Manual de referencia

1. Instalacin, Conguracin y Administracin de Servidores Escolares, equipos Exomate, Redes ySoftwareAula Digital 1:1 - Manual de ReferenciaEXO S.A.* Versin 1.03.x* Si tens comentarios o correcciones,por favor envianos un mail con las sugerencias: [email protected]

2. Copyright 2010, EXO S.A. Todos los derechos reservados.Algunas partes de este manual estn basadas en el Manual de Soporte de Usuario de IntelLearning Series, Intel-powered classmate PC y la documentacin de ayuda de Intel poweredclassmate PC Theft Deterrent Server.EXO, exocampus y Exomate son marcas registradas de EXO S.A..Intel, el logo de Intel, Intel Core, Intel Teach, y skoool, son marcas registradas de IntelCorporation o sus subsidiarias en EE.UU. y otros pases.Microsoft, MSN, NetMeeting, Excel, Outlook, PowerPoint, Hotmail, Internet Explorer, Win-dows, Windows Media, Windows Live y Wingdings son marcas registradas o marcas comer-ciales de Microsoft Corporation o sus subsidiarias en EE.UU. o en otras regiones o pases.*Otros nombres y marcas que se mencionan aqu pueden ser marcas registradas de sus re-spectivos propietarios.*La informacin contenida en este documento, incluidas las direcciones URL, de mail y otrasreferencias a sitios Web de Internet, est sujeta a cambios sin previo aviso. $Por sugerencias, reclamos y/o informacin de ayuda visite http://www.exocampus.com/rtec o envenos un mail a [email protected] S.A., Av. Ing. Huergo 1433, C1107APB, Buenos Aires,& Argentina% 3. ndice generalI. Aula Digital 1:1 11. Modelos de Uso 32. Componentes de Hardware52.0.1. Exomate con tecnologa Intel . . . . . . . . . . . . . . . . . . . . . . 52.0.2. Exomate Generacin 3 modelo X352 - Especicaciones . . . . . . . . 63. Componentes de Software 7 3.1. Suite Educativa de Intel . . . . . . . . . . . . . . . .. . . . . . . . . . . . .7 3.2. Opciones Comunes del Software de Computadoras . . . . . . . . . . . . . . .8 3.3. Gestin del Aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 3.4. El Sistema Operativo . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .9 3.5. Software de prevencin y bloqueo por robo . . . . . . . . . . . . . . . . . . .9 3.6. Software de la Exomate para Estudiantes y Docentes. . . . . . . . . . . . . 10II. Servidor de Seguridad - Manual de Referencia del Administrador 154. Sistema de Seguridad 175. Esquema de implementacin sugerido 196. Servidor de Seguridad21 6.1. Participantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 6.2. Gestin de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226.2.1. Accediendo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226.2.2. Cambiar Contrasea . . . . . . . . . . . . . . . . . . . . . . . . . . . 226.2.3. Administracin de Operaciones . . . .. . . . . . . . . . . . . . . . . 236.2.4. Cuenta Temporal de Dispositivo . . . . . . . . . . . . . . . . . . . . . 236.2.5. Administracin de Dispositivos . . . . . . . . . . . . . . . . . . . . . 256.2.6. Administracin de Provisin . . . . . .. . . . . . . . . . . . . . . . . 276.2.7. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 296.2.8. Seguimiento de Dispositivos . . . . . .. . . . . . . . . . . . . . . . . 29 6.3. Administracin del Sistema . . . . . . . . . .. . . . . . . . . . . . . . . . . 316.3.1. Administracin de Operadores . . . . . . . . . . . . . . . . . . . . . . 316.3.2. Administracin de Alumnos . . . . . .. . . . . . . . . . . . . . . . . 31 i 4. ndice general6.3.3. Administracin de Registro . . . . . . . . . . . . . . . . . . . . . . . 326.3.4. Administracin de Datos . . . . . . . . . .. . . . . . . . . . . . . . . 326.3.5. Administracin de Seguridad . . . . . . . .. . . . . . . . . . . . . . . 336.3.6. Administracin de Servicios . . . . . . . .. . . . . . . . . . . . . . . 37 6.4. Alumno . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 386.4.1. Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386.4.2. Conguracin del Perl . . . . . . . . . . . . . . . . . . . . . . . . . . 396.4.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 39 6.5. Autoridad de Usuario . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 41 6.6. Salir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 6.7. Sistema de Ayuda en Lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 6.8. Recuperacin de Desastre . . . . . . . . . . . . .. . . . . . . . . . . . . . . 426.8.1. Operaciones de Recuperacin de Desastre. . . . . . . . . . . . . . . 42 6.9. Preguntas Frecuentes . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 447. Agente de Seguridad47 7.1. cono en la Barra del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 48 7.2. Interfaz Grca de Usuario . . . . . . . . . . . .. . . . . . . . . . . . . . . 487.2.1. Conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497.2.2. Acceder al Servidor . . . . . . . . . . . . .. . . . . . . . . . . . . . . 507.2.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 517.2.4. Ayuda . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 517.2.5. Acerca de . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 51 7.3. Descarga Automtica de un Nuevo Certicado . .. . . . . . . . . . . . . . . 52 7.4. Introduciendo un Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . . . . 53 7.5. Usando un Disco USB para Obtener Certicados. . . . . . . . . . . . . . . 53 7.6. Preguntas Frecuentes . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 54 7.7. Mensajes de Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567.7.1. Error al Conectar con el Servidor . . . . .. . . . . . . . . . . . . . . 567.7.2. Ocurri una Excepcin Desconocida . . . .. . . . . . . . . . . . . . . 56III. Servidor Escolar EXO - Manual de Referencia del Administrador 578. Webmin 59 8.1. Uso de Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 8.2. Reconocimiento del men Webmin. . . . . . . . . . . . . . . . . . . . . . . 628.2.1. Cambio de Idioma y Tema .. . . . . . . . . . . . . . . . . . . . . . . 62 8.3. Conguracin de Webmin . . . . .. . . . . . . . . . . . . . . . . . . . . . . 638.3.1. Idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638.3.2. Mejorar versin Webmin . . . . . . . . . . . . . . . . . . . . . . . . . 638.3.3. Autenticacin . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 648.3.4. Referenciadores de conanza. . . . . . . . . . . . . . . . . . . . . . . 658.3.5. Acceso annimo a Mdulo .. . . . . . . . . . . . . . . . . . . . . . . 668.3.6. Encriptacin SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66ii 5. ndice general9. Servidor DHCP6910.Administracin de impresoras 7111.Servidor Web Apache73 11.1. Acceder al mdulo Apache de Webmin. . . . . . . . . . . . . . . . . . . . .73 11.2. Opciones globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 11.2.1. Lmites y Procesos . . . . . . .. . . . . . . . . . . . . . . . . . . . .75 11.2.2. Redes y direcciones . . . . . . . . . . . . . . . . . . . . . . . . . . . .76 11.2.3. Editar archivos de conguracin . . . . . . . . . . . . . . . . . . . . .76 11.3. Virtual hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77 11.4. Control del servidor web Apache . . . . . . . . . . . . . . . . . . . . . . . . .8012.IPTables: El rewall de Linux81 12.1. Pantalla inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 12.2. Vista de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 12.3. Crear una regla nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8413.ProFTPD8714.Samba91 14.1. Preparando el entorno para compartir .. . . . . . . . . . . . . . . . . . . . .93 14.1.1. Establecer grupos de usuarios . . . . . . . . . . . . . . . . . . . . . .94 14.2. Agregar carpetas para compartir . . . . . . . . . . . . . . . . . . . . . . . .95 14.3. Compartir Impresoras . . . . . . . . .. . . . . . . . . . . . . . . . . . . . .96 14.4. Comparticin sin contraseas . . . . .. . . . . . . . . . . . . . . . . . . . .97 14.5. Comparticin con contraseas . . . . .. . . . . . . . . . . . . . . . . . . . . 10015.Servidor proxy Squid105 15.1. Caractersticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 15.2. Proxy Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 15.3. Squid en Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 15.4. Puertos y trabajo en red . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 108 15.5. Uso de memoria . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 109 15.6. Opciones administrativas . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 110 15.7. Conguracin del redireccionamiento de puertos. . . . . . . . . . . . . . . . 11116.SARG Generador de Informes de Anlisis de Squid 113 16.1. SARG en Webmin . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . 113 16.2. Opciones de informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 16.3. Estilo de informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 16.4. Generacin de Informe planicado . . . . . . . .. . . . . . . . . . . . . . . . 118IV. Apndices119A. Manual de Usuario Exomate X352121iii 6. ndice general A.1. Instrucciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121A.1.1. Advertencias generales . . . . . . . . . . . . . . . . . . . . . . . . . .121A.1.2. Advertencias sobre el cable y el adaptador . . . . . . . . . . . . . . .122A.1.3. Advertencias sobre la batera . . . . . . . . . . . . . . . . . . . . . . 123A.1.4. Desecho de bateras . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124A.1.5. Reciclaje del equipo y/o de la batera . . . . . . . . . . . . . . . . . .124A.1.6. Indicaciones de seguridad adicionales para equipos con comunicacionesinalmbricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125A.1.7. Cuidados de la pantalla LCD . . . . . . . . . . . . . . . . . . . . . . 125 A.2. Gua rpida de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126A.2.1. Conexin del adaptador de alimentacin . . . . . . . . . . . . . . . .126A.2.2. Encendido del equipo . . . . . . . . . . . . . . . . . . . . . . . . . . .126 A.3. Introduccin al uso de la netbook . . . . . . . . . . . . . . . . . . . . . . . .127A.3.1. Vista de frente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127A.3.2. Vista izquierda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128A.3.3. Vista derecha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128A.3.4. Vista posterior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129A.3.5. Indicadores de LED status . . . . . . . . . . . . . . . . . . . . . . . . 129A.3.6. Los controles de funcin (hot key) . . . . . . . . . . . . . . . . . . . .130A.3.7. Teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130A.3.8. Pad de mouse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131A.3.9. Batera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131A.3.10. Como limpiar su equipo . . . . . . . . . . . . . . . . . . . . . . . . . 131 A.4. Funcionamiento de la batera . . . . . . . . . . . . . . . . . . . . . . . . . . 132A.4.1. Control de la carga de la batera . . . . . . . . . . . . . . . . . . . . . 132A.4.2. Medidor de potencia . . . . . . . . . . . . . . . . . . . . . . . . . . . 