Controlar el uso de Escritorio Remoto de Chrome

Escritorio Remoto de Chrome

Como administrador, puedes permitir o impedir que los usuarios accedan a otros ordenadores mediante Escritorio Remoto de Chrome.

Controlar la configuración de red de Escritorio Remoto de Chrome

Si quieres activar Escritorio Remoto de Chrome para que lo utilicen únicamente los usuarios de redes VPN o de área local, inhabilita el cruce de cortafuegos definiendo la política RemoteAccessHostFirewallTraversal en ordenadores Windows y Mac.

Para inhabilitar el cruce de cortafuegos:

  • Windows: asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal el valor 0.
  • Mac: en ~/Library/Preferences/com.google.Chrome.plist, asigna a RemoteAccessHostFirewallTraversal el valor NO.

Bloquear las funciones de Escritorio Remoto de Chrome

Si quieres evitar que Escritorio Remoto de Chrome permita a los usuarios de tu red acceder de forma remota a otros ordenadores o, a la inversa, que permita el acceso remoto de otras personas a los ordenadores de tu red, puedes bloquear determinadas URL de dicha aplicación.

Los clientes de Escritorio Remoto de Chrome son el sitio web https://remotedesktop.google.com y las aplicaciones móviles para Android y iOS. Como los tres usan la misma API de servicios, al bloquearla se inhabilitarán todas las funciones de Escritorio Remoto de Chrome en tu red.

Si bloqueas https://remotedesktop-pa.googleapis.com, se inhabilitarán todas las funciones de Escritorio Remoto de Chrome, tanto en las conexiones salientes de clientes de tu red como en las conexiones entrantes a hosts de tu red. Aunque no es necesario si la API está bloqueada, también puedes bloquear https://remotedesktop.google.com, con lo que se impedirá que se cargue el cliente web.

Habilitar el modo de cortina de Escritorio Remoto de Chrome

Nota para usuarios de Windows: Esta función solo se puede utilizar en dispositivos con Windows en los que se ejecute Windows Professional, Ultimate, Enterprise o Server.

Si quieres que Escritorio Remoto de Chrome impida que una persona que trabaja físicamente en un equipo host vea la actividad de otro usuario mientras está activa una conexión remota, define la política RemoteAccessHostRequireCurtain en los ordenadores Mac. Esta política impedirá que una persona que esté utilizando físicamente el equipo host vea las acciones que realiza otro usuario en un dispositivo cuando esté conectado de forma remota. Puedes ver más información sobre el modo de cortina en este artículo sobre cómo acceder a otro ordenador con Escritorio Remoto de Chrome.

Pasos para todas las versiones de Windows:

Nota: Es posible que las claves principales no existan (incluso si Chrome está instalado) y sea necesario crearlas. El valor "1" es del tipo DWORD-32.

  1. Mediante Regedit, asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain el valor 1.
  2. Habilita las conexiones de protocolo de escritorio remoto (RDP) en el ordenador desmarcando Panel de control\Sistema y seguridad\Sistema > Configuración remota > Permitir las conexiones solo desde ordenadores que utilicen Escritorio Remoto con Autenticación a nivel de red (recomendado).

Paso adicional para Windows 10:

Sigue los pasos descritos anteriormente para todas las versiones de Windows y, a continuación, realiza esta acción después de llevar a cabo el paso 2:

Asigna a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer el valor 1.

Para obtener más información sobre esta clave y este valor, consulta el artículo sobre cómo configurar la autenticación del servidor y los niveles de cifrado en el sitio web de Microsoft Windows Server.
 

Pasos para las versiones de Mac:

Abre una ventana del terminal y asigna a RemoteAccessHostRequireCurtain el valor predeterminado true utilizando el comando "defaults" en el usuario actual y raíz:

defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true


Para restaurar RemoteAccessHostRequireCurtain, elimina la clave de los valores predeterminados del usuario actual y raíz:

defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Activar la correspondencia de nombres de cuentas en Escritorio Remoto de Chrome

Si quieres que los usuarios tengan que registrar sus ordenadores para acceder de forma remota con una cuenta de Google que se corresponda con la cuenta de su ordenador local, define la política RemoteAccessMatchUsername en ordenadores Windows y Mac.

  • Windows: asigna a HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostMatchUsername el valor 1.
  • Mac: en ~/Library/Preferences/com.google.Chrome.plist, asigna a RemoteAccessHostMatchUsername el valor YES.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?