Op afstand verbinding maken met ChromeOS-apparaten

Als Chrome Enterprise-beheerder kun je op afstand verbinding maken en problemen oplossen met ChromeOS-apparaten, waaronder kioskapparaten, door een Chrome Remote Desktop-sessie te beginnen vanuit de Google Beheerdersconsole.

Er zijn 2 typen afstandsverbindingen beschikbaar in de Beheerdersconsole. Hoe je op afstand verbinding maakt met een apparaat, wordt bepaald door het gegeven of het apparaat al dan niet actief wordt gebruikt.

  • Gedeelde sessie: Je kunt met toestemming van de gebruiker op afstand support bieden op een actief apparaat om problemen op te lossen, logboeken op te halen of onderhoud uit te voeren. Gebruikers kunnen het scherm zien tijdens een gedeelde sessie.
  • Privésessie: Op apparaten met ChromeOS-versie 132 of hoger kun je op afstand toegang krijgen tot een apparaat zolang er geen gebruiker is ingelogd. Alleen jij kunt het scherm zien tijdens een privésessie, gebruikers niet. Als je klaar bent, kunnen gebruikers inloggen en hun apparaat weer gewoon gebruiken.

Kiezen welk sessietype je wilt gebruiken

Het is essentieel dat je het juiste type Chrome Remote Desktop-sessie selecteert voor effectieve en beveiligde externe beheertaken.

Gedeelde sessie

Bijvoorbeeld voor beheerders die een gebruiker willen ondersteunen in een specifiek proces, of als een gebruiker de beheerder een specifiek proces toont dat niet tot de verwachte resultaten leidt.

  • De externe beheerder heeft een bepaalde mate van vertrouwen in de lokale gebruiker die aanwezig is op het apparaat.
  • De externe beheerder heeft geen toegang tot gevoelige of kritieke informatie, omdat de lokale gebruiker de mogelijkheid houdt om de sessie te beëindigen en de beheerder te verwijderen.
  • Netwerkinstabiliteit is een probleem. De aanwezigheid van een lokale gebruiker zorgt ervoor dat het apparaat niet onbeheerd en ontgrendeld achterblijft als de externe verbinding wordt verbroken, waardoor potentiële beveiligingsrisico's worden beperkt.
  • Beheerders moeten zorgen dat als een gedeelde Chrome Remote Desktop-sessie wordt beëindigd, alle ingelogde accounts op het apparaat worden uitgelogd of vergrendeld om de beveiliging te waarborgen.

Privésessie

Bijvoorbeeld voor beheerders die een bekend probleem proberen te reproduceren waarvoor geen gebruikersinteractie is vereist: technologiegericht, geen interactie met eindgebruiker.

  • De externe beheerder heeft onbeheerde toegang tot het apparaat nodig zonder tussenkomst van de lokale gebruiker.
  • De externe beheerder moet inloggen met de eigen inloggegevens en moet er zeker van zijn dat de privégebruikerssessies niet actief blijven op het apparaat als de sessie wordt onderbroken door netwerkproblemen (de gebruiker wordt uitgelogd als de verbinding wordt verbroken).
  • De externe beheerder heeft volledige controle over het apparaat nodig zonder het risico te lopen dat de verbinding wordt verbroken door een lokale gebruiker of dat lokale gebruikers tijdens de sessie toegang hebben tot informatie.

Instructies

(Alleen privésessies) Verbindingen voor externe toegang van beheerders toestaan

Voor privésessies moet je verbindingen voor externe toegang van enterprise-beheerders aanzetten.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apparaten > Chrome > Instellingen > Apparaatinstellingen.

    Hiervoor is het beheerdersrecht Mobiel apparaatbeheer vereist.

  3. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
  4. Ga naar Inloginstellingen.
  5. Klik op Verbindingen voor zakelijke externe toegang.
  6. Selecteer Verbindingen voor externe toegang van enterprise-beheerders aanzetten.
  7. Klik op Opslaan.

Een sessie op afstand beginnen op een apparaat

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then  Apparaten > Chrome > Apparaten.

    Hiervoor is het beheerdersrecht Chrome vereist.

  3. Klik op het serienummer van het apparaat waartoe je toegang op afstand wilt krijgen.
  4. Klik links op Remote Desktop.
    Opmerking: Op apparaten met actieve gebruikers of beheerde gastsessies moet de gebruiker het verbindingsverzoek accepteren.
  5. Maak op afstand verbinding met het apparaat. Klik op Gedeelde sessie starten of Privésessie starten.
  6. Klik op Sessie starten om de sessie op afstand in een nieuw venster te openen.