133A.4.3. Advertencia de batera baja . . . . . . . . . . . . . . . . . . . . . . . 133A.4.4. Preparacin de la batera para el uso (calibracin) . . . . . . . . . . . 133A.4.5. Carga de la batera . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134A.4.6. Almacenamiento de la batera . . . . . . . . . . . . . . . . . . . . . .134A.4.7. Funcionamiento con bateras adicionales . . . . . . . . . . . . . . . . 134A.4.8. Maximizacin de la vida de la batera . . . . . . . . . . . . . . . . . . 134 A.5. Recuperacin de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135A.5.1. Recuperacin de sistema Exomate . . . . . . . . . . . . . . . . . . . . 135B. Conguracin de la Conexin Wireless para Exomate139 B.1. Conguracin de la Conexin Wireless en Windows . . . . . . . . . . . . . . 139C. Resguardo y recuperacin del sistema de Exomate 141 C.1. Resguardo y recuperacin del sistema utilizando un dispositivo USB de alma-cenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141C.1.1. Generar memoria USB de Recuperacin . . . . . . . . . . . . . . . . 141C.1.2. Iniciar una Exomate desde una memoria USB de Recuperacin . . . . 142C.1.3. Copia de seguridad del sistema . . . . . . . . . . . . . . . . . . . . . 142C.1.4. Restauracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 143iv 7. ndice generalD. e-Learning Class - Tutorial para el Docente 145 D.1. Prerrequisitos del tutorial . . . . . . . . . . . . . . . . . . .. . . . . . . . . 146 D.2. Iniciando una Clase Virtual . . . . . . . . . . . . . . . . . .. . . . . . . . . 147D.2.1. Creacin de un aula virtual . . . . . . . . . . . . . . . . . . . . . . . 147D.2.2. Conecte las Exomates a la computadora del profesor . . . . . . . . . 148D.2.3. Conectando a un Alumno a una Clase Virtual . . . .. . . . . . . . . 149D.2.4. Otorgar a un Alumno el Acceso al Aula Virtual . . . . . . . . . . . . 150 D.3. Comprendiendo el Panel de e-Learning Class . . . . . . . . . . . . . . . . . . 152D.3.1. Panel de e-3.1 e-Learning Class . . . . . . . . . . . . . . . . . . . . . 152D.3.2. Barras de herramientas de e-Learning Class . . . . .. . . . . . . . . 153D.3.3. cono de la barra de tareas de e-Learning Class . . . . . . . . . . . . 155 D.4. Interactuando con los Alumnos . . . . . . . . . . . . . . . .. . . . . . . . . 155D.4.1. Supervisar y controlar . . . . . . . . . . . . . . . . .. . . . . . . . . 155D.4.2. Control Remoto . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . 156D.4.3. Difusin de la Pantalla . . . . . . . . . . . . . . . . . . . . . . . . . . 158D.4.4. Pluma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159D.4.5. Demostracin del alumno . . . . . . . . . . . . . . . . . . . . . . . . 160D.4.6. Silencio . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . 162D.4.7. Pelcula en Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163D.4.8. Distribucin de Archivos . . . . . . . . . . . . . . . .. . . . . . . . . 164D.4.9. Otras Funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165E. Gua de Software My Storage 167 E.1. Generalidades de la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . 167 E.2. Utilizando la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168E.2.1. Inicio de My Storage . . . . . . . . . . . . . . . . .. . . . . . . . . . 168E.2.2. cono de bandeja . . . . . . . . . . . . . . . . . . .. . . . . . . . . . 168E.2.3. Men de bandeja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169E.2.4. Ventana principal de My Storage . . . . . . . . . . . . . . . . . . . . 170E.2.5. Monitor de discos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171E.2.6. Liberador de espacio en disco . . . . . . . . . . . . . . . . . . . . . . 171E.2.7. Asistente para copia de seguridad de datos . . . . .. . . . . . . . . . 171E.2.8. Copia de seguridad programada . . . . . . . . . . . . . . . . . . . . . 174E.2.9. Copia de seguridad rpida . . . . . . . . . . . . . . . . . . . . . . . . 175E.2.10. Asistente para restauracin de datos . . . . . . . . . . . . . . . . . . 176 E.3. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179E.3.1. Conguracin de la copia de seguridad programada. . . . . . . . . . 179E.3.2. Conguracin de la copia de seguridad rpida . . .. . . . . . . . . . 180E.3.3. Otras opciones . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . 180F. Gua de Software Parents Carefree 181 F.1. Generalidades de la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . 181 F.2. Utilizando la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182F.2.1. Men del cono de la bandeja del sistema. . . . . . . . . . . . . . . . 182F.2.2. Conguracin de polticas . . . . . . . . . . . . . . . . . . . . . . . . 183F.2.3. Filtro de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184v 8. ndice generalF.2.4. Control de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . 186F.2.5. Agendar horario . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . 186F.2.6. Conguracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188F.2.7. Revisin de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190G. Gua de Software Firewall de Windows193 G.1. Activando el Firewall de Windows . . . . . . . . . . . . . . . . . . . . . . . . 193H. Instructivo de Activacin de Microsoft Oce y Microsoft Math 195 H.1. Activacin Microsoft Oce 2007 . . . . . . . . . . . . . . . . .. . . . . . . . 195H.1.1. Activacin por Internet . . . . . . . . . . . . . . . . . .. . . . . . . . 198H.1.2. Activacin por telfono . . . . . . . . . . . . . . . . . .. . . . . . . . 199H.1.3. Activacin manual (si no aparece la opcin automtica) . . . . . . . . 200 H.2. Activar Microsoft Math 3.0 . . . . . . . . . . . . . . . . . . . .. . . . . . . . 201I. Glosario 205vi 9. Parte I.Aula Digital 1:1 1 10. 1. Modelos de UsoHoy en da, los pases reconocen cada vez ms que los ciudadanos educados son crucialespara sus posibilidades de xito en la economa digital mundial. Los estudiantes necesitandesarrollar un nuevo conjunto de habilidades, conocidas como las Habilidades del Siglo 21,para estar mejor preparados para esta realidad, y tener la oportunidad de triunfar.Las Habilidades del Siglo 21 incluyen la tecnologa y la alfabetizacin meditica, la comu-nicacin efectiva, el pensamiento crtico, la solucin de problemas, y la colaboracin. Estasson las habilidades necesarias para que los ciudadanos puedan prosperar y tener xito en laeconoma global de hoy.Los programas de e-Learning equipan a los estudiantes con estas habilidades que les permiteny a los pases en los que viven tener xito en la economa global de hoy.Los programas de e-Learning renen los elementos para la solucin tecnologa, conectividad,contenido digital localizado, y mtodos enseanza mejorados con desarrollo profesional yotras consideraciones necesarias para el xito.Felicitaciones por elegir para su institucin la solucin Exomate basada en la tecnologaClassmate PC diseada especialmente para la educacin por Intel. Comienza en este caminoa partir de hoy un mundo de posibilidades que complementa su iniciativa e-Learning, y estemanual ser su gua de referencia. 3 11. 1. Modelos de Uso4 12. 2. Componentes de HardwareEl entorno de e-Learning 1:1 consiste en PCs Exomate para los estudiantes y profesores, unoo ms servidores de la escuela para despliegues ms grandes que un aula, y la conectivi-dad a Internet y puntos de acceso inalmbrico que crean la red interna, como as tambinproporcionan una conexin a contenido externo.En esta seccin describimos brevemente los equipos Exomate con tecnologa Intel.2.0.1.Exomate con tecnologa IntelLa plataforma de Exomate basada en tecnologa Intel, es una solucin pequea y mvil desar-rollada especcamente para estudiantes de todo el mundo. Estos dispositivos de aprendizaje,robustos pero livianos, estn diseados para proporcionar entornos de aprendizaje que estnal alcance y que resultan colaborativos, tanto para los estudiantes como para sus profesores.Las Exomates ejecutan Microsoft Windows o el sistema operativo Linux, y estn hechas conresistencia a las cadas, con pantallas LCD en colores, conectividad inalmbrica integrada,cmara Web integrada. La Exomate tambin cuenta con teclado resistente al agua e incluyefunciones y software especcos para la educacin, los que sern discutidos ms adelante eneste manual. 5 13. 2. Componentes de Hardware2.0.2. Exomate Generacin 3 modelo X352 - EspecicacionesTecnologa: basada en Classmate PC diseada especialmente para laeducacin por IntelChasis: personalizado y robusto con funda, resistente a golpes y cadas.Procesador: Intel Atom N450 1.66Ghz 512KB cache de bajo consumoelctrico.Memoria: 1 GIGABYTE DDR2 SODIMM 667Mhz, expandible a 2Giga-bytes.Pantalla: LCD con tecnologa LED de 10.1" - resolucin 1024x600.Cmara de video: integrada 30fps 640 x 480 puntos.Almacenamiento: Disco Rgido de 160GB SATA.Lector de tarjetas de memoria: para memorias SD/MMC/MS/MS Pro.Audio: Sonido estreo integrado. 2.1 canales con parlantes y micrfonoincorporados.Interfaces: 3 Puertos USB 2.0 / 1 RJ45 / salida auriculares / entrada demicrfono / salida VGA.Wireless: WLAN 802.11b/g/n con antena integrada para conexin WIFI aredes e Internet .Lan: 10/100Mb Ethernet.Teclado: en espaol con 84 teclas de acceso directo, resistente a lquidos.Touchpad: amplio con botones derecho e izquierdo.Chasis: personalizado y robusto con funda, resistente a golpes y cadas.Seguridad: TPM administracin conable de seguridad en redes porhardware.Sistema de Bloqueo por robo: A travs de un servidor se puedebloquear totalmente cualquier equipo, previniendo as el mal uso o reventade un equipo robado o extraviado.Sistema Operativo: Microsoft Windows XP PRO y Linux Pixart conarranque dual.E-learning Class: herramienta de colaboracin para el aula digital conCODEC para video-conferencia.Software: Microsoft Oce 2007, Open Oce, Utilitarios y aplicacionesvarias.Alimentacin: Batera recargable de 6 celdas con autonoma de 4 horasaprox.Adaptador de Carga: 100-240 Volts, 50/60 Hz, 40 Watts.Medidas: 25.4cm x 19,5cm x 3,8cm.Peso: 1.5KgDispositivos Externos: permite la conexin de unidades externas (noincluidas): lecto-grabadora de CD/DVD, memorias Flash, impresoras ymultifuncin, receptor / navegador GPS, Modem 3G USB.Dispositivos Internos: opcionalmente de fbrica puede incluir Modem3.75G o WiMax.6 14. 