Beruflich Dokumente
Kultur Dokumente
* Si
'
ndice general
1. Descripcin de Pasos
1.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Instalacin y Configuracin inicial del Servidor
2.1. Instalacin . . . . . . . . . . . . . . . . . . . . . .
2.2. El primer arranque . . . . . . . . . . . . . . . . .
2.3. Configuracin . . . . . . . . . . . . . . . . . . . .
2.3.1. Cambio de Contrasea del Administrador
2.3.2. Nombre del Servidor . . . . . . . . . . . .
2.3.3. Generar llave del Servidor de Seguridad . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
inicial de Usuarios
Introduccin . . . . . . . . . . . . . . . . . .
Elegir una poltica de Nombre de Usuarios .
Elegir una poltica de Password de Usuarios
Alta de Usuarios . . . . . . . . . . . . . . .
5.4.1. Alta de un Usuario . . . . . . . . . .
5.4.2. Alta de Usuarios mediante una lista .
6. Backup Inicial
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
1
.
.
.
.
.
.
3
3
4
5
6
8
10
.
.
.
.
.
.
.
.
.
11
11
11
11
12
15
15
16
16
18
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
19
19
19
19
20
21
23
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
25
25
25
25
25
25
28
31
ndice general
7. Ejemplo de configuracin de la topologa de red
7.1. Configurando el Router . . . . . . . . . . . .
7.2. Actualizando el Firmware . . . . . . . . . . .
7.3. Configurando el Router Micronet SP916GN .
7.4. Cargando la configuracin bsica . . . . . . .
7.4.1. Cambio de nombre y canal. . . . . . .
7.4.2. Configuraciones avanzadas . . . . . . .
7.4.3. Verificacin de Firewall desactivado. .
7.4.4. Cambio de contrasea del router . . . .
7.4.5. Cambio de IP y desactivar DHCP. . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
33
35
37
40
40
41
41
42
44
44
8. Poltica de Back-up
47
49
53
53
57
60
60
60
61
62
62
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
49
49
50
50
51
C. Sistema de Seguridad
65
67
E. Servidor de Seguridad
E.1. Participantes . . . . . . . . . . . . . . . . . .
E.2. Gestin de Acceso . . . . . . . . . . . . . . . .
E.2.1. Accediendo . . . . . . . . . . . . . . .
E.2.2. Cambiar Contrasea . . . . . . . . . .
E.2.3. Administracin de Operaciones . . . .
E.2.4. Cuenta Temporal de Dispositivo . . . .
E.2.5. Administracin de Dispositivos . . . .
E.2.6. Administracin de Provisin . . . . . .
E.2.7. Recuperacin de Cdigo de Desbloqueo
E.2.8. Seguimiento de Dispositivos . . . . . .
E.3. Administracin del Sistema . . . . . . . . . .
ii
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
69
69
70
70
70
71
71
73
75
77
77
79
ndice general
E.4.
E.5.
E.6.
E.7.
E.8.
F. Agente de Seguridad
F.1. cono en la Barra del Sistema . . . . . . . . .
F.2. Interfaz Grfica de Usuario . . . . . . . . . .
F.2.1. Configuracin . . . . . . . . . . . . . .
F.2.2. Acceder al Servidor . . . . . . . . . . .
F.2.3. Recuperacin de Cdigo de Desbloqueo
F.2.4. Ayuda . . . . . . . . . . . . . . . . . .
F.2.5. Acerca de . . . . . . . . . . . . . . . .
F.3. Descarga Automtica de un Nuevo Certificado
F.4. Introduciendo un Cdigo de Desbloqueo . . .
F.5. Preguntas Frecuentes . . . . . . . . . . . . . .
F.6. Mensajes de Error . . . . . . . . . . . . . . . .
F.6.1. Error al Conectar con el Servidor . . .
F.6.2. Ocurri una Excepcin Desconocida . .
G. Notas
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
79
79
80
80
81
85
86
86
87
87
88
88
88
89
.
.
.
.
.
.
.
.
.
.
.
.
.
91
92
92
93
94
95
95
95
96
97
98
100
100
100
101
iii
1. Descripcin de Pasos
1.1.
Introduccin
En la presente gua, Usted encontrar los pasos necesarios para instalar y configurar el Servidor Escolar y los equipos Exomate.
Tenga en cuenta de leer atentamente las instrucciones del presente documento en el orden
en el que se presentan para la correcta instalacin y configuracin de todos los servicios y
dispositivos.
Es aconsejable leer primero la gua sin realizar las operaciones y luego proceder a realizar los
pasos siguiendo las instrucciones.
Recuerde de realizar copias de seguridad (backup) y documente los cambios de las configuraciones que Usted modifique que difieran de las referenciadas en este manual.
1. Descripcin de Pasos
Instalacin
Saque el servidor de su caja y verifique que la tecla de cambio de tensin est en 230V.
Fjelo con los tornillos, tanto al cable del monitor como al conector de video del servidor.
Adems, el servidor cuenta con 2 placas de red, estas placas estn marcadas en la parte trasera
del servidor con las leyendas Red Interna e Internet. Red Interna se conecta a
la primer boca del switch e Internet se conecta al cable de conexin de Internet que le
brinda su proveedor.
2.2.
El primer arranque
Una vez conectado, encienda el monitor y luego el equipo desde el botn del frente del
gabinete, en unos momentos el servidor iniciar y le mostrar una pantalla de bienvenida
solicitndole que ingrese un nombre de usuario, y luego una contrasea. Utilice los siguientes
datos para acceder la primera vez:
U s u a r i o : admsrv
Password : ubuntu
Nota: Usted cambiar el password del usuario administrador unos pasos ms adelante en
este instructivo.
2.3.
Configuracin
Para acceder a ella, vaya al men de Aplicaciones, luego a Internet, y luego haga clic en
Navegador Web Firefox como se muestra en la siguiente imagen:
Luego aparecer una pantalla pidindole que ingrese usuario y contrasea, ingrese los mismos
que utiliz para ingresar al sistema, como indica la siguiente imagen.
Ingrese:
U s u a r i o : admsrv
Password : ubuntu
Luego, el Webmin le mostrar la pantalla inicial con un resumen del sistema.
2.3.1.
Lo primero que haremos utilizando esta herramienta de configuracin ser cambiar la contrasea del usuario administrador. Tenga en cuenta que esta contrasea solo la deben conocer
los administradores del servidor.
Sobre el men de la izquierda seleccione la opcin Sistema, y luego Cambio de Contraseas.
Una vez que haya terminado, haga clic en el botn que dice cambiar. El sistema le presentar
un cuadro indicando que la contrasea se ha cambiado satisfactoriamente.
2.3.2.
