Εάν χρησιμοποιείτε την Απομακρυσμένη επιφάνεια εργασίας Chrome για να συνδεθείτε στον οικιακό σας υπολογιστή, στον υπολογιστή του γραφείου σας ή για να παρέχετε υποστήριξη σε άλλους, είναι φυσιολογικό να αναρωτιέστε πόσο ασφαλής είναι. Ο συνδυασμός απομακρυσμένης πρόσβασης, ενός λογαριασμού Google και μιας σύνδεσης στο διαδίκτυο Αυτό κάνει πολλούς χρήστες να ανησυχούν για το αν κάποιος μπορεί να παραβιάσει τις συσκευές τους ή να κατασκοπεύσει τι κάνουν.
Σε όλο αυτό το άρθρο, θα εξετάσουμε προσεκτικά πώς η Google προστατεύει τις συνδέσεις, ποιοι πραγματικοί κίνδυνοι υπάρχουν, πώς μπορείτε να ενισχύσετε την ασφάλεια βήμα προς βήμα (λειτουργία παραθύρου, τείχος προστασίας, VPN, 2FA κ.λπ.) και σε ποιες περιπτώσεις. Ίσως είναι καλύτερο να επιλέξετε πιο ολοκληρωμένες εναλλακτικές λύσεις όπως Splashtop, AnyViewer ή λύσεις που βασίζονται σε RDP με επιπλέον επίπεδα όπως TSplus ή RDS-Tools. Όλα εξηγούνται στα Ισπανικά (Ισπανία) με πρακτικά παραδείγματα, ώστε να μπορείτε να πάρετε μια τεκμηριωμένη απόφαση.
Τι ακριβώς είναι η Απομακρυσμένη Επιφάνεια Εργασίας Chrome και σε τι χρησιμεύει;
Η Απομακρυσμένη Επιφάνεια Εργασίας Chrome (CRD) είναι η δωρεάν λύση απομακρυσμένης πρόσβασης της GoogleΞεκίνησε ως επέκταση για το πρόγραμμα περιήγησης Chrome και τώρα λειτουργεί ως εφαρμογή ιστού και για κινητά (Android και iOS). Σας επιτρέπει να ελέγχετε έναν άλλο υπολογιστή μέσω του διαδικτύου: μπορείτε να δείτε την απομακρυσμένη επιφάνεια εργασίας, να χρησιμοποιήσετε το ποντίκι και το πληκτρολόγιο, να ανοίξετε εφαρμογές, να αποκτήσετε πρόσβαση σε αρχεία ή να βοηθήσετε κάποιον άλλο με ένα τεχνικό πρόβλημα.
Με το CRD μπορείτε να συνδέσετε έναν υπολογιστή με Windows σε έναν άλλο υπολογιστή με Windows, σε ένα σύστημα Mac ή Linux, ακόμη και Χρησιμοποιήστε ένα τηλέφωνο Android ή ένα iPhone για να ελέγξετε τον υπολογιστή σαςΤο μόνο που χρειάζεστε είναι το Chrome ή ένα συμβατό πρόγραμμα-πελάτη, για να συνδεθείτε με τον λογαριασμό σας Google και να εγκαταστήσετε το στοιχείο κεντρικού υπολογιστή στον υπολογιστή στον οποίο θέλετε να αποκτήσετε πρόσβαση.
Υπάρχουν δύο πολύ συνηθισμένες περιπτώσεις χρήσης: η μόνιμη απομακρυσμένη πρόσβαση (για παράδειγμα, αφήνοντας τον υπολογιστή του γραφείου σας έτοιμο για σύνδεση από το σπίτι) και η υποστήριξη κατ' απαίτηση, όπου Το άτομο που χρειάζεται βοήθεια δημιουργεί έναν προσωρινό κωδικό Και συνδέεσαι για να λύσεις το πρόβλημα για εκείνον.
Ένας σημαντικός περιορισμός είναι ότι, εκ σχεδιασμού, Η Απομακρυσμένη επιφάνεια εργασίας Chrome εξαρτάται εξ ολοκλήρου από το οικοσύστημα της GoogleΧρειάζεστε έναν λογαριασμό Google και, σε πολλές περιπτώσεις, το πρόγραμμα περιήγησης Chrome για να το ρυθμίσετε ή να το χρησιμοποιήσετε άνετα. Αυτό αποτελεί μειονέκτημα σε εταιρικά περιβάλλοντα όπου χρησιμοποιούνται άλλα προγράμματα περιήγησης ή αυστηρότερες πολιτικές.