3. Componentes de SoftwareEs importante para el despliegue del entorno de e-Learning identicar los roles y las re-sponsabilidades de todos los actores incluidos en el proceso de e-Learning, as tambin comoayudarlos a comprender las necesidades y la disponibilidad en lo que respecta a la infraestruc-tura fsica.Esta seccin lo ayudar a identicar sus roles y responsabilidades, y a entender la infraestruc-tura de su escuela y lo que se necesita para prepararla para el e-Learning 1:1.3.1. Suite Educativa de IntelEl Grupo de Programas ("Suite") Educativos de Intel es un conjunto mnimo de aplicacionesque protegen a los estudiantes y a sus sistemas, adems de promover la colaboracin enel aula. Est diseado especcamente para satisfacer las necesidades y requerimientos dela educacin, con un fuerte nfasis en reforzar y mejorar la experiencia del estudiante contecnologa. Los componentes bsicos son: Gestin del aula: Permite que los profesores administren las aulas y facilita las actividades diarias del aula a travs del intercambio de archivos, las transmisiones en pantalla, transmisiones de video, la evaluacin de los alumnos y la gestin del grupo. Gestin de Acceso: Permite que los padres y las escuelas creen un entorno infor- mtico seguro mediante la especicacin de los sitios Web y de las aplicaciones que los estudiantes pueden visitar y ejecutar, y jar lmites de tiempo en el uso del sistema y el acceso a Internet. Disuasin de Robos: Permite que las escuelas desactiven por robo o prdida las Exo- mates, mediante una solucin de disuasin de robos basada en un hardware integrado. Administracin de las Computadoras: Permite que los estudiantes determinen cunto espacio de almacenamiento han utilizado, el espacio libre, y que hagan copias de seguridad de sus documentos a travs de una interfaz fcil de usar.7 15. 3. Componentes de Software3.2. Opciones Comunes del Software de Computadoras Categora Uso Productividad Hojas de clculo, calculadoras, software para presentaciones, editores de texto, procesadores de palabras, y ms.Multimedia Edicin de video, edicin de fotografas, grabacin y reproduccin de sonido, pintura y dibujo, y ms. Plan de Estudios yEl profesor tiene acceso en lnea al plan de estudios, y a un Contenido apoyo tal como planes de lecciones. Seguridad Firewalls ("Barreras de Proteccin"), control de robos, y software antivirus.Colaboracin/intercambio Permite que los estudiantes enven y reciban e-mails, mensajes instantneos, y otras comunicaciones en lnea. AdministrativoAyuda a los administradores con tareas tales como la creacin de copias de seguridad y la restauracin de archivos. Navegador de Internet Permite el acceso a sitios Web y su visualizacin.Control del Profesor Permite que los profesores se presenten a los alumnos, monitorear sus actividades, colaborar con ellos y ayudarlos a aprender.Control de los PadresPermite que los profesores y padres guen a los estudiantes en el uso de las aplicaciones y en la visualizacin de los contenidos de Internet. Control anti-robosAyuda a que las escuelas controlen sus bienes, evitando robos y la reventa de partes.3.3. Gestin del AprendizajeGestin del aprendizaje es un trmino general para los sistemas de software a menudoinstalados por su proveedor local que se despliegan para apoyar la capacidad del profesor decrear planes de estudio, desarrollar planes de lecciones, implementar concursos de preguntas yotras actividades, y proporcionar e-content ("contenidos electrnicos"). Este software aumentala facilidad de uso y la ecacia del sistema educativo 1:1.Existen tres divisiones principales del Software de Gestin del Aprendizaje: Sistema de Gestin del Aprendizaje: esto tpicamente se reere a los ms completos paquetes de software que permiten un completo desarrollo del plan de estudios, la planicacin de lecciones y la gestin de acertijos y otras actividades. Gestin de la actividad: esto tpicamente se reere a los paquetes de software que permiten la planicacin de lecciones individuales y la gestin de acertijos y actividades, pero sin incluir el desarrollo completo del plan de estudios.8 16. 3. Componentes de Software Gestin de contenidos: esto se reere al software que proporciona una fcil gestin de contenido electrnico (tal como e-books "libros electrnicos") para el entorno escolar.3.4. El Sistema OperativoEste es el elemento de software ms fundamental. Es el responsable de la gestin de todos losaspectos de la computadora y permite al usuario ejecutar e interactuar con todos los demsprogramas, incluyendo las aplicaciones.Existen dos opciones principales para un sistema operativo: Windows XP PRO (o Windows 7): Sistemas operativos de cdigo fuente cerrado directamente provistos y respaldados por Microsoft. Los sistemas operativos de Win- dows representan la mayor cuota de participacin en el mercado mundial. Linux:. Un sistema operativo basado en Unix de cdigo fuente abierto que se puede obtener sin costo alguno. (No obstante, el soporte no es gratuito.) Linux viene en varias versiones, como SuSE, Debian, Ubuntu, Rxart, Mandriva, Metasys, y Fedora.3.5. Software de prevencin y bloqueo por roboIntel Theft Deterrent (para Windows y Linux): Es un Sistema de Seguridad que in-habilitar el dispositivo en caso de desvincularse con la red de servicio a la cual se encuentrareferenciado. Dicho sistema tiene un componente de hardware (TPM versin 1.2, adminis-tracin conable de seguridad en redes) en el equipo y un componente de software que seprovee con el equipo. Para su funcionamiento el alumno necesita conectarse con un servidorde seguridad que debe ser congurado para dicho n, el cual puede estar localizado en cadacolegio o en forma centralizada.Cuando se desea integrar una Exomate al Sistema de Seguridad, se congura de modo quele solicite certicados digitales al servidor congurado, que habilitarn a la Exomate a serutilizada hasta la fecha de expiracin del certicado (o una cantidad determinada de arran-ques).La validez de los certicados es congurable desde el servidor de seguridad. Cuando dichocerticado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente conel servidor de seguridad, solicitndole un nuevo certicado con una nueva fecha de vencimientoposterior a la actual. En el caso en que el servidor emita un nuevo certicado para el equipo,estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volvera consultar al servidor para repetir el proceso.En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, peroel servidor no expida un certicado (por ejemplo, porque el equipo se ha reportado comorobado), la Exomate se bloquear automticamente dejndola completamente inutilizada.Durante este bloqueo el usuario de la Exomate no podr acceder a ninguna funcin delequipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo,la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado por9 17. 3. Componentes de Softwareseguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigode 10 dgitos que es vlido solo para dicho bloqueo de dicha Exomate, y puede obtenersenicamente desde el servidor de seguridad.3.6.Software de la Exomate para Estudiantes y DocentesOpcionalmente y dependiendo del sistema operativo, hay otras utilidades que se puedenencontrar en los equipos de los estudiantes, tales como:Colaboracin y administracin de clases e-Learning Class (Windows): Permite brindar apoyo a los alumnos desde el equipo del docente, posibilitando el monitoreo, control remoto de los equipos, distribucin de archivos, creacin, correccin y anlisis de evaluaciones, chat, demostraciones del alumno y desde grupos de trabajo, conguracin y apagado de todas las Exomates en forma remota. Es una herramienta que ayuda al docente a controlar una clase digital, generando un ambiente de colaboracin e interaccin con los alumnos y una vincu- lacin bidireccional entre docente alumno. e-Learning Class trabaja nicamente con Exomate y fue desarrollado por la empresa Mythware. Italc (Linux): iTalc es una poderosa herramienta didctica para los profesores. Les permite ver y controlar otras computadoras en su red de diferentes formas. Soporta Linux y Windows 2000/XP/Vista y se puede usar en entornos mezclados en forma transparente Adems que el cdigo fuente est disponible en forma gratuita, Ud. tiene la libertad de modicar el software para que cumpla sus necesidades siempre que respete los trminos de la licencia de iTalc (GPL).Aplicaciones de productividad Microsoft Oce Suite: incluye herramientas como:Word: Un programa de procesamiento de texto que puede utilizar para crear,editar, formatear y guardar documentos.Excel: Un programa de hoja de clculo que puede realizar clculos numricos ytareas de contabilidad.PowerPoint: Un programa de presentaciones ampliamente utilizado por profesion-ales, profesores y estudiantes Open Oce: es una alternativa gratuita a Microsoft Oce. Es un grupo de software de cdigo fuente abierto fcil de usar, apto para principiantes absolutos. Incluye procesamiento de textos, hoja de clculo, presentacin, y aplicaciones grcas, as como bases de datos y ms. Est disponible en muchos idiomas y funciona en diferentes sistemas operativos. Almacena todos sus datos en un formato estndar internacional abierto y tambin puede leer y escribir archivos de otros paquetes de software de ocina comn. Puede ser descargado y utilizado en forma totalmente gratuita para cualquier propsito.10 18. 3. Componentes de SoftwareSoftware de MatemticasMicrosoft Math (Windows): Math es la utilidad de Microsoft dedicada a estu-diantes ideal para asimilar conceptos de matemtica mientras que la practican a supropio ritmo. La aplicacin brinda, de manera muy accesible, material sobre lgebra,trigonomtrica y clculo, pero a su vez tambin incluye fsica y qumica.Microsoft Math incorpora diversas herramientas para facilitar el entendimiento de losestudiantes mientras aprehenden conceptos y profundizan en la materia. Encontraremosuna avanzada calculadora para grcos y capacidad de resolucin de ecuaciones; un cen-tenar de ecuaciones simples para partir desde lo bsico; y una utilidad para convertirentre unidades de medicin.Lectura de archivos PDF y eBooksFoxit Reader (Windows): Es una aplicacin desarrollada por la compaa FoxitSoftware y que permite acceder al contenido de cualquier archivo PDF, soportandoinclusive aquellos que requieren contrasea para abrirlos. El programa es notoriamentems rpido y estable que la aplicacin de Adobe adems de que incluye algunas otrasherramientas complementarias. Este programa es capaz de integrarse con el navegadorWeb Firefox (mediante un addon incluido en su instalacin) para que se pueda abrirdocumentos PDF directamente desde el navegador web sin la necesidad de descargarloantes a la PC. Se trata de una aplicacin de software muy liviana, toda vez que suinstalacin apenas supera los 10 mega-bytes y casi no consume recursos del equipo yla memoria RAM.KPDF (Linux): Es un lector libre de PDF; integrado en el entorno de escritorio KDEy basado en Xpdf. Sus principales caractersticas son: -Vista lateral en miniaturas deldocumento. -Modo presentacin. -Posibilidad de controlar qu cantidad de memoriaasigna el programa, para poder usar ms o menos RAM disponible en el ordenador.-Tres maneras diferentes de buscar: a travs del dilogo de bsqueda, a travs de unltro de bsqueda sobre las miniaturas de la imagen y una bsqueda mientras se teclea.-Seleccin de una manera sencilla de imgenes y texto creando un rectngulo que con-tenga la informacin que se quiera capturar. -Capacidad para aadir marcadores en laspginas.FBReader (Windows): Es un lector de libros electrnicos, es compatible con variosformatos: fb2, html, chm, rtf, plucker, etc. Tambin admite la lectura directa desdearchivos zip, tar, gzip y bzip2.Software para dibujarPaint (Windows): Microsot Paint es una aplicacin para procesar archivos bitmapde Windows. Microsoft Paint (o sencillamente Paint) es un pequeo pero muy tilprograma de manipulacin y creacin de imgenes.KolourPaint (Linux): Es un editor de imagen para KDE, es de distribucin gratui-ta. Su objetivo es ser fcil de entender y de usar, adems, proporcionar un nivel de11 19. 