Una vez que haya cambiado el nombre, haga clic en el botn Salvar. Esta operacin no pide
confirmacin.
2.3.3.
Atencin: Este punto ya ha sido realizado en fbrica, NO es necesario realizarlo nuevamente. Utilice este punto solamente si por algn motivo Usted restaura el servidor con
la imagen de recuperacion inicial.iso de la carpeta soporte como se indica en la
seccin Backup Inicial en el captulo 6 en la pgina 31.
Como parte del proceso de inicializacin del Sistema de Seguridad de los equipos Exomate,
debemos proceder a generar la llave del Servidor de Seguridad. Para ello:
Abra una consola de terminal en el servidor presionando Alt+F2 y luego tipeando gnometerminal.
Luego haga click en Ejecutar.
Se abrir una consola en la que deber ingresar los siguientes comandos:
cd /home/ admsrv
sudo . / nuevokey . sh
El sistema le pedir que ingrese su password para poder ejecutar el comando. Tenga en cuenta
que a medida que Usted lo ingrese, no lo ver en pantalla. Cuando termine el ingreso de su
password presione Enter.
Por seguridad, el script nuevokey.sh se podr ejecutar solo una vez en su equipo y luego se
borrar automticamente.
10
Introduccin
En este captulo configurar una red inalmbrica que solo utilizar para configurar inicialmente los equipos e incorporarlos al sistema de seguridad.
Para eso debe disponer de:
El servidor encendido y previamente configurado como se menciona en los captulos
anteriores.
Una Exomate
Un router wireless.
El switch que utilizar para la conexin de red de las aulas.
Cables de red para conectar el server al switch, el switch a un router, y temporalmente
una Exomate al router.
3.2.
3.2.1.
Cableado
11
3.2.2.
3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades.
12
13
6. Despus de configurar el equipo lo conectaremos por cable al puerto 1 del Router Micronet.
14
3.2.3.
3.2.4.
Para cargar la configuracin Bsica del Router Micronet SP916GN seleccionaremos la solapa
General Setup desde la pgina principal y una vez all nos moveremos para personalizar
las opciones.
15
3.2.5.
Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa General
Setup a la solapa Wireless y una vez all a la solapa Basic Settings donde vern una
pantalla como la siguiente:
3.2.6.
Como ltima configuracin modificaremos el IP del Router y quitaremos en caso que est el
DHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde la
solapa LAN. En IP Address, colocaremos la IP 172.16.1.99.
Nuevamente una vez que hayamos realizado los cambios en el IP y comprobado que el DHCP
Server est desactivado (Disabled) haremos Clic en el botn Apply.
16
Para que la Exomate o PC de prueba pueda volver a tener conexin normalmente tendremos
que quitarle la configuracin previa. Para ello repetiremos los pasos del punto 3.2.2 Configurando el Router, pero la ltima pantalla la dejaremos obteniendo todo automticamente
como muestra la siguiente imagen:
Desconecte el cable que conect desde la Exomate al router, y revise que hayan quedado
conectadas y funcionando las conexiones entre router y switch, y entre switch y server.
17
3.3.
Configurar Internet
Si Usted no dispone de una conexin a Internet, puede saltear el siguiente paso hasta que
tenga una, sin embargo le recomendamos leerlo para interiorizarse de las distintas opciones
disponibles.
El servidor viene configurado de fbrica para acceder a Internet por la placa de red de nombre
eth0 con el cartel Internet en la parte posterior del servidor.
La configuracin de esta conexin depender de su proveedor de Internet, sin embargo, para
los casos en los que Usted se conecte a Internet directamente por un router que entrega direcciones DHCP, o servicios que entreguen automticamente direccin IP y puerta de enlace,
Usted no tiene que modificar la configuracin del servidor.
Enchufe el cable de red del router o modem que le provee Internet a la placa de red mencionada, revise el indicador de link como en los casos anteriores y ya debera tener acceso a
Internet en el servidor.
Para otros casos, siga las indicaciones de su proveedor de Internet.
18
Introduccin
4.2.
Primer arranque
Tome un equipo Exomate, squelo de la caja, conctelo a la alimentacin elctrica y encindalo. En la pantalla de seleccin de sistema operativo, seleccione Windows XP.
Una vez que haya iniciado el sistema operativo, haga doble click en Mi PC, luego en el
disco C:, y dentro del disco haga doble click en el archivo version.txt. Esto abrir un block
de notas indicndole la versin de imagen que viene preinstalada en su equipo. Todas las
versiones comienzan con las letras me y luego un nmero, por ejemplo 01.01, o 02.01. Si este
nmero es inferior a 05.00, Usted debe actualizar la imagen.
4.2.1.
La imagen ms reciente para sus equipos se encuentra en el servidor, dentro de las carpetas
personales del administrador admsrv, bajo el nombre de: soporte/imagen exomate/IEA.
Para instalarla en su equipo, primero genere el pen drive de recuperacin como figura en el
apndice A.1.1 en la pgina 49.
19
4.3.
Configuracin inicial
A continuacin, configuraremos equipo por equipo los equipos restantes. Para ello, a cada
equipo deber encenderlo, ingresar al BIOS con la tecla supr, revisar que la fecha y la
hora sean las correctas y salir con F10. Para guardar los cambios, si es necesario actualizar la
imagen, hacerlo con los instructivos mencionados anteriormente y luego realizar las siguientes
configuraciones adicionales para cada equipo.
20
4.3.1.
21
22
4.3.2.
1. Reinicie los equipos pero esta vez, inicie con Linux. El usuario es alumno y el password
es pixart.
2. Una vez que haya iniciado, cambie el nombre al equipo de la siguiente manera: Alt+F2
abrir una pantalla donde podr escribir. Escriba la siguiente lnea hostname -v nombredeequipo. Reemplace nombredeequipo por el nombre del equipo que utiliz para
Windows, para un mejor seguimiento de los equipos.
3. Reinicie el equipo en Linux nuevamente.
4. Luego, repita el proceso de unin al servidor de seguridad, esta vez en Linux, y recuerde
que en los reinicios deber seleccionar iniciar en Linux. Dado que ya hemos unido al
equipo en Windows, el tiempo de provisin de los certificados para el Linux ser
menor.
5. Una vez terminado este proceso, puede apagar el equipo.
Todos los equipos que hayan pasado por este proceso quedarn dependientes de la conexin
espordica al servidor de seguridad, para mas detalles de la configuracin y administracin
del Sistema de Seguridad, consulte el apndice B.3.4 en la pgina 63.
23
24
Introduccin
En este captulo Usted ver las diferentes maneras de dar de alta los usuarios en el servidor.
5.2.
Usted debe elegir una poltica de nombre de usuarios que le resulte sencilla de seguir y le
facilite el reconocimiento y seguimiento de los usuarios.
