Manual Pcanywareadministrador

Gua del administrador de Symantec pcAnywhere
20% Minimum
07-30-00453-ES
Gua del administrador de Symantec pcAnywhere

El software descrito en la presente gua est sujeto a un acuerdo de licencia y slo podr ser utilizado segn los trminos del mismo. Documentacin, versin 10.0 Nmero de producto: 07-30-00453-ES
Informacin de Copyright
Todos los derechos reservados.
Copyright 1995-2001, Symantec Corporation. Queda prohibido copiar, fotocopiar, reproducir, traducir o almacenar en medio electrnico o legible por mquina el presente documento sin el previo consentimiento por escrito de Symantec Corporation, 20330 Stevens Creek Boulevard, Cupertino, CA 95014, EE. UU. TODOS LOS EJEMPLOS DE LA PRESENTE GUA EN LOS QUE SE INCLUYEN NOMBRES, NOMBRES DE EMPRESAS O EMPRESAS SON IMAGINARIOS Y NO HACEN REFERENCIA NI REPRESENTAN, NI EN NOMBRE NI EN ESENCIA, A NINGN NOMBRE, ORGANIZACIN, ENTIDAD O INSTITUCIN QUE EXISTAN EN LA REALIDAD. CUALQUIER SIMILITUD CON PERSONAS, ORGANIZACIONES, ENTIDADES O INSTITUCIONES REALES ES PURA COINCIDENCIA. En la redaccin de la presente gua se ha hecho todo lo posible por ofrecer la informacin adecuada. No obstante, Symantec no promete garantas respecto de la documentacin aqu incluida y niega toda responsabilidad en relacin con cualquier tipo implcito de garanta de mercabilidad y adecuacin a propsitos concretos. Symantec no se responsabiliza tampoco de los posibles errores o daos, fortuitos o derivados de operaciones anteriores, relacionados con el suministro, rendimiento o uso del presente manual y los ejemplos que en l se incluyen. La informacin contenida es susceptible de modicacin sin previo aviso.
Marcas comerciales
Symantec pcAnywhere, Symantec, el logotipo de Symantec, ColorScale y SpeedSend son marcas de Symantec Corporation registradas en Estados Unidos. Microsoft, MS, Windows, Windows NT, Word y el logotipo de Ofce son marcas comerciales o marcas registradas en Estados Unidos, en otros pases, o en ambos, de Microsoft Corporation. El resto de nombres de productos mencionados en esta gua pueden ser marcas comerciales o marcas registradas de sus respectivas compaas y son propiedad exclusiva de sus respectivos fabricantes. Impreso en Irlanda. 10 9 8 7 6 5 4 3 2 1
Captulo 1
Introduccin a Symantec pcAnywhere

Posibilidades de pcAnywhere .............................................................. 8 Funcionamiento de pcAnywhere ......................................................... 9 Descripcin del papel del host ..................................................... 9 Descripcin del papel del equipo remoto ................................... 9 Novedades de esta versin ................................................................ 10 Mejoras en la seguridad .............................................................. 10 Ms posibilidades de personalizacin ........................................ 11 Mejoras en el rendimiento .......................................................... 12 Funciones eliminadas .................................................................. 13 Fuentes de informacin adicionales .................................................. 15 Informacin disponible en el sitio Web de Symantec ............... 15 Informacin disponible en el CD de pcAnywhere .................... 15
Captulo 2
Instalacin de Symantec pcAnywhere

Pasos previos a la instalacin ............................................................ 18 Requisitos del sistema ................................................................. 18 Seleccin de las opciones de instalacin ................................... 19 Existencia de versiones anteriores .............................................. 20 Instalacin de pcAnywhere ................................................................ 20 Instalacin de las herramientas de administracin ........................... 21 Instalacin de RAPS y del Administrador de host ..................... 21 Instalacin de la utilidad de administracin de LiveUpdate ..... 23 Actualizacin de pcAnywhere ........................................................... 23 Desinstalacin de pcAnywhere .......................................................... 24
Captulo 3
Personalizacin de Symantec pcAnywhere

Procedimientos iniciales ..................................................................... 26 Utilizacin de paquetes preconfigurados ................................... 27 Creacin de paquetes .................................................................. 27 Modificacin de un paquete ....................................................... 29 Configuracin de un paquete de pcAnywhere ................................. 30 Seleccin de componentes de pcAnywhere .............................. 31 Cmo especificar las opciones de configuracin ...................... 33 Gestin de las directivas de la interfaz del usuario ................... 35 Salvaguardado de los paquetes de pcAnywhere ....................... 37 Cmo personalizar las instalaciones ........................................... 39 Construccin de un paquete .............................................................. 44 Cmo cambiar las opciones generales de configuracin ................. 46
3
Contenido
Captulo 4
Distribucin de Symantec pcAnywhere

Utilizando SMS 2.0 .............................................................................. 50 Requisitos mnimos para la distribucin mediante SMS ............ 50 Distribucin mediante SMS ......................................................... 51 Utilizando las herramientas de distribucin basadas en Web .......... 54 Creacin del sitio Web de instalacin ........................................ 54 Personalizacin de los archivos de distribucin ........................ 55 Realizacin de pruebas de instalacin ....................................... 57 Utilizacin de archivos de comandos de inicio de sesin de Windows NT/Windows 2000 .......................................................... 58 Configuracin del servidor .......................................................... 58 Escritura del archivo de comandos de inicio de sesin ............ 58 Realizacin de pruebas con el archivo de comandos de inicio de sesin ................................................................................... 60 Utilizacin de archivos de comandos de inicio de sesin de Netware ...................................................................................... 60 Configuracin del servidor .......................................................... 60 Escritura del archivo de comandos de inicio de sesin ............ 61 Realizacin de pruebas con el archivo de comandos de inicio de sesin ................................................................................... 62
Captulo 5
Planificacin de una gestin centralizada

Integracin con las herramientas de gestin centralizada ............... 64 Integracin en Tivoli NetView .................................................... 64 Integracin en Unicenter TNG .................................................... 66 Integracin en Microsoft System Management Server ............... 68 Utilizacin de Microsoft BackOffice con SMS ............................ 70 Gestin remota de pcAnywhere ........................................................ 70 Creacin de grupos de configuracin ........................................ 71 Configuracin de los ordenadores hosts del grupo .................. 72 Gestin de un host ...................................................................... 73 Descripcin del registro central y SNMP ........................................... 74 Utilizacin de las consolas de eventos SNMP ............................ 74 Utilizacin de Awshim.exe .......................................................... 75 Utilizacin de la MIB de la versin 10.0 de pcAnywhere ......... 76 Control del rendimiento de la red .............................................. 86 Utilizacin de Microsoft DCOM ......................................................... 87 Aplicacin de la tecnologa DCOM en plataformas Windows ................................................................................... 87 Modificacin de los parmetros DCOM ..................................... 89
Contenido
Captulo 6
Integracin de los servicios de directorio en pcAnywhere

Informacin general acerca del modelo de informacin LDAP ....... 92 Utilizacin de los servicios de directorio en pcAnywhere ............... 93 Configuracin de los servidores de directorios ................................ 94 Configuracin de un servidor LDAP ........................................... 94 Configuracin de Netscape Directory Server 3.1 ....................... 94 Configuracin de Netscape Directory Server 4.0 ....................... 95 Configuracin de un servidor Novell 5.0 ................................... 96 Configuracin de Windows Active Directory ........................... 100 Configuracin de pcAnywhere para utilizar los servicios de directorio .................................................................................. 104 Configuracin de los servicios de directorio en las opciones de pcAnywhere ...................................................................... 105 Configuracin de un ordenador host ....................................... 106 Configuracin de un ordenador remoto .................................. 106
Captulo 7
Configuracin de la seguridad de Symantec pcAnywhere

Funcionamiento de pcAnywhere con la seguridad de Windows ................................................................................... 110 Seguridad de las conexiones con el host ........................................ 111 Restriccin de las conexiones TCP/IP remotas ........................ 111 Creacin de cuentas de acceso remoto .................................... 111 Control de los intentos de registro ........................................... 115 Finalizacin segura de conexiones ........................................... 116 Seguridad de las sesiones de pcAnywhere ..................................... 116 Especificacin de privilegios para comunicantes .................... 117 Utilizacin de la encriptacin de datos .................................... 117 Proteccin de la privacidad de las sesiones del host .............. 119 Seguridad de la configuracin de pcAnywhere .............................. 119 Proteccin de los elementos de conexin de pcAnywhere .... 119 Proteccin de cuentas de comunicantes .................................. 119 Eleccin de una contrasea ...................................................... 120 Seguridad de la configuracin de los paquetes de instalacin de pcAnywhere ................................................... 120 Auditora de las sesiones .................................................................. 121 Registro de eventos ................................................................... 121 Grabacin de sesiones .............................................................. 122
Contenido
Captulo 8
Identificacin de los riesgos para la seguridad

Informacin general acerca de Remote Access Perimeter Scanner ......................................................................... 124 Clusula de exencin de responsabilidades ............................ 124 Objetivos de las comprobaciones de RAPS .............................. 125 Apertura de RAPS ............................................................................. 126 Configuracin de las opciones globales .......................................... 127 Registro de eventos de RAPS ........................................................... 128 Eventos que registra RAPS ........................................................ 128 Configuracin de las capturas SNMP ........................................ 129 Configuracin del registro de eventos de NT .......................... 130 Creacin de un archivo de verificacin personalizado .................. 131 Cmo crear y guardar un archivo de verificacin ................... 131 Cmo aadir comandos a un archivo de verificacin ............. 132 Cmo modificar un comando ................................................... 139 Cmo eliminar un comando de un archivo de verificacin ... 139 Ejecucin de una verificacin de RAPS ........................................... 139 Visualizacin de los resultados de la verificacin .......................... 140
ndice Soluciones de Servicio y Soporte de Symantec
Este manual contiene procedimientos avanzados de uso y de conguracin de Symantec pcAnywhere y est ideado para administradores de redes, profesionales de la tecnologa de la informacin (TI) y profesionales de la seguridad de la informacin (SI). Algunas de las funciones descritas en este manual slo estn disponibles en la versin para empresas de pcAnywhere. Para obtener informacin general acerca del uso de pcAnywhere, consulte la documentacin en lnea o la Gua del usuario de pcAnywhere, incluida en el CD de instalacin. Este captulo abarca los siguientes aspectos:
I I I I
Posibilidades de pcAnywhere Funcionamiento de pcAnywhere Novedades de esta versin Fuentes de informacin adicionales
Posibilidades de pcAnywhere
Symantec pcAnywhere permite conectar con otro equipo desde una ubicacin remota, abrir archivos o ejecutar programas para los que se tenga permiso de acceso y trabajar con dicho equipo como si se estuviera delante de l. Algunos de los usos ms comunes de pcAnywhere son los siguientes:
I
Resolucin de problemas informticos El personal de asistencia, los administradores de redes y dems profesionales de TI pueden utilizar pcAnywhere para establecer una conexin remota con otro equipo y resolver problemas informticos. pcAnywhere permite ver la pantalla del otro equipo desde el suyo propio, as como comprobar y modicar su conguracin y reiniciarlo.
Soporte y mantenimiento de servidores Los administradores de redes pueden utilizar pcAnywhere para conectarse a los servidores de su propia empresa y ejecutar las tareas de mantenimiento habituales, evaluar el rendimiento y solucionar problemas asociados al uso de la red.
Recuperacin de archivos desde casa o la ocina Con pcAnywhere, es posible conectarse al equipo de la ocina o al de casa para obtener rpidamente los archivos necesarios.
Trabajo desde una ubicacin remota pcAnywhere permite conectarse a otro equipo y trabajar con l del mismo modo que si estuviera sentado delante. Se pueden ver y editar los archivos, acceder a los recursos de la red y ejecutar los programas para los que se tenga permiso de acceso. Tambin se pueden imprimir los archivos de un equipo remoto en la impresora local predeterminada.
Funcionamiento de pcAnywhere
Funcionamiento de pcAnywhere
pcAnywhere utiliza tecnologa de control remoto para facilitar las conexiones entre equipos y redes locales (LAN) y trabajar del mismo modo que si se estuviera frente al otro equipo. Para realizar una conexin, pcAnywhere se debe estar ejecutando en ambos equipos. Uno de ellos se debe congurar como host y el otro como remoto.
Descripcin del papel del host

Cuando dos equipos se conectan mediante pcAnywhere, se establecen entre ellos una relacin cliente-servidor. El equipo host hace las veces de servidor, espera a que se establezcan conexiones desde los equipos remotos y proporciona los servicios requeridos. Durante una sesin de control remoto, el equipo host permite que se le controle desde el equipo remoto. Al congurar un equipo host, se puede controlar quin se conecta a l y qu nivel de acceso debe tener el usuario remoto.
Descripcin del papel del equipo remoto

El equipo remoto es el cliente, el cual se conecta al host e indica qu acciones deben ejecutarse. Aunque el trabajo real se realiza en el equipo que funciona como host, lo que ocurra en la pantalla del host aparecer tambin en la del remoto. Este intercambio entre ambos equipos se denomina sesin de control remoto.
Novedades de esta versin

pcAnywhere incluye varias funciones y herramientas de administracin nuevas diseadas para mejorar la seguridad, optimizar el rendimiento y facilitar la personalizacin y utilizacin del software.
Mejoras en la seguridad
pcAnywhere ha reforzado los aspectos relativos a la seguridad para ayudar a los usuarios a protegerse de los accesos no autorizados y a los administradores y profesionales de la seguridad a identicar y evitar fallos en sta. Estas son las nuevas funciones de seguridad:
I
Mtodos nuevos de autenticacin para plataformas basadas en Microsoft, Novell y Web Los nuevos mtodos de autenticacin son: servicios de Active Directory (ADS), FTP, HTTP, HTTPS, protocolos LDAP (del ingls Lightweight Directory Access Protocol, protocolo de acceso a directorios de peso ligero) servicios Bindery de Novell y servicios de directorio de Novell (NDS).
Contrasea obligatoria para iniciar sesin El usuario del host debe elegir un mtodo de autenticacin y congurar cuentas de comunicantes para usuarios o grupos remotos.
Capacidad, para asegurar un mayor grado de proteccin, de realizar un seguimiento de los archivos y programas abiertos durante una sesin del host. Los usuarios con Windows NT y Windows 2000 tambin pueden realizar seguimientos de los sucesos acaecidos en pcAnywhere en el Visor de sucesos.
Remote Access Perimeter Scanner (RAPS) Esta nueva herramienta de administracin busca hosts que no sean seguros en la red de la empresa y detecta la presencia de muchos de los productos de acceso remoto ms comunes para identicar posibles riesgos relativos a la seguridad. Esta herramienta slo est disponible en la versin para empresas de pcAnywhere. Para obtener ms informacin, consulte la Gua del administrador de Symantec pcAnywhere.
10
Posibilidad de bloquear una conguracin para evitar que se modiquen los archivos de conguracin de pcAnywhere, los ejecutables y los valores del registro Para obtener ms informacin, consulte la Gua del administrador de Symantec pcAnywhere.
Capacidad de proteger la seguridad de la conguracin de pcAnywhere mediante la gestin de directivas La gestin de directivas permite a los administradores decidir qu elementos de la interfaz pueden ver o modicar los usuarios. Esta funcin slo est disponible en Windows NT y Windows 2000.
Ms posibilidades de personalizacin
pcAnywhere proporciona a los administradores ms exibilidad para personalizar el programa. Estas son las nuevas funciones de personalizacin:
I
pcAnywhere Packager Mediante el uso de pcAnywhere Packager, los administradores pueden crear y distribuir juegos de instalacin personalizados para mejorar la seguridad o reducir la cantidad de espacio en disco necesaria para instalar o ejecutar pcAnywhere. Esta funcin slo est disponible en Windows NT y Windows 2000.
Symantec Web Deployment Tool La herramienta Symantec Web Deployment Tool permite a los administradores implantar pcAnywhere en Internet o en una intranet de una empresa.
Paquetes de instalacin precongurados Los administradores pueden instalar estos paquetes o utilizarlos como plantillas para crear sus propios paquetes de instalacin personalizados.
Automatizacin OLE (del ingls Object Linking and Embedding, vinculacin e incrustacin de objetos) La automatizacin OLE permite a los administradores escribir aplicaciones para automatizar ciertas funciones de pcAnywhere y aadirlas al men Herramientas.
11
Mejoras en el rendimiento
La ventana principal de pcAnywhere se ha modicado para facilitar el desplazamiento y diferenciar entre el modo host y el remoto. Estas son las mejoras en el rendimiento aplicadas:
I
Asistente de optimizacin El Asistente de optimizacin ayuda a los usuarios a optimizar las conexiones, resaltando las opciones disponibles para mejorar el rendimiento e informando a los usuarios del equilibrio entre el rendimiento y la seguridad.
Las mejoras en el Administrador de archivos de pcAnywhere facilitan la tarea de buscar y seleccionar archivos y carpetas para transferir archivos. El men Ir permite desplazarse rpidamente a los archivos y carpetas utilizados ms recientemente. Las funciones de marcado hacen posible seleccionar rpidamente carpetas o archivos para transferirlos o sincronizarlos. Tambin se pueden usar patrones comodn para marcar archivos y carpetas.
Posibilidad de que los usuarios de conexiones RDSI CAPI seleccionen el enlace de canales al utilizar la funcin de rellamada del host Esta versin tambin permite solucionar problemas de rendimiento vinculados al enlace de canales CAPI.
12
Funciones eliminadas
Con idea de ofrecer mayor compatibilidad con las nuevas tecnologas, se han eliminado algunas funciones de pcAnywhere. Si va a actualizar una versin anterior de pcAnywhere, le ser til esta tabla.
Funcin eliminada pcA Cong y AWCustom32 Causa de la eliminacin pcAnywhere Packager sustituye estas herramientas de administracin. Packager proporciona a los administradores mayor exibilidad y opciones de seguridad ms potentes para crear y distribuir instalaciones personalizadas. La automatizacin OLE extendida elimina la necesidad de utilizar los archivos de comandos. Las funciones previas de archivos de comandos estn incluidas en clases OLE. Para aumentar el rendimiento, pcAnywhere ya no busca virus en los archivos durante las transferencias. No se incluye en esta versin. Para obtener ms informacin Consulte la Gua del administrador de Symantec pcAnywhere.
Archivos de comandos
Consulte la Gua de automatizacin OLE de Symantec pcAnywhere incluida en el CD de instalacin.
Bsqueda de virus
Si no tiene ningn programa antivirus, visite el sitio Web local de Shop Symantec (http://software.symantec.com) para descargar una versin de prueba. Si necesita utilizar esta funcin, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin. Si necesita utilizar pasarelas, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin.
pcAnywhere+ para Tivoli
Pasarelas
Ya no se incluye.
13
Funcin eliminada Servicios en lnea
Causa de la eliminacin Ya no se incluye.
Para obtener ms informacin Si necesita utilizar servicios en lnea, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin. Si necesita utilizar estos protocolos, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin. Si necesita conectarse a un equipo que utilice uno de estos sistemas operativos, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin.
Protocolos Banyan e IPX
Ya no se incluye.
Compatibilidad con DOS y Windows 3.X
Ya no se incluye.
Yahoo! Pager
Ya no se incluye este servicio.
14
Fuentes de informacin adicionales
Fuentes de informacin adicionales

Adems de las opciones para obtener asistencia tcnica descritas al nal de esta gua, pcAnywhere incluye funciones diseadas para ayudarle a utilizar el programa. Se puede acceder a estas funciones, como la ayuda en pantalla y los asistentes, mientras se est utilizando pcAnywhere; aunque algunas funciones slo estn disponibles en el CD de instalacin.
Informacin disponible en el sitio Web de Symantec

Visite el sitio Web de Symantec (http://www.symantec.com/region/mx/) para obtener respuestas a las preguntas ms frecuentes, consejos para resolver problemas y tutoriales en lnea, as como informacin actualizada acerca de nuestros productos.
Informacin disponible en el CD de pcAnywhere

En el CD de instalacin de pcAnywhere estn disponibles los siguientes documentos en formato PDF:
I I I
Gua del administrador de Symantec pcAnywhere Gua del usuario de Symantec pcAnywhere Gua de automatizacin OLE de Symantec pcAnywhere
15
Los procedimientos de instalacin pueden ser diferentes en funcin del entorno de trabajo y de las opciones de instalacin elegidas. En este captulo se describe la instalacin de la versin completa de pcAnywhere desde el CD de instalacin. Este captulo abarca los siguientes aspectos:
I I I I I
Pasos previos a la instalacin Instalacin de pcAnywhere Instalacin de las herramientas de administracin Actualizacin de pcAnywhere Desinstalacin de pcAnywhere
17
Pasos previos a la instalacin

Antes de instalar pcAnywhere, se debe comprobar que el sistema cumple los requisitos a continuacin. Tambin es recomendable leer el archivo Lame del CD de instalacin para conocer posibles cambios de ltima hora sobre los que necesite estar informado.
Requisitos del sistema

pcAnywhere funciona en equipos con Windows 9x, Windows Millennium Edition (ME), Windows NT y Windows 2000 y requiere, como mnimo, los siguientes recursos para funcionar correctamente.
Windows 95/98/NT 4
I I I I I
Microprocesador Pentium o superior 32 MB de memoria RAM 30 MB de espacio disponible en el disco duro Monitor VGA o de mayor resolucin Unidad de CD-ROM
Windows Millennium Edition

I I I I I
Microprocesador Pentium a 150 MHz o superior 32 MB de memoria RAM 30 MB de espacio disponible en el disco duro Monitor VGA o de mayor resolucin Unidad de CD-ROM
Windows 2000
I I I I I
Microprocesador Pentium a 133 MHz o superior 32 MB de memoria RAM 30 MB de espacio disponible en el disco duro Monitor VGA o de mayor resolucin Unidad de CD-ROM
18
Pasos previos a la instalacin
Seleccin de las opciones de instalacin

Durante la instalacin, se puede instalar la versin completa de pcAnywhere o seleccionar una opcin que contenga slo las funciones necesarias. pcAnywhere proporciona dos opciones de instalacin completa: una para empresas y otra para usuarios particulares. Ambas opciones proporcionan todas las funciones de transferencia de archivos, control remoto y host. Sin embargo, la opcin de instalacin corporativa tambin incluye pcAnywhere Packager y la funcin de Conjuntos de opciones. Para cambiar un equipo de modo remoto a host y viceversa, se puede instalar tanto la versin de pcAnywhere para empresas como la versin para usuarios particulares. Si no se necesita el producto completo y se quiere ahorrar espacio en disco, se puede escoger alguna de las opciones a continuacin, utilizando la siguiente tabla como referencia.
Opcin de instalacin pcAnywhere para empresas pcAnywhere para usuarios particulares Slo remoto Descripcin Instala la versin completa de pcAnywhere, incluido pcAnywhere Packager y la funcin de Conjuntos de opciones. Instala todas las funciones de transferencia de archivos, equipos remotos y host, pero no incluye pcAnywhere Packager ni la funcin de Conjuntos de opciones. Proporciona funciones de control remoto y transferencia de archivos. Seleccione esta opcin si no va a efectuar conexiones como host. Proporciona las funciones de un host y compatibilidad con conexiones a travs de redes y mdem. Seleccione esta opcin si no va a necesitar funciones de control remoto ni de transferencia de archivos. Proporciona las funciones de un host y compatibilidad slo con conexiones a travs de redes locales. Seleccione esta opcin si no necesita las funciones de control remoto ni de transferencia de archivos, ni desea admitir conexiones a travs de mdem.
Slo host
Host en LAN
19
Existencia de versiones anteriores

