Introducción
Las aplicaciones de Windows siguen apoyando procesos empresariales esenciales, desde contabilidad y planificación de recursos empresariales hasta atención médica, manufactura y sistemas personalizados de línea de negocio. Sin embargo, instalar y mantener estas aplicaciones en cada punto final se vuelve difícil cuando los usuarios trabajan de forma remota, utilizan diferentes sistemas operativos o se conectan desde dispositivos no gestionados.
El software de publicación de aplicaciones de Windows ofrece una alternativa práctica. La aplicación se ejecuta en una infraestructura centralizada de Windows mientras que los usuarios autorizados interactúan con su interfaz a través de un navegador, acceso directo en el escritorio o cliente de acceso remoto. Este enfoque puede extender el acceso al software existente sin requerir una reescritura completa de la web o un escritorio virtual completo para cada usuario.
¿Qué es el software de publicación de aplicaciones de Windows?
El software de publicación de aplicaciones de Windows hace que los programas instalados en un servidor Windows central o máquina virtual estén disponibles para usuarios remotos. En lugar de instalar y mantener la aplicación y sus dependencias en cada dispositivo, los administradores las gestionan en uno o más hosts centrales.
La plataforma controla qué usuarios pueden iniciar cada aplicación, cómo se autentican, cómo se aseguran sus sesiones y qué recursos locales pueden utilizar. Mientras el programa se ejecuta en el host de Windows, el endpoint muestra su interfaz y envía de vuelta al servidor la entrada permitida del teclado, el ratón y otros.
Microsoft Learn explica que los Servicios de Escritorio Remoto pueden entregar de manera centralizada ya sea escritorios completos o programas individuales de RemoteApp a usuarios autorizados.
A diferencia del software descargado, una aplicación publicada no se ejecuta completamente en el punto final. El usuario interactúa con una instancia remota alojada en la infraestructura central de Windows.
¿Qué significa publicar una aplicación de Windows?
Publicar una aplicación de Windows significa hacerla disponible de forma remota a usuarios seleccionados sin necesariamente darles acceso a un escritorio completo de Windows.
Un proceso típico incluye cinco etapas:
- Instale la aplicación en un servidor Windows o máquina virtual
- Registrar su ejecutable en la plataforma de publicación
- Asignar acceso a usuarios o grupos
- Autenticar usuarios a través de un portal, cliente o proveedor de identidad
- Iniciar una sesión remota y mostrar la interfaz de la aplicación
Los usuarios pueden ver solo el paquete de contabilidad, el cliente de gestión de relaciones con los clientes o la herramienta propietaria que necesitan, mientras que el escritorio, el sistema de archivos del servidor y las aplicaciones no relacionadas permanecen ocultas.
¿Cómo funciona la publicación de aplicaciones de Windows?
La mayoría de los entornos de publicación de aplicaciones de Windows se basan en las mismas capas fundamentales, aunque la terminología y la implementación pueden variar entre productos.
Hosts de Aplicaciones de Windows
La aplicación se ejecuta en un servidor físico, máquina virtual o instancia de Windows alojada en la nube. Varios usuarios pueden compartir un host de sesión a través de sesiones de Windows separadas, mientras que las plataformas que requieren un aislamiento más fuerte pueden asignar máquinas virtuales dedicadas o agrupadas.
Cada host debe incluir la versión correcta de Windows, archivos de aplicación, marcos, conectividad de base de datos, perfiles, fuentes, controladores y otras dependencias. La compatibilidad de la aplicación, por lo tanto, depende de la configuración completa del host en lugar de la aplicación sola.
Publicación y Control de Acceso
El servicio de publicación determina qué programas pueden iniciar los usuarios y cómo aparecen esos programas en sus dispositivos. Los administradores pueden publicar una sola aplicación, varias aplicaciones, un lanzador personalizado o un escritorio completo, con diferentes versiones o parámetros de lanzamiento asignados a grupos específicos cuando sea necesario.
La autenticación confirma la identidad del usuario, mientras que la autorización determina a qué aplicaciones y recursos puede acceder ese usuario. Una plataforma adecuada debe proporcionar asignaciones granulares para usuarios individuales, grupos, roles o inquilinos.