Como ejemplo, le recomendaremos que utilice las iniciales de los nombres, las primeras 3 letras
del apellido, y un nmero correlativo empezando de cero en caso de que haya repetidos.
Por ejemplo, Miguel ngel Gonzalez tendra el usuario magon0
5.3.
Le recomendamos que, como contraseas para los usuarios utilice 6 letras al azar.
Imprima los passwords de los usuarios y entrguelos en mano a cada usuario
5.4.
Alta de Usuarios
5.4.1.
Alta de un Usuario
Para crear los usuarios en el servidor, debe ingresar al Webmin con el usuario admsrv y su
respectivo password.
Luego, en la seccin izquierda de la pantalla, desplegar la solapa Sistema y hacer clic en
Usuarios y Grupos.
25
Aparecer en la seccin de la derecha con la lista actual de usuarios. Haga clic en la parte
superior donde dice Crear un nuevo usuario.
En la siguiente pantalla, deber completar los datos del usuario como se ve a continuacin.
Para elegir los nombres de usuario y contrasea le sugerimos seguir las recomendaciones
mencionadas anteriormente.
26
Adicionalmente Usted puede agregar al usuario que crear a alguno de los grupos preexistentes en el servidor, o crear grupos y agregar usuarios ms adelante. Los usuarios y grupos
tambin pueden ser modificados ms adelante. Los grupos predeterminados que le recomendamos utilizar son alumnos para los casos en los que sean usuarios de alumnos, y profesores
en el caso en que el usuario que est creando sea el de un profesor.
La creacin y utilizacin de grupos le proporcionar un manejo sencillo de los recursos compartidos. Ya que podr indicar que a determinados recursos compartidos solo puedan acceder
alumnos o profesores, y determinar si alguno de ellos puede escribir sobre el recurso y otro
no. En la referencia de uso del servidor encontrar la manera de configurar los recursos
compartidos.
27
Una vez terminada la carga de datos del usuario, haga clic en crear para crear definitivamente
el usuario.
5.4.2.
Si Usted quiere dar de alta una gran cantidad de usuarios a la vez, sin tener que pasar por
todo el proceso por cada usuario puede hacerlo de la siguiente manera:
Cree un archivo que contenga la informacin de los usuarios con el siguiente formato, y
respetando una lnea por usuario:
create:nombredeusuario:password:::nombrecompleto::/bin/bash:::::
Cada lnea debe tener los datos marcados en el ejemplo tal como figura, Usted debe cambiar
los datos en negrita por los datos del usuario. El archivo debe tener tantas lneas como
usuarios desee crear.
Una vez listo el archivo, gurdelo con el nombre lista.txt
Ingrese en el servidor al explorador Firefox y coloque la direccin https://localhost:
10000 para acceder al Webmin. Ingrese con el usuario admsrv y el password apropiado.
En el men de la izquierda, seleccione Sistema y luego usuarios y grupos.
Luego haga click a la derecha en Crear, Modificar y Borrar usuarios desde archivo
por lotes.
Haga click en examinar, y seleccione el archivo lista.txt que ha creado en el paso anterior.
Verifique que las siguientes opciones estn de esta manera:
Crear, modificar o borrar usuarios en otros mdulos: Si
Solo actualizar cuando el archivo por lotes este completo: Si
Crear las carpetas personales de los usuarios: Si
28
29
30
6. Backup Inicial
NOTA: tenga en cuenta que si Usted une al servidor de seguridad equipos Exomate, al
finalizar dicha tarea debe realizar una copia de backup. Si Usted al final del da no ha
terminado de unir todos los equipos, realice un backup igual. El da que contine uniendo
ms equipos vuelva a hacer un backup del servidor. Cada vez que una equipos al servidor
de seguridad debe proceder de la misma manera.
En el servidor, dentro de la carpeta personal del administrador, hay una carpeta soporte
donde encontrar, entre otras cosas, la imagen original de la particin de aplicaciones del
servidor y una utilidad para generar su propia imagen de backup una vez configurado el
servidor, ambas en la carpeta imagen server.
Le recomendamos que genere ambos DVDs lo antes posible, para que ante cualquier inconveniente, pueda utilizarlos.
Para generarlos deber tener un DVD virgen por cada imagen que quiera generar y siga los
siguientes pasos:
1. Haga doble click sobre la imagen, se abrir la aplicacin de grabacin de DVD.
2. Inserte un DVD virgen en la grabadora de DVD del servidor.
3. Una vez que la aplicacin reconozca el DVD virgen, haga click en grabar.
4. La aplicacin le avisar cuando termine de grabar la imagen.
La imagen inicial del servidor volver la particin de aplicaciones al estado en el que se
encontraba el servidor cuando sali de fbrica. Tenga en cuenta que si utiliza esta imagen
para restaurar el servidor, perder todas las configuraciones que haya realizado en el mismo.
Sin embargo, la particin donde se encuentran los archivos de soporte y carpetas compartidas
del servidor (/var/share) se mantendrn intactas.
Tenga en cuenta que si utiliza cualquiera de estas imgenes para recuperar el servidor,
perder todas las configuraciones que haya realizado, incluyendo la definicin de usuarios,
y an ms grave, tambin perder la informacin del Sistema de Seguridad, con lo cual en
caso de no tener un backup confiable del mismo, ocasionar que se bloqueen todos los
equipos Exomate que se encuentren unidos al Servidor de Seguridad.
La imagen con el nombre "Generar Backup" le permitir crear sus propios backups de
configuracin del servidor. Para utilizarla siga las siguientes instrucciones:
31
6. Backup Inicial
1. Grabe la imagen en un DVD como se menciona en los pasos anteriores
2. Reinicie el servidor, y presione F10 en la primer pantalla con el logo de Intel para que
aparezca el men de booteo.
3. Inserte el DVD de generar backup en la lectora de DVD
4. Seleccione la lectora de DVD del men de booteo
5. Cuando inicie el DVD, seleccione la primer opcin del men (clonezilla 1024x768) (NOTA: el men puede quedar parpadeando unos segundos si Usted ha presionado reiteradas veces la tecla F10, aguarde a que termine de parpadear)
6. Una vez seleccionado, iniciar el sistema de backup, y luego de algunos segundos le
pedir confirmacin para generar la imagen de recuperacin de la particin, presione la
letra "y" para confirmar la accin. Este paso generar una imagen de clonezilla ubicada
temporalmente en la segunda particin del disco.
7. Cuando finalice la creacin de la imagen, le pedir confirmacin para crear la imagen
.iso de recuperacin para que Usted pueda grabarla en un DVD autoinstalable, presione
la letra "y" para confirmar la accin. Una vez terminado el proceso estar creada la
imagen .iso y habr borrado la imagen de clonezilla temporal creada en el paso anterior.
