Beruflich Dokumente
Kultur Dokumente
Symantec pcAnywhere™
20%
Minimum
07-30-00453-ES
Guía del administrador de Symantec
pcAnywhere™
El software descrito en la presente guía está sujeto a un acuerdo de licencia
y sólo podrá ser utilizado según los términos del mismo.
Documentación, versión 10.0
Número de producto: 07-30-00453-ES
Información de Copyright
Copyright 1995-2001, Symantec Corporation.
Todos los derechos reservados.
Queda prohibido copiar, fotocopiar, reproducir, traducir o almacenar en medio
electrónico o legible por máquina el presente documento sin el previo
consentimiento por escrito de Symantec Corporation, 20330 Stevens Creek
Boulevard, Cupertino, CA 95014, EE. UU.
TODOS LOS EJEMPLOS DE LA PRESENTE GUÍA EN LOS QUE SE INCLUYEN
NOMBRES, NOMBRES DE EMPRESAS O EMPRESAS SON IMAGINARIOS Y NO
HACEN REFERENCIA NI REPRESENTAN, NI EN NOMBRE NI EN ESENCIA,
A NINGÚN NOMBRE, ORGANIZACIÓN, ENTIDAD O INSTITUCIÓN QUE EXISTAN
EN LA REALIDAD. CUALQUIER SIMILITUD CON PERSONAS, ORGANIZACIONES,
ENTIDADES O INSTITUCIONES REALES ES PURA COINCIDENCIA.
En la redacción de la presente guía se ha hecho todo lo posible por ofrecer la
información adecuada. No obstante, Symantec no promete garantías respecto
de la documentación aquí incluida y niega toda responsabilidad en relación
con cualquier tipo implícito de garantía de mercabilidad y adecuación a propósitos
concretos. Symantec no se responsabiliza tampoco de los posibles errores o daños,
fortuitos o derivados de operaciones anteriores, relacionados con el suministro,
rendimiento o uso del presente manual y los ejemplos que en él se incluyen.
La información contenida es susceptible de modificación sin previo aviso.
Marcas comerciales
Symantec pcAnywhere, Symantec, el logotipo de Symantec, ColorScale
y SpeedSend son marcas de Symantec Corporation registradas en Estados Unidos.
Microsoft, MS, Windows, Windows NT, Word y el logotipo de Office son marcas
comerciales o marcas registradas en Estados Unidos, en otros países, o en ambos,
de Microsoft Corporation.
El resto de nombres de productos mencionados en esta guía pueden ser marcas
comerciales o marcas registradas de sus respectivas compañías y son propiedad
exclusiva de sus respectivos fabricantes.
Impreso en Irlanda.
10 9 8 7 6 5 4 3 2 1
C O N T E N I D O
4
Contenido
5
Contenido
Índice
6
C A P
Introducción a
Í
Symantec pcAnywhere
T U L O
1
Este manual contiene procedimientos avanzados de uso y de configuración
de Symantec pcAnywhere y está ideado para administradores de redes,
profesionales de la tecnología de la información (TI) y profesionales
de la seguridad de la información (SI). Algunas de las funciones descritas
en este manual sólo están disponibles en la versión para empresas
de pcAnywhere.
7
Introducción a Symantec pcAnywhere
Posibilidades de pcAnywhere
Symantec pcAnywhere permite conectar con otro equipo desde una
ubicación remota, abrir archivos o ejecutar programas para los que se
tenga permiso de acceso y trabajar con dicho equipo como si se estuviera
delante de él.
8
Funcionamiento de pcAnywhere
Funcionamiento de pcAnywhere
pcAnywhere utiliza tecnología de control remoto para facilitar las
conexiones entre equipos y redes locales (LAN) y trabajar del mismo modo
que si se estuviera frente al otro equipo. Para realizar una conexión,
pcAnywhere se debe estar ejecutando en ambos equipos. Uno de ellos se
debe configurar como host y el otro como remoto.
9
Introducción a Symantec pcAnywhere
Mejoras en la seguridad
pcAnywhere ha reforzado los aspectos relativos a la seguridad para ayudar
a los usuarios a protegerse de los accesos no autorizados y a los
administradores y profesionales de la seguridad a identificar y evitar
fallos en ésta.
10
Novedades de esta versión
11
Introducción a Symantec pcAnywhere
Mejoras en el rendimiento
La ventana principal de pcAnywhere se ha modificado para facilitar
el desplazamiento y diferenciar entre el modo host y el remoto.
12
Novedades de esta versión
Funciones eliminadas
Con idea de ofrecer mayor compatibilidad con las nuevas tecnologías,
se han eliminado algunas funciones de pcAnywhere. Si va a actualizar
una versión anterior de pcAnywhere, le será útil esta tabla.
13
Introducción a Symantec pcAnywhere
14
Fuentes de información adicionales
15
C A P
Instalación de
Í
Symantec pcAnywhere
T U L O
2
Los procedimientos de instalación pueden ser diferentes en función del
entorno de trabajo y de las opciones de instalación elegidas. En este
capítulo se describe la instalación de la versión completa de pcAnywhere
desde el CD de instalación.
17
Instalación de Symantec pcAnywhere
Windows 95/98/NT 4
■ Microprocesador Pentium o superior
■ 32 MB de memoria RAM
■ 30 MB de espacio disponible en el disco duro
■ Monitor VGA o de mayor resolución
■ Unidad de CD-ROM
Windows 2000
■ Microprocesador Pentium a 133 MHz o superior
■ 32 MB de memoria RAM
■ 30 MB de espacio disponible en el disco duro
■ Monitor VGA o de mayor resolución
■ Unidad de CD-ROM
18
Pasos previos a la instalación
19
Instalación de Symantec pcAnywhere
Instalación de pcAnywhere
Siga este procedimiento para instalar pcAnywhere desde el CD
de instalación. Se puede instalar pcAnywhere en dos equipos: un host
y un remoto, en función del acuerdo de licencia.