Υποδομή και τεχνολογίες ασφαλείας απομακρυσμένης επιφάνειας εργασίας Chrome
Η βάση της ασφάλειας της Απομακρυσμένης επιφάνειας εργασίας Chrome έγκειται στην κρυπτογράφηση και τον έλεγχο ταυτότητας.Η Google αξιοποιεί την ίδια ασφαλή υποδομή που χρησιμοποιεί για άλλες υπηρεσίες (Gmail, Drive κ.λπ.), αλλά εφαρμόζεται στην απομακρυσμένη πρόσβαση.
Κατά τη διάρκεια της σύνδεσης, το CRD χρησιμοποιεί TLS (Ασφάλεια επιπέδου μεταφοράς) Για την προστασία του καναλιού επικοινωνίας μεταξύ της συσκευής-πελάτη και του κεντρικού υπολογιστή, το TLS κρυπτογραφεί τα δεδομένα κατά τη μεταφορά και εμποδίζει έναν εισβολέα να διαβάσει τι αποστέλλεται, ακόμα και αν υποκλέψει την κίνηση δικτύου.
Εκτός από το κανάλι TLS, η Απομακρυσμένη επιφάνεια εργασίας Chrome χρησιμοποιεί Προηγμένη συμμετρική κρυπτογράφηση, όπως AES 256-bitΑυτή είναι μια τυπική τεχνολογία στις ηλεκτρονικές τραπεζικές συναλλαγές και στις επικοινωνίες υψηλού επιπέδου. Αυτό σημαίνει ότι κάθε κίνηση του ποντικιού, κάθε πάτημα πλήκτρων και το περιεχόμενο της οθόνης ταξιδεύουν κρυπτογραφημένα από άκρο σε άκρο.
Η πιστοποίηση βασίζεται στα στοιχεία σας Λογαριασμός Google ως κύρια ταυτότηταΓια μόνιμη πρόσβαση, στον κεντρικό υπολογιστή ρυθμίζεται ένας κωδικός PIN τουλάχιστον έξι ψηφίων, ο οποίος χρησιμεύει ως δεύτερο εμπόδιο για την έναρξη μιας συνεδρίας. Σε συνεδρίες υποστήριξης χωρίς παρακολούθηση, χρησιμοποιείται ένας κωδικός μίας χρήσης που δημιουργείται από την ίδια την υπηρεσία και ο οποίος ισχύει μόνο προσωρινά.
Τέλος, η Google προσφέρει την επιλογή ενεργοποίησης επαλήθευση δύο βημάτων (2FA) στον Λογαριασμό σας GoogleΗ προσθήκη ενός επιπλέον επιπέδου ασφάλειας με κωδικούς SMS, εφαρμογές ελέγχου ταυτότητας ή φυσικά κλειδιά δεν είναι υποχρεωτική, αλλά είναι μια από τις καλύτερες άμυνες κατά της κλοπής διαπιστευτηρίων.
Είναι αξιόπιστη η Απομακρυσμένη επιφάνεια εργασίας Chrome για μεγάλες αποστάσεις και για μέρες κάθε φορά;
Πολλοί χρήστες αναρωτιούνται αν μπορούν να αφήσουν τον υπολογιστή τους ανοιχτό και προσβάσιμο για μια εβδομάδα ενώ ταξιδεύουν και να συνεχίσουν να εργάζονται χωρίς προβλήματα. Όσον αφορά τη σταθερότητα, η Απομακρυσμένη επιφάνεια εργασίας Chrome συνήθως αποδίδει αρκετά καλά. Για περιόδους λειτουργίας μεγάλης διάρκειας, υπό την προϋπόθεση ότι ο κεντρικός υπολογιστής έχει ρυθμιστεί σωστά και δεν μεταβαίνει σε κατάσταση αναστολής λειτουργίας, δεν επανεκκινείται ή δεν αντιμετωπίζει διακοπές δικτύου.
Τεχνικά μπορείτε αφήστε την υπηρεσία Απομακρυσμένης επιφάνειας εργασίας Chrome να εκτελείται συνεχώς στον υπολογιστή σας με Windows, Mac ή Linux. Δεν χρειάζεται να κλείνετε την εφαρμογή κάθε φορά που τελειώνετε τη χρήση της. Το σημαντικό είναι να προστατεύετε την πρόσβαση με ένα ισχυρό PIN, έναν ασφαλή λογαριασμό και ένα ενημερωμένο λειτουργικό σύστημα.