Se deben desinstalar las versiones anteriores de pcAnywhere antes de instalar esta. Al instalar pcAnywhere, este procedimiento se ejecuta automticamente. Antes de desinstalar la versin anterior, pcAnywhere solicita una conrmacin para conservar los datos de conguracin existentes. Estos datos incluyen los elementos de host y de conexin remota. Sin embargo, debido a las funciones de seguridad mejoradas de pcAnywhere, las propiedades de los comunicantes ya no sern validas y se debern congurar de nuevo.
Instalacin de pcAnywhere
Siga este procedimiento para instalar pcAnywhere desde el CD de instalacin. Se puede instalar pcAnywhere en dos equipos: un host y un remoto, en funcin del acuerdo de licencia. Si la pantalla de instalacin no aparece automticamente tras insertar el CD de Symantec pcAnywhere, ejecute el programa de instalacin manualmente. Para obtener ms informacin, consulte Para ejecutar el programa de instalacin de pcAnywhere manualmente: en la pgina 21. Para instalar Symantec pcAnywhere
1 2 3
Introduzca el CD de Symantec pcAnywhere en la unidad de CD-ROM. En la pantalla de instalacin de pcAnywhere, pulse Instalar pcAnywhere 10.0. En la pantalla de opciones de instalacin, seleccione el tipo de instalacin que desee llevar a cabo. Para obtener ms informacin, consulte Seleccin de las opciones de instalacin en la pgina 19.
4 5 6 7 8
En el panel de bienvenida, haga clic en Siguiente. Acepte los trminos del acuerdo de licencia y pulse Siguiente. En el cuadro de dilogo Informacin del cliente, escriba un nombre de usuario. Escriba el nombre de su empresa. Haga clic en Siguiente.
20
Instalacin de las herramientas de administracin
Realice una de las siguientes acciones:

I
Seleccione Completa para instalar pcAnywhere usando las opciones predeterminadas del programa. Pulse Personalizada para seleccionar una ubicacin diferente para el programa o para elegir cules son los componentes que se deben instalar.
10 Haga clic en Siguiente. 11 Siga las instrucciones del asistente para el tipo de instalacin que haya
seleccionado.
12 Reinicie el equipo cuando se complete la instalacin.
Si la pantalla de instalacin no aparece automticamente tras insertar el CD de pcAnywhere, ejecute el programa de instalacin manualmente. Para ejecutar el programa de instalacin de pcAnywhere manualmente:
1 2 3
Introduzca el CD de Symantec pcAnywhere en la unidad de CD-ROM. En la barra de tareas de Windows, haga clic en Inicio > Ejecutar. Escriba <letra de la unidad de CD-ROM>:\setup.exe. Por ejemplo: D:\setup.exe
4 5
Pulse Aceptar. Instale pcAnywhere. Para obtener ms informacin, consulte Para instalar Symantec pcAnywhere en la pgina 20.
Instalacin de las herramientas de administracin

El CD de instalacin de Symantec pcAnywhere contiene herramientas adicionales de software para ayudar a los administradores a personalizar, administrar y congurar la seguridad de pcAnywhere.
Instalacin de RAPS y del Administrador de host

La utilidad Remote Access Perimeter Scanner (RAPS) permite buscar hosts no seguros en una red. El Administrador de host permite administrar de forma remota los hosts de pcAnywhere.
21
Para instalar las herramientas de administracin

1 2 3 4 5 6
Introduzca el CD de la edicin corporativa de Symantec pcAnywhere en la unidad de CD-ROM. En la pantalla principal de instalacin, pulse Herramientas de administracin. Vuelva a pulsar Herramientas de administracin. Haga clic en Siguiente. Siga las instrucciones que vayan apareciendo en pantalla hasta llegar a la ventana Instalacin personalizada. En la ventana Instalacin personalizada, realice una de las acciones siguientes:
I
Seleccione Completa para instalar todas las herramientas de administracin. Pulse Personalizada para elegir cules son los componentes que se deben instalar.
Instala la funcin con las opciones predeterminadas Instala la funcin con todas las opciones No instala la funcin
7 8
Haga clic en Siguiente. Siga las instrucciones en pantalla.
22
Actualizacin de pcAnywhere
Instalacin de la utilidad de administracin de LiveUpdate

La utilidad de administracin de LiveUpdate permite acceder al servidor de Symantec LiveUpdate, descargar las actualizaciones de los productos que se deben instalar y situar las actualizaciones en la red propia para que los usuarios puedan acceder a ellas fcilmente. Para instalar la utilidad de administracin de LiveUpdate
1 2 3 4 5 6 7 8 9
Introduzca el CD de la edicin corporativa de Symantec pcAnywhere en la unidad de CD-ROM. Pulse Herramientas de administracin. Pulse Utilidad de administracin de LiveUpdate. Cuando se le pregunte si desea instalar el paquete de administracin de LiveUpdate, pulse S. En la pantalla de bienvenida, pulse Siguiente. Seleccione la ubicacin de destino. Haga clic en Siguiente. Pulse Siguiente para empezar a copiar archivos. Siga las instrucciones en pantalla.
Actualizacin de pcAnywhere
Existe la posibilidad de recibir actualizaciones del software asociadas con la versin de pcAnywhere conectndose al servidor de Symantec LiveUpdate y seleccionando las actualizaciones que se deseen instalar. Para conseguir las actualizaciones de pcAnywhere de Symantec
1 2 3
En la barra de tareas de Windows, haga clic en Inicio > Programas > Symantec pcAnywhere. En la ventana del Administrador de pcAnywhere, haga clic en Herramientas > LiveUpdate. Siga las instrucciones en pantalla.
23
Desinstalacin de pcAnywhere
Se puede desinstalar pcAnywhere mediante la opcin Agregar o quitar programas de Windows. Una vez que empiece el proceso de desinstalacin, no se podr cancelar. Para desinstalar pcAnywhere
1 2 3 4 5 6 7 8 9
En la barra de tareas de Windows, haga clic en Inicio > Conguracin > Panel de control. Haga doble clic en Agregar o quitar programas. Seleccione Symantec pcAnywhere en la lista de programas instalados. Haga clic en Agregar o quitar. En la ventana Programa de instalacin de Symantec pcAnywhere, pulse Siguiente. En el cuadro de dilogo Mantenimiento del programa, pulse Eliminar. Haga clic en Siguiente. En el cuadro de dilogo Eliminar el programa, pulse Eliminar. Pulse Finalizar para salir del asistente.
10 Reinicie el equipo.
24
Symantec pcAnywhere Packager permite crear, modicar y construir juegos o paquetes de instalacin personalizados que se pueden distribuir en una red. Usando pcAnywhere Packager, se puede congurar pcAnywhere para que se adapte al entorno de la empresa, construyendo paquetes que slo contengan las funciones y opciones necesarias. Los paquetes de pcAnywhere estn protegidos por las leyes del copyright y el Acuerdo de licencia de Symantec. La distribucin de los paquetes de pcAnywhere requiere una licencia por cada usuario que instale el paquete. Nota: pcAnywhere Packager slo est disponible para ordenadores con Windows NT o Windows 2000. Sin embargo, los archivos personalizados de instalacin creados con pcAnywhere Packager se pueden instalar en cualquier sistema operativo de 32 bits de Microsoft. En este captulo se describen los siguientes procedimientos:
I I I I
Procedimientos iniciales Conguracin de un paquete de pcAnywhere Construccin de un paquete Cmo cambiar las opciones generales de conguracin
25
Procedimientos iniciales
Los paquetes de pcAnywhere contienen las opciones de conguracin necesarias para crear un archivo de instalacin de pcAnywhere personalizado. Este proceso de creacin consta de los siguientes pasos:
1
Cree un paquete. Para obtener ms informacin, consulte Creacin de paquetes en la pgina 27. Tambin se puede utilizar uno de los paquetes precongurados quese incluyen con pcAnywhere o copiar un paquete existente. Para obtener ms informacin, consulte Utilizacin de paquetes precongurados en la pgina 27.
Congure el paquete. pcAnywhere tambin incluye un juego de paquetes precongurados. Para obtener ms informacin, consulte Modicacin de un paquete en la pgina 29 o Conguracin de un paquete de pcAnywhere en la pgina 30.
Construya el paquete. Durante este paso, pcAnywhere crea un archivo de instalacin con las opciones que se hayan especicado en el paquete. Se puede crear un archivo del instalador de software de Microsoft (.msi) o un archivo ejecutable autoextrable (.exe). Para obtener ms informacin, consulte Construccin de un paquete en la pgina 44.
Distribuya el paquete. Para obtener ms informacin, consulte Distribucin de Symantec pcAnywhere en la pgina 49.
26
Utilizacin de paquetes precongurados

pcAnywhere incluye un juego de paquetes de instalacin personalizados que estn precongurados para adaptarse a las situaciones ms frecuentes de uso de pcAnywhere. Estos paquetes permiten crear un archivo de instalacin para distribuirlo posteriormente a los usuarios con licencia. Otra opcin es utilizarlos como plantillas para crear paquetes de instalacin personalizados. Para usar un paquete precongurado:
1 2 3
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y a continuacin, seleccione Propiedades. Revise las opciones del paquete para comprobar que la conguracin cumple sus requisitos. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30.
En el cuadro de dilogo Propiedades de paquete de pcAnywhere, haga clic en Crear. Para obtener ms informacin, consulte Construccin de un paquete en la pgina 44.
Creacin de paquetes
Para crear paquetes personalizados de instalacin puede optarse por aadir un paquete nuevo y congurarlo o por copiar un paquete existente y modicarlo. Cada paquete tiene asignada una plantilla predeterminada. Se puede usar esa plantilla o se pueden desactivar las opciones para comenzar con un paquete vaco. Los detalles de los paquetes se pueden consultar en el cuadro de dilogo Propiedades de paquete de pcAnywhere. Este cuadro tambin permite aadir una descripcin del paquete. Los detalles de los paquetes se actualizan de forma dinmica al modicar la conguracin del paquete. Esta informacin, adems de la descripcin del paquete, se incluye en el archivo de instalacin personalizado. Los datos pueden verse durante la instalacin. Una vez nalizado el proceso, la informacin se incluye en la ventana Acerca de, accesible desde el men Ayuda.
27
Para crear un paquete

1 2 3
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga doble clic en Aadir paquete. En la cha General, introduzca una descripcin para el paquete.
Haga clic en Borrar toda la conguracin para desactivar todas las opciones de la plantilla predeterminada y empezar con un paquete vaco.
Para crear un archivo de instalacin se debe congurar el paquete primero y luego construirlo. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30 y Construccin de un paquete en la pgina 44.
28
Modicacin de un paquete
Otra manera de crear un paquete nuevo es copiar uno ya existente y modicar sus opciones. Las opciones de conguracin de los paquetes se pueden cambiar antes o despus de construirlos. Sin embargo, si las opciones se modican despus de haberlo construido, ser necesario volver a construirlo. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30 y Construccin de un paquete en la pgina 44. Para modicar un paquete
1 2 3
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha General, realice una de las siguientes acciones:
I I
Introduzca una nueva descripcin del paquete si es necesario. Haga clic en Borrar toda la conguracin para desactivar todas las opciones de la plantilla predeterminada y empezar con un paquete vaco. Haga clic en Restablecer conguracin predeterminada para utilizar las opciones de la plantilla predeterminada.
Los paquetes contienen ms opciones de conguracin susceptibles de ser cambiadas. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30.
29
Conguracin de un paquete de pcAnywhere

pcAnywhere Packager permite crear versiones personalizadas de pcAnywhere que los usuarios pueden instalar en sus ordenadores. Puede especicarse qu funciones incluir, se puede controlar si un usuario podr ver o modicar una opcin determinada y se pueden cambiar las opciones de instalacin del paquete. Esta tabla explica dnde encontrar las opciones.
Ficha General Descripcin Proporciona una descripcin del paquete y permite quitar y restablecer las opciones. Permite seleccionar las funciones de pcAnywhere que se deseen incluir en el paquete. Permite seleccionar los elementos de conexin que se deseen incluir en el paquete, especicar las opciones de inicio y elegir el conjunto de opciones predeterminado. Permite gestionar las directivas de recursos y controlar si un usuario determinado puede ver o modicar una opcin de la interfaz en concreto. Permite bloquear el paquete para que no pueda ser modicado y le asigna un nmero de serie. Permite controlar las opciones de instalacin y de inicio de pcAnywhere. Permite elegir las opciones de salida del archivo de instalacin. Para obtener ms informacin Consulte el apartado Creacin de paquetes en la pgina 27. Consulte el apartado Seleccin de componentes de pcAnywhere en la pgina 31. Consulte el apartado Cmo especicar las opciones de conguracin en la pgina 33.
Componentes
Objetos
Directivas
Consulte el apartado Gestin de las directivas de la interfaz del usuario en la pgina 35. Consulte el apartado Salvaguardado de los paquetes de pcAnywhere en la pgina 37. Consulte el apartado Cmo personalizar las instalaciones en la pgina 39. Consulte el apartado Construccin de un paquete en la pgina 44.
Seguridad
Instalacin
Salida
30
Configuracin de un paquete de pcAnywhere
Seleccin de componentes de pcAnywhere

Los componentes seleccionados al crear un paquete inuyen en gran medida en el tamao del archivo de instalacin. Para reducir el espacio ocupado, es conveniente seleccionar slo los componentes que los usuarios vayan a necesitar. El cuadro de dilogo Propiedades de paquete de pcAnywhere muestra el tamao del paquete y el del archivo de instalacin. Esta informacin se actualiza cuando se aaden o se quitan componentes. Algunos componentes dependen unos de otros. Si se selecciona el Administrador de pcAnywhere, la pantalla principal de pcAnywhere, se debe seleccionar un componente host o remoto. La seleccin de un componente host o remoto tambin requiere la seleccin de un protocolo de comunicaciones. Esta dependencia no slo se aplica a los elementos de la cha Componentes, sino tambin a otras zonas, como las directivas de la interfaz del usuario y las opciones de seguridad. Por ejemplo, si se pretende bloquear las opciones de conguracin del paquete para evitar que los usuarios modiquen la conguracin de pcAnywhere despus de la instalacin, no se debe seleccionar el componente Administrador de pcAnywhere. Se debe incluir un acceso directo en el escritorio o en un men para que los usuarios puedan iniciar las sesiones. Para obtener ms informacin, consulte Gestin de las directivas de la interfaz del usuario en la pgina 35, Salvaguardado de los paquetes de pcAnywhere en la pgina 37 y Creacin de accesos directos en el men Inicio y en el escritorio en la pgina 42. Al seleccionar un componente, por ejemplo un remoto, se seleccionan automticamente todos sus subcomponentes. No obstante, existe la posibilidad de seleccionar slo los subcomponentes necesarios. Para seleccionar componentes
1 2
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades.
31

I
Marque un componente para incluirlo a l y a todos sus subcomponentes en el paquete. Deje sin marcar los componentes que no quiera incluir. Al hacerlo, se excluirn del paquete los componentes y todos sus subcomponentes. Deje sin marcar los subcomponentes que no quiera incluir. Al hacerlo, se excluirn las funciones especcas del componente. Por ejemplo, para construir un paquete que slo incluya las comunicaciones en red, bastar con dejar sin marcar el resto de los subcomponentes del componente Protocolos de comunicacin. La casilla del componente principal aparecer activada y atenuada.
Haga clic en Aceptar.
32
Cmo especicar las opciones de conguracin

La cha Objetos muestra los objetos hosts (.bhf) y remotos (.chf) incluidos en la carpeta pcAnywhere del ordenador en el que se est construyendo el paquete. Los objetos hosts y remotos contienen las opciones de conguracin de los elementos de conexin hosts y remotos. Durante la creacin de un paquete, se puede elegir cules son los elementos de conexin que se van a incluir, as como las opciones predeterminadas. No obstante, slo se pueden incluir los objetos asociados con los componentes incluidos en el paquete. Por ejemplo, si se est creando un paquete slo remoto, los objetos host no estarn disponibles. Para obtener ms informacin, consulte Seleccin de componentes de pcAnywhere en la pgina 31. Si un paquete incluye funciones de host, tambin ser posible controlar si se debe iniciar automticamente un elemento de conexin de host. Tambin se podrn controlar las opciones generales de ese paquete seleccionando un conjunto de opciones. Para obtener ms informacin, consulte Cmo cambiar las opciones generales de conguracin en la pgina 46. Para especicar las opciones de conguracin
1 2
33
En la cha Objetos, realice una de las siguientes acciones:

I
En la lista Objetos host que incluir, seleccione los elementos de conexin de host que desee incluir. En la lista Objetos remotos que incluir, seleccione los elementos de conexin remotos que desee incluir.
Realice una de las siguientes acciones para utilizar las opciones de un elemento de conexin remoto o de host como plantilla:
I
En el campo Objeto host que utilizar como plantilla, seleccione un elemento de la lista. En el campo Objeto remoto que utilizar como plantilla, seleccione un elemento de la lista.
Si desea que el host se inicie automticamente al iniciar Windows, seleccione un elemento de conexin de host en el campo Objeto host que iniciar con Windows. La conguracin predeterminada es Ninguno. Seleccione el conjunto de opciones que desee usar como plantilla predeterminada. Haga clic en Aceptar.
6 7
34
Gestin de las directivas de la interfaz del usuario

pcAnywhere Packager incluye un gestor de directivas que permite controlar cules son las caractersticas de la interfaz que puede ver o modicar el usuario. La lista de los elementos de la interfaz del usuario se crea de forma dinmica en funcin de los elementos de pcAnywhere que se incluyan durante la creacin de los paquetes. Los recursos son los cuadros de dilogo, las opciones, las casillas de vericacin y los cuadros de grupo. Se puede especicar si la interfaz de un usuario estar visible o quedar oculta. La cha Directivas incluye un apartado de presentacin preliminar que permite identicar cules son los elementos de la interfaz del usuario que controla el recurso seleccionado. Algunos recursos dependen de los componentes que estn incluidos en el paquete, as como del sistema operativo en el que se ejecute el archivo de instalacin personalizado. Si se construye un paquete para ejecutarlo en varios entornos diferentes, por ejemplo Windows 98 y Windows NT, se debe tener en cuenta que algunos recursos funcionarn de forma diferente. Por ejemplo, la opcin Bloquear estacin NT equivale a la opcin Usar protector de pantalla para Windows 9x y Windows NT. Si se pretenden bloquear las opciones de conguracin del paquete para evitar que los usuarios modiquen la conguracin de pcAnywhere despus de haberlo instalado, no se deben congurar las directivas para que incluyan el componente Administrador de pcAnywhere en la interfaz de usuario. Para congurar las directivas de la interfaz del usuario
1 2 3 4
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Directivas, seleccione el recurso que desee personalizar. Realice una de las siguientes acciones:
I
Marque un recurso para permitir que los usuarios vean o modiquen la opcin de la interfaz del usuario asociada con l. Deje sin marcar los recursos cuyos elementos de la interfaz quiere que permanezcan ocultos.
35
La casilla de vericacin aparecer activada y atenuada. Los usuarios podrn ver la opcin, pero no podrn modicarla.
La cha Directivas incluye una apartado de presentacin preliminar que permite identicar cules son los cuadros de dilogo afectados por el recurso seleccionado. La presentacin preliminar se puede agrandar. Para ver la presentacin preliminar de un cuadro de dilogo
1
En la cha Directivas, seleccione el recurso que desee personalizar. En el lado derecho del cuadro de dilogo de la cha Directivas aparecer una versin en miniatura del cuadro de dilogo.
2 3 4
Haga clic en Ampliar presentacin para aumentar la zona de presentacin preliminar. Cierre la ventana de presentacin preliminar. Haga clic en Aceptar.
36
Salvaguardado de los paquetes de pcAnywhere

pcAnywhere Packager permite garantizar la seguridad de los paquetes una vez instalados de dos maneras diferentes: salvaguardando los parmetros de conguracin y salvaguardando las conexiones. Para proteger la seguridad de la conguracin, bloquee el conjunto de opciones de conguracin. Si un paquete est bloqueado o tiene una marca de integridad, nadie podr modicar las opciones de conguracin del archivo instalado. Para modicar la versin personalizada de pcAnywhere despus de la instalacin, ser necesario crear un archivo de instalacin nuevo y distribuirlo. Si un usuario hace caso omiso de las medidas de seguridad y cambia una opcin en una versin bloqueada de pcAnywhere, pcAnywhere detectar el cambio automticamente e impedir que el usuario utilice el software. Para que vuelva a funcionar, ser necesario volver a instalar pcAnywhere. Para obtener ms informacin, consulte Seguridad de la conguracin de pcAnywhere en la pgina 119. Para salvaguardar la conguracin de un paquete
1 2 3 4
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Seguridad, active la opcin Bloquear las opciones de conguracin de este paquete. Haga clic en Aceptar.
El control de acceso es un elemento importante para garantizar la seguridad. Al crear un paquete, se puede aadir un nmero de serie o ID de seguridad. Las sesiones de pcAnywhere estarn restringidas a los ordenadores host con nmeros ID de seguridad adecuados. Para controlar el acceso
1 2
37
En la cha Seguridad, active la opcin Restringir las conexiones a los hosts con los siguientes ID de seguridad.