20
Instalación de las herramientas de administración
21
Instalación de Symantec pcAnywhere
Instala la función
con las opciones
predeterminadas
Instala la función
con todas
las opciones
No instala
la función
22
Actualización de pcAnywhere
Actualización de pcAnywhere
Existe la posibilidad de recibir actualizaciones del software asociadas
con la versión de pcAnywhere conectándose al servidor de Symantec
LiveUpdate y seleccionando las actualizaciones que se deseen instalar.
23
Instalación de Symantec pcAnywhere
Desinstalación de pcAnywhere
Se puede desinstalar pcAnywhere mediante la opción Agregar o quitar
programas de Windows. Una vez que empiece el proceso de
desinstalación, no se podrá cancelar.
24
C A P Í
Personalización de
Symantec pcAnywhere
T U L O
3
Symantec pcAnywhere Packager permite crear, modificar y construir juegos
o paquetes de instalación personalizados que se pueden distribuir en una
red. Usando pcAnywhere Packager, se puede configurar pcAnywhere para
que se adapte al entorno de la empresa, construyendo paquetes que sólo
contengan las funciones y opciones necesarias.
Los paquetes de pcAnywhere están protegidos por las leyes del copyright
y el Acuerdo de licencia de Symantec. La distribución de los paquetes de
pcAnywhere requiere una licencia por cada usuario que instale el paquete.
25
Personalización de Symantec pcAnywhere
Procedimientos iniciales
Los paquetes de pcAnywhere contienen las opciones de configuración
necesarias para crear un archivo de instalación de pcAnywhere
personalizado. Este proceso de creación consta de los siguientes pasos:
1 Cree un paquete.
Para obtener más información, consulte “Creación de paquetes”
en la página 27.
También se puede utilizar uno de los paquetes preconfigurados
quese incluyen con pcAnywhere o copiar un paquete existente.
Para obtener más información, consulte “Utilización de paquetes
preconfigurados” en la página 27.
2 Configure el paquete.
pcAnywhere también incluye un juego de paquetes preconfigurados.
Para obtener más información, consulte “Modificación de un paquete”
en la página 29 o “Configuración de un paquete de pcAnywhere”
en la página 30.
3 Construya el paquete.
Durante este paso, pcAnywhere crea un archivo de instalación con las
opciones que se hayan especificado en el paquete. Se puede crear un
archivo del instalador de software de Microsoft (.msi) o un archivo
ejecutable autoextraíble (.exe).
Para obtener más información, consulte “Construcción de un paquete”
en la página 44.
4 Distribuya el paquete.
Para obtener más información, consulte “Distribución de Symantec
pcAnywhere” en la página 49.
26
Procedimientos iniciales
Creación de paquetes
Para crear paquetes personalizados de instalación puede optarse por
añadir un paquete nuevo y configurarlo o por copiar un paquete existente
y modificarlo. Cada paquete tiene asignada una plantilla predeterminada.
Se puede usar esa plantilla o se pueden desactivar las opciones para
comenzar con un paquete vacío.
27
Personalización de Symantec pcAnywhere
28
Procedimientos iniciales
Modificación de un paquete
Otra manera de crear un paquete nuevo es copiar uno ya existente
y modificar sus opciones. Las opciones de configuración de los paquetes
se pueden cambiar antes o después de construirlos. Sin embargo, si las
opciones se modifican después de haberlo construido, será necesario
volver a construirlo.
29
Personalización de Symantec pcAnywhere
30
Configuración de un paquete de pcAnywhere
31
Personalización de Symantec pcAnywhere
32
Configuración de un paquete de pcAnywhere
33
Personalización de Symantec pcAnywhere
34
Configuración de un paquete de pcAnywhere
Los recursos son los cuadros de diálogo, las opciones, las casillas de
verificación y los cuadros de grupo. Se puede especificar si la interfaz de
un usuario estará visible o quedará oculta. La ficha Directivas incluye un
apartado de presentación preliminar que permite identificar cuáles son los
elementos de la interfaz del usuario que controla el recurso seleccionado.
35
Personalización de Symantec pcAnywhere
36
Configuración de un paquete de pcAnywhere
37
Personalización de Symantec pcAnywhere
38
Configuración de un paquete de pcAnywhere
39
Personalización de Symantec pcAnywhere
5 Marque la casilla Sólo lectura para evitar que los usuarios realicen
cambios en la ruta de instalación y en la información de la licencia.
40
Configuración de un paquete de pcAnywhere
41
Personalización de Symantec pcAnywhere
42
Configuración de un paquete de pcAnywhere
43
Personalización de Symantec pcAnywhere
Construcción de un paquete
Una vez configurado el paquete de instalación, se debe especificar una
opción de salida y construir el paquete. Para instalar pcAnywhere se
necesita el programa Windows Installer. Si los usuarios no tienen
Windows Installer, se puede crear un archivo de instalación que lo incluya.
44
Construcción de un paquete
45
Personalización de Symantec pcAnywhere
46
Cómo cambiar las opciones generales de configuración
47
C A P
Distribución de
Í
Symantec pcAnywhere
T U L O
4
pcAnywhere Packager facilita a los administradores las tareas de creación
y distribución de instalaciones personalizadas de pcAnywhere mediante
la construcción de un archivo personalizado de Windows Installer (.msi)
o autoinstalable (.exe). Para distribuir pcAnywhere se puede utilizar
cualquiera de las diversas herramientas que existen actualmente para
la distribución de archivos .msi y .exe. Además, el CD de pcAnywhere
contiene varios paquetes de distribución preconfigurados diseñados
para los usos más habituales de pcAnywhere.