Τώρα, από άποψη ασφάλειας, είναι σημαντικό να καταλάβετε ότι Μια ομάδα διαθέσιμη 24/7 αυξάνει την επιφάνεια επίθεσηςΑκόμα κι αν το κανάλι είναι κρυπτογραφημένο, αν κάποιος αποκτήσει τον κωδικό πρόσβασης του λογαριασμού σας Google ή έχει φυσική πρόσβαση στον πάροχο φιλοξενίας, θα μπορούσε να προσπαθήσει να αποκτήσει πρόσβαση. Γι' αυτό είναι τόσο σημαντικό να συνδυάσετε την προστασία της Google με τις καλές τοπικές πρακτικές (antivirus, firewall, ενημερώσεις, κλείδωμα οθόνης κ.λπ.).
Για την ελαχιστοποίηση των κινδύνων, πολλοί διαχειριστές προτιμούν να περιορίζουν τη χρήση της Απομακρυσμένης επιφάνειας εργασίας Chrome σε αξιόπιστα δίκτυα ή εταιρικά VPN...ή ακόμα και να απενεργοποιήσετε λειτουργίες όταν δεν χρειάζονται. Θα δούμε αργότερα πώς να το κάνετε αυτό κεντρικά σε εταιρικά περιβάλλοντα.
Τεχνολογίες κρυπτογράφησης λογαριασμού, ελέγχου ταυτότητας και ασφάλειας
Σε κάθε απομακρυσμένη συνεδρία, ενεργοποιούνται παράλληλα διάφοροι μηχανισμοί. Αφενός, Το TLS/SSL είναι υπεύθυνο για την προστασία του καναλιού και να αποτρέπουν επιθέσεις υποκλοπής ή χειραγώγησης της κυκλοφορίας. Επιπλέον, το ίδιο το περιεχόμενο της συνεδρίας κρυπτογραφείται χρησιμοποιώντας ισχυρούς αλγόριθμους όπως το 256-bit AES.
Σε επίπεδο ελέγχου ταυτότητας, η Απομακρυσμένη επιφάνεια εργασίας Chrome συνδυάζει η ταυτότητα του λογαριασμού Google και ένας επιπλέον παράγοντας (PIN, προσωρινός κωδικός κ.λπ.). Εάν ενεργοποιήσετε την επαλήθευση δύο βημάτων, ο εισβολέας δεν θα χρειάζεται πλέον μόνο τον κωδικό πρόσβασής σας: θα χρειάζεται επίσης το κινητό σας τηλέφωνο ή το κλειδί ασφαλείας σας.
Η ασφάλεια του CRD είναι τόσο ισχυρή όσο και του Λογαριασμού σας Google, επομένως Χρησιμοποιήστε μεγάλους, μοναδικούς κωδικούς πρόσβασης και έναν διαχειριστή κωδικών πρόσβασης Αυτή δεν είναι απλώς μια σύσταση. Είναι πρακτικά υποχρεωτική. Ο συχνός έλεγχος της πρόσφατης δραστηριότητας του λογαριασμού σας και η αποσύνδεση ύποπτων συσκευών βοηθά επίσης στον έγκαιρο εντοπισμό συμβάντων.
Σε εταιρικά περιβάλλοντα, μπορούν να εφαρμοστούν πρόσθετες πολιτικές από την κονσόλα διαχειριστή του Google Workspace, όπως π.χ. απαιτούν τη χρήση 2FA σε όλους τους λογαριασμούς, να περιορίσουν τις συνδέσεις από ορισμένες χώρες ή να παρακολουθήσουν την ανώμαλη πρόσβαση.
Κίνδυνοι και ευπάθειες που σχετίζονται με την Απομακρυσμένη επιφάνεια εργασίας Chrome
Παρόλο που η Απομακρυσμένη επιφάνεια εργασίας Chrome ενσωματώνει προηγμένα μέτρα ασφαλείας, δεν είναι χωρίς κινδύνους. Μοιράζεται κοινά τρωτά σημεία με οποιοδήποτε εργαλείο απομακρυσμένης επιφάνειας εργασίας και προσθέτει άλλα που προκύπτουν από την ενσωμάτωσή του με τον λογαριασμό Google και το πρόγραμμα περιήγησης.
