Guia Paso A Paso de Configuración de Equipos

Instalacin, Configuracin y Administracin de
Servidores Escolares, equipos Exomate, Redes y

Software
Gua de Implementacin Inicial

EXO S.A.
Versin 1.09.x
* Si
tiene comentarios o correcciones,

por favor envenos un mail con las sugerencias: sugerencias@exocampus.net
Copyright 2010, EXO S.A. Todos los derechos reservados.

Algunas partes de este manual estn basadas en el Manual de Soporte de Usuario de Intel
Learning Series, Intel-powered classmate PC y la documentacin de ayuda de Intel powered
classmate PC Theft Deterrent Server.
EXO, exocampus y Exomate son marcas registradas de EXO S.A..
Intel, el logo de Intel, Intel Core, Intel Teach, y skoool, son marcas registradas de Intel
Corporation o sus subsidiarias en EE.UU. y otros pases.
Microsoft, MSN, NetMeeting, Excel, Outlook, PowerPoint, Hotmail, Internet Explorer, Windows, Windows Media, Windows Live y Wingdings son marcas registradas o marcas comerciales de Microsoft Corporation o sus subsidiarias en EE.UU. o en otras regiones o pases.
*Otros nombres y marcas que se mencionan aqu pueden ser marcas registradas de sus respectivos propietarios.
*La informacin contenida en este documento, incluidas las direcciones URL, de mail y otras
referencias a sitios Web de Internet, est sujeta a cambios sin previo aviso.
'
Por sugerencias, reclamos y/o informacin de ayuda

visite http://www.exocampus.com/rtec
o envenos un mail a rtec@exo.com.ar
EXO S.A., Av. Ing. Huergo 1433, C1107APB, Buenos Aires,
Argentina
&
ndice general
1. Descripcin de Pasos
1.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Instalacin y Configuracin inicial del Servidor
2.1. Instalacin . . . . . . . . . . . . . . . . . . . . . .
2.2. El primer arranque . . . . . . . . . . . . . . . . .
2.3. Configuracin . . . . . . . . . . . . . . . . . . . .
2.3.1. Cambio de Contrasea del Administrador
2.3.2. Nombre del Servidor . . . . . . . . . . . .
2.3.3. Generar llave del Servidor de Seguridad . .
.
.
.
.
.
.
3. Configuracin Inicial de la Red

3.1. Introduccin . . . . . . . . . . . . . . . . . . . . . .
3.2. Configuracin del Switch . . . . . . . . . . . . . . .
3.2.1. Cableado . . . . . . . . . . . . . . . . . . .
3.2.2. Configuracin del Router . . . . . . . . . . .
3.2.3. Configurando el Router Micronet SP916GN
3.2.4. Cargando la configuracin bsica . . . . . .
3.2.5. Cambio de nombre y canal. . . . . . . . . .
3.2.6. Cambio de IP y desactivar DHCP. . . . . . .
3.3. Configurar Internet . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
4. Configuracin Inicial de equipos Exomate

4.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2. Primer arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2.1. Procedimiento de actualizacin y/o personalizacin de imagen
4.3. Configuracin inicial . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.1. Configuracin inicial en Windows . . . . . . . . . . . . . . . .
4.3.2. Configuracin inicial en Linux . . . . . . . . . . . . . . . . . .
5. Alta
5.1.
5.2.
5.3.
5.4.
inicial de Usuarios
Introduccin . . . . . . . . . . . . . . . . . .
Elegir una poltica de Nombre de Usuarios .
Elegir una poltica de Password de Usuarios
Alta de Usuarios . . . . . . . . . . . . . . .
5.4.1. Alta de un Usuario . . . . . . . . . .
5.4.2. Alta de Usuarios mediante una lista .
6. Backup Inicial
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
1
.
.
.
.
.
.
3
3
4
5
6
8
10
.
.
.
.
.
.
.
.
.
11
11
11
11
12
15
15
16
16
18
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
19
19
19
19
20
21
23
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
25
25
25
25
25
25
28
31
ndice general
7. Ejemplo de configuracin de la topologa de red
7.1. Configurando el Router . . . . . . . . . . . .
7.2. Actualizando el Firmware . . . . . . . . . . .
7.3. Configurando el Router Micronet SP916GN .
7.4. Cargando la configuracin bsica . . . . . . .
7.4.1. Cambio de nombre y canal. . . . . . .
7.4.2. Configuraciones avanzadas . . . . . . .
7.4.3. Verificacin de Firewall desactivado. .
7.4.4. Cambio de contrasea del router . . . .
7.4.5. Cambio de IP y desactivar DHCP. . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
33
35
37
40
40
41
41
42
44
44
8. Poltica de Back-up
47
A. Resguardo y recuperacin del sistema de equipos Exomate

A.1. Resguardo y recuperacin del sistema utilizando un dispositivo USB de almacenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.1.1. Generar memoria USB de recuperacin . . . . . . . . . . . . . . . . .
A.1.2. Iniciar una Exomate desde una memoria USB de Recuperacin . . . .
A.1.3. Copia de seguridad del sistema . . . . . . . . . . . . . . . . . . . . .
A.1.4. Restauracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . .
49
B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente

B.1. Instalacin del programa Maestro o Docente sobre el de Alumno . . . . .
B.2. Configuracin del software del docente . . . . . . . . . . . . . . . . . . .
B.3. Abrir el programa maestro y conectar los equipos de los estudiantes . . .
B.3.1. Tecla de acceso directo del escritorio . . . . . . . . . . . . . . . .
B.3.2. Configuracin del nombre de usuario . . . . . . . . . . . . . . . .
B.3.3. Conexin con el equipo del profesor . . . . . . . . . . . . . . . . .
B.3.3.1. Conexin automtica con el profesor . . . . . . . . . . .
B.3.4. Desconexin del equipo del profesor . . . . . . . . . . . . . . . . .
53
53
57
60
60
60
61
62
62
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
49
49
50
50
51
C. Sistema de Seguridad
65
D. Esquema de implementacin sugerido
67
E. Servidor de Seguridad
E.1. Participantes . . . . . . . . . . . . . . . . . .
E.2. Gestin de Acceso . . . . . . . . . . . . . . . .
E.2.1. Accediendo . . . . . . . . . . . . . . .
E.2.2. Cambiar Contrasea . . . . . . . . . .
E.2.3. Administracin de Operaciones . . . .
E.2.4. Cuenta Temporal de Dispositivo . . . .
E.2.5. Administracin de Dispositivos . . . .
E.2.6. Administracin de Provisin . . . . . .
E.2.7. Recuperacin de Cdigo de Desbloqueo
E.2.8. Seguimiento de Dispositivos . . . . . .
E.3. Administracin del Sistema . . . . . . . . . .
ii
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
69
69
70
70
70
71
71
73
75
77
77
79
ndice general
E.4.
E.5.
E.6.
E.7.
E.8.
E.3.1. Administracin de Operadores . . . . .

E.3.2. Administracin de Alumnos . . . . . .
E.3.3. Administracin de Registro . . . . . .
E.3.4. Administracin de Datos . . . . . . . .
E.3.5. Administracin de Seguridad . . . . . .
E.3.6. Administracin de Servicios . . . . . .
Alumno . . . . . . . . . . . . . . . . . . . . .
E.4.1. Acceso . . . . . . . . . . . . . . . . . .
E.4.2. Configuracin del Perfil . . . . . . . . .
E.4.3. Recuperacin de Cdigo de Desbloqueo
Autoridad de Usuario . . . . . . . . . . . . . .
Salir . . . . . . . . . . . . . . . . . . . . . . .
Sistema de Ayuda en Lnea . . . . . . . . . . .
Preguntas Frecuentes . . . . . . . . . . . . . .
F. Agente de Seguridad
F.1. cono en la Barra del Sistema . . . . . . . . .
F.2. Interfaz Grfica de Usuario . . . . . . . . . .
F.2.1. Configuracin . . . . . . . . . . . . . .
F.2.2. Acceder al Servidor . . . . . . . . . . .
F.2.3. Recuperacin de Cdigo de Desbloqueo
F.2.4. Ayuda . . . . . . . . . . . . . . . . . .
F.2.5. Acerca de . . . . . . . . . . . . . . . .
F.3. Descarga Automtica de un Nuevo Certificado
F.4. Introduciendo un Cdigo de Desbloqueo . . .
F.5. Preguntas Frecuentes . . . . . . . . . . . . . .
F.6. Mensajes de Error . . . . . . . . . . . . . . . .
F.6.1. Error al Conectar con el Servidor . . .
F.6.2. Ocurri una Excepcin Desconocida . .
G. Notas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
79
79
80
80
81
85
86
86
87
87
88
88
88
89
.
.
.
.
.
.
.
.
.
.
.
.
.
91
92
92
93
94
95
95
95
96
97
98
100
100
100
101
iii
1.1.
Introduccin
En la presente gua, Usted encontrar los pasos necesarios para instalar y configurar el Servidor Escolar y los equipos Exomate.
Tenga en cuenta de leer atentamente las instrucciones del presente documento en el orden
en el que se presentan para la correcta instalacin y configuracin de todos los servicios y
dispositivos.
Es aconsejable leer primero la gua sin realizar las operaciones y luego proceder a realizar los
pasos siguiendo las instrucciones.
Recuerde de realizar copias de seguridad (backup) y documente los cambios de las configuraciones que Usted modifique que difieran de las referenciadas en este manual.
2. Instalacin y Configuracin inicial del

Servidor
2.1.
Instalacin
Saque el servidor de su caja y verifique que la tecla de cambio de tensin est en 230V.
Conecte la alimentacin, teclado, mouse y monitor como figura en la siguiente imagen.
Al conectar el monitor, se encontrar con dos cables:

Un cable de alimentacin igual al del Servidor
Un cable con conector de Dsub15(VGA) de color azul

Encontrar que el conector del cable es ms chico que el que se encuentra en el servidor,
dentro de la caja envuelto en una bolsa plstica hay un adaptador de color azul que se coloca
en la parte posterior del servidor. Es un Adaptador DVI -Dsub15(VGA).
Fjelo con los tornillos, tanto al cable del monitor como al conector de video del servidor.
Adems, el servidor cuenta con 2 placas de red, estas placas estn marcadas en la parte trasera
del servidor con las leyendas Red Interna e Internet. Red Interna se conecta a
la primer boca del switch e Internet se conecta al cable de conexin de Internet que le
brinda su proveedor.
2.2.
El primer arranque
Una vez conectado, encienda el monitor y luego el equipo desde el botn del frente del
gabinete, en unos momentos el servidor iniciar y le mostrar una pantalla de bienvenida
solicitndole que ingrese un nombre de usuario, y luego una contrasea. Utilice los siguientes
datos para acceder la primera vez:
U s u a r i o : admsrv
Password : ubuntu
Nota: Usted cambiar el password del usuario administrador unos pasos ms adelante en
este instructivo.
2.3.
Configuracin
El servidor viene preconfigurado con una herramienta de administracin llamada Webmin

que le permitir desde un entorno basado en Web administrar la configuracin y recursos del
servidor de una manera sencilla.
Para acceder a ella, vaya al men de Aplicaciones, luego a Internet, y luego haga clic en
Navegador Web Firefox como se muestra en la siguiente imagen:

Luego en la barra de direcciones acceda a la siguiente direccin:
https://localhost:10000
Luego aparecer una pantalla pidindole que ingrese usuario y contrasea, ingrese los mismos
que utiliz para ingresar al sistema, como indica la siguiente imagen.
Ingrese:
U s u a r i o : admsrv
Password : ubuntu
Luego, el Webmin le mostrar la pantalla inicial con un resumen del sistema.
2.3.1.
Cambio de Contrasea del Administrador
Lo primero que haremos utilizando esta herramienta de configuracin ser cambiar la contrasea del usuario administrador. Tenga en cuenta que esta contrasea solo la deben conocer
los administradores del servidor.
Sobre el men de la izquierda seleccione la opcin Sistema, y luego Cambio de Contraseas.

A continuacin aparecern sobre la derecha los usuarios del sistema, haga clic en admsrv,
ste es el usuario administrador del sistema.
Aparecer a continuacin el cuadro de cambio de contrasea:
Coloque la nueva contrasea en el casillero de contrasea nueva. Reptala en el cuadro de

abajo. Corrobore tambin que el casillero Forzar al usuario a cambiar su contrasea la
prxima vez que ingrese se encuentre destildado y el casillero Cambiar contrasea
en otros mdulos se encuentre tildado.
Nota: Las contraseas no se visualizarn y aparecern puntos negros en lugar de los
caracteres (ver imagen), por lo que recomendamos que antes de poner la contrasea, la
tipee en otra ventana con las letras visibles para estar seguro de que no hayan errores de
tipeo.