49
Distribución de Symantec pcAnywhere
SMS 2.0 debe estar instalado en un equipo con Windows NT 4.0 con
Service Pack 5 o superior. Se recomienda solicitar a Microsoft SMS Service
Pack 2 o superior. Para obtener la información más reciente sobre las
actualizaciones de SMS y el procedimiento de aplicación de los paquetes
de servicios, visite el sitio Web http://www.microsoft.com/Spain/smsmgmt.
50
Utilizando SMS 2.0
51
Distribución de Symantec pcAnywhere
52
Utilizando SMS 2.0
53
Distribución de Symantec pcAnywhere
54
Utilizando las herramientas de distribución basadas en Web
Files.ini
Deberá modificar el archivo Files.ini de modo que contenga el nombre
del paquete de distribución de pcAnywhere. Files.ini se encuentra en el
subdirectorio Webinst del directorio virtual Webinstall. Bastará con que
cambie el parámetro File1=.
Parámetro Valor
55
Distribución de Symantec pcAnywhere
Launch.bat
Launch.bat, que inicia el paquete de instalación de pcAnywhere, contiene
la línea de comandos que se utilizan para ejecutar el paquete de
instalación. Modifique esta línea de comandos para que contenga
el nombre del paquete que se está instalando.
Start.htm
Los parámetros del archivo Start.htm contienen información acerca del
servidor Web y las ubicaciones de los archivos que es necesario instalar.
Los parámetros de configuración están ubicados casi al final del archivo
Start.htm, dentro de las etiquetas de <objeto.>
Parámetro Valor
56
Utilizando las herramientas de distribución basadas en Web
Parámetro Valor
57
Distribución de Symantec pcAnywhere
58
Utilización de archivos de comandos de inicio de sesión de Windows NT/Windows 2000
@echo off
setlocal
REM ***** Variable del paquete: se debe cambiar al nombre del paquete
de pcA *****
Set Package=Package.MSI
REM ***** Variable EXE o MSI: se debe cambiar al tipo de paquete (MSI o
EXE) *****
Set PkgType=MSI
:End
endlocal
59
Distribución de Symantec pcAnywhere
60
Utilización de archivos de comandos de inicio de sesión de Netware
Exit
REM ***** Variable del paquete: se debe cambiar al nombre del paquete
de pcA *****
Set Package=Package.MSI
REM ***** Variable EXE o MSI: se debe cambiar al tipo de paquete (MSI
o EXE) *****
Set PkgType=MSI
61
Distribución de Symantec pcAnywhere
:End
endlocal
62
C A P Í
Planificación de una
gestión centralizada
T U L O
5
Symantec pcAnywhere incluye una utilidad de gestión de hosts que
permite al administrador de la red controlar y configurar desde una
ubicación remota varios hosts de pcAnywhere en la red. Una de las
funciones más potentes de esta utilidad es la capacidad de agrupar
sistemas para distribuir rápidamente la configuración de las opciones
y de los elementos de conexión de pcAnywhere.
63
Planificación de una gestión centralizada
\Archivos de programa\Symantec\pcAnywhere\CMS
64
Integración con las herramientas de gestión centralizada
65
Planificación de una gestión centralizada
\Archivos de programa\Symantec\pcAnywhere\CMS
66
Integración con las herramientas de gestión centralizada
ADDOBJECT="PCA_StartHost" Method
BEGIN
type TNGWV_OT_INT 0 0
exe_name TNGWV_OT_STRING "awshim.exe" 0
parameter TNGWV_OT_STRING "-a starthost -b tng.bhf -h
\"&address&\"" 0
END
ADDOBJECT="PCA_StopHost" Method
BEGIN
type TNGWV_OT_INT 0 0
exe_name TNGWV_OT_STRING "awshim.exe" 0
parameter TNGWV_OT_STRING "-a stophost -h \"&address&\"" 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 500 0
label TNGWV_OT_STRING "0" 0
method_name TNGWV_OT_STRING "0" 0
flag TNGWV_OT_INT 1 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 501 0
label TNGWV_OT_STRING "Iniciar host de pcA" 0
method_name TNGWV_OT_STRING "PCA_StartHost" 0
flag TNGWV_OT_INT 0 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 502 0
label TNGWV_OT_STRING "Detener host de pcA" 0
method_name TNGWV_OT_STRING "PCA_StopHost" 0
flag TNGWV_OT_INT 0 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 503 0
label TNGWV_OT_STRING "Conectar con host de pcA" 0
method_name TNGWV_OT_STRING "PCA_ConnectToHost" 0
flag TNGWV_OT_INT 0 0
END
67
Planificación de una gestión centralizada
Una vez importados, podrá modificar estos elementos para que se ajusten
mejor a los requisitos de la ubicación. Utilice para ello está el asistente de
clases de Unicenter TNG.
68
Integración con las herramientas de gestión centralizada
"Command"="awshim.exe"
"Description"="Iniciar host de pcA"
"WorkingDir"=hex(2):63,3a,5c,00
"RunWindow"="Normal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecStartPCAHost\SMSMachine]
"EnableRule"=hex(7):00,00,00
"PresentRule"=hex(7):00,00,00
"Arguments"=hex(7):2d,61,00,73,74,61,72,74,68,6f,73,74,00,
2d,62,00,73,6d,73,2e,\62,68,66,00,2d,68,00,24,28,41,74,74,
72,28,4d,49,43,52,4f,53,4f,46,54,7c,49,\44,45,4e,54,49,46,
49,43,41,54,49,4f,4e,7c,31,2e,30,3a,4e,61,6d,65,29,29,00,
\00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecStopPCAHost]
"ApplicationName"="Detener host de pcA"
"Order"=dword:0000000a
"Command"="awshim.exe"
"Description"="Detener host de pcA"
"WorkingDir"=hex(2):63,3a,5c,00
"RunWindow"="Normal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecStopPCAHost\SMSMachine]
"EnableRule"=hex(7):00,00,00
"PresentRule"=hex(7):00,00,00
"Arguments"=hex(7):2d,61,00,73,74,6f,70,68,6f,73,74,00,2d,
68,00,24,28,41,74,74,72,28,4d,49,43,52,4f,53,4f,46,54,7c,
49,44,45,4e,54,49,46,49,43,41,54,49,4f,4e,7c,31,2e,30,3a,
4e,61,6d,65,29,29,00,00,00
Estas entradas del registro añaden tres elementos nuevos al menú Tools
(herramientas) de la consola de SMS. El archivo sms12.reg que crea dichas
entradas se encuentra en la carpeta CMS del directorio de instalación de
pcAnywhere en la siguiente ruta:
\Archivos de programa\Symantec\pcAnywhere\CMS
Además de este archivo, SMSAddin crea tres archivos .ATD que se pueden
utilizar para modificar o ajustar la integración de SMS1.2. Los archivos
SMS.[B|C]HF que se utilizan al iniciar o detener SMS o al conectar el
sistema con pcAnywhere, se encuentran en la carpeta CMS. Si la ubicación
exige una configuración específica sobre elementos del comunicante,
modifique estos dos archivos antes de pasar a distribuir las imágenes
de instalación a los hosts que se van a gestionar.