3. Componentes de Software funcionalidad orientada hacia el usuario medio. Es un excelente reemplazo o sustituto para MSPaint, sin embargo KolourPaint posee caractersticas ms avanzadas. Asimis- mo, KolourPaint puede ejecutarse en otros entornos aparte de KDE, tales como Xfce y GNOME,adems tambin funciona sobre algunos manejadores de ventanas como Fluxbox y Blackbox.Compresin/Descompresin de archivos Izarc (Windows): IZArc es un compresor y descompresor de archivos, gratuito y multilenguaje para Windows, que nos permitir comprimir y descomprimir archivos de mltiples formatos, 7Zip, ace, arj, rar, tar, zip, etc., adems de poder manipular imgenes de disco bin, cdi, img, iso, nrg, etc., y encriptar y reparar archivos, entre otras. Konqueror (Linux): Konqueror es compresor de archivos y carpetas, y adems funciona como navegador web, administrador de archivos y visor de archivos. Forma parte ocial del proyecto KDE. Es software libre y de cdigo abierto, y al igual que el resto de los componentes de KDE, est liberado bajo la licencia GPL. Konqueror soporta tambin la navegacin por directorios locales, ya sea mediante la introduccin de la ruta en la barra de direcciones o mediante la seleccin de iconos en los paneles.Fotos y realizar grabaciones con la cmara Webcam Companion (Windows): Este programa ofrece una amplia gama de aplicaciones diseadas y optimizadas para la utilizacin de la Webcam. Permite capturar fotos, grabar videos, aplicar efectos o editar archivos capturados. Cheese (Linux): Es un programa open source que te permite hacer capturas de fotos y videos desde la Webcam. Adems se puede aplicar una serie de efectos.Antivirus Microsoft Security Essentials (Windows): Proporciona proteccin en tiempo real contra virus, spyware y otros tipos de software malintencionado para tu PC domstico. Microsoft Security Essentials se descarga de manera gratuita del sitio de Microsoft, es simple de instalar y usar y se mantiene siempre actualizado para que tengas la seguridad de tener tu PC siempre protegido con la tecnologa ms reciente. Es fcil saber si tu PC es seguro: cuando el color indicado es verde, est protegido. Es as de simple. Microsoft Security Essentials se ejecuta de forma silenciosa y eciente en segundo plano con lo que puede utilizar con total libertad su equipo basado en Windows como desee, sin interrupciones ni largos tiempos de espera. Rxart Antivirus (Linux): Proporciona proteccin en tiempo real contra virus, spyware y otros tipos de software malintencionados, utiliza una herramienta de deteccin de virus conable y estable, la cual es muy utilizada en la gran mayora de los servidores de Internet (ClamAV).12 20. 3. Componentes de SoftwareSoftware adicional de colaboracinWindows Live (Windows): Permite acceder a redes sociales, chequear correos, com-partir fotos y chatear. Windows Live da la posibilidad de tener todas las comunicacionesonline juntas. Messenger, Hotmail y mucho ms todo en un nico sitio. Incluye: Messenger: Para comunicarse de forma instantnea mediante texto, audio o incluso vdeo. Hotmail: Correo electrnico, al que se puede acceder desde cualquier sitio. Mail: Todas las cuentas de correo electrnico desde un nico sitio. SkyDrive: 25 GB para almacenar y compartir en lnea archivos y documentos, protegidos mediante contrasea. Galera Fotogrca: Organiza, edita y comparte fotos. Grupos: Permite contactar y trabajar con compaeros de equipo, club, familiares y otros grupos de la vida real a travs de Internet. Calendario: Organiza agenda y permite compartirla. Writer: Organiza, agrega y publica fotos y vdeos en blog personales. Movie Maker: Crea y comparte pelculas a partir de fotos o vdeos. Spaces: Comparte pensamientos a travs de blogs personales.Sistema de Inventario y Actualizacin remotaCliente de Sistema de Inventario y Actualizacin remota (Windows y Lin-ux): Es una herramienta que recopila informacin sobre el hardware y software deequipos remotos y permite instalar aplicaciones o actualizaciones remotamente, tantoen Windows como Linux, mediante un esquema distribuido.Generacin de imgenes para Back-upUSB Generation Tool (Windows): Es una herramienta dentrodel sistema oper-ativo que le permitir crear un sistema de respaldo y restauracinen un dispositivode almacenamiento USB. Con este dispositivo podr respaldar todala informacin desu disco y recuperarla mas adelante en caso de necesitarlo. Permite respaldar el discocompleto incluyendo tanto particiones Windows como Linux.My Storage (Windows): Permite que los estudiantes realicen fcilmente copias deseguridad y restauracin de datos, monitorear el uso de espacio en disco y realizar unalimpieza de disco. 13 21. 3. Componentes de SoftwarePrevencin y control de accesos a sitios de Internet y polticas deseguridad Parents Carefree (Windows): El Parents Carefree es un soft destinado para el uso de los padres. Mediante este soft el padre puede disponer que cantidad de horas el estudiante podr usar la Exomate por da o bien dentro de que rango horario la podr utilizar, por ejemplo de 18 a 20hs. Adems tambin el padre puede restringir a que pginas o aplicaciones se puede tener acceso, si puede tener acceso a una red o a Internet o bien puede revisar el historial de que programas y a que paginas accedi el estudiante. Safe Life (Linux): Permite establecer limitaciones a la hora de navegar evitando que los alumnos ingresen a sitios restringidos o aptos para mayores de edad. Nota:- En general, antes de que una Exomate se enve a los usuarios nales, la mayora del softwaredestinado para los estudiantes es previamente instalado en la computadora. Si determinadaaplicacin no est instalada, por favor remtase a los apndices para ms informacin. Lomismo se aplica a la computadora porttil del profesor.14 22. Parte II.Servidor de Seguridad - Manual de Referencia del Administrador15 23. 4. Sistema de SeguridadSe provee un Sistema de Seguridad que inhabilitar el dispositivo en caso de desvincularsecon la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componentede hardware (TPM versin 1.2, administracin conable de seguridad en redes) en el equipoy un componente de software que se provee con el equipo. Para su funcionamiento el alumnonecesita conectarse con un servidor de seguridad que debe ser congurado para dicho n, elcual puede estar localizado en cada colegio o en forma centralizada.El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almace-na de forma permanente e inalterable un Hardware ID (HWID) que permite identicar demanera nica cada sistema.Cuando se integra un equipo al sistema de seguridad, se congura de modo que le solicite cer-ticados digitales al servidor que hemos congurado, que habilitarn al equipo a ser utilizadohasta la fecha de expiracin del certicado (o una cantidad determinada de arranques).La validez de los certicados es congurable desde el servidor de seguridad. Cuando dichocerticado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente conel servidor de seguridad, solicitndole un nuevo certicado con una nueva fecha de vencimientoposterior a la actual. En el caso en que el servidor emita un nuevo certicado para el equipo,estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volvera consultar al servidor para repetir el proceso.En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, peroel servidor no expida un certicado (por ejemplo, porque el equipo se ha reportado comorobado), la Exomate se bloquear automticamente dejndola completamente inutilizada.Durante este bloqueo el usuario de la Exomate no podr acceder ni siquiera al BIOS delequipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo,la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado porseguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigode 10 dgitos que es vlido solo para ese bloqueo particular de esa Exomate en particular, ypuede obtenerse nicamente desde el servidor de seguridad.El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirvede control y administracin de los equipos y le permite denir una lista negra de bloqueo delos equipos deseados.La lista es obtenida a travs de una comunicacin segura con el Servidor de Seguridad,denido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada yremota a travs de Internet.El protocolo para la autorizacin del uso de un equipo se basa en un sistema conocido comocerticado de arranque. La lgica detrs del certicado es sencilla: el administrador dene17 24. 4. Sistema de Seguridadel nmero de arranques y fecha nal de uso del equipo. Cuando el equipo est prximo acumplir una de las dos condiciones deber de actualizar su certicado con el servidor puesde no ser as el equipo ser inhabilitado para su uso en base a la tecnologa TPM.La lgica del Sistema de Seguridad se puede resumir de la siguiente manera: El bloqueo de una Exomate depende de su certicado de arranque. Si su nmero de arranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismo esta vigente y el equipo seguir funcionando, de lo contrario ser bloqueado fsicamente. El equipo a travs de una conexin con el Servidor de Seguridad puede pedir, recibir y actualizar su certicado cuantas veces sea necesario, siempre y cuando no se encuentre en la lista negra, obteniendo as un nuevo nmero de arranques y/o una nueva fecha de caducidad. Si el equipo est en la lista negra y el Servidor lo detecta en lnea, le mandar un certicado caduco el cual forzar a que la siguiente vez que se encienda el equipo, este se bloquee. Si el equipo est en la lista negra y nunca ms se conecta a la red entonces su certicado de arranque vencer tarde o temprano pues su nmero de arranques llegara a cero o llegar la fecha de caducidad establecida por el administrador.El Sistema de Seguridad no depende del no acceso u ocultamiento ya que est basado en unasolucin de software y hardware siendo precisamente el hardware (TPM) su principal sostn.El software simplemente sirve como medio de comunicacin con el Servidor de Seguridadpara actualizar su certicado de arranque por lo que si el software es modicado para saltearla seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de laExomate. Incluso cambiando el disco rgido el equipo se bloqueara.18 25. 