Capa de Conexión Segura
Un gateway o portal web media conexiones entre los puntos finales de los usuarios y los hosts de aplicaciones. Las implementaciones externas no deben exponer un servicio de Protocolo de Escritorio Remoto desprotegido directamente a Internet, por lo que las organizaciones deben utilizar HTTPS, certificados de Seguridad de Capa de Transporte válidos, autenticación multifactor, restricciones de acceso y monitoreo.
El uso del portapapeles, la impresión, la asignación de unidades locales y la transferencia de archivos pueden mejorar la usabilidad, pero las organizaciones deben habilitar estas funciones solo cuando el flujo de trabajo lo requiera.
Métodos de Acceso de Usuario
Los usuarios pueden conectarse a través de un portal HTML5, cliente de escritorio nativo cliente compatible con RDP, archivo de conexión o acceso directo. El acceso a través del navegador puede reducir el trabajo de implementación, mientras que los clientes nativos pueden ofrecer un soporte más completo para múltiples monitores, impresoras, tarjetas inteligentes y otros dispositivos locales.
Publicación de aplicaciones de Windows vs. Escritorio remoto
La publicación de aplicaciones y el acceso remoto al escritorio dependen de tecnologías relacionadas, pero ofrecen diferentes niveles de acceso y diferentes experiencias de usuario.
Un escritorio remoto completo presenta un espacio de trabajo de Windows más amplio que puede incluir el escritorio, el menú de inicio, la barra de tareas, herramientas de gestión de archivos y todas las aplicaciones permitidas. Una aplicación publicada expone solo programas seleccionados, a menudo en ventanas individuales que los usuarios pueden abrir junto a las aplicaciones que se ejecutan localmente.
| Consideración | Aplicación publicada | Escritorio remoto completo |
|---|---|---|
| Experiencia del usuario | Una o más aplicaciones asignadas | Espacio de trabajo completo de Windows |
| Propósito típico | Acceso enfocado a software empresarial | Entorno general de trabajo remoto |
| Alcance administrativo | Asignación aplicación por aplicación | Acceso y política a nivel de escritorio |
| Exposición de recursos | Más estrecho | Más amplio |
| Mejor adecuado para | Contratistas, clientes, aplicaciones de línea de negocio | Empleados que necesitan múltiples herramientas |
La publicación de aplicaciones suele ser preferible cuando los usuarios necesitan acceso a un conjunto definido de programas. Un escritorio remoto completo es más adecuado cuando necesitan gestión de archivos, varias utilidades o un entorno completo de Windows, aunque algunas organizaciones utilizan ambos modelos para diferentes grupos de usuarios.
Publicación de Aplicaciones de Windows vs. VDI
Infraestructura de escritorio virtual (VDI) da a los usuarios acceso a escritorios de Windows que se ejecutan en máquinas virtuales. Dependiendo de la implementación, estos escritorios pueden ser personales, agrupados, persistentes o no persistentes.
La publicación de aplicaciones basada en sesiones puede soportar varios usuarios en una infraestructura de Windows compartida, a menudo proporcionando una mayor densidad y menor carga de gestión. VDI proporciona un aislamiento más fuerte a nivel de máquina virtual y puede soportar mejor las cargas de trabajo que necesitan configuraciones de sistema operativo dedicadas, recursos gráficos o control administrativo.
| Consideración | Publicación basada en sesiones | VDI |
|---|---|---|
| Unidad de entrega | Aplicación individual o escritorio compartido | Máquina virtual completa |
| Aislamiento | Nivel de sesión | Nivel de máquina virtual |
| Densidad de infraestructura | Generalmente más alto | Normalmente más bajo |
| Personalización | Moderado | Potencialmente extenso |
| Uso típico | Aplicaciones comerciales comunes | Escritorios especializados o aislados |
VDI sigue siendo valioso cuando las aplicaciones no pueden coexistir en un host compartido o los usuarios necesitan recursos dedicados. Sin embargo, ofrecer un escritorio virtual completo puede ser excesivo cuando los usuarios solo necesitan una o dos aplicaciones de Windows.