8. Cuando termine, la aplicacin le indicar que puede apagar, o reiniciar el equipo. Reincielo, y cuando se lo solicite, quite el DVD de la lectora.
9. Arranque el sistema operativo normalmente, y luego vaya, dentro de las carpetas personales del administrador a la carpeta soporte, donde encontrar el archivo de backup
con extensin .iso. Mueva dicho archivo dentro de la carpeta imagen servidor y en lo
posible, cmbiele el nombre a un nombre que le sea significativo ya que en sucesivos
backups, el .iso resultante se ubicar en el mismo lugar.
10. Una vez modificado, haga doble click sobre el .iso para grabarlo en un DVD como se
menciona anteriormente.
Para restaurar el equipo con el backup en ese DVD, inicie el equipo desde el DVD como
se menciona en los puntos anteriores, la aplicacin le pedir confirmacin antes de volcar la
imagen al disco. No lo haga a menos que est completamente seguro.
Recuerde que al restaurar una imagen puede ocasionar la perdida de informacin de
configuracin incluyendo informacin del Sistema de Seguridad, con lo cual en caso de no
tener un backup confiable del mismo, ocasionar que se bloqueen todos los equipos
Exomate que se encuentren unidos al Servidor de Seguridad.
32
7. Ejemplo de configuracin de la
topologa de red
Lo propuesto aqu es un ejemplo para tomar como modelo en la escuela. Este modelo incluye
la configuracin de la topologa de red para aplicar en la escuela y en las distintas aulas,
adems de la configuracin de los Access Point necesaria para que entre ellos no generen
interferencia.
Esta configuracin de ejemplo se encuentra desarrollada para aulas de hasta 30 puestos
+ 1 profesor, para ms de 30 puestos consulte la informacin de soporte en http: // www.
exocampus. com/ rtec
Para realizar los siguientes pasos necesitar:
Un Pen Drive.
El servidor encendido y configurado como se menciona en los captulos anteriores.
La red encendida y cableada tal como se menciona en el punto 3.2.1.
Un equipo Exomate.
Los Access Point utilizados en este instructivo son Micronet SP916GN Broadband Router
pero el concepto puede ser aplicado fcilmente a diferentes modelos.
33
Notas:
1. Cada aula posee su propio Access Point.
2. La mscara de subred de la escuela es 255.255.0.0.
3. Los AP Tienen asignados un IP LAN esttico en el rango de 172.16.1.X para facilitar
el acceso en caso de futuras configuraciones.
4. El Servidor Escolar posee la direccin 172.16.0.1.
5. Los APs NO deben tener activa la opcin de DHCP server ya que esta funcin la cumple
entre otras el servidor escolar.
6. La eleccin de los canales en los Access Point deben ser asignadas manualmente para
prevenir interferencias. La disposicin de los canales est conformada de manera de que
las aulas continuas tengan al menos 4 canales de frecuencia entre ellas. En el futuro
cuando la topologa de red de la escuela aumente se debera continuar con esta regla
para asegurar el correcto funcionamiento.
34
7.1.
Configurando el Router
3. Presione el botn derecho sobre el cono de Conexin de rea local y elija Propiedades.
35
36
6. Despus de configurar el equipo lo conectaremos por cable al puerto 1 del Router Micronet.
7.2.
Actualizando el Firmware
Para actualizar la versin de Firmware de los Routers Micronet SP916GN Broadband seguiremos los siguientes pasos:
Introduzca un pen drive en el servidor y copie el archivo de firmware que encontrar en
la carpeta personal del administrador, dentro de la carpeta soporte/configuracin de
router. (Lugares-Carpeta Personal-soporte-configuracin de router)
Haga click derecho y luego haga click en extraer de forma segura en el cono del pen drive.
Coloque el pen drive en el equipo Exomate que ha conectado al router.
37
38
Haciendo click en examinar buscaremos el firmware que queremos actualizar dentro del pen
drive y presionaremos Apply.
Al siguiente cartel tambin le daremos Aceptar, el mismo indica que una vez finalizado el
proceso de Upgrade el Router dejar de responder por algunos minutos.
39
7.3.
7.4.
Para cargar la configuracin bsica del Router Micronet SP916GN seleccionaremos la solapa
General Setup desde la pgina principal y una vez all nos moveremos para personalizar
las opciones.
40
7.4.1.
Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa General
Setup a la solapa Wireless y una vez all a la solapa Basic Settings donde se ver una
pantalla como la siguiente:
7.4.2.
Configuraciones avanzadas
Verificar que las Configuracin para Wireless - Advanced Settings sean las siguientes:
Fragment Threshold: 2346
RTS Threshold: 2347
Beacon Interval: 100
DTIM Period: 1
Data Rate: Auto
N Data Rate: Auto
Transmit Rate: []
Channel Width: Auto 20/40 MHZ
41
7.4.3.
Como los Firewall de la mayora de los Router bloquean el protocolo MULTICAST que es
parte elemental en las funciones del aula digital debemos verificar que est desactivado y en
caso de que no lo est desactivarlo (Disabled).
Cuando ya todos los cambios se encuentren hechos y los puntos a verificar estn comprobados
procederemos a reiniciar el Router para que se apliquen los cambios realizados.
42
Para que la Exomate o PC de prueba se pueda volver a conectar al Router tendremos que
quitarle la configuracin previa. Para ello repetiremos los pasos del Punto Configurando
el Router pero la ltima pantalla la dejaremos obteniendo todo automticamente como
muestra la siguiente imagen y presionamos Aceptar:
43
7.4.4.
Elija una nueva contrasea para el router, tenga en mente las mismas reglas que al elegir
la contrasea del administrador del servidor, pero no utilice la misma contrasea que en el
servidor. En este caso, es una buena idea ponerle el mismo password a todos los routers para
evitar tener tanta cantidad de contraseas. Una vez que haya elegido una contrasea siga los
pasos a continuacin para cambiarla.
Ingrese nuevamente en el router con la IP configurada e ingrese con usuario y contrasea
como ingres anteriormente.
Vaya a General Setup, luego System y luego haga clic en Password Settings.
Escriba la contrasea con la que ingres (1234) en el casillero de Current Password.
Escriba una nueva contrasea en New password y reptala en Confirm Password.
Presione el botn Apply.
El router le pedir que se vuelva a loguear con el usuario y el nuevo password para ingresar
nuevamente.
7.4.5.