5. Esquema de implementacin sugeridoDada la criticidad del servicio prestado por el servidor de seguridad, se recomienda que elservidor se encuentre un lugar apropiadamente resguardado. Se recomienda una estructurade red centralizada donde el servidor entregue los certicados para todos los equipos a travsde Internet u otra red que comunique o integre a todos los colegios, y mantenga relacin conlos equipos del mismo modo.Las bases de datos y conguraciones del Servidor de Seguridad deben ser backupeadas reg-ularmente para asegurar la disponibilidad del sistema ante una eventual cada del servicio.Dichos backups deben ser resguardados adecuadamente ya que son una posible va de autor-izacin de uso de Exomates en estado robado ante la eventual duplicacin no autorizadadel servidor. Ante cualquier falla total del equipo, el sistema puede volver a ponerse en mar-cha si contamos con el backup correspondiente sin detrimento de ninguno de los equiposinvolucrados con el servidor.Las tareas administrativas del servidor pueden ser realizadas remotamente y se detallan enel instructivo paso a paso que se encuentra mas adelante en este documento. 19 26. 5. Esquema de implementacin sugerido20 27. 6. Servidor de Seguridad6.1. ParticipantesLa interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una her-ramienta de administracin tanto para el operador como para el administrador del servidor.La interfaz del servidor es usada principalmente para administrar equipos Exomate basadosen Tecnologa Intel. Existen tres usuarios para la interfaz: operadores, administradores yalumnos.1. El Operador: El operador es una cuenta de usuario estndar. Un operador tiene la autoridad de gestionar el servidor, pero no puede realizar todas las operaciones de un administrador. Entre las tareas permitidas para este tipo de usuario estn:Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modicar y Consultar.Generar el Cdigo de Desbloqueo del certicado al recibir una solicitud.Actualizar el periodo de uso legal de los equipos Exomate conectados a este servi-dor.Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportarel Registro de Rastreo para los equipos Exomate basados en Tecnologa Intelconectados a este servidor.2. El Administrador: El administrador es una cuenta de sper usuario. Un administrador tiene autoridad total sobre el sistema del servidor. El administrador puede gestionar al operador y el registro del servidor. Un administrador puede realizar las siguientes operaciones:Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modicar y Consultar.Actualizar el periodo de uso legal de los equipos Exomate conectados a este servi-dor.Generar el formato de Cdigo de Desbloqueo del certicado al recibir una solic-itud.Mantener cuentas de operador, incluyendo Agregar, Borrar, Modicar y Consultar.Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportarel Registro de Rastreo para los equipos Exomate basados en Tecnologa Intelconectados a este servidor.Mantener la informacin del registro, como Ver, Borrar, Exportar y Buscar.3. El Alumno: El alumno es una cuenta estndar. Los alumnos pueden congurar sus contraseas, pedir cdigos de desbloqueo y establecer informacin de perl. 21 28. 6. Servidor de Seguridad Nota: El equipo Exomate es llamado dispositivo o equipo a lo largo de esta seccin.6.2. Gestin de AccesoEsta seccin est dedicada a administradores y operadores.6.2.1.AccediendoPor razones de seguridad, el usuario debe acceder inicialmente mediante un nombre de usuarioy una contrasea. Si se trata del primer acceso del administrador, se utiliza la contrasea pordefecto y deber ser cambiada inmediatamente por seguridad.6.2.2.Cambiar ContraseaDespus de acceder, la contrasea del administrador deber ser cambiada inmediatamentepor seguridad.22 29. 6. Servidor de SeguridadPara cambiar su contrasea - Introduzca su nombre de usuario, contrasea vieja, contraseanueva, y conrme la contrasea nueva. Restablecer: Limpia todos los campos en la ventanade Cambio de Contrasea. Regresar: Lo lleva de regreso a la ventana de Acceso. Introducir:Haga clic en este botn una vez que haya introducido la informacin correcta.6.2.3.Administracin de OperacionesUna vez que el administrador accede, la siguiente pantalla aparecer.6.2.4.Cuenta Temporal de DispositivoCuando un nuevo dispositivo se agrega al servidor, un link a la lista temporal de dispositivosse despliega en la pantalla de Bienvenida. 23 30. 6. Servidor de SeguridadTambin hay un link a la lista temporal de dispositivos que se despliega cada vez que existauna cuenta temporal de dispositivo. Se localiza en la parte inferior de la columna de seleccinde tareas, en la parte izquierda de la interfaz, independientemente de la ventana desplegadaen ese momento.Para acceder a la lista temporal de dispositivos, use el link Haga clic aqu. La ventanade la lista temporal de dispositivos se desplegar. Esta ventana le provee las siguientes funciones: Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Si se encuentran registros, los botones Aprobar y Rechazar se activarn al tildarlos. Aprobar dispositivos: Para aprobar un registro de dispositivo, seleccione el dispositivo que desee aprobar haciendo clic en su recuadro (check) correspondiente y despus en Aprobar. Un dilogo de conrmacin aparece. Si: los registros seleccionados se aprueban ya no aparecern en bsquedas posteriores. No: los registros no se aprueban.24 31. 6. Servidor de Seguridad Rechazar dispositivos: Para rechazar un registro de dispositivo, seleccione el dispositivo que desee rechazar haciendo clic en su recuadro (check) correspondiente y despus en Rechazar. Un dilogo de conrmacin aparece. Si: los registros seleccionados se rechazan y ya no aparecern en bsquedas posteriores. No: los registros no se rechazan.6.2.5.Administracin de DispositivosPara abrir la ventana de Administracin de Dispositivos, haga clic en Administracin deDispositivos en la columna de seleccin de tareas del lado izquierdo.Use esta ventana para agregar y modicar la informacin de la cuenta o declararla robada. Si el tiempo de espera de la interfaz del servidor termina, aparecer el siguiente mensaje y tendr que acceder de nuevo. 25 32. 6. Servidor de Seguridad Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Tambin puede usar la funcin de Bsqueda Avanzada para reducir el nmero de resultados. Si se encuentran registros, los botones, Agregar y Borrar sern activados. Agregar un dispositivo: Haga clic en el botn Agregar para agregar un dispositivo al servidor. La ventana Agregar Nuevo Dispositivo aparecer. Introduzca la informacin necesaria y haga clic en el botn Agregar. Borrar un dispositivo: Le permite borrar uno o ms registros encontrados en la base de datos. Una ventana de dilogo aparecer pidindole conrmacin. Editar: Para editar la informacin de un dispositivo, haga clic en el link del ID de Hardware que corresponde al dispositivo que desea editar. La ventana de dilogo Editar Dispositivo aparece. La ventana de dilogo Editar Dispositivo le permite editar informacin acerca del nombre de alumno, el ID del dispositivo, y el estado de robo. Tildando la opcin Si en la seccin Estado robado declarar al dispositivo como robado y no podr recibir mas certicados hasta que usted no cambie esta opcin a No. Ya editada la informacin del dispositivo, haga clic en Guardar. La nueva informacin ser almacenada en la base de datos. Para cerrar la ventana de dilogo, haga clic en Cancelar.26 33. 6. Servidor de Seguridad6.2.6.Administracin de ProvisinDe la columna izquierda de la ventana de Administracin de Operaciones, haga clic en Ad-ministracin de Provisin. La ventana de Administracin del Paquete de Suministroaparece.La ventana provee las siguientes funciones:Certicado de Arranque ComnPara abrir la ventana de gestin del Certicado de Arranque Comn, haga clic en la pes-taa Certicado de Arranque Comn. Introduzca los Ajustes del Certicado deArranque y haga clic en Guardar.Nota:- Los Das deben ser mayores que 14, y menores que 1000.- Las Veces/Da deben ser menores que 1000 y mayores que 0.- El Nmero total de arranques equivale al producto de Veces/Da, por el valor deDas. El Nmero total de arranques debe ser mayor que 99, y menor que 65,000. 27 34. 6. Servidor de SeguridadCerticado de Arranque nicoHaga clic en la pestaa de Certicado de Arranque nico para abrir la ventana degestin del Certicado de Arranque nico.El Certicado de Arranque nico puede ser implementado en dos casos: 1. Un alumno pide vacaciones largas y no puede recuperar los Certicados de ArranqueComn en los tiempos adecuados. 2. Un alumno se grada y se lleva el dispositivo consigo, por lo que desea obtener unCerticado de Arranque Permanente.Para crear Certicados de Arranque nicos: seleccione el dispositivo y haga clic en Crearpara desplegar la ventana de dilogo del Certicado de Arranque nico. Introduzca datos enuno o ms espacios y haga clic en Guardar.Para designar al certicado como Permanente, haga clic en el recuadro Permanente ydespus haga clic en Guardar. Para convertir el Certicado de un Arranque a CerticadoComn, haga clic en Quitar. Nota: - El Nmero de Arranques debe ser menor que 1000, y mayor que 0. - La fecha de expiracin debe ser introducida en el formato: MM-DD-AAAA. El ao debe ser entre 2000 y 2098.28 35. 6. Servidor de Seguridad6.2.7.Recuperacin de Cdigo de DesbloqueoEl cdigo de desbloqueo es un tipo de certicado de arranque en la forma de un nmerode 10 dgitos para desbloquear el dispositivo Exomate cuando el certicado de arranqueocial ha caducado. Para abrir la ventana de Generacin de Cdigo de Desbloqueo, haga clicen Recuperacin de Cdigo de Desbloqueo de la columna izquierda de la ventana deGestin de PC.Busque dispositivos y elija el deseado. Haga clic en Generar Cdigo de Desbloqueo.Introduzca un valor en el cuadro de texto Arranque. Slo acepta nmeros y tiene una longitudmxima de seis dgitos. Este valor debe ser provisto por el cliente.Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certi-cado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarsea la red del servidor para descargar el certicado comn, de otro modo volver a bloquearse.6.2.8.Seguimiento de DispositivosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Seguimien-to de Dispositivos. La ventana de Seguimiento de Dispositivos aparece. 29 36. 6. Servidor de SeguridadLa ventana de Seguimiento de Dispositivos le permite borrar y exportar informacin deseguimiento de Dispositivos.Exportar un registro: Para exportar un registro de la ventana de Seguimiento de Dis-positivos, haga clic en Exportar. La ventana Exportar aparecer y toda la informacin derastreo correspondiente al ID de Hardware seleccionado ser exportada.Si el archivo es exportado con xito, un link al archivo XML aparecer junto al siguientemensaje:Haga clic derecho en el link para guardar el archivo XML a una ubicacin especca. Para verel resultado de la operacin, haga clic izquierdo en el link. Los resultados tpicos se muestranen la siguiente gura.30 37. 6. Servidor de Seguridad6.3. Administracin del Sistema6.3.1. Administracin de OperadoresCuando accede con una cuenta de administrador, usted obtiene derechos de administrador.Puede ver la ventana de Administracin de Operadores al acceder al sistema.De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Operadores. Aparecer la ventana de Administracin de Operadores que lepermite buscar, agregar y editar cuentas de operador.6.3.2. Administracin de AlumnosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Alumnos. La ventana de Administracin de Alumnos aparece.La ventana de Administracin de Alumnos le permite buscar, borrar y editar cuentas dealumnos. 