Le recomendamos que ingrese una contrasea segura, para ello lea las siguientes sugerencias:
Utilice una contrasea de al menos 8 caracteres.
Incluya letras minsculas, maysculas, nmeros y algn caracter especial (! . - .etc.).
Nunca utilice palabras de diccionario, y trate de que en caso de utilizar palabras, no sean
fcilmente relacionables con Usted (su nombre, el nombre de familiares o mascotas, fechas
de nacimiento, no son una buena idea para incluir en su contrasea).
Si decide escribir su contrasea para no olvidarla, no la deje al alcance, o la haga visible a
nadie ms que Usted. Por favor no la pegue en un papel en el monitor del servidor!!!
Una vez generada la nueva clave, y por poltica de seguridad, entregela en un sobre cerrado
a los directivos o responsables de la institucin, de manera de tenerla bajo resguardo y
seguridad de la entidad.
De ahora en adelante, cada vez que inicie el sistema lo har con la nueva contrasea.
Una vez que haya terminado, haga clic en el botn que dice cambiar. El sistema le presentar
un cuadro indicando que la contrasea se ha cambiado satisfactoriamente.
2.3.2.
Nombre del Servidor
A continuacin cambiaremos el nombre del servidor.

server1.CUE.inet.exocampus.net
El criterio que utilizaremos para nombrar al servidor ser el siguiente:
El Servidor ir preconfigurado con el nombre server1.CUE.inet.exocampus.net ser
suficiente con que Usted reemplace la palabra CUE por el CUEAnex (Clave nica de
Establecimiento-Anexo) correspondiente a su establecimiento.
En caso de desconocer este nmero, consulte con las autoridades de establecimiento.
Las siglas que deber reemplazar por el CUEAnex de su establecimiento, por ejemplo,
para el establecimiento 201019200, ser server1.201019200.inet.exocampus.net.
El nmero 1 lo podr reemplazar por nmeros correlativos si su establecimiento dispusiera de ms de un servidor. Si el establecimiento tuviera ya un servidor llamado
Server1, le deber poner el nombre: server2.201019200.inet.exocampus.net.

Siga las instrucciones a continuacin para cambiarle el nombre al servidor:
Dentro del Webmin, en el men de la izquierda, despliegue la solapa Red, y luego haga clic
en Configuracin de Red.
Se abrir a la derecha la ventana de configuracin de Red, haga clic en Nombre de mquina

y cliente DNS.
A continuacin ingrese en el campo Nombre de mquina el nombre de su servidor segn

el criterio mencionado anteriormente.
El servidor ir preconfigurado con el nombre server1.cue.inet.exocampus.net, ser suficiente en la mayora de los casos con que Usted cambie la palabra cue por el CUEAnex
correspondiente a su establecimiento, como se muestra ms abajo.
Una vez que haya cambiado el nombre, haga clic en el botn Salvar. Esta operacin no pide
confirmacin.
2.3.3.
Generar llave del Servidor de Seguridad
Atencin: Este punto ya ha sido realizado en fbrica, NO es necesario realizarlo nuevamente. Utilice este punto solamente si por algn motivo Usted restaura el servidor con
la imagen de recuperacion inicial.iso de la carpeta soporte como se indica en la
seccin Backup Inicial en el captulo 6 en la pgina 31.
Como parte del proceso de inicializacin del Sistema de Seguridad de los equipos Exomate,
debemos proceder a generar la llave del Servidor de Seguridad. Para ello:
Abra una consola de terminal en el servidor presionando Alt+F2 y luego tipeando gnometerminal.
Luego haga click en Ejecutar.
Se abrir una consola en la que deber ingresar los siguientes comandos:
cd /home/ admsrv
sudo . / nuevokey . sh
El sistema le pedir que ingrese su password para poder ejecutar el comando. Tenga en cuenta
que a medida que Usted lo ingrese, no lo ver en pantalla. Cuando termine el ingreso de su
password presione Enter.
Por seguridad, el script nuevokey.sh se podr ejecutar solo una vez en su equipo y luego se
borrar automticamente.
10

3.1.
Introduccin
En este captulo configurar una red inalmbrica que solo utilizar para configurar inicialmente los equipos e incorporarlos al sistema de seguridad.
Para eso debe disponer de:
El servidor encendido y previamente configurado como se menciona en los captulos
anteriores.
Una Exomate
Un router wireless.
El switch que utilizar para la conexin de red de las aulas.
Cables de red para conectar el server al switch, el switch a un router, y temporalmente
una Exomate al router.
3.2.
Configuracin del Switch
3.2.1.
Cableado
1. Enchufe el switch a la alimentacin correspondiente y observe que encienda.

2. Conecte la placa de red etiquetada como red interna en la parte trasera del servidor
con un cable de red Ethernet a la primer boca del switch y observe que se prenda la
luz indicadora de "link" correspondiente a dicha boca de red. De no encender esta luz,
revise el cable, verifique que tanto el switch como el servidor estn encendidos, y si an
as no enciende, contctese con soporte.
3. Conecte el router wireless a la alimentacin y observe que encienda.
4. Conecte la primer boca LAN del router a la segunda boca del switch con un cable de
red Ethernet, y verifique en el switch y en el router que encienda la luz indicadora de
"link" tal como en el caso anterior.
NOTA: no conecte el router en el puerto marcado como WAN ya que no tendr conexin
a la red.
5. Asegrese de que no haya ninguna otra conexin ni al router ni al switch, para garantizar
que en el prximo paso configuraremos especficamente el router que acabamos de
conectar.
11
3.2.2.
Configuracin del Router
Conectando la Exomate o PC de prueba al Router Micronet SP916GN. Para hacer la conexin

es necesario modificar la configuracin TCP/IP de la Conexin de rea Local de su equipo
para esto siga los siguientes pasos.
1. Abra Panel de Control.
2. Abra Conexiones de red.
3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades.
12

4. Seleccione de la lista la opcin Protocolo Internet (TCP/IP) y haga un click sobre
el botn Propiedades.
13

5. Configure las propiedades como se ve en la siguiente imagen.
Direccin IP: 192.168.2.10
Mascara de subred: 255.255.255.0
6. Despus de configurar el equipo lo conectaremos por cable al puerto 1 del Router Micronet.
14
3.2.3.
Configurando el Router Micronet SP916GN
1. Abra el Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como se

aprecia en la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremos
los siguientes Datos:
Usuario: admin
Contrasea: 1234
2. Una vez que haga click en Aceptar aparecer la siguiente pantalla.
3.2.4.
Cargando la configuracin bsica
Para cargar la configuracin Bsica del Router Micronet SP916GN seleccionaremos la solapa
General Setup desde la pgina principal y una vez all nos moveremos para personalizar
las opciones.
15
3.2.5.
Cambio de nombre y canal.
Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa General
Setup a la solapa Wireless y una vez all a la solapa Basic Settings donde vern una
pantalla como la siguiente:
Dejaremos el Mode en AP y la Band en 2.4 GHz (N), en este lugar modificaremos el

nombre de la red Wireless ESSID ingresando inicial como nombre de red. Ya cambiados
estos parmetros usaremos el botn Apply para guardar los cambios y luego Continue.
3.2.6.
Cambio de IP y desactivar DHCP.
Como ltima configuracin modificaremos el IP del Router y quitaremos en caso que est el
DHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde la
solapa LAN. En IP Address, colocaremos la IP 172.16.1.99.
Nuevamente una vez que hayamos realizado los cambios en el IP y comprobado que el DHCP
Server est desactivado (Disabled) haremos Clic en el botn Apply.
16

Cuando ya todos los cambios se encuentren hechos y los puntos a verificar estn comprobados
procederemos a reiniciar el Router para que se apliquen los cambios realizados.
Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la pantalla
y en la pgina principal seleccionaremos la solapa Tool y luego la solapa Reset, en ella haremos
click sobre el botn Apply. Cuando cumplamos con este procedimiento debemos recordar que
al terminar el reinicio en el navegador no volver a la pgina de configuracin ya que sta ha
cambiado por la IP que Usted configur.
Para que la Exomate o PC de prueba pueda volver a tener conexin normalmente tendremos
que quitarle la configuracin previa. Para ello repetiremos los pasos del punto 3.2.2 Configurando el Router, pero la ltima pantalla la dejaremos obteniendo todo automticamente
como muestra la siguiente imagen:
Desconecte el cable que conect desde la Exomate al router, y revise que hayan quedado
conectadas y funcionando las conexiones entre router y switch, y entre switch y server.
17

Para eso ingrese al servidor, abra el explorador Firefox y luego ingrese la direccin http:
//172.16.1.99
Si en el explorador se abre la pantalla de login para configuracin del router, habr confirmado la conectividad y configuracin del router. Si muestra un error, revise las conexiones y
configuraciones mencionadas anteriormente en este captulo.
3.3.
Configurar Internet
Si Usted no dispone de una conexin a Internet, puede saltear el siguiente paso hasta que
tenga una, sin embargo le recomendamos leerlo para interiorizarse de las distintas opciones
disponibles.
El servidor viene configurado de fbrica para acceder a Internet por la placa de red de nombre
eth0 con el cartel Internet en la parte posterior del servidor.
La configuracin de esta conexin depender de su proveedor de Internet, sin embargo, para
los casos en los que Usted se conecte a Internet directamente por un router que entrega direcciones DHCP, o servicios que entreguen automticamente direccin IP y puerta de enlace,
Usted no tiene que modificar la configuracin del servidor.
Enchufe el cable de red del router o modem que le provee Internet a la placa de red mencionada, revise el indicador de link como en los casos anteriores y ya debera tener acceso a
Internet en el servidor.
Para otros casos, siga las indicaciones de su proveedor de Internet.
18
4. Configuracin Inicial de equipos

Exomate
4.1.
Introduccin
El siguiente captulo lo guiar en el proceso para personalizar la imagen de su Exomate,

actualizarla, capturar una imagen personalizada y unirla al servidor de seguridad.
Para realizar los siguientes pasos necesitar:
Un Pen Drive de al menos 8Gb.
El servidor encendido y configurado como se menciona en los captulos anteriores.
La red encendida y funcionando como se menciona en el captulo 3, tanto el switch
como el router inicial.
Un equipo Exomate para hacer el proceso de personalizacin y actualizacin de imagen.
El resto de sus equipos Exomate para terminar el proceso.
NOTA: no intente activar los productos Office y Math hasta que haya terminado con las
instrucciones.
4.2.
Primer arranque
Tome un equipo Exomate, squelo de la caja, conctelo a la alimentacin elctrica y encindalo. En la pantalla de seleccin de sistema operativo, seleccione Windows XP.
Una vez que haya iniciado el sistema operativo, haga doble click en Mi PC, luego en el
disco C:, y dentro del disco haga doble click en el archivo version.txt. Esto abrir un block
de notas indicndole la versin de imagen que viene preinstalada en su equipo. Todas las
versiones comienzan con las letras me y luego un nmero, por ejemplo 01.01, o 02.01. Si este
nmero es inferior a 05.00, Usted debe actualizar la imagen.
4.2.1.
Procedimiento de actualizacin y/o personalizacin de imagen
La imagen ms reciente para sus equipos se encuentra en el servidor, dentro de las carpetas
personales del administrador admsrv, bajo el nombre de: soporte/imagen exomate/IEA.
Para instalarla en su equipo, primero genere el pen drive de recuperacin como figura en el
apndice A.1.1 en la pgina 49.
19

Luego inserte el pen drive en el servidor y copie la carpeta IEA que se encuentra en la
carpeta soporte/imagen exomate /imagen base, mencionada anteriormente, dentro del
pen drive.
Una vez terminado el copiado, en el escritorio del servidor haga click derecho sobre el cono
del pen drive y elija extraer con seguridad.
Quite el pen drive del servidor, colquelo en la Exomate que haba encendido en el seccin
anterior y siga las instrucciones del apndice A.1.4 en la pgina 51 para restaurar la imagen
en dicha Exomate.
Si Usted desea realizar alguna personalizacin de la imagen, modificar configuraciones o
instalar archivos o software adicional, puede hacerlo a partir de esta imagen recin bajada a
su Exomate.
Le recomendamos que siempre que desee hacer una modificacin, lo haga basndose en
esta imagen inicial y que revise que el equipo no tenga virus antes de capturar nuevamente
su imagen personalizada.
No active ni Microsoft Office ni Math si planea volver a capturar la imagen para posterior
instalacin en el resto de los equipos. Si por equivocacin lo hace, revise el anexo referente
a como desactivar Office antes de capturar una imagen.
Una vez terminada la personalizacin y controlados los puntos mencionados, puede proceder
a capturar una imagen de su equipo personalizado en un pen drive como se menciona en el
apndice A.1.3 en la pgina 50.
Le recomendamos guardar esta imagen en el servidor para posterior utilizacin. Para ello, cree
una nueva carpeta en el servidor dentro de imagen exomate con un nombre que represente
los cambios hechos a dicha imagen y luego inserte el pen drive en el servidor y copie la carpeta
IEA del pen drive a la carpeta creada en el servidor.
Esta imagen en el pen drive ser la imagen que replicar al resto de los equipos en los prximos
pasos.
En caso de que Usted tenga todos los equipos con la versin de software mas reciente (me
05.00) y no desee hacer ninguna modificacin a la imagen, puede saltear los pasos mencionados anteriormente referentes a la generacin de una imagen personalizada.
4.3.
Configuracin inicial
A continuacin, configuraremos equipo por equipo los equipos restantes. Para ello, a cada
equipo deber encenderlo, ingresar al BIOS con la tecla supr, revisar que la fecha y la
hora sean las correctas y salir con F10. Para guardar los cambios, si es necesario actualizar la
imagen, hacerlo con los instructivos mencionados anteriormente y luego realizar las siguientes
configuraciones adicionales para cada equipo.
20
4.3.1.
Configuracin inicial en Windows
1. Inicie por primera vez en Windows.

