với tư cách là quản trị viên hoặc tổ chức Google WorkspaceBạn có thể kiểm soát quyền truy cập của người dùng vào CRD. Từ bảng điều khiển quản trị, bạn có thể bật hoặc tắt quyền truy cập từ xa cho từng tài khoản. Trong môi trường giáo dục có giấy phép cụ thể, CRD có thể yêu cầu kích hoạt thủ công.

Để giới hạn CRD chỉ với mạng cục bộ hoặc VPN, Cấu hình chính sách RemoteAccessHostFirewallTraversal trên mỗi nền tảng: trên Windows như HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal với lòng can đảm 0, trên macOS sử dụng ~/Library/Preferences/com.google.Chrome.plist và trên Linux với JSON chính sách được quản lý. Chặn API https://remotedesktop-pa.googleapis.com và / hoặc https://remotedesktop.google.com vô hiệu hóa các chức năng cho cả kết nối đi và đến.

El chế độ rèm Thao tác này ngăn không cho người dùng từ xa nhìn thấy những gì đang diễn ra trên máy chủ. Trên Windows (phiên bản Professional/Enterprise/Server), hãy tạo/điều chỉnh các khóa sau: HKLM\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain=1, HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections=0, ...\WinStations\RDP-Tcp\UserAuthentication=0 và trong Windows 10 nó bổ sung ...\RDP-Tcp\SecurityLayer=1Bạn có thể áp dụng mọi thứ chỉ bằng một lệnh. reg add dịch vụ bị xích và khởi động lại chromoting.

Trên macOS, Chế độ rèm có thể được kích hoạt thông qua mặc định (người dùng và root) với RemoteAccessHostRequireCurtain=trueMặc dù nó không còn khả dụng trên Big Sur hoặc sau này. Hơn nữa, còn có chính sách RemoteAccessHostMatchUsername yêu cầu tài khoản Google phải khớp với người dùng cục bộ trước khi cho phép đăng ký máy chủ.

Bảo mật: VPN và bảo vệ điểm cuối

CRD mã hóa các phiênTuy nhiên, nó không tự bảo vệ được mạng cơ bản. Trên các mạng Wi-Fi công cộng hoặc dùng chung, nó sử dụng VPN doanh nghiệp trước khi bắt đầu CRD để đóng gói toàn bộ lưu lượng trong một đường hầm an toàn và tăng cường kiểm soát truy cập vào các tài nguyên nội bộ.

Ngoài ra, Giữ điểm cuối được bảo vệLuôn cập nhật phần mềm diệt vi-rút và phần mềm chống phần mềm độc hại, xem lại nhật ký để phát hiện hoạt động đáng ngờ và sử dụng tài khoản MFA bất cứ khi nào có thể. Quy trình làm việc được khuyến nghị rất rõ ràng: Đầu tiên, VPN được thiết lập, trạng thái thiết bị được xác thực, sau đó phiên CRD được mở..

Khắc phục sự cố thường gặp

Nếu trang không tải được hoặc không kết nối đượcKiểm tra xem kết nối internet của bạn có hoạt động bình thường không và trình duyệt của bạn không chặn cổng CRD. Kiểm tra phần mềm diệt vi-rút/tường lửa để cho phép UDP đi và các phản hồi của nó, TCP 443 và TCP/UDP 3478 (STUN).

Trong lĩnh vực doanh nghiệp hoặc giáo dục, Có thể có những chính sách chặn dịch vụLiên hệ với quản trị viên nếu bạn nghi ngờ có hạn chế. Ngoài ra, hãy kiểm tra xem bạn có đang sử dụng phiên bản Chrome hoặc ChromeOS mới nhất hay không. Đối với các sự cố dai dẳng, Truy cập Diễn đàn trợ giúp Chrome.

Gỡ cài đặt Chrome Remote Desktop

Để xóa máy chủ trong WindowsMở "Ứng dụng & tính năng" (hoặc "Chương trình & tính năng"), tìm "Chrome Remote Desktop Host" và gỡ cài đặt. Sau đó, trong remotedesktop.google.com/access, vô hiệu hóa các kết nối từ xa tới thiết bị nếu thiết bị đó vẫn nằm trong danh sách.