31 38. 6. Servidor de Seguridad6.3.3.Administracin de RegistroEste mdulo registra, principalmente, las operaciones detalladas del servidor, incluyendo eltiempo de operacin, el nombre del operador, y otra informacin. Permite el mantenimientoy la autenticacin de la base de datos del servidor.Cuando accede con una cuenta de administrador, usted obtiene derechos de administrador.Puede ver la pgina de Administracin de Registro, as como buscar, borrar, ver y exportarregistros.La ventana de Administracin de Registro le permite buscar, borrar y exportar registros.6.3.4.Administracin de DatosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Datos para desplegar la ventana de Administracin de Datos.La ventana de Administracin de Datos le permite importar, exportar y borrar registros.32 39. 6. Servidor de Seguridad6.3.5.Administracin de SeguridadDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Seguridad. La ventana de Administracin de Seguridad aparece:Esta ventana contiene las pestaas para la Clave Compartida, la Clave Pblica y elPaquete de Suministro Intel. En esta pgina usted puede buscar y actualizar registros.Clave compartidaBsqueda La funcin Buscar aparece en la mitad superior de la ventana Administracinde seguridad. Para consultar los registros, especique la informacin de cuenta que deseabuscar en los cuadros de texto y haga clic en Buscar. Si se especica una informacin queno es vlida, aparece un mensaje que indica esta circunstancia. Si deja los cuadros de textoen blanco, aparecen todos los registros. La siguiente gura muestra la seccin Buscar de laventana Administracin de seguridad.Bsqueda avanzada Haga clic en Bsqueda avanzada. Aparece el cuadro de dilogoBsqueda avanzada. El cuadro de texto ID de hardware slo puede aceptar nmeros o letras de "a" a "f" y de "A" a "F". Los cuadros ID de dispositivo y Nombre de alumno aceptan todos los caracteres excepto " %", "", "", """, "". Los cuadros ID de hardware, Nombre de alumno e ID de dispositivo admiten una bsqueda parcial. La relacin de clculo de los campos es AND. El formato para el cuadro de texto Fecha de expiracin es "DD-MM-AAAA". El ao debe estar entre 2000 y 2098. 33 40. 6. Servidor de Seguridad El campo del men Estado de provisin permite elegir el tipo de estado que desea buscar. Se pueden buscar dos tipos: Normal y Pendiente. Djelo en blanco para ver todos los tipos de estado.La funcin Bsqueda avanzada es la misma que Buscar. Para borrar los datos de todos loscampos de la ventana Bsqueda avanzada, haga clic en Restaurar. Para volver a la ventanade Inicio de sesin, haga clic en Cancelar.Actualizacin de la clave compartida Para actualizar la clave compartida, marque la casil-la de seleccin para las cuentas que desee actualizar. A continuacin, haga clic en Actualizar.Si la actualizacin se completa correctamente, aparecer la siguiente ventana.Exportacin de clave compartida Para exportar la clave compartida, seleccione las cuentasque desee exportar. A continuacin, haga clic en Exportar. Guarde el archivo y asgnele elnombre tcopp.bin.34 41. 6. Servidor de SeguridadClave PblicaHaga clic en la cha Clave pblica para abrir la ventana de administracin de la clavepblica.Actualizacin de clave pblica Para actualizar la clave pblica, haga clic en Actualizar.Aparece un mensaje de conrmacin.Haga clic en S para actualizar la clave pblica. Si la actualizacin se completa correctamente,aparecer la siguiente ventana.Exportacin de clave pblica Haga clic en Exportar para exportar la clave pblica.Aparecer la siguiente ventana.Haga clic con el botn derecho en el vnculo para guardar el archivo en una ubicacin espec-ca. El archivo recibe el nombre tcopp.bin. 35 42. 6. Servidor de SeguridadPaquete de provisiones de IntelHaga clic en la cha Paquete de provisiones de Intel para abrir la ventana del paquetede provisiones de Intel.Seleccione el hiper-vnculo Haga clic aqu. Aparecer el siguiente mensaje.36 43. 6. Servidor de SeguridadSeleccione el archivo de paquete de provisiones de Intel que desee importar.A continuacin, haga clic en Importar para importar el archivo. Si la importacin se realizacorrectamente, aparece la siguiente ventana.Si no hay ningn registro en la base de datos, se producir un error en la informacin delresultado.6.3.6.Administracin de ServiciosDe la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Servicios para desplegar la ventana de Administracin de Servicios.Seleccione Encendido o Apagado para encender o apagar el proceso de control de trans-misin del servidor y despus haga clic en Guardar para guardar su seleccin. 37 44. 6. Servidor de Seguridad6.4. AlumnoLas cuentas de alumno en el servidor son muy limitadas en cuestin de las acciones quepueden realizar. Las nicas acciones que se permite realizar a los alumnos son actualizar suinformacin de cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo deDesbloqueo para una Exomate que ha sido bloqueada.6.4.1.AccesoLa siguiente gura muestra la pgina de acceso inicial para un alumno cuya contrasea nose ha establecido.Una vez que la cuenta del alumno ha sido activada con xito, la siguiente imagen se despliega.Tambin, la pantalla de acceso que se muestra es la pantalla de acceso tpica para cuentasde alumno activadas (es decir, cuya contrasea ha sido establecida).38 45. 6. Servidor de Seguridad6.4.2.Conguracin del PerlDespus de un acceso exitoso, la siguiente ventana aparece. Para cambiar el nombre delalumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic enGuardar. Para limpiar todos los campos, haga clic en Restablecer.6.4.3.Recuperacin de Cdigo de DesbloqueoPara generar un Cdigo de Desbloqueo, haga clic en Recuperacin de Cdigo de Des-bloqueo en la columna izquierda de la ventana.En la pantalla de la Exomate bloqueada encontrar la marca de arranque en formato hex-adecimal como medida adicional de seguridad, pasarlo a decimal e introducirlo en el casillerodel Server. Despus, haga click en Generar Cdigo de Desbloqueo. Aparecer el siguientemensaje con el cdigo de desbloqueo:39 46. 6. Servidor de Seguridad40 47. 6. Servidor de Seguridad6.5. Autoridad de UsuarioLas tareas a nivel de sistema que estn disponibles para los tres tipos de usuarios del servidorse describen en la siguiente tabla. Autoridad de Nivel deEspecicacinUsuarioAdministracin de OperacionesOperadorAdministracin de Sistema Administracin deAlumnosAdministracin de DatosAdministracin de Operaciones (igual que el Operador)Administracin de Sistema Administracin deOperadores AdministradorAdministracin deAlumnosAdministracin de RegistroAdministracin de Datos Alumno Conguracin de PerlRecuperacin de Cdigo de Desbloqueo6.6. SalirPara salir de la interfaz de usuario del servidor, haga clic en Salir en la esquina superiorderecha de la interfaz. Cuando usted hace clic en Salir, la ventana de Acceso inferior esdesplegada.6.7. Sistema de Ayuda en LneaPara ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda enla esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo quesignica que la ayuda se despliega para la pgina especca desde la cual se invoc la ayuda. 41 48. 6. Servidor de Seguridad6.8. Recuperacin de DesastreSlo un administrador puede realizar operaciones de recuperacin de desastre.6.8.1.Operaciones de Recuperacin de Desastre Condicin de DesastreSolucin El Servidor de Seguridad Si el Par de Claves del servidor necesita ser actualizado Intel para Exomate se ha debido a un colapso en el sistema, actualice la Clave Pblica colapsado. del Servidor, y todas las Exomate basadas en TecnologaIntel la obtendrn automticamente. Vea la seccin ClavePblica bajo Administracin de Seguridad parainstrucciones detalladas. Condicin de DesastreSolucin La Exomate estSi la Exomate est bloqueada y la Clave Compartida no bloqueada y la Clave coincide con el de la base de datos del servidor, siga los Compartida no coincide.pasos descritos a continuacin: 1. Actualice la Clave Compartida usando losprocedimientos en la Seccin Actualizando la ClaveCompartida bajo Administracin de Seguridad. 2. Genere un Cdigo de Desbloqueo para introducirlocuando la Exomate arranque. Vea la seccinRecuperacin de Cdigo de Desbloqueo para los pasos.Para importar la Clave Compartida fuera de lnea, siga estospasos: 1. Exporte la Clave Compartida a un disco USB. Parahacerlo, inserte un disco USB y seleccione la cuenta.Haga clic en Exportar. Haga clic derecho en el link yguarde el archivo exportado al disco USB. 2. Inserte el disco USB en el puerto USB de la Exomatey presione Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.42 49. 6. Servidor de SeguridadCondicin de DesastreSolucinLa Exomate estSi la Exomate est bloqueada, la Clave Compartida nobloqueada, la Clavecoincide, y al mismo tiempo el Par de Claves del servidor seCompartida no coincide ha perdido, siga los siguientes pasos:y el Par de Claves delservidor se ha perdido.1. Actualice la Clave Pblica del Servidor. Vea la seccinClave Pblica bajo Administracin de Seguridad parainstrucciones detalladas. 2. Exporte la Clave Compartida a un disco USB. Parahacerlo, inserte un disco USB y seleccione la cuenta. Hagaclic en Exportar. Haga clic derecho en el link y guarde elarchivo exportado al disco USB. 3. Inserte el disco USB en el puerto USB de la Exomate ypresione Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.Condicin de DesastreSolucinEl Servidor de Seguridad Si la Clave Privada original del servidor se ha perdido, y noIntel para Exomate se ha puede generar el Paquete de Suministro de la Clave Pblica:colapsado. 1. Congure un nuevo servidor. 2. Enve la clave Pblica a Soporte a Clientes de EXO, juntocon el nmero especial generado por el Agente deSeguridad Intel para Exomate. Se generar un PaqueteFirmado por Intel, y lo enviar al administrador delservidor. 3. En el servidor, importe el Paquete Firmado por Intel. Veala seccin Paquete de Suministro Intel bajoAdministracin de Seguridad. Una vez que importe el Paquete de Suministro Intel, todas las Exomates bloqueadas obtendrn el paquete a travs de la red de forma automtica. Si algn dispositivo permanece bloqueado, importe el Paquete de Suministro Intel a esa PC mediante estos pasos: 1. En el servidor, copie el Paquete de Suministro Intel a undisco USB. 2. Inserte el disco USB en el puerto USB de la Exomate ypresione Ctrl + Insert para acceder en Modo deRecuperacin de Desastre. 43 50. 6. Servidor de Seguridad6.9.Preguntas Frecuentes 1. La respuesta del servidor es lenta. Qu puedo hacer al respecto? La razn ms probable es que el desempeo de su base de datos se ha reducido. Si tiene un alto volumen de datos en ella, considere mejorar el hardware de su servidor. 2. No puedo acceder con xito. El proceso de acceso se detiene en la pginalogin_deal.jsp, y la pgina de mensaje no muestra nada. Qu debo hacer? Revise la conguracin de seguridad en Internet Explorer para asegurarse que JavaScript est habilitado. 