2. Haga click derecho en Mi PC y luego en Propiedades.
3. Luego seleccione la solapa Nombre de equipo y haga click en Cambiar.
4. Aqu configuraremos el nombre del equipo con un nombre diferente para cada uno. Le
recomendamos que elija un nombre como Exomate001, Exomate002, Exomate003, etc.
por cada equipo que configure, o mejor an si los equipos solo van a ser utilizados
por un alumno, utilizar el nombre del usuario. Si lo desea tambin puede pegar alguna
etiqueta identificatoria debajo del equipo.
5. Una vez cambiado el nombre del equipo, el sistema le indicar que debe reiniciar el
equipo.
6. Una vez reiniciado y nuevamente dentro de Windows, haremos la configuracin del
sistema de seguridad. Para eso primero debemos conectarnos a la red inalmbrica de
nombre INICIAL que configuramos en el captulo 3.
7. Abajo a la derecha habr un cono que indicar que hay redes inalmbricas disponibles.
Haga doble click sobre ese cono y aparecern la lista de redes inalmbricas disponibles.
8. Al menos le debe figurar la red con nombre INICIAL. Haga doble click sobre esa
red (an cuando aparezcan otras redes, Usted debe unirse a esta red para realizar la
primera configuracin).
9. Cuando la red pase al estado conectado, Usted estar directamente conectado al servidor, el cual le habr entregado direccin IP dentro de los rangos mencionados en los
captulos anteriores.
que tambin se encuentra abajo a la derecha, hacer
10. Ahora debe seleccionar el cono
doble click sobre l, y en el lugar donde dice servidor, tipear 172.16.0.1 (si Usted ha
cambiado la direccin IP interna del servidor y tiene los conocimientos de TCP/IP
para manejar una red de estas caractersticas, ponga el nmero de la red interna que
ha configurado en el servidor).
11. Luego presionar Aceptar. Esto ltimo har que el equipo Exomate intente solicitarle
los servicios del sistema de seguridad al servidor escolar. Esto puede tardar algunos
minutos.
12. Nuestro siguiente paso ser aprobar a dicho equipo para unirse al sistema de seguridad.
Le recomendamos que los siguientes pasos los haga por primera vez con mucho cuidado
y atencin solamente con el primer equipo. Una vez visto el resultado, puede hacer el
proceso con varios equipos a la vez siempre teniendo cuidado de revisar que el final de
todo el proceso el resultado sea el esperado en todos y cada uno de los equipos.
13. Para aprobar una cuenta en el servidor de seguridad, ingresaremos al servidor con la
cuenta de administrador configurada anteriormente, luego abriremos el explorador web
Firefox y en la barra de direcciones pondremos http://localhost/tdserver
14. Se abrir una pantalla de autenticacin. El usuario que utilizaremos para administrar el
sistema es el usuario admin. El password de fbrica es Ubuntu.1 , cambie el password
21

la primera vez que lo inicia con el botn de Cambiar Password, y recuerde seguir las
guas de contrasea mencionadas anteriormente.
15. Una vez dentro del servidor de seguridad, le aparecer una advertencia indicando que
hay equipos para aprobar.
16. Haga click en dicha advertencia para ver los equipos. La primera vez, solo tendr al
primer equipo para aprobar, seleccinelo y luego haga click en Aprobar y confirme la
operacin.
17. Cuando Usted aprueba un equipo, el servidor debe entregarle al equipo varios certificados. El primero de ellos mostrar una advertencia en la pantalla de la Exomate,
indicando si deseamos aprobar la instalacin del certificado. Debemos contestar que s.
Luego el equipo se reiniciar para luego instalar otro certificado, esta vez sin consultarnos, y luego volver a iniciarse. Es comn que en este proceso el equipo se reinicie
automticamente hasta 3 veces inclusive, en cada uno de estos reinicios, Usted deber
elegir arrancar en Windows y luego ingresar al sistema operativo haciendo click en
el usuario. Una vez que deje de reiniciarse solo, habr terminado de unirse, y estar
esperando la provisin del certificado comn, que ser de 30 das y 600 arranques. Usted deber dejar al equipo encendido y conectado a la red INICIAL hasta que esto
suceda para que quede efectivamente terminado el proceso de unin al servidor de seguridad. De no ser as, el equipo podra bloquearse ms adelante. El equipo puede tardar
inclusive 30 minutos en tomar este primer certificado comn de arranques. Usted se
dar cuenta que ha tomado el certificado mencionado porque si deja posado el mouse
sobre el cono del agente de seguridad aparecer un cartel emergente indicando cuantos arranques restan, y cul es la fecha de vencimiento del certificado. Los arranques
debern ser 600, y la fecha de expiracin del certificado debe ser 30 das ms tarde de
la fecha de unin al servidor.
Recuerde la importancia de tener correctamente configurada la fecha en el BIOS.
Dada la espera regular que tendr que hacer en este proceso, le recomendamos que, una vez
hecha la unin del primer equipo, haga la configuracin y unin de varios equipos a la vez para
aprovechar el tiempo. Si Usted configura, por ejemplo, 5 equipos con sus correspondientes
nombres y apuntando al servidor de seguridad, para aprobarlos en el servidor de seguridad
puede hacer el mismo procedimiento que el mencionado anteriormente pero eligiendo todos
los equipos juntos para hacerlo ms rpido. No olvide que deber esperar en todos los equipos
a la provisin del certificado de arranque comn.
Una vez terminado este proceso, procederemos a realizar la configuracin inicial en Linux.
22
4.3.2.
Configuracin inicial en Linux
1. Reinicie los equipos pero esta vez, inicie con Linux. El usuario es alumno y el password
es pixart.
2. Una vez que haya iniciado, cambie el nombre al equipo de la siguiente manera: Alt+F2
abrir una pantalla donde podr escribir. Escriba la siguiente lnea hostname -v nombredeequipo. Reemplace nombredeequipo por el nombre del equipo que utiliz para
Windows, para un mejor seguimiento de los equipos.
3. Reinicie el equipo en Linux nuevamente.
4. Luego, repita el proceso de unin al servidor de seguridad, esta vez en Linux, y recuerde
que en los reinicios deber seleccionar iniciar en Linux. Dado que ya hemos unido al
equipo en Windows, el tiempo de provisin de los certificados para el Linux ser
menor.
5. Una vez terminado este proceso, puede apagar el equipo.
Todos los equipos que hayan pasado por este proceso quedarn dependientes de la conexin
espordica al servidor de seguridad, para mas detalles de la configuracin y administracin
del Sistema de Seguridad, consulte el apndice B.3.4 en la pgina 63.
23
24
5. Alta inicial de Usuarios

5.1.
Introduccin
En este captulo Usted ver las diferentes maneras de dar de alta los usuarios en el servidor.
5.2.
Elegir una poltica de Nombre de Usuarios
Usted debe elegir una poltica de nombre de usuarios que le resulte sencilla de seguir y le
facilite el reconocimiento y seguimiento de los usuarios.
Como ejemplo, le recomendaremos que utilice las iniciales de los nombres, las primeras 3 letras
del apellido, y un nmero correlativo empezando de cero en caso de que haya repetidos.
Por ejemplo, Miguel ngel Gonzalez tendra el usuario magon0
5.3.
Elegir una poltica de Password de Usuarios
Le recomendamos que, como contraseas para los usuarios utilice 6 letras al azar.
Imprima los passwords de los usuarios y entrguelos en mano a cada usuario
5.4.
Alta de Usuarios
5.4.1.
Alta de un Usuario
Para crear los usuarios en el servidor, debe ingresar al Webmin con el usuario admsrv y su
respectivo password.
Luego, en la seccin izquierda de la pantalla, desplegar la solapa Sistema y hacer clic en
Usuarios y Grupos.
25
Aparecer en la seccin de la derecha con la lista actual de usuarios. Haga clic en la parte
superior donde dice Crear un nuevo usuario.
En la siguiente pantalla, deber completar los datos del usuario como se ve a continuacin.
Para elegir los nombres de usuario y contrasea le sugerimos seguir las recomendaciones
mencionadas anteriormente.
26

Tenga en cuenta que deber dejar las opciones como figuran en las siguientes imgenes.
Adicionalmente Usted puede agregar al usuario que crear a alguno de los grupos preexistentes en el servidor, o crear grupos y agregar usuarios ms adelante. Los usuarios y grupos
tambin pueden ser modificados ms adelante. Los grupos predeterminados que le recomendamos utilizar son alumnos para los casos en los que sean usuarios de alumnos, y profesores
en el caso en que el usuario que est creando sea el de un profesor.
La creacin y utilizacin de grupos le proporcionar un manejo sencillo de los recursos compartidos. Ya que podr indicar que a determinados recursos compartidos solo puedan acceder
alumnos o profesores, y determinar si alguno de ellos puede escribir sobre el recurso y otro
no. En la referencia de uso del servidor encontrar la manera de configurar los recursos
compartidos.
27
Una vez terminada la carga de datos del usuario, haga clic en crear para crear definitivamente
el usuario.
5.4.2.
Alta de Usuarios mediante una lista
Si Usted quiere dar de alta una gran cantidad de usuarios a la vez, sin tener que pasar por
todo el proceso por cada usuario puede hacerlo de la siguiente manera:
Cree un archivo que contenga la informacin de los usuarios con el siguiente formato, y
respetando una lnea por usuario:
create:nombredeusuario:password:::nombrecompleto::/bin/bash:::::
Cada lnea debe tener los datos marcados en el ejemplo tal como figura, Usted debe cambiar
los datos en negrita por los datos del usuario. El archivo debe tener tantas lneas como
usuarios desee crear.
Una vez listo el archivo, gurdelo con el nombre lista.txt
Ingrese en el servidor al explorador Firefox y coloque la direccin https://localhost:
10000 para acceder al Webmin. Ingrese con el usuario admsrv y el password apropiado.
En el men de la izquierda, seleccione Sistema y luego usuarios y grupos.
Luego haga click a la derecha en Crear, Modificar y Borrar usuarios desde archivo
por lotes.
Haga click en examinar, y seleccione el archivo lista.txt que ha creado en el paso anterior.
Verifique que las siguientes opciones estn de esta manera:
Crear, modificar o borrar usuarios en otros mdulos: Si
Solo actualizar cuando el archivo por lotes este completo: Si
Crear las carpetas personales de los usuarios: Si
28

