Cliente de Acceso global seguro para Microsoft Windows
El cliente de Acceso global seguro, un componente esencial del Acceso global seguro, ayuda a las organizaciones a administrar y proteger el tráfico de red en dispositivos de usuario final. El rol principal del cliente es enrutar el tráfico que debe proteger el Acceso global seguro al servicio en la nube. El resto del tráfico va directamente a la red. Los perfiles de reenvío, configurados en el portal, determinan qué tráfico enruta el cliente de Acceso global seguro al servicio en la nube.
Nota
El cliente de acceso seguro global también está disponible para macOS, Android e iOS. Para obtener información sobre cómo instalar el cliente de Acceso seguro global en estas plataformas, consulte cliente de Acceso seguro global para macOS, cliente de Acceso seguro global para Androidy cliente de Acceso seguro global para iOS.
Este artículo describe cómo descargar e instalar el cliente de Acceso global seguro para Windows.
Requisitos previos
- Un inquilino de Microsoft Entra incorporado al Acceso seguro global.
- Un dispositivo administrado unido al inquilino incorporado. Los dispositivos deben estar unidos a Microsoft Entra o a Microsoft Entra híbrido.
- No se admiten dispositivos registrados en Microsoft Entra.
- El cliente de Acceso seguro global requiere una versión de 64 bits de Windows 10 o Windows 11.
- Se admite la sesión única de Azure Virtual Desktop.
- No se admite la sesión múltiple de Azure Virtual Desktop.
- Se admite Windows 365.
- Las credenciales de administrador local son necesarias para instalar o actualizar el cliente.
- El cliente de Acceso global seguro requiere licencias. Para obtener más información, consulta la sección de licencias de Qué es el Acceso global seguro. Si es necesario, puedes comprar una licencia u obtener licencias de prueba.
Descarga del cliente
La versión más reciente del cliente de Acceso global seguro se puede descargar desde el Centro de administración de Microsoft Entra.
- Inicia sesión en el Centro de administración de Microsoft Entra como Administrador de acceso global seguro.
- Ve a Acceso global seguro>Conectar>Descarga de cliente.
- Selecciona Descargar cliente.
Instala el cliente de Acceso global seguro.
Instalación automatizada
Las organizaciones pueden instalar el cliente de Acceso global seguro de forma silenciosa con el modificador /quiet o usar soluciones de administración de dispositivos móviles (MDM), como Microsoft Intune, para implementarlo en sus dispositivos.
Instalación manual
Para instalar manualmente el cliente de Acceso global seguro.
- Ejecuta el archivo de instalación GlobalSecureAccessClient.exe. Acepta los términos de licencia del software.
- El cliente se instala e inicia sesión silenciosamente con tus credenciales de Microsoft Entra. Si se produce un error en el inicio de sesión silencioso, el instalador te pedirá que inicies sesión manualmente.
- Inicia sesión. El icono de conexión se vuelve verde.
- Mantén el puntero sobre el icono de conexión para abrir la notificación de estado del cliente, que debe mostrarse como Conectada.
Acciones del cliente
Para ver las acciones del menú cliente disponibles, haz clic con el botón derecho en el icono de la bandeja del sistema de Acceso global seguro.
Sugerencia
Las acciones de menú del cliente de Acceso global seguro variarán según la configuración de las claves del Registro de cliente.
