Generador de clientes portatil

Creada por Andre Mier Medrano, Modificado el Jue., 29 Jun., 2023 a las 11:34 A. M. por Andre Mier Medrano

Descripción general

TSplus crea por defecto un icono para el Portable Client Generator:

Captura de pantalla 1-1

También se puede acceder en la pestaña Sesiones de AdminTool:

Captura de pantalla 1-2

Le permite crear 2 tipos de clientes de conexión que se pueden copiar en el escritorio de los usuarios o en una memoria USB para uso portátil.

Nota : los clientes de conexión no son compatibles con las computadoras Mac.

Desde el lanzamiento de TSplus 11.40, el generador de clientes se ha rediseñado para que esté firmado numéricamente y para evitar reacciones de antivirus falsos/positivos.
En lugar de un programa ".exe", el nuevo Client Generator está creando un archivo cifrado plano con la extensión ".connect":

Captura de pantalla 1-3

Requisito previo en el lado del cliente

En el lado del cliente, cada usuario deberá ejecutar un programa firmado llamado "Setup-ConnectionClient.exe" como requisito previo. Este programa está disponible en su servidor, en la carpeta del programa TSplus: TSplus\Clients\WindowsClient:

Captura de pantalla 1-4

o en la carpeta TSplus\Clients\www:

Captura de pantalla 1-5

descargándolo .


Resumen detallado

Haga clic en una pestaña para ir a la información correspondiente:

Generador de clientes portátil

Ventana principal - Configuración general

Cuando inicia el generador de clientes, la primera pestaña que se muestra es la pestaña general. Aquí encontrará todas las configuraciones de conexión esenciales que necesita para comenzar.

  • Dirección del servidor: Ingrese la dirección IP del servidor al que desea que se conecte el cliente.

  • Número de puerto: ingrese el número de puerto del servidor. El valor predeterminado es 3389.

  • Nombre de usuario y contraseña: si ingresa un nombre de usuario y una contraseña, el programa cliente no le pedirá al usuario que los vuelva a escribir en cada sesión.
    Para restablecer este almacenamiento de inicio de sesión/contraseña, debe crear y editar un acceso directo del cliente de escritorio remoto y agregar el interruptor -reset on al final del campo de destino.


Cartas credenciales

  • Si no desea guardar las credenciales, ingrese "nosavecredential" en el campo de inicio de sesión de Portable Client Generator.

  • Si no desea mostrar la ventana de inicio de sesión con el nombre de usuario, la contraseña y el nombre de dominio, simplemente ingrese "sin contraseña" en el campo de contraseña.

  • Si desea habilitar el inicio de sesión automático, ingrese *SSO en el campo de nombre de usuario, el programa cliente solo le pedirá el nombre de usuario y la contraseña durante la primera conexión. Guardará esta información en la estación de trabajo del usuario para que el usuario no tenga que identificarse nunca más.

  • Si desea que el nombre del usuario local actual se muestre como inicio de sesión para la sesión, ingrese ** o %USERNAME% en el campo de inicio de sesión.


  • Nombre de dominio: ingrese un nombre de dominio, si corresponde.

  • Modo de visualización preferido: puede elegir su modo de visualización preferido entre las siguientes opciones:

    • El escritorio remoto clásico , que muestra su entorno de sesión remota.

    • El cliente de conexión Microsoft RemoteApp , para mostrar tus aplicaciones remotas como si estuvieran instaladas localmente. Tiene un mejor rendimiento gráfico sobre aplicaciones minimizadas.


  • Velocidad de red : Puedes elegir entre dos opciones dependiendo de la velocidad de tu red:

    • Deshabilite la visualización de fondo y las animaciones gráficas para redes de baja velocidad.

    • Habilite la visualización de fondo y las animaciones gráficas para fibra óptica o red rápida.


  • Ubicación del cliente: Defina la ubicación de su cliente generado.

  • Nombre del cliente: Puedes nombrar a tu cliente como desees.

Mostrar

Captura de pantalla 1-4

En esta pestaña, puede cambiar el color y la resolución de la pantalla de la sesión.
También puede adaptar su sesión para pantallas duales, con o sin intervalo. La opción de intervalo le permite ampliar su sesión en ambas pantallas.
Puede permitir el uso de la tecla TAB en la sesión.