Copiar archivos a las carpetas personales de los usuarios: Si
Renombrar las carpetas personales de los usuarios modificados: Si
Cambiar UID: Carpetas personales
Cambiar GID: Carpetas personales
Borrar carpetas personales de usuarios borrados: Si
Las contraseas ya se encuentran encriptadas: No
Luego presione Ejecutar, y los cambios se aplicarn en el servidor.
Si el sistema indica algn error, revise el archivo lista.txt y asegrese de que estn todos los
datos necesarios y que no haya olvidado ningn smbolo, por ejemplo los dos puntos ":".
29
30
6. Backup Inicial
NOTA: tenga en cuenta que si Usted une al servidor de seguridad equipos Exomate, al
finalizar dicha tarea debe realizar una copia de backup. Si Usted al final del da no ha
terminado de unir todos los equipos, realice un backup igual. El da que contine uniendo
ms equipos vuelva a hacer un backup del servidor. Cada vez que una equipos al servidor
de seguridad debe proceder de la misma manera.
En el servidor, dentro de la carpeta personal del administrador, hay una carpeta soporte
donde encontrar, entre otras cosas, la imagen original de la particin de aplicaciones del
servidor y una utilidad para generar su propia imagen de backup una vez configurado el
servidor, ambas en la carpeta imagen server.
Le recomendamos que genere ambos DVDs lo antes posible, para que ante cualquier inconveniente, pueda utilizarlos.
Para generarlos deber tener un DVD virgen por cada imagen que quiera generar y siga los
siguientes pasos:
1. Haga doble click sobre la imagen, se abrir la aplicacin de grabacin de DVD.
2. Inserte un DVD virgen en la grabadora de DVD del servidor.
3. Una vez que la aplicacin reconozca el DVD virgen, haga click en grabar.
4. La aplicacin le avisar cuando termine de grabar la imagen.
La imagen inicial del servidor volver la particin de aplicaciones al estado en el que se
encontraba el servidor cuando sali de fbrica. Tenga en cuenta que si utiliza esta imagen
para restaurar el servidor, perder todas las configuraciones que haya realizado en el mismo.
Sin embargo, la particin donde se encuentran los archivos de soporte y carpetas compartidas
del servidor (/var/share) se mantendrn intactas.
Tenga en cuenta que si utiliza cualquiera de estas imgenes para recuperar el servidor,
perder todas las configuraciones que haya realizado, incluyendo la definicin de usuarios,
y an ms grave, tambin perder la informacin del Sistema de Seguridad, con lo cual en
caso de no tener un backup confiable del mismo, ocasionar que se bloqueen todos los
equipos Exomate que se encuentren unidos al Servidor de Seguridad.
La imagen con el nombre "Generar Backup" le permitir crear sus propios backups de
configuracin del servidor. Para utilizarla siga las siguientes instrucciones:
31
6. Backup Inicial
1. Grabe la imagen en un DVD como se menciona en los pasos anteriores
2. Reinicie el servidor, y presione F10 en la primer pantalla con el logo de Intel para que
aparezca el men de booteo.
3. Inserte el DVD de generar backup en la lectora de DVD
4. Seleccione la lectora de DVD del men de booteo
5. Cuando inicie el DVD, seleccione la primer opcin del men (clonezilla 1024x768) (NOTA: el men puede quedar parpadeando unos segundos si Usted ha presionado reiteradas veces la tecla F10, aguarde a que termine de parpadear)
6. Una vez seleccionado, iniciar el sistema de backup, y luego de algunos segundos le
pedir confirmacin para generar la imagen de recuperacin de la particin, presione la
letra "y" para confirmar la accin. Este paso generar una imagen de clonezilla ubicada
temporalmente en la segunda particin del disco.
7. Cuando finalice la creacin de la imagen, le pedir confirmacin para crear la imagen
.iso de recuperacin para que Usted pueda grabarla en un DVD autoinstalable, presione
la letra "y" para confirmar la accin. Una vez terminado el proceso estar creada la
imagen .iso y habr borrado la imagen de clonezilla temporal creada en el paso anterior.
8. Cuando termine, la aplicacin le indicar que puede apagar, o reiniciar el equipo. Reincielo, y cuando se lo solicite, quite el DVD de la lectora.
9. Arranque el sistema operativo normalmente, y luego vaya, dentro de las carpetas personales del administrador a la carpeta soporte, donde encontrar el archivo de backup
con extensin .iso. Mueva dicho archivo dentro de la carpeta imagen servidor y en lo
posible, cmbiele el nombre a un nombre que le sea significativo ya que en sucesivos
backups, el .iso resultante se ubicar en el mismo lugar.
10. Una vez modificado, haga doble click sobre el .iso para grabarlo en un DVD como se
menciona anteriormente.
Para restaurar el equipo con el backup en ese DVD, inicie el equipo desde el DVD como
se menciona en los puntos anteriores, la aplicacin le pedir confirmacin antes de volcar la
imagen al disco. No lo haga a menos que est completamente seguro.
Recuerde que al restaurar una imagen puede ocasionar la perdida de informacin de
configuracin incluyendo informacin del Sistema de Seguridad, con lo cual en caso de no
tener un backup confiable del mismo, ocasionar que se bloqueen todos los equipos
Exomate que se encuentren unidos al Servidor de Seguridad.
32
7. Ejemplo de configuracin de la
topologa de red
Lo propuesto aqu es un ejemplo para tomar como modelo en la escuela. Este modelo incluye
la configuracin de la topologa de red para aplicar en la escuela y en las distintas aulas,
adems de la configuracin de los Access Point necesaria para que entre ellos no generen
interferencia.
Esta configuracin de ejemplo se encuentra desarrollada para aulas de hasta 30 puestos
+ 1 profesor, para ms de 30 puestos consulte la informacin de soporte en http: // www.
exocampus. com/ rtec
Para realizar los siguientes pasos necesitar:
Un Pen Drive.
El servidor encendido y configurado como se menciona en los captulos anteriores.
La red encendida y cableada tal como se menciona en el punto 3.2.1.
Un equipo Exomate.
Los Access Point utilizados en este instructivo son Micronet SP916GN Broadband Router
pero el concepto puede ser aplicado fcilmente a diferentes modelos.
33

El grfico que se muestra a continuacin es un diagrama de bloques de la topologa de red
modelo para la escuela:
Notas:
1. Cada aula posee su propio Access Point.
2. La mscara de subred de la escuela es 255.255.0.0.
3. Los AP Tienen asignados un IP LAN esttico en el rango de 172.16.1.X para facilitar
el acceso en caso de futuras configuraciones.
4. El Servidor Escolar posee la direccin 172.16.0.1.
5. Los APs NO deben tener activa la opcin de DHCP server ya que esta funcin la cumple
entre otras el servidor escolar.
6. La eleccin de los canales en los Access Point deben ser asignadas manualmente para
prevenir interferencias. La disposicin de los canales est conformada de manera de que
las aulas continuas tengan al menos 4 canales de frecuencia entre ellas. En el futuro
cuando la topologa de red de la escuela aumente se debera continuar con esta regla
para asegurar el correcto funcionamiento.
34
7.1.
Configurando el Router
Conectando la Exomate o PC de prueba al Router Micronet SP916GN.

Para hacer la conexin es necesario modificar la configuracin TCP/IP de la Conexin de
rea Local de su equipo. Para esto siga los siguientes pasos.
1. Abra Panel de Control.
2. Abra Conexiones de red.
3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades.
35

4. Seleccione de la lista la opcin Protocolo Internet (TCP/IP) y haga un click sobre
el botn Propiedades.
36

5. Configure las propiedades como se ve en la siguiente imagen.
Direccin IP: 192.168.2.10
Mascara de subred: 255.255.255.0
6. Despus de configurar el equipo lo conectaremos por cable al puerto 1 del Router Micronet.
7.2.
Actualizando el Firmware
Para actualizar la versin de Firmware de los Routers Micronet SP916GN Broadband seguiremos los siguientes pasos:
Introduzca un pen drive en el servidor y copie el archivo de firmware que encontrar en
la carpeta personal del administrador, dentro de la carpeta soporte/configuracin de
router. (Lugares-Carpeta Personal-soporte-configuracin de router)
Haga click derecho y luego haga click en extraer de forma segura en el cono del pen drive.
Coloque el pen drive en el equipo Exomate que ha conectado al router.
37

Abra el Internet Explorer y escriba en la barra de direcciones la IP del Router para actualizar.
Recuerde que la IP por defecto es 192.168.2.1. Como aparece en la siguiente imagen nos
pedir un Usuario y una Contrasea en la cual ingresaremos los siguientes datos:
Usuario: admin
Contrasea: 1234
Una vez que haga click en Aceptar aparecer la siguiente pantalla.
Ingresaremos en la opcin de Tool y dentro de ella a la solapa Firmware Upgrade.
38

Una vez en la pantalla de Firmware Upgrade presionaremos Next para acceder a la
pantalla de carga.
Haciendo click en examinar buscaremos el firmware que queremos actualizar dentro del pen
drive y presionaremos Apply.
Nos aparecer la siguiente advertencia a la que confirmaremos con Aceptar:
Al siguiente cartel tambin le daremos Aceptar, el mismo indica que una vez finalizado el
proceso de Upgrade el Router dejar de responder por algunos minutos.
39
7.3.
Configurando el Router Micronet SP916GN
1. Abra Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como se aprecia

en la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremos los
siguientes datos:
Usuario: admin
Contrasea: 1234
2. Una vez que haga click en Aceptar aparecer la siguiente pantalla.
7.4.
Cargando la configuracin bsica
Para cargar la configuracin bsica del Router Micronet SP916GN seleccionaremos la solapa
General Setup desde la pgina principal y una vez all nos moveremos para personalizar
las opciones.
40
7.4.1.
Cambio de nombre y canal.
Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa General
Setup a la solapa Wireless y una vez all a la solapa Basic Settings donde se ver una
pantalla como la siguiente:
Verificar que la configuracin quede seteada de la siguiente manera:

Mode: AP
Band: 2.4 GHz (N)
ESSID: indicaremos el nombre de la red Wireless (ESSID) ingresando por ejemplo el nmero
de Aula
Channel Number: ingresaremos el canal a utilizar, por ejemplo 11. Para organizar nuestra
red indicamos al comienzo de este captulo con un diagrama la distribucin de los
canales de los Router para que no tengan interferencia entre ellos.
Una vez ingresados estos parmetros usaremos el botn Apply para guardar los cambios, y
luego Continue para seguir con la configuracin
7.4.2.
Configuraciones avanzadas
Verificar que las Configuracin para Wireless - Advanced Settings sean las siguientes:
Fragment Threshold: 2346
RTS Threshold: 2347
Beacon Interval: 100
DTIM Period: 1
Data Rate: Auto
N Data Rate: Auto
Transmit Rate: []
Channel Width: Auto 20/40 MHZ
41

Preamble Type: Short Preamble
Broadcast Essid: Enable
CTS Protect: None
Tx Power: 100 %
WMM: Disable
7.4.3.
Verificacin de Firewall desactivado.
Como los Firewall de la mayora de los Router bloquean el protocolo MULTICAST que es
parte elemental en las funciones del aula digital debemos verificar que est desactivado y en
caso de que no lo est desactivarlo (Disabled).
Cuando ya todos los cambios se encuentren hechos y los puntos a verificar estn comprobados
procederemos a reiniciar el Router para que se apliquen los cambios realizados.
42

Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la
pantalla y en la pgina principal seleccionaremos la solapa Tool y luego la solapa Reset, en
ella haremos click sobre el botn Apply. Cuando cumplamos con este procedimiento debemos
recordar que al terminar el reinicio en el navegador no volver a la pgina de configuracin
ya que sta ha cambiado por el IP que Usted configur.
Para que la Exomate o PC de prueba se pueda volver a conectar al Router tendremos que
quitarle la configuracin previa. Para ello repetiremos los pasos del Punto Configurando
el Router pero la ltima pantalla la dejaremos obteniendo todo automticamente como
muestra la siguiente imagen y presionamos Aceptar:
43
7.4.4.
Cambio de contrasea del router
Elija una nueva contrasea para el router, tenga en mente las mismas reglas que al elegir
la contrasea del administrador del servidor, pero no utilice la misma contrasea que en el
servidor. En este caso, es una buena idea ponerle el mismo password a todos los routers para
evitar tener tanta cantidad de contraseas. Una vez que haya elegido una contrasea siga los
pasos a continuacin para cambiarla.
Ingrese nuevamente en el router con la IP configurada e ingrese con usuario y contrasea
como ingres anteriormente.
Vaya a General Setup, luego System y luego haga clic en Password Settings.
Escriba la contrasea con la que ingres (1234) en el casillero de Current Password.
Escriba una nueva contrasea en New password y reptala en Confirm Password.
Presione el botn Apply.
El router le pedir que se vuelva a loguear con el usuario y el nuevo password para ingresar
nuevamente.
7.4.5.
Cambio de IP y desactivar DHCP.
Como ltima configuracin modificaremos el IP del Router y quitaremos en caso que est el
DHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde la
solapa LAN. Como mostramos al comienzo de este apndice la correcta disposicin de IP
en los Router puede ayudar a la organizacin y la posterior deteccin de fallas, estos deben
estar en el rango de 172.16.1.X, siendo X en lo posible un nmero que identifique al aula
y que deber ser mayor o igual a 1 y menor o igual a 255. (Por ejemplo, el router del aula
1, tendr la direccin 172.16.1.1, el router del aula 2 la direccin 172.16.1.2, y as con las
siguientes aulas).
LAN Settings:
LAN IP
IP address: 172.16.1.X
Subnet Mask: 255.255.0.0
802.1d Spanning Tree: Disabled
DHCP Server: Disabled
44

