Instalación del cliente de Acceso seguro global para Microsoft Windows

El cliente de Acceso seguro global es una parte esencial del acceso seguro global. Ayuda a las organizaciones a administrar y proteger el tráfico de red en dispositivos de usuario final. El cliente enruta el tráfico que necesita ser protegido por Global Secure Access al servicio en la nube. El resto del tráfico va directamente a la red. Los perfiles de reenvío que configuras desde el portal determinan qué tráfico enruta el cliente de Acceso Seguro Global al servicio en la nube.

Este artículo describe cómo descargar e instalar el cliente de acceso seguro global para Windows.

Requisitos previos

• Un inquilino de Microsoft Entra incorporado al Acceso seguro global.
• Un dispositivo administrado vinculado al inquilino registrado. El dispositivo debe estar unido a Microsoft Entra o a Microsoft Entra híbrido.
  • No se admiten dispositivos registrados en Microsoft Entra.
• El cliente de Acceso seguro global necesita una versión de 64 bits de Windows 10 o Windows 11, o una versión arm64 de Windows 11.
  • Se admite la sesión única de Azure Virtual Desktop.
  • No se admite la sesión múltiple de Azure Virtual Desktop.
  • Se admite Windows 365.
• Necesita credenciales de administrador local para instalar o actualizar el cliente de acceso seguro global.
• El cliente de Acceso seguro global necesita una licencia. Para obtener más información, consulte la sección de licencias de Qué es el Acceso global seguro. Si es necesario, puede comprar licencias o obtener licencias de prueba.

Descarga del cliente

La versión más reciente del cliente de acceso seguro global se puede descargar desde el centro de administración de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de acceso seguro global.
2. Vaya a Acceso seguro global>Conectar>Descarga de cliente.
3. Seleccione Descargar cliente.

Instale el cliente de acceso seguro global.

Instalación automatizada

Las organizaciones pueden instalar el cliente de Acceso seguro global de forma silenciosa con el modificador /quiet o usar soluciones de administración de dispositivos móviles (MDM), como Microsoft Intune, para implementarlo en sus dispositivos.

Implementación de un cliente de Acceso seguro global con Intune

En esta sección, aprenderá a instalar manualmente el cliente de Acceso seguro global en un dispositivo cliente windows 11 con Intune.

Requisitos previos

• Un grupo de seguridad con dispositivos o usuarios para identificar dónde instalar el cliente de acceso seguro global

Empaquetar el cliente

Convierta el .exe archivo en un .intunewin archivo.

1. Descargue el cliente de Global Secure Access desde el Centro de administración de Microsoft Entra>Global Secure Access>Connect>Descarga del cliente. Seleccione Descargar cliente en Windows 11.

2. Vaya a Herramienta de preparación de contenido de Microsoft Win32. Seleccione IntuneWinAppUtil.exe.

   

3. En la esquina superior derecha, seleccione Más acciones de archivo y luego seleccione Descargar.

   

4. Vaya a y ejecute IntuneWinAppUtil.exe. Se abre un símbolo del sistema.

5. Ingrese la ruta de acceso de la carpeta donde se encuentra el archivo de acceso seguro global .exe. Seleccione Escriba.

6. Escriba el nombre del archivo .exe de Global Secure Access. Seleccione Escriba.

7. Escriba la ruta de acceso de la carpeta en la que se va a colocar el .intunewin archivo. Seleccione Escriba.

8. Escriba N. Seleccione Entrar.

   

El .intunewin archivo está listo para implementar Microsoft Intune.

Implementación de un cliente de Acceso seguro global con Intune

Haga referencia a instrucciones detalladas para agregar y asignar aplicaciones Win32 a Microsoft Intune.

1. Navegue a https://intune.microsoft.com.

2. Seleccione Aplicaciones>Todas las aplicaciones>Adicionar.

3. En Seleccionar tipo de aplicación, en Otros tipos de aplicación, seleccione Aplicación de Windows (Win32) .

4. Elija Seleccionar. Aparecen los pasos de Agregar aplicación.

5. Seleccione Seleccionar archivo de paquete de aplicación.

6. Seleccione el icono de la carpeta. Abra el .intunewin archivo que creó en la sección anterior.

   

7. Selecciona Aceptar.

8. Configure estos campos:

   • Nombre: escriba un nombre para la aplicación cliente.
   • Descripción: escriba una descripción.
   • Publicador: escriba Microsoft.
   • Versión de la aplicación(opcional): escriba la versión del cliente.