| Acción | Descripción |
|---|---|
| Cerrar sesión | Oculto de forma predeterminada. Use la acción Cerrar sesión cuando necesite iniciar sesión en el cliente de Acceso seguro global con un usuario de Microsoft Entra distinto del que utiliza para iniciar sesión en Windows. Para que esta acción esté disponible, actualiza las claves del Registro de cliente adecuadas. |
| Deshabilitar | Seleccione la acción Deshabilitar para deshabilitar el cliente. El cliente permanece deshabilitado hasta que habilite el cliente o reinicie la máquina. |
| Habilitar | Habilita el cliente de Acceso global seguro. |
| Deshabilitar Acceso privado | Oculto de forma predeterminada. Use la acción Deshabilitar Acceso privado cuando desees omitir el Acceso global seguro siempre que conectes el dispositivo directamente a la red corporativa para acceder a las aplicaciones privadas directamente a través de la red en lugar de a través del Acceso global seguro. Para que esta acción esté disponible, actualiza las claves del Registro de cliente adecuadas. |
| Recopilación de registros | Selecciona esta acción para recopilar registros de cliente (información sobre el equipo cliente, los registros de eventos relacionados para los servicios y los valores del Registro) y archivarlos en un archivo ZIP para compartirlos con el soporte técnico de Microsoft para su investigación. La ubicación predeterminada de los registros es C:\Program Files\Global Secure Access Client\Logs. También puede recopilar registros de cliente en Windows escribiendo el siguiente comando en el símbolo del sistema: C:\Program Files\Global Secure Access Client\LogsCollector\LogsCollector.exe" <username> <user>. |
| Diagnóstico avanzados | Selecciona esta acción para iniciar la utilidad de diagnóstico avanzado y acceder a una variedad de herramientas de solución de problemas. |
Indicadores de estado de cliente
Notificación de estado
Haz doble clic en el icono de Acceso global seguro para abrir la notificación de estado de cliente y ver el estado de cada canal configurado para el cliente.
Estados del cliente en el icono de bandeja del sistema
| Iconos | Mensaje | Descripción |
|---|---|---|
|
Acceso global seguro | El cliente está inicializando y comprobando su conexión a Acceso global seguro. |
|
Acceso global seguro: conectado | El cliente está conectado a Acceso global seguro. |
|
Acceso global seguro: deshabilitado | El cliente está deshabilitado porque los servicios están sin conexión o el usuario deshabilitó el cliente. |
|
Acceso global seguro: desconectado | El cliente no se pudo conectarse al Acceso global seguro. |
|
Acceso global seguro: algunos canales no son accesibles | El cliente está parcialmente conectado a Acceso global seguro (es decir, se produjo un error en la conexión a al menos un canal: Microsoft Entra, Microsoft 365, Acceso privado, Acceso a Internet). |
|
|
Acceso global seguro: deshabilitado por su organización | La organización deshabilitó el cliente (es decir, todos los perfiles de reenvío de tráfico están deshabilitados). |
|
|
Acceso global seguro: Acceso privado está deshabilitado | El usuario deshabilitó el Acceso privado en este dispositivo. |
|
|
Acceso global seguro: no se pudo conectar a Internet | El cliente no pudo detectar una conexión a Internet. El dispositivo está conectado a una red que no tiene una conexión a Internet o una red que requiere el inicio de sesión del portal cautivo. |
Restricciones conocidas
Esta característica tiene una o varias limitaciones conocidas. Para obtener información más detallada sobre los problemas conocidos y las limitaciones de esta característica, consulte Limitaciones conocidas del acceso global seguro.
Solución de problemas
Para solucionar problemas del cliente de Acceso global seguro, haz clic con el botón derecho en el icono de cliente de la barra de tareas y selecciona una de las opciones de solución de problemas: Recopilar registros o Diagnóstico avanzado.
Sugerencia
Los administradores pueden modificar las opciones de menú del cliente de Acceso global seguro revisando las claves del Registro de cliente.
Para obtener información más detallada sobre cómo solucionar problemas del cliente de Acceso global seguro, consulta los siguientes artículos:
- Solución de problemas del cliente de Acceso global seguro: diagnóstico avanzado
- Solución de problemas del cliente de Acceso global seguro: pestaña Comprobación de estado
Claves del Registro de cliente
El cliente de Acceso global seguro usa claves del Registro específicas para habilitar o deshabilitar distintas funcionalidades. Los administradores pueden usar soluciones de administración de dispositivos móviles (MDM), como Microsoft Intune o la directiva de grupo, para controlar los valores del Registro.
Precaución
No cambies otros valores del Registro a menos que el soporte técnico de Microsoft lo indique.