Nuevamente una vez que hayamos realizado los cambios en el IP, comprobado que el DHCP
Server esta desactivado (Disabled) y que la Mscara de subred es 255.255.0.0 haremos clic
en el botn Apply y luego Continuar.
Recuerde que todos los dispositivos de red (equipos, server y routers) deben estar configurados con Mscara de subred 255.255.0.0 y con IP: 172.16.X.X
45
46
Le recomendamos realizar un backup semanal del servidor en un medio externo como se
muestra en el captulo 6.
Este backup deber ser grabado en DVD y guardado en una ubicacin segura para no comprometer la seguridad del servidor y el resto de los equipos Exomate.
Tenga en cuenta que este backup le permitir recuperar la configuracin del servidor y los
datos del servidor de seguridad.
Este backup nunca debe caer en manos de usuarios que no tengan permisos de
administrador.
47
48
A. Resguardo y recuperacin del sistema

de equipos Exomate
ADVERTENCIA!!!
Este proceso formatear el pen drive para generar el sistema de recuperacin por lo que
todos los datos del mismo sern eliminados.
Por favor tome las medidas para que no se pierda informacin valiosa.
A.1.
Resguardo y recuperacin del sistema utilizando un

dispositivo USB de almacenamiento
Los estudiantes y administradores pueden utilizar la aplicacin USB Generation Tool para
crear un resguardo del sistema o recuperar el mismo.
A.1.1.
Generar memoria USB de recuperacin
1. En la Exomate, haga doble clic sobre el cono de USB Generation Tool en el escritorio o ejectelo desde Inicio -> Todos los Programas -> Intel -> Intel Learning
Series -> Intel Education Administrator -> USB Generation Tool.
2. Inserte el dispositivo USB en la Exomate.
49

3. Desde la ventana principal de USB Generation Tool Seleccione la opcin Generar
memoria USB de Recuperacin a la izquierda, luego haga clic sobre Generar
memoria USB de Recuperacin a la derecha y finalmente haga clic en Generar.
A.1.2.
Iniciar una Exomate desde una memoria USB de Recuperacin
1. Inicie la Exomate desde la memoria USB generada anteriormente:

Apague el Equipo e inserte el USB de Recuperacin.
Encienda la Exomate y presione F11 para entrar al men de Arranque.
Seleccione el arranque desde la memoria USB de recuperacin.
A.1.3.
Copia de seguridad del sistema
1. Cuando inicie USB Recovery Tool, seleccione la solapa Copia de seguridad del sistema.
2. Modifique el nombre del archivo y presione el botn Crear copia de seguridad.
50
A.1.4.
Restauracin del sistema
1. Cuando inicie USB Recovery Tool, seleccione la solapa Restauracin del sistema.
2. Seleccionaremos el archivo de imagen y haremos clic sobre el botn Restaurar.
3. Antes de comenzar con la restauracin de la imagen el programa lanzar una advertencia, sta indica que los datos que se encuentren en el equipo sern borrados. Presione
S para continuar.
4. Para terminar con el proceso quitaremos el medio USB y presionaremos sobre el botn
Si para que el equipo se reinicie y podamos acceder al sistema recuperado.
51
52
B. e-Learning Class - Tutorial para

convertir un equipo Alumno en
Docente
Todos los equipos se encuentran instalados con la versin cliente (alumno) de e-Learning
Class V6.00.
En esta gua se mostrar el proceso paso a paso de la desinstalacin del programa alumno
de e-Learning Class, la instalacin del programa Docente y la configuracin del sistema eLearning Class para su correcto funcionamiento.
Las opciones utilizadas en ste tutorial son hasta 30 puestos + 1 profesor, para ms de 30
puestos consulte la informacin de soporte en http: // www. exocampus. com/ rtec
B.1.
Instalacin del programa Maestro o Docente sobre el

de Alumno
Se dispara la instalacin del programa maestro o Docente haciendo doble clic sobre el cono
del programa instalador.
Aparecer el siguiente cuadro de dilogo pidiendo el reemplazo de la versin. Haga clic en S.
A continuacin en el cuadro de dilogo se preguntar si se desea desinstalar completamente

el e-Learning Class V6.0
53

Por razones de seguridad, se pedir la contrasea de desinstalacin. La contrasea debe ser
provista por el administrador.
Una vez culminado el proceso de desinstalacin automtica del e-Learning Class versin
alumno, se pedir reiniciar el equipo para comenzar con la instalacin.
Con el reinicio del equipo se pedir el Idioma en que se desea instalar el software y posteriormente se lanzar automticamente el asistente de configuracin de e-Learning Class
V6.0
54

El siguiente paso trata el Acuerdo de licencia para usuario final. Deber tildar la casilla de
verificacin de Acepto los trminos de Acuerdo de licencia.
Presione el botn Siguiente para continuar
Seleccionar la carpeta de destino de Instalacin de software.
55

Tambin se podr definir la carpeta de accesos directos del men Inicio
El proceso de Instalacin comienza presionando el botn Instalar
56

Finaliza el proceso de Instalacin de e-Learning Class V6.00 versin Maestro.
Para terminar presionar el botn Finalizar.

Se deber reiniciar nuevamente el equipo para poder utilizar la aplicacin.
B.2.
Configuracin del software del docente
Para la configuracin del software del docente, ingresar al mismo con el usuario de profesor.
57

Dentro del profesor ingresar a la seccin de Opciones que se encuentra en la parte superior
derecha del equipo en el cono con forma de herramienta.
Una vez dentro en la primer solapa ir a la opcin Rendimiento de la difusin y la

grabacin de pantalla.
58

Luego cambiar a la solapa Video donde se setea la opcin de Utilizar el bfering predeterminado.
Para terminar se ajustarn las configuraciones de red, es siempre recomendable que el equipo
de profesor est conectado al Router o al AP por Wi-Fi. La configuracin de red debe quedar
como la siguiente imagen:
Elegir la velocidad de la conexin: Red Inalmbrica

Velocidad mxima de la transmisin: 2048
Tamao mximo del paquete: 1440
59

Confiabilidad de la trasmisin: Intensidad Alta
Velocidad de cuadros de la difusin de la pantalla:10 Fps
Calidad de la imagen de la difusin de la pantalla: Normal
Una vez seleccionadas las opciones correspondientes presionar el botn Aceptar, y la configuracin quedara salvada.
Estas opciones son hasta 30 puestos + 1 profesor, para ms de 30 puestos consulte la
informacin de soporte en http: // www. exocampus. com/ rtec
B.3.
Abrir el programa maestro y conectar los equipos de

los estudiantes
B.3.1.
Tecla de acceso directo del escritorio
Al instalar el software, se aadir un cono de acceso directo
en el escritorio del equipo.
En funcin del estado, al hacer doble clic en el cono de acceso directo, se obtendrn distintos
resultados:
Doble clic en el cono cuando
No est conectado con el profesor
Est conectado con el profesor pero el profesor no le ha
bloqueado
Est conectado con el profesor y ste le ha bloqueado
B.3.2.
Resultados
Se abrir el cuadro de dilogo Lista de sesiones.
Aparecer el mensaje: "Se ha conectado con el profesor X. Desea desconectarse y conectarse con
otro profesor?"
Aparecer el mensaje: "Se ha conectado con el profesor X y est bloqueado. No puede cambiarse a
otro profesor".
Configuracin del nombre de usuario
Antes de establecer la conexin con un profesor, debe definir un nombre de usuario, tal como
se indica a continuacin:
1. Haga clic en el cono de notificacin.
2. Seleccione Establecer nombre... en el men emergente. Aparecer el cuadro de dilogo
Establecer nombre.
3. En el cuadro de dilogo Establecer nombre, escriba su nombre de inicio de sesin.
4. Haga clic en Aceptar.
60
B.3.3.
Conexin con el equipo del profesor
Al conectar su equipo a la red inalmbrica o LAN, el software e-Learning Class actualizar

automticamente la lista de profesores en la red. Podr elegir un profesor y empezar la clase.
Procedimiento para establecer la conexin con un profesor:
1. Haga doble clic en el cono de acceso directo del escritorio
botn Conectar
, o bien haga clic en el
de la barra de herramientas flotante.
2. En el cuadro de dilogo Lista de sesiones, seleccione a un profesor en lnea.

3. Haga clic en el botn Conectar.
Si es la primera vez que se conecta con un profesor en concreto, este deber aprobar su
solicitud para que pueda unirse a la clase. El profesor puede aceptar su solicitud de conexin
o bien rechazarla.
Si el profesor acepta su solicitud de conexin, el cono de notificacin del sistema pasar del
estado de no conexin
en gris al de conexin
en naranja y se habilitarn la mayora
de los botones de la barra de herramientas.
Si el profesor rechaza su solicitud de conexin, recibir un mensaje: "El profesor que ha
seleccionado ha rechazado la conexin". Si vuelve a establecer la conexin con un profesor
con el que ya se haba conectado previamente, la solicitud se aceptar automticamente.
61

B.3.3.1.
Conexin automtica con el profesor
Si un profesor inicia el software e-Learning Class y ejecuta la funcin de bloqueo para imponer
la conexin de los alumnos en su lista, el estudiante que no se haya conectado con ningn
profesor se conectar directamente con l. En este caso, el alumno no podr elegir a los
profesores.
Esta funcin slo es vlida cuando el alumno ya se ha conectado con el profesor al menos
una vez y ya figura en su lista.
B.3.4.
Desconexin del equipo del profesor
Procedimiento para desconectarse de un profesor con el que se ha establecido conexin previamente:

Haga clic en el botn Desconectar
de la barra de herramientas flotante.
Cuando aparezca el cuadro de dilogo Lista de sesiones, podr volver a elegir un profesor con
el que conectarse.
62
Sistema de Seguridad - Manual de

Referencia del Administrador
63
Se provee un Sistema de Seguridad que inhabilitar el dispositivo en caso de desvincularse
con la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componente
de hardware (TPM versin 1.2, administracin confiable de seguridad en redes) en el equipo
y un componente de software que se provee con el equipo. Para su funcionamiento el alumno
necesita conectarse con un servidor de seguridad que debe ser configurado para dicho fin, el
cual puede estar localizado en cada colegio o en forma centralizada.
El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almacena de forma permanente e inalterable un Hardware ID (HWID) que permite identificar de
manera nica cada sistema.
Cuando se integra un equipo al sistema de seguridad, se configura de modo que le solicite certificados digitales al servidor que hemos configurado, que habilitarn al equipo a ser utilizado
hasta la fecha de expiracin del certificado (o una cantidad determinada de arranques).
La validez de los certificados es configurable desde el servidor de seguridad. Cuando dicho
certificado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente con
el servidor de seguridad, solicitndole un nuevo certificado con una nueva fecha de vencimiento
posterior a la actual. En el caso en que el servidor emita un nuevo certificado para el equipo,
estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volver
a consultar al servidor para repetir el proceso.
En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, pero
el servidor no expida un certificado (por ejemplo, porque el equipo se ha reportado como
robado), la Exomate se bloquear automticamente dejndola completamente inutilizada.
Durante este bloqueo el usuario de la Exomate no podr acceder ni siquiera al BIOS del
equipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo,
la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado por
seguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigo
de 10 dgitos que es vlido slo para ese bloqueo particular de esa Exomate en particular, y
puede obtenerse nicamente desde el servidor de seguridad.
El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirve
de control y administracin de los equipos y le permite definir una lista negra de bloqueo de
los equipos deseados.
La lista es obtenida a travs de una comunicacin segura con el Servidor de Seguridad,
definido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada y
remota a travs de Internet.
El protocolo para la autorizacin del uso de un equipo se basa en un sistema conocido como
certificado de arranque. La lgica detrs del certificado es sencilla: el administrador define
65
el nmero de arranques y fecha final de uso del equipo. Cuando el equipo est prximo a
cumplir una de las dos condiciones deber de actualizar su certificado con el servidor pues
de no ser as el equipo ser inhabilitado para su uso en base a la tecnologa TPM.
La lgica del Sistema de Seguridad se puede resumir de la siguiente manera:
El bloqueo de una Exomate depende de su certificado de arranque. Si su nmero de
arranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismo
est vigente y el equipo seguir funcionando, de lo contrario ser bloqueado fsicamente.
El equipo a travs de una conexin con el Servidor de Seguridad puede pedir, recibir y
actualizar su certificado cuantas veces sea necesario, siempre y cuando no se encuentre
en la lista negra, obteniendo as un nuevo nmero de arranques y/o una nueva fecha
de caducidad.
Si el equipo est en la lista negra y el Servidor lo detecta en lnea, le mandar un
certificado caduco el cual forzar a que la siguiente vez que se encienda el equipo, ste
se bloquee.
Si el equipo est en la lista negra y nunca ms se conecta a la red entonces su certificado
de arranque vencer tarde o temprano pues su nmero de arranques llegar a cero o
llegar la fecha de caducidad establecida por el administrador.
El Sistema de Seguridad no depende del no acceso u ocultamiento ya que est basado en una
solucin de software y hardware siendo precisamente el hardware (TPM) su principal sostn.
El software simplemente sirve como medio de comunicacin con el Servidor de Seguridad
para actualizar su certificado de arranque por lo que si el software es modificado para saltear
la seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de la
Exomate. Incluso cambiando el disco rgido el equipo se bloqueara.
66