Características del cliente de escritorio remoto

En esta pestaña, puede elegir qué resolución desea habilitar para el usuario:

Captura de pantalla 1-5

Puede marcar las casillas para habilitar el tamaño inteligente del Escritorio remoto, y si desea que el Escritorio remoto no oculte ni superponga la barra de tareas local.

Recursos locales

Captura de pantalla 1-6
La pestaña de recursos locales reúne todos los dispositivos que puede redirigir en su sesión remota.

El campo editable junto al cuadro de discos permite especificar qué discos están disponibles en la sesión remota. Solo tienes que separar cada letra del disco (C:,E:...) por una coma. Cuando la casilla de discos está marcada y no se especifica ningún disco, todos los discos se incluyen en la sesión remota.

Las impresoras corresponden a puertos LPT y los puertos COM corresponden a puertos serie. Desde la versión TSplus 11.50, estos dispositivos locales se seleccionan de forma predeterminada.

A continuación, puede elegir su opción para imprimir, con la impresora universal:

  • Vista previa de PDF Reader local: el documento se representará como PDF y Acrobat Reader local abrirá el archivo. El usuario puede imprimirlo o guardar una copia en su unidad de disco local.

  • Imprimir en la impresora predeterminada del usuario: el documento se enviará automáticamente a la impresora predeterminada del usuario (el controlador de impresión local está incluido en el cliente de conexión TSplus).

  • Seleccione una impresora local: El usuario puede seleccionar una de sus impresoras locales (el controlador de impresora local está incluido en el cliente de conexión TSplus).

Si no tiene un lector de PDF instalado en su máquina, le recomendamos el uso de Foxit Reader. Vea nuestro video tutorial sobre cómo imprimir.

Programa

Captura de pantalla 1-7
Puede configurar una aplicación de inicio a través de Portable Client Generator y especificar su ruta, directorio y parámetros, desde la versión 11.30.
Sin embargo, le recomendamos que utilice AdminTool para asignar las aplicaciones deseadas.

Seguridad

TSplus ofrece dos capas adicionales de seguridad física para mantener seguras las conexiones de sus usuarios.
La conexión se puede bloquear con el ID de una llave USB, con el nombre de una computadora, o puede usar ambas capas de seguridad simultáneamente.

Opción de seguridad de cliente avanzada

  • Si está bloqueado en una llave USB , el usuario puede iniciar una conexión desde cualquier computadora con Windows calificada insertando la llave USB y usando el programa de conexión colocado allí por el administrador.

  • Si está bloqueado a un nombre de computadora , el usuario solo puede conectarse con éxito desde la computadora cuyo nombre se ha registrado con el servidor para la conexión de cliente portátil de ese usuario. Si se utilizan ambas opciones de seguridad, el usuario se limita a conectarse desde su dispositivo específico y solo si se encuentra en su lugar la llave USB preconfigurada correcta.

Para bloquear un cliente de conexión en una llave USB, puede hacerlo copiando el generador de clientes ubicado en: C:\Program Files (x86)\TSplus\Clients\WindowsClient
Ahora haga doble clic en el generador de clientes y verifique el bloqueo en serie cuadro de número ubicado en la pestaña de seguridad. Una vez hecho esto, puede eliminar el generador de clientes de la llave USB.
El cliente de conexión recién generado se colocará en el escritorio, ¡no olvide volver a copiarlo en la llave USB! Puede eliminar el generador de clientes que copió en la llave USB después.

Captura de pantalla 1-8

  • Puede definir el límite de tiempo desde la fecha de primer uso de un cliente generado ingresando el valor en el cuadro de límite de tiempo. (que por defecto está configurado como "sin límite").

  • Los recuadros a continuación le permiten:

    • No mostrar la capacidad de guardar credenciales para un cliente generado.

      • Guardar solo el nombre de usuario.

      • Utilice el cifrado V2.

Soporte para autenticación de dos factores

El generador de clientes admite autenticación de dos factores desde la versión 15.30.3.15. La compatibilidad con la autenticación de dos factores también requiere una edición web móvil o superior .

Consulte la página de documentación de autenticación de dos factores para obtener más información sobre cómo configurar y habilitar la autenticación de dos factores para usuarios y grupos en su instalación de acceso remoto TSplus.

Tenga en cuenta los siguientes requisitos adicionales para habilitar la autenticación de dos factores para un cliente generado:

  • Connection Client valida el código de autenticación con el portal web mediante el puerto HTTPS. Por lo tanto, el portal web debe estar en funcionamiento y accesible a través de su puerto HTTPS desde la máquina cliente.

