内容
Google Remote Desktop は、イベントに記録を残しませんし、カーテン機能が標準で無効ですし、外部からアクセスできます。
もっとも、Google アカウントに接続され、PIN も割れた場合にしか成り立ちません。ですので気休めで適当に設定して安全ぽくします。
環境は Windows10 を想定しています。
ローカルネットワークからのみ接続する
RemoteAccessHostFirewallTraversal をいじります。
レジストリエディタを利用してHKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversalを0にします。
設定したらchrome://policy/にアクセスして、ポリシーが更新されていることを確認してください。成功していれば、例えばモバイル回線等から接続できなくなります。
誰かが接続したことを記録する
Chromeリモートデスクトップでリモートログを記録する を参考にします。
@echo off
tasklist /FI "IMAGENAME eq remoting_desktop.exe" /FI "SESSIONNAME eq Console" | find "remoting_desktop.exe" > NULL
if %ERRORLEVEL% == 0 (
echo runing
)
こういった条件分岐で定期実行させておけば、Remote Desktop の開始時と停止時に自作の関数を実行できるようにできます。私の場合は Google App Script を作成して、開始時と停止時にシートに記録、開始時にメールを送信するようにしました。
おわり
こんなことを設定するより、Google アカウントに接続されないようにした方が楽です。
2FA に似た機能もあるのですが、まだ利用できないようです。
標準の RDP みたいに、接続元の IP なんかを標準でイベントに残してくれれば気が楽なのに