Como ltima configuracin modificaremos el IP del Router y quitaremos en caso que est el
DHCP server ya que de esta funcin se encargar el servidor escolar, esto se har desde la
solapa LAN. Como mostramos al comienzo de este apndice la correcta disposicin de IP
en los Router puede ayudar a la organizacin y la posterior deteccin de fallas, estos deben
estar en el rango de 172.16.1.X, siendo X en lo posible un nmero que identifique al aula
y que deber ser mayor o igual a 1 y menor o igual a 255. (Por ejemplo, el router del aula
1, tendr la direccin 172.16.1.1, el router del aula 2 la direccin 172.16.1.2, y as con las
siguientes aulas).
LAN Settings:
LAN IP
IP address: 172.16.1.X
Subnet Mask: 255.255.0.0
802.1d Spanning Tree: Disabled
DHCP Server: Disabled
44
Recuerde que todos los dispositivos de red (equipos, server y routers) deben estar configurados con Mscara de subred 255.255.0.0 y con IP: 172.16.X.X
45
46
8. Poltica de Back-up
Le recomendamos realizar un backup semanal del servidor en un medio externo como se
muestra en el captulo 6.
Este backup deber ser grabado en DVD y guardado en una ubicacin segura para no comprometer la seguridad del servidor y el resto de los equipos Exomate.
Tenga en cuenta que este backup le permitir recuperar la configuracin del servidor y los
datos del servidor de seguridad.
Este backup nunca debe caer en manos de usuarios que no tengan permisos de
administrador.
47
8. Poltica de Back-up
48
A.1.
Los estudiantes y administradores pueden utilizar la aplicacin USB Generation Tool para
crear un resguardo del sistema o recuperar el mismo.
A.1.1.
1. En la Exomate, haga doble clic sobre el cono de USB Generation Tool en el escritorio o ejectelo desde Inicio -> Todos los Programas -> Intel -> Intel Learning
Series -> Intel Education Administrator -> USB Generation Tool.
49
A.1.2.
A.1.3.
1. Cuando inicie USB Recovery Tool, seleccione la solapa Copia de seguridad del sistema.
50
A.1.4.
1. Cuando inicie USB Recovery Tool, seleccione la solapa Restauracin del sistema.
2. Seleccionaremos el archivo de imagen y haremos clic sobre el botn Restaurar.
3. Antes de comenzar con la restauracin de la imagen el programa lanzar una advertencia, sta indica que los datos que se encuentren en el equipo sern borrados. Presione
S para continuar.
4. Para terminar con el proceso quitaremos el medio USB y presionaremos sobre el botn
Si para que el equipo se reinicie y podamos acceder al sistema recuperado.
51
52
B.1.
Se dispara la instalacin del programa maestro o Docente haciendo doble clic sobre el cono
del programa instalador.
53
Una vez culminado el proceso de desinstalacin automtica del e-Learning Class versin
alumno, se pedir reiniciar el equipo para comenzar con la instalacin.
Con el reinicio del equipo se pedir el Idioma en que se desea instalar el software y posteriormente se lanzar automticamente el asistente de configuracin de e-Learning Class
V6.0
54
55
56
B.2.
Para la configuracin del software del docente, ingresar al mismo con el usuario de profesor.
57
58
Para terminar se ajustarn las configuraciones de red, es siempre recomendable que el equipo
de profesor est conectado al Router o al AP por Wi-Fi. La configuracin de red debe quedar
como la siguiente imagen:
59
B.3.
B.3.1.
En funcin del estado, al hacer doble clic en el cono de acceso directo, se obtendrn distintos
resultados:
Doble clic en el cono cuando
No est conectado con el profesor
Est conectado con el profesor pero el profesor no le ha
bloqueado
Est conectado con el profesor y ste le ha bloqueado
B.3.2.
Resultados
Se abrir el cuadro de dilogo Lista de sesiones.
Aparecer el mensaje: "Se ha conectado con el profesor X. Desea desconectarse y conectarse con
otro profesor?"
Aparecer el mensaje: "Se ha conectado con el profesor X y est bloqueado. No puede cambiarse a
otro profesor".
Antes de establecer la conexin con un profesor, debe definir un nombre de usuario, tal como
se indica a continuacin:
1. Haga clic en el cono de notificacin.
2. Seleccione Establecer nombre... en el men emergente. Aparecer el cuadro de dilogo
Establecer nombre.
3. En el cuadro de dilogo Establecer nombre, escriba su nombre de inicio de sesin.
4. Haga clic en Aceptar.
60
B.3.3.
Si es la primera vez que se conecta con un profesor en concreto, este deber aprobar su
solicitud para que pueda unirse a la clase. El profesor puede aceptar su solicitud de conexin
o bien rechazarla.
Si el profesor acepta su solicitud de conexin, el cono de notificacin del sistema pasar del
estado de no conexin
en gris al de conexin
en naranja y se habilitarn la mayora
de los botones de la barra de herramientas.
Si el profesor rechaza su solicitud de conexin, recibir un mensaje: "El profesor que ha
seleccionado ha rechazado la conexin". Si vuelve a establecer la conexin con un profesor
con el que ya se haba conectado previamente, la solicitud se aceptar automticamente.
61
Si un profesor inicia el software e-Learning Class y ejecuta la funcin de bloqueo para imponer
la conexin de los alumnos en su lista, el estudiante que no se haya conectado con ningn
profesor se conectar directamente con l. En este caso, el alumno no podr elegir a los
profesores.
Esta funcin slo es vlida cuando el alumno ya se ha conectado con el profesor al menos
una vez y ya figura en su lista.
B.3.4.
Cuando aparezca el cuadro de dilogo Lista de sesiones, podr volver a elegir un profesor con
el que conectarse.
62
63
C. Sistema de Seguridad
Se provee un Sistema de Seguridad que inhabilitar el dispositivo en caso de desvincularse
con la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componente
de hardware (TPM versin 1.2, administracin confiable de seguridad en redes) en el equipo
y un componente de software que se provee con el equipo. Para su funcionamiento el alumno
necesita conectarse con un servidor de seguridad que debe ser configurado para dicho fin, el
cual puede estar localizado en cada colegio o en forma centralizada.
El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almacena de forma permanente e inalterable un Hardware ID (HWID) que permite identificar de
manera nica cada sistema.
Cuando se integra un equipo al sistema de seguridad, se configura de modo que le solicite certificados digitales al servidor que hemos configurado, que habilitarn al equipo a ser utilizado
hasta la fecha de expiracin del certificado (o una cantidad determinada de arranques).
La validez de los certificados es configurable desde el servidor de seguridad. Cuando dicho
certificado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente con
el servidor de seguridad, solicitndole un nuevo certificado con una nueva fecha de vencimiento
posterior a la actual. En el caso en que el servidor emita un nuevo certificado para el equipo,
estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volver
a consultar al servidor para repetir el proceso.