Ο πρώτος κίνδυνος είναι μη εξουσιοδοτημένη πρόσβαση λόγω κλοπής διαπιστευτηρίωνΕάν κάποιος αποκτήσει τον κωδικό πρόσβασης του λογαριασμού σας Google, θα μπορούσε να αποκτήσει πρόσβαση σε όλες τις συσκευές που είναι εγγεγραμμένες στο CRD, υπό την προϋπόθεση ότι μπορεί επίσης να παρακάμψει τον κωδικό PIN σας ή οποιονδήποτε άλλο παράγοντα ασφαλείας. Επομένως, με την παραμικρή υποψία παραβίασης δεδομένων, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας, να ακυρώσετε τις συνεδρίες και να ελέγξετε τις συνδεδεμένες συσκευές.
Ένας άλλος ολοένα και πιο συχνός κίνδυνος είναι... απάτες τεχνικής υποστήριξηςΠολλοί εγκληματίες τηλεφωνούν ή στέλνουν email προσποιούμενοι ότι προέρχονται από τη Microsoft, την Google ή άλλον πάροχο και πείθουν το θύμα να εγκαταστήσει λογισμικό απομακρυσμένης επιφάνειας εργασίας (συμπεριλαμβανομένου του Chrome Remote Desktop) και να του δώσουν έναν κωδικό πρόσβασης. Από εκείνη τη στιγμή και μετά, έχουν τον πλήρη έλεγχο του υπολογιστή.
Σε επίπεδο λογισμικού, η Απομακρυσμένη επιφάνεια εργασίας Chrome κληρονομεί το τρωτά σημεία που ενδέχεται να επηρεάσουν το ίδιο το πρόγραμμα περιήγησης ChromeΑναφορές από υπηρεσίες κυβερνοασφάλειας έχουν επισημάνει κρίσιμα ελαττώματα στις εκδόσεις του Chrome για υπολογιστές, τα οποία, θεωρητικά, ένας εισβολέας θα μπορούσε να προσπαθήσει να εκμεταλλευτεί για να κλιμακώσει τα δικαιώματα ή να εκτελέσει κώδικα, αν και αυτό δεν σημαίνει ότι το CRD δεν είναι ασφαλές από προεπιλογή, αλλά μάλλον ότι εξαρτάται από το να διατηρείτε το πρόγραμμα περιήγησης πάντα ενημερωμένο.
Υπάρχουν επίσης συγκεκριμένοι περιορισμοί, όπως π. προβλήματα συμβατότητας με ορισμένα τείχη προστασίας τρίτων κατασκευαστών και η έλλειψη λεπτομερών ελέγχων πρόσβασης, λεπτομερών αρχείων καταγραφής ή κεντρικής διαχείρισης ασφάλειας, η οποία μπορεί να αποτελέσει σοβαρό πρόβλημα σε μεσαίους και μεγάλους οργανισμούς.
Βασικές βέλτιστες πρακτικές για την αύξηση της ασφάλειας στην Απομακρυσμένη επιφάνεια εργασίας Chrome
Για τους περισσότερους οικιακούς χρήστες, η εφαρμογή μερικών απλών μέτρων κάνει μεγάλη διαφορά. Το πρώτο βήμα είναι να ενεργοποιήσετε την επαλήθευση δύο βημάτων στον λογαριασμό σας GoogleΜπορείτε να το κάνετε αυτό από τον πίνακα ασφαλείας του λογαριασμού σας, επιλέγοντας έναν δεύτερο παράγοντα, όπως κωδικούς κινητού, μια εφαρμογή ελέγχου ταυτότητας ή ένα φυσικό κλειδί.
Δεύτερον, πρέπει επιλέξτε ένα σύνθετο και αρκετά μακρύ PIN Κατά τη διαμόρφωση της απομακρυσμένης πρόσβασης, αποφύγετε προφανείς συνδυασμούς όπως 123456 ή αριθμούς που σχετίζονται με εσάς (ημερομηνία γέννησης, αριθμός ταυτότητας κ.λπ.). Εάν έχετε αμφιβολίες σχετικά με την ασφάλειά της, μπορείτε να την αλλάξετε στις ρυθμίσεις του κεντρικού υπολογιστή ανά πάσα στιγμή.
Συνιστάται εξίσου ότι Διατηρείτε το λειτουργικό σας σύστημα και το πρόγραμμα περιήγησης Chrome πάντα ενημερωμέναΠολλά τρωτά σημεία διορθώνονται και η καθυστέρηση των ενημερώσεων σας αφήνει ευάλωτους για περισσότερο χρόνο. Το ίδιο ισχύει και για το antivirus και οποιοδήποτε άλλο εργαλείο ασφαλείας σας.
