Citrix Endpoint Management

Chrome OS

La compatibilidad de Endpoint Management con dispositivos Chrome OS permite ejecutar dispositivos Chrome OS en sesiones públicas. Una sesión pública no requiere que un usuario inicie sesión y no tiene datos permanentes. Las sesiones públicas son útiles para bibliotecas, escuelas públicas y otras situaciones en las que los datos de sesión no son permanentes. También puede configurar un dispositivo Chrome OS en modo quiosco. El modo quiosco bloquea un dispositivo por usuario.

Para administrar los dispositivos Chrome OS, Endpoint Management usa una extensión Secure Hub instalada en el explorador Chrome. Antes de inscribir dispositivos de Chrome OS en Endpoint Management, debe configurar Google Workspace para instalar la extensión Secure Hub en el dispositivo. A continuación, conecte Google Workspace a Endpoint Management.

Endpoint Management inscribe dispositivos Chrome OS en MDM. Endpoint Management admite el registro de solo MAM para dispositivos Chrome OS. Endpoint Management admite la autenticación de nombre de usuario y contraseña en dispositivos Chrome OS.

Un flujo de trabajo general para iniciar la administración de dispositivos Chrome OS es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Preparar la inscripción de dispositivos y la entrega de recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configure Google Workspace para instalar Secure Hub en el dispositivo Chrome OS.

  4. Conecte Endpoint Management a Google Workspace.

  5. Configure directivas de dispositivo para Chrome OS.

  6. Inscriba los dispositivos Chrome OS en Google Workspace e inscriba los dispositivos Chrome en Endpoint Management.

Para conocer los sistemas operativos admitidos, consulte Sistemas operativos admitidos.

Métodos de inscripción admitidos

La siguiente tabla indica los métodos de inscripción que Endpoint Management admite para dispositivos Chrome OS:

Método ¿Se admite?
Inscripción en bloque No
Inscripción manual Sí (solo nombre de usuario y contraseña)
Invitaciones de inscripción No

Para obtener más información, consulte las secciones de configuración de Google Workspace de este artículo.

Configurar Google Workspace para instalar Secure Hub en el dispositivo Chrome OS

Debe configurar la instalación forzosa de la extensión Secure Hub en el dispositivo Chrome OS e impedir que la extensión se inhabilite o se elimine.

  1. Vaya al sitio de administración de Google e inicie sesión en su cuenta de Google Workspace.
  2. Consulte Habilitar el acceso de socios para dispositivos y usuarios en su dominio de Google Workspace para verificar que completó la configuración descrita en ese artículo.
  3. En la consola de administrador de Google, seleccione Devices > Chrome > Settings > Users & Browsers.
  4. En la página de parámetros de Users & Browsers, busque Client certificates. Agregue este patrón:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Cuando agrega este patrón a los certificados del cliente, se seleccionan automáticamente los certificados de dispositivo enviados desde Endpoint Management. No se le pide al usuario que seleccione certificados.

    Certificado de cliente

  5. Haga clic en Save.
  6. Haga clic en la ficha Device Settings (Devices > Chrome > Settings > Device). En la página Device Settings:
    1. Busque Verified Access.
    2. Seleccione la opción Enable for content protection.
    3. En la opción Verified Mode, seleccione la opción Require verified mode boot for verified access.
    4. Agregue esta dirección de correo electrónico para Service with full access.

      citrixchromeverifiedaccessacco@citrix-verified-access.iam.gserviceaccount.com

    Al agregar la dirección a Verified Mode, cumple el requisito de que Citrix Endpoint Management pueda habilitar Verified Access para la seguridad de los dispositivos.

    Modo verificado

  7. Vaya a Devices > Chrome > Apps & Extensions > Users & browsers. Haga clic en + y seleccione Add Chrome app or extension by ID, como se muestra en la imagen.

    Agregar aplicación de Chrome

  8. En la ventana emergente Add Chrome app or extension by ID, introduzca cnkimbgkdakemjcipljhmoplehfcjban en el campo Extension ID y haga clic en Save.
  9. Cambie la directiva de instalación de la extensión de Citrix Secure Hub a Force Install.

    Directiva de instalación

  10. Haga clic en la fila Citrix Secure Hub para abrir el cuadro de diálogo de Secure Hub en la derecha. En Certificate management, habilite Allow enterprise challenge.

    Permitir desafío de empresa

  11. Haga clic en Save.

Conectar Endpoint Management a Google Workspace

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha de la consola. A continuación, haga clic en Parámetros > Google Chrome.