¿La publicación de aplicaciones convierte una aplicación de Windows en una aplicación web?
La publicación de aplicaciones puede hacer que un programa de Windows sea accesible a través de un navegador, pero no convierte el programa en una aplicación web nativa. El código original sigue ejecutándose en la infraestructura de Windows, y la arquitectura subyacente no se convierte automáticamente en nativa de la nube.
El acceso a través del navegador no proporciona al aplicativo un diseño web responsivo, capacidades fuera de línea nativas del navegador, microservicios o interfaces de programación de aplicaciones. La publicación de aplicaciones se entiende mejor como la modernización de la entrega de aplicaciones en lugar de la modernización del código fuente en sí.
¿Qué cambios para el usuario?
Desde la perspectiva del usuario, la aplicación se vuelve más fácil de acceder porque se puede abrir a través de un navegador o portal de acceso remoto sin una instalación local completa. Los usuarios también evitan instalar los marcos y dependencias de la aplicación en sus propios dispositivos.
La interfaz puede aparecer en una pestaña del navegador o en una ventana de aplicación separada, pero su capacidad de respuesta aún depende del host de la aplicación, la calidad de la red y el protocolo de visualización remota.
¿Qué permanece sin cambios?
La aplicación mantiene su código original de Windows, interfaz y dependencias técnicas. Por lo tanto, la configuración del registro, bases de datos, servicios, impresoras y rutas de archivos deben seguir funcionando correctamente en el host de Windows.
La publicación de aplicaciones no elimina los requisitos de compatibilidad o licencia. Los equipos de TI aún deben probar el software en sesiones concurrentes y confirmar que su uso remoto o alojado previsto está permitido.
¿Cuándo es mejor publicar que reescribir?
Publicar puede ser práctico cuando una aplicación de Windows establecida sigue siendo confiable, pero sería difícil o costoso reconstruirla. Las organizaciones pueden extender el acceso remoto y por navegador sin aceptar el costo y el riesgo de un proyecto de reemplazo inmediato.
Una reescritura nativa de la web puede ser más apropiada cuando el negocio necesita un diseño responsivo, uso sin conexión, integraciones modernas o escalabilidad nativa de la nube. La publicación también puede proporcionar una solución intermedia mientras la organización desarrolla una estrategia de modernización a largo plazo.
¿Cuándo deberías publicar aplicaciones de Windows?
La publicación de aplicaciones es más efectiva cuando la instalación local, la reescritura de software o la virtualización completa del escritorio generarían costos innecesarios o complejidad operativa.
Habilitar aplicaciones de Windows heredadas en la web
Las aplicaciones heredadas pueden depender de interfaces específicas de Windows, entornos de ejecución más antiguos, configuraciones del registro, unidades mapeadas, controladores de base de datos locales o procesos de impresión especializados. La publicación mantiene estas aplicaciones en una infraestructura de Windows compatible mientras poniéndolos a disposición a través de un navegador o cliente remoto .
Este enfoque puede extender la vida útil del software existente y dar a la organización tiempo para planificar un proyecto de modernización controlado. Las pruebas de compatibilidad siguen siendo necesarias para las aplicaciones que esperan un solo usuario, requieren privilegios elevados o dependen del hardware local.
Centralizar el software de línea de negocio
Los equipos de TI pueden mantener aplicaciones y sus dependencias en hosts centrales en lugar de gestionarlas por separado en cada estación de trabajo. Pueden probar actualizaciones en un entorno controlado antes de hacer la aplicación actualizada disponible para los usuarios.
Este modelo de entrega a menudo se adapta a sistemas de planificación de recursos empresariales, aplicaciones financieras, herramientas de inventario, software de práctica médica, plataformas de gestión de casos legales y bases de datos personalizadas.
Soporte BYOD y Dispositivos Mixtos
La publicación basada en el navegador puede dar a los usuarios en macOS, Linux, Chromebooks, tabletas o computadoras personales acceso a una aplicación de Windows sin mover la aplicación en sí a esos puntos finales. Los equipos de TI aún deben definir qué datos los usuarios tienen permiso para copiar, imprimir, cargar o descargar desde dispositivos no gestionados.
