Como administrador de Chrome Enterprise, puedes conectarte de forma remota a dispositivos ChromeOS, incluidos dispositivos de kiosco, y solucionar posibles problemas. Para eso, debes iniciar una sesión de Escritorio Remoto de Chrome desde la consola de administración de Google.
En la consola de administración hay dos tipos de conexiones remotas disponibles. La forma de conectarte en remoto a un dispositivo depende de si el dispositivo se está usando o no.
- Sesión compartida: puedes acceder en remoto a un dispositivo activo para solucionar problemas, obtener registros o realizar tareas de mantenimiento con el consentimiento del usuario. Los usuarios pueden ver la pantalla durante una sesión compartida.
- Sesión privada: puedes acceder de forma remota a dispositivos con la versión 132 de ChromeOS o una posterior siempre que ningún usuario haya iniciado sesión. Solo tú puedes ver la pantalla durante una sesión privada. Los usuarios no pueden hacerlo. Cuando hayas terminado, los usuarios podrán iniciar sesión y usar su dispositivo como de costumbre.
Elige el tipo de sesión que quieras usar
Seleccionar el tipo de sesión de Escritorio Remoto de Chrome correcto es fundamental para que la administración remota sea eficaz y segura.
Sesión compartida
Por ejemplo, para los administradores que quieran ayudar a un usuario con un flujo específico o cuando un usuario muestra a su administrador un flujo específico que no da los resultados esperados.
- El administrador remoto tiene un cierto grado de confianza en el usuario local que está presente en el dispositivo.
- El administrador remoto no accederá a información sensible o crítica, ya que el usuario local podrá finalizar la sesión y eliminar al administrador.
- La inestabilidad de la red es un problema, y la presencia de un usuario local puede asegurar que el dispositivo no se quede sin supervisión ni desbloqueado si se pierde la conexión remota, lo que mitiga los posibles riesgos de seguridad.
- Los administradores deben asegurarse de que, al desconectar una sesión compartida de Escritorio Remoto de Chrome, se cierre la sesión o se bloqueen todas las cuentas que haya en el dispositivo para mantener la seguridad.
Sesión privada
Por ejemplo, los administradores que intentan reproducir un problema conocido en el que no se requiere la interacción de los usuarios (se centran en la tecnología y no hay interacción con el usuario final).
- El administrador remoto necesita acceso sin supervisión al dispositivo sin la intervención de los usuarios locales.
- El administrador remoto debe iniciar sesión con sus credenciales privadas y necesita tener la seguridad de que las interrupciones de las sesiones debido a problemas de red no dejarán activas sus sesiones de usuario privadas en el dispositivo (ya que se cerrarán al desconectarse).
- El administrador remoto necesita tener el control total del dispositivo sin el riesgo de que un usuario local lo desconecte o de que los usuarios locales puedan acceder a información durante la sesión.
- Para iniciar una sesión privada desde la consola de administración en un dispositivo ChromeOS inactivo, el dispositivo debe estar conectado a una red configurada como red gestionada en la consola de administración. De lo contrario, la opción Escritorio remoto estará atenuada. Para obtener información sobre cómo configurar redes gestionadas, consulta el artículo Configurar redes en dispositivos gestionados (Wi-Fi, Ethernet, VPN, móviles).
Este requisito se ha implementado como medida de seguridad para garantizar que el acceso remoto desatendido solo se conceda cuando el dispositivo esté en una red de confianza gestionada por tu organización.
Procedimiento
(Solo sesiones privadas) Permitir que los administradores se conecten de forma remota
Para las sesiones privadas, debes habilitar las conexiones de acceso remoto de los administradores de empresa.
-
Inicia sesión con una cuenta de administrador en Consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
-
Ve a Menú
Dispositivos > Chrome > Configuración > Configuración de dispositivos.
Se necesita el privilegio de administrador Gestión de dispositivos móviles.
- Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
- Ve a Configuración de inicio de sesión.
- Haz clic en Conexiones de acceso remoto para empresas.
- Habilitar conexiones de acceso remoto de administradores de empresa
- Haz clic en Guardar.
Iniciar una sesión remota en un dispositivo
-
Inicia sesión con una cuenta de administrador en Consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
-
- Haz clic en el número de serie del dispositivo al que quieras acceder de forma remota.
- En la parte izquierda, haz clic en Escritorio Remoto.
Nota: En el caso de los dispositivos con sesión de invitado gestionada o de usuario activo, el usuario debe aceptar la solicitud de conexión. - Conéctate en remoto al dispositivo. Haz clic en Iniciar sesión compartida o en Iniciar sesión privada.