69
Planificación de una gestión centralizada
70
Gestión remota de pcAnywhere
71
Planificación de una gestión centralizada
72
Gestión remota de pcAnywhere
Gestión de un host
Una vez configurados los ordenadores del grupo de configuración,
utilice el Administrador de host para iniciar, detener o conectarse
a cualquier host del grupo.
73
Planificación de una gestión centralizada
74
Descripción del registro central y SNMP
Utilización de Awshim.exe
AwShim es el suplemento de gestión entre pcAnywhere y la integración
de gestión de redes. El Administrador de host utiliza AwShim para iniciar
y detener las sesiones en los equipos hosts y remotos. Existe la posibilidad
de indicar archivos de configuración de los remotos o hosts específicos
para cada acción.
75
Planificación de una gestión centralizada
\Archivos de programa\Symantec\pcAnywhere\CMS
--
-- Definiciones MIB de pcANYWHERE
-- Copyright 2001, Symantec Corporation.
--
PCA-Alert-MIB DEFINITIONS ::= BEGIN
IMPORTS
enterprises
FROM RFC1155-SMI
OBJECT-TYPE
FROM RFC-1212
TRAP-TYPE
FROM RFC-1215
DisplayString
FROM RFC1213-MIB;
symantec OBJECT IDENTIFIER ::= { enterprises 393 }
pcanywhere OBJECT IDENTIFIER ::= { symantec 100 }
pcaversionnine OBJECT IDENTIFIER ::= { pcanywhere 9 }
PcaHost OBJECT IDENTIFIER ::= { pcaversionnine 1 }
PcaRemote OBJECT IDENTIFIER ::= { pcaversionnine 2 }
PcaFileXfer OBJECT IDENTIFIER ::= { pcaversionnine 3 }
PcaGateway OBJECT IDENTIFIER ::= { pcaversionnine 4 }
PcaMonitor OBJECT IDENTIFIER ::= { pcaversionnine 5 }
PcaInstall OBJECT IDENTIFIER ::= { pcaversionnine 6 }
PcaReset OBJECT IDENTIFIER ::= { pcaversionnine 7 }
PcaLDAP OBJECT IDENTIFIER ::= { pcaversionnine 8 }
PcaObject OBJECT IDENTIFIER ::= { pcaversionnine 9 }
-- Objetos de alerta de pcA: no es posible realizar consultas
sobre este tipo de objetos,
-- aunque se emplean en las variables de captura que se enlazarán
-- a variables concretas.
76
Descripción del registro central y SNMP
HostComputerName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..128))
ACCESS read-only
STATUS optional
DESCRIPTION "El ordenador que ejecute el
host de pcA."
::= { PcaObject 1 }
RemoteComputerName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..128))
ACCESS read-only
STATUS optional
DESCRIPTION
"El ordenador que ejecute el remoto de pcA."
::= { PcaObject 2 }
CallerName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..128))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del comunicante remoto."
::= { PcaObject 3 }
HostConnectionObject OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del objeto de conexión empleado para iniciar el
host de pcA."
::= { PcaObject 4 }
RemoteConnectionObject OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del objeto de conexión empleado para iniciar el
host de pcA."
::= { PcaObject 5 }
77
Planificación de una gestión centralizada
XferFiles OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Número de archivos transferidos con la transferencia de
archivos."
::= { PcaObject 6 }
XferBytes OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Número de bytes transferidos durante esta operación de
transferencia de archivos."
::= { PcaObject 7 }
XferOperation OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"La última operación llevada a cabo en la transferencia de
archivos."
::= { PcaObject 8 }
XferVirusFlag OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Este es el indicador de virus en la transferencia de
archivos."
::= { PcaObject 9 }
XferSourceFile OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del archivo fuente en la transferencia de
archivos."
::= { PcaObject 10 }
78
Descripción del registro central y SNMP
XferDestFile OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del archivo de destino en la transferencia de
archivos."
::= { PcaObject 11 }
HostEncryptionLevel OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"El nivel de encriptación deseado para el host de pcA."
::= { PcaObject 12 }
RemoteEncryptionLevel OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"El nivel de encriptación deseado para el remoto de pcA."
::= { PcaObject 13 }
HostEndedReason OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"La causa de finalización del host de pcA."
::= { PcaObject 14 }
DeviceType OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Representa el tipo de dispositivo en el que se ha
realizado la conexión."
::= { PcaObject 15 }
79
Planificación de una gestión centralizada
XferFailedFlag OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Se anexa indicador si la transferencia de archivos
ha fallado."
