Product Documentation

Cómo impedir el acceso del usuario al escritorio local

Nov 18, 2015

Use Desktop Lock cuando los usuarios no necesiten interactuar con el escritorio local. En este escenario de acceso, el escritorio virtual prácticamente reemplaza al escritorio local; por lo tanto, el usuario puede interactuar con el escritorio virtual como si fuera local.

Desktop Lock es un componente separado que se ha publicado con Citrix XenDesktop y Citrix VDI-in-a-Box. Es una alternativa a Desktop Viewer que se ha diseñado principalmente para equipos Windows reasignados y clientes ligeros Windows. Desktop Lock utiliza un shell sustituto de Windows, en el que no se muestra ningún menú Inicio, para impedir que los usuarios accedan al sistema operativo local. También se utiliza un sustituto para el Administrador de tareas de Windows.

Con Desktop Lock, los usuarios pueden acceder a escritorios desde grupos de entrega con sistema operativo de escritorio y de servidor.

Sistema operativo

Desktop Lock está respaldado en los siguientes sistemas operativos de dispositivo de usuario: Solo se dan detalles de la edición o Service Pack en los casos en que el respaldo es limitado:

  • Windows 7, ediciones de 32 y 64 bits (y Embedded Edition)
  • Windows XP Professional, ediciones de 32 bits y 64 bits
  • Windows XP Embedded
  • Windows Vista, ediciones de 32 y 64 bits
Nota: El respaldo para Windows XP finalizó el 8 de abril de 2014, fecha en que Microsoft puso fin al periodo extendido de respaldo para Windows XP. Se continuará dando respaldo para Windows XP Embedded.

Receiver

Paquete Citrix Receiver para Windows Enterprise 3.4

Entorno

Los dispositivos de usuario que ejecutan Desktop Lock solo se respaldan cuando están conectados a una red de área local (LAN).

Instalaciones unidas a dominio y no unidas a dominio

Desktop Lock puede instalarse tanto en dispositivos de usuario que pertenecen a un dominio como en dispositivos que no pertenecen a ningún dominio. El comportamiento del sistema y la experiencia del usuario en los diferentes tipos de dispositivo varían levemente.

En las instalaciones unidas a dominio, el dispositivo de usuario Windows está unido a un dominio de Active Directory. En estas instalaciones:

  • Los dispositivos de usuario acceden a los almacenes de StoreFront a través de direcciones URL de Servicios XenApp. También se puede utilizar VDI-in-a-Box.
  • El Agente de Program Neighborhood reemplaza el shell del Explorador de Windows e inicia el primer escritorio disponible que se muestra en orden alfabético en un grupo de escritorios asignado.
  • El shell sustituto de Desktop Lock no anula el shell del administrador.
  • El Administrador de tareas de Windows se reemplaza por una versión con la que los usuarios pueden reiniciar el escritorio virtual o en la que la combinación de teclas Ctrl+Alt+Supr se transfiere a la sesión de escritorio.
  • En los dispositivos de usuario con Windows XP, la combinación de teclas Ctrl+Alt+Supr invoca al Administrador de tareas sustituto.
  • El dispositivo de usuario simula el motivo de una sesión desconectada o finalizada. Por ejemplo, si el usuario apaga el escritorio virtual (terminando así la sesión), el dispositivo también se apaga.

Los principales usuarios de las instalaciones no unidas a dominio son los proveedores de terminales Windows que no pertenecen a ningún dominio de Active Directory. En estas instalaciones:

  • Los dispositivos de usuario acceden a los almacenes de StoreFront a través de sitios de Desktop Appliance.
  • Los dispositivos de usuario están configurados para iniciar automáticamente la sesión del usuario y abrir Internet Explorer en modo de pantalla completa (quiosco). No aparece una página de inicio de sesión en dominio.
  • El único punto de acceso es el sitio de Desktop Appliance con el que se inicia el primer escritorio disponible que se muestra en orden alfabético en un grupo de entrega asignado.
  • Una versión del Administrador de tareas de Windows transfiere la combinación de teclas Ctrl+Alt+Supr a la sesión de escritorio.