Controlar el uso de Escritorio Remoto de Chrome

Escritorio Remoto de Chrome

Como administrador, puedes permitir o impedir que los usuarios accedan a otros ordenadores desde Chrome. Los usuarios de un dominio donde Hangouts esté activado pueden configurar el acceso remoto con Escritorio Remoto de Chrome. Esta aplicación de Chrome les permite acceder desde un ordenador o un dispositivo móvil (cliente) a aplicaciones y archivos guardados en otro ordenador (host) a través de Internet.

 

Nota: Para usar Escritorio Remoto de Chrome, Hangouts de Google debe estar activado.

Bloquear la instalación de Escritorio Remoto de Chrome

Para evitar que los usuarios instalen el Escritorio Remoto de Chrome, sigue el mismo procedimiento que utilizas para impedirles instalar cualquier otra aplicación de Chrome. Consulta el artículo Descripción general de la administración de las aplicaciones de Chrome.

Controlar la configuración de red de Escritorio Remoto de Chrome

Si quieres activar Escritorio Remoto de Chrome para que lo utilicen únicamente los usuarios de redes VPN o de área local, desactiva el cruce de cortafuegos definiendo la política RemoteAccessHostFirewallTraversal en ordenadores Windows y Mac.

Para inhabilitar el cruce de cortafuegos:

  • Windows: establece HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal en 0.
  • Mac: en ~/Library/Preferences/com.google.Chrome.plist, asigna a RemoteAccessHostFirewallTraversal el valor NO.

Bloquear clientes y hosts de Escritorio Remoto de Chrome

Para evitar que los usuarios de tu red accedan de forma remota a otros ordenadores a través de Escritorio Remoto de Chrome, o para impedir que se pueda acceder de forma remota a los ordenadores de tu red mediante dicha aplicación, crea un agujero negro para las entradas de DNS de Escritorio Remoto de Chrome apropiadas en tu servidor DNS. Crear un agujero negro para una entrada consiste en configurar tu servidor DNS para que el tráfico enviado a dicha entrada se redirija a una dirección IP no válida. Esto provoca que el servidor descarte el tráfico en segundo plano.

Para evitar que usuarios de tu red accedan de forma remota a otros ordenadores a través de Escritorio Remoto de Chrome, crea un agujero negro para las entradas de DNS de cliente de Escritorio Remoto de Chrome chromoting-oauth.talkgadget.google.com y chromoting-client.talkgadget.google.com.

Para evitar que se acceda de forma remota a ordenadores de tu red a través de Escritorio Remoto de Chrome, crea un agujero negro para chromoting-host.talkgadget.google.com.

Habilitar únicamente hosts de Escritorio Remoto de Chrome para dispositivos administrados

Para permitir que los usuarios accedan de forma remota a los dispositivos administrados (propiedad de la empresa) de tu red, pero impedirles acceder a todos los demás dispositivos, lleva a cabo estos pasos:

  1. Crea un agujero negro para la entrada de DNS chromoting-host.talkgadget.google.com como se ha indicado anteriormente.
  2. Crea una entrada que dirija el tráfico del host de Escritorio Remoto de Chrome a un nombre DNS diferente al que se utiliza de forma predeterminada.
    • Windows: asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostTalkGadgetPrefix un valor literal para utilizar una entrada de DNS diferente. Por ejemplo, allowed-chromoting-host hace que los hosts se conecten a Google Talk en allowed-chromoting-host.talkgadget.google.com.
    • Mac: en ~/Library/Preferences/com.google.Chrome.plist, asigna a RemoteAccessHostTalkGadgetPrefix un valor literal. Por ejemplo, allowed-chromoting-host hace que los hosts se conecten a Google Talk en allowed-chromoting-host.talkgadget.google.com.
  3. Crea una entrada en el servidor DNS que asigne el nombre de DNS del paso 2 a la dirección IP para el dominio base talkgadget.google.com.

Habilitar el modo de cortina para el Escritorio Remoto de Chrome

Nota para usuarios de Windows: Esta función solo se puede utilizar en dispositivos con Windows en los que se ejecute Windows Professional, Ultimate, Enterprise o Server.

Para habilitar el Escritorio Remoto de Chrome para evitar que un usuario físicamente presente en un equipo host vea lo que un usuario hace mientras está activa la conexión remota, establece la política RemoteAccessHostRequireCurtain en equipos Mac. De este modo, se impide que cualquier persona que esté presente físicamente en el equipo host pueda ver las acciones que realices en el dispositivo cuando estés conectado de forma remota. Obtén más información sobre el modo de cortina en este artículo sobre aplicación Escritorio Remoto de Chrome.

  • Pasos para todas las versiones de Windows:

    Nota: Es posible que las claves principales no existan (incluso si Chrome está instalado) y sea necesario crearlas. El valor "1" es del tipo DWORD-32.

    1. Asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain el valor 1.
    2. Habilita las conexiones RDP en el ordenador. Para ello, selecciona Panel de control\Sistema y seguridad\Sistema > Configuración de Acceso remoto > Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro).
  • Paso adicional para Windows 10:

    Sigue los pasos descritos anteriormente para todas las versiones de Windows y, a continuación, realiza esta acción después de llevar a cabo el paso 2:

    Asigna a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer el valor 1.

    Para obtener más información sobre esta clave y este valor, consulta el artículo sobre cómo configurar la autenticación del servidor y los niveles de cifrado en el sitio web de Microsoft Windows Server.
     
  • Pasos para las versiones de Mac:

    Asigna a RemoteAccessHostRequireCurtain el valor predeterminado true utilizando el comando "defaults" en el usuario actual y raíz:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


    Para restaurar RemoteAccessHostRequireCurtain, elimina la clave de los valores predeterminados del usuario actual y raíz:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Activar la correspondencia de nombres de cuentas en Escritorio Remoto de Chrome

Si quieres que los usuarios tengan que registrar sus ordenadores para acceder de forma remota con una cuenta de Google que se corresponda con la cuenta de su ordenador local, define la política RemoteAccessMatchUsername en ordenadores Windows y Mac.

  • Windows: asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername el valor 1.
  • Mac: en ~/Library/Preferences/com.google.Chrome.plist, asigna a RemoteAccessHostMatchUsername el valor YES.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?