I
Escriba un ID de seguridad y haga clic en Aadir para aadir un nmero de serie. El nmero del ID de seguridad no debe superar los 10 caracteres. Seleccione un ID de seguridad y haga clic en Eliminar para eliminar un nmero de serie.
38
Cmo personalizar las instalaciones

Se pueden modicar todos los pasos del proceso de instalacin de un paquete personalizado, incluidos los paneles que deben aparecer en el programa de instalacin de Symantec pcAnywhere y el grado de interaccin necesario para ejecutar el programa. Por ejemplo, podra permitir que los usuarios especiquen ellos mismos la informacin de sus licencias o podra optar por proporcionar usted esa informacin. Para controlar cules son los paneles que aparecen durante la instalacin
1 2 3
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Instalacin, seleccione los paneles que deben ver los usuarios cuando ejecuten el programa de instalacin. Al seleccionar el nombre de un panel, la cha Instalacin muestra una presentacin preliminar del panel de instalacin.
39
Cmo precongurar la informacin de la instalacin

pcAnywhere requiere informacin especca para instalarse correctamente. Por ejemplo, el directorio de destino y la informacin de la licencia. Es posible precongurar esta informacin en los paquetes para minimizar la cantidad de informacin solicitada a los usuarios. Para evitar que los usuarios cambien esta informacin durante el proceso de instalacin, puede optarse por hacer que las opciones sean de slo lectura. Para precongurar la informacin de la instalacin
1 2 3 4
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee congurar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Personalizar. Realice una de las siguientes acciones:
I
Escriba la ruta del directorio en el que se debe instalar el paquete de pcAnywhere en el ordenador del usuario. Escriba el nombre del propietario de la licencia. Escriba el nombre de la empresa.
I I
Marque la casilla Slo lectura para evitar que los usuarios realicen cambios en la ruta de instalacin y en la informacin de la licencia.
40
Si posee un acuerdo de licencia personalizado o un acuerdo de asistencia personalizada, realice una de las siguientes acciones:
I
Introduzca la ruta y el nombre del archivo que contiene el acuerdo de licencia personalizado. Este archivo debe estar en formato de texto enriquecido (.rtf). Escriba la URL del acuerdo de licencia personalizado.
7 8
Para incluir entradas del registro en el paquete, escriba el nombre del archivo de registro (.reg) y la ruta hacia l. Haga clic en Aceptar.
Cmo conservar los parmetros de conguracin existentes

Si se crea un paquete para reemplazar una versin anterior de pcAnywhere (versin 8.0 o inferior), se pueden conservar las opciones de conguracin de los objetos hosts y remotos, el archivo de registro y el archivo .bin. Sin embargo, debido a las funciones de seguridad mejoradas de pcAnywhere, las propiedades de los comunicantes ya no sern validas y debern ser conguradas de nuevo. Para obtener ms informacin, consulte la Gua del usuario de Symantec pcAnywhere. Para conservar los parmetros de conguracin existentes
1 2 3 4 5 6
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Personalizar. En el cuadro de dilogo Instalacin personalizada, active la opcin Conservar la conguracin de versiones anteriores. Active la opcin No preguntar al usuario si no desea que los usuarios reciban un cuadro de dilogo de conrmacin. Haga clic en Aceptar.
41
Conguracin de las opciones de reinicio para las instalaciones silenciosas

pcAnywhere exige al usuario reiniciar su ordenador al terminar la instalacin. Si se pretende ejecutar una instalacin silenciosa del paquete de instalacin personalizado, se deben congurar las opciones de reinicio para garantizar un funcionamiento correcto. Para congurar las opciones de reinicio
1 2 3 4
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Personalizar. Realice una de las siguientes acciones:
I
En Opciones de instalacin silenciosa, active la opcin Reiniciar automticamente e indique cunto tiempo deber permanecer el mensaje de reinicio antes de que se reinicie automticamente el ordenador tras terminar la instalacin. En Opciones de instalacin silenciosa, active la opcin Permitir que el usuario cancele el reinicio para permitir que el usuario reinicie el ordenador ms adelante.
Creacin de accesos directos en el men Inicio y en el escritorio

De forma predeterminada, el archivo ejecutable de Symantec pcAnywhere se coloca en la carpeta de programas de Windows en la que se instala el paquete. Este archivo inicia la ventana del Administrador de pcAnywhere. En el men Inicio de Windows y en el escritorio se pueden crear accesos directos al archivo ejecutable principal y a las funciones ms utilizadas, como los elementos de conexin hosts y remotos. Tambin se puede determinar en qu lugar del men Inicio deben aparecer estos elementos. Si se pretenden bloquear las opciones de conguracin del paquete para evitar que los usuarios modiquen la conguracin de pcAnywhere despus de la instalacin, se debe incluir un acceso directo en el men Inicio o en el escritorio para las funciones de pcAnywhere incluidas en el paquete. No es posible incluir la ventana del Administrador de pcAnywhere, que es la interfaz principal del usuario, en un paquete bloqueado.
42
Para congurar los accesos directos del men Inicio y el escritorio

1 2 3 4
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el elemento de conexin que desee congurar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Accesos directos. Seleccione los elementos para los que desee crear un acceso directo.

I
Seleccione Men Inicio para aadir el acceso directo al men Inicio de Windows. Seleccione Escritorio para aadir el acceso directo al escritorio de Windows.
Al aadir elementos al men Inicio de Windows, realice una de las siguientes acciones:
I
Haga clic en la carpeta Programas del men Inicio para aadir los elementos del men al men Inicio > Programas > Symantec pcAnywhere. Haga clic en la parte superior del men Inicio para aadir los elementos al segmento superior del men Inicio. Haga clic en una carpeta personal y escriba la ruta y el nombre del directorio para aadir los elementos a un directorio personalizado.
43
Construccin de un paquete
Una vez congurado el paquete de instalacin, se debe especicar una opcin de salida y construir el paquete. Para instalar pcAnywhere se necesita el programa Windows Installer. Si los usuarios no tienen Windows Installer, se puede crear un archivo de instalacin que lo incluya. Despus de construir el paquete, es muy recomendable probar el archivo de instalacin antes de distribuirlo. Si es necesario modicar alguna opcin, se puede modicar el paquete y volver a construirlo. Para obtener ms informacin, consulte Modicacin de un paquete en la pgina 29. Se puede crear un archivo de instalacin que incluya Windows Installer si los usuarios no lo tienen ya. Para construir un paquete
1
En la ventana del Administrador de pcAnywhere, haga clic con el botn derecho en el paquete que desee construir y seleccione Propiedades. En la cha Salida, realice una de las siguientes acciones:
I
Haga clic en Crear un archivo .MSI para crear un archivo de instalacin de Microsoft. Haga clic en Crear un archivo .EXE autoinstalable si el usuario no tiene Windows Installer.
44
Construccin de un paquete
Indique una ruta y un nombre de archivo para el archivo de instalacin (.exe o .msi).
Haga clic en Crear. Si sta es la primera vez que crea un paquete, lea el acuerdo de licencia.
Haga clic en Continuar. Aparecer una ventana de resumen que le permitir revisar las funciones que ha seleccionado para el paquete.
Haga clic en Continuar. Cuando el paquete est construido, se mostrar la informacin del estado en la ventana Resumen, incluyendo cualquier advertencia o error.
Se podr distribuir el paquete de instalacin a todos los usuarios que tengan un acuerdo de licencia vlido. Para obtener ms informacin, consulte Distribucin de Symantec pcAnywhere en la pgina 49.
45
Cmo cambiar las opciones generales de conguracin

Los grupos de opciones permiten administrar las opciones generales para las conexiones hosts y remotas, la transferencia de archivos, los registros y otras funciones. Al crear un paquete se debe seleccionar el grupo de opciones que se desea usar como plantilla. El grupo de opciones controla las opciones que aparecen en el cuadro de dilogo Opciones de pcAnywhere una vez el usuario ha instalado el paquete. Para obtener ms informacin, consulte Cmo especicar las opciones de conguracin en la pgina 33. Se pueden crear varios grupos de opciones para satisfacer requisitos de conguracin especcos. Por ejemplo, los usuarios de un mismo nodo pueden necesitar diferentes conguraciones de red. Otros usuarios pueden necesitar diferentes opciones de operaciones remotas para cuestiones de rendimiento. Al crear un paquete para estos nodos, podr aplicar el grupo de opciones que contenga las opciones necesarias. Para aadir o modicar un grupo de opciones
1 2
En la ventana del Administrador de pcAnywhere, haga clic en Conjuntos de opciones. Realice una de las siguientes acciones:
I I
Haga doble clic en Aadir conjunto de opciones. Haga clic con el botn derecho en el grupo de opciones que desee utilizar y, a continuacin, seleccione Propiedades.
El cuadro de dilogo Propiedades de conjunto de opciones de pcAnywhere funciona exactamente del mismo modo que el cuadro de dilogo Opciones de pcAnywhere, al que se puede acceder desde el men Herramientas > Opciones. Para obtener ms informacin, consulte la Gua del usuario de Symantec pcAnywhere.
46
Cmo cambiar las opciones generales de configuracin
Tambin se puede aplicar un conjunto de opciones a un ordenador local omitiendo las opciones del cuadro de dilogo Opciones de pcAnywhere. Esta funcin slo es til si se trabaja en varias ubicaciones con los mismos requisitos de conguracin. Se puede mantener un conjunto de opciones distinto para cada ubicacin y aplicar el adecuado segn el ordenador local. Para aplicar un conjunto de opciones diferente
1 2
En la ventana del Administrador de pcAnywhere, haga clic en Conjuntos de opciones. Haga clic con el botn derecho en el conjunto de opciones que desee utilizar y, a continuacin, seleccione Aplicar al sistema local.
47
pcAnywhere Packager facilita a los administradores las tareas de creacin y distribucin de instalaciones personalizadas de pcAnywhere mediante la construccin de un archivo personalizado de Windows Installer (.msi) o autoinstalable (.exe). Para distribuir pcAnywhere se puede utilizar cualquiera de las diversas herramientas que existen actualmente para la distribucin de archivos .msi y .exe. Adems, el CD de pcAnywhere contiene varios paquetes de distribucin precongurados diseados para los usos ms habituales de pcAnywhere. En este captulo se describen los procedimientos de distribucin de paquetes de pcAnywhere, personalizados o precongurados, a travs de los siguientes mtodos:
I I I I
Utilizando SMS 2.0 Utilizando la herramienta de distribucin basada en Web de Symantec Utilizando archivos de comandos de inicio de sesin de NT Utilizando archivos de comandos de inicio de sesin de Netware
Nota: Para crear un paquete de pcAnywhere, consulte Personalizacin de Symantec pcAnywhere en la pgina 25.
49
Utilizando SMS 2.0

Tres son los componentes necesarios para distribuir pcAnywhere utilizando SMS 2.0 (Microsoft Systems Management Server, servidor de administracin de sistemas de Microsoft):
I
Un paquete de pcAnywhere: un paquete de instalacin creado utilizando pcAnywhere Packager y que contenga slo los archivos de pcAnywhere necesarios para la instalacin. Se puede crear en forma de archivo .msi o .exe. Un paquete de SMS: un conjunto de recursos y paquetes de instalacin para clasicar e instalar el software en los ordenadores clientes de SMS. Los paquetes de SMS pueden ser cualquier tipo de software compatible con la instalacin mediante SMS. Un archivo de denicin de paquetes (PDF, del ingls Package Denition File): un archivo especco de informacin de SMS para crear y distribuir paquetes de SMS. El archivo PDF predeterminado que se incluye con pcAnywhere se llama Setup.sms.
Requisitos mnimos para la distribucin mediante SMS

I I I I
Windows NT 4.0 Server con Service Pack 5 o superior SQL Server 6.5 o superior SMS 2.0 con Service Pack 1 o Service Pack 2 (recomendado) Todos los clientes a los que se distribuya debern ser miembros del mismo dominio que el servidor de distribucin de SMS o disfrutar de una conguracin segura entre los dominios, con permisos adecuados para garantizar derechos de administracin del servidor de SMS a todos los clientes. pcAnywhere 10.0 instalado con los paquetes personalizados creados para su distribucin.
SMS 2.0 debe estar instalado en un equipo con Windows NT 4.0 con Service Pack 5 o superior. Se recomienda solicitar a Microsoft SMS Service Pack 2 o superior. Para obtener la informacin ms reciente sobre las actualizaciones de SMS y el procedimiento de aplicacin de los paquetes de servicios, visite el sitio Web http://www.microsoft.com/Spain/smsmgmt.
50
Utilizando SMS 2.0
Distribucin mediante SMS

La distribucin mediante SMS conlleva cuatro pasos:
I I I I
Preparacin del archivo de denicin de paquetes Creacin del paquete de distribucin de SMS Asignacin de los puntos de distribucin Anuncio del paquete
Preparacin del archivo de denicin de paquetes

pcAnywhere trae un archivo de denicin de paquetes predeterminado (Setup.sms). Este archivo se puede modicar para que se adapte a cualquier paquete creado con pcAnywhere Packager. Para usar el archivo de denicin de paquetes sin modicarlo, realice una de las siguientes acciones:
I
Para los paquetes .exe, cambie el nombre del paquete que desee usar a Package.exe. Para los paquetes .msi, cambie el nombre del paquete que desee usar a Package.msi.
Para obtener ms informacin acerca de la personalizacin del archivo de denicin de paquetes, consulte la documentacin de SMS. Los siguientes valores no se deben eliminar ni modicar en el archivo de denicin de paquetes que acompaa al programa:
I I I
AfterRunning=ProgramRestart CanRunWhen=UserLoggedOn AdminRightsRequired=TRUE
51
Creacin del paquete de distribucin de SMS

Se debe crear un paquete de SMS y congurar una distribucin por cada tipo de instalacin de pcAnywhere que se desee llevar a cabo en los ordenadores clientes. Para crear un paquete de distribucin de SMS
1
Utilice pcAnywhere Packager para crear un paquete de pcAnywhere MSI o EXE, segn sea necesario, o bien utilice uno de los paquetes precongurados que se suministran con pcAnywhere. En la consola de administracin de SMS, haga clic con el botn derecho en Packages (paquetes) y luego haga clic en New > Package from denition (nuevo - paquete desde archivo de denicin). Aparecer el asistente para la creacin de paquetes desde archivos de denicin.
Cuando le sea solicitado el nombre de un archivo de paquete, haga clic en Browse (examinar) para buscar el archivo Setup.sms de pcAnywhere. La ubicacin predeterminada es C:\Archivos de programa\Symantec\pcAnywhere\CMS.
Haga clic en Open (abrir). El asistente para la creacin de paquetes desde archivos de denicin mostrar la denicin del paquete de pcAnywhere.
5 6
Haga clic en Next (siguiente). Seleccione Always obtain les from a source directory (obtener siempre los archivos desde un directorio de origen). Precaucin: No seleccione This package does not contain any les (este paquete no contiene ningn archivo).
Haga clic en Browse (examinar) para buscar la carpeta que contenga el paquete de pcAnywhere creado mediante pcAnywhere Packager (o un paquete precongurado de los incluidos en pcAnywhere). El asistente para la creacin de paquetes desde archivos de denicin de paquetes utilizar esta carpeta para buscar el paquete de pcAnywhere.
Despus de haber terminado con el asistente, en la consola de administracin de SMS aparecer un paquete para pcAnywhere 10.0.
52
Utilizando SMS 2.0
Asignacin de los puntos de distribucin

Despus de crear un paquete de SMS, ser necesario indicar un punto de distribucin para el paquete. Para asignar los puntos de distribucin
1
Haga clic con el botn derecho en Distribution Points (puntos de distribucin) y luego haga clic en New > Distribution point (nuevo - punto de distribucin). Marque los puntos de distribucin a los que desee enviar el paquete. Haga clic en Finish (nalizar) para completar el asistente para la asignacin de puntos de distribucin.
2 3
Anuncio del paquete

Para enviar la instalacin de pcAnywhere a los clientes, deber crear un anuncio de uno o ms de los paquetes de instalacin. Para anunciar el paquete
1 2 3 4
Haga clic con el botn derecho en Advertisements (anuncios) y, a continuacin, pulse New > Advertisement (nuevo - anuncio). Seleccione el paquete que desee anunciar. Dele al anuncio un nombre que lo describa. En el men desplegable, seleccione uno de los siguientes tipos de instalacin:
I
Windows ME/Windows 2000 si la distribucin va dirigida a clientes Windows ME y Windows 2000 compatibles con instalaciones basadas en el formato MSI. Windows 9x/Windows NT si la distribucin del paquete de pcAnywhere va dirigida a clientes Windows 9x o Windows NT.
5 6
Haga clic en Browse (examinar) y seleccione el grupo de clientes a los que desee anunciar la instalacin. Congure las planicaciones, los requisitos y los derechos para garantizar la seguridad del paquete.
53
Una vez creado el anuncio, pcAnywhere deber distribuirse a todos los clientes seleccionados. Nota: Los anuncios creados mediante procesos de instalacin basados en el formato EXE requieren la intervencin del usuario, pues a stos se les solicita que escojan un directorio temporal en el ordenador cliente local en el que extraer los archivos de instalacin. Una vez extrados los archivos, los usuarios debern dar su permiso para que el programa de instalacin comience a instalar pcAnywhere. Concluido el proceso, los usuarios debern borrar los archivos temporales de instalacin.
Utilizando las herramientas de distribucin basadas en Web

pcAnywhere 10.0 puede distribuirse a las estaciones de trabajo clientes mediante un proceso de instalacin basado en Web en una intranet de la empresa o en Internet. Todos los archivos necesarios para implantar la distribucin basada en Web estn incluidos en el CD de pcAnywhere. La distribucin basada en Web implica tres pasos:
I I
Creacin del sitio Web de instalacin Personalizacin de los archivos de distribucin: Files.ini, Launch.bat y Start.htm Realizacin de pruebas de instalacin
Creacin del sitio Web de instalacin

Para la distribucin basada en Web, habr que copiar los archivos originales en un directorio virtual del servidor Web y crear un subdirectorio en el directorio virtual. Los archivos originales de distribucin estn ubicados en la carpeta Admin Tools\Web Based Deployment Tool del CD. Nota: En los siguientes ejemplos, el directorio virtual se denominar Webinstall y el subdirectorio Webinst, si bien los nombres pueden modicarse.
54
Para crear el sitio Web de instalacin

1 2
Cree un directorio virtual llamado Webinstall en el servidor Web. Copie los siguientes archivos en la raz del directorio Webinstall:
I I I I I I I I
Brnotsup.htm Default.htm Intro.htm Oscheck.htm Plnotsup.htm Start.htm Logo.jpg Webinst.cab
3 4
Cree un subdirectorio llamado Webinst en el directorio virtual. Copie los siguientes archivos en el subdirectorio Webinst:
I I I
Files.ini Launch.bat El paquete de distribucin de pcAnywhere (por ejemplo, pcAnywhere.MSI o pcAnywhere.EXE)
Asegrese de que el documento predeterminado para el directorio virtual sea Default.htm.
Personalizacin de los archivos de distribucin

La distribucin exige la modicacin de tres archivos. Start.htm est ubicado en la raz del directorio virtual Webinstall. Los archivos Files.ini y Launch.bat estn en el subdirectorio Webinst.
Files.ini
Deber modicar el archivo Files.ini de modo que contenga el nombre del paquete de distribucin de pcAnywhere. Files.ini se encuentra en el subdirectorio Webinst del directorio virtual Webinstall. Bastar con que cambie el parmetro File1=.
Parmetro File1= Valor El nombre del paquete creado mediante pcAnywhere Packager (por ejemplo, File1=pcAnywhere.msi). Se pueden utilizar nombres largos de archivo.
55
Launch.bat
Launch.bat, que inicia el paquete de instalacin de pcAnywhere, contiene la lnea de comandos que se utilizan para ejecutar el paquete de instalacin. Modique esta lnea de comandos para que contenga el nombre del paquete que se est instalando. Seleccione la lnea de comandos segn se trate de un paquete MSI o EXE. Sustituya NombreDelPaquete por el nombre real del paquete de pcAnywhere.
Tipo de paquete Para un paquete del tipo EXE Para un paquete del tipo MSI Lnea de comandos @NombreDelPaquete.exe @msiexec i NombreDelPaquete.msi
Start.htm
Los parmetros del archivo Start.htm contienen informacin acerca del servidor Web y las ubicaciones de los archivos que es necesario instalar. Los parmetros de conguracin estn ubicados casi al nal del archivo Start.htm, dentro de las etiquetas de <objeto.> Abra el archivo Start.htm, busque las etiquetas de <objeto> e introduzca los valores correctos.
Parmetro ServerName Valor El nombre del servidor que contenga los archivos originales de instalacin. Se puede utilizar el nombre del host, la direccin IP o el nombre de NetBIOS. Los archivos originales deben estar en un servidor Web HTTP. El directorio virtual del servidor HTTP que contenga los archivos originales de instalacin (por ejemplo, webinstall). El nombre de archivo del archivo Files.ini. No es necesario modicar el valor predeterminado de este parmetro a menos que se haya cambiado el nombre del archivo Files.ini.
VirtualHomeDirectory
CongFile
56
Parmetro ProductFolderName
Valor El subdirectorio que contenga los archivos originales que se van a descargar a los equipos locales. El subdirectorio que contiene el paquete de pcAnywhere, Files.ini y el archivo Launch.bat (por ejemplo, Webinst). El espacio mnimo en disco necesario. El valor predeterminado es adecuado. El nombre abreviado del producto. El valor predeterminado es adecuado.
MinDiskSpaceInMB ProductAbbreviation
Realizacin de pruebas de instalacin

Para probar la distribucin, dirjase al sitio Web (<su sitio Web>/webinstall, por ejemplo) y haga en el botn de instalacin. Una vez concluida la descarga de los archivos originales al ordenador local, Launch.bat se ejecutar y comenzar la instalacin del paquete. En caso de producirse fallos en la instalacin, tome nota de los mensajes de error que aparezcan:
I
Si el problema proviene de alguno de los parmetros de Start.htm, aparecer un mensaje de error con la ruta de los archivos a los que intenta acceder la instalacin basada en Web. Compruebe que la ruta del mensaje de error es la correcta. Si el problema proviene del archivo Files.ini (por ejemplo, si el error indicase que no se ha encontrado algn archivo), compare el valor File1= con el nombre real del archivo de paquete de pcAnywhere. Compruebe que durante el cambio no se haya modicado ninguna otra entrada.
57
Utilizacin de archivos de comandos de inicio de sesin de Windows NT/Windows 2000

Los dominios de Windows permiten distribuir los paquetes de pcAnywhere a los clientes mediante archivos de comandos de inicio de sesin. Este proceso conlleva tres pasos:
I I I
Congurar el servidor Escribir el archivo de comandos de inicio de sesin Probar el archivo de comandos de inicio de sesin
Para instalar el paquete de pcAnywhere, los usuarios de Windows NT y Windows 2000 debern tener derechos de administrador en los equipos locales.
Conguracin del servidor

El servidor deber congurarse para que permita almacenar los paquetes de pcAnywhere y aplicar los archivos de comandos de inicio de sesin. Para ejecutar estas tareas, deber poseer derechos de administrador en el dominio. Para congurar el servidor
1 2 3 4
En el servidor, cree una carpeta llamada PCAHOME. Haga que la carpeta sea compartida y utilice el nombre compartido predeterminado de PCAHOME. Congure los permisos de acceso a esta carpeta de modo que todos los usuarios tengan acceso de lectura. Copie el paquete de pcAnywhere en la carpeta compartida PCAHOME.
Escritura del archivo de comandos de inicio de sesin

Utilice el siguiente archivo de comandos de inicio de sesin de ejemplo. El archivo de comandos es simplemente un archivo por lotes que copia el paquete de pcAnywhere en la estacin de trabajo, inicia la instalacin de pcAnywhere Package y, una vez terminado el proceso, elimina los archivos de instalacin. Los siguientes ejemplos estn basados en las carpetas de instalacin predeterminadas. Modifquelas si necesita adaptarlas a su propio entorno.
58
Utilizacin de archivos de comandos de inicio de sesin de Windows NT/Windows 2000
@echo off setlocal REM ***** Variable del paquete: se debe cambiar al nombre del paquete de pcA ***** Set Package=Package.MSI REM ***** Variable EXE o MSI: se debe cambiar al tipo de paquete (MSI o EXE) ***** Set PkgType=MSI Rem ***** Variable del nombre del servidor de archivos ***** Rem ***** Se debe cambiar al servidor que contenga el paquete de pcA ***** Set FSName=\\2KServer REM ***** Asigna una unidad al recurso compartido en red ***** net use z: %FSName%\PCAHOME REM ***** Busca pcA en la carpeta predeterminada ***** If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End REM ***** Crea una carpeta en el directorio temporal y copia el paquete ***** C: CD %TEMP% MD pcapkg CD pcapkg Z: COPY %Package% C: REM ***** Inicia la instalacin del paquete ***** C: IF %PkgType% == MSI msiexec -i %Package% IF %PkgType% == EXE %Package% REM ***** Elimina los archivos ***** del %Package% CD .. rd pcapkg Net Use Z: /DELETE :End endlocal
59
Realizacin de pruebas con el archivo de comandos de inicio de sesin