::= { PcaObject 16 }
Encryption Error Message OBJECT-TYPE
SYNTAX Displaystring (size )0...255))
ACCESS send-only
STATUS optional
DESCRIPTION "Mensaje de encriptación"
::= { PcaObject 17}
-- Capturas de alerta del host de pcA
PcaHostStarted TRAP-TYPE
ENTERPRISE PcaHost
80
Descripción del registro central y SNMP
PcaHostInSession TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {RemoteComputerName, CallerName}
DESCRIPTION "El host de pcA se encuentra en sesión abierta."
::= 6
PcaHostConnFailAccessDenied TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {RemoteComputerName, CallerName}
DESCRIPTION "Fallo en la conexión al host de pcA. Acceso
denegado."
::= 7
PcaHostConnFailEncrypt TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {HostEncryptionLevel, RemoteEncryptionLevel}
DESCRIPTION "Fallo en la conexión al host de pcA. Error de
encriptación."
::= 8
PcaHostUnsecuredHostStarted TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {HostConnectionObject}
DESCRIPTION "El host de pcA ha sido iniciado de forma poco
segura."
::= 9
PcaHostRebooting TRAP-TYPE
ENTERPRISE PcaHost
DESCRIPTION "El host de pcA está reiniciando el sistema."
::= 10
PcaHostLockingWorkstation TRAP-TYPE
ENTERPRISE PcaHost
DESCRIPTION "El host de pcA está bloqueando la estación de
trabajo."
::= 11
PcaHostLoggingOffUser TRAP-TYPE
ENTERPRISE PcaHost
DESCRIPTION "El host de pcA está cerrando la conexión con el
usuario actual."
::= 12
81
Planificación de una gestión centralizada
82
Descripción del registro central y SNMP
PcaRemoteConnFailEncryption TRAP-TYPE
ENTERPRISE PcaRemote
VARIABLES {RemoteEncryptionLevel, HostEncryptionLevel}
DESCRIPTION "Fallo de conexión al remoto de pcA. Error de
encriptación."
::= 9
-- Capturas generadas en la transferencia de archivos de pcA
PcaFileXferStarted TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES {HostComputerName, RemoteComputerName,
HostConnectionObject, RemoteConnectionObject, DeviceType}
DESCRIPTION "La transferencia de archivos de pcA ha
comenzado."
::= 1
PcaFileXferEnded TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES {XferFiles, XferBytes}
DESCRIPTION "La transferencia de archivos de pcA ha
finalizado."
::= 2
PcaFileXferAbnormalEnd TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES {ComputerName}
DESCRIPTION "La transferencia de archivos de pcA no ha sido
finalizada siguiendo el procedimiento normal."
::= 3
PcaFileXferOperationCancelled TRAP-TYPE
ENTERPRISE PcaFileXfer
DESCRIPTION "La transferencia de archivos de pcA ha sido
cancelada."
::= 4
PcaFileXferOperation TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES { XferOperation, XferSourceFile, XferDestFile,
XferBytes, XferVirusFlag, XferFailedFlag}
DESCRIPTION "La transferencia de archivos de pcA ha
recibido un archivo."
::= 5
83
Planificación de una gestión centralizada
84
Descripción del registro central y SNMP
85
Planificación de una gestión centralizada
86
Utilización de Microsoft DCOM
87
Planificación de una gestión centralizada
88
Utilización de Microsoft DCOM
89
Planificación de una gestión centralizada
90
C A P Í
Integración de los
servicios de directorio
en pcAnywhere
T U L O
6
La función de los servicios de directorio de pcAnywhere es un ejemplo
de una aplicación de cliente con protocolo LDAP (del inglés Lightweight
Directory Access Protocol, protocolo de acceso a directorios de peso
ligero) para almacenar y recuperar información sobre los usuarios.
Esta función facilita la búsqueda de ordenadores hosts en espera
de conexión en Internet o en una intranet.
91
Integración de los servicios de directorio en pcAnywhere
c=R.U.
c=EE.UU.
o=ACME, S.A.
contacto: Juan G. Rodríguez
contacto: Juan Rodríguez
correo electrónico: jrod@acme.com
92
Utilización de los servicios de directorio en pcAnywhere
93
Integración de los servicios de directorio en pcAnywhere
objectclass: pcaHost
pcaHostEntry: binary
94
Configuración de los servidores de directorios
95
Integración de los servicios de directorio en pcAnywhere
Para poder llevar a cabo estos pasos es necesario contar con derechos
de administrador en el servidor.
96
Configuración de los servidores de directorios
97
Integración de los servicios de directorio en pcAnywhere
98
Configuración de los servidores de directorios
99
Integración de los servicios de directorio en pcAnywhere
100
Configuración de los servidores de directorios
101
Integración de los servicios de directorio en pcAnywhere
8 Pulse Aceptar.
9 En el panel izquierdo, haga clic con el botón derecho en la carpeta
Clases y, a continuación, haga clic en Crear clase.
Continúe después del mensaje de advertencia.
102
Configuración de los servidores de directorios
103
Integración de los servicios de directorio en pcAnywhere
104
Configuración de pcAnywhere para utilizar los servicios de directorio
105
Integración de los servicios de directorio en pcAnywhere
106
Configuración de pcAnywhere para utilizar los servicios de directorio
107
C A P Í
Configuración de la
seguridad de Symantec
pcAnywhere
T U L O
7
La seguridad de una red es un aspecto de vital importancia debido al
número cada vez mayor de profesionales que necesitan acceso externo
a las redes de sus empresas, a la complejidad creciente del mantenimiento
de dichas redes y al aumento del valor de la propiedad intelectual que se
almacena en las infraestructuras informáticas. Los administradores de redes
deben encontrar un equilibrio entre la necesidad de acceso remoto y la
protección de sus sistemas contra accesos no autorizados y sobrecargas.