Αν εργάζεστε συχνά από δημόσια ή αναξιόπιστα δίκτυα WiFi (ξενοδοχεία, αεροδρόμια, καφετέριες), σκεφτείτε σοβαρά το ενδεχόμενο... Συνδεθείτε πάντα μέσω ενός αξιόπιστου VPNΜε αυτόν τον τρόπο, ακόμη και αν το τοπικό δίκτυο δεν είναι ασφαλές, η διαδικτυακή σας κίνηση θα ταξιδεύει κρυπτογραφημένα από άκρο σε άκρο εντός της σήραγγας VPN.
Τέλος, υιοθετήστε μια στάση μηδενικής εμπιστοσύνης απέναντι στα αιτήματα για απομακρυσμένη βοήθεια: Ποτέ μην συμφωνείτε να εγκαταστήσετε λογισμικό ή να κοινοποιήσετε κώδικα κατόπιν αιτήματος κάποιου που επικοινωνεί μαζί σας χωρίς την προηγούμενη συγκατάθεσή σας.Σε περίπτωση αμφιβολίας, κλείστε το τηλέφωνο ή αγνοήστε το email και συμβουλευτείτε την αρμόδια επίσημη υπηρεσία.
Λειτουργία κουρτίνας: πώς να αποτρέψετε άλλους από το να βλέπουν την συνεδρία σας στον κεντρικό υπολογιστή
Σε πολλά περιβάλλοντα, ειδικά σε γραφεία ή κοινόχρηστους χώρους, είναι κρίσιμο να Το άτομο που βρίσκεται φυσικά μπροστά από τον κεντρικό υπολογιστή δεν μπορεί να δει τι κάνει ο απομακρυσμένος χρήστης.Γι' αυτό ακριβώς χρησιμεύει η "λειτουργία κουρτίνας" της Απομακρυσμένης επιφάνειας εργασίας Chrome, η οποία ουσιαστικά εμφανίζει μια οθόνη κλειδώματος στην τοπική οθόνη ενώ η απομακρυσμένη συνεδρία είναι ενεργή.
Στα Windows, αυτή η δυνατότητα είναι διαθέσιμη μόνο στις εκδόσεις Professional, Enterprise, Ultimate ή Server. Για να την ενεργοποιήσετε χειροκίνητα, πρέπει να ανοίξετε τον Επεξεργαστή Μητρώου (Regedit) με δικαιώματα διαχειριστή και διαμορφώστε ένα συγκεκριμένο σύνολο κλειδιώνΕίναι μια λεπτή διαδικασία, οπότε πρέπει να ακολουθήσετε τα βήματα κατά γράμμα.
Αρχικά, ορίζεται το κλειδί. HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain με τιμή 1, η οποία υποδεικνύει στο CRD να ενεργοποιήσει τη λειτουργία κουρτίνας. Στη συνέχεια, προσαρμόζονται οι παράμετροι της υπηρεσίας Απομακρυσμένης επιφάνειας εργασίας των Windows: το κλειδί Συνδέσεις fDenyTS Στο HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server θα πρέπει να οριστεί σε 0 και το κλειδί Έλεγχος ταυτότητας χρήστη στο HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp επίσης στο 0.
Σε συστήματα Windows 10, απαιτείται ένα επιπλέον βήμα: η ρύθμιση SecurityLayer σε 1 στο κλειδί HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Εάν παραλείψετε οποιαδήποτε από αυτές τις αλλαγές, είναι πολύ πιθανό η συνεδρία να κλείσει αμέσως, αναγκάζοντάς σας να επαναλάβετε ολόκληρη τη διαδικασία.
Για απλοποίηση, η Google καταγράφει μια ενιαία εντολή που μπορείτε να εκτελέσετε σε μια αναβαθμισμένη κονσόλα, η οποία Δημιουργήστε και προσαρμόστε όλα τα απαραίτητα κλειδιά ταυτόχρονα και επανεκκινήστε την υπηρεσία Απομακρυσμένης επιφάνειας εργασίας Chrome:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Έλεγχος δικτύου, τείχος προστασίας και χρήση σε εταιρικά περιβάλλοντα
Σε οργανισμούς που διαχειρίζονται δεκάδες ή εκατοντάδες ομάδες, είναι ζωτικής σημασίας Ελέγξτε ποιος μπορεί να χρησιμοποιήσει την Απομακρυσμένη επιφάνεια εργασίας Chrome και από πούΟι διαχειριστές του Google Workspace μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν τη λειτουργία για συγκεκριμένους χρήστες ή οργανωτικές μονάδες από την κονσόλα διαχειριστή.