Restringir usuarios sin privilegios
El administrador puede impedir que los usuarios sin privilegios en el dispositivo Windows deshabiliten o habiliten el cliente estableciendo la siguiente clave del Registro:
Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Global Secure Access Client
RestrictNonPrivilegedUsers REG_DWORD
| Data | Descripción |
|---|---|
| 0x0 | Los usuarios sin privilegios en el dispositivo Windows pueden deshabilitar y habilitar el cliente. |
| 0x1 | Los usuarios sin privilegios en el dispositivo Windows no pueden deshabilitar y habilitar el cliente. Un mensaje de UAC requiere credenciales de administrador local para deshabilitar y habilitar opciones. El administrador también puede ocultar el botón deshabilitar (consulte Ocultar o mostrar los botones de menú de la bandeja del sistema). |
Deshabilitar o habilitar el Acceso privado en el cliente
Este valor del Registro controla si el Acceso privado está habilitado o deshabilitado para el cliente. Si un usuario está conectado a la red corporativa, puede optar por omitir el acceso global seguro y acceder directamente a las aplicaciones privadas.
Los usuarios pueden deshabilitar y habilitar el Acceso privado a través del menú de la bandeja del sistema.
Sugerencia
Esta opción solo está disponible en el menú si no está oculta (consulta Ocultar o mostrar botones de menú de la bandeja del sistema) y el Acceso privado está habilitado para este inquilino.
Los administradores pueden deshabilitar o habilitar el Acceso privado para el usuario estableciendo la clave del Registro:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Global Secure Access Client
| Valor | Tipo | Data | Descripción |
|---|---|---|---|
| IsPrivateAccessDisabledByUser | REG_DWORD | 0x0 | El Acceso privado está habilitado en este dispositivo. El tráfico de red a las aplicaciones privadas pasa por el Acceso global seguro. |
| IsPrivateAccessDisabledByUser | REG_DWORD | 0x1 | El Acceso privado está deshabilitado en este dispositivo. El tráfico de red a las aplicaciones privadas pasa directamente a la red. |
Si el valor del Registro no existe, el valor predeterminado es 0x0, Acceso privado está habilitado.
Ocultar o mostrar botones de menú de la bandeja del sistema
El administrador puede mostrar u ocultar botones específicos en el menú icono de la bandeja del sistema cliente. Crea los siguientes valores de clave del Registro:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Global Secure Access Client
| Valor | Tipo | Data | Comportamiento predeterminado | Descripción |
|---|---|---|---|---|
| HideSignOutButton | REG_DWORD | 0x0 - shown 0x1 - hidden | hidden | Configura esta opción para mostrar u ocultar la acción Cerrar sesión. Esta opción es para escenarios específicos cuando un usuario necesita iniciar sesión en el cliente con un usuario diferente de Microsoft Entra que el utilizado para iniciar sesión en Windows. Nota: Debe iniciar sesión en el cliente con un usuario en el mismo inquilino de Microsoft Entra al que está unido el dispositivo. También puedes usar la acción Cerrar sesión para volver a autenticar al usuario existente. |
| HideDisablePrivateAccessButton | REG_DWORD | 0x0 - shown 0x1 - hidden | hidden | Configura esta opción para mostrar u ocultar la acción Deshabilitar Acceso privado. Esta opción es para un escenario en el que el dispositivo está conectado directamente a la red corporativa y el usuario prefiere acceder a aplicaciones privadas directamente a través de la red en lugar de a través del Acceso global seguro. |
| HideDisableButton | REG_DWORD | 0x0 - shown 0x1 - hidden | visible | Configure esta opción para mostrar u ocultar la acción Deshabilitar. Cuando está visible, el usuario puede deshabilitar el cliente de acceso seguro global. El cliente permanece deshabilitado hasta que el usuario lo vuelve a habilitar. Si la acción Deshabilitar está oculta, un usuario sin privilegios no puede deshabilitar el cliente. |
Para obtener más información, consulta Instrucciones para configurar IPv6 en Windows para usuarios avanzados.