Notificación

¿Estás planificando tu estrategia de regreso a la oficina? Descubre cómo puede ayudarte Chrome OS.

Controlar el uso de Escritorio Remoto de Chrome

Como administrador, puedes permitir o impedir que los usuarios accedan a otros ordenadores desde Chrome mediante la aplicación Escritorio Remoto de Chrome.

Antes de empezar

Es posible que las claves de registro principales con las que se controla el uso de Escritorio Remoto de Chrome no existan aunque Chrome esté instalado. Si este es tu caso, tendrás que crearlas. Los valores "1" y "0" son del tipo DWORD-32.

Activar o desactivar Escritorio Remoto de Chrome

Si eres administrador de cuentas de Google en una organización, puedes controlar quién podrá utilizar Escritorio Remoto de Chrome con su cuenta. Puedes activar o desactivar Escritorio Remoto de Chrome en las cuentas de usuario mediante la consola de administración de Google. Para ver más información, consulta cómo activar o desactivar Escritorio Remoto de Chrome en las cuentas de usuario.

Nota: Si eres cliente de Licencia de Chrome Education, Escritorio Remoto de Chrome no estará disponible automáticamente. Deberás activarlo en la consola de administración.

Controlar la configuración de red de Escritorio Remoto de Chrome

Si quieres habilitar Escritorio Remoto de Chrome para que lo utilicen únicamente usuarios de redes de área local o VPN, define la política RemoteAccessHostFirewallTraversal en ordenadores Windows Mac y Linux.

Para inhabilitar el cruce de cortafuegos:

  • Windows: asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal el valor 0.
  • Mac: asigna a RemoteAccessHostFirewallTraversal el valor NO en ~/Library/Preferences/com.google.Chrome.plist.
  • Linux: asigna a RemoteAccessHostFirewallTraversal el valor FALSE en /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.

     Para saber cómo definir la configuración de las políticas en Linux, consulta Definir políticas.

Bloquear las funciones de Escritorio Remoto de Chrome

Si quieres evitar que Escritorio Remoto de Chrome permita a los usuarios de tu red acceder de forma remota a otros ordenadores o, a la inversa, que permita el acceso remoto de otras personas a los ordenadores de tu red, puedes bloquear determinadas URL de esta aplicación.

Los clientes de Escritorio Remoto de Chrome son el sitio web https://remotedesktop.google.com y las aplicaciones móviles de Android y iOS. Como los tres usan la misma API de servicios, al bloquearla se inhabilitan todas las funciones de Escritorio Remoto de Chrome en tu red.

Si bloqueas https://remotedesktop-pa.googleapis.com, se inhabilitarán todas las funciones de Escritorio Remoto de Chrome, tanto en las conexiones salientes desde clientes de tu red como en las conexiones entrantes hacia hosts de tu red. Aunque no es necesario si la API está bloqueada, también puedes bloquear https://remotedesktop.google.com para impedir que se cargue el cliente web.

Habilitar el modo de cortina en Escritorio Remoto de Chrome

Puedes habilitar Escritorio Remoto de Chrome de forma que impida que una persona que trabaja físicamente en un equipo host vea la actividad de un usuario que está conectado de forma remota. Encontrarás más información sobre el modo de cortina en el artículo Acceder a otro ordenador con Escritorio Remoto de Chrome.

Pasos que se deben seguir en todas las versiones de Windows:

Nota: Esta función solo se puede utilizar en los dispositivos Windows con las ediciones Professional, Ultimate, Enterprise o Server.

Mediante Regedit, configura las siguientes claves como se indica a continuación:

  • Asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain el valor 1.
  • Asigna a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections el valor 0.
  • Asigna a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication el valor 0.

Clave de registro adicional para Windows 10:

  • Asigna a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer el valor 1.

Importante: Si tu sesión finaliza inmediatamente, es posible que te hayas saltado algún paso. Asegúrate de haber completado todos los pasos detallados arriba.

También puedes copiar y ejecutar el siguiente comando desde una línea de comandos con privilegios elevados para definir los valores necesarios de las claves de registro y forzar su aplicación:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Para ver más detalles sobre estas claves y sus valores, consulta este artículo sobre cómo configurar los niveles de cifrado y la autenticación del servidor.

Pasos para las versiones de Mac:

Nota: Esta función ya no está disponible en los dispositivos Mac con macOS Big Sur o versiones posteriores.

  1. Abre una ventana de la terminal.

  2. Asigna a RemoteAccessHostRequireCurtain el valor predeterminado true por medio del comando "defaults" tanto en el usuario como en la raíz:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Para restaurar RemoteAccessHostRequireCurtain, elimina la clave de los valores predeterminados del usuario y la raíz:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain 
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Habilitar la correspondencia de nombres de cuentas en Escritorio Remoto de Chrome

Si quieres que, para permitir el acceso remoto, los usuarios tengan que registrar sus ordenadores con una cuenta de Google que coincida con la cuenta de su equipo local, define la política RemoteAccessHostMatchUsername en dispositivos Mac®, Linux® y Chrome.

  • Mac: asigna a RemoteAccessHostMatchUsername el valor YES en ~/Library/Preferences/com.google.Chrome.plist.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
8812596170195159308
true
Buscar en el Centro de ayuda
true
true
true
true
true
410864
false
false