En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, pero
el servidor no expida un certificado (por ejemplo, porque el equipo se ha reportado como
robado), la Exomate se bloquear automticamente dejndola completamente inutilizada.
Durante este bloqueo el usuario de la Exomate no podr acceder ni siquiera al BIOS del
equipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo,
la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado por
seguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigo
de 10 dgitos que es vlido slo para ese bloqueo particular de esa Exomate en particular, y
puede obtenerse nicamente desde el servidor de seguridad.
El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirve
de control y administracin de los equipos y le permite definir una lista negra de bloqueo de
los equipos deseados.
La lista es obtenida a travs de una comunicacin segura con el Servidor de Seguridad,
definido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada y
remota a travs de Internet.
El protocolo para la autorizacin del uso de un equipo se basa en un sistema conocido como
certificado de arranque. La lgica detrs del certificado es sencilla: el administrador define
65
C. Sistema de Seguridad
el nmero de arranques y fecha final de uso del equipo. Cuando el equipo est prximo a
cumplir una de las dos condiciones deber de actualizar su certificado con el servidor pues
de no ser as el equipo ser inhabilitado para su uso en base a la tecnologa TPM.
La lgica del Sistema de Seguridad se puede resumir de la siguiente manera:
El bloqueo de una Exomate depende de su certificado de arranque. Si su nmero de
arranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismo
est vigente y el equipo seguir funcionando, de lo contrario ser bloqueado fsicamente.
El equipo a travs de una conexin con el Servidor de Seguridad puede pedir, recibir y
actualizar su certificado cuantas veces sea necesario, siempre y cuando no se encuentre
en la lista negra, obteniendo as un nuevo nmero de arranques y/o una nueva fecha
de caducidad.
Si el equipo est en la lista negra y el Servidor lo detecta en lnea, le mandar un
certificado caduco el cual forzar a que la siguiente vez que se encienda el equipo, ste
se bloquee.
Si el equipo est en la lista negra y nunca ms se conecta a la red entonces su certificado
de arranque vencer tarde o temprano pues su nmero de arranques llegar a cero o
llegar la fecha de caducidad establecida por el administrador.
El Sistema de Seguridad no depende del no acceso u ocultamiento ya que est basado en una
solucin de software y hardware siendo precisamente el hardware (TPM) su principal sostn.
El software simplemente sirve como medio de comunicacin con el Servidor de Seguridad
para actualizar su certificado de arranque por lo que si el software es modificado para saltear
la seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de la
Exomate. Incluso cambiando el disco rgido el equipo se bloqueara.
66
67
68
E. Servidor de Seguridad
E.1.
Participantes
La interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una herramienta de administracin tanto para el operador como para el administrador del servidor.
La interfaz del servidor es usada principalmente para administrar equipos Exomate basados
en Tecnologa Intel. Existen tres usuarios para la interfaz: operadores, administradores y
alumnos.
1. El Operador: El operador es una cuenta de usuario estndar. Un operador tiene la
autoridad de gestionar el servidor, pero no puede realizar todas las operaciones de un
administrador. Entre las tareas permitidas para este tipo de usuario estn:
Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modificar y Consultar.
Generar el Cdigo de Desbloqueo del certificado al recibir una solicitud.
Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor.
Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar
el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel
conectados a este servidor.
2. El Administrador: El administrador es una cuenta de sper usuario. Un administrador tiene autoridad total sobre el sistema del servidor. El administrador puede gestionar
al operador y el registro del servidor. Un administrador puede realizar las siguientes
operaciones:
Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modificar y Consultar.
Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor.
Generar el formato de Cdigo de Desbloqueo del certificado al recibir una solicitud.
Mantener cuentas de operador, incluyendo Agregar, Borrar, Modificar y Consultar.
Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar
el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel
conectados a este servidor.
Mantener la informacin del registro, como Ver, Borrar, Exportar y Buscar.
3. El Alumno: El alumno es una cuenta estndar. Los alumnos pueden configurar sus
contraseas, pedir cdigos de desbloqueo y establecer informacin de perfil.
69
E. Servidor de Seguridad
Nota: El equipo Exomate es llamado dispositivo o equipo a lo largo de esta seccin.
E.2.
Gestin de Acceso
E.2.1.
Accediendo
Para ingresar al Servidor de Seguridad, desde el explorador web Firefox iremos a la direccin
http://localhost/tdserver. Se abrir una pantalla de autenticacin. El usuario debe acceder inicialmente mediante un nombre de usuario, en este caso admin, y una contrasea. Si
se trata del primer acceso del administrador, se utiliza la contrasea por defecto Ubuntu.1
y deber ser cambiada inmediatamente por seguridad.
E.2.2.
Cambiar Contrasea
70
E. Servidor de Seguridad
Para cambiar su contrasea - Introduzca su nombre de usuario, contrasea vieja, contrasea
nueva, y confirme la contrasea nueva. Restablecer: Limpia todos los campos en la ventana
de Cambio de Contrasea. Regresar: Lo lleva de regreso a la ventana de Acceso. Introducir:
Haga clic en este botn una vez que haya introducido la informacin correcta.
E.2.3.
Administracin de Operaciones
E.2.4.
71
E. Servidor de Seguridad
Tambin hay un link a la lista temporal de dispositivos que se despliega cada vez que exista
una cuenta temporal de dispositivo. Se localiza en la parte inferior de la columna de seleccin
de tareas, en la parte izquierda de la interfaz, independientemente de la ventana desplegada
en ese momento.
Para acceder a la lista temporal de dispositivos, use el link Haga clic aqu. La ventana
de la lista temporal de dispositivos se desplegar.
E. Servidor de Seguridad
E.2.5.
Administracin de Dispositivos
Use esta ventana para agregar y modificar la informacin de la cuenta o declararla robada.
Si el tiempo de espera de la interfaz del
servidor termina, aparecer el siguiente
mensaje y tendr que acceder de nuevo.
73
E. Servidor de Seguridad
74
E. Servidor de Seguridad
E.2.6.
Administracin de Provisin
De la columna izquierda de la ventana de Administracin de Operaciones, haga clic en Administracin de Provisin. La ventana de Administracin del Paquete de Suministro
aparece.
75
E. Servidor de Seguridad
Certificado de Arranque nico
Haga clic en la pestaa de Certificado de Arranque nico para abrir la ventana de
gestin del Certificado de Arranque nico.
76
E. Servidor de Seguridad
E.2.7.
E.2.8.
Seguimiento de Dispositivos
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Seguimiento de Dispositivos. La ventana de Seguimiento de Dispositivos aparece.
77
E. Servidor de Seguridad
La ventana de Seguimiento de Dispositivos le permite borrar y exportar informacin de
seguimiento de Dispositivos.