Trên macOS/Linux, xóa gói máy chủ Từ trình quản lý gói hoặc sử dụng tập lệnh gỡ cài đặt tương ứng, hãy tắt máy chủ khỏi cổng thông tin. Nếu bạn đã cài đặt bất kỳ dịch vụ phụ trợ nào, hãy kiểm tra chúng để xóa bất kỳ tệp nào còn sót lại.

Lời khuyên thiết thực cho cuộc sống hàng ngày

Ngăn PC của bạn chuyển sang chế độ ngủ Luôn sẵn sàng sử dụng bất cứ khi nào bạn cần. Điều chỉnh cài đặt nguồn và chế độ ngủ để ngăn ngừa tình trạng ngủ đông, đồng thời bật tính năng tự động khởi động dịch vụ CRD. Từ thanh bên phiên, bạn có thể gửi tệp, điều chỉnh tỷ lệ và quản lý bảng tạm.

Nếu bạn vô tình vô hiệu hóa các kết nối tại bất kỳ thời điểm nào, Lặp lại trình hướng dẫn kích hoạt và đặt mã PIN mới.Hãy nhớ rằng CRD thu thập dữ liệu một cách ẩn danh. dữ liệu hiệu suất tối thiểu (chẳng hạn như độ trễ và thời lượng phiên) để cải thiện dịch vụ, theo Chính sách quyền riêng tư của Google.

CRD cung cấp những gì và giới hạn của nó ở đâu?

Lợi ích chínhNó đa nền tảng, miễn phí, cung cấp mã hóa phiên, hỗ trợ từ xa tạm thời bằng mã, truyền tệp và đồng bộ hóa bảng tạm. Nó lý tưởng cho người dùng, người làm việc tự do hoặc các nhóm nhỏ có nhu cầu sử dụng nhẹ.

Những hạn chế cần xem xét: một phiên duy nhất cho mỗi máy chủ, không có kiểm soát người dùng tập trung, không có xuất bản ứng dụng riêng biệt hoặc kiểm toán nâng cao và tùy chỉnh nhỏ của cổng thông tin. Trong các tổ chức có yêu cầu về tuân thủ, kiểm toán và kiểm soát chi tiết, những thiếu sót này có thể rất đáng kể.

Trong những trường hợp đó, Các giải pháp chuyên nghiệp như TSplus Remote Access Chúng cung cấp các tính năng bổ sung: 2FA, SSL/TLS, kiểm soát truy cập dựa trên vai trò, xuất bản ứng dụng (không cung cấp quyền truy cập máy tính để bàn đầy đủ), bảng điều khiển quản trị tập trung, truy cập web HTML5 không cần máy khách, triển khai dễ dàng và khả năng mở rộng để phát triển từ vài người dùng lên hàng trăm. Các tùy chọn này được thiết kế cho CNTT doanh nghiệp cần bảo mật và quản lý không có sự phức tạp của các nền tảng cao cấp.

Xin lưu ý rằng Google và các thương hiệu của Google thuộc sở hữu của Google LLCvà các tên và logo khác được đề cập đều thuộc về chủ sở hữu tương ứng. Nếu bạn đang sử dụng CRD trong môi trường được quản lý, hãy xem lại các chính sách, cổng và quy định nội bộ trước khi bật quyền truy cập từ xa.

Bây giờ bạn đã có bản đồ đầy đủ để kích hoạt và cấu hình Chrome Remote Desktop trên Windows.Truy cập CRD từ các thiết bị khác và quản lý nó một cách thông minh: từ các thủ thuật mạng và VPN đến triển khai đám mây và chính sách công ty, bao gồm cả Linux và di động. Dù là làm việc từ xa, hỗ trợ từ xa hay sử dụng cá nhân thiết thực, CRD đều đáp ứng hoàn hảo khi bạn tìm kiếm sự đơn giản, và khi kịch bản của bạn đòi hỏi nhiều quyền kiểm soát hơn, bạn sẽ biết nên cân nhắc những thành phần nào để nâng cao tiêu chuẩn. Để biết thêm thông tin, chúng tôi sẽ cung cấp cho bạn Trang web chính thức.