Es recomendable realizar pruebas con el archivo de comandos nal en una o dos estaciones de trabajo antes de congurarlo para todos los usuarios. Los usuarios de Windows NT y Windows 2000 debern tener derechos de administrador en sus equipos locales para instalar el paquete de pcAnywhere.
Utilizacin de archivos de comandos de inicio de sesin de Netware

Las redes Novell NetWare permiten distribuir los paquetes de pcAnywhere a los clientes utilizando archivos de comandos de inicio de sesin. Este proceso conlleva tres pasos:
I I I
Congurar el servidor Escribir el archivo de comandos de inicio de sesin Probar el archivo de comandos de inicio de sesin
Los usuarios de Windows NT y Windows 2000 debern tener derechos de administrador en sus equipos locales para instalar el paquete de pcAnywhere.
Conguracin del servidor

Para congurar el servidor de Novell NetWare
1
2 3
4 5
Asigne la unidad Z: al volumen SYS:. Si utiliza otra letra de unidad, sustituya la letra Z por la correspondiente en los pasos posteriores. En la carpeta Z:\LOGIN, cree una carpeta con el nombre PCA. Cree un grupo y denomnelo PCA_Users. El grupo PCA_Users debe existir en el contexto predeterminado de servidores que contenga tanto registros NDS como Bindery. Si el servidor slo contiene registros de NDS, este grupo debe existir en un contexto que exista en la particin NDS que est almacenada en el servidor. Proporcione acceso de lectura para la carpeta PCA al grupo PCA_Users. Copie el paquete de pcAnywhere en la carpeta PCA.
60
Utilizacin de archivos de comandos de inicio de sesin de Netware
Escritura del archivo de comandos de inicio de sesin

Utilice el siguiente archivo de comandos de inicio de sesin de ejemplo y el archivo por lotes de distribucin para distribuir pcAnywhere. El archivo de comandos asigna las unidades adecuadas a la estacin de trabajo local e inicia el archivo por lotes de distribucin. Una vez concluido el proceso, el archivo por lotes instala el paquete de pcAnywhere y elimina los archivos de instalacin. Los siguientes ejemplos estn basados en las carpetas de instalacin predeterminadas. Modifquelas si necesita adaptarlas a su propio entorno.
Archivo de comandos de inicio de sesin de NetWare

REM ***** Asignaciones predeterminadas ***** MAP *1:=SYS: REM ***** Asigna la ruta al recurso compartido en red ***** MAP Z:=SYS:LOGIN\PCA REM ***** Inicia el archivo por lotes de distribucin ***** #Cmd /c z:\deploy.bat Exit
Archivo por lotes de distribucin

@echo off setlocal REM ***** Variable del paquete: se debe cambiar al nombre del paquete de pcA ***** Set Package=Package.MSI REM ***** Variable EXE o MSI: se debe cambiar al tipo de paquete (MSI o EXE) ***** Set PkgType=MSI REM ***** Busca pcA se en la carpeta predeterminada ***** If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End
61
REM ***** Crea una carpeta en el directorio temporal y copia el paquete ***** C: CD %TEMP% MD pcapkg CD pcapkg Z: COPY %Package% c: REM ***** Inicia la instalacin del paquete ***** C: IF %PkgType% == MSI msiexec -i %Package% IF %PkgType% == EXE %Package% REM ***** Elimina los archivos ***** del %Package% CD .. rd pcapkg :End endlocal
Realizacin de pruebas con el archivo de comandos de inicio de sesin

Es recomendable realizar pruebas con el archivo de comandos nal en una o dos estaciones de trabajo antes de congurarlo para todos los usuarios. Los usuarios de Windows NT y Windows 2000 debern tener derechos de administrador en sus equipos locales para instalar el paquete de pcAnywhere.
62
Planicacin de una gestin centralizada
Symantec pcAnywhere incluye una utilidad de gestin de hosts que permite al administrador de la red controlar y congurar desde una ubicacin remota varios hosts de pcAnywhere en la red. Una de las funciones ms potentes de esta utilidad es la capacidad de agrupar sistemas para distribuir rpidamente la conguracin de las opciones y de los elementos de conexin de pcAnywhere. La utilidad Administrador de host de pcAnywhere es un enlace rpido para Microsoft Management Console (MMC) y para que funcione es necesario tener instalado este programa. MMC est incluido en la carpeta Administrator Tools del CD de Symantec pcAnywhere. Para obtener ms informacin, consulte Instalacin de las herramientas de administracin en la pgina 21. pcAnywhere tambin es compatible con varias de las aplicaciones de gestin de redes ms utilizadas. En este captulo se describen los siguientes puntos:
I I I I
Integracin con las herramientas de gestin centralizada Gestin remota de pcAnywhere Descripcin del registro central y SNMP Utilizacin de Microsoft DCOM
63
Integracin con las herramientas de gestin centralizada

Las aplicaciones de gestin centralizada de redes hacen posible que los administradores puedan controlar y administrar todos los nodos de una red desde una nica interfaz. pcAnywhere puede integrarse con las siguientes aplicaciones de gestin de redes:
I I I
Tivoli NetView de IBM Unicenter TNG de Computer Associates SMS de Microsoft
El proceso de integracin en este nivel coloca todas las herramientas del administrador en un mismo lugar central. De esta manera, el mtodo de administracin de redes resulta ms ecaz.
Integracin en Tivoli NetView

La integracin en Tivoli NetView se realiza colocando un archivo de registro de la aplicacin de pcAnywhere (pcaconn.arf) en el directorio de registro para Netview. Este archivo aade los elementos de men de pcAnywhere de inicio, detencin y conexin. Este archivo se encuentra en el siguiente directorio: \Archivos de programa\Symantec\pcAnywhere\CMS El contenido del archivo pcaconn.arf es el siguiente:
Application "pcAnywhere" { Version "10.0"; Description { "Control remoto de pcAnywhere" } Copyright { "(C) 2001 Symantec Corporation." } MenuBar "Herramientas" { "pcAnywhere" _S f.menu PCAItem; } Menu PCAItem { <100> "Iniciar host de pcA" _S f.action PcaStart;
64
<90> "Detener host de pcA" _S f.action PcaStop; <80> "Conectar a host de pcA" _C f.action PcaConnect; } Action "PcaStart" { SelectionRule isNode && isComputer; MinSelected 1; Command awshim.exe -a STARTHOST -b NetView.bhf -h \ $OVwSelection1; } Action "PcaStop" { SelectionRule isNode && isComputer; MinSelected 1; Command awshim.exe -a STOPHOST -h\ $OVwSelection1; } Action "PcaConnect" { SelectionRule isNode && isComputer; MinSelected 1; MaxSelected 1; Command "awshim.exe -a STARTREMOTE -c NetView.chf -r\ $OVwSelection1; }}
El directorio CMS tambin incluye los archivos netview.bhf y netview.chf. Estos archivos contienen los objetos de conexin que se utilizan al iniciar NetView, detenerlo o conectarlo con pcAnywhere. Si la ubicacin exige ajustes concretos de los objetos de conexin, actualice estos dos archivos antes de enviar las imgenes de instalacin a los nodos que se van a gestionar. Para actualizar dichos objetos de conexin
1 2
En el Explorador de Windows, abra la imagen de instalacin. Haga clic con el botn derecho sobre el archivo y, a continuacin, haga clic en Propiedades.
65
Integracin en Unicenter TNG

La integracin en Unicenter TNG, incluidas las interfaces de mapas 3D y 2D, puede llevarse a cabo siempre que el men contextual de TNG est disponible. Este proceso utiliza el programa TRIX (del ingls TNG Repository Import-Export, depsito de importacin y exportacin de TNG) para aadir elementos a los mens contextuales. Una vez realizada la integracin, se aadirn los elementos de men para iniciar, detener y conectar pcAnywhere. Estos elementos se encuentran en el archivo pca.tng. Utilice el programa TRIX para importar el archivo pca.tng. Este archivo se encuentra en el siguiente directorio: \Archivos de programa\Symantec\pcAnywhere\CMS Para utilizar el depsito de UniCenter TNG que se vaya a importar:
1 2 3 4
Ejecute TRIX. En la carpeta CMS, abra el archivo pca.tng. Realice los cambios necesarios en el archivo de comandos. Haga clic en Import Repository (depsito de importacin).
Para modicar el modo de integracin del men, realice los cambios pertinentes directamente en el archivo de comandos de TRIX o bien utilice el asistente de clases de Unicenter TNG para hacerlo de forma interactiva. Para obtener ms informacin al respecto, consulte la informacin en lnea de Unicenter TNG. El contenido del archivo de comandos TRIX PCA.TNG es el siguiente:
ADDOBJECT="PCA_ConnectToHost" Method BEGIN type TNGWV_OT_INT 0 0 exe_name TNGWV_OT_STRING "awshim.exe" 0 parameter TNGWV_OT_STRING "-a startremote -c tng.chf -r \"&address&\"" 0 END
66
ADDOBJECT="PCA_StartHost" Method BEGIN type TNGWV_OT_INT 0 0 exe_name TNGWV_OT_STRING "awshim.exe" 0 parameter TNGWV_OT_STRING "-a starthost -b tng.bhf -h \"&address&\"" 0 END ADDOBJECT="PCA_StopHost" Method BEGIN type TNGWV_OT_INT 0 0 exe_name TNGWV_OT_STRING "awshim.exe" 0 parameter TNGWV_OT_STRING "-a stophost -h \"&address&\"" 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 500 0 label TNGWV_OT_STRING "0" 0 method_name TNGWV_OT_STRING "0" 0 flag TNGWV_OT_INT 1 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 501 0 label TNGWV_OT_STRING "Iniciar host de pcA" 0 method_name TNGWV_OT_STRING "PCA_StartHost" 0 flag TNGWV_OT_INT 0 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 502 0 label TNGWV_OT_STRING "Detener host de pcA" 0 method_name TNGWV_OT_STRING "PCA_StopHost" 0 flag TNGWV_OT_INT 0 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 503 0 label TNGWV_OT_STRING "Conectar con host de pcA" 0 method_name TNGWV_OT_STRING "PCA_ConnectToHost" 0 flag TNGWV_OT_INT 0 0 END 67
Una vez importados, podr modicar estos elementos para que se ajusten mejor a los requisitos de la ubicacin. Utilice para ello est el asistente de clases de Unicenter TNG. La carpeta CMS tambin contiene los archivos tng.bhf y tng.chf, que representan los elementos de conexin de control remoto de pcAnywhere. Estos elementos se utilizan al iniciar TNG, detenerlo o conectarlo con pcAnywhere. Si la ubicacin exige ajustes concretos, modique estos archivos de conexin antes de enviar las imgenes de instalacin a los nodos que se van a gestionar.
Integracin en Microsoft System Management Server

Este tipo de integracin se lleva a cabo por medio de la herramienta SMSAddin. La herramienta SMSAddin utiliza las entradas del registro de pcAnywhere para aadir las funciones de pcAnywhere a SMS. Cuando se haya completado la integracin, se aadirn las opciones para iniciar, detener y conectar pcAnywhere en el men Tools (herramientas) de SMS. Las claves de registro que se aadirn son las siguientes:
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecConnectToPCAHost] "ApplicationName"="Conectar con host de pcA" "Order"=dword:0000000b "Command"="awshim.exe" "Description"="Conectar con host de pcA" "WorkingDir"=hex(2):63,3a,5c,00 "RunWindow"="Normal" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecConnectToPCAHost\SMSMachine] "EnableRule"=hex(7):00,00,00 "PresentRule"=hex(7):00,00,00 "Arguments"=hex(7):2d,61,00,73,74,61,72,74,72,65,6d,6f,74, 65,00,2d,63,00,73,6d,\73,2e,63,68,66,00,2d,72,00,24,28,41, 74,74,72,28,4d,49,43,52,4f,53,4f,46,54,\7c,49,44,45,4e,54, 49,46,49,43,41,54,49,4f,4e,7c,31,2e,30,3a,4e,61,6d,65,29, \29,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecStartPCAHost] "ApplicationName"="Iniciar host de pcA" "Order"=dword:00000009
68
"Command"="awshim.exe" "Description"="Iniciar host de pcA" "WorkingDir"=hex(2):63,3a,5c,00 "RunWindow"="Normal" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecStartPCAHost\SMSMachine] "EnableRule"=hex(7):00,00,00 "PresentRule"=hex(7):00,00,00 "Arguments"=hex(7):2d,61,00,73,74,61,72,74,68,6f,73,74,00, 2d,62,00,73,6d,73,2e,\62,68,66,00,2d,68,00,24,28,41,74,74, 72,28,4d,49,43,52,4f,53,4f,46,54,7c,49,\44,45,4e,54,49,46, 49,43,41,54,49,4f,4e,7c,31,2e,30,3a,4e,61,6d,65,29,29,00, \00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecStopPCAHost] "ApplicationName"="Detener host de pcA" "Order"=dword:0000000a "Command"="awshim.exe" "Description"="Detener host de pcA" "WorkingDir"=hex(2):63,3a,5c,00 "RunWindow"="Normal" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecStopPCAHost\SMSMachine] "EnableRule"=hex(7):00,00,00 "PresentRule"=hex(7):00,00,00 "Arguments"=hex(7):2d,61,00,73,74,6f,70,68,6f,73,74,00,2d, 68,00,24,28,41,74,74,72,28,4d,49,43,52,4f,53,4f,46,54,7c, 49,44,45,4e,54,49,46,49,43,41,54,49,4f,4e,7c,31,2e,30,3a, 4e,61,6d,65,29,29,00,00,00
Estas entradas del registro aaden tres elementos nuevos al men Tools (herramientas) de la consola de SMS. El archivo sms12.reg que crea dichas entradas se encuentra en la carpeta CMS del directorio de instalacin de pcAnywhere en la siguiente ruta: \Archivos de programa\Symantec\pcAnywhere\CMS Adems de este archivo, SMSAddin crea tres archivos .ATD que se pueden utilizar para modicar o ajustar la integracin de SMS1.2. Los archivos SMS.[B|C]HF que se utilizan al iniciar o detener SMS o al conectar el sistema con pcAnywhere, se encuentran en la carpeta CMS. Si la ubicacin exige una conguracin especca sobre elementos del comunicante, modique estos dos archivos antes de pasar a distribuir las imgenes de instalacin a los hosts que se van a gestionar.
69
Para actualizar dichos objetos de conexin host

1 2
En el Explorador de Windows, abra la imagen de instalacin. Haga clic con el botn derecho sobre el archivo y, a continuacin, haga clic en Propiedades.
Utilizacin de Microsoft BackOfce con SMS

El archivo PDF (Package Distribution File, archivo de distribucin por paquetes), indispensable para poder distribuir el software de System Management Server, se encuentra en el directorio \installs\utility\sms del CD de Symantec pcAnywhere. Para instalar BackOfce
1 2
En el administrador de SMS, utilice la utilidad de importacin para importar el archivo pcaw90.pdf. Copie el contenido de los siete discos ubicados en el directorio \installs\pcanywhere\pca32full\cd\disk1 en un directorio del servidor de BackOfce.
Para obtener ms informacin acerca de la conguracin y la distribucin de aplicaciones mediante un servidor de BackOfce, consulte la documentacin de SMS.
Gestin remota de pcAnywhere

La herramienta Administrador de host de pcAnywhere permite realizar las siguientes acciones:
I I
Iniciar, detener y conectarse a cualquier host de pcAnywhere en la red. Crear grupos de conguracin para gestionar y congurar de forma remota varias estaciones de trabajo de una red. Distribuir de forma simultnea los archivos de conguracin de pcAnywhere, incluyendo las opciones y los archivos hosts, remotos y de comunicantes a varias estaciones de trabajo de una red.
El CD de Symantec pcAnywhere tiene un archivo admin.bhf en la subcarpeta CMS del directorio de programa de pcAnywhere cuyas opciones pueden personalizarse antes de instalar el Administrador de host. Una vez nalizada la instalacin del Administrador de host, tambin se podr aadir un enlace rpido a MMC.
70
Para aadir el enlace rpido del Administrador de host a la consola MMC

1 2 3 4 5 6
En la barra de tareas de Windows, pulse Inicio > Programas > Administrador de pcAnywhere. Inicie el programa Microsoft Management Console (MMC). En el men de la consola, haga clic en Aadir o quitar complemento. En la cha Independiente, haga clic en Agregar. En el cuadro de dilogo Agregar complemento, haga clic en Administrador de pcAnywhere. Haga clic en Agregar.
Creacin de grupos de conguracin

Para administrar y congurar ordenadores de forma remota utilizando MMC, es necesario crear un grupo de conguracin y luego aadirle equipos. Estos procedimientos se llevan a cabo en la ventana de MMC. Para obtener ms informacin acerca del uso de MMC, consulte la documentacin de Microsoft Management Console. Para crear un grupo de conguracin
1
En el panel izquierdo de la ventana de MMC, haga clic con el botn derecho en Grupos de conguracin y, a continuacin, pulse Nuevo > Grupo de conguracin. Escriba el nombre con el que desee denominar al grupo. Haga clic en Aceptar.
2 3
Una vez creado un grupo de conguracin, se debern aadir los equipos que vayan a gestionar de forma remota. La ventana de MMC muestra una lista con los dominios y los grupos de trabajo de la red. Para aadir un equipo al grupo de conguracin
1 2
En el panel izquierdo de la ventana de MMC, seleccione el ordenador o los ordenadores que desee aadir. Arrastre y coloque la lista de ordenadores hasta el nombre del grupo de conguracin.
71
Conguracin de los ordenadores hosts del grupo

pcAnywhere exige a los usuarios hosts que indiquen un mtodo de autenticacin y conguren una cuenta para registrarse para los usuarios remotos que se vayan a conectar al host. Para gestionar un host en un grupo de conguracin, es necesario congurar una cuenta de comunicante. Tambin existe la posibilidad de congurar grupos de opciones para especicar ajustes globales. Para obtener ms informacin, consulte Cmo cambiar las opciones generales de conguracin en la pgina 46. Para crear archivos de host
1
En el panel izquierdo de la ventana de MMC, haga clic con el botn derecho en Elementos de conexin y, a continuacin, pulse Nuevo > Ser host. Escriba el nombre con el que desee denominar el elemento de conexin. Haga clic en Aceptar.
2 3
Congure el elemento de conexin host indicando la informacin del comunicante y el resto de la informacin necesaria. Para obtener ms informacin, consulte la Gua del usuario de Symantec pcAnywhere. Tras haber congurado una cuenta de comunicante de administrador, ya podr distribuir la plantilla de host a los ordenadores incluidos en el grupo de conguracin con MMC. Para distribuir archivos de host
1
En el panel izquierdo de la ventana de MMC, haga clic con el botn derecho en un grupo de conguracin y, a continuacin, pulse Distribuir archivos de host. Seleccione los ordenadores a los que desee distribuir el archivo. Seleccione el archivo que desee distribuir. Haga clic en Aceptar.
2 3 4
72
Gestin de un host
Una vez congurados los ordenadores del grupo de conguracin, utilice el Administrador de host para iniciar, detener o conectarse a cualquier host del grupo. Para gestionar un host utilizando MMC
1
En el panel izquierdo de la ventana de MMC, en la lista de grupos de conguracin, haga clic con el botn derecho en el ordenador que desee gestionar y, a continuacin, haga clic en Todas las tareas. Siga uno de estos procedimientos:
I
Haga clic en Iniciar un host especco para iniciar una sesin de host en el ordenador seleccionado utilizando las opciones conguradas en el archivo del host admin.bhf. Haga clic en Iniciar host de administracin para iniciar una sesin de host en el ordenador del Administrador de host utilizando las opciones conguradas en el archivo del host admin1n.bhf. Haga clic en Iniciar el ltimo host para iniciar una sesin de host en el ltimo ordenador en el que se inici una. Haga clic en Detener host para cancelar la sesin de host y desconectar las sesiones que se encuentren activas en el host. Haga clic en Conectar con el host de administracin para conectarse al ordenador del Administrador de host utilizando las opciones conguradas en el archivo remoto admin.chf. Haga clic en Congurar el host de administracin para cambiar la conguracin de las opciones del ordenador del Administrador de host. Haga clic en Obtener Registro de actividades para obtener el registro de actividades del ordenador remoto.
73
Descripcin del registro central y SNMP

La seguridad, la abilidad y los registros son conceptos fundamentales en un entorno informtico. pcAnywhere proporciona una utilidad de registro extendida compatible con las funciones de registro de eventos de los servidores centralizados. El administrador puede obtener informacin de todos los hosts de pcAnywhere de la red y almacenarla en un nico ordenador. El enlace rpido de MMC al Administrador de host de pcAnywhere puede recuperar archivos de registro desde un ordenador de la red y permite al administrador ver y procesar dichos archivos de forma local. pcAnywhere tambin ofrece la posibilidad de efectuar el registro en un monitor SNMP (del ingls Simple Network Management Protocol, protocolo simple de administracin de redes). El protocolo SNMP se utiliza para enviar eventos a consolas compatibles que registran la informacin. pcAnywhere incluye un archivo MIB (del ingls Management Information Base, base de informacin de la gestin) con ms de 40 eventos SNMP generados. pcAnywhere tambin permite al administrador dirigir las conexiones SNMP a varias consolas distintas.
Utilizacin de las consolas de eventos SNMP

pcAnywhere 10.0 es compatible con cualquier consola de eventos SNMP que gestione capturas SNMP, como por ejemplo Unicenter TNG, SMS y Tivoli NetView. La consola de eventos suele contar con una forma de automatizar las operaciones segn la captura SNMP y la variable que sta contenga. Las posibilidades de la accin automatizada, a la que se suele llamar norma o accin, varan segn la plataforma de administracin de red empleada. La mayora permite iniciar cualquier programa que se pueda ejecutar desde la lnea de comandos.
74
Utilizacin de Awshim.exe
AwShim es el suplemento de gestin entre pcAnywhere y la integracin de gestin de redes. El Administrador de host utiliza AwShim para iniciar y detener las sesiones en los equipos hosts y remotos. Existe la posibilidad de indicar archivos de conguracin de los remotos o hosts especcos para cada accin. AwShim utiliza los siguientes parmetros:
I I I I I
-A: Accin -B: Nombre de archivo BHF -C: Nombre de archivo CHF -H: Nombre del host sobre el que va a realizarse la accin -R: Ordenador remoto con el que se conecta
Acciones compatibles con el parmetro -A

I I I
STARTHOST STARTREMOTE STOPHOST
Los parmetros -B y -C indican los elementos Ser host y Llamar host existentes en la subcarpeta CMS del directorio de pcAnywhere. El parmetro -H indica el nombre o la direccin del ordenador host sobre el que recae la accin. El parmetro -R slo se emplea si se ha indicado la accin STARTREMOTE y sirve para indicar el nombre del equipo host con el que se conecta el remoto. Todos los parmetros de conexin indicados en el archivo CFH, salvo la direccin del ordenador host, se utilizan al iniciar un equipo remoto. Esta direccin debe quedar indicada por el parmetro -R. Cuando un elemento de conexin protegido por contrasea se ejecuta en un ordenador gestionado, la contrasea se solicitar nicamente en este ltimo. La contrasea slo se pedir en el ordenador desde el que el administrador inici la accin.
75
Utilizacin de la MIB de la versin 10.0 de pcAnywhere