Επιπλέον, υπάρχει μια πολιτική που ονομάζεται Τείχος προστασίας απομακρυσμένης πρόσβασης (RemoteAccessHostFirewallTraversal) Αυτό σας επιτρέπει να περιορίσετε τη χρήση του CRD σε τοπικά δίκτυα ή συνδέσεις VPN. Στα Windows, αυτό ελέγχεται μέσω του κλειδιού μητρώου HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal, όπου η τιμή 0 απενεργοποιεί τη διέλευση από το τείχος προστασίας για εξωτερικές συνδέσεις.
Στο macOS, έχει ρυθμιστεί στο αρχείο προτιμήσεων com.google.Chrome.plist, αντιστοιχίζοντας RemoteAccessHostFirewallΜετάβαση σε NOΣτο Linux, αυτό ορίζεται στο /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json με την τιμή FALSE. Αυτοί οι περιορισμοί εμποδίζουν τους κεντρικούς υπολογιστές να δέχονται συνδέσεις εκτός της περιμέτρου που ορίζεται από τον οργανισμό.
Μια άλλη αρκετά δραστική προσέγγιση είναι πλήρης αποκλεισμός της επισκεψιμότητας προς τα API Απομακρυσμένης επιφάνειας εργασίας ChromeΕάν το τείχος προστασίας σας φιλτράρει τα αιτήματα προς https://remotedesktop-pa.googleapis.com, όλες οι λειτουργίες CRD απενεργοποιούνται, τόσο οι εξερχόμενες συνδέσεις από το εσωτερικό δίκτυο όσο και οι εισερχόμενες συνδέσεις προς τους υπολογιστές της εταιρείας.
Παρόλο που δεν είναι απολύτως απαραίτητο εάν έχετε ήδη αποκλείσει το API, ορισμένοι διαχειριστές επιλέγουν επίσης να αποκλείσουν την πρόσβαση στο https://remotedesktop.google.com, εμποδίζοντας την καν φόρτωση του προγράμματος-πελάτη ιστού. Αυτοί οι τύποι περιορισμών εφαρμόζονται συνήθως σε περιβάλλοντα με αυστηρούς κανονισμούς ή όταν χρησιμοποιείται κάποια άλλη εταιρική λύση απομακρυσμένης επιφάνειας εργασίας.
Περιορισμοί λειτουργικότητας και προβλήματα χρηστικότητας στο CRD
Πέρα από την ασφάλεια, η Απομακρυσμένη επιφάνεια εργασίας Chrome έχει αδυναμίες που επηρεάζουν την παραγωγικότητα. Δεν περιλαμβάνει ενσωματωμένη συνομιλία μέσω κειμένου για συνομιλία με τον απομακρυσμένο χρήστηΕπομένως, πρέπει να χρησιμοποιήσετε ένα άλλο εργαλείο (email, άμεσα μηνύματα, τηλεφωνική κλήση κ.λπ.) για να συντονιστείτε.
Η μεταφορά αρχείων δεν είναι επίσης ιδιαίτερα βολική. Αντί για μεταφορά και απόθεση μεταξύ επιτραπέζιων υπολογιστών, Πρέπει να ανεβάσετε αρχεία από τη μία πλευρά και να τα κατεβάσετε από την άλλη.Αυτό περιορίζει την ταχύτητα εργασίας σας όταν πρέπει να μετακινήσετε πολλά έγγραφα ή ολόκληρους φακέλους.
Ένας άλλος σαφής περιορισμός είναι ότι Δεν χειρίζεται καλά πολλαπλές ταυτόχρονες συνεδρίεςΔεν μπορείτε να ελέγχετε πολλές συσκευές ταυτόχρονα με την ίδια ευελιξία που προσφέρουν οι εναλλακτικές λύσεις επί πληρωμή που έχουν σχεδιαστεί για τεχνικούς υποστήριξης ή διαχειριστές συστημάτων.
Όσον αφορά την εμφάνιση, το CRD σάς επιτρέπει να μεταβείτε σε πλήρη οθόνη, να κλιμακώσετε ή να προσπαθήσετε να το προσαρμόσετε στο μέγεθος του παραθύρου, αλλά Δεν προσφέρει ακριβή έλεγχο στις αναλύσεις της οθόνηςΣε ορισμένες περιπτώσεις, αυτό κάνει την εμπειρία λιγότερο άνετη, ειδικά αν εργάζεστε με πολλαπλές οθόνες ή πολύ διαφορετικές αναλύσεις μεταξύ του κεντρικού υπολογιστή και του προγράμματος-πελάτη.