Proporcionar acceso controlado a contratistas
Los contratistas y socios pueden necesitar acceso a una aplicación empresarial sin requerir una computadora portátil corporativa o un acceso amplio a la red interna. Publicar solo el programa requerido puede simplificar la incorporación mientras se apoya la autenticación multifactor, cuentas restringidas y asignaciones de privilegios mínimos.
Plataformas como TSplus Acceso Remoto puede publicar solo las aplicaciones que los contratistas necesitan, sin exponer un escritorio completo de Windows.
Entregar software existente como un servicio alojado
Los proveedores de software independientes (ISV) pueden utilizar la publicación de aplicaciones para proporcionar a los clientes acceso en línea a un producto de Windows existente. Este enfoque puede acelerar la entrega alojada, pero el ISV sigue siendo responsable de la aislamiento de inquilinos, la identidad del cliente, la disponibilidad del servicio, la protección de datos y la concesión de licencias.
¿Qué deben evaluar los ISVs?
Una implementación de ISV debe admitir la incorporación y administración repetibles a través de organizaciones de clientes separadas, al tiempo que protege los datos, la configuración y las sesiones activas de cada cliente.
La aislamiento de inquilinos puede depender de bases de datos separadas, cuentas de usuario, grupos de aplicaciones, ubicaciones de almacenamiento, redes o servidores. El diseño apropiado depende de la arquitectura de la aplicación, ya que el software de publicación no puede hacer automáticamente que una aplicación de un solo inquilino no adecuada sea segura para su uso en múltiples inquilinos.
Los ISVs también deberían evaluar la federación de identidad, la autenticación multifactor, los roles de administrador del cliente, la personalización del portal, la automatización y la generación de informes de uso. La configuración manual puede ser manejable durante un piloto, pero puede volverse ineficiente cuando el servicio admite cientos de usuarios o inquilinos.
La concesión de licencias también requiere una revisión cuidadosa porque Windows, bases de datos, entornos de ejecución, la plataforma de publicación y el propio producto del ISV pueden imponer condiciones sobre el acceso multiusuario o la hospedaje por parte de proveedores de servicios.
Beneficios y limitaciones de la publicación de aplicaciones de Windows
La publicación de aplicaciones centraliza las aplicaciones y actualizaciones, reduce el trabajo de instalación local y hace que el software de Windows esté disponible desde una gama más amplia de dispositivos. Mantener el procesamiento de aplicaciones y los datos comerciales en una infraestructura gestionada también puede reducir la cantidad de información almacenada en puntos finales no gestionados.
Cuando los usuarios solo necesitan aplicaciones seleccionadas, este modelo puede proporcionar una alternativa más reducida a la infraestructura de escritorio virtual. Sin embargo, la centralización también hace que los hosts de aplicaciones, el gateway y las cuentas privilegiadas sean activos de seguridad particularmente importantes.
La compatibilidad de aplicaciones sigue siendo una limitación significativa. Los programas que utilizan configuraciones a nivel de máquina, dependen del hardware local o se basan en servicios diseñados para un solo usuario interactivo pueden no funcionar correctamente en sesiones compartidas, mientras que las cargas de trabajo intensivas en gráficos y sensibles a la latencia pueden tener un rendimiento deficiente a través de conexiones remotas.
La impresión, el escaneo, las tarjetas inteligentes y otros periféricos deben ser probados con los puntos finales exactos y los clientes de acceso que los usuarios tendrán en producción. La capacidad del servidor también debe basarse en los requisitos medidos de CPU, memoria, almacenamiento y concurrencia en lugar de los máximos generales del proveedor.
¿Cómo puedes elegir un software de publicación de aplicaciones de Windows?
Una evaluación útil comienza con la aplicación, los usuarios y el modelo operativo previsto en lugar de con una comparación de características del producto.
Verificar la compatibilidad de la aplicación
Documente las versiones de Windows, marcos, servicios, dependencias del registro, bases de datos, recursos compartidos, impresoras, parámetros de lanzamiento y restricciones de licencia compatibles. Pruebe la aplicación real en el modelo de múltiples usuarios o máquina virtual previsto, incluyendo sesiones concurrentes, perfiles de usuario, actualizaciones y procesos de recuperación.