  • Si se modifica el puerto HTTPS del portal web, entonces los clientes generados habilitados para la autenticación de dos factores deben generarse nuevamente. Los clientes generados previamente no podrán validar ninguna autenticación de dos factores.

Desde la versión 15.30.3.15, cualquier cliente generado anteriormente y cualquier cliente nuevo generado sin el soporte 2FA habilitado se comportará igual que antes. Si un usuario habilitado para la autenticación de dos factores intenta iniciar sesión utilizando un cliente generado sin soporte 2FA explícito, se denegará el inicio de sesión ya que la autenticación de dos factores no es posible y, por lo tanto, fallará.

Para agregar compatibilidad con la autenticación de dos factores, marque la casilla Habilitar 2FA antes de generar su archivo de cliente. Como resultado, la autenticación de dos factores se validará al conectarse al servidor de aplicaciones de acceso remoto. Si la autenticación de dos factores está habilitada en el servidor de aplicaciones y el usuario que se conecta no está configurado, se denegará la conexión.

Adición de soporte para la autenticación de dos factores

Tenga en cuenta que no se admite agregar soporte 2FA a un cliente generado más adelante. Por ejemplo, no se admite agregar soporte 2FA a través de la línea de comando contra el archivo .connect generado.

Una vez que un usuario haya configurado su cuenta en una aplicación de autenticación, podrá conectarse utilizando su contraseña y el código proporcionado por su aplicación de autenticación o por SMS.

Iniciar sesión con autenticación de dos factores desde el cliente generado

Opción de conexión avanzada

Si el servidor de destino posee un nombre de dominio específico y accesible, así como un certificado SSL/TLS válido instalado, puede habilitar "Usar el servidor de destino como puerta de enlace de escritorio remoto (RDG) para cifrar la transferencia de datos".

Esta opción hace que la transferencia de datos RDP durante la conexión se cifre mediante encapsulación TLS, lo que la convierte en una alternativa adecuada a cualquier VPN en términos de cifrado de datos.

Use mstsc en su lugar para conectarse a RD Gateway

También puede usar esta función a través de la configuración de mstsc sin usar un cliente generado si se cumplen los requisitos previos mencionados anteriormente.

Para hacerlo, vaya primero a la pestaña avanzada, luego en la sección "Conectarse desde cualquier lugar", haga clic en "Configuración" y configure Remote Desktop Gateway de la siguiente manera:

  • Marcando la opción "Usar esta configuración del servidor RD Gateway"

  • Reemplazar el nombre del servidor con el nombre de dominio del servidor de destino (sin https://)

  • Seleccionar el método de inicio de sesión "Permitirme seleccionar más tarde"

  • Desmarque la opción "Omitir el servidor de puerta de enlace RD para direcciones locales"

  • Marcando la opción "Usar mis credenciales de RD Gateway para la computadora remota"

  • Al hacer clic en "Aceptar" para guardar esta configuración

mstsc configuración avanzada RDG

Luego vaya a la pestaña "General" y:

  • Reemplace el nombre de la computadora con "127.0.0.2:3389" y cambie el puerto "3389" si está usando uno diferente

  • Reemplace el nombre de usuario con el nombre de usuario con el que desea conectarse ( importante: especificar el dominio es obligatorio )

  • Haga clic en "Conectar"

mstsc configuración avanzada RDG

Balanceo de carga

También puede habilitar el Equilibrio de carga para conectarse a un servidor de su granja.
No marque la casilla "Usar equilibrio de carga" si no activó la función Equilibrio de carga en su servidor.
Deberá ingresar el puerto web de puerta de enlace, que debe ser el mismo que el puerto web predeterminado que se usa en todos los servidores de su granja.

Captura de pantalla 1-9


Captura de pantalla 1-9


La personalización del cliente es posible. Consulte la documentación correspondiente sobre cómo modificar el icono del cliente y editar o eliminar sus parámetros .


¿Le fue útil este artículo?

¡Qué bueno!

Gracias por sus comentarios

¡Sentimos mucho no haber sido de ayuda!

Gracias por sus comentarios

¡Díganos cómo podemos mejorar este artículo!

Seleccione al menos una de las razones
La verificación de CAPTCHA es obligatoria.

Comentarios enviados

Agradecemos su iniciativa, e intentaremos corregir el artículo