Επιπλέον, σε μεμονωμένες συνδέσεις με κωδικό μίας χρήσης, Ο χρήστης στην απομακρυσμένη πλευρά πρέπει να ανανεώνει την περίοδο λειτουργίας κάθε 30 λεπτάΑποδοχή της επιθυμίας τους να συνεχίσουν να μοιράζονται τον εξοπλισμό τους. Αυτό το μέτρο ενισχύει την ασφάλεια, αλλά μπορεί να είναι άβολο κατά τη διάρκεια μακρών εργασιακών περιόδων ή εκτεταμένης τεχνικής υποστήριξης.
Σύγκριση με εναλλακτικές λύσεις: AnyViewer, Splashtop, TSplus, RDS-Tools…
Όταν οι ανάγκες υπερβαίνουν αυτά που προσφέρει το CRD, πολλοί άνθρωποι εξετάζουν το ενδεχόμενο να επιλέξουν πιο ολοκληρωμένα εργαλεία. Το AnyViewer είναι μια από τις δωρεάν και πληρωμένες εναλλακτικές λύσεις που ενσωματώνει τις πιο προηγμένες λειτουργίες., όπως μεταφορά αρχείων με μεταφορά και απόθεση, υποστήριξη για πολλαπλές απομακρυσμένες συνεδρίες, άμεση συνομιλία εντός της συνεδρίας και δυναμική εναλλαγή ανάλυσης με βάση το εύρος ζώνης.
Το AnyViewer δίνει επίσης προτεραιότητα στην ασφάλεια, εφαρμόζοντας Κρυπτογράφηση 256-bit από άκρο σε άκρο, έλεγχος ταυτότητας δύο βημάτων για λογαριασμούς και συχνές ενημερώσεις για την επιδιόρθωση ευπαθειών. Τα επαγγελματικά και εταιρικά του προγράμματα σάς επιτρέπουν να αντιστοιχίζετε περισσότερες συσκευές στον ίδιο λογαριασμό, να διαχειρίζεστε ρόλους και δικαιώματα χρηστών, να παρακολουθείτε πολλαπλές οθόνες με "τείχη οθόνης" και να μεταφέρετε μεγάλους όγκους δεδομένων με υψηλή ταχύτητα.
Το Splashtop, από την πλευρά του, έχει καθιερωθεί ως μια εναλλακτική λύση που επικεντρώνεται σε επιχειρήσεις, MSP και ομάδες υποστήριξης ITΠροσφέρει συγκεκριμένα προϊόντα για επαγγελματική απομακρυσμένη πρόσβαση, υποστήριξη χωρίς επίβλεψη, helpdesk και διαχείριση στόλου συσκευών, με δυνατότητες όπως καταγραφή συνεδριών, απομακρυσμένη εκτύπωση, ενσωμάτωση με εταιρικούς καταλόγους και κεντρικά πάνελ διαχείρισης.
Στο οικοσύστημα υπηρεσιών που βασίζονται σε RDP και RDS, λύσεις όπως TSplus Προηγμένη ασφάλεια και εργαλεία RDS Προσθέτουν επίπεδα ασφάλειας και ελέγχου στις υπάρχουσες υποδομές απομακρυσμένης επιφάνειας εργασίας των Windows. Τα χαρακτηριστικά περιλαμβάνουν προστασία από ωμή βία, περιορισμούς γεωγραφικής τοποθεσίας, λεπτομερή έλεγχο, καταγραφή συνεδριών, διαμορφώσιμες ειδοποιήσεις και παρακολούθηση της απόδοσης του διακομιστή.
Αυτές οι πλατφόρμες συνήθως περιλαμβάνουν επίσης επιλογές για συνεχείς συνεδρίες, μεγαλύτερη εξατομίκευση και ενσωμάτωση με άλλα εταιρικά συστήματακαθώς και συμφωνίες επιπέδου υπηρεσιών (SLA) και ειδική τεχνική υποστήριξη. Είναι πιο ακριβά από την Απομακρυσμένη επιφάνεια εργασίας Chrome, αλλά είναι πολύ πιο κατάλληλα για οργανισμούς που απαιτούν κανονιστική συμμόρφωση, υψηλή διαθεσιμότητα και επεκτασιμότητα.