Comparar el acceso y la experiencia del usuario
Evalúe el soporte del navegador, clientes nativos, accesos directos, ventanas estilo RemoteApp, múltiples monitores, reconexión de sesiones y acceso móvil. Las pruebas deben cubrir flujos de trabajo importantes como impresión, acceso a archivos, uso del portapapeles y redirección de dispositivos locales.
Cuando los usuarios solo requieren acceso simple, una sesión de navegador enfocada puede ser más fácil de asegurar y soportar que un cliente con una integración local extensa.
Examinar controles de identidad y seguridad
Busque asignaciones de usuarios y grupos, integración de directorios, autenticación multifactor, protección de cuentas, políticas de tiempo de espera de sesiones y eventos auditables. El tráfico externo debe utilizar HTTPS y certificados válidos, mientras que CISA recomienda limitar el uso del Protocolo de Escritorio Remoto y evitando servicios de escritorio remoto expuestos y mal asegurados.
La revisión de seguridad también debe abarcar la aplicación de parches en el host, la separación de roles, el registro, las copias de seguridad, la supervisión y las restricciones en el uso del portapapeles, la asignación de unidades, la impresión y la transferencia de archivos.
Evaluación de Administración y Automatización
Pruebe tareas administrativas regulares, como publicar una aplicación, asignarla a un grupo, revocar el acceso, revisar sesiones activas, actualizar la marca y hacer una copia de seguridad de la configuración. Las implementaciones más grandes también deben evaluar las interfaces de programación de aplicaciones, las herramientas de línea de comandos, las plantillas de aprovisionamiento y las integraciones de monitoreo.
Plan para la Escala y la Resiliencia
Considere cómo el entorno soportará múltiples hosts, balanceo de carga, intermediación de conexiones, redundancia de puerta de enlace, almacenamiento y recuperación de perfiles. Mida el uso representativo de CPU, memoria, almacenamiento y red, y mantenga suficiente capacidad adicional para el crecimiento, períodos de mantenimiento y fallos de hosts.
Comparar implementación y costo total
La plataforma puede ejecutarse en las instalaciones, en un centro de datos privado, en máquinas virtuales de nube pública o a través de un proveedor de alojamiento. La ubicación de implementación debe reflejar las dependencias de la aplicación, los requisitos de residencia de datos, la latencia, las habilidades internas y las limitaciones de costos.
El costo total debe tener en cuenta la plataforma, Windows, la licencia de la aplicación y la base de datos, así como la infraestructura, la copia de seguridad, la supervisión, la seguridad, la implementación, la administración, el soporte y la alta disponibilidad.
Revisar el soporte del proveedor y la madurez del producto
Revisar las versiones de Windows compatibles, el historial de lanzamientos, la documentación, las prácticas de actualización de seguridad, los canales de soporte, las opciones de prueba y los recursos de migración. Los ISV también deben confirmar que el proveedor admite implementaciones orientadas al cliente y permite el modelo de alojamiento previsto.
Un plan práctico de prueba de concepto
Una prueba de concepto debe probar el recorrido completo del usuario en lugar de solo confirmar que se abre una aplicación.
- Seleccione una aplicación representativa y construya un host de prueba documentado.
- Publique esto a un grupo piloto controlado.
- Configurar HTTPS, certificados válidos, autenticación multifactor y acceso restrictivo.
- Prueba la mezcla actual de puntos finales, navegadores y clientes nativos.
- Validar lanzamiento, reconexión, perfiles, impresión, acceso a archivos y periféricos requeridos.
- Mida los recursos del host durante la actividad concurrente realista.
- Revisión de registros, revocación de acceso, copia de seguridad, actualizaciones y recuperación.
- Expandir gradualmente de probadores técnicos a un grupo de producción limitado.
El piloto debe producir criterios de aceptación claros y un plan de reversión. También debe mostrar si el acceso a través del navegador es suficiente o si algunos usuarios necesitan un cliente nativo.