La MIB de pcAnywhere perla las ms de cuarenta capturas SNMP que pcAnywhere es capaz de generar. Emplee la MIB como herramienta de ayuda para crear respuestas automatizadas a eventos de pcAnywhere generados en cualquier parte de la red. El archivo MIB se encuentra en el siguiente directorio: \Archivos de programa\Symantec\pcAnywhere\CMS
--- Definiciones MIB de pcANYWHERE -- Copyright 2001, Symantec Corporation. -PCA-Alert-MIB DEFINITIONS ::= BEGIN IMPORTS enterprises FROM RFC1155-SMI OBJECT-TYPE FROM RFC-1212 TRAP-TYPE FROM RFC-1215 DisplayString FROM RFC1213-MIB; symantec OBJECT IDENTIFIER ::= { enterprises 393 } pcanywhere OBJECT IDENTIFIER ::= { symantec 100 } pcaversionnine OBJECT IDENTIFIER ::= { pcanywhere 9 } PcaHost OBJECT IDENTIFIER ::= { pcaversionnine 1 } PcaRemote OBJECT IDENTIFIER ::= { pcaversionnine 2 } PcaFileXfer OBJECT IDENTIFIER ::= { pcaversionnine 3 } PcaGateway OBJECT IDENTIFIER ::= { pcaversionnine 4 } PcaMonitor OBJECT IDENTIFIER ::= { pcaversionnine 5 } PcaInstall OBJECT IDENTIFIER ::= { pcaversionnine 6 } PcaReset OBJECT IDENTIFIER ::= { pcaversionnine 7 } PcaLDAP OBJECT IDENTIFIER ::= { pcaversionnine 8 } PcaObject OBJECT IDENTIFIER ::= { pcaversionnine 9 } -- Objetos de alerta de pcA: no es posible realizar consultas sobre este tipo de objetos, -- aunque se emplean en las variables de captura que se enlazarn -- a variables concretas.
76
HostComputerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..128)) ACCESS read-only STATUS optional DESCRIPTION "El ordenador que ejecute el host de pcA." ::= { PcaObject 1 } RemoteComputerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..128)) ACCESS read-only STATUS optional DESCRIPTION "El ordenador que ejecute el remoto de pcA." ::= { PcaObject 2 } CallerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..128)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del comunicante remoto." ::= { PcaObject 3 } HostConnectionObject OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del objeto de conexin empleado para iniciar el host de pcA." ::= { PcaObject 4 } RemoteConnectionObject OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del objeto de conexin empleado para iniciar el host de pcA." ::= { PcaObject 5 }
77
XferFiles OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Nmero de archivos transferidos con la transferencia de archivos." ::= { PcaObject 6 } XferBytes OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Nmero de bytes transferidos durante esta operacin de transferencia de archivos." ::= { PcaObject 7 } XferOperation OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "La ltima operacin llevada a cabo en la transferencia de archivos." ::= { PcaObject 8 } XferVirusFlag OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Este es el indicador de virus en la transferencia de archivos." ::= { PcaObject 9 } XferSourceFile OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del archivo fuente en la transferencia de archivos." ::= { PcaObject 10 }
78
XferDestFile
OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del archivo de destino en la transferencia de archivos." ::= { PcaObject 11 } HostEncryptionLevel OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "El nivel de encriptacin deseado para el host de pcA." ::= { PcaObject 12 } RemoteEncryptionLevel OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "El nivel de encriptacin deseado para el remoto de pcA." ::= { PcaObject 13 } HostEndedReason OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "La causa de finalizacin del host de pcA." ::= { PcaObject 14 } DeviceType OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Representa el tipo de dispositivo en el que se ha realizado la conexin." ::= { PcaObject 15 }
79
XferFailedFlag OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Se anexa indicador si la transferencia de archivos ha fallado." ::= { PcaObject 16 } Encryption Error Message OBJECT-TYPE SYNTAX Displaystring (size )0...255)) ACCESS send-only STATUS optional DESCRIPTION "Mensaje de encriptacin" ::= { PcaObject 17} -- Capturas de alerta del host de pcA PcaHostStarted TRAP-TYPE ENTERPRISE PcaHost VARIABLES { DeviceType, HostConnectionObject} DESCRIPTION "El host de pcA ha sido iniciado." ::= 1 PcaHostEndSession TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostEndedReason} DESCRIPTION "El host de pcA ha sido cerrado." ::= 2 PcaHostAbnormalEnd TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA no se ha cerrado siguiendo el procedimiento normal." ::= 3 PcaHostConnFailDeviceError TRAP-TYPE ENTERPRISE PcaHost VARIABLES {DeviceType} DESCRIPTION "Fallo en la conexin al host de pcA. Error del dispositivo." ::= 4 PcaHostStopped TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostEndedReason} DESCRIPTION "El host de pcA ha sido detenido." ::= 5 80
PcaHostInSession TRAP-TYPE ENTERPRISE PcaHost VARIABLES {RemoteComputerName, CallerName} DESCRIPTION "El host de pcA se encuentra en sesin abierta." ::= 6 PcaHostConnFailAccessDenied TRAP-TYPE ENTERPRISE PcaHost VARIABLES {RemoteComputerName, CallerName} DESCRIPTION "Fallo en la conexin al host de pcA. Acceso denegado." ::= 7 PcaHostConnFailEncrypt TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostEncryptionLevel, RemoteEncryptionLevel} DESCRIPTION "Fallo en la conexin al host de pcA. Error de encriptacin." ::= 8 PcaHostUnsecuredHostStarted TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostConnectionObject} DESCRIPTION "El host de pcA ha sido iniciado de forma poco segura." ::= 9 PcaHostRebooting TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA est reiniciando el sistema." ::= 10 PcaHostLockingWorkstation TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA est bloqueando la estacin de trabajo." ::= 11 PcaHostLoggingOffUser TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA est cerrando la conexin con el usuario actual." ::= 12
81
-- Capturas generadas en el remoto de pcA PcaRemoteStarted TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {DeviceType, RemoteConnectionObject} DESCRIPTION "El remoto de pcA ha sido iniciado." ::= 1 PcaRemoteInSession TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {HostComputerName} DESCRIPTION "El remoto de pcA se encuentra en sesin abierta." ::= 2 PcaRemoteEndSession TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "El remoto de pcA ha finalizado la sesin." ::= 3 PcaRemoteAbnormalEndSession TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "El remoto de pcA ha finalizado la sesin de manera distinta al procedimiento normal." ::= 4 PcaRemoteConnFailDeviceError TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {DeviceType} DESCRIPTION "Fallo en la conexin al remoto de pcA. Error de dispositivo." ::= 5 PcaRemoteConnFailHostBusy TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "Fallo en la conexin al remoto de pcA. El host est ocupado." ::= 6 PcaRemoteConnFailHostNotFound TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "Fallo en la conexin con el remoto de pcA. No se ha podido hallar el host." ::= 7 PcaRemoteConnFailBadPassword TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "Fallo de conexin al remoto de pcA. Contrasea errnea." ::= 8
82
PcaRemoteConnFailEncryption TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {RemoteEncryptionLevel, HostEncryptionLevel} DESCRIPTION "Fallo de conexin al remoto de pcA. Error de encriptacin." ::= 9 -- Capturas generadas en la transferencia de archivos de pcA PcaFileXferStarted TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES {HostComputerName, RemoteComputerName, HostConnectionObject, RemoteConnectionObject, DeviceType} DESCRIPTION "La transferencia de archivos de pcA ha comenzado." ::= 1 PcaFileXferEnded TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES {XferFiles, XferBytes} DESCRIPTION "La transferencia de archivos de pcA ha finalizado." ::= 2 PcaFileXferAbnormalEnd TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES {ComputerName} DESCRIPTION "La transferencia de archivos de pcA no ha sido finalizada siguiendo el procedimiento normal." ::= 3 PcaFileXferOperationCancelled TRAP-TYPE ENTERPRISE PcaFileXfer DESCRIPTION "La transferencia de archivos de pcA ha sido cancelada." ::= 4 PcaFileXferOperation TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES { XferOperation, XferSourceFile, XferDestFile, XferBytes, XferVirusFlag, XferFailedFlag} DESCRIPTION "La transferencia de archivos de pcA ha recibido un archivo." ::= 5
83
-- Capturas del monitor de pcA PcaMonitorFullProductNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. pcA no ha sido instalado por completo." ::= 1 PcaMonitorHostNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. No se ha instalado el host de pcA." ::= 2 PcaMonitorRemoteNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. No se ha instalado el remoto de pcA." ::= 3 PcaMonitorHostNotWaiting TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. El host de pcA no se encuentra en estado de espera de conexin." ::= 4 PcaMonitorHostNotAutoStart TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor del pcA. El host de pcA no ha sido configurado para iniciarse de forma automtica." ::= 5 PcaMonitorHostNotWaitingOnDialup TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. El host de pcA no se encuentra en espera de marcado." ::= 6 PcaMonitorHostLanOnlyNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. El host de pcA slo LAN no ha sido instalado." ::= 7 PcaMonitorLiveUpdateNotRun TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. En este host no se ha ejecutado LiveUpdate." ::= 8 -- Eventos de inicializacin
84
-- Este tipo de eventos se definen para que, cuando el monitor -- los genere, puedan ser utilizados para borrar el estado de -- los eventos generados con anterioridad. PcaResetNotInstalledReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar capturas de instalacin." ::= 1 PcaResetHostNotWaitingReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar las capturas del host que no estn en espera." ::= 2 PcaResetHostNotAutoStartReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar las capturas del host que no se inicien de forma automtica." ::= 3 PcaResetHostWaitingOnDialupReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar capturas del host en espera de acceso telefnico." ::= 4 PcaResetLiveUpdateNotRunReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar las capturas de LiveUpdate no ejecutadas." ::= 5 -- Capturas de instalacin de pcA PcaInstallRebootRequired TRAP-TYPE ENTERPRISE PcaInstall DESCRIPTION "Instalacin de pcA. Debe reiniciar el PC." ::= 1 END
85
Control del rendimiento de la red

Los administradores de la red pueden identicar y resolver los problemas de la red mediante la conguracin de las capturas SNMP. Esta informacin se puede enviar a varios ordenadores, por ejemplo, para que todos los miembros del departamento de TI de una empresa tengan acceso a la misma informacin. Para usar esta funcin, es necesario tener instalado Microsoft Management Console, Microsoft Systems Management System o UniCenter TNG en el servidor host. Para controlar el rendimiento mediante capturas SNMP
1 2 3 4 5 6
En la ventana del Administrador de pcAnywhere, haga clic en Herramientas > Opciones. En la cha Registro de eventos, marque la casilla Habilitar capturas SNMP. Haga clic en Aadir para especicar cules son los equipos que deben recibir la informacin del registro. En el cuadro de dilogo Destino de la captura SNMP, escriba una direccin IP. Repita los pasos 3 y 4 para aadir ms destinos. Haga clic en Aceptar.
86
Utilizacin de Microsoft DCOM

pcAnywhere utiliza la tecnologa DCOM (del ingls Distributed Component Object Model, Modelo de objetos componentes distribuido) de Microsoft en todas las comunicaciones punto a punto de las tareas de gestin remota. Esta tecnologa no slo la utiliza el Administrador de host, sino que tambin la emplean todas las integraciones de pcAnywhere en aplicaciones de gestin de redes. Esta tecnologa funciona con gran nmero de protocolos de red y, de forma predeterminada, intenta establecer las conexiones con todos los protocolos instalados. Despus de conectarse a una red, la tecnologa utiliza la autenticacin de Windows NT para vericar que se poseen los derechos de acceso necesarios. Por ejemplo, el administrador que goce de derechos de acceso podr llevar a cabo tareas de gestin en un host de pcAnywhere desde cualquier ubicacin, a pesar de que se encuentre bloqueado su acceso. Para garantizar el empleo del sistema de autenticacin NT en las tareas de gestin DCOM de pcAnywhere, es aconsejable congurar los elementos de conexin de pcAnywhere de modo que se emplee el mismo dominio de Windows NT u otro dominio de conanza.
Aplicacin de la tecnologa DCOM en plataformas Windows

pcAnywhere congura los valores de DCOM en el proceso de instalacin. Con la conguracin que predeterminada, las aplicaciones de gestin de pcAnywhere deberan funcionar con normalidad y mantener un nivel de seguridad adecuado. No obstante, los valores DCOM pueden modicarse para cambiar las opciones de seguridad predeterminadas y transferir a un administrador la capacidad de ceder o de negar el acceso DCOM a un sistema.
87
Conguracin de Windows NT de modo que sea compatible con DCOM

Para congurar y controlar de forma remota pcAnywhere en Windows NT desde un sistema de gestin de red, el administrador de red debe cumplir con los siguientes requisitos:
I I
Debe registrarse como administrador de dominio. El ordenador del administrador y el del cliente deben estar en el mismo dominio.
La conguracin predeterminada de Windows NT exige que todas las actividades llevadas a cabo por el administrador sean autenticadas en el dominio de Windows NT.
Conguracin de Windows 9x de modo que sea compatible con DCOM

Para congurar y controlar de forma remota pcAnywhere en Windows 9x desde un sistema de gestin de red, el administrador de red debe cumplir con los siguientes requisitos:
I
El cliente con Windows 9x debe conectarse al mismo dominio de Windows NT que el administrador de red. El nombre del dominio y el nombre del grupo de trabajo del ordenador con Windows 9x instalado deben coincidir. El equipo con Windows 9x debe estar congurado para usar acceso de usuarios por niveles. Este acceso es necesario para ajustar las opciones de seguridad de DCOM al ejecutar dcomcnfg.exe. En el equipo con Windows 9x se debe instalar y activar la funcin para compartir archivos e impresoras para redes de Microsoft Windows. Nota: si durante la instalacin de pcAnywhere se ha marcado la casilla Permitir la gestin remota de pcAnywhere, la conguracin de DCOM se ve modicada de forma automtica de acuerdo con las opciones predeterminadas necesarias.
88
Los procedimientos de conguracin anteriormente citados son normalmente sucientes para resolver los posibles problemas de conexin que puedan surgir al utilizar el Administrador de host de pcAnywhere o cualquier componente de integracin de la administracin de red de pcAnywhere. El error ms comn que se suele dar es el de acceso denegado. Lo ms habitual es que este error se produzca debido a una conguracin incorrecta de DCOM. Si desea realizar cambios en la conguracin de seguridad con el n de que el cliente resuelva esta clase de error, srvase de la herramienta dcomcnfg.exe. Modique el sistema de seguridad por defecto y aada los usuarios y los administradores del dominio a la lista de comunicantes autorizados para acceder al host.
Modicacin de los parmetros DCOM

Los valores de DCOM se conguran durante el proceso de instalacin de pcAnywhere. Los parmetros predeterminados suelen ser sucientes para que las aplicaciones de administracin de pcAnywhere funcionen correctamente. Para modicar los parmetros de DCOM en Windows NT
I
Ejecute dcomcnfg.exe desde la carpeta \WinNT\System32.
Para modicar los parmetros de DCOM en Windows 9x

I
Ejecute dcomcnfg.exe desde la carpeta \Windows\System.
Si se modican los parmetros de DCOM en un ordenador gestionado, puede ser necesario modicarlos tambin en el equipo que lo gestiona. Asegrese de que todos los ordenadores se autentican en el mismo dominio de Windows NT o en otros dominios de conanza. Cuando el administrador se conecta a un ordenador remoto, el software de gestin intenta realizar la conexin como si se tratase del propio usuario. Si el usuario que se est conectando no se ha registrado a su vez con privilegios de administrador en un sistema Windows NT, el intento de hacerse pasar por el usuario no lograr salir airoso.
89
Con el n de garantizar an ms la seguridad, el comunicante que carezca de privilegios de administrador de Windows NT no podr realizar ninguna de las funciones especcas del administrador ni podr acceder ms all de los lugares habituales cuando se conecte al ordenador directamente. Los errores de negacin de acceso provocan problemas de conexin. Para evitarlos, asegrese de que el ordenador que ejecuta el suplemento de gestin y el Administrador de host acceda bien a las unidades de disco del sistema remoto compartidas sin necesidad de introducir contrasea alguna. Para obtener ms informacin, consulte la documentacin en lnea de dcomcnfg.exe.
90
La funcin de los servicios de directorio de pcAnywhere es un ejemplo de una aplicacin de cliente con protocolo LDAP (del ingls Lightweight Directory Access Protocol, protocolo de acceso a directorios de peso ligero) para almacenar y recuperar informacin sobre los usuarios. Esta funcin facilita la bsqueda de ordenadores hosts en espera de conexin en Internet o en una intranet. Los servidores de directorios permiten la comunicacin a travs del protocolo LDAP. pcAnywhere es compatible con cualquier tipo de cliente desarrollado con el SDK (el kit de desarrollo de software) de LDAP. La principal ventaja de utilizar los servicios de directorio con pcAnywhere es el incremento de velocidad. Normalmente, al iniciar una conexin remota, sta realiza una bsqueda en la red de hosts de pcAnywhere en espera. Esta operacin puede llevar un tiempo considerable y los resultados pueden cambiar en funcin del tamao de la red y si el host est en una subred diferente. Los hosts registrados en LDAP responden de forma instantnea a las solicitudes de los ordenadores remotos. En este captulo se ofrece informacin sobre lo siguiente:
I I I I
Informacin general acerca del modelo de informacin LDAP Utilizacin de los servicios de directorio en pcAnywhere Conguracin de los servidores de directorios Conguracin de pcAnywhere para utilizar los servicios de directorio
91
Informacin general acerca del modelo de informacin LDAP

El directorio LDAP almacena la informacin en una estructura jerrquica de rbol semejante a la de un sistema de archivos compuesto por subdirectorios y archivos. Los objetos del directorio se llaman entradas. Las entradas pueden ser entradas contenedor o entradas hoja. Las entradas contenedor pueden encerrar a su vez otras entradas, mientras que las entradas hoja componen los extremos del rbol. Estos tipos de entradas se utilizan para mostrar una estructura organizativa mediante la creacin de entradas que representen pases, unidades de la organizacin y personas distribuidas en las distintas reas de la organizacin. El siguiente ejemplo muestra muestran entradas que representan pases en la parte superior del rbol. Bajo ellos se pueden ver entradas que representan estados u organizaciones nacionales. Las entradas debajo de stas pueden representar personas, departamentos en los que se divide la organizacin, impresoras o cualquier otro tipo de informacin.
c=R.U.
c=EE.UU.
o=ACME, S.A. correo elec.: info@acme.com fax: 952 29 69 79
c=EE.UU.
o=ACME, S.A.
contacto: Juan G. Rodrguez contacto: Juan Rodrguez correo electrnico: jrod@acme.com
92
Utilizacin de los servicios de directorio en pcAnywhere
El protocolo LDAP permite almacenar atributos para cada entrada, a travs de los cuales se posibilita el suministro de ms informacin acerca de stas, como por ejemplo el nombre de una persona, su direccin de correo electrnico, su nmero de telfono, la frmula de tratamiento que le corresponde, etc. Todas las entradas pueden contener varios valores para el mismo atributo. El nmero de atributos posibles en una entrada depender de la clase de objeto de que se trate. Los servidores LDAP contienen una lista de clases de objetos conocidos. Los administradores pueden aadir y modicar las clases de objetos para que las aplicaciones cliente puedan almacenar tipos de atributos concretos. La clase de objeto, almacenada como atributo de entrada, controla qu atributos son indispensables en una entrada y cules estn permitidos. Entre los valores de las clases de objetos ms habituales nos encontramos los de persona, departamento de la organizacin y persona de la organizacin. En los casos de entradas complejas, como por ejemplo una entrada con todos los empleados de una empresa, puede recurrirse a combinaciones de clases de objetos.
Utilizacin de los servicios de directorio en pcAnywhere

Siguiendo el procedimiento normal de los servicios de directorio, el host se inicia y espera la llegada de las conexiones entrantes. Al mismo tiempo, el host se conecta a un servidor LDAP y actualiza la entrada del usuario aadiendo un atributo que almacena la direccin IP actual, el nombre del ordenador y el estado actual del host. Al iniciarse el remoto, se ejecuta el explorador del servicio de directorio y se conecta al servidor LDAP. El explorador del servicio de directorio consulta entonces las entradas que le indica su propio criterio de ltro y muestra las entradas en una lista. Al hacer doble clic en una ellas, el ordenador remoto se conecta al host seleccionado.
93
Conguracin de los servidores de directorios

Antes de utilizar los servicios de directorios en pcAnywhere, es necesario congurar un servidor de directorios para que funcione con pcAnywhere. Siga las instrucciones correspondientes al tipo de servidor de directorios que utilice.
Conguracin de un servidor LDAP

Si desea utilizar los servicios de directorio, deber aadir una descripcin personalizada de clase de objeto en la conguracin del servidor LDAP. La clase de objeto que especique describir la informacin que el LDAP necesita almacenar con respecto a cada uno de los hosts que el usuario inicie. Una vez la clase de objeto personalizada quede disponible, modique todas las entradas existentes para almacenar los valores correspondientes a las nuevas clases de objetos. La nueva clase de objeto personalizada de pcAnywhere debe llamarse pcaHost (host de pcAnywhere) y debe contener un nico atributo binario llamado pcaHostEntry (entrada del host de pcAnywhere). objectclass: pcaHost pcaHostEntry: binary
Conguracin de Netscape Directory Server 3.1

Para poder realizar esta tarea es necesario contar con derechos de administrador. Para congurar los servicios de directorio
1 2 3 4 5 6
Conctese a la pgina de administracin del servidor con Netscape Communicator 4.5. Haga clic en el botn que representa al servidor del directorio congurado. En la barra de seleccin superior, haga clic en Schema (esquema). En la barra de seleccin de la izquierda, haga clic en Edit or View Attributes (ver o editar atributos). En el campo Attribute Name (nombre del atributo), escriba pcaHostEntry. En el cuadro Syntax (sintaxis), haga clic en Binary (binario).
94
Configuracin de los servidores de directorios
7 8 9
En Manage Attributes (gestionar atributos), haga clic en Add New Attribute (aadir nuevo atributo). Escriba la contrasea para el gestor de directorios y, a continuacin, haga clic en Submit (enviar). En la barra de seleccin de la izquierda, haga clic en Create Objectclass (crear clase de objeto). escriba pcaHost.
10 En el campo ObjectClass Name (nombre de la clase de objeto), 11 Localice el atributo de clase de objeto en la lista Available Attributes
(atributos disponibles) y, a continuacin, haga clic en Add (aadir) para agregarlo a la lista Required Attributes (atributos necesarios).
12 Localice el atributo pcaHostEntry en la lista de atributos disponibles y,
a continuacin, adalo a la lista Allowed attributes (atributos permitidos).

13 Haga clic en Create New ObjectClass (crear nueva clase de objeto). 14 Escriba la contrasea para el gestor de directorios. 15 Haga clic en Submit (enviar). 16 Reinicie el servidor para que se aplique la nueva conguracin.
Conguracin de Netscape Directory Server 4.0

Para poder realizar esta tarea es necesario contar con derechos de administrador. Para congurar los servicios de directorio
1 2 3 4 5 6 7 8 9
Inicie la aplicacin Netscape Console 4.0. Abra el elemento que represente a este servidor en la vista de rbol de la izquierda. Abra el grupo de servidores. Haga doble clic en Directory Server (servidor de directorio). Abra el elemento Database (base de datos) que aparece en la vista de rbol de la izquierda de la cha Conguration (conguracin). Haga clic en el subelemento Schema (esquema). En la cha Attributes (atributos), haga clic en Create (crear). En el campo Attribute Name (nombre del atributo), escriba pcaHostEntry. En Syntax (sintaxis), haga clic en Binary (binario).
95
10 Haga clic en Multi-Valued (varios valores) y, a continuacin, haga clic
en OK (aceptar).
11 En la cha Object Classes (clases de objetos), haga clic en
Create (crear).
12 En el campo Name (nombre), escriba pcaHost. 13 En el cuadro Available Attributes (atributos disponibles), haga clic en
objectclass (clase de objeto).