Exportar un registro: Para exportar un registro de la ventana de Seguimiento de Dispositivos, haga clic en Exportar. La ventana Exportar aparecer y toda la informacin de
rastreo correspondiente al ID de Hardware seleccionado ser exportada.
Si el archivo es exportado con xito, un link al archivo XML aparecer junto al siguiente
mensaje:
Haga clic derecho en el link para guardar el archivo XML a una ubicacin especfica. Para ver
el resultado de la operacin, haga clic izquierdo en el link. Los resultados tpicos se muestran
en la siguiente figura.
78
E. Servidor de Seguridad
E.3.
E.3.1.
Administracin de Operadores
Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.
Puede ver la ventana de Administracin de Operadores al acceder al sistema.
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Operadores. Aparecer la ventana de Administracin de Operadores que le
permite buscar, agregar y editar cuentas de operador.
E.3.2.
Administracin de Alumnos
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Alumnos. La ventana de Administracin de Alumnos aparece.
La ventana de Administracin de Alumnos le permite buscar, borrar y editar cuentas de
alumnos.
79
E. Servidor de Seguridad
E.3.3.
Administracin de Registro
Este mdulo registra, principalmente, las operaciones detalladas del servidor, incluyendo el
tiempo de operacin, el nombre del operador, y otra informacin. Permite el mantenimiento
y la autenticacin de la base de datos del servidor.
Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador.
Puede ver la pgina de Administracin de Registro, as como buscar, borrar, ver y exportar
registros.
La ventana de Administracin de Registro le permite buscar, borrar y exportar registros.
E.3.4.
Administracin de Datos
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Datos para desplegar la ventana de Administracin de Datos.
80
E. Servidor de Seguridad
E.3.5.
Administracin de Seguridad
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Seguridad. La ventana de Administracin de Seguridad aparece:
Esta ventana contiene las pestaas para la Clave Compartida, la Clave Pblica y el
Paquete de Suministro Intel. En esta pgina Usted puede buscar y actualizar registros.
Clave compartida
Bsqueda La funcin Buscar aparece en la mitad superior de la ventana Administracin
de seguridad. Para consultar los registros, especifique la informacin de cuenta que desea
buscar en los cuadros de texto y haga clic en Buscar. Si se especifica una informacin que
no es vlida, aparece un mensaje que indica esta circunstancia. Si deja los cuadros de texto
en blanco, aparecen todos los registros. La siguiente figura muestra la seccin Buscar de la
ventana Administracin de seguridad.
81
E. Servidor de Seguridad
El campo del men Estado de provisin permite elegir el tipo de estado que desea
buscar. Se pueden buscar dos tipos: Normal y Pendiente. Djelo en blanco para ver
todos los tipos de estado.
La funcin Bsqueda avanzada es la misma que Buscar. Para borrar los datos de todos los
campos de la ventana Bsqueda avanzada, haga clic en Restaurar. Para volver a la ventana
de Inicio de sesin, haga clic en Cancelar.
Actualizacin de la clave compartida Para actualizar la clave compartida, marque la
casilla de seleccin para las cuentas que desee actualizar. A continuacin, haga clic en Actualizar.
Exportacin de clave compartida Para exportar la clave compartida, seleccione las cuentas
que desee exportar. A continuacin, haga clic en Exportar. Guarde el archivo y asgnele el
nombre tcopp.bin.
82
E. Servidor de Seguridad
Clave Pblica
Haga clic en la ficha Clave pblica para abrir la ventana de administracin de la clave
pblica.
Actualizacin de clave pblica Para actualizar la clave pblica, haga clic en Actualizar.
Aparece un mensaje de confirmacin.
Exportacin de clave pblica Haga clic en Exportar para exportar la clave pblica.
Aparecer la siguiente ventana.
Haga clic con el botn derecho en el vnculo para guardar el archivo en una ubicacin especfica. El archivo recibe el nombre tcopp.bin.
83
E. Servidor de Seguridad
Paquete de provisiones de Intel
Haga clic en la ficha Paquete de provisiones de Intel para abrir la ventana del paquete
de provisiones de Intel.
84
E. Servidor de Seguridad
Seleccione el archivo de paquete de provisiones de Intel que desee importar.
E.3.6.
Administracin de Servicios
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Servicios para desplegar la ventana de Administracin de Servicios.
Seleccione Encendido o Apagado para encender o apagar el proceso de control de transmisin del servidor y despus haga clic en Guardar para guardar su seleccin.
85
E. Servidor de Seguridad
E.4.
Alumno
Las cuentas de alumno en el servidor son muy limitadas en cuestin de las acciones que
pueden realizar. Las nicas acciones que se permite realizar a los alumnos son actualizar su
informacin de cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo de
Desbloqueo para una Exomate que ha sido bloqueada.
E.4.1.
Acceso
La siguiente figura muestra la pgina de acceso inicial para un alumno cuya contrasea no
se ha establecido.
Una vez que la cuenta del alumno ha sido activada con xito, la siguiente imagen se despliega.
Tambin, la pantalla de acceso que se muestra es la pantalla de acceso tpica para cuentas
de alumno activadas (es decir, cuya contrasea ha sido establecida).
86
E. Servidor de Seguridad
E.4.2.
Despus de un acceso exitoso, la siguiente ventana aparece. Para cambiar el nombre del
alumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic en
Guardar. Para limpiar todos los campos, haga clic en Restablecer.
E.4.3.
Para generar un Cdigo de Desbloqueo, haga clic en Recuperacin de Cdigo de Desbloqueo en la columna izquierda de la ventana.
En la pantalla de la Exomate bloqueada encontrar la marca de arranque en formato hexadecimal como medida adicional de seguridad, pasarlo a decimal e introducirlo en el casillero del
Server. Despus, haga click en Generar Cdigo de Desbloqueo. Aparecer el siguiente
mensaje con el cdigo de desbloqueo:
87
E. Servidor de Seguridad
E.5.
Autoridad de Usuario
Las tareas a nivel de sistema que estn disponibles para los tres tipos de usuarios del servidor
se describen en la siguiente tabla.
Autoridad de Nivel de
Usuario
Operador
Administrador
Alumno
E.6.
Especificacin
Administracin de Operaciones
Administracin de Sistema Administracin de
Alumnos
Administracin de Datos
Administracin de Operaciones (igual que el Operador)
Administracin de Sistema Administracin de
Operadores
Administracin de
Alumnos
Administracin de Registro
Administracin de Datos
Configuracin de Perfil
Recuperacin de Cdigo de Desbloqueo
Salir
Para salir de la interfaz de usuario del servidor, haga clic en Salir en la esquina superior
derecha de la interfaz. Cuando Usted hace clic en Salir, la ventana de Acceso inferior es
desplegada.
E.7.