3. Puedo acceder con xito, pero el botn Importar est deshabilitado (engris). Qu debo hacer? Asegrese que est accediendo al servidor. La funcin importar slo est disponible en el servidor. 4. Por qu no puedo exportar con xito? Abra Inicio -> Programas -> Apache Tomcat 5.0 ->ConTomcat y haga clic en la pestaa de Inicio y Apagado. Revise la Ruta de Trabajo para asegurar que la ruta se ha establecido. 5. Puedo acceder con xito, pero no encuentro la Administracin de Oper-adores. Por qu? Asegrese que est accediendo como un administrador. La funcin de Administracin de Operadores slo est disponible para usuarios con privilegios de administrador. 6. El tiempo de respuesta es lento. Qu puedo hacer al respecto? Intente congurando el programa Tomcat. Abra Inicio -> Programas -> Apache Tom- cat 5.0 -> Con Tomcat y haga clic en la pestaa Java. Congure el banco de memoria Inicial a 400 y el banco de memoria Mximo a 512. 7. Accedo al sistema como administrador, y me pide cambiar mi contrasea,cul es el criterio que debo seguir al elegir una contrasea? En Internet Explorer, asegrese que JavaScript est habilitado. Un nombre de usuario no puede exceder los 30 caracteres y puede incluir slo los44 51. 6. Servidor de Seguridad siguientes: caracteres del alfabeto (A-Z, a-z), nmeros (0-9), y _ (guin bajo). Una contrasea debe incluir por lo menos un caracter alfabtico en minsculas (a- z), un caracter alfabtico en maysculas (A-Z), y un caracter especial ($# %@,.). Una contrasea no puede incluir caracteres introducidos usando Alt+128 hasta Alt+255. 8. Por qu no puedo aprobar nuevas cuentas temporales? Slo los administradores tienen la autoridad de aprobar nuevas cuentas temporales. 9. Estoy tratando de buscar por un ID de Hardware, no puedo encontrar elregistro. La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a la f, y de la A a la F. El campo del ID de Hardware soporta bsquedas difusas. La relacin de clculo de los campos es Y (como en, esto Y aquello).10. Aparece un mensaje de error cuando trato de agregar un dispositivo al servi-dor. Asegrese de seguir estos criterios: El asterisco (*) al lado de un campo indica que es un campo requerido. La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a la f, y de la A a la F, y tiene una longitud mxima de 12 caracteres. El ID del Dispositivo y el Nombre del Alumno pueden incluir todos los caracteres excepto %, , , , . La longitud total no puede exceder los 30 caracteres. El cuadro de comentario no puede exceder los150 caracteres.45 52. 6. Servidor de Seguridad46 53. 7. Agente de SeguridadEl Agente de Seguridad Intel para Exomates corre en la Exomate del alumno y est espec-camente diseado con la seguridad del equipo en mente.El Agente de Seguridad Intel para Exomates provee una simple interfaz de usuario pararealizar las siguientes funciones: Cambiar opciones de conexin Desplegar el estado actual del certicado y de la informacin del dispositivo Revisar el certicado de autorizacin cada vez que la PC se inicia Recordar al propietario obtener un nuevo certicado de autorizacin si el certicado actual est por expirar o ya expirEl propietario de la Exomate obtiene un certicado de autorizacin peridicamente lo vericay determina por cunto tiempo la Exomate puede ser usada.Si una Exomate es robada, el Servidor de Seguridad Intel generar una peticin especial decerticado de arranque nico, con hoy como la Fecha de Expiracin y 0 como el Conteode Arranques (el Conteo de Arranques es el nmero de veces que el sistema puede iniciarse).Una vez que la Exomate reciba este certicado, se apagar y no permitir nuevos reinicios.Esta funcin est diseada para reducir el riesgo de robo de las Exomate PCs basadas enTecnologa Intel. 47 54. 7. Agente de Seguridad7.1. cono en la Barra del SistemaEl Agente de Seguridad para Exomates se inicia automticamente cuando el sistema operativoinicia. El programa corre de forma minimizada, apareciendo como un cono en la barra delsistema de Microsoft Windows y Linux. El color del cono cambia para indicar el estado delagente. Un mensaje emergente se despliega cuando se mueve el ratn por encima del cono. conoEstadoDescripcin NormalEl mensaje emergente muestra "Normal". AdvertenciaLa PC tiene menos de X das o menos de cinco inicios antes de la fecha de expiracin. El mensaje muestraAdvertencia El Agente de Seguridad descargar uncerticado de arranque comn automticamente. No activadoLa cuenta en la PC no ha sido aprobada en el Servidor de Seguridad Intel para Exomates. El mensajeemergente muestra "No activado".No se puede conectar La PC no se puede conectar al servidor. El mensaje con el servidor emergente muestra "No se puede conectar con elservidor". Revise la conectividad de red para asegurar que la PC se pueda conectar al servidor.No se puede conectarLa PC no se puede conectar al servidor y la cuenta nocon el servidor y no ha sido aprobada. El mensaje emergente muestra "No seactivado puede conectar con el servidor".7.2. Interfaz Grca de UsuarioHaga clic derecho en el cono de la barra del sistema para desplegar un men con las siguientescuatro opciones: Acceder al servidor, Conguracin, Ayuda, y Acerca de.Estas opciones de men se describen a detalle en las siguientes secciones. Para ejecutar lainterfaz de usuario grca (GUI) del Agente de Seguridad Intel para Exomates, haga dobleclic en el cono, o seleccione Conguracin.48 55. 7. Agente de Seguridad7.2.1. Conguracin1. El agente automticamente detecta la direccin del servidor durante la instalacin. Ust- ed tambin puede introducir manualmente la direccin del Servidor de Prevencin de Robo. Haga clic en Aplicar o en OK para guardar la informacin.2. Si usted usa un servidor proxy, ste obtendr la conguracin automticamente desde Internet Explorer. Tambin puede introducir la direccin del servidor proxy manualmente. Una vez introducida, escriba el nombre de usuario y contrasea para el servidor proxy.. Haga clic en Aplicar o en Aceptar para guardar la informacin.49 56. 7. Agente de Seguridad7.2.2.Acceder al ServidorSiga estos pasos para acceder al servidor: 1. Este men lleva a la pgina de acceso. La siguiente gura muestra la pgina de acce-so inicial. Establezca su contrasea personal. Despus de este acceso inicial, slo se lepedir la contrasea para acceder. 2. Despus de un acceso exitoso, la siguiente ventana se despliega.50 57. 7. Agente de Seguridad7.2.3.Recuperacin de Cdigo de DesbloqueoPara generar un cdigo de desbloqueo, haga clic en Recuperacin de Cdigo de Desblo-queo en la columna izquierda de la ventana.Introduzca la marca de arranque, la cual se despliega en la pantalla de la Exomate bloqueada.Despus, haga clic en Generar Cdigo de Desbloqueo. El siguiente mensaje aparece:7.2.4.AyudaEste men despliega el sistema de ayuda en lnea.7.2.5.Acerca deEste men despliega la versin y la informacin de copyright para esta Exomate PC basadaen Tecnologa Intel.51 58. 7. Agente de Seguridad7.3.Descarga Automtica de un Nuevo CerticadoEl Agente de Seguridad Intel para Exomates automticamente descarga un nuevo certicadocuando la PC inicia, independientemente del estado del agente (Normal, Advertencia, NoActivado, o No se Puede Conectar con el Servidor). Una vez que el sistema inicia,el agente intentar diez veces descargar un certicado. El Agente de Seguridad Intel paraExomates intenta descargar un nuevo certicado automticamente cada 10 minutos una veziniciada la PC. Nota: - Existe un intervalo de 10 segundos entre intentos de descarga. El agente deja de intentar despus de la primera descarga exitosa. - Si el estado del Agente de Seguridad para Exomates es Advertencia, el agente intentar descargar un Certicado de Arranque Comn. Una vez que lo descarga con xito, no descargar uno nuevo hasta la siguiente ocasin en la que el estado sea Advertencia. - Si el Agente de Seguridad para Exomates recibe un certicado con xito, y el certicado no es un Certicado de Arranque Comn, no intentar descargar un nuevo certicado hasta la siguiente vez que el sistema sea iniciado.Si el certicado es uno de los siguientes. . .Clave CompartidaCerticado de Arranque nicoPaquete de Suministro AutomticoClave Pblica del ServidorClave Pblica Intel. . . el mensaje de la siguiente gura se despliega. Para reiniciar la PC de forma inmediata,haga clic en Reiniciar ahora. Si no desea reiniciar la PC en ese momento, haga clic enCancelar.Para instalar el certicado, haga clic en Reiniciar ahora para reiniciar la PC de inmediato.52 59. 7. Agente de SeguridadSi el certicado recibido es un certicado de Autoridad de Certicacin (CA por sus siglasen ingls), el siguiente mensaje se despliega. Haga clic en Si para instalar el certicado CA.7.4. Introduciendo un Cdigo de DesbloqueoSi la fecha del sistema excede la fecha de expiracin, o el contador de inicios es cero, el BIOSde TPM no dejar cargar el sistema operativo. Si el sistema no pasa el chequeo pre-arranque,el BIOS proveer una oportunidad para que usted introduzca un Cdigo de Desbloqueo,como se muestra a continuacin. Para obtener el cdigo de desbloqueo, deber solicitrseloal administrador, indicando los datos que entrega el equipo en pantalla.Si el Cdigo de Desbloqueo es vlido, el BIOS reservar dos das y 10 arranques para permitirleactualizar el Certicado de Arranque. An as, le recomendamos hacer esto inmediatamente.El BIOS entonces cargar el sistema operativo.Si el cdigo no es vlido, el BIOS desplegar lo siguiente:Lo sentimos, el Cdigo de Desbloqueo que ha introducido es incorrecto! Por favor intntelode nuevo.Si introduce un Cdigo de Desbloqueo invlido tres veces, el BIOS desplegar el siguientemensaje y apagar la PC:Lo sentimos, ha introducido el cdigo incorrecto tres veces. El sistema se apagar inmedi-atamente.7.5. Usando un Disco USB para Obtener CerticadosSi la PC est bloqueada, usted puede desbloquearla al usar certicados en un disco USB,el cul puede obtener de su Administrador. Inserte el disco USB en un puerto USB y pre-sione la combinacin especial de teclas Ctrl + Insert. El BIOS interpretar el certicadoautomticamente. 53 60. 7. Agente de Seguridad7.6.Preguntas Frecuentes 1. Si la direccin del servidor ha cambiado, tengo que cambiar la direccindel servidor manualmente? No. El Agente de Seguridad Intel para Exomates puede recuperar la direccin del servidor automticamente cuando detecta que la direccin no es correcta. 2. Por qu el Agente de Seguridad para Exomates no provee un atajo de inicioy un mtodo de apagado? Ya que es un programa de administracin responsable del mantenimiento del estado del sistema, el Agente de Seguridad para Exomates debe permanecer en ejecucin todo el tiempo. No debe ser apagado por los usuarios. 3. Si el Agente de Seguridad para Exomates se apaga, la funcin de preven-cin de robo sigue aplicando si la PC es robada? Si. An si el Agente de Seguridad para Exomates no est en ejecucin, el BIOS seguir sin cargar el sistema operativo despus de la fecha de expiracin. Adems, la siguiente vez que la PC inicie, el Agente de Seguridad para Exomates se iniciar automticamente. 