14 Haga clic en Add (aadir) para incluir el cuadro Required Attributes
(atributos necesarios).
15 En el cuadro Available Attributes (atributos disponibles), haga clic en
pcaHostEntry.
16 Haga clic en Add (aadir) para incluir el cuadro Allowed Attributes
(atributos permitidos).
17 Haga clic en OK (aceptar) para agregar la clase de objeto. 18 En la cha Tasks (tareas), haga clic en Restart the Directory Server
(reiniciar el servidor de directorio).

19 En la lnea de comandos, escriba Yes (s).
Conguracin de un servidor Novell 5.0

Los pasos que a continuacin se detallan slo son necesarios si se ha instalado el protocolo LDAP y se ha congurado y funciona en el servidor Novell con los Servicios de directorio de Novell (NDS, Novell Directory Services) 8.0. Para poder llevar a cabo estos pasos es necesario contar con derechos de administrador en el servidor. Para crear la entrada pcaHostEntry en ConsoleOne
1 2
Entre en el servidor LDAP donde se encuentra el objeto de grupo de LDAP. Abra ConsoleOne desde la siguiente ruta: sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe En el men Tools (herramientas), haga clic en Schema Manager (gestor de esquemas). En la cha Attributes (atributos), haga clic en Create (crear). Haga clic en Next (siguiente).
3 4 5
96
En el campo de nombre del atributo, escriba pcaHostEntry y deje el campo ASNI ID en blanco. Todas las entradas distinguen entre uso de maysculas y minsculas. Haga clic en Next (siguiente). En el campo Attribute Syntax (sintaxis del atributo), haga clic en Octet String (cadena de octetos). En Attribute Flag (marca del atributo), haga clic en Public Read (lectura pblica).
7 8 9
10 Haga clic en Next (siguiente). 11 Haga clic en Finish (nalizar).
Para crear el objeto pcaHost (host de pcAnywhere) en ConsoleOne

1 2 3 4 5
Abra ConsoleOne desde sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe. En el men Tools (herramientas), haga clic en Schema Manager (gestor de esquemas). En la cha Class (clase), haga clic en Create (crear). Haga clic en Next (siguiente). Escriba pcaHost en el campo de nombre y deje el campo ASNI ID en blanco. Esta entrada distingue entre uso de maysculas y minsculas. Haga clic en Next (siguiente). Haga clic en Auxiliary Class (clase auxiliar). Haga clic en Next (siguiente). Haga doble clic en Top (arriba) y adalo al cuadro Inherit From (heredar desde). En la ventana Add these attributes (aadir estos atributos) aparecer Objectclass (clase de objeto).
6 7 8 9
10 Haga clic en Next (siguiente).
11 Haga clic en Next (siguiente). 12 Haga doble clic en pcaHostEntry y aada la entrada a la ventana Add
these attributes (aadir estos atributos).

13 Haga clic en Next (siguiente).
Revise el resumen de la clase nueva que va a crearse.

14 Haga clic en Finish (nalizar).
97
Para asignar el atributo LDAP al atributo NDS

1 2 3 4 5 6 7
Haga doble clic en el icono LDAP Group (grupo de LDAP). En la cha Attribute Map (asignacin de atributos), haga clic en Add (aadir). En el campo LDAP attribute (atributo LDAP), escriba pcaHostEntry;binary. En el cuadro NDS Attribute (atributo NDS), haga clic en pcaHostEntry. Haga clic en OK (aceptar). Haga clic en Add (aadir). En el campo LDAP attribute (atributo LDAP), escriba pcaHostEntry. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
8 9
En el cuadro NDS Attribute (atributo NDS), haga clic en pcaHostEntry. Haga clic en OK (aceptar).
I I
10 Realice una de las siguientes opciones:
Haga clic en Apply (aplicar) para asignar otros atributos. Pulse OK (aceptar) para nalizar.
11 Si desea modicar los atributos asignados, debe resaltarlos y hacer clic
en Modify (modicar). Para asignar la clase NDS a la clase LDAP

1 2 3
Haga doble clic en el icono LDAP Group (grupo de LDAP). En la cha Class Map (asignacin de clases), haga clic en Add (aadir). En el campo de clase LDAP, escriba pcaHost. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
4 5 6
En el cuadro NDS Attribute (atributos NDS), haga clic en pcaHost. Haga clic en OK (aceptar). Realice alguna de las siguientes acciones:
I I
Haga clic en Apply (aplicar) para asignar otros atributos. Pulse OK (aceptar) para nalizar.
98
Nota: Para realizar las siguientes operaciones es necesario tener acceso a un procesador de textos como Bloc de notas, as como al servidor o al control remoto a travs de los archivos Rconag6.nlm y Rconj.exe. Para crear un archivo LDIF
1
En Bloc de notas, escriba estas cuatro lneas para cada uno de los usuarios: DN:cont.=usuario,de=departamento_empresa,e=empresa Changetype:modify Add:objectclass Objectclass:pcaHost
2 3 4 5
Guarde el archivo en el sistema local y cpielo en sys:system\schema\. En la lnea de comandos del servidor, escriba Load Bulkload.nlm. Haga clic en Apply LDIF le (aplicar archivo LDIF). En la lnea de comandos, escriba la ruta de conexin. sys:system\schema\
Para asignar derechos a un usuario en concreto

1 2
Seleccione el servidor LDAP. Haga clic con el botn derecho en un usuario, y a continuacin, haga clic en Trustees of the object (usuarios de conanza del objeto). Haga clic en el usuario. Haga clic en Assigned Rights (derechos asignados). Haga clic en Add a property (aadir una propiedad). Elimine la marca de la casilla Show Only Properties of this Object Class (mostrar slo las propiedades de esta clase de objetos). Haga clic en pcaHostEntry. Pulse OK (aceptar). Haga clic en los derechos de escritura para aplicarlos a esta propiedad.
3 4 5 6 7 8 9
10 Pulse OK (aceptar).
99
Para asignar derechos a varios usuarios

1 2 3 4 5 6
Haga clic en el contenedor en el que desee colocar el grupo. Haga clic con el botn derecho en el contenedor y, a continuacin, haga clic en New > Group (nuevo - grupo). Escriba el nombre con el que desee denominar al grupo. Haga clic con el botn derecho sobre el nombre del grupo y, a continuacin, haga clic en Properties (propiedades). En la cha Members (miembros), haga clic en Add (aadir) para incluir a otros usuarios. En el men File (archivo), haga clic en Properties Of Multiple Objects (propiedades de varios objetos) para establecer los derechos de acceso. En la cha NDS Rights (derechos de NDS), haga clic en Add Trustee (aadir usuarios de conanza). Haga clic en el grupo pcAnywhere, luego haga clic en OK (aceptar). Haga clic en Add property (aadir propiedad). Class (mostrar slo las propiedades de esta clase de objetos).
7 8 9
10 Elimine la marca de la casilla Show Only Properties of this Object 11 Haga clic en pcaHostEntry. 12 Haga clic en OK (aceptar). 13 Haga clic en los derechos de escritura para aplicarlos a este grupo
de usuarios.
14 Pulse OK (aceptar).
Conguracin de Windows Active Directory

Para poder congurar los directorios activos de pcAnywhere para Windows 2000, es necesario tener instalado Windows 2000 Server con Active Directory. Para poder llevar a cabo estas operaciones es necesario contar con derechos de administrador en el servidor.
Extensin del esquema

Para extender el esquema se aade el complemento, se crea el atributo pcaHostEntry, se crea el objeto pcaHost, se asocia el objeto pcaHost con el objeto de la clase usuario y, a continuacin, se conguran los derechos para los usuarios de pcAnywhere.
100
Para aadir el complemento

1 2 3 4 5 6 7 8 9
En la barra de tareas de Windows, haga clic en Inicio > Ejecutar. Escriba MMC. Haga clic en Aceptar. En la barra de herramientas de Consola1, haga clic en Consola > Agregar o quitar complemento. En el cuadro de dilogo Aadir o quitar complemento, haga clic en Aadir. Haga clic en Esquema de Active Directory y, a continuacin, haga clic en Aadir. Cierre el cuadro de dilogo Agregar un complemento independiente. En el cuadro de dilogo Aadir o quitar complemento, haga clic en Aceptar. En el panel izquierdo, haga clic con el botn derecho en Esquema de Active Directory y, a continuacin, pulse Maestro de operaciones. controlador de dominio.
10 Active la casilla Se puede modicar el esquema en este 11 Haga clic en Aceptar.
Para crear el atributo pcaHostEntry

1
En el panel izquierdo, expanda el elemento de esquema Active Directory. Los subdirectorios de clases y atributos deberan estar disponibles. Haga clic con el botn derecho en la carpeta Atributos y, a continuacin, haga clic en Crear atributo. Contine despus del mensaje de advertencia. En el campo Nombre comn, escriba pcaHostEntry. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
4 5
En el campo Nombre LDAP para mostrar, escriba pcaHostEntry exactamente como aparece aqu. En el campo Id. de objeto X500 nico, escriba: 1.3.6.1.4.1.393.100.9.8.1 En la lista Sintaxis, haga clic en Cadena de octeto. Seleccione la casilla Multivaluado.
6 7
101
8 9
Pulse Aceptar. En el panel izquierdo, haga clic con el botn derecho en la carpeta Clases y, a continuacin, haga clic en Crear clase. Contine despus del mensaje de advertencia.
Para crear el objeto pcaHost

1
En el campo Nombre comn, escriba pcaHost. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
2 3
En el campo Nombre LDAP para mostrar, escriba pcaHost tal cual. En el campo Id. de objeto X500 nico, escriba: 1.3.6.1.4.1.393.100.9.8.2 En el campo de clase principal, escriba Top. En la lista Clase, haga clic en Auxiliar. Haga clic en Siguiente. En el cuadro de dilogo Crear nueva clase de esquema, haga clic en el botn Aadir. del campo de atributo opcional. Seleccione el atributo pcaHostEntry. Pulse Aceptar. pcaHostEntry debera aparecer como un atributo opcional.
4 5 6 7 8 9
10 Pulse Finalizar.
Para asociar el objeto pcaHost con la clase de objeto de usuario

1 2 3 4 5 6 7 8 9
En el panel izquierdo de Consola1, expanda la carpeta Clase. Haga clic con el botn derecho sobre la clase de objeto de usuario, luego haga clic en Propiedades. Seleccione la cha Relacin y haga clic en Aadir en el campo Clases auxiliares. Seleccione la clase de objeto pcaHost. Pulse Aceptar. Haga clic en Aplicar. Pulse Aceptar. En el panel izquierdo, haga clic con el botn derecho en Esquema de Active Directory. Haga clic en Volver a cargar el esquema.
102
Conguracin de los derechos para los usuarios de pcAnywhere

Para congurar los derechos para los usuarios de pcAnywhere, se deben congurar primero los derechos de visualizacin y luego los de modicacin. Para congurar los derechos de visualizacin de los usuarios
1
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. En el men Ver, asegrese de que la casilla de vericacin Caractersticas avanzadas est activada. Esto habilitar la cha Seguridad en las pginas de propiedades. Se pueden congurar los siguientes derechos en cualquier nivel de organizacin. La opcin ms recomendable es congurar estos derechos en el nivel que contenga a los usuarios de pcAnywhere.
3 4 5 6 7 8 9
Haga clic con el botn derecho sobre la unidad de organizacin y, a continuacin, haga clic en Propiedades. En la cha Seguridad, haga clic en Agregar. Haga clic en el grupo Todos. Haga clic en Agregar. Pulse Aceptar. En la columna Permitir, active Slo lectura. En la pgina de propiedades de la unidad de organizacin, haga clic en Avanzadas.
10 Seleccione el grupo Todos que acaba de aadir. 11 Haga clic en Ver o modicar. 12 En la lista Aplicar en de la cha Objeto, haga clic en Este objeto
y todos los objetos secundarios.

13 Haga clic en Aceptar hasta que se cierre la pgina de propiedades
de seguridad.
103
Para congurar los derechos de escritura de los usuarios

1 2 3 4 5 6 7 8 9
En la cha Seguridad de la unidad de organizacin, haga clic en Agregar. Haga clic en el grupo Self. Haga clic en Agregar. Pulse Aceptar. En la columna Permitir, active Escritura. Pulse Avanzadas. Seleccione el grupo Self que acaba de aadir y haga clic en Ver o modicar. En la lista Aplicar en de la cha Objeto, haga clic en Slo objetos secundarios. Haga clic en Aceptar hasta que se cierre la pgina de propiedades de seguridad.
Conguracin de pcAnywhere para utilizar los servicios de directorio

Hay tres modos diferentes de congurar pcAnywhere para usar los servicios de directorio:
I
Congurar los servicios de directorio en las opciones de pcAnywhere para que todos los elementos de conexin utilicen las mismas opciones. Congurar los servicios de directorio para un elemento de conexin de host. Congurar los servicios de directorio para un elemento de conexin remoto.
104
Configuracin de pcAnywhere para utilizar los servicios de directorio
Conguracin de los servicios de directorio en las opciones de pcAnywhere

Antes de comenzar se deben congurar las entradas del servidor de directorios. Para congurar los servicios de directorio en las opciones de pcAnywhere
1 2 3 4 5 6
En el men Herramientas, haga clic en Opciones. En la cha Servicios de directorio, haga clic en Aadir. En el campo Nombre, escriba un nombre que describa con claridad al servidor de directorio. En el campo Servidor de directorio, escriba el nombre del host o la direccin IP del servidor de directorios. En el campo Nombre, escriba el nombre de cuenta especicado en el servidor de directorios. En el campo Contrasea, escriba la contrasea que permite autenticar la cuenta. En la contrasea se distingue entre uso de maysculas y minsculas. Haga clic en Avanzadas para congurar el nmero de puerto y la base de bsqueda del rbol de directorios. La opcin Nmero de puerto determina el puerto que utiliza el servidor de directorios para aceptar consultas por parte del cliente. El puerto predeterminado es el 389. La base de bsqueda es la raz de la estructura de directorios en la que se inicia la bsqueda de la consulta.
Pulse ACEPTAR. pcAnywhere intentar conectarse al servidor de directorio y buscar la entrada que se ha especicado en el campo Nombre. En caso de encontrarse varias entradas, el usuario deber seleccionar la que le represente. Una vez identicada la entrada, pcAnywhere almacena el nombre jerrquico en su registro para poder identicarla posteriormente con facilidad y seala la entrada como Comprobado. Nota: Los fallos en la comprobacin de entradas suelen tener su origen en que el sistema se halla desconectado de la red, en que la conguracin TCP/IP, la contrasea o el nombre de usuario no son los correctos o en que la informacin del usuario no se ha congurado en el servidor.
105
Conguracin de un ordenador host

Cuando se congura una conexin host para que use los servicios de directorio, pcAnywhere busca el nombre comn indicado en el servidor de directorio al iniciar la conexin host. Cuando encuentra la entrada correspondiente, pcAnywhere la actualiza con la informacin de conexin y con el estado actual del host. Si el estado cambia, el host actualiza su entrada en el servidor de directorio de modo que todos los ordenadores remotos puedan ver su estado actual. Si se cancela el host, ste reinicia la entrada del usuario. Para congurar el ordenador host para utilizar los servicios de directorio
1 2
En la ventana del Administrador de pcAnywhere, haga clic en Hosts. Haga clic con el botn derecho en el elemento de conexin de host que utilice una conexin de red y, a continuacin, seleccione Propiedades. En la cha Opciones, haga clic en Usar servicios de directorio. Seleccione el servidor de directorio adecuado en la lista. Pulse Aceptar. La entrada de servidor de directorio que se seleccione en el cuadro Servidores de directorio es la entrada que se emplear para realizar el registro del host una vez se inicie.
3 4 5
Conguracin de un ordenador remoto

Cuando se congura una conexin remota para que utilice los servicios de directorio, el remoto busca conexiones de host que estn esperando en el servidor de directorio. Para congurar un objeto remoto
1 2
En la ventana del Administrador de pcAnywhere, haga clic en Remotos. Haga clic con el botn derecho en el elemento de conexin remoto que utilice una conexin de red y, a continuacin, seleccione Propiedades. En la cha Opciones, haga clic en Usar Servicios de directorio.
106
Configuracin de pcAnywhere para utilizar los servicios de directorio
Seleccione el servidor de directorio en la lista. La lista slo contiene los servidores de directorio que hayan sido precongurados y comprobados.
Haga clic en Filtrar para congurar las opciones iniciales de ltro. La pgina de ltro ayuda a reducir el nmero de resultados. Rellene todos los campos o algunos de ellos. Slo se mostrarn las entradas que cumplan esos criterios. Se pueden utilizar caracteres comodn en estos campos. Por ejemplo, A* devuelve aquellas entradas cuyo nombre comienza por la letra A.
107
Conguracin de la seguridad de Symantec pcAnywhere
La seguridad de una red es un aspecto de vital importancia debido al nmero cada vez mayor de profesionales que necesitan acceso externo a las redes de sus empresas, a la complejidad creciente del mantenimiento de dichas redes y al aumento del valor de la propiedad intelectual que se almacena en las infraestructuras informticas. Los administradores de redes deben encontrar un equilibrio entre la necesidad de acceso remoto y la proteccin de sus sistemas contra accesos no autorizados y sobrecargas. Symantec pcAnywhere dispone de distintas funciones de seguridad incorporadas, diseadas para garantizar entornos remotos seguros. Muchas de ellas estn integradas en las propias funciones de seguridad del sistema operativo de la red. Para obtener ms informacin acerca del uso y la conguracin de estas funciones, consulte la Gua del usuario de Symantec pcAnywhere. Este captulo abarca los siguientes aspectos:
I I I I I
Funcionamiento de pcAnywhere con la seguridad de Windows Seguridad de las conexiones con el host Seguridad de las sesiones de pcAnywhere Seguridad de la conguracin de pcAnywhere Auditora de las sesiones
109
Funcionamiento de pcAnywhere con la seguridad de Windows

pcAnywhere es compatible con todos los sistemas operativos Windows de 32 bits de Microsoft; no obstante, en los casos en los que sea imprescindible mantener los ms altos niveles de seguridad, los sistemas operativos ms recomendables son Windows NT y Windows 2000. Aunque pcAnywhere se puede ejecutar en Windows 9x y Windows ME, estos sistemas operativos no han sido creados para ofrecer la mxima seguridad. pcAnywhere se integra en varias secciones de las plataformas Windows NT y Windows 2000 para aprovechar sus propias funciones de seguridad internas, como la autenticacin de usuarios, el registro de eventos y la encriptacin de datos. pcAnywhere tiene sus propias funciones de seguridad internas que proporcionan una proteccin bsica, pero para obtener el mximo nivel de seguridad, se deben usar las medidas de seguridad incluidas en el sistema operativo. Aunque Windows NT y Windows 2000 se encuentran entre los sistemas operativos ms seguros disponibles en el mercado, existen grupos de acionados y especialistas, as como usuarios con intenciones dainas y hackers, que permanentemente ponen a prueba su seguridad. Es recomendable que los administradores de redes visiten peridicamente los grupos de noticias, el sitio Web de Symantec y otros sitios Web de conanza que ofrezcan informacin acerca de la seguridad. Muchos de estos sitios, incluido el de Symantec, ofrecen correcciones para los ltimos fallos de seguridad que van descubrindose.
110
Seguridad de las conexiones con el host

El primer paso para aanzar la seguridad de un entorno informtico es controlar el acceso remoto a la red. Si le preocupa que se produzcan accesos no autorizados a la red, es recomendable que limite el nmero de puntos externos de entrada a la infraestructura de la red. Este objetivo se puede alcanzar reduciendo el nmero de hosts de la red disponibles mediante acceso remoto, estableciendo un mtodo de autenticacin y utilizando servidores de acceso remoto centralizados en lugar de dispositivos de marcado individuales.
Restriccin de las conexiones TCP/IP remotas

Restrinja el acceso a los sistemas host de pcAnywhere incluyendo slo las direcciones TCP/IP que considere seguras. Al reducir el nmero de hosts disponibles, se consigue disminuir los riesgos a los que est sometida la red y proteger el sistema de conexiones no autorizadas.
Creacin de cuentas de acceso remoto

En pcAnywhere es necesario crear una cuenta de registro para cada usuario y grupo de usuarios remotos que se conecten al servidor host y seleccionar un mtodo de autenticacin para vericar la identidad de dichos usuarios. Esta informacin es indispensable en todas las sesiones host para evitar que se produzcan accesos no autorizados. Dependiendo de las caractersticas de la red, podr congurar pcAnywhere para que verique las credenciales de los usuarios comprobndolas en un servidor de directorio como Active Directory Server (ADS) o Novell Directory Server (NDS), una base de datos LDAP (del ingls Lightweight Directory Access Protocol, protocolo de acceso a directorios de peso ligero), un servidor Web, un directorio compartido o una lista de dominios. La autenticacin del usuario se solicita en todas las sesiones de host de pcAnywhere, independientemente del tipo de conexin que est esperando el host: de red, de acceso telefnico a redes o directas. Si no hay ningn otro mtodo de autenticacin disponible, utilice la autenticacin de pcAnywhere. El mtodo de autenticacin de pcAnywhere puede utilizarse en cualquier sistema operativo y realiza la validacin comprobando que los usuarios se encuentran en una lista de nombres y contraseas conservada en el equipo local. Dado que los ordenadores son vulnerables a ataques externos, este mtodo de autenticacin es el menos seguro de todos los descritos.
111
Utilizacin de los mtodos de autenticacin basados en Windows

En esta tabla encontrar informacin acerca de los mtodos de autenticacin disponibles para plataformas basadas en Microsoft.
Mtodos de autenticacin basados en Microsoft ADS (Active Directory Server) (Slo para Windows 2000) Microsoft LDAP Descripcin Implementacin en pcAnywhere
Valida la conexin de un usuario o grupo de usuarios comprobando una lista almacenada en un servicio Active Directory. Valida la conexin de un usuario o grupo de usuarios comprobando una lista almacenada en un servicio de directorio LDAP (Lightweight Directory Access Protocol) 3.0. Valida la conexin de un usuario o grupo comprobando una lista de usuarios de una estacin de trabajo o de un dominio. Valida la conexin de un usuario o grupo comprobando que se encuentren en un directorio compartido de red Microsoft.
Los usuarios pueden buscar sus nombres o los nombres de sus grupos en un rbol de ADS. Los usuarios deben registrarse en el servidor LDAP para poder buscar sus nombres.
NT (Slo para Windows NT y Windows 2000)
Los usuarios de Windows NT pueden buscar sus nombres o los nombres de sus grupos en una lista del dominio. Los usuarios de Windows 9x o Windows ME pueden buscar sus nombres o los nombres de sus grupos en una carpeta compartida.
Windows
112
Utilizacin de los mtodos de autenticacin basados en Novell