109
Configuración de la seguridad de Symantec pcAnywhere
110
Seguridad de las conexiones con el host
111
Configuración de la seguridad de Symantec pcAnywhere
112
Seguridad de las conexiones con el host
113
Configuración de la seguridad de Symantec pcAnywhere
114
Seguridad de las conexiones con el host
115
Configuración de la seguridad de Symantec pcAnywhere
Opción Descripción
116
Seguridad de las sesiones de pcAnywhere
Si se utiliza una red segura para transferir datos a otro usuario dentro
de la misma red, podría no ser necesario siquiera el uso de encriptación.
Tanto el usuario del host como el del remoto deben elegir el mismo
nivel de encriptación. Cualquiera de los dos usuarios puede denegar
una conexión en caso de que el otro esté usando un nivel inferior
de encriptación.
117
Configuración de la seguridad de Symantec pcAnywhere
Encriptación simétrica
Si se opta por la encriptación simétrica, pcAnywhere generará una clave
pública única que utilizará para cifrar y distribuir de forma segura la clave
simétrica utilizada para encriptar la sesión. Dado que la clave pública no
se obtiene de una autoridad de certificación, no proporciona el nivel de
autenticación del usuario que se consigue con la encriptación de clave
pública. Este factor se puede compensar con el empleo de las funciones
de autenticación de comunicantes que ofrece pcAnywhere.
Encriptación de pcAnywhere
El sistema de encriptación de pcAnywhere aplica una transformación
simple de los datos para dificultar que una tercera persona pueda
interpretar su flujo. Este nivel de encriptación es compatible con versiones
anteriores de pcAnywhere que no admitan la encriptación mediante
clave pública.
118
Seguridad de la configuración de pcAnywhere
119
Configuración de la seguridad de Symantec pcAnywhere
120
Auditoría de las sesiones
Registro de eventos
El registro de eventos de pcAnywhere permite controlar las actividades
de la sesión y comprobar las operaciones que se llevan a cabo de forma
menos visible. Para garantizar la seguridad, puede registrar información
sobre los intentos de registro fallidos, el número de sesiones del host que
se están ejecutando o sobre el acceso a archivos con información delicada.
121
Configuración de la seguridad de Symantec pcAnywhere
Según cuál sea su entorno operativo, podrá optar entre enviar información
sobre los eventos que se han producido durante la sesión a un archivo
de registro generado por pcAnywhere, a un registro de eventos de
NT o Windows 2000 o a una consola de gestión de sistemas de red
(SNMP, del inglés System Network Management Protocol).
Grabación de sesiones
Además de las herramientas de registro descritas anteriormente,
en pcAnywhere también es posible grabar las sesiones. El administrador
de red puede volver a reproducir el archivo de grabación visual y ver cada
una de las actividades que se han llevado a cabo en el PC host. El archivo
de grabación se puede guardar en el ordenador local o bien en una
red central.
122
C A P Í
Identificación de los
riesgos para la
seguridad
T U L O
8
Como usuario de pcAnywhere, es posible que sepa el valor que tiene un
producto de acceso remoto. No obstante, un producto de acceso remoto
que no esté configurado de forma apropiada puede hacer que la red sea
vulnerable. Remote Access Perimeter Scanner permite identificar los
posibles riesgos.
123
Identificación de los riesgos para la seguridad
Cada vez que se abre RAPS el programa solicita la lectura del acuerdo
de licencia.
124
Información general acerca de Remote Access Perimeter Scanner
125
Identificación de los riesgos para la seguridad
Apertura de RAPS
Las instrucciones de aquí en adelante presuponen que el lector sabe cómo
abrir Remote Access Perimeter Scanner.
Cada vez que se abre RAPS, el programa solicita la lectura del acuerdo
de licencia.
Lista de
comandos
126
Configuración de las opciones globales
127
Identificación de los riesgos para la seguridad
128
Registro de eventos de RAPS
129
Identificación de los riesgos para la seguridad
130
Creación de un archivo de verificación personalizado
131
Identificación de los riesgos para la seguridad
132
Creación de un archivo de verificación personalizado
133
Identificación de los riesgos para la seguridad
134
Creación de un archivo de verificación personalizado
135
Identificación de los riesgos para la seguridad
136
Creación de un archivo de verificación personalizado
137
Identificación de los riesgos para la seguridad
138
Ejecución de una verificación de RAPS
139
Identificación de los riesgos para la seguridad
140
Í N D I C E
Símbolos Autenticación
métodos basados en Microsoft 112
.bhf, archivo 33 métodos basados en Novell 113
.chf, archivo 33 métodos basados en Web 114
.exe, archivo 44 Autenticación basada en Microsoft 112
.msi, archivo 44 Autenticación de comunicantes mediante
NT 112
Autenticación de comunicantes mediante
A Windows 112
Actualización de pcAnywhere 23 Autenticación mediante ADS 112
Actualizaciones del software, descargas 23 Autenticación mediante FTP 114
Acuerdos de licencia Autenticación mediante HTTP 114
pcAnywhere Packager 25 Autenticación mediante HTTPS 114
Autenticación mediante LDAP
RAPS 124
basada en Microsoft 112
Adición
basada en Novell 113
accesos directos 42 basada en Web 114
comandos a los archivos de verificación de Autenticación mediante LDAP con Netscape 114
RAPS 132 Autenticación mediante NDS 113
paquetes 27 Autenticación mediante servicios Bindery de
Administrador de host Novell 113
adición a MMC 71 Automatización OLE 11
adición de elementos de configuración de AWCustom32 13
host 72 Awshim.exe 75
adición de equipos a los grupos 71
adición de grupos de configuración 71 B
distribución de los archivos de Banyan 14
configuración 72 Bloqueo