Bestanden overdragen

Op ChromeOS-kioskapparaten kun je bestanden overdragen van en naar de externe host. Op die manier kun je logboeken downloaden en de vereiste gegevens naar apparaten uploaden terwijl je problemen oplost.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Apparaten > Chrome > Instellingen > Apparaatinstellingen.

    Hiervoor is het beheerdersrecht Mobiel apparaatbeheer vereist.

  3. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
  4. Ga naar Kiosk-instellingen.
  5. Klik op Beheerders met externe toegang toestaan bestanden over te zetten van/naar de host.
  6. Selecteer Bestandsoverdracht via Chrome Remote Desktop aanzetten.
  7. Klik op Opslaan.

Je kunt nu bestanden overzetten via het gedeelte Bestandsoverdracht in het deelvenster Opties voor Chrome Remote Desktop.

Aanvullende achtergrondinformatie

Gedeelde sessies en privésessies

  • Als je Chrome Education Upgrade-klant bent, moet je Chrome Remote Desktop aanzetten in de Beheerdersconsole. Ga naar Chrome Remote Desktop aan- of uitzetten voor gebruikers voor meer informatie.
  • Als je op afstand verbinding wilt maken met een apparaat, moet het apparaat online zijn.
  • Om te voorkomen dat je de inloggegevens van gebruikers op afstand reset, is wachtwoordherstel via Chrome Remote Desktop geblokkeerd.
  • Alle sessies met een afstandsverbinding worden opgeslagen in het controlelogboek voor beheerders onder Opdracht voor ChromeOS-apparaat.
  • Gemachtigde beheerders met het recht Remote Desktop starten kunnen op afstand verbinding maken met het apparaat van een gebruiker, maar kunnen geen apparaatgegevens wijzigen. Zie Beheerdersrollen delegeren in Chrome voor meer informatie.

Gedeelde sessies

  • Het volgende geldt voor kioskapparaten als je een gedeelde supportsessie begint:
    • Als er in de afgelopen 5 minuten gebruikersactiviteit op het apparaat is geweest, gebeurt het volgende:
      • Je krijgt een privacywaarschuwing: Apparaat is in gebruik.
      • Als er nieuwe gebruikersactiviteit is terwijl je verbinding hebt met het apparaat, gaat je supportsessie op afstand door en blijf je verbonden met het apparaat.
    • Als er in de afgelopen 5 minuten geen gebruikersactiviteit op het apparaat is geweest, gebeurt het volgende:
      • Je krijgt geen privacywaarschuwing.
      • Als er nieuwe gebruikersactiviteit is terwijl je verbinding hebt met het apparaat, wordt je supportsessie op afstand automatisch beëindigd en wordt de verbinding met het apparaat verbroken.
  • Als je een gedeelde sessie begint voor gebruikerssessies en beheerde gastsessies, krijgen gebruikers een verzoek voor de afstandsverbinding. Als gebruikers niets doen, worden apparaten die zijn verbonden met een beheerd netwerk en die in de afgelopen 5 minuten gebruikersactiviteit hebben gehad, na 30 seconden automatisch gedeeld. Anders moet je wachten tot de gebruiker het verzoek accepteert voordat je kunt doorgaan met de gedeelde sessie.
    • Gebruikersactiviteit omvat muis- of toetsenbordactiviteit, en inloggen op of ontgrendelen van het apparaat.
    • Beheerde netwerken kunnen beheerde wifi- en ethernet-netwerken zijn, maar geen VPN's, beheerde proxies en beheerde en onbeheerde mobiele netwerken.

Privésessies

  • Het volgende geldt voor privésessies op apparaten waarop geen gebruikers zijn ingelogd:
    • Als de gebruiker terugkeert naar het apparaat nadat de privésessie is beëindigd, gebeurt het volgende: Voordat de gebruiker inlogt, krijgt deze een bericht dat de beheerder een afstandsverbinding heeft gehad met het apparaat en onderhoud heeft uitgevoerd terwijl de gebruiker weg was.
    • Als de gebruiker terugkeert naar het apparaat terwijl de privésessie actief is: De gebruiker kan het apparaat niet gebruiken en moet wachten tot de privésessie is beëindigd. De gebruiker krijgt een bericht waarin staat dat de beheerder een afstandsverbinding heeft en onderhoud uitvoert. De enige actie die de gebruiker kan uitvoeren is het apparaat uitzetten met de aan/uit-knop. De huidige privésessie wordt dan beëindigd. Als de privésessie is beëindigd, heeft de gebruiker weer volledige controle over het apparaat en kan deze weer inloggen en het apparaat gebruiken zoals normaal.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
15994363949592444710
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false
false
false