Para ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda en
la esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo que
significa que la ayuda se despliega para la pgina especfica desde la cual se invoc la ayuda.
88
E. Servidor de Seguridad
E.8.
Preguntas Frecuentes
89
E. Servidor de Seguridad
7. Estoy tratando de buscar por un ID de Hardware, no puedo encontrar el
registro.
La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a
la f, y de la A a la F.
El campo del ID de Hardware soporta bsquedas difusas. La relacin de clculo de
los campos es Y (como en, esto Y aquello).
8. Aparece un mensaje de error cuando trato de agregar un dispositivo al servidor.
Asegrese de seguir estos criterios:
El asterisco (*) al lado de un campo indica que es un campo requerido.
La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a
la f, y de la A a la F, y tiene una longitud mxima de 12 caracteres.
El ID del Dispositivo y el Nombre del Alumno pueden incluir todos los caracteres excepto %, \, <, >, , . La longitud total no puede exceder los 30 caracteres.
El cuadro de comentario no puede exceder los 150 caracteres.
90
F. Agente de Seguridad
El Agente de Seguridad Intel para Exomates corre en la Exomate del alumno y est especficamente diseado con la seguridad del equipo en mente.
El Agente de Seguridad Intel para Exomates provee una simple interfaz de usuario para
realizar las siguientes funciones:
Cambiar opciones de conexin
Desplegar el estado actual del certificado y de la informacin del dispositivo
Revisar el certificado de autorizacin cada vez que la PC se inicia
Recordar al propietario obtener un nuevo certificado de autorizacin si el certificado
actual est por expirar o ya expir
El propietario de la Exomate obtiene un certificado de autorizacin peridicamente, lo verifica
y determina por cunto tiempo la Exomate puede ser usada.
Si una Exomate es robada, el Servidor de Seguridad Intel generar una peticin especial de
certificado de arranque nico, con hoy como la Fecha de Expiracin y 0 en el Conteo de
Arranques (el Conteo de Arranques es el nmero de veces que el sistema puede iniciarse).
Una vez que la Exomate reciba este certificado, se apagar y no permitir nuevos reinicios.
Esta funcin est diseada para reducir el riesgo de robo de las Exomate PCs basadas en
Tecnologa Intel.
91
F. Agente de Seguridad
F.1.
F.2.
Estado
Descripcin
Normal
Advertencia
No activado
No se puede conectar
con el servidor
No se puede conectar
con el servidor y no
activado
Haga clic derecho en el cono de la barra del sistema para desplegar un men con las siguientes
cuatro opciones: Acceder al servidor, Configuracin, Ayuda, y Acerca de.
Estas opciones de men se describen a detalle en las siguientes secciones. Para ejecutar la
interfaz de usuario grfica (GUI) del Agente de Seguridad Intel para Exomates, haga doble
clic en el cono, o seleccione Configuracin.
92
F. Agente de Seguridad
F.2.1.
Configuracin
1. El agente automticamente detecta la direccin del servidor durante la instalacin. Usted tambin puede introducir manualmente la direccin del Servidor de Prevencin de
Robo. Haga clic en Aplicar o en OK para guardar la informacin.
93
F. Agente de Seguridad
F.2.2.
Acceder al Servidor
94
F. Agente de Seguridad
F.2.3.
Para generar un cdigo de desbloqueo, haga clic en Recuperacin de Cdigo de Desbloqueo en la columna izquierda de la ventana.
F.2.4.
Ayuda
F.2.5.
Acerca de
Este men despliega la versin y la informacin de copyright para esta Exomate PC basada
en Tecnologa Intel.
95
F. Agente de Seguridad
F.3.
Para instalar el certificado, haga clic en Reiniciar ahora para reiniciar la PC de inmediato.
96
F. Agente de Seguridad
Si el certificado recibido es un certificado de Autoridad de Certificacin (CA por sus siglas
en ingls), el siguiente mensaje se despliega. Haga clic en Si para instalar el certificado CA.
F.4.
Si la fecha del sistema excede la fecha de expiracin, o el contador de inicios es cero, el BIOS
de TPM no dejar cargar el sistema operativo. Si el sistema no pasa el chequeo pre-arranque,
el BIOS proveer una oportunidad para que Usted introduzca un Cdigo de Desbloqueo,
como se muestra a continuacin. Para obtener el cdigo de desbloqueo, deber solicitrselo
al administrador, indicando los datos que entrega el equipo en pantalla.
Si el Cdigo de Desbloqueo es vlido, el BIOS reservar dos das y 10 arranques para permitirle
actualizar el Certificado de Arranque. An as, le recomendamos hacer esto inmediatamente.
El BIOS entonces cargar el sistema operativo.
Si el cdigo no es vlido, el BIOS desplegar lo siguiente:
Lo sentimos, el Cdigo de Desbloqueo que ha introducido es incorrecto! Por favor intntelo
de nuevo.
Si introduce un Cdigo de Desbloqueo invlido tres veces, el BIOS desplegar el siguiente
mensaje y apagar la PC:
Lo sentimos, ha introducido el cdigo incorrecto tres veces. El sistema se apagar inmediatamente.
97
F. Agente de Seguridad
F.5.
Preguntas Frecuentes
98
F. Agente de Seguridad
El Cdigo de Desbloqueo le permite usar la Exomate por dos das y un total de 10
inicios de sistema, an si no ha obtenido un nuevo Certificado de Arranque desde el
servidor. Durante estos dos das, Usted debe obtener un nuevo certificado del servidor
configurado.
8. Puede extenderse el tiempo utilizable de la PC al modificar la fecha y la
hora del sistema?
Si. Cambiar la fecha y la hora del sistema puede extender el tiempo utilizable de
la PC. Sin embargo, cambiar la fecha y la hora del sistema evitar que el Agente de
Seguridad para Exomates descargue un nuevo Certificado de Arranque ya que el nmero de arranques antes de la expiracin no se afecta por un cambio en la hora o en la
fecha, el certificado eventualmente expirar cuando el nmero de inicios permitidos se
ha alcanzado, independientemente de si la fecha de expiracin llega.
99
F. Agente de Seguridad
F.6.
Mensajes de Error
Si ocurre un error al descargar un certificado, la causa del error ser registrada en el archivo
agentlog.txt. El siguiente es un ejemplo de mensaje de error cuando el dispositivo Ethernet
no inicializa correctamente: Ha ocurrido un error al intentar conectar con el servidor.
F.6.1.
Valor Significado (El error pudo haber sido resultado de las siguientes causas)
00
01
02
03
04
05
06
07
08
09
10
11
12
13
14
F.6.2.
100
G. Notas
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
101
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
102
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
103
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
104
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
105
G. Notas
Notas:
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
_____________________________________________________
106