gestión de un host 73 configuración de los paquetes 37
instalación 22 cuentas de comunicantes 119
ADS, configuración 100 Búsqueda de virus 13
Añadir
enlace rápido del Administrador de host 71
Archivo .exe autoinstalable 44
C
Cambios, pcAnywhere 10
Archivo pcaconn.arf 64
Capturas SNMP
Archivos de comandos 13
registro en pcAnywhere 86
Archivos de comandos de inicio de sesión registro en RAPS 129
distribución en entornos Novell 60 Cierre de los hosts no seguros 127
distribución en entornos Windows 58 Clave pública, encriptación 118
Archivos de registro 41 Compatibilidad con versiones anteriores 14
141
Índice
142
Índice
I M
ID de seguridad, utilización en los paquetes 37 Mejoras CAPI 12
Inclusión de archivos de registro en los Menú Inicio, accesos directos 42
paquetes 41 MIB 76
Información de la licencia, adición a los Microsoft BackOffice 70
paquetes 40 Microsoft DCOM
Instalación aspectos de configuración en Windows
Administrador de host 22 9x 88
pasos previos 18 aspectos de configuración en Windows
pcAnywhere 20 NT 88
personalización 39 información general 87
RAPS 22 modificación de parámetros 89
utilidad de administración de Microsoft System Management Server 68
LiveUpdate 23 Modificación
Instalación completa comandos de RAPS 139
instrucciones 19 paquetes 29
Instalación de actualizaciones 20 Modo continuo, verificación 127
Instalación de sólo remoto
instrucciones 19
Instalaciones de sólo host N
instrucciones 19 Netscape Directory Server 3.1, configuración 94
Instalaciones sólo de host en redes LAN Netscape Directory Server 4.0, configuración 95
instrucciones 19 NetWare, archivos de comandos de inicio de
Integración sesión 60
con SMS 68 Novell
en Unicenter TNG 66 asignación de derechos a usuarios 99
Tivoli NetView 64 creación de pcaHostEntry en
IPX 14 ConsoleOne 96
Nuevas funciones 10
Números de serie, paquetes 37
L
LDAP, información general 92
Léame, archivo 18 O
Lightweight Directory Access Protocol, Objetos host, inclusión en los paquetes 33
autenticación Objetos remotos, inclusión en los paquetes 33
basada en Microsoft 112 Objetos, ficha de Packager 33
basada en Novell 113 Opciones de privacidad, sesiones del host 119
basada en Web 114 Opciones globales, RAPS 127
Línea de comandos de RAPS 126
LiveUpdate 23
143
Índice
P R
Packager 25 RAPS
Paquetes apertura 126
adición 27 configuración de las capturas SNMP 129
configuración 30 configuración de las opciones globales 127
configuración de las opciones generales 46 creación de un archivo de
construcción 44 verificación 131-139
control de integridad 120 información general 124
creación de accesos directos 42 instalación 22
elección de opciones de instalación 39 productos detectados 125
especificación de las opciones de salida 44 registro de eventos 128
modificación 29 registro de eventos de NT 130
salvaguardado 37 uso desde la línea de comandos 126
utilización de plantillas 27, 34 visualización de los resultados de la
Pasarelas 13 verificación 140
Pasos previos a la instalación 18 Registro
pcA Config 13 eventos 121
pcAnywhere eventos de RAPS 128
nuevas funciones 10 eventos SNMP 86
usos comunes 8 Registro de eventos
pcAnywhere Packager 25 servidor centralizado 74
pcAnywhere, desinstalación 24 Registro de eventos de NT para RAPS 130
Plantillas 34 Registro, seguridad 115
Presentación preliminar Remote Access Perimeter Scanner. Véase RAPS.
opciones de las directivas de interfaz del Requisitos de adaptador de pantalla 18
usuario 36 Requisitos de espacio en disco 18
paneles de instalación 39 Requisitos de hardware 18
Privilegios del comunicante 117 Requisitos de microprocesador 18
Privilegios, cuentas de registro 117 Requisitos de RAM 18
Pruebas Requisitos de resolución 18
archivos de comandos de inicio de sesión de Requisitos del sistema operativo 18
NetWare 62 Restauración de las opciones predeterminadas de
archivos de comandos de inicio de sesión de los paquetes 29
Windows 60
paquetes de distribución basados en
Web 57
Puntos de distribución, paquetes de SMS 53
144
Índice
S T
Salida, ficha de Packager 44 TCP/IP, restricción del acceso 111
Seguridad Tivoli NetView, integración en 64
configuración, pcAnywhere 119 TRIX del PCA.TNG 66
encriptación de pcAnywhere 117
encriptación mediante clave pública 118 U
equilibrio con el rendimiento 117 Unicenter TNG,integración en 66
grabación de sesiones 122 Usos de ejemplo, pcAnywhere 8
identificación de riesgos 123 Utilidad de administración de LiveUpdate 23
protección de cuentas de comunicantes 119
registro 115 V
registro de eventos 121 Versiones anteriores, conservación de la
Windows 110 configuración 41
Servicio Active Directory, autenticación 112 Visualización de los resultados de la verificación
Servicios de directorio de RAPS 140
configuración
NDS 96
W
Netscape Directory Server 3.1 94
Web, autenticación 114
Netscape Directory Server 4.0 95 Web, distribución 54
servidores LDAP 94 Windows 2000, requisitos del sistema 18
Windows Active Directory 100 Windows 3.X 14
configuración del host 106 Windows 9x, requisitos del sistema 18
configuración en remoto 106 Windows Active Directory, configuración 100
información general acerca de LDAP 92 Windows ME, requisitos del sistema 18
Windows NT, requisitos del sistema 18
Servicios de directorio de Novell,
autenticación 113
Servicios en línea 14 Y
Servidor de directorio de Novell, Yahoo! Pager 14
configuración 96
Simétrica, encriptación 118
Sistema operativo, requisitos del 18
Sitio Web de Symantec 15
SMS
distribución de paquetes 50
instalación de BackOffice 70
integración con pcAnywhere 68
uso de AwShim 75
uso de MIB 76
SNMP, capturas 86, 129
Software, actualizaciones en línea 23
Suplemento 75
Symantec, sitio Web 15
145
Soluciones de Servicio
y Soporte de Symantec
Symantec tiene como objetivo ofrecer el mejor servicio en todo el mundo.