- Para abrir la sesión remota en una ventana nueva, haz clic en Iniciar sesión.
Transferir archivos
En los dispositivos ChromeOS, puedes transferir archivos al host remoto y desde él. De esta forma, puedes descargar registros y subir los datos necesarios a los dispositivos para solucionar problemas.
-
Inicia sesión con una cuenta de administrador en Consola de administración de Google.
Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.
-
Ve a Menú
Se necesita el privilegio de administrador Gestión de dispositivos móviles.
- Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
- Ve a Configuración de kiosco.
- Haz clic en Permitir que los administradores con acceso remoto transfieran archivos al host y los obtengan de él.
- Selecciona Habilitar la transferencia de archivos de Escritorio Remoto de Chrome.
- Haz clic en Guardar.
Ahora puedes acceder a la transferencia de archivos en la sección Transferencia de archivos del panel Opciones de Escritorio Remoto de Chrome.
Información adicional
Sesiones compartidas y privadas
- Si eres cliente de ChromeOS Education Upgrade, deberás activar Escritorio Remoto de Chrome en la consola de administración. Para ver más información, consulta el artículo Activar o desactivar Escritorio Remoto de Chrome en las cuentas de usuario.
- Para conectarte de forma remota a un dispositivo, este debe tener conexión a Internet.
- Para evitar que restablezcas las credenciales de los usuarios de forma remota, la recuperación de contraseñas a través de Escritorio Remoto de Chrome está bloqueada.
- Todas las sesiones de conexión remota se incluirán en el registro de auditoría del administrador, en Comando del dispositivo ChromeOS.
- Los administradores delegados que tengan el privilegio Iniciar Escritorio Remoto pueden conectarse de forma remota al dispositivo de un usuario, pero no pueden hacer cambios en los detalles del dispositivo. Para obtener más información, consulta el artículo Delegar roles de administrador en Chrome.
Sesiones compartidas
- En un kiosco, cuando inicies una sesión de asistencia remota:
- Si ha habido actividad de usuario en el dispositivo en los últimos 5 minutos:
- Verás una advertencia de privacidad:
El dispositivo se está usando. - Si hay nueva actividad de usuario mientras estás conectado al dispositivo, la sesión remota continuará y tú seguirás conectado al dispositivo.
- Verás una advertencia de privacidad:
- Si no se ha registrado ninguna actividad de usuario en los últimos 5 minutos:
- No aparece ninguna advertencia de privacidad.
- Si hay actividad nueva de usuario mientras estás conectado al dispositivo, la sesión remota finaliza automáticamente y se te desconecta del dispositivo.
- Si ha habido actividad de usuario en el dispositivo en los últimos 5 minutos:
- En el caso de las sesiones de invitado gestionadas y de usuario, cuando inicias una sesión compartida, los usuarios ven una solicitud de conexión remota. Si los usuarios no hacen nada, los dispositivos que estén en una red gestionada y hayan tenido actividad de usuario en los últimos 5 minutos empezarán a compartir la sesión automáticamente al cabo de 30 segundos. De lo contrario, tendrás que esperar a que el usuario acepte la solicitud para que la sesión compartida pueda continuar.
- La actividad del usuario incluye la actividad del ratón o del teclado, así como el inicio de sesión o el desbloqueo del dispositivo.
- Las redes gestionadas incluyen las redes Wi-Fi y Ethernet gestionadas, pero no las redes VPN, los proxies gestionados ni las redes móviles gestionadas y no gestionadas.
Sesiones privadas
- En el caso de las sesiones privadas en dispositivos sin usuarios que hayan iniciado sesión:
- Si el usuario vuelve a utilizar el dispositivo una vez que haya finalizado la sesión privada: antes de iniciar sesión, verá un mensaje en el que se le indica que su administrador se ha conectado de forma remota a su dispositivo y ha realizado tareas de mantenimiento mientras no lo estaba usando.
- Si el usuario vuelve a utilizar el dispositivo mientras la sesión privada está en curso: no podrá interactuar con el dispositivo y tendrá que esperar a que finalice la sesión privada. Se le mostrará un mensaje en el que se le informa de que su administrador está conectado de forma remota y realizando tareas de mantenimiento. La única acción que puede realizar el usuario es apagar el dispositivo con el botón de encendido, lo que pondrá fin a la sesión privada. Cuando finalice la sesión privada, el usuario tendrá el control total del dispositivo y podrá iniciar sesión en él y usarlo como de costumbre.