Dada la criticidad del servicio prestado por el servidor de seguridad, se recomienda que el
servidor se encuentre en un lugar apropiadamente resguardado. Se recomienda una estructura
de red centralizada donde el servidor entregue los certificados para todos los equipos a travs
de Internet u otra red que comunique o integre a todos los colegios, y mantenga relacin con
los equipos del mismo modo.
Las bases de datos y configuraciones del Servidor de Seguridad deben ser backupeadas regularmente para asegurar la disponibilidad del sistema ante una eventual cada del servicio.
Dichos backups deben ser resguardados adecuadamente ya que son una posible va de autorizacin de uso de Exomates en estado robado ante la eventual duplicacin no autorizada
del servidor. Ante cualquier falla total del equipo, el sistema puede volver a ponerse en marcha si contamos con el backup correspondiente sin detrimento de ninguno de los equipos
involucrados con el servidor.
Las tareas administrativas del servidor pueden ser realizadas remotamente y se detallan en
el instructivo paso a paso que se encuentra ms adelante en este documento.
67
68
E.1.
Participantes
La interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una herramienta de administracin tanto para el operador como para el administrador del servidor.
La interfaz del servidor es usada principalmente para administrar equipos Exomate basados
en Tecnologa Intel. Existen tres usuarios para la interfaz: operadores, administradores y
alumnos.
1. El Operador: El operador es una cuenta de usuario estndar. Un operador tiene la
autoridad de gestionar el servidor, pero no puede realizar todas las operaciones de un
administrador. Entre las tareas permitidas para este tipo de usuario estn:
Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modificar y Consultar.
Generar el Cdigo de Desbloqueo del certificado al recibir una solicitud.
Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor.
Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar
el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel
conectados a este servidor.
2. El Administrador: El administrador es una cuenta de sper usuario. Un administrador tiene autoridad total sobre el sistema del servidor. El administrador puede gestionar
al operador y el registro del servidor. Un administrador puede realizar las siguientes
operaciones:
Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modificar y Consultar.
Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor.
Generar el formato de Cdigo de Desbloqueo del certificado al recibir una solicitud.
Mantener cuentas de operador, incluyendo Agregar, Borrar, Modificar y Consultar.
Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar
el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel
conectados a este servidor.
Mantener la informacin del registro, como Ver, Borrar, Exportar y Buscar.
3. El Alumno: El alumno es una cuenta estndar. Los alumnos pueden configurar sus
contraseas, pedir cdigos de desbloqueo y establecer informacin de perfil.
69
Nota: El equipo Exomate es llamado dispositivo o equipo a lo largo de esta seccin.
E.2.
Gestin de Acceso
Esta seccin est dirigida a administradores y operadores.
E.2.1.
Accediendo
Para ingresar al Servidor de Seguridad, desde el explorador web Firefox iremos a la direccin
http://localhost/tdserver. Se abrir una pantalla de autenticacin. El usuario debe acceder inicialmente mediante un nombre de usuario, en este caso admin, y una contrasea. Si
se trata del primer acceso del administrador, se utiliza la contrasea por defecto Ubuntu.1
y deber ser cambiada inmediatamente por seguridad.
E.2.2.
Cambiar Contrasea
Despus de acceder, la contrasea del administrador deber ser cambiada inmediatamente

por seguridad.
70
Para cambiar su contrasea - Introduzca su nombre de usuario, contrasea vieja, contrasea
nueva, y confirme la contrasea nueva. Restablecer: Limpia todos los campos en la ventana
de Cambio de Contrasea. Regresar: Lo lleva de regreso a la ventana de Acceso. Introducir:
Haga clic en este botn una vez que haya introducido la informacin correcta.
E.2.3.
Administracin de Operaciones
Una vez que el administrador accede, la siguiente pantalla aparecer.
E.2.4.
Cuenta Temporal de Dispositivo
Cuando un nuevo dispositivo se agrega al servidor, un link a la lista temporal de dispositivos

se despliega en la pantalla de Bienvenida.
71
Tambin hay un link a la lista temporal de dispositivos que se despliega cada vez que exista
una cuenta temporal de dispositivo. Se localiza en la parte inferior de la columna de seleccin
de tareas, en la parte izquierda de la interfaz, independientemente de la ventana desplegada
en ese momento.
Para acceder a la lista temporal de dispositivos, use el link Haga clic aqu. La ventana
de la lista temporal de dispositivos se desplegar.
Esta ventana le provee las siguientes funciones:

Buscar: Le permite buscar registros. Si
deja los textos en blanco, todos los
registros aparecern.
Si se encuentran registros, los botones
Aprobar y Rechazar se activarn al
tildarlos.
Aprobar dispositivos: Para aprobar
un registro de dispositivo, seleccione el
dispositivo que desee aprobar haciendo
clic en su recuadro (check)
correspondiente y despus en Aprobar.
Un dilogo de confirmacin aparece.
Si: los registros seleccionados se
aprueban ya no aparecern en bsquedas
posteriores.
No: los registros no se aprueban.
72
Rechazar dispositivos: Para rechazar

un registro de dispositivo, seleccione el
dispositivo que desee rechazar haciendo
clic en su recuadro (check)
correspondiente y despus en Rechazar.
Un dilogo de confirmacin aparece.
Si: los registros seleccionados se rechazan
y ya no aparecern en bsquedas
posteriores.
No: los registros no se rechazan.
E.2.5.
Administracin de Dispositivos
Para abrir la ventana de Administracin de Dispositivos, haga clic en Administracin de

Dispositivos en la columna de seleccin de tareas del lado izquierdo.
Use esta ventana para agregar y modificar la informacin de la cuenta o declararla robada.
Si el tiempo de espera de la interfaz del
servidor termina, aparecer el siguiente
mensaje y tendr que acceder de nuevo.
73
Buscar: Le permite buscar registros. Si

deja los textos en blanco, todos los
registros aparecern.
Tambin puede usar la funcin de
Bsqueda Avanzada para reducir el
nmero de resultados.
Si se encuentran registros, los botones,

Agregar y Borrar sern activados.
Agregar un dispositivo: Haga clic en
el botn Agregar para agregar un
dispositivo al servidor. La ventana
Agregar Nuevo Dispositivo aparecer.
Introduzca la informacin necesaria y
haga clic en el botn Agregar.
Borrar un dispositivo: Le permite
borrar uno o ms registros encontrados
en la base de datos. Una ventana de
dilogo aparecer pidindole
confirmacin.
Editar: Para editar la informacin de un
dispositivo, haga clic en el link del ID de
Hardware que corresponde al dispositivo
que desea editar. La ventana de dilogo
Editar Dispositivo aparece. La ventana
de dilogo Editar Dispositivo le permite
editar informacin acerca del nombre de
alumno, el ID del dispositivo, y el estado
de robo. Tildando la opcin Si en la
seccin Estado robado declarar al
dispositivo como robado y no podr
recibir ms certificados hasta que Usted
no cambie esta opcin a No. Ya editada
la informacin del dispositivo, haga clic
en Guardar. La nueva informacin ser
almacenada en la base de datos. Para
cerrar la ventana de dilogo, haga clic en
Cancelar.
74
E.2.6.
Administracin de Provisin
De la columna izquierda de la ventana de Administracin de Operaciones, haga clic en Administracin de Provisin. La ventana de Administracin del Paquete de Suministro
aparece.
La ventana provee las siguientes funciones:

Certificado de Arranque Comn
Para abrir la ventana de gestin del Certificado de Arranque Comn, haga clic en la pestaa Certificado de Arranque Comn. Introduzca los Ajustes del Certificado de
Arranque y haga clic en Guardar.
Nota:
- Los Das deben ser mayores que 14, y menores que 1000.
- Las Veces/Da deben ser menores que 1000 y mayores que 0.
- El Nmero total de arranques equivale al producto de Veces/Da, por el valor de
Das. El Nmero total de arranques debe ser mayor que 99, y menor que 65,000.
75
Certificado de Arranque nico
Haga clic en la pestaa de Certificado de Arranque nico para abrir la ventana de
gestin del Certificado de Arranque nico.
El Certificado de Arranque nico puede ser implementado en dos casos:

1. Un alumno pide vacaciones largas y no puede recuperar los Certificados de Arranque
Comn en los tiempos adecuados.
2. Un alumno se grada y se lleva el dispositivo consigo, por lo que desea obtener un
Certificado de Arranque Permanente.
Para crear Certificados de Arranque nicos: seleccione el dispositivo y haga clic en Crear
para desplegar la ventana de dilogo del Certificado de Arranque nico. Introduzca datos en
uno o ms espacios y haga clic en Guardar.
Para designar al certificado como Permanente, haga clic en el recuadro Permanente y

despus haga clic en Guardar. Para convertir el Certificado de un Arranque a Certificado
Comn, haga clic en Quitar.
Nota:
- El Nmero de Arranques debe ser menor que 1000, y mayor que 0.
- La fecha de expiracin debe ser introducida en el formato: MM-DD-AAAA. El ao debe
ser entre 2000 y 2098.
76
E.2.7.
Recuperacin de Cdigo de Desbloqueo
El cdigo de desbloqueo es un tipo de certificado de arranque en la forma de un nmero

de 10 dgitos para desbloquear el dispositivo Exomate cuando el certificado de arranque
oficial ha caducado. Para abrir la ventana de Generacin de Cdigo de Desbloqueo, haga clic
en Recuperacin de Cdigo de Desbloqueo de la columna izquierda de la ventana de
Gestin de PC.
Busque dispositivos y elija el deseado. Haga clic en Generar Cdigo de Desbloqueo.