Nuestro meta es proporcionarle asistencia profesional para la utilización
de nuestro software y servicios, dondequiera que esté.
147
Soluciones de Servicio y Soporte de Symantec
BOLETIN DE NOTICIAS
Los boletines de noticias se envían por correo electrónico y contienen
la información más reciente sobre los productos Symantec, ofertas,
actualizaciones de productos, descarga gratuita de softwares de prueba,
definiciones y alertas de virus, trucos y sugerencias para los productos
y mucho más.
Para visitar la sección de Noticias del sitio Web del Servicio y Soporte
de Symantec de su región, utilice su navegador para acceder a una
de las páginas siguientes:
■ América Latina/Español:
http://www.symantec.com/region/mx/subscribe/registracion.html
■ América Latina/Portugués:
http://www.symantec.com/region/br/subscribe/registracion.html
■ EE.UU./Inglés:
http://www.symantec.com/techsupp/bulletin/
http://www.symantec.com/avcenter/index.html
148
Si tiene antiguas versiones de los productos Norton
Una vez que expira el plazo de protección gratuita, hay un cargo que
pagar por la renovación de dicha suscripción de protección. Existen dos
maneras de continuar utilizando esta laureada protección:
■ *Puede escoger actualizar su producto adquiriendo la última versión
de Norton AntiVirus, Norton SystemWorks, Norton Personal Firewall,
o Norton Internet Security, lo que le permitirá contar con la
funcionalidad disponible más reciente, además de que su servicio
de suscripción será extendido por un año más.
■ O, si prefiere, puede escoger renovar su servicio de suscripción
adquiriendo una suscripción anual a los Servicios de Actualización
de Symantec.
Para obtener más información sobre cómo adquirir una suscripción anual
en América Latina, visite uno de los sitios Web que se indican
a continuación:
■ América Latina/Español:
http://service.symantec.com/mx/
■ América Latina/Portugués:
http://service.symantec.com/br/
149
Soluciones de Servicio y Soporte de Symantec
Servicio y Soporte
Symantec ofrece una serie de opciones de Soporte Técnico y no técnico de
preventa adaptados a sus necesidades específicas para ayudarle a obtener
el máximo provecho de su software.
150
Servicio y Soporte
Entre otras opciones (EE.UU. Inglés), usted cuenta también con el servicio
Solución de problemas del departamento de Servicio y Soporte de
Symantec (que lo llevará sin dificultad a la información que busca,
haciéndole unas cuantas preguntas sencillas) y Top Issues
(Asuntos importantes) (top issues publicados para todos los productos)
y el soporte interactivo Chat Now! (servicio pago).
ftp.symantec.com
151
Soluciones de Servicio y Soporte de Symantec
Servicio al Cliente
El departamento de Servicio al Cliente de Symantec puede ayudarlo
en cualquier asunto de preventa. Entre otros, para:
■ Obtener información general de productos (características, precio,
idiomas disponibles, distribuidores en su región, etc.)
■ Solucionar problemas básicos, tales como, la manera de comprobar
el número de versión del producto.
■ Conocer las últimas actualizaciones y nuevas versiones.
■ Informarse sobre cómo actualizar o pasar a la versión superior
de un producto.
■ Solicitar información sobre un producto o un software de prueba.
■ Pedir la sustitución de partes del producto defectuosas o no incluidas
(CD, disquetes, manuales, etc.), si están disponibles en su localidad.
■ Actualizar su registro del producto con cambios de nombre
o dirección.
■ Suscribirse a las definiciones de Norton AntiVirus u otros servicios
de actualización.
■ Pedir consejo sobre las opciones de soporte técnico de Symantec.
■ Suscribirse al soporte técnico para productos para consumidores
(posible según la localidad)
152
Cómo contactarnos
Cómo contactarnos
Sitios Web de Servicio y Soporte de Symantec – América Latina
América Latina/Español: www.service.symantec.com/mx/
EE.UU./Inglés: www.service.symantec.com/
Visite las páginas del Servicio y Soporte de Symantec: busque en las bases
de datos de soporte técnico y preventa, lea las FAQs (Preguntas más
frecuentes) sobre su producto, exponga su pregunta en uno de los foros
de debate, y más.
En el sitio norteamericano, puede además utilizar la sección Solución
de problemas de Servicio y Soporte para encontrar fácil y rápidamente
la información que necesita, o seleccionarla del menú, si ya sabe dónde
encontrar lo que busca.
153
Soluciones de Servicio y Soporte de Symantec
SYMANTEC CSC
(América Central/del Sur, & Caribe)
9100 South Daleland Blvd,
Suite 1810,
Miami, FL 33156,
EE.UU
Marketing: +1 305 670 5970
Ventas: +1 305 670 5978
Fax: +1 305 670 0336
Servico al Cliente en Argentina
“Pregúntele a Symantec” Soporte gratuito en la Web:
www.service.symantec.com/mx/
Teléfono: +54 (11) 4315 0889
SYMANTEC MÉXICO
Blvd Adolfo Ruiz Cortines,
No. 3642 Piso 14
Col. Jardines del Pedregal
Ciudad de México, D.F.
C.P. 01900
México
Servicio al Cliente en México
“Pregúntele a Symantec” Soporte gratuito en la Web:
www.service.symantec.com/mx/
Teléfono: +(52) 5-661 6120
154
Cómo contactarnos
SYMANTEC BRASIL
Market Place Tower
Av. Dr. Chucri Zaidan,920
12º andar,
São Paulo - SP,
CEP: 04583 904,
Brasil.
Servicio y soporte
“Pregúntele a Symantec” Soporte gratuito en la Web:
www.service.symantec.com/br/
155
Soluciones de Servicio y Soporte de Symantec
EE.UU.:
http://www.service.symantec.com
http://www.symantec.com/globalsites.html
PO Box 5689
Dublin 15
Irlanda
156