    Consola de Endpoint Management, que muestra la pantalla de conexión de Google Chrome

  2. Haga clic en Connect. Aparece una ventana de inicio de sesión con cuenta de Google.

    Ventana de inicio de sesión de Google

  3. Inicie sesión con las credenciales de su cuenta de Google y haga clic en Siguiente.

  4. Endpoint Management rellena el dominio de Google Workspace y el nombre del administrador de la cuenta de Google Workspace. El botón Conectar ha cambiado a Desconectar. Endpoint Management se ha conectado a Google Workspace.

    Consola de Endpoint Management, que muestra la conexión de Google Chrome

Configurar directivas de dispositivo para Chrome OS

Use estas directivas para configurar cómo Endpoint Management interactúa con dispositivos con Chrome OS. Estas directivas de dispositivo están disponibles para dispositivos Chrome OS.

Inscribir dispositivos Chrome OS en Google Workspace

La inscripción de dispositivos en su dominio de Google Workspace es un requisito previo para inscribir un dispositivo Chrome OS en Endpoint Management. Para obtener información sobre la inscripción en el dominio de Google Workspace, consulte el artículo de Google Registrar dispositivos Chrome.

Inscribir dispositivos Chrome en Endpoint Management

Se debe crear un PIN de Citrix cuando se inscribe un dispositivo Chrome OS en Endpoint Management. El PIN de Citrix es independiente del código de acceso de Endpoint Management. El PIN de Citrix asegura un certificado del servidor Endpoint Management. Este PIN no se puede restablecer. Si un usuario olvida este PIN, el dispositivo Chrome OS se debe desinscribir y volver a inscribir.

  1. Inicie sesión en su dispositivo Chrome OS con sus credenciales de Google Workspace.

  2. Haga clic en la extensión Secure Hub en Chrome. La extensión Secure Hub aparece junto a la barra de direcciones de su explorador web, está en gris y tiene el aspecto que se ve en la siguiente imagen:

    Extensión Secure Hub

  3. Aparece de nuevo la pantalla de inscripción de Secure Hub. Haga clic en Inscribir.

  4. Introduzca las credenciales de empresa, como el nombre del servidor Endpoint Management de su empresa, el nombre principal de usuario (UPN) o su dirección de correo electrónico. A continuación, haga clic en Siguiente.

  5. Si se le solicita, escriba su nombre de usuario de la empresa. Escriba su contraseña de empresa. Haga clic en Iniciar sesión.

    Opción Iniciar sesión

  6. Cree un PIN de Citrix. Este PIN debe contener 6 caracteres. Solo puede contener letras y números. Escriba su PIN de Citrix dos veces y haga clic en Finalizar.

    Cuando se completa la inscripción, el icono de la extensión Secure Hub ya no aparece atenuado.

Iniciar sesión en un dispositivo Chrome OS inscrito

Para iniciar sesión en un dispositivo Chrome OS inscrito en Endpoint Management:

  1. Inicie sesión con sus credenciales de Google Workspace.

  2. Cuando se le solicite, introduzca su PIN de Citrix. Este PIN se creó cuando el dispositivo se inscribió en Endpoint Management.

    Si no escribe su PIN de Citrix:

    • Se le pedirá que escriba su PIN de Citrix cada minuto hasta que lo haga.
    • Después de cinco minutos, se bloquea el acceso a todos los sitios web, excepto google.com, citrix.com, gotomeeting.com y cloud.com.
    • Si intenta acceder a otro sitio web, aparece un mensaje de error y se le solicita que inicie sesión con su PIN de Citrix.

Desinscribir y reinscribir un dispositivo Chrome OS

Para desinscribir un dispositivo Chrome OS de Endpoint Management, los usuarios deben eliminar su cuenta.

  1. En el explorador Chrome, haga clic en el icono de la extensión Secure Hub.
  2. En la ventana de inscripción de Secure Hub, haga clic en Eliminar.
  3. Haga clic en Sí, eliminar para confirmar la eliminación.

    La ventana de inscripción de Secure Hub se cierra y la extensión Secure Hub se atenúa.

Para reinscribir:

  1. Cierre la sesión de su dispositivo Chrome OS y vuelva a iniciarla con sus credenciales de Google Workspace.
  2. Haga clic en Inscribir y siga las instrucciones para la reinscripción.

Acciones de seguridad

Chrome OS no admite las acciones de seguridad.