4. Puedo desinstalar el Agente de Seguridad para Exomates? Si es as, quepasa si lo desinstalo? Al tratarse de un programa de administracin, el Agente de Seguridad para Exomates debe permanecer en ejecucin todo el tiempo. De cualquier manera, puede desinstalar el programa utilizando Agregar o Quitar Programas en el Panel de Control. 5. Encender la Exomate, an cuando slo una de las condiciones de ex-piracin se ha cumplido (por ejemplo, el nmero de arranques es vlidotodava, pero la fecha es posterior a la fecha de expiracin)? Cuando cualquiera de las dos condiciones de expiracin (fecha o nmero de arranques) se cumple, la Exomate no iniciar. 6. El estado Advertencia afecta las funciones de la PC (es decir, esta condi-cin prevendr que algunas funciones se realicen)? No. El estado Advertencia simplemente le informa al usuario que debe descargar un nuevo Certicado de Arranque para continuar con el uso normal.54 61. 7. Agente de Seguridad7. Qu es un Cdigo de Desbloqueo?El Cdigo de Desbloqueo le permite usar la Exomate por dos das y un total de 10inicios de sistema (hasta 2099/12/31), an si no ha obtenido un nuevo Certicado deArranque desde el servidor. Durante estos dos das, usted debe obtener un nuevo cer-ticado al descargar uno del servidor congurado.8. Puede extenderse el tiempo utilizable de la PC al modicar la fecha y la hora del sistema?Si. Cambiar la fecha y la hora del sistema puede extender el tiempo utilizable de la PC.Sin embargo, cambiar la fecha y la hora del sistema evitar que el Agente de Seguridadpara Exomates descargue un nuevo Certicado de Arranque del Servidor de Seguridadpara Exomates. Ya que el nmero de arranques antes de la expiracin no se afectapor un cambio en la hora o en la fecha, el certicado eventualmente expirar cuandoel nmero de inicios permitidos se ha alcanzado, independientemente de si la fecha deexpiracin llega. 55 62. 7. Agente de Seguridad7.7.Mensajes de ErrorSi ocurre un error al descargar un certicado, la causa del error ser registrada en el archivoagentlog.txt. El siguiente es un ejemplo de mensaje de error cuando el dispositivo Ethernetno inicializa correctamente: Ha ocurrido un error al intentar conectar con el servidor.7.7.1. Error al Conectar con el Servidor Valor Signicado (El error pudo haber sido resultado de las siguientes causas) 00 El punto de servicio remoto no pudo ser contactado en la capa de transporte -TCP 01 La conexin se cerr prematuramente. 02 La conexin por una peticin que especica el encabezado mantener-vivo secerr de manera inesperada. 03 Un mensaje excede el lmite especicado al enviar la peticin o al recibirrespuesta del servidor. 04 El nombre del destino no pudo ser resuelto por DNS. 05 Una peticin asncrona interna est pendiente. 06 La respuesta recibida del servidor estuvo completa pero indic un error a nivelde protocolo. Por ejemplo, un error de protocolo HTTP como el 401 AccesoDenegado usara este estado. 07 El nombre del proxy destino no pudo ser resuelto por DNS. 08 No se recibi una respuesta completa del servidor remoto. 09 La peticin fue cancelada. 10 Ocurri un error al establecer una conexin utilizando SSL. 11 No se pudo enviar una peticin completa al servidor remoto. 12 La respuesta del servidor no fue una respuesta HTTP vlida. 13 No se recibi respuesta durante el periodo de espera para una peticin. 14 Excepcin de formato URL.7.7.2. Ocurri una Excepcin DesconocidaEl siguiente es un ejemplo de mensaje de error cuando ocurre una excepcin desconocida:Ocurri una excepcin desconocida! Valor Signicado(El error pudo haber sido resultado de las siguientes causas) 00 Posesin ilegal de este dispositivo! 01 Una excepcin de tipo desconocido ha ocurrido. 02 Ocurri una excepcin desconocida al fallar la descarga, pero el error no sedeni. 03 Ocurri una excepcin desconocida al guardar el certicado. 04 Ocurri una excepcin desconocida!56 63. Parte III.Servidor Escolar EXO - Manual deReferencia del Administrador 57 64. 8. WebminSiguiendo la linea de las aplicaciones que van apareciendo con el n de facilitar las tareascomplejas de administracin, nos encontramos con una realmente til: Webmin, una interfazgrca que, va navegador web, nos ofrece la posibilidad de congurar cuentas del sistema,servicios (Apache, MySQL, PHP, DNS,. . . ), y en general, administrar tanto mquinas locales,como remotas, pudiendo incluso administrar un cluster de maquinas. Esto hace que Webminsea muy til tanto para el administrador novato como para el experto, ya que ofrece unagran potencialidad asociando visin ms grca del entorno de administracin.Ya encontrar Webmin instalado en su servidor escolar, no obstante, si se necesitara obten-er una nueva descarga o informacin extra del sistema, puede hacerse desde http://www.webmin.com8.1. Uso de WebminPara acceder a Webmin hay que loguearse en https://127.0.0.1:10000 con una cuenta desuperusuario.Al ingresar por primera vez seguramente el navegador pedir que autentiquemos el certi-cado de seguridad emitido por Webmin. En ese caso, simplemente con autenticarlo podremosacceder al men de login.59 65. 8. Webmin60 66. 8. WebminUna vez autenticado, ya se nos presentar el login de forma correcta.Al ingresar, nos encontraremos con una ventana informando brevemente sobre el sistemaantrin como as tambin el men general del sistema.61 67. 8. Webmin8.2. Reconocimiento del men Webmin8.2.1.Cambio de Idioma y TemaEn primera instancia, Webmin aparecer en idioma Ingls, as que una de las primeras cosasque deberemos hacer es cambiar el idioma a espaol. Aqu tambin tenemos la opcin decambiar el tema o skin del sistema, Webmin viene con 4 estilos distintos.Normalmente, cuando cambiamos el tema de la UI, pueden presentarse algunos errores enel navegador, no es un tema de preocupacin ya que haciendo un refresh del browser ya sepodr ver el sistema con su nuevo tema sin inconvenientes.62 68. 8. Webmin8.3. Conguracin de Webmin8.3.1.IdiomaSi bien ya vimos desde dnde cambiar el idioma de la UI, deberemos cambiar esta opcintambin para que los mensajes desde el sistema tambin sean en un idioma determinado.8.3.2.Mejorar versin WebminDesde aqu podremos hacer un upgrade del sistema en si, o de alguno de sus mdulos. Yasea habiendo descargado ya los archivos y actualizarlo en forma local, o bien haciendo que elmismo sistema se encargue de la descarga. Estos trabajos de actualizacin podremos hacerlostambin como una tarea programada.63 69. 8. Webmin8.3.3.AutenticacinWebmin provee excelentes opciones para prevenir ataques al servidor ya sea por fuerza brutao crackeo como as tambin provee proteccin para los usuarios olvidadizos.Si su servidor Webmin es accesible desde muchos equipos esta opcin es fundamental paramejorar la seguridad del sistema. Dependiendo de las clusulas de seguridad que se necesitenusar, podrn usar algunas o todas las opciones disponibles en el mdulo.Tiempos mximos de claves de acceso: provee lo referente para prevenir ataques porfuerza bruta limitando la frecuencia de intentos de logueo por un determinado usuario y/oequipo ya sea desde una misma terminal o varias. Si est activado, Webmin bloquear la64 70. 8. Webminterminal y/o usuario que tenga un determinado nmero de intentos de acceso fallidos en undeterminado tiempo. El tiempo a mantener bloqueado el equipo es congurable en segundos.Todos estos eventos pueden almacenarse en el syslog y usualmente aparecern en los detallesde secure y auth del directorio del syslog.Autenticacin de sesin: es la forma en que los usuarios puedan desloguearse despusde un tiempo de inactividad especicado. Esto ayuda a la prevencin de accesos por partede usuarios no autorizados a travs del uso de equipos que hayan tenido acceso. Esto no esuna medida infalible ya que actualmente muchos navegadores tienen la opcin de guardarlas claves de acceso en los equipos, hacindolos accesibles para cualquiera que acceda a eseequipo.Podremos tambin ofrecer la opcin de recordar el login en forma permanente, aunque todasestas polticas de acceso debern ser tratadas basndose puntualmente en las necesidades decada lugar. Hay que recordar que Webmin corre solamente con privilegios de superusuarios,esto hace que el que tenga acceso a Webmin pueda acceder a la administracin global delsistema, por lo tanto, es importante analizar en profundidad quienes y desde dnde se podracceder al sistema.8.3.4.Referenciadores de conanzaDebido a que Webmin es un sistema basado en web al cual se accede a travs de un navegador,almacenando y reenviando informacin de autenticacin desde y hacia el server, existe laposibilidad de que accesos desde otros sitios web intenten generar acciones maliciosas en elservidor donde tenemos Webmin. Esta seccin ayuda a congurar los hosts que entraran ennuestra lista de conanza. 65 71. 8. Webmin8.3.5.Acceso annimo a MduloEn algunas circunstancias puede ser de ayuda que algunos mdulos de Webmin sean accesiblespara todos los usuarios sin tener la necesidad de autenticarse el acceso. Por ejemplo, puedeser til el permitir a visualizacin de las estadsticas del server, o permitir el montaje dealgn dispositivo a travs de algn comando. Es un mdulo que debe usarse con precaucinporque se podra exponer considerablemente la seguridad del sistema.8.3.6.Encriptacin SSLEl uso de conexiones con encriptacin SSL incrementa la seguridad de su servidor. Dentro dela primer pestaa del men podremos desactivar el modulo, como as tambin si queremosingresar algn certicado en forma manual.66 72. 8. WebminEn la siguiente pestaa podremos ver la informacin referente al certicado actual del sistema.El cual es el mismo que tuvimos que validar para poder comenzar la primer sesin conWebmin.67 73. 8. WebminPara el caso en que necesitemos utilizar distintos certicados para cada direccin IP enconcreto deberemos dirigirnos a la pestaa Per-IP Certicates.En Create Certicate podremos crear nuestros propios certicados, permitiendo no solointroducir nueva informacin corporativa sino que tan bien el largo de clave, como as tambinla utilizacin en forma inmediata de la clave generada.Pueden presentarse casos en los que se requiera autenticar con certicados de terceros ogenerados anteriormente desde otro equipo se deber usar las opciones de la pestaa Uploadcerticate.68 74. 9. Servidor DHCPDHCP es un protocolo que nos permite asignar direcciones IP a los equipos que la requierandentro de la LAN. Su servidor escolar viene equipado con 2 placas de red, las cuales una seutilizar para el acceso a la WAN y la segunda placa para la comunicacin dentro de la LAN.Para entrar en la conguracin de la LAN, habr que elegir el cono correspondiente a laplaca asignada para tal n.Una vez seleccionada la placa, accederemos a la conguracin para asignar rangos de di-recciones IP como as para establecer los rangos para las terminales que arranquen bajoBOOTP.69 75. 9. Servidor DHCP70 76. 10. Administracin de impresorasComo otros SO, Linux puede imprimir tanto en impresoras conectadas al sistema como astambin en impresoras conectadas en otro sistema de la red.En el men principal de Administracin de Impresoras veremos las impresoras activas

Manual de referencia

Documents

Transcript of Manual de referencia