Google Remote Desktop を少しだけ安全にする

内容

Google Remote Desktop は、イベントに記録を残しませんし、カーテン機能が標準で無効ですし、外部からアクセスできます。

もっとも、Google アカウントに接続され、PIN も割れた場合にしか成り立ちません。ですので気休めで適当に設定して安全ぽくします。

環境は Windows10 を想定しています。

ローカルネットワークからのみ接続する

RemoteAccessHostFirewallTraversal をいじります。

レジストリエディタを利用してHKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversalを0にします。

設定したらchrome://policy/にアクセスして、ポリシーが更新されていることを確認してください。成功していれば、例えばモバイル回線等から接続できなくなります。

誰かが接続したことを記録する

Chromeリモートデスクトップでリモートログを記録する を参考にします。

@echo off
tasklist /FI "IMAGENAME eq remoting_desktop.exe" /FI "SESSIONNAME eq Console" | find "remoting_desktop.exe" > NULL
if %ERRORLEVEL% == 0 (
    echo runing
)

こういった条件分岐で定期実行させておけば、Remote Desktop の開始時と停止時に自作の関数を実行できるようにできます。私の場合は Google App Script を作成して、開始時と停止時にシートに記録、開始時にメールを送信するようにしました。

おわり

こんなことを設定するより、Google アカウントに接続されないようにした方が楽です。
2FA に似た機能もあるのですが、まだ利用できないようです。

標準の RDP みたいに、接続元の IP なんかを標準でイベントに残してくれれば気が楽なのに