En esta tabla encontrar informacin acerca de los mtodos de autenticacin disponibles para plataformas basadas en Novell.
Mtodos de autenticacin basados en Novell Novell Bindery Descripcin Implementacin en pcAnywhere
Valida la conexin de un usuario comprobando una lista almacenada en un servicio NetWare Bindery de Novell. Para utilizar este mtodo es necesario disponer de Novell NetWare 32. Valida la conexin de un usuario o grupo utilizando una lista almacenada en un Servicio de directorio de Novell. Valida la conexin de un usuario o grupo de usuarios comprobando una lista almacenada en un servicio de directorio tipo LDAP 3.0.
Los usuarios deben indicar el nombre del servidor y un nombre vlido de usuario.
NDS
Los usuarios pueden buscar sus nombres o los nombres de sus grupos en un rbol de NDS. Los usuarios deben registrarse en el servidor LDAP para poder buscar sus nombres.
Novell LDAP
113
Mtodos de autenticacin basados en Web

En esta tabla se explican los mtodos de autenticacin basados en Web que hay disponibles.
Mtodos de autenticacin basados en Web FTP Descripcin Implementacin en pcAnywhere Los usuarios deben indicar el nombre del servidor y un nombre vlido de usuario.
Permite a un host que est ejecutndose en un servidor FTP validar la conexin de un usuario comprobando una lista asociada con el servicio FTP. El nombre de usuario y la contrasea se envan por la red en formato de texto normal. Permite a un host que est ejecutndose en un servidor Web HTTP validar la conexin de un usuario comprobando una lista asociada con el servicio HTTP. El nombre de usuario y la contrasea se envan por la red en formato de texto normal. Permite a un host que est ejecutndose en un servidor Web HTTPS validar la conexin de un usuario comprobando una lista asociada con el servicio HTTPS. Este mtodo de autenticacin ofrece ms seguridad que los realizados mediante FTP y HTTP, dado que el nombre de usuario y la contrasea se encriptan antes de ser enviados a travs de la red. Valida la conexin de un usuario comprobando una lista almacenada en un servicio de directorio tipo LDAP 3.0.
Autenticacin de comunicantes mediante HTTP
Autenticacin de comunicantes mediante HTTPS
Autenticacin de comunicantes mediante LDAP con Netscape
Los usuarios deben registrarse en el servidor LDAP para poder buscar sus nombres.
114
Control de los intentos de registro

Para proteger el equipo host frente a ataques de hackers o cadas del servicio, restrinja el nmero de intentos de registros posibles y establezca una duracin mxima para el registro. La siguiente tabla explica dnde encontrar las opciones que controlan la seguridad del registro en el host.
Opcin Solicitar conrmacin de la conexin Descripcin Notica al usuario del host que se ha producido un intento de conexin y le permite elegir si desea aceptar o rechazar dicho intento. Permite al usuario del host el uso de letras maysculas o minsculas en las contraseas para reducir las posibilidades de que usuarios sin autorizacin las averigen. Limita el nmero de veces consecutivas que el usuario remoto podr intentar registrarse en el equipo host antes de que la conexin se bloquee. Limita la cantidad de tiempo disponible para que el usuario remoto pueda establecer una conexin con el equipo host. Conrma la identidad de los usuarios remotos que se conecten mediante mdem. El equipo host nalizar la conexin y llamar al equipo remoto al nmero indicado. El equipo remoto debe estar a la espera de una conexin. Ubicacin Ficha de propiedades Opciones de seguridad de un elemento host.
Contrasea distingue mays/mins.
Ficha de propiedades Opciones de seguridad de un elemento host.
Limitar intentos por llamada
Ficha de propiedades Opciones de seguridad de un elemento host.
Limitar tiempo para conectar
Ficha de propiedades Opciones de seguridad de un elemento host. Ficha de propiedades Llamada revertida del elemento comunicante.
Llamar al usuario remoto tras conectar (slo en conexiones por mdem)
115
Finalizacin segura de conexiones

Es importante terminar las sesiones de pcAnywhere de forma segura para evitar fallas de seguridad potenciales. El programa incluye opciones de seguridad para ocuparse de los nales de sesin anormales. Estas opciones se encuentran en la cha Opciones del elemento de conexin host. En la siguiente tabla se explican las opciones disponibles.
Opcin Desconectar usuario Reiniciar el ordenador host Bloquear estacin NT (en Windows NT y Windows 2000) Usar protector de pantalla (en Windows 9x y Windows ME) Descripcin Desconecta automticamente al usuario del host tras nalizar la sesin. Reinicia el equipo host tras nalizar la sesin. Evita que los usuarios no autorizados cancelen el host en espera al bloquear la estacin de trabajo NT con una contrasea. Inicia el protector de pantalla de Windows al nalizar l a sesin. Esta opcin se puede utilizar para bloquear el ordenador host, si el usuario de dicho equipo ha establecido una contrasea para el protector de pantalla.
Seguridad de las sesiones de pcAnywhere

En pcAnywhere se ofrecen varias opciones para proteger la privacidad de las sesiones de control remoto o de transferencia de archivos, al tiempo que se protege la seguridad del equipo host durante una sesin. Al congurar las cuentas de registro, existe la posibilidad de ajustar los derechos de acceso para proporcionar acceso completo al host o para evitar que el usuario remoto ejecute determinadas tareas. Tambin existe la posibilidad de utilizar la encriptacin como medio para proteger la privacidad y la integridad de las sesiones y la informacin del registro. Si establece lmites temporales para una sesin, conseguir proteger el host de intentos malintencionados de interrumpir el servicio, o de usuarios descuidados que se olviden de terminar la sesin. Asimismo, puede congurar el host para que se desconecte automticamente tras un largo periodo de inactividad.
116
Seguridad de las sesiones de pcAnywhere
Especicacin de privilegios para comunicantes

Mediante los privilegios de los comunicantes se puede limitar el nivel de acceso del que los usuarios remotos disponen en el equipo host. En pcAnywhere es posible impedir que ciertos usuarios realicen determinadas funciones en el host, tales como poner en negro la pantalla del host, reiniciar dicho equipo, transferir archivos desde el host o enviarlos all o terminar la sesin del host. En Windows 9x y Windows ME es posible limitar el acceso de los usuarios a ciertas unidades del host. Esta opcin no est disponible ni en Windows NT ni en Windows 2000, ya que estos sistemas operativos ofrecen sus propias medidas de seguridad.
Utilizacin de la encriptacin de datos

A la hora de decidir si usar o no encriptacin y qu mtodo utilizar, hay que tratar de equilibrar el rendimiento con la necesidad de seguridad. Un mtodo de encriptacin potente es capaz de proteger la privacidad e integridad de los datos, pero siempre en detrimento de un rendimiento adecuado, ya que esta encriptacin necesitar ms recursos para procesar y transferir los datos. Hay ocasiones en que la seguridad de los datos es vital y no importa sacricar el rendimiento. Si los datos que se envan son altamente condenciales o delicados y se desea garantizar a toda costa que provienen del remitente correcto y que ningn usuario no autorizado ha podido verlos ni alterarlos de ninguna otra forma, conviene utilizar una encriptacin potente. Si la seguridad de los datos no es tan importante como el saber que stos provienen de la persona adecuada, se podra considerar encriptar slo el nombre de usuario y la contrasea en aras de un mejor rendimiento. Si se utiliza una red segura para transferir datos a otro usuario dentro de la misma red, podra no ser necesario siquiera el uso de encriptacin. Tanto el usuario del host como el del remoto deben elegir el mismo nivel de encriptacin. Cualquiera de los dos usuarios puede denegar una conexin en caso de que el otro est usando un nivel inferior de encriptacin.
117
Encriptacin mediante clave pblica

Si se opta por la encriptacin mediante clave pblica, pcAnywhere utilizar un archivo de certicado de clave pblica para comprobar la identidad de la persona que intenta conectarse y enviar datos y, a continuacin, utilizar la encriptacin simtrica, ms rpida, para proteger la sesin. Es necesaria cierta conguracin previa para asegurar que el host y el remoto tienen acceso a los pares de claves apropiados. Los usuarios del host y del remoto deben hacerse conocedores mutuos de sus certicados y congurar un almacn de certicados, en el que se incluyan los certicados de todos los usuarios que quieran interconectar sus ordenadores. Los usuarios del host y del remoto deben congurarse con el nombre comn de sus propios certicados. Cuando se intenta establecer una conexin, se comprueba la autenticidad del nombre comn del equipo host y del remoto.
Encriptacin simtrica
Si se opta por la encriptacin simtrica, pcAnywhere generar una clave pblica nica que utilizar para cifrar y distribuir de forma segura la clave simtrica utilizada para encriptar la sesin. Dado que la clave pblica no se obtiene de una autoridad de certicacin, no proporciona el nivel de autenticacin del usuario que se consigue con la encriptacin de clave pblica. Este factor se puede compensar con el empleo de las funciones de autenticacin de comunicantes que ofrece pcAnywhere. El nivel de encriptacin simtrica est disponible en cualquier sistema operativo que sea compatible con CryptoAPI, como por ejemplo Windows NT 4.0. Para el sistema operativo Windows 95, puede obtener CryptoAPI en la versin OSR2 o en Microsoft Internet Explorer 3.0. y versiones superiores.
Encriptacin de pcAnywhere
El sistema de encriptacin de pcAnywhere aplica una transformacin simple de los datos para dicultar que una tercera persona pueda interpretar su ujo. Este nivel de encriptacin es compatible con versiones anteriores de pcAnywhere que no admitan la encriptacin mediante clave pblica.
118
Seguridad de la configuracin de pcAnywhere
Proteccin de la privacidad de las sesiones del host

En pcAnywhere se ofrecen varias opciones para evitar que usuarios sin autorizacin puedan ver o manipular una sesin host. Podr indicar qu usuarios (host, remoto o ambos) dispondrn del control sobre el teclado y el ratn, poner en negro la pantalla del host al conectarse y especicar si el usuario remoto podr cerrar la sesin host.
Seguridad de la conguracin de pcAnywhere

Uno de los asuntos importantes que deben tener en cuenta los administradores de redes es la conguracin. Incluso tomando todas las precauciones posibles y congurando la red adecuadamente, todo usuario con derechos de acceso a la conguracin supone siempre un riesgo para la seguridad.
Proteccin de los elementos de conexin de pcAnywhere

Los elementos de conexin de pcAnywhere, que aparecen como iconos en el Administrador de pcAnywhere, incluyen toda la conguracin necesaria para establecer y administrar una conexin, incluido el tipo de dispositivo que se debe utilizar, la informacin del registro, los permisos de acceso y las opciones de seguridad. Para evitar que los usuarios no autorizados vean, modiquen o inicien elementos de conexin host o remotos, es posible establecer una contrasea.
Proteccin de cuentas de comunicantes

An habiendo protegido los elementos de conexin, resulta aconsejable establecer tambin una contrasea para las cuentas de comunicantes con idea de evitar que los usuarios que estn autorizados para ver el resto de opciones puedan cambiar las contraseas de los usuarios y los privilegios de acceso.
119
Eleccin de una contrasea

Un error muy comn es el de elegir una contrasea fcil de adivinar. Una vez se que conoce el nombre de usuario, es sencillo escribir un programa que analice todas las combinaciones de valores posibles para la contrasea. Si se utilizan nmeros y caracteres especiales en las contraseas y se mezclan maysculas y minsculas, disminuyen las posibilidades de que alguien las adivine. Un truco para crear una contrasea fcil de recordar pero que otros usuarios no podrn descubrir, es elegir una frase o el ttulo de un libro, una pelcula, un poema o una cancin, tomar las primeras letras de cada palabra y unirlas, conservando los signos de puntuacin y las maysculas, para formar la contrasea.
Seguridad de la conguracin de los paquetes de instalacin de pcAnywhere

A los paquetes de instalacin personalizados de pcAnywhere se les puede aplicar un sello de integridad que bloquee las opciones de conguracin. Si se aplica el sello de integridad, se garantiza que los usuarios no harn caso omiso de las medidas de seguridad establecidas en el paquete ni modicarn de ningn otro modo la conguracin.
Funcionamiento del control de integridad

Se puede reducir de forma signicativa el riesgo de que un usuario cambie sin darse cuenta la conguracin personalizada de los paquetes de instalacin, bloqueando las opciones antes de construir y distribuir dichos paquetes. Para obtener ms informacin, consulte Personalizacin de Symantec pcAnywhere en la pgina 25. Cuando un usuario instala un paquete de instalacin bloqueado, pcAnywhere comprueba automticamente la integridad de la conguracin cada vez que el usuario ejecuta pcAnywhere, inicia una sesin remota o inicia una sesin como host para garantizar que no haya cambiado la conguracin. Si pcAnywhere detecta que algn archivo ejecutable o de conguracin ha cambiado, el usuario recibir un mensaje de advertencia que le indicar que la integridad ha sido vulnerada y por tanto no podr utilizar pcAnywhere.
120
Auditora de las sesiones
Utilizacin de las actualizaciones del software

Cualquier cambio en una conguracin bloqueada, incluyendo la instalacin de una correccin o una actualizacin del software, se considera un riesgo para la integridad de la conguracin. Para instalar y distribuir las actualizaciones del software ser necesario construir y distribuir un nuevo paquete. Aunque pueda parecer que esta medida supone una prdida de tiempo, permite asegurar que todos los usuarios de la red reciben las actualizaciones y utilizan la misma versin del software.
Consecuencias de un fallo en un control de integridad

Si un ordenador no supera el control de integridad, pcAnywhere advierte al usuario de que la integridad ha sido vulnerada y se impide que dicho usuario utilice pcAnywhere. La nica manera de solucionar esta eventualidad es volver a instalar pcAnywhere.
Auditora de las sesiones

La seguridad de las redes provoca cada vez ms preocupaciones. Por ello, muchas empresas utilizan herramientas de auditora que permiten crear informes y registrar las actividades de los usuarios remotos durante una sesin de control remoto.
Registro de eventos
El registro de eventos de pcAnywhere permite controlar las actividades de la sesin y comprobar las operaciones que se llevan a cabo de forma menos visible. Para garantizar la seguridad, puede registrar informacin sobre los intentos de registro fallidos, el nmero de sesiones del host que se estn ejecutando o sobre el acceso a archivos con informacin delicada. Aunque la herramienta de registro puede ser de gran utilidad, hay que tener en cuenta que el seguimiento de algunos tipos de eventos como, por ejemplo, el registro de todos los archivos que se abran en el host, puede repercutir negativamente en el rendimiento. Si selecciona un evento cuyo registro pueda afectar al rendimiento, se le pedir que conrme la accin.
121
Segn cul sea su entorno operativo, podr optar entre enviar informacin sobre los eventos que se han producido durante la sesin a un archivo de registro generado por pcAnywhere, a un registro de eventos de NT o Windows 2000 o a una consola de gestin de sistemas de red (SNMP, del ingls System Network Management Protocol).
Grabacin de sesiones
Adems de las herramientas de registro descritas anteriormente, en pcAnywhere tambin es posible grabar las sesiones. El administrador de red puede volver a reproducir el archivo de grabacin visual y ver cada una de las actividades que se han llevado a cabo en el PC host. El archivo de grabacin se puede guardar en el ordenador local o bien en una red central.
122
Identicacin de los riesgos para la seguridad
Como usuario de pcAnywhere, es posible que sepa el valor que tiene un producto de acceso remoto. No obstante, un producto de acceso remoto que no est congurado de forma apropiada puede hacer que la red sea vulnerable. Remote Access Perimeter Scanner permite identicar los posibles riesgos. RAPS slo est disponible en la versin para empresas del producto. En este captulo se describen los siguientes puntos:
I I I I I I I
Informacin general acerca de Remote Access Perimeter Scanner Apertura de RAPS Conguracin de las opciones globales Registro de eventos de RAPS Creacin de un archivo de vericacin personalizado Ejecucin de una vericacin de RAPS Visualizacin de los resultados de la vericacin
123
Informacin general acerca de Remote Access Perimeter Scanner

Un producto de acceso remoto que no est congurado correctamente puede convertirse en un grave peligro para la seguridad de la red de una empresa, ya que podra facilitar el acceso de usuarios no autorizados a la red y a su informacin. Remote Access Perimeter Scanner (RAPS) busca en la red productos de acceso remoto e identica posibles riesgos para la seguridad. RAPS permite realizar las siguientes acciones:
I
Buscar en la red o en los nmeros de telfono de la empresa la presencia de pcAnywhere u otros productos de control y acceso remotos. Cerrar de forma automtica los hosts de pcAnywhere que estn desprotegidos. Ver un registro con la informacin obtenida durante la comprobacin.
Para obtener instrucciones acerca del proceso de instalacin, consulte Instalacin de las herramientas de administracin en la pgina 21.
Clusula de exencin de responsabilidades

Remote Access Perimeter Scanner ha sido creado para identicar los riesgos de seguridad de una empresa. El uso de RAPS con intencin de causar daos vulnera los trminos del Acuerdo de licencia de Remote Access Perimeter Scanner. Cada vez que se abre RAPS el programa solicita la lectura del acuerdo de licencia. Cuando se utiliza RAPS para comprobar conexiones TCP/IP, el programa enva un paquete al ordenador que le informa de que se est realizando una comprobacin y de la procedencia de sta, identicando la direccin TCP/IP, el nombre de usuario y el del ordenador.
124
Informacin general acerca de Remote Access Perimeter Scanner
Objetivos de las comprobaciones de RAPS

RAPS busca en sus comprobaciones los siguientes productos de acceso y control remotos:
I
La versin 2.0 de pcAnywhere, as como las versiones de la 7.5 a la 10.0 La versin 5.0 de pcAnywhere para DOS RAPS puede cerrar de forma automtica los hosts de pcAnywhere que no soliciten conexin. Para obtener ms informacin, consulte Conguracin de las opciones globales en la pgina 127.
I I I I I I I I I I I I I
LapLink 2000, versin 3.01 Carbon Copy, versin 5.5 Timbuktu Pro 32, versin 3.0 ReachOut, versin 8.3 NetSupport/PcDuo, versin 5.03 NetMeeting, versin 3.01 VNC, versin 3.3.3 NetBus Pro, versin 2.0 PPP Ras Server Windows Dial-Up Server Terminal Server para NT4 Citrix Server X Server, versin 11
125
Apertura de RAPS
Las instrucciones de aqu en adelante presuponen que el lector sabe cmo abrir Remote Access Perimeter Scanner. Cada vez que se abre RAPS, el programa solicita la lectura del acuerdo de licencia. Para abrir RAPS
I
En la barra de tareas de Windows, haga clic en Inicio > Programas > Remote Access Perimeter Scanner. La ventana de RAPS mostrar el contenido de un archivo de vericacin.
Lista de comandos
Se puede utilizar la lnea de comandos de RAPS para llevar a cabo una vericacin desde un planicador de programas o un archivo por lotes. Para utilizar RAPS desde la lnea de comandos
I
Escriba lo siguiente: raps /s nombredearchivo.ras donde /s inicia la vericacin y nombredearchivo.ras es el nombre del archivo de vericacin.
126
Configuracin de las opciones globales
Los argumentos /s y nombredearchivo.ras son opcionales. Si no se indica un nombre de archivo, RAPS utilizar el ltimo archivo de vericacin que se haya abierto. Si no se incluye el argumento /s, RAPS abrir el archivo de vericacin pero no iniciar el proceso. Puede que sea necesario incluir el nombre y ruta completos del archivo de programa de RAPS y del archivo de vericacin.
Conguracin de las opciones globales

Se puede congurar RAPS para que se ejecute una vez o para que funcione de modo continuo. Existe la posibilidad de cerrar de forma automtica los hosts no seguros de pcAnywhere y limitar el tamao mximo del archivo de registro que se genera. Tambin es posible controlar la cantidad de trco en la red aumentando o reduciendo el nmero de conexiones simultneas, as como congurando las propiedades de un dispositivo TAPI. Para denir las opciones globales
1
En el men Herramientas de RAPS, haga clic en Opciones.
Seleccione Modo continuo para que la vericacin se ejecute de forma continua. La vericacin se ejecuta una vez de forma predeterminada siempre que no est activada la casilla Modo continuo.
Para que se cierren los hosts de pcAnywhere no seguros, active la casilla Terminar conexin con hosts de pcAnywhere no protegidos.
127
4 5
Active la casilla Tamao mximo (MB) e introduzca una cantidad de MB para indicar el tamao mximo del archivo de texto del registro. Congure el uso de la red. El nmero de conexiones de red simultneas admite un intervalo de 1 a 64. Utilice un nmero ms bajo para reducir el trco de la red. Utilice un nmero ms alto para aumentar la velocidad de la vericacin. Estas opciones slo se aplican a los comandos TCP/IP y SPX.
6 7
En la lista Dispositivo TAPI, seleccione el mdem que desee utilizar para realizar las conexiones TAPI. Haga clic en Aceptar.
Registro de eventos de RAPS

RAPS registra sus eventos por separado de los de pcAnywhere pero utiliza los mismos mtodos. En esta seccin se describe el procedimiento de conguracin de las capturas SNMP, el registro de eventos de NT y el registro en un archivo de texto local. Las capturas SNMP y el registro de eventos de NT son ms potentes que el registro en un archivo de texto normal. El registro en un archivo de texto en el ordenador local siempre est habilitado durante la vericacin de RAPS.
Eventos que registra RAPS

RAPS clasica los eventos en dos grupos: Posible vulnerabilidad y Producto detectado. Cuando RAPS consigue conectarse a un host o a un servidor y determinar si est ejecutando algn producto de acceso remoto que no sea seguro, registra el evento como Posible vulnerabilidad. Otros eventos de posible vulnerabilidad:
I
Cuando RAPS detecta un producto conocido que no requiere el registro del usuario. Cuando RAPS encuentra un producto conocido pero no puede determinar si ste requiere el registro del usuario o no. Cuando RAPS encuentra un producto conocido que no est utilizando su puerto predeterminado.
128
Registro de eventos de RAPS
Cuando RAPS consigue conectarse a un host o a un servidor pero no puede determinar el producto, registra el evento como Producto detectado. Otros eventos de Producto detectado:
I
Cuando RAPS encuentra un producto desconocido. (Desconocido quiere decir que el producto no puede ser detectado por RAPS.) Cuando RAPS est buscando un producto y encuentra otro. Por ejemplo, si RAPS est buscando pcAnywhere y encuentra LapLink, LapLink resulta desconocido a efectos de esa vericacin.
Conguracin de las capturas SNMP

Siga este procedimiento para congurar las capturas SNMP de modo que se registren los eventos de RAPS. Para obtener ms informacin, consulte Descripcin del registro central y SNMP en la pgina 74. Para congurar las capturas SNMP
1 2
En el men Herramientas de RAPS, haga clic en Registro SNMP y NT. Marque la casilla Habilitar capturas SNMP.
129

I
Haga clic en Aadir para introducir los destinos de las capturas. Los nuevos destinos de las capturas aparecern en la ventana de destino de la captura SNMP.
Haga clic en Eliminar para borrar el destino para las capturas seleccionado en la lista.
4 5
Marque el tipo de eventos que desee que se incluyan en el registro. Pulse Aceptar.
Conguracin del registro de eventos de NT