Φυσική ασφάλεια, ασφάλεια δικτύου και μέτρα κατά του ηλεκτρονικού "ψαρέματος" (phishing)
Η προστασία μιας απομακρυσμένης συνεδρίας δεν εξαρτάται μόνο από το λογισμικό, αλλά και από το τι συμβαίνει στον υπολογιστή. Η φυσική ασφάλεια είναι το κλειδί: κλείδωμα συνεδρίας όταν λείπετε, χρήση βιομετρικού ελέγχου ταυτότητας ή καρτών για σύνδεση στον κεντρικό υπολογιστή, αποτροπή άμεσης πρόσβασης οποιουδήποτε στο πληκτρολόγιο και το ποντίκι του υπολογιστή που χρησιμοποιείτε από κοινού.
Παράλληλα, είναι απαραίτητο να εργαστούμε πάνω στην ευαισθητοποίηση κατά του ηλεκτρονικού "ψαρέματος" (phishing) και της παραβίασης περιόδου σύνδεσης (session hijacking)Η εκπαίδευση των χρηστών ώστε να αναγνωρίζουν ψεύτικα email, ύποπτους συνδέσμους ή ακατάλληλα αιτήματα για διαπιστευτήρια μειώνει δραστικά τον κίνδυνο να παραδώσουν άθελά τους τα δεδομένα τους.
Σε επίπεδο δικτύου, πολλές εταιρείες συνδυάζουν την Απομακρυσμένη επιφάνεια εργασίας Chrome με Σωστά διαμορφωμένα VPN, τμηματοποίηση δικτύου και τακτικοί έλεγχοι ασφαλείαςΑυτό περιλαμβάνει την αναθεώρηση των κανόνων του τείχους προστασίας, την ανίχνευση μη ασφαλών σημείων πρόσβασης WiFi και την παρακολούθηση τυχόν ανώμαλης συμπεριφοράς κυκλοφορίας.
Ρύθμιση ειδοποιήσεων για επαναλαμβανόμενες προσπάθειες σύνδεσης, συνδέσεις από ασυνήθιστες τοποθεσίες ή ασυνήθιστα πρότυπα χρήσης Βοηθά στην ανίχνευση περιστατικών στα αρχικά τους στάδια. Σε προηγμένα περιβάλλοντα, αυτές οι πληροφορίες ενσωματώνονται σε συστήματα παρακολούθησης και SIEM για εγκληματολογική ανάλυση και συμμόρφωση.
Όλα αυτά τα στοιχεία—κρυπτογράφηση, έλεγχος ταυτότητας, φυσική ασφάλεια, εκπαίδευση χρηστών και έλεγχοι δικτύου—συμπληρώνονται για να δημιουργήσουν μια εις βάθος άμυνα γύρω από τις συνεδρίες απομακρυσμένης επιφάνειας εργασίας σας, είτε χρησιμοποιείτε την Απομακρυσμένη επιφάνεια εργασίας Chrome είτε οποιοδήποτε άλλο εργαλείο.
Η Απομακρυσμένη επιφάνεια εργασίας Chrome προσφέρει μια πολύ ελκυστική ισορροπία μεταξύ απλότητας, κόστους (είναι δωρεάν) και ενός αρκετά υψηλού επιπέδου ασφάλειας χάρη στην κρυπτογράφηση TLS/AES και την υποστήριξη 2FA μέσω λογαριασμού Google.Ωστόσο, η πλήρης εξάρτησή του από το οικοσύστημα της Google, η έλλειψη προηγμένων λειτουργιών (ενσωματωμένη συνομιλία, πολλαπλές συνεδρίες, κεντρική διαχείριση, λεπτομερή δικαιώματα, λεπτομερή αρχεία καταγραφής) και ορισμένα προβλήματα συμβατότητας με το τείχος προστασίας σημαίνουν ότι σε απαιτητικά επαγγελματικά περιβάλλοντα, αξίζει να εξεταστούν εναλλακτικές λύσεις όπως το AnyViewer, το Splashtop ή λύσεις που βασίζονται σε RDP, ενισχυμένες με TSplus ή RDS-Tools. Για έναν οικιακό χρήστη ή μια μικρή ομάδα, ωστόσο, συνδυάζοντας καλή υγιεινή κωδικού πρόσβασης, επαλήθευση σε δύο βήματα, ισχυρό PIN, ενημερωμένες ενημερώσεις, κατάλληλες ρυθμίσεις τείχους προστασίας/VPN και, εάν είναι απαραίτητο, λειτουργία κουρτίνας, το CRD μπορεί να είναι ένα απόλυτα έγκυρο και αρκετά ασφαλές εργαλείο για απομακρυσμένη εργασία από οπουδήποτε.