Errores comunes en la publicación de aplicaciones de Windows
Elegir una plataforma antes de probar la aplicación puede ocultar problemas de compatibilidad, mientras que asumir que el acceso a través del navegador proporciona un rendimiento web nativo puede crear expectativas poco realistas sobre la latencia y la capacidad de respuesta.
Dimensionar el entorno a partir de los máximos del proveedor es igualmente arriesgado porque la densidad del servidor varía según la aplicación y la carga de trabajo. Las organizaciones también deben revisar cada capa de licencia antes de habilitar el acceso multiusuario o alojado.
Omitiendo la Prueba de Aplicaciones Reales
Una lista de características no puede confirmar si una aplicación se comportará correctamente en sesiones concurrentes. Los problemas pueden aparecer solo cuando varios usuarios acceden a los mismos archivos, configuraciones del registro, servicios o recursos locales al mismo tiempo.
Los equipos de TI deben probar flujos de trabajo representativos, perfiles de usuario, actualizaciones y periféricos antes de seleccionar una plataforma. La prueba de concepto debe reproducir el entorno de producción previsto lo más fielmente posible.
Subestimar los requisitos de seguridad y licencias
Exponer el Protocolo de Escritorio Remoto directamente a internet o habilitar cada función de redirección por defecto puede aumentar el riesgo. El acceso al portapapeles, la asignación de unidades, la impresión y la transferencia de archivos deben permanecer limitados a necesidades comerciales claramente definidas.
La licencia también merece una atención especial porque Windows, bases de datos, entornos de ejecución, componentes de terceros y la propia aplicación pueden imponer requisitos separados sobre el acceso multiusuario o la entrega alojada.
Tratando la Entrega Externa Como un Despliegue Interno
Una implementación interna generalmente atiende a usuarios de una sola organización, mientras que un servicio externo puede soportar a varios clientes no relacionados. La entrega externa, por lo tanto, introduce requisitos adicionales para el aislamiento de inquilinos, la privacidad, la disponibilidad, el soporte y la gestión de acceso.
Los proveedores de software independientes también necesitan procesos de incorporación, monitoreo y recuperación repetibles. Una configuración que funciona para un pequeño equipo interno puede no escalar de manera segura o eficiente como un servicio orientado al cliente.
¿Cómo es TSplus una solución práctica para la publicación de aplicaciones de Windows?
TSplus Acceso Remoto publica aplicaciones y escritorios de Windows desde la infraestructura existente de Windows. Los administradores pueden asignar aplicaciones a usuarios individuales o grupos y proporcionar acceso a través de conexiones estilo RemoteApp, clientes compatibles con RDP o un portal web HTML5 personalizable.
Este modelo puede ser adecuado para organizaciones pequeñas y medianas que necesitan una entrega de aplicaciones centralizada sin operar una pila de escritorio virtual más compleja. También puede ayudar a los ISV a proporcionar acceso remoto a software de Windows establecido mientras mantienen el control sobre la hospedaje y la experiencia del cliente.
Los equipos de TI aún deben validar la compatibilidad, la licencia, la seguridad, la experiencia del usuario, la capacidad del servidor, la copia de seguridad y la recuperación a través de un piloto realista antes de mover la implementación a producción.
Conclusión
El software de publicación de aplicaciones de Windows puede extender el acceso a programas críticos para el negocio sin requerir instalación local, modernización inmediata del código fuente o un escritorio virtual completo para cada usuario. Su valor es más fuerte cuando las aplicaciones son compatibles con la ejecución centralizada y los usuarios necesitan un acceso enfocado y controlado.
La decisión final debe basarse en pruebas prácticas en lugar de solo en listas de características. Al validar la compatibilidad, la seguridad, la licencia, el rendimiento, la administración y la resiliencia en conjunto, los equipos de TI y los ISV pueden seleccionar una plataforma de publicación de aplicaciones que siga siendo manejable a medida que el uso crece.
TSplus Prueba gratuita de acceso remoto
Alternativa definitiva a Citrix/RDS para acceso a escritorio/aplicaciones. Seguro, rentable, en las instalaciones/nube