Introduzca un valor en el cuadro de texto Arranque. Slo acepta nmeros y tiene una longitud
mxima de seis dgitos. Este valor debe ser provisto por el cliente.
Por seguridad, tiene que pasar los nmeros del cliente de hexadecimal a decimal para ingresarlos en el servidor.
Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certificado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarse
a la red del servidor para descargar el certificado comn, de otro modo volver a bloquearse.
E.2.8.
Seguimiento de Dispositivos
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Seguimiento de Dispositivos. La ventana de Seguimiento de Dispositivos aparece.
77
La ventana de Seguimiento de Dispositivos le permite borrar y exportar informacin de
seguimiento de Dispositivos.
Exportar un registro: Para exportar un registro de la ventana de Seguimiento de Dispositivos, haga clic en Exportar. La ventana Exportar aparecer y toda la informacin de
rastreo correspondiente al ID de Hardware seleccionado ser exportada.
Si el archivo es exportado con xito, un link al archivo XML aparecer junto al siguiente
mensaje:
Haga clic derecho en el link para guardar el archivo XML a una ubicacin especfica. Para ver
el resultado de la operacin, haga clic izquierdo en el link. Los resultados tpicos se muestran
en la siguiente figura.
78
E.3.
Administracin del Sistema
E.3.1.
Administracin de Operadores
Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.
Puede ver la ventana de Administracin de Operadores al acceder al sistema.
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Operadores. Aparecer la ventana de Administracin de Operadores que le
permite buscar, agregar y editar cuentas de operador.
E.3.2.
Administracin de Alumnos
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Alumnos. La ventana de Administracin de Alumnos aparece.
La ventana de Administracin de Alumnos le permite buscar, borrar y editar cuentas de
alumnos.
79
E.3.3.
Administracin de Registro
Este mdulo registra, principalmente, las operaciones detalladas del servidor, incluyendo el
tiempo de operacin, el nombre del operador, y otra informacin. Permite el mantenimiento
y la autenticacin de la base de datos del servidor.
Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.
Puede ver la pgina de Administracin de Registro, as como buscar, borrar, ver y exportar
registros.
La ventana de Administracin de Registro le permite buscar, borrar y exportar registros.
E.3.4.
Administracin de Datos
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Datos para desplegar la ventana de Administracin de Datos.
La ventana de Administracin de Datos le permite importar, exportar y borrar registros.
80
E.3.5.
Administracin de Seguridad
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Seguridad. La ventana de Administracin de Seguridad aparece:
Esta ventana contiene las pestaas para la Clave Compartida, la Clave Pblica y el
Paquete de Suministro Intel. En esta pgina Usted puede buscar y actualizar registros.
Clave compartida
Bsqueda La funcin Buscar aparece en la mitad superior de la ventana Administracin
de seguridad. Para consultar los registros, especifique la informacin de cuenta que desea
buscar en los cuadros de texto y haga clic en Buscar. Si se especifica una informacin que
no es vlida, aparece un mensaje que indica esta circunstancia. Si deja los cuadros de texto
en blanco, aparecen todos los registros. La siguiente figura muestra la seccin Buscar de la
ventana Administracin de seguridad.
Bsqueda avanzada Haga clic en Bsqueda avanzada. Aparece el cuadro de dilogo

Bsqueda avanzada.
El cuadro de texto ID de hardware slo puede aceptar nmeros o letras de "a" a "f" y
de "A" a "F".
Los cuadros ID de dispositivo y Nombre de alumno aceptan todos los caracteres excepto
" %", "\", "<", ">", """, "".
Los cuadros ID de hardware, Nombre de alumno e ID de dispositivo admiten una
bsqueda parcial. La relacin de clculo de los campos es Y (AND).
El formato para el cuadro de texto Fecha de expiracin es "DD-MM-AAAA". El ao
debe estar entre 2000 y 2098.
81
El campo del men Estado de provisin permite elegir el tipo de estado que desea
buscar. Se pueden buscar dos tipos: Normal y Pendiente. Djelo en blanco para ver
todos los tipos de estado.
La funcin Bsqueda avanzada es la misma que Buscar. Para borrar los datos de todos los
campos de la ventana Bsqueda avanzada, haga clic en Restaurar. Para volver a la ventana
de Inicio de sesin, haga clic en Cancelar.
Actualizacin de la clave compartida Para actualizar la clave compartida, marque la
casilla de seleccin para las cuentas que desee actualizar. A continuacin, haga clic en Actualizar.
Si la actualizacin se completa correctamente, aparecer la siguiente ventana.
Exportacin de clave compartida Para exportar la clave compartida, seleccione las cuentas
que desee exportar. A continuacin, haga clic en Exportar. Guarde el archivo y asgnele el
nombre tcopp.bin.
82
Clave Pblica
Haga clic en la ficha Clave pblica para abrir la ventana de administracin de la clave
pblica.
Actualizacin de clave pblica Para actualizar la clave pblica, haga clic en Actualizar.
Aparece un mensaje de confirmacin.
Haga clic en S para actualizar la clave pblica. Si la actualizacin se completa correctamente,

aparecer la siguiente ventana.
Exportacin de clave pblica Haga clic en Exportar para exportar la clave pblica.
Aparecer la siguiente ventana.
Haga clic con el botn derecho en el vnculo para guardar el archivo en una ubicacin especfica. El archivo recibe el nombre tcopp.bin.
83
Paquete de provisiones de Intel
Haga clic en la ficha Paquete de provisiones de Intel para abrir la ventana del paquete
de provisiones de Intel.
Seleccione el hiper-vnculo Haga clic aqu. Aparecer el siguiente mensaje.
84
Seleccione el archivo de paquete de provisiones de Intel que desee importar.
A continuacin, haga clic en Importar para importar el archivo. Si la importacin se realiza

correctamente, aparece la siguiente ventana.
Si no hay ningn registro en la base de datos, se producir un error en la informacin del

resultado.
E.3.6.
Administracin de Servicios
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Servicios para desplegar la ventana de Administracin de Servicios.
Seleccione Encendido o Apagado para encender o apagar el proceso de control de transmisin del servidor y despus haga clic en Guardar para guardar su seleccin.
85
E.4.
Alumno
Las cuentas de alumno en el servidor son muy limitadas en cuestin de las acciones que
pueden realizar. Las nicas acciones que se permite realizar a los alumnos son actualizar su
informacin de cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo de
Desbloqueo para una Exomate que ha sido bloqueada.
E.4.1.
Acceso
La siguiente figura muestra la pgina de acceso inicial para un alumno cuya contrasea no
se ha establecido.
Una vez que la cuenta del alumno ha sido activada con xito, la siguiente imagen se despliega.
Tambin, la pantalla de acceso que se muestra es la pantalla de acceso tpica para cuentas
de alumno activadas (es decir, cuya contrasea ha sido establecida).
86
E.4.2.
Configuracin del Perfil
Despus de un acceso exitoso, la siguiente ventana aparece. Para cambiar el nombre del
alumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic en
Guardar. Para limpiar todos los campos, haga clic en Restablecer.
E.4.3.
Para generar un Cdigo de Desbloqueo, haga clic en Recuperacin de Cdigo de Desbloqueo en la columna izquierda de la ventana.
En la pantalla de la Exomate bloqueada encontrar la marca de arranque en formato hexadecimal como medida adicional de seguridad, pasarlo a decimal e introducirlo en el casillero del
Server. Despus, haga click en Generar Cdigo de Desbloqueo. Aparecer el siguiente
mensaje con el cdigo de desbloqueo:
87
E.5.
Autoridad de Usuario
Las tareas a nivel de sistema que estn disponibles para los tres tipos de usuarios del servidor
se describen en la siguiente tabla.
Autoridad de Nivel de
Usuario
Operador
Administrador
Alumno
E.6.
Especificacin
Administracin de Operaciones
Administracin de Sistema Administracin de
Alumnos
Administracin de Operaciones (igual que el Operador)
Administracin de Sistema Administracin de
Operadores
Administracin de
Alumnos
Administracin de Registro
Configuracin de Perfil
Salir
Para salir de la interfaz de usuario del servidor, haga clic en Salir en la esquina superior
derecha de la interfaz. Cuando Usted hace clic en Salir, la ventana de Acceso inferior es
desplegada.
E.7.
Sistema de Ayuda en Lnea
Para ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda en
la esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo que
significa que la ayuda se despliega para la pgina especfica desde la cual se invoc la ayuda.
88
E.8.
Preguntas Frecuentes
1. El tiempo de respuesta es lento. Qu puedo hacer al respecto?

Intente configurando el programa Tomcat. Abra Inicio -> Programas -> Apache Tomcat 5.0 -> Con Tomcat y haga clic en la pestaa Java. Configure el banco de memoria
Inicial a 400 y el banco de memoria Mximo a 512.
2. No puedo acceder con xito. El proceso de acceso se detiene en la pgina
login_deal.jsp, y la pgina de mensaje no muestra nada. Qu debo hacer?
Revise la configuracin de seguridad en Internet Explorer para asegurarse que JavaScript est habilitado.
3. Puedo acceder con xito, pero el botn Importar est deshabilitado (en
gris). Qu debo hacer?
Asegrese que est accediendo al servidor como administrador. La funcin importar
slo est disponible en el servidor como administrador.
4. Puedo acceder con xito, pero no encuentro la Administracin de Operadores. Por qu?
Asegrese que est accediendo como un administrador. La funcin de Administracin
de Operadores slo est disponible para usuarios con privilegios de administrador.
5. Accedo al sistema como administrador, y me pide cambiar mi contrasea,
cul es el criterio que debo seguir al elegir una contrasea?
En Internet Explorer, asegrese que JavaScript est habilitado.
Un nombre de usuario no puede exceder los 30 caracteres y puede incluir slo los
siguientes: caracteres del alfabeto (A-Z, a-z), nmeros (0-9), y _ (guin bajo).
Una contrasea debe incluir por lo menos un caracter alfabtico en minsculas (az), un caracter alfabtico en maysculas (A-Z), y un caracter especial ($# %@,.).
Una contrasea no puede incluir caracteres introducidos usando Alt+128 hasta Alt+255.
6. Por qu no puedo aprobar nuevas cuentas temporales?
Slo los administradores tienen la autoridad de aprobar nuevas cuentas temporales.
89
7. Estoy tratando de buscar por un ID de Hardware, no puedo encontrar el
registro.
La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a
la f, y de la A a la F.
El campo del ID de Hardware soporta bsquedas difusas. La relacin de clculo de
los campos es Y (como en, esto Y aquello).
8. Aparece un mensaje de error cuando trato de agregar un dispositivo al servidor.
Asegrese de seguir estos criterios:
El asterisco (*) al lado de un campo indica que es un campo requerido.
La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a
la f, y de la A a la F, y tiene una longitud mxima de 12 caracteres.
El ID del Dispositivo y el Nombre del Alumno pueden incluir todos los caracteres excepto %, \, <, >, , . La longitud total no puede exceder los 30 caracteres.
El cuadro de comentario no puede exceder los 150 caracteres.
90
El Agente de Seguridad Intel para Exomates corre en la Exomate del alumno y est especficamente diseado con la seguridad del equipo en mente.
El Agente de Seguridad Intel para Exomates provee una simple interfaz de usuario para
realizar las siguientes funciones:
Cambiar opciones de conexin
Desplegar el estado actual del certificado y de la informacin del dispositivo
Revisar el certificado de autorizacin cada vez que la PC se inicia
Recordar al propietario obtener un nuevo certificado de autorizacin si el certificado
actual est por expirar o ya expir
El propietario de la Exomate obtiene un certificado de autorizacin peridicamente, lo verifica
y determina por cunto tiempo la Exomate puede ser usada.
Si una Exomate es robada, el Servidor de Seguridad Intel generar una peticin especial de
certificado de arranque nico, con hoy como la Fecha de Expiracin y 0 en el Conteo de
Arranques (el Conteo de Arranques es el nmero de veces que el sistema puede iniciarse).
Una vez que la Exomate reciba este certificado, se apagar y no permitir nuevos reinicios.
Esta funcin est diseada para reducir el riesgo de robo de las Exomate PCs basadas en
Tecnologa Intel.
91
F.1.
cono en la Barra del Sistema
El Agente de Seguridad para Exomates se inicia automticamente cuando el sistema operativo

inicia. El programa corre de forma minimizada, apareciendo como un cono en la barra del
sistema de Microsoft Windows y Linux. El color del cono cambia para indicar el estado del
agente. Un mensaje emergente se despliega cuando se mueve el ratn por encima del cono.
cono
F.2.
Estado
Descripcin
Normal
El mensaje emergente muestra "Normal". La pantalla

aparece en celeste.
Advertencia
La PC tiene menos de X das o menos de cinco inicios

antes de la fecha de expiracin. El mensaje muestra
Advertencia El Agente de Seguridad descargar un
certificado de arranque comn automticamente.
No activado
La cuenta en la PC no ha sido aprobada en el Servidor

de Seguridad Intel para Exomates. El mensaje
emergente muestra "No activado". La pantalla aparece
en gris.
No se puede conectar
con el servidor
La PC no se puede conectar al servidor. El mensaje

emergente muestra "No se puede conectar con el
servidor". Revise la conectividad de red para asegurar
que la PC se pueda conectar al servidor. La pantalla
aparece en celeste.
No se puede conectar
con el servidor y no
activado
La PC no se puede conectar al servidor y la cuenta no

ha sido aprobada. El mensaje emergente muestra "No se
puede conectar con el servidor". La pantalla aparece en
gris.
Interfaz Grfica de Usuario
Haga clic derecho en el cono de la barra del sistema para desplegar un men con las siguientes
cuatro opciones: Acceder al servidor, Configuracin, Ayuda, y Acerca de.
Estas opciones de men se describen a detalle en las siguientes secciones. Para ejecutar la
interfaz de usuario grfica (GUI) del Agente de Seguridad Intel para Exomates, haga doble
clic en el cono, o seleccione Configuracin.
92
F.2.1.
Configuracin
1. El agente automticamente detecta la direccin del servidor durante la instalacin. Usted tambin puede introducir manualmente la direccin del Servidor de Prevencin de
Robo. Haga clic en Aplicar o en OK para guardar la informacin.
2. Si Usted usa un servidor proxy, ste obtendr la configuracin automticamente desde

