Cómo controlar el uso del Escritorio remoto de Chrome

Como administrador, puedes controlar si los usuarios pueden acceder a otras computadoras desde Chrome con el Escritorio remoto de Chrome.

Antes de comenzar

Es posible que las claves de registro principales que usas para controlar el uso del Escritorio remoto de Chrome no existan, incluso si Chrome está instalado. De lo contrario, deberás crearlos. Los valores "1" y "0" son de tipo DWORD-32.

Cómo activar o desactivar el Escritorio remoto de Chrome

Si eres administrador de las Cuentas de Google de una organización, puedes controlar quién usa el Escritorio remoto de Chrome desde su cuenta. Puedes activar o desactivar el Escritorio remoto de Chrome para los usuarios en la Consola del administrador de Google. Para conocer más detalles, consulta Activa o desactiva el Escritorio remoto de Chrome para los usuarios.

Nota: Si eres cliente de la Actualización de ChromeOS Education, el Escritorio remoto de Chrome no está disponible automáticamente. Debes activarla en la Consola del administrador.

Cómo controlar la configuración de red del Escritorio remoto de Chrome

Para habilitar el Escritorio remoto de Chrome solo para los usuarios de redes de área local o VPN, inhabilita el firewall estableciendo la política RemoteAccessHostFirewallTraversal en máquinas con Windows Mac y Linux .

Para inhabilitar el recorrido del firewall, haz lo siguiente:

  • Windows: Establece HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal en 0.
  • Mac: Establece RemoteAccessHostFirewallTraversal en NO en ~/Library/Preferences/com.google.Chrome.plist.
  • Linux: Establece RemoteAccessHostFirewallTraversal en FALSE en /etc/opt/chrome/policies/managed/RemoteAccessHostFirewallTraversal.json.

     Para obtener detalles sobre cómo definir la configuración de políticas para Linux, consulta Cómo establecer políticas.

Cómo bloquear la funcionalidad del Escritorio remoto de Chrome

Para evitar que los usuarios de tu red accedan de forma remota a otras computadoras o que se acceda de forma remota a las computadoras de tu red con el Escritorio remoto de Chrome, bloquea las URLs correspondientes del Escritorio remoto de Chrome.

Los clientes del Escritorio remoto de Chrome incluyen un sitio web (https://remotedesktop.google.com) y apps para dispositivos móviles para Android y iOS. Los tres usan la misma API de servicio, por lo que bloquearla impedirá toda la funcionalidad del Escritorio remoto de Chrome en tu red.

Si bloqueas https://remotedesktop-pa.googleapis.com, se impedirá toda la funcionalidad del Escritorio remoto de Chrome para las conexiones salientes de los clientes en tu red y las conexiones entrantes a los hosts en tu red. Aunque no es necesario si la API está bloqueada, también puedes bloquear https://remotedesktop.google.com para evitar que se cargue el cliente web.

Cómo habilitar el modo encubierto para el Escritorio remoto de Chrome

Puedes habilitar el Escritorio remoto de Chrome para evitar que una persona presente físicamente en una máquina host vea lo que hace un usuario cuando se conecta de forma remota. Para obtener más información sobre el modo encubierto, consulta Cómo acceder a otra computadora con el Escritorio remoto de Chrome.

Pasos para todas las instalaciones de Windows:

Nota: Esta función solo funciona en dispositivos Windows que ejecutan Windows Professional, Ultimate, Enterprise o Server.

Con Regedit, configura las siguientes claves:

  • HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain en 1
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections en 0.
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication en 0.

Clave de registro adicional para instalaciones de Windows 10:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer en 1

Importante: Si tu sesión finaliza de inmediato, es posible que hayas omitido un paso. Asegúrate de haber completado todos los pasos anteriores.

También puedes copiar y ejecutar el siguiente comando desde una línea de comandos con privilegios elevados para establecer los valores de clave de registro requeridos y forzar su aplicación:

reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting

Para obtener más información sobre estas claves y valores, consulta Cómo configurar los niveles de autenticación y encriptación del servidor.

Pasos para la instalación en Mac:

Nota: Esta función ya no se admite en dispositivos Mac que ejecutan macOS Big Sur o versiones posteriores.

  1. Abre una ventana de terminal.

  2. Establece el valor predeterminado de RemoteAccessHostRequireCurtain en true con el comando defaults para el usuario actual y el administrador:

    defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true
    sudo defaults write com.google.Chrome RemoteAccessHostRequireCurtain -boolean true

  3. Para restablecer RemoteAccessHostRequireCurtain, borra la clave de los valores predeterminados del usuario actual y de la raíz:

    defaults delete com.google.Chrome RemoteAccessHostRequireCurtain
    sudo defaults delete com.google.Chrome RemoteAccessHostRequireCurtain

Habilita la coincidencia de nombres de cuentas para el Escritorio remoto de Chrome

Para exigir que los usuarios registren sus máquinas para el acceso remoto con una Cuenta de Google que coincida con la cuenta de la máquina local, establece la política RemoteAccessHostMatchUsername en dispositivos Mac® Linux® y Chrome.

  • Mac: Establece RemoteAccessHostMatchUsername en YES en ~/Library/Preferences/com.google.Chrome.plist.

Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.

¿Te resultó útil esto?

¿Cómo podemos mejorarla?
true
Búsqueda
Borrar búsqueda
Cerrar la búsqueda
Apps de Google
Menú principal
17765488212677169352
true
Buscar en el Centro de asistencia
false
true
true
true
true
true
410864
false
false
false
false