Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protected-browser-ztna-rdp

Acceda a RDP sin agente a través de Protected Browser

Configure ZTNA para que pueda acceder a RDP sin agente a través de Protected Browser.

Nota

Al configurar RDP como un recurso sin agente de ZTNA, solo se podrá acceder a este a través de Protected Browser.

Protected Browser solo es compatible con Windows y macOS.

En este ejemplo, le mostraremos cómo configurar ZTNA y Protected Browser para que los usuarios de dispositivos Windows con estado de seguridad verde puedan acceder a RDP de forma segura.

Requisitos

  • Asegúrese de haber sincronizado a sus usuarios, agregado sus proveedores de identidad y configurado sus puertas de enlace. Consulte Configurar Zero Trust Network Access.
  • Asegúrese de que sea posible acceder a los recursos de RDP desde la puerta de enlace ZTNA tras la cual están hospedados.

Qué hacer

Añada una política ZTNA sin agente

Puede usar una política sin agente existente o crear una nueva del modo siguiente:

  1. Vaya a Mis productos > ZTNA > Políticas.
  2. Haga clic en Añadir política.
  3. En Añadir política, seleccione Sin agente.

  4. En la página Nueva política, haga lo siguiente:

    1. Introduzca un nombre para la política. Ejemplo: "Acceso sin agente".
    2. Haga clic en la pestaña Política impuesta y, a continuación, active La política está aplicada.

  5. Haga clic en Guardar.

Añadir un recurso de ZTNA

  1. Vaya a Mis productos > ZTNA > Recursos y acceso y haga clic en Añadir recursos.

  2. En Añadir recurso, haga lo siguiente:

    1. Introduzca el nombre del recurso. Ejemplo: "RDP sin agente".
    2. Añada una descripción (opcional).
    3. Seleccione una Puerta de enlace.
    4. En Método de acceso, seleccione Sin agente.
    5. Seleccione la Política que desea aplicar. Ejemplo: "Acceso sin agente".

    6. Seleccione RDP como el Tipo de recurso.

      El número de puerto, 3389, se añade automáticamente en Números de puerto.

      El Tipo de puerto de acceso es TCP. Esto no se puede cambiar.

    7. Introduzca el/la FQDN/dirección IP interno/a del recurso.

      No puede añadir un FQDN externo.

    8. En Asignar grupos de usuarios, seleccione los grupos disponibles que necesitan acceso al recurso. Muévalos a Grupos de usuarios asignados y selecciónelos.

    9. Haga clic en Guardar.

Añadir una postura de dispositivo

Añadir una postura de dispositivo es opcional.

  1. Vaya a Mis productos > Protected Browser > Objetos de política.
  2. Haga clic en Añadir objeto y seleccione Postura de dispositivo.
  3. Introduzca un nombre para la postura del dispositivo. Ejemplo: "Windows Verde".
  4. Añada una descripción (opcional).
  5. En Plataforma del OS, seleccione Windows.
  6. En Protección de endpoints, seleccione Comprobar si el dispositivo está protegido por Sophos Endpoint y, a continuación, seleccione el estado de seguridad Verde.
  7. Haga clic en Guardar.

Nota

Para reforzar la postura de seguridad, puede añadir verificaciones adicionales de la postura del dispositivo. Para obtener más información, consulte Añadir una postura de dispositivo.

Añadir un grupo de aplicaciones

  1. Vaya a Mis productos > Protected Browser > Objetos de política.
  2. Haga clic en Añadir objeto y seleccione Grupo de aplicaciones.
  3. Introduzca el nombre para el grupo de aplicaciones. Ejemplo: "Grupo RDP sin agente".
  4. Expanda Recursos de ZTNA.
  5. En Disponible, seleccione el recurso que creó anteriormente. Ejemplo: "RDP sin agente". Muévalo a Asignado.
  6. Haga clic en Guardar.

Añadir una política web

  1. Ve a Mis productos > Protected Browser > Política web.
  2. Asegúrese de que se encuentra en la pestaña Políticas.
  3. Haga clic en Añadir política.
  4. Introduzca un nombre para la política web. Ejemplo: "Acceso RDP sin agente desde Windows con estado de seguridad Verde".
  5. Asegúrese de que Permitir esté seleccionado.
  6. Seleccione la Postura del dispositivo que creó anteriormente. Ejemplo: "Windows Verde".
  7. Seleccione el Grupo de aplicaciones que creó anteriormente. Ejemplo: "Grupo RDP sin agente".
  8. Haga clic en Guardar.

Conéctese al host de RDP a través de Protected Browser

  1. En el menú Inicio o en el escritorio, haga clic en Sophos Protected Browser para iniciar el navegador.
  2. Inicie sesión utilizando sus credenciales para comenzar a usar el navegador.
  3. Haga clic en el icono de escritorio remoto icono de RDP. en la barra de herramientas que se encuentra en la parte superior del navegador.
  4. Haga clic en + Nuevo Host.

  5. En Nuevo Host, haga lo siguiente:

    1. Añada un nombre para mostrar para su conexión RDP.
    2. En Host, introduzca el FQDN interno o la dirección IP interna del recurso que creó anteriormente.
    3. El Puerto se configura automáticamente en 3389.
    4. Introduzca su nombre de usuario y contraseña.
    5. Haga clic en Conectar.

Cargar o descargar archivos

Cuando se establece una conexión con el servidor RDP, puede cargar o descargar archivos.

  • Para cargar un archivo, expanda el menú que se encuentra en la parte superior de la pantalla, haga clic en Transferencia de archivos, haga clic en Cargar y, a continuación, localice y haga clic en el archivo que desea cargar.

    Menú del navegador RDP.

    Cargar de archivo RDP.

    El archivo se escanea y, si está limpio, se carga.

    En el cuadro de diálogo Archivo escaneado correctamente, haga clic en Entendido.

    Ventana en la que se muestra "Archivo escaneado correctamente".

    En la parte inferior de la pantalla verá un mensaje confirmando la carga de su archivo.

  • Para descargar un archivo, expanda el menú que se encuentra en la parte superior de la pantalla, haga clic en Transferencia de Archivos, busque su archivo en la lista y haga clic en el icono de descarga que verá junto al archivo.

Vídeo

Sophos Workspace Protection: configuración de acceso seguro y SSH/RDP