Internet Explorer. Tambin puede introducir la direccin del servidor proxy manualmente. Una vez introducida, escriba el nombre de usuario y contrasea para el servidor
proxy.. Haga clic en Aplicar o en Aceptar para guardar la informacin.
93
F.2.2.
Acceder al Servidor
Siga estos pasos para acceder al servidor:

1. Este men lleva a la pgina de acceso. La siguiente figura muestra la pgina de acceso
inicial. Establezca su contrasea personal. Despus de este acceso inicial, slo se le pedir la contrasea para acceder.
2. Despus de un acceso exitoso, la siguiente ventana se despliega.
94
F.2.3.
Para generar un cdigo de desbloqueo, haga clic en Recuperacin de Cdigo de Desbloqueo en la columna izquierda de la ventana.
Introduzca la marca de arranque en formato decimal (deber pasar de hexadecimal a decimal),

la cual se despliega en la pantalla de la Exomate bloqueada. Despus, haga clic en Generar
Cdigo de Desbloqueo. El siguiente mensaje aparece:
F.2.4.
Ayuda
Este men despliega el sistema de ayuda en lnea.
F.2.5.
Acerca de
Este men despliega la versin y la informacin de copyright para esta Exomate PC basada
en Tecnologa Intel.
95
F.3.
Descarga Automtica de un Nuevo Certificado
El Agente de Seguridad Intel para Exomates automticamente descarga un nuevo certificado

cuando la PC inicia, independientemente del estado del agente (Normal, Advertencia, No
Activado, o No se Puede Conectar con el Servidor). Una vez que el sistema inicia,
el agente intentar diez veces descargar un certificado. El Agente de Seguridad Intel para
Exomates intenta descargar un nuevo certificado automticamente cada 10 minutos una vez
iniciada la PC.
Nota:
- Existe un intervalo de 10 segundos entre intentos de descarga. El agente deja de intentar
despus de la primera descarga exitosa.
- Si el estado del Agente de Seguridad para Exomates es Advertencia, el agente intentar descargar un Certificado de Arranque Comn. Una vez que lo descarga con xito, no
descargar uno nuevo hasta la siguiente ocasin en la que el estado sea Advertencia.
- Si el Agente de Seguridad para Exomates recibe un certificado con xito, y el certificado no
es un Certificado de Arranque Comn, no intentar descargar un nuevo certificado hasta
la siguiente vez que el sistema sea iniciado.
Si el certificado es uno de los siguientes. . .
Clave Compartida
Certificado de Arranque nico
Paquete de Suministro Automtico
Clave Pblica del Servidor
Clave Pblica Intel
. . . el mensaje de la siguiente figura se despliega. Para reiniciar la PC de forma inmediata,
haga clic en Reiniciar ahora. Si no desea reiniciar la PC en ese momento, haga clic en
Cancelar.
Para instalar el certificado, haga clic en Reiniciar ahora para reiniciar la PC de inmediato.
96
Si el certificado recibido es un certificado de Autoridad de Certificacin (CA por sus siglas
en ingls), el siguiente mensaje se despliega. Haga clic en Si para instalar el certificado CA.
F.4.
Introduciendo un Cdigo de Desbloqueo
Si la fecha del sistema excede la fecha de expiracin, o el contador de inicios es cero, el BIOS
de TPM no dejar cargar el sistema operativo. Si el sistema no pasa el chequeo pre-arranque,
el BIOS proveer una oportunidad para que Usted introduzca un Cdigo de Desbloqueo,
como se muestra a continuacin. Para obtener el cdigo de desbloqueo, deber solicitrselo
al administrador, indicando los datos que entrega el equipo en pantalla.
Si el Cdigo de Desbloqueo es vlido, el BIOS reservar dos das y 10 arranques para permitirle
actualizar el Certificado de Arranque. An as, le recomendamos hacer esto inmediatamente.
El BIOS entonces cargar el sistema operativo.
Si el cdigo no es vlido, el BIOS desplegar lo siguiente:
Lo sentimos, el Cdigo de Desbloqueo que ha introducido es incorrecto! Por favor intntelo
de nuevo.
Si introduce un Cdigo de Desbloqueo invlido tres veces, el BIOS desplegar el siguiente
mensaje y apagar la PC:
Lo sentimos, ha introducido el cdigo incorrecto tres veces. El sistema se apagar inmediatamente.
97
F.5.
Preguntas Frecuentes
1. Si la direccin del servidor ha cambiado, tengo que cambiar la direccin

del servidor manualmente?
No. El Agente de Seguridad Intel para Exomates puede recuperar la direccin del
servidor automticamente cuando detecta que la direccin no es correcta.
2. Por qu el Agente de Seguridad para Exomates no provee un atajo de inicio
y un mtodo de apagado?
Ya que es un programa de administracin responsable del mantenimiento del estado del sistema, el Agente de Seguridad para Exomates debe permanecer en ejecucin
todo el tiempo. No debe ser apagado por los usuarios.
3. Si el Agente de Seguridad para Exomates se apaga, la funcin de prevencin de robo sigue aplicando si la PC es robada?
Si. An si el Agente de Seguridad para Exomates no est en ejecucin, el BIOS bloquear el sistema despus de la fecha de expiracin. Adems, la siguiente vez que la PC
inicie, el Agente de Seguridad para Exomates se iniciar automticamente.
4. Puedo desinstalar el Agente de Seguridad para Exomates? Si es as, que
pasa si lo desinstalo?
Al tratarse de un programa de administracin, el Agente de Seguridad para Exomates
debe permanecer en ejecucin todo el tiempo. De cualquier manera, puede desinstalar
el programa utilizando Agregar o Quitar Programas en el Panel de Control.
5. Encender la Exomate, an cuando slo una de las condiciones de expiracin se ha cumplido (por ejemplo, el nmero de arranques es vlido todava,
pero la fecha es posterior a la fecha de expiracin)?
Cuando cualquiera de las dos condiciones de expiracin (fecha o nmero de arranques) se cumple, la Exomate no iniciar.
6. El estado Advertencia afecta las funciones de la PC (es decir, esta condicin evitar que algunas funciones se realicen)?
No. El estado Advertencia simplemente le informa al usuario que debe descargar un
nuevo Certificado de Arranque para continuar con el uso normal.
7. Qu es un Cdigo de Desbloqueo?
98
El Cdigo de Desbloqueo le permite usar la Exomate por dos das y un total de 10
inicios de sistema, an si no ha obtenido un nuevo Certificado de Arranque desde el
servidor. Durante estos dos das, Usted debe obtener un nuevo certificado del servidor
configurado.
8. Puede extenderse el tiempo utilizable de la PC al modificar la fecha y la
hora del sistema?
Si. Cambiar la fecha y la hora del sistema puede extender el tiempo utilizable de
la PC. Sin embargo, cambiar la fecha y la hora del sistema evitar que el Agente de
Seguridad para Exomates descargue un nuevo Certificado de Arranque ya que el nmero de arranques antes de la expiracin no se afecta por un cambio en la hora o en la
fecha, el certificado eventualmente expirar cuando el nmero de inicios permitidos se
ha alcanzado, independientemente de si la fecha de expiracin llega.
99
F.6.
Mensajes de Error
Si ocurre un error al descargar un certificado, la causa del error ser registrada en el archivo
agentlog.txt. El siguiente es un ejemplo de mensaje de error cuando el dispositivo Ethernet
no inicializa correctamente: Ha ocurrido un error al intentar conectar con el servidor.
F.6.1.
Error al Conectar con el Servidor
Valor Significado (El error pudo haber sido resultado de las siguientes causas)
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
F.6.2.
El punto de servicio remoto no pudo ser contactado en la capa de transporte TCP

La conexin se cerr prematuramente.
La conexin por una peticin que especifica el encabezado mantener-vivo se
cerr de manera inesperada.
Un mensaje excede el lmite especificado al enviar la peticin o al recibir
respuesta del servidor.
El nombre del destino no pudo ser resuelto por DNS.
Una peticin asncrona interna est pendiente.
La respuesta recibida del servidor estuvo completa pero indic un error a nivel
de protocolo. Por ejemplo, un error de protocolo HTTP como el 401 Acceso
Denegado usara este estado.
El nombre del proxy destino no pudo ser resuelto por DNS.
No se recibi una respuesta completa del servidor remoto.
La peticin fue cancelada.
Ocurri un error al establecer una conexin utilizando SSL.
No se pudo enviar una peticin completa al servidor remoto.
La respuesta del servidor no fue una respuesta HTTP vlida.
No se recibi respuesta durante el periodo de espera para una peticin.
Excepcin de formato URL.
Ocurri una Excepcin Desconocida
El siguiente es un ejemplo de mensaje de error cuando ocurre una excepcin desconocida:

Ocurri una excepcin desconocida!
Valor Significado(El error pudo haber sido resultado de las siguientes causas)
00
01
02
03
04
100
Posesin ilegal de este dispositivo!

Una excepcin de tipo desconocido ha ocurrido.
Ocurri una excepcin desconocida al fallar la descarga, pero el error no se
defini.
Ocurri una excepcin desconocida al guardar el certificado.
Ocurri una excepcin desconocida!
G. Notas
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
101
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
102
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
103
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
104
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
105
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
106

Guia Paso A Paso de Configuración de Equipos

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Guia Paso A Paso de Configuración de Equipos

Hochgeladen von

Copyright:

Verfügbare Formate

Instalacin, Configuracin y Administracin de

Servidores Escolares, equipos Exomate, Redes y

Gua de Implementacin Inicial

tiene comentarios o correcciones,

Copyright 2010, EXO S.A. Todos los derechos reservados.

Por sugerencias, reclamos y/o informacin de ayuda

3. Configuracin Inicial de la Red

4. Configuracin Inicial de equipos Exomate

A. Resguardo y recuperacin del sistema de equipos Exomate

B. e-Learning Class - Tutorial para convertir un equipo Alumno en Docente

D. Esquema de implementacin sugerido

E.3.1. Administracin de Operadores . . . . .

2. Instalacin y Configuracin inicial del

Conecte la alimentacin, teclado, mouse y monitor como figura en la siguiente imagen.

Al conectar el monitor, se encontrar con dos cables:

2. Instalacin y Configuracin inicial del Servidor

2. Instalacin y Configuracin inicial del Servidor

El servidor viene preconfigurado con una herramienta de administracin llamada Webmin

2. Instalacin y Configuracin inicial del Servidor

Cambio de Contrasea del Administrador

2. Instalacin y Configuracin inicial del Servidor

Aparecer a continuacin el cuadro de cambio de contrasea:

Coloque la nueva contrasea en el casillero de contrasea nueva. Reptala en el cuadro de

2. Instalacin y Configuracin inicial del Servidor

Nombre del Servidor

A continuacin cambiaremos el nombre del servidor.

2. Instalacin y Configuracin inicial del Servidor

Se abrir a la derecha la ventana de configuracin de Red, haga clic en Nombre de mquina

A continuacin ingrese en el campo Nombre de mquina el nombre de su servidor segn

2. Instalacin y Configuracin inicial del Servidor

Generar llave del Servidor de Seguridad

3. Configuracin Inicial de la Red

Configuracin del Switch

1. Enchufe el switch a la alimentacin correspondiente y observe que encienda.

3. Configuracin Inicial de la Red

Configuracin del Router

Conectando la Exomate o PC de prueba al Router Micronet SP916GN. Para hacer la conexin

3. Configuracin Inicial de la Red

3. Configuracin Inicial de la Red

3. Configuracin Inicial de la Red

Configurando el Router Micronet SP916GN

1. Abra el Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como se

2. Una vez que haga click en Aceptar aparecer la siguiente pantalla.

Cargando la configuracin bsica

3. Configuracin Inicial de la Red

Cambio de nombre y canal.

Dejaremos el Mode en AP y la Band en 2.4 GHz (N), en este lugar modificaremos el

Cambio de IP y desactivar DHCP.

3. Configuracin Inicial de la Red

3. Configuracin Inicial de la Red

4. Configuracin Inicial de equipos

El siguiente captulo lo guiar en el proceso para personalizar la imagen de su Exomate,

Procedimiento de actualizacin y/o personalizacin de imagen

4. Configuracin Inicial de equipos Exomate

4. Configuracin Inicial de equipos Exomate

Configuracin inicial en Windows

1. Inicie por primera vez en Windows.

4. Configuracin Inicial de equipos Exomate

4. Configuracin Inicial de equipos Exomate

Configuracin inicial en Linux

4. Configuracin Inicial de equipos Exomate

5. Alta inicial de Usuarios

Elegir una poltica de Nombre de Usuarios