xpipe-mirror/lang/proc/texts/rdpFileAllowListCheck_es.md

37 lines
3.1 KiB
Markdown
Raw Normal View History

2024-04-19 03:15:57 +00:00
# Aplicaciones remotas RDP
2024-04-20 02:33:15 +00:00
Puedes utilizar conexiones RDP en XPipe para lanzar rápidamente aplicaciones y scripts remotos sin abrir un escritorio completo. Sin embargo, debido a la naturaleza de RDP, tienes que editar la lista de aplicaciones remotas permitidas en tu servidor para que esto funcione.
2024-04-19 03:15:57 +00:00
## Listas de permitidos RDP
2024-04-20 02:33:15 +00:00
Un servidor RDP utiliza el concepto de listas de permitidos para gestionar el lanzamiento de aplicaciones. Esto significa esencialmente que, a menos que la lista de permitidas esté desactivada o que se hayan añadido explícitamente aplicaciones específicas a la lista de permitidas, el lanzamiento directo de cualquier aplicación remota fallará.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Puedes encontrar la configuración de la lista de permitidas en el registro de tu servidor en `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList`.
2024-04-19 03:15:57 +00:00
### Permitir todas las aplicaciones
Puedes desactivar la lista de permitidas para permitir que todas las aplicaciones remotas se inicien directamente desde XPipe. Para ello, puedes ejecutar el siguiente comando en tu servidor en PowerShell: `Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList' -Name "fDisabledAllowList" -Value 1`.
2024-04-20 02:33:15 +00:00
### Añadir aplicaciones permitidas
2024-04-19 03:15:57 +00:00
Alternativamente, también puedes añadir aplicaciones remotas individuales a la lista. Esto te permitirá lanzar las aplicaciones de la lista directamente desde XPipe.
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
En la clave `Aplicaciones` de `TSAppAllowList`, crea una nueva clave con un nombre arbitrario. El único requisito para el nombre es que sea único dentro de los hijos de la clave "Aplicaciones". Esta nueva clave debe contener los siguientes valores: `Nombre`, `Ruta` y `Configuración de la línea de comandos`. Puedes hacerlo en PowerShell con los siguientes comandos:
2024-04-19 03:15:57 +00:00
```
$appName="Bloc de notas"
$appPath="C:\Windows\System32\notepad.exe"
$regKey="HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications"
Nuevo-elemento -Ruta "$regKey\$appName"
Nuevo-elemento-Propiedad -Ruta "$regKey$$appName" -Nombre "Name" -Valor "$appName" -Force
2024-04-20 02:33:15 +00:00
Nueva-Propiedad-Artículo -Ruta "$regKey\$NombreDeLaAplicacion" -Nombre "Ruta" -Valor "$rutaDeLaAplicacion" -Forzar
Nuevo-Item-Propiedad -Ruta "$regKey\$NombreDeLaAplicación" -Nombre "ConfiguraciónDeLíneaDeComandos" -Valor "1" -TipoDePropiedadDWord -Fuerza
```
2024-04-19 03:15:57 +00:00
2024-04-20 02:33:15 +00:00
Si quieres permitir que XPipe ejecute también scripts y abra sesiones de terminal, tienes que añadir también `C:\Windows\System32\cmd.exe` a la lista de permitidos.
2024-04-19 03:15:57 +00:00
## Consideraciones de seguridad
2024-04-20 02:33:15 +00:00
Esto no hace que tu servidor sea inseguro en modo alguno, ya que siempre puedes ejecutar las mismas aplicaciones manualmente al iniciar una conexión RDP. Las listas de permitidos están más pensadas para evitar que los clientes ejecuten instantáneamente cualquier aplicación sin la intervención del usuario. A fin de cuentas, depende de ti si confías en XPipe para hacer esto. Puedes iniciar esta conexión sin problemas, sólo es útil si quieres utilizar alguna de las funciones avanzadas de integración de escritorio de XPipe.