9. Puede usar los valores predeterminados en los campos restantes. Seleccione Siguiente.

   

10. Configure estos campos:

    • Comando de instalación: use el nombre original del .exe archivo para "OriginalNameOfFile.exe" /install /quiet /norestart.
    • Comando Desinstalar: use el nombre original del .exe archivo para "OriginalNameOfFile.exe" /uninstall /quiet /norestart.
    • Permitir desinstalación disponible: seleccione No.
    • Comportamiento de instalación: seleccione Sistema.
    • Comportamiento de reinicio del dispositivo: seleccione Determinar el comportamiento en función de los códigos de retorno.

1. Seleccione Siguiente.

2. Configure estos campos:

   • Arquitectura del sistema operativo: seleccione los requisitos mínimos.
   • Sistema operativo mínimo: seleccione los requisitos mínimos.

   

3. Deje en blanco los campos restantes. Seleccione Siguiente.

4. En Formato de reglas, seleccione Configurar manualmente las reglas de detección.

5. Selecciona Agregar.

6. En Tipo de regla, seleccione Archivo.

7. Configure estos campos:

   • Ruta de acceso: escriba C:\Program Files\Global Secure Access Client\TrayApp.
   • Archivo o carpeta: escriba GlobalSecureAccessClient.exe.
   • Método de detección: seleccione Cadena (versión).
   • Operador, seleccione Es mayor o igual que.
   • Valor: escriba el número de versión del cliente.
   • Asociado a una aplicación de 32 bits en el cliente de 64 bits: seleccione No.

   

8. Selecciona Aceptar. Seleccione Siguiente.

9. Seleccione Siguiente dos veces más para ir a Asignaciones.

10. En Obligatorio, seleccione +Agregar grupo. Seleccione un grupo de usuarios o dispositivos. Elija Seleccionar.

11. Seleccione Siguiente. Selecciona Crear.

Actualización del cliente a una versión más reciente

Para actualizar a la versión de cliente más reciente, siga los pasos Actualizar una aplicación de línea de negocio . Asegúrese de actualizar la siguiente configuración además de cargar el nuevo .intunewin archivo:

• Versión del cliente
• Comandos de instalación y desinstalación
• Conjunto de valores de regla de detección al nuevo número de versión de cliente

En un entorno de producción, se recomienda implementar nuevas versiones de cliente en un enfoque de implementación por fases:

1. Deje la aplicación existente en su lugar por ahora.
2. Agregue una nueva aplicación para la nueva versión de cliente, repitiendo los pasos anteriores.
3. Asigne la nueva aplicación a un pequeño grupo de usuarios para probar la nueva versión de cliente. Es correcto asignar estos usuarios a la aplicación con la versión de cliente anterior para una actualización local.
4. Aumente lentamente la pertenencia del grupo piloto hasta que implemente el nuevo cliente en todos los dispositivos deseados.
5. Elimine la aplicación con la versión anterior del cliente.

Instalación manual

Para instalar manualmente el cliente de Acceso seguro global:

1. Ejecute el archivo de instalación GlobalSecureAccessClient.exe. Acepte los términos de licencia del software.
2. El cliente se instala e inicia sesión silenciosamente con sus credenciales de Microsoft Entra. Si se produce un error en el inicio de sesión silencioso, el instalador solicitará que inicie sesión manualmente.
3. Inicie sesión. El icono de conexión se vuelve verde.
4. Mantenga el puntero sobre el icono de conexión para abrir la notificación de estado del cliente, que debe mostrarse como Conectada.
   

Interfaz del cliente

Para abrir la interfaz de cliente de Acceso seguro global, seleccione el icono Acceso seguro global en la bandeja del sistema. La interfaz de cliente proporciona una vista del estado de conexión actual, los canales configurados para el cliente y el acceso a las herramientas de diagnóstico.

Vista de Conexiones

En la vista Conexiones , puede ver el estado del cliente y los canales configurados para el cliente. Si desea deshabilitar el cliente, seleccione el botón Deshabilitar . Puede usar la información de la sección Detalles adicionales para ayudar a solucionar problemas de la conexión de cliente. Seleccione Mostrar más detalles para expandir la sección y ver información adicional.

Vista de solución de problemas

En la vista Solución de problemas , puede realizar varias tareas de diagnóstico. Puede exportar y compartir registros con el administrador de TI. También puede acceder a la herramienta de diagnóstico avanzado , que proporciona una variedad de herramientas de solución de problemas. Nota: también puede iniciar la herramienta de diagnóstico avanzado desde el menú icono de la bandeja del sistema cliente.

Vista de configuración

Cambie a la vista Configuración para comprobar la versión instalada o acceder a la Declaración de privacidad de Microsoft.

Acciones de cliente

Para ver las acciones disponibles en el menú del cliente, haga clic con el botón derecho en el icono de la bandeja del sistema de Acceso seguro global.

Indicadores de estado de cliente

Notificación de estado

Haga doble clic en el icono de Acceso seguro global para abrir la notificación de estado de cliente y ver el estado de cada canal configurado para el cliente.

Estado del cliente en el icono de la bandeja del sistema

Icono	Message	Descripción
	Acceso global seguro	El cliente está inicializando y comprobando su conexión con Acceso seguro global.
	Acceso seguro global: conectado	El cliente está conectado al Acceso seguro global.
	Acceso seguro global: deshabilitado	El cliente está deshabilitado porque los servicios están sin conexión o el usuario deshabilitó el cliente.
	Acceso seguro global: desconectado	El cliente no se pudo conectarse al Acceso seguro global.
	Acceso seguro global: algunos canales no están accesibles	El cliente está parcialmente conectado al Acceso seguro global (es decir, se produjo un error en la conexión de al menos un canal: Microsoft Entra, Microsoft 365, Acceso privado, Acceso a Internet).
	Acceso seguro global: deshabilitado por su organización	La organización deshabilitó el cliente (es decir, todos los perfiles de reenvío de tráfico están deshabilitados).
	Acceso seguro global: acceso privado deshabilitado	El usuario deshabilitó el Acceso privado en este dispositivo.
	Acceso seguro global: no se pudo conectar a Internet	El cliente no pudo detectar una conexión a Internet. El dispositivo está conectado a una red que no tiene una conexión a Internet o una red que requiere el inicio de sesión del portal cautivo.

Restricciones conocidas

Para obtener información detallada sobre los problemas conocidos y las limitaciones, consulte Limitaciones conocidas del acceso seguro global.

Solución de problemas

Para solucionar problemas del cliente de Acceso seguro global, haga clic con el botón derecho en el icono del cliente en la barra de tareas y seleccione una de las opciones de solución de problemas: Recopilar registros o Diagnóstico avanzado.

Para obtener información más detallada sobre cómo solucionar problemas del cliente de Acceso seguro global, consulte los siguientes artículos:

• Solución de problemas del cliente de acceso seguro global: diagnóstico avanzado
• Solución de problemas del cliente de Acceso seguro global: Pestaña comprobación de estado

Claves del registro de cliente

El cliente de Acceso seguro global usa claves del registro específicas para habilitar o deshabilitar distintas funcionalidades. Los administradores pueden usar soluciones de administración de dispositivos móviles (MDM), como Microsoft Intune o la Directiva de grupo, para controlar los valores del registro.

Restringir usuarios sin privilegios

El administrador puede impedir que los usuarios sin privilegios en el dispositivo Windows deshabiliten o habiliten el cliente definiendo la siguiente clave de registro:
Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Global Secure Access Client
RestrictNonPrivilegedUsers REG_DWORD

Deshabilitar o habilitar el Acceso privado en el cliente

Este valor del registro controla si el Acceso privado está habilitado o deshabilitado para el cliente. Si un usuario está conectado a la red corporativa, puede optar por omitir el acceso seguro global y acceder directamente a las aplicaciones privadas.

Los usuarios pueden deshabilitar y habilitar el Acceso privado a través del menú de la bandeja del sistema.

Los administradores pueden deshabilitar o habilitar el Acceso privado para el usuario definiendo la clave del registro:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Global Secure Access Client

Si el valor del Registro no existe, el valor predeterminado es 0x0 y el Acceso privado está habilitado.

Ocultar o mostrar botones de menú de la bandeja del sistema

El administrador puede mostrar u ocultar botones específicos en el menú icono de la bandeja del sistema cliente. Crea los valores bajo la siguiente clave del Registro:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Global Secure Access Client

Para obtener más información, consulte Instrucciones para configurar IPv6 en Windows para usuarios avanzados.

Contenido relacionado

• Cliente de acceso global seguro para macOS
• Cliente de acceso global seguro para Android
• Cliente de acceso global seguro para iOS