Ejecute el siguiente procedimiento para registrar los eventos de RAPS en el registro de eventos de NT del ordenador local o de un servidor central. Para registrar los eventos de NT
1 2
En el men Herramientas de RAPS, haga clic en Registro SNMP y NT. Marque la casilla Habilitar registro de eventos de NT.
3 4 5
Marque la casilla Almacenar registro de NT en servidor central para guardar los eventos en una ubicacin central. Introduzca la ruta o haga clic en Examinar para buscarlo. Haga clic en Avanzadas para introducir la informacin de autenticacin que sea necesaria para acceder al servidor.
130
Creacin de un archivo de verificacin personalizado
6 7 8
Marque la casilla Almacenar registro de eventos de NT en local si desea guardar los eventos en un archivo local. Marque el tipo de eventos que desee que se incluyan en el registro. Pulse Aceptar.
Creacin de un archivo de vericacin personalizado

El primer paso para determinar la seguridad de una red es identicar los productos de acceso remoto que se utilizan en ella. RAPS puede utilizarse para determinar si en la red se est utilizando algn producto de acceso remoto no autorizado e identicar los hosts no seguros. Para poder crear y ejecutar la vericacin de RAPS, es fundamental reunir toda la informacin necesaria para aadir un comando a la vericacin, como por ejemplo los nmeros de telfono y las direcciones IP que se deseen vericar. As podr crear archivos de vericacin, personalizarlos y guardarlos.
Cmo crear y guardar un archivo de vericacin

RAPS permite crear varios archivos de vericacin para personalizar las vericaciones. Tambin es posible aadir varios comandos a un archivo de vericacin existente. Por ejemplo, podra crear un archivo de vericacin para vericar toda la red y el sistema telefnico durante el n de semana y otro para vericar slo las principales conexiones a la red durante la semana. Despus de crear el archivo, podr personalizarlo aadindole comandos. Para crear un archivo de vericacin
1 2
En el men Archivo de RAPS, seleccione el comando Nuevo. Seleccione si se debe incluir un comando que realice una vericacin en busca de los hosts de pcAnywhere en la subred TCP/IP predeterminada. En el men Archivo de RAPS, seleccione el comando Guardar. Otra opcin es pulsar Ctrl+S.
131
Cmo aadir comandos a un archivo de vericacin

Antes de ejecutar una vericacin, debern determinarse los tipos de conexin que se van a vericar y luego se debern congurar las opciones para cada tipo de conexin. Los tipos de conexin posibles son TCP/IP, SPX, TAPI y CAPI. Cada tipo de conexin exige su propio comando en el archivo de vericacin. Se pueden introducir varios comandos para un mismo tipo de conexin. Por ejemplo, se pueden crear varios comandos TCP/IP para que veriquen diferentes subredes. Para aadir comandos a un archivo de vericacin
1 2 3
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione Nuevo. En la cha General, haga clic en un tipo de conexin: TCP/IP, SPX, TAPI o CAPI. SPX slo permite detectar hosts de pcAnywhere. En la lista Productos detectados, haga clic en los productos de acceso remoto que desee detectar. Haga clic en la cha asociada con el tipo de conexin seleccionado anteriormente y siga el procedimiento asociado.
Ficha Permite Para obtener ms informacin, consulte Vericacin de las conexiones SPX en la pgina 135.
4 5
General
Seleccionar el tipo de conexin y los productos de acceso remoto que se desee detectar. Tambin se puede utilizar esta cha para congurar un comando de SPX.
TCP/IP
Indicar las direcciones IP que se desean vericar. Se pueden indicar las direcciones IP de toda la subred o de un segmento concreto de ella. Tambin existe la posibilidad de incluir puertos adicionales en la vericacin.
Vericacin de conexiones TCP/IP en la pgina 133.
132
Ficha
Permite
Para obtener ms informacin, consulte Vericacin de conexiones TAPI en la pgina 136. Vericacin de conexiones CAPI en la pgina 137.
TAPI
Indicar los nmeros que se deseen marcar, incluyendo el prejo del pas. Especicar los nmeros que se deseen marcar.
CAPI
Vericacin de conexiones TCP/IP

Para realizar una vericacin para detectar productos de acceso remoto utilizando conexiones TCP/IP se debe aadir un comando TCP/IP al archivo de vericacin. Para aadir un comando TCP/IP a un archivo de vericacin
1 2 3
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione Nuevo. En el campo Tipo de conexin, haga clic en TCP/IP.
En el campo Productos detectados, seleccione los productos que desee detectar.
133
En la cha TCP/IP, realice una de las siguientes acciones:

I
Haga clic en Toda la subred para vericar una subred completa. Escriba las direcciones de Clase A, Clase B y Clase C.
Haga clic en Parte de la subred para vericar un intervalo especco de direcciones de la Clase C. Escriba la primera direccin de la subred y la ltima.
6 7
Indique los puertos adicionales que desee vericar. Haga clic de nuevo en Aceptar para aadir el comando al archivo de vericacin.
134
Vericacin de las conexiones SPX

Para realizar una vericacin para detectar productos de acceso remoto utilizando una conexin SPX es necesario aadir un comando SPX al archivo de vericacin. Si se utiliza una conexin SPX, RAPS slo podr detectar pcAnywhere. Para aadir un comando SPX a un archivo de vericacin
1 2
En el men Comando de RAPS, seleccione el comando Nuevo. En el campo Tipo de conexin, haga clic en SPX. Cuando se marca la casilla SPX, RAPS selecciona automticamente pcAnywhere y deshabilita el resto de la lista Productos detectados.
Haga clic de nuevo en Aceptar para aadir el comando al archivo de vericacin.
135
Vericacin de conexiones TAPI

Para realizar una vericacin para detectar productos de acceso remoto utilizando una conexin TAPI se debe aadir un comando TAPI al archivo de vericacin. Symantec no se hace responsable del gasto telefnico producido durante una vericacin de RAPS. Para aadir un comando TAPI a un archivo de vericacin
1 2 3
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione Nuevo. En el campo Tipo de conexin, haga clic en TAPI.
4 5
Seleccione los productos que desee detectar. En la cha TAPI, introduzca el intervalo de nmeros de telfono que desee vericar.
I
Si se va a utilizar un prejo de pas para marcar, active Usar cdigo de pas y escriba el prejo correspondiente. Si la opcin Cdigo de pas no est activada, este cuadro aparecer atenuado. Escriba el prejo de zona para el intervalo de nmeros que se debe marcar. En el cuadro Desde nmero, escriba el primer nmero que se debe marcar. En el cuadro Hasta nmero, introduzca el ltimo.
136
Haga clic en Aceptar para aadir el comando al archivo de vericacin.
Vericacin de conexiones CAPI

Para realizar una vericacin para detectar productos de acceso remoto utilizando una conexin CAPI se debe aadir un comando CAPI al archivo de vericacin. Symantec no se hace responsable del gasto telefnico producido durante una vericacin de RAPS. Para aadir un comando CAPI a un archivo de vericacin
1 2
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione el comando Nuevo.
137
En el campo Tipo de conexin, haga clic en CAPI.
4 5
Seleccione los productos que desee detectar. En la cha CAPI, escriba el primer nmero y el ltimo en los campos Desde nmero y Hasta nmero respectivamente.
6 7
En el campo MSN, escriba su nmero de telfono local. Haga clic en Aceptar para aadir el comando al archivo de vericacin.
138
Ejecucin de una verificacin de RAPS
Cmo modicar un comando

Cuando lo desee podr modicar los comandos aadidos a los archivos de vericacin. Para modicar un comando
1 2 3 4
Abra el archivo de vericacin que contenga los comandos que desee modicar. Haga doble clic en el comando. Realice los cambios necesarios. Haga clic en Aceptar.
Cmo eliminar un comando de un archivo de vericacin

Cuando lo desee podr eliminar comandos de un archivo de vericacin. Para eliminar un comando de un archivo de vericacin
1 2
Abra el archivo de vericacin que contenga los comandos que desee eliminar. Resalte el comando y pulse Suprimir.
Ejecucin de una vericacin de RAPS

Cuando se ejecuta una vericacin de RAPS, el cuadro de dilogo Resultados de la bsqueda muestra en tiempo real los datos de la vericacin. Los resultados se almacenan en el archivo de texto del registro local. La informacin que se muestra en la ventana Resultados de la bsqueda aparece cuando RAPS inicia una conexin. Se tarda algn tiempo en realizar la conexin, detectar los productos de acceso remoto y devolver la informacin a RAPS. Es posible que el estado no cambie durante algn tiempo mientras RAPS est procesando la informacin. Para ejecutar una vericacin de RAPS
I
En el men Archivo de RAPS, seleccione Iniciar bsqueda. Otra opcin es pulsar F5. La ventana Resultados de la bsqueda mostrar la informacin del estado.
139
Visualizacin de los resultados de la vericacin

Cuando se haya completado la vericacin, se mostrar el cuadro de dilogo Resultados de la bsqueda. Esta informacin tambin se almacena en el archivo de registro en formato de texto. Los datos ms recientes aparecern al nal del archivo de registro. Cuando el archivo del registro exceda el tamao mximo permitido, se eliminarn primero los eventos ms antiguos. Para consultar los resultados de la vericacin
I
En el men Ver de RAPS, seleccione Registro de texto.
140
Smbolos
.bhf, archivo .chf, archivo .exe, archivo .msi, archivo
33 33 44 44
A
Actualizacin de pcAnywhere 23 Actualizaciones del software, descargas 23 Acuerdos de licencia pcAnywhere Packager 25 RAPS 124 Adicin accesos directos 42 comandos a los archivos de verificacin de RAPS 132 paquetes 27 Administrador de host adicin a MMC 71 adicin de elementos de configuracin de host 72 adicin de equipos a los grupos 71 adicin de grupos de configuracin 71 distribucin de los archivos de configuracin 72 gestin de un host 73 instalacin 22 ADS, configuracin 100 Aadir enlace rpido del Administrador de host 71 Archivo .exe autoinstalable 44 Archivo pcaconn.arf 64 Archivos de comandos 13 Archivos de comandos de inicio de sesin distribucin en entornos Novell 60 distribucin en entornos Windows 58 Archivos de registro 41
Autenticacin mtodos basados en Microsoft 112 mtodos basados en Novell 113 mtodos basados en Web 114 Autenticacin basada en Microsoft 112 Autenticacin de comunicantes mediante NT 112 Autenticacin de comunicantes mediante Windows 112 Autenticacin mediante ADS 112 Autenticacin mediante FTP 114 Autenticacin mediante HTTP 114 Autenticacin mediante HTTPS 114 Autenticacin mediante LDAP basada en Microsoft 112 basada en Novell 113 basada en Web 114 Autenticacin mediante LDAP con Netscape 114 Autenticacin mediante NDS 113 Autenticacin mediante servicios Bindery de Novell 113 Automatizacin OLE 11 AWCustom32 13 Awshim.exe 75
B
Banyan 14 Bloqueo configuracin de los paquetes 37 cuentas de comunicantes 119 Bsqueda de virus 13
C
Cambios, pcAnywhere 10 Capturas SNMP registro en pcAnywhere 86 registro en RAPS 129 Cierre de los hosts no seguros 127 Clave pblica, encriptacin 118 Compatibilidad con versiones anteriores 14 141
ndice
Componentes, ficha de Packager 31 Configuracin archivo de verificacin de RAPS 131-139 conservacin de la configuracin 41 Netscape Directory Server 3.1 94 Netscape Directory Server 4.0 95 opciones personalizadas 39 paquetes 30 proteccin de los paquetes 120 servidor de directorio de Novell 96 servidores de directorios 105 servidores LDAP 94 Windows Active Directory 100 Consolas de eventos 74 Consolas de eventos SNMP 74 Contactar con Symantec 15 Contraseas cuentas de comunicantes 119 elementos de conexin 119 Control de integridad configuracin 37 descripcin 120 Control del acceso conexiones TCP/IP 111 usuarios remotos 111 Control, rendimiento de la red 86 Cuentas de comunicantes 119
E
Ejemplos de uso, para pcAnywhere 8 Elementos de conexin, seguridad 119 Eliminacin de funciones 13 Encriptacin clave pblica 118 equilibrio con el rendimiento 117 pcAnywhere 117, 118 simtrica 118 Encriptacin de pcAnywhere 117, 118 Equipo remoto, definicin 9 Escritorio, accesos directos 42 Eventos, registro seguridad 121
F
Funciones Funciones Funciones Funciones Funciones Funciones de personalizacin 11 de rendimiento 12 de seguridad 10 de seguridad de Windows 110 de uso 12 eliminadas 13
G
General, ficha de Packager 28 Gestin de directivas 35 Gestin remota 70 Grabacin, sesiones 122 Grupos de configuracin 71 Grupos de opciones 46
D
DCOM 87 Desactivacin de las opciones de los paquetes 28 Descargas, LiveUpdate 23 Desinstalacin de pcAnywhere 24 Directivas de la interfaz del usuario 35 Directivas de recursos 35 Distribucin en Web 54 uso de archivos de comandos de inicio de sesin de Netware 60 uso de archivos de comandos de inicio de sesin de Windows 58 utilizando SMS 50 DOS 14 142
H
Hardware, requisitos 18 Herramientas de administracin 10 Administrador de host 70 instalacin 22 RAPS 124 Herramientas de gestin centralizada de redes 64 Host, definicin 9 Hosts desprotegidos, identificacin 123
ndice
I
ID de seguridad, utilizacin en los paquetes 37 Inclusin de archivos de registro en los paquetes 41 Informacin de la licencia, adicin a los paquetes 40 Instalacin Administrador de host 22 pasos previos 18 pcAnywhere 20 personalizacin 39 RAPS 22 utilidad de administracin de LiveUpdate 23 Instalacin completa instrucciones 19 Instalacin de actualizaciones 20 Instalacin de slo remoto instrucciones 19 Instalaciones de slo host instrucciones 19 Instalaciones slo de host en redes LAN instrucciones 19 Integracin con SMS 68 en Unicenter TNG 66 Tivoli NetView 64 IPX 14
M
Mejoras CAPI 12 Men Inicio, accesos directos 42 MIB 76 Microsoft BackOffice 70 Microsoft DCOM aspectos de configuracin en Windows 9x 88 aspectos de configuracin en Windows NT 88 informacin general 87 modificacin de parmetros 89 Microsoft System Management Server 68 Modificacin comandos de RAPS 139 paquetes 29 Modo continuo, verificacin 127
N
Netscape Directory Server 3.1, configuracin 94 Netscape Directory Server 4.0, configuracin 95 NetWare, archivos de comandos de inicio de sesin 60 Novell asignacin de derechos a usuarios 99 creacin de pcaHostEntry en ConsoleOne 96 Nuevas funciones 10 Nmeros de serie, paquetes 37
L
LDAP, informacin general 92 Lame, archivo 18 Lightweight Directory Access Protocol, autenticacin basada en Microsoft 112 basada en Novell 113 basada en Web 114 Lnea de comandos de RAPS 126 LiveUpdate 23
O
Objetos host, inclusin en los paquetes 33 Objetos remotos, inclusin en los paquetes 33 Objetos, ficha de Packager 33 Opciones de privacidad, sesiones del host 119 Opciones globales, RAPS 127
143
ndice
P
Packager 25 Paquetes adicin 27 configuracin 30 configuracin de las opciones generales 46 construccin 44 control de integridad 120 creacin de accesos directos 42 eleccin de opciones de instalacin 39 especificacin de las opciones de salida 44 modificacin 29 salvaguardado 37 utilizacin de plantillas 27, 34 Pasarelas 13 Pasos previos a la instalacin 18 pcA Config 13 pcAnywhere nuevas funciones 10 usos comunes 8 pcAnywhere Packager 25 pcAnywhere, desinstalacin 24 Plantillas 34 Presentacin preliminar opciones de las directivas de interfaz del usuario 36 paneles de instalacin 39 Privilegios del comunicante 117 Privilegios, cuentas de registro 117 Pruebas archivos de comandos de inicio de sesin de NetWare 62 archivos de comandos de inicio de sesin de Windows 60 paquetes de distribucin basados en Web 57 Puntos de distribucin, paquetes de SMS 53
R
RAPS apertura 126 configuracin de las capturas SNMP 129 configuracin de las opciones globales 127 creacin de un archivo de verificacin 131-139 informacin general 124 instalacin 22 productos detectados 125 registro de eventos 128 registro de eventos de NT 130 uso desde la lnea de comandos 126 visualizacin de los resultados de la verificacin 140 Registro eventos 121 eventos de RAPS 128 eventos SNMP 86 Registro de eventos servidor centralizado 74 Registro de eventos de NT para RAPS 130 Registro, seguridad 115 Remote Access Perimeter Scanner. Vase RAPS. Requisitos de adaptador de pantalla 18 Requisitos de espacio en disco 18 Requisitos de hardware 18 Requisitos de microprocesador 18 Requisitos de RAM 18 Requisitos de resolucin 18 Requisitos del sistema operativo 18 Restauracin de las opciones predeterminadas de los paquetes 29
144
ndice
S
Salida, ficha de Packager 44 Seguridad configuracin, pcAnywhere 119 encriptacin de pcAnywhere 117 encriptacin mediante clave pblica 118 equilibrio con el rendimiento 117 grabacin de sesiones 122 identificacin de riesgos 123 proteccin de cuentas de comunicantes 119 registro 115 registro de eventos 121 Windows 110 Servicio Active Directory, autenticacin 112 Servicios de directorio configuracin NDS 96 Netscape Directory Server 3.1 94 Netscape Directory Server 4.0 95 servidores LDAP 94 Windows Active Directory 100 configuracin del host 106 configuracin en remoto 106 informacin general acerca de LDAP 92 Servicios de directorio de Novell, autenticacin 113 Servicios en lnea 14 Servidor de directorio de Novell, configuracin 96 Simtrica, encriptacin 118 Sistema operativo, requisitos del 18 Sitio Web de Symantec 15 SMS distribucin de paquetes 50 instalacin de BackOffice 70 integracin con pcAnywhere 68 uso de AwShim 75 uso de MIB 76 SNMP, capturas 86, 129 Software, actualizaciones en lnea 23 Suplemento 75 Symantec, sitio Web 15
T
TCP/IP, restriccin del acceso 111 Tivoli NetView, integracin en 64 TRIX del PCA.TNG 66
U
Unicenter TNG,integracin en 66 Usos de ejemplo, pcAnywhere 8 Utilidad de administracin de LiveUpdate 23
V
Versiones anteriores, conservacin de la configuracin 41 Visualizacin de los resultados de la verificacin de RAPS 140
W
Web, autenticacin 114 Web, distribucin 54 Windows 2000, requisitos del sistema 18 Windows 3.X 14 Windows 9x, requisitos del sistema 18 Windows Active Directory, configuracin 100 Windows ME, requisitos del sistema 18 Windows NT, requisitos del sistema 18
Y
Yahoo! Pager 14
145
Soluciones de Servicio y Soporte de Symantec

Symantec tiene como objetivo ofrecer el mejor servicio en todo el mundo. Nuestro meta es proporcionarle asistencia profesional para la utilizacin de nuestro software y servicios, dondequiera que est. Las modalidades de Soporte Tcnico y Servicio al Cliente varan segn el pas. Si tiene alguna pregunta respecto a los servicios que se describen a continuacin, consulte la seccin Cmo contactarnos al nal de este captulo.
Cmo registrar su producto Symantec

Cuando registra su producto Symantec adquiere el derecho a recibir asistencia tcnica, a que se reemplacen sus manuales y disco (si estn disponibles para su regin) y a otros importantes servicios. A continuacin, ennumeramos las varias maneras posibles para registrar un producto Symantec:
I
Utilizando la funcin LiveReg desde el programa durante el proceso de instalacin (si su producto Symantec cuenta con esta caracterstica) Llenando el formulario de Registro en lnea de Symantec en:
I
Amrica Latina/Espaol: http://www.symantec.com/region/mx/techsupp/cs_register.html Amrica Latina/Portugus: http://www.symantec.com/region/br/techsupp/cs_register.html
Registrndose por telfono en las ocinas de Servicio al Cliente de Symantec de su localidad. Los nmeros de telfono correspondientes aparecen en la seccin Cmo contactarnos al nal de este captulo. Si su producto incluye una tarjeta de registro, puede llenarla y enviarla por correo a la direccin indicada. Si cambia de direccin, puede comunicar su nueva direccin a Symantec llamando a nuestra ocina de Servicio al Cliente de su localidad. Los nmeros de telfono correspondientes aparecen en la seccin Cmo contactarnos al nal de este captulo.
147
BOLETIN DE NOTICIAS
Los boletines de noticias se envan por correo electrnico y contienen la informacin ms reciente sobre los productos Symantec, ofertas, actualizaciones de productos, descarga gratuita de softwares de prueba, deniciones y alertas de virus, trucos y sugerencias para los productos y mucho ms. Para visitar la seccin de Noticias del sitio Web del Servicio y Soporte de Symantec de su regin, utilice su navegador para acceder a una de las pginas siguientes:
I
Amrica Latina/Espaol: http://www.symantec.com/region/mx/subscribe/registracion.html Amrica Latina/Portugus: http://www.symantec.com/region/br/subscribe/registracion.html EE.UU./Ingls: http://www.symantec.com/techsupp/bulletin/
Actualizaciones de deniciones de virus

Cuando adquiere ciertos productos Symantec, usted recibe una suscripcin gratuita, por un tiempo limitado, a uno o ms tipos de actualizaciones de proteccin, a travs de LiveUpdate (virus, rewall, privacidad o bloqueo de anuncios). Si el software cuenta con la funcin LiveUpdate, con solo hacer clic en el botn de LiveUpdate puede descargar e instalar automticamente las deniciones a las que est suscrito/a. Tambin puede obtener los archivos de deniciones de virus en Internet en: http://www.symantec.com/avcenter/index.html
148
Si tiene antiguas versiones de los productos Norton
Una vez que expira el plazo de proteccin gratuita, hay un cargo que pagar por la renovacin de dicha suscripcin de proteccin. Existen dos maneras de continuar utilizando esta laureada proteccin:
I
*Puede escoger actualizar su producto adquiriendo la ltima versin de Norton AntiVirus, Norton SystemWorks, Norton Personal Firewall, o Norton Internet Security, lo que le permitir contar con la funcionalidad disponible ms reciente, adems de que su servicio de suscripcin ser extendido por un ao ms. O, si preere, puede escoger renovar su servicio de suscripcin adquiriendo una suscripcin anual a los Servicios de Actualizacin de Symantec.
Para obtener ms informacin sobre cmo adquirir una suscripcin anual en Amrica Latina, visite uno de los sitios Web que se indican a continuacin:
I
Amrica Latina/Espaol: http://service.symantec.com/mx/ Amrica Latina/Portugus: http://service.symantec.com/br/
Si tiene antiguas versiones de los productos Norton

Si usted ya tiene un producto Norton instalado en su equipo, el botn LiveAdvisor de la barra de mens de su producto Norton 2000 ser eliminado cuando instale un producto Norton 2001. No perder ninguna funcionalidad, porque LiveAdvisor ya no se utiliza para enviar informacin. Como se indicara en los mensajes nales de LiveAdvisor, Symantec ha reemplazado el mecanismo de envo de LiveAdvisor con informacin que encontrar en los siguientes sitios:
Sitios Web de Symantec:

I
Amrica Latina/Epaol: http://www.symantec.com/region/mx Amrica Latina/Portugus: http://www.symantec.com.br EE.UU./Ingls: http://www.symantec.com
149
Boletines por producto:

I
Amrica Latina/Espaol: http://www.symantec.com/region/mx/subscribe/registracion.html Amrica Latina/Portugus: http://www.symantec.com/region/br/subscribe/registracion.html EE.UU./Ingls: http://www.symantec.com/techsupp/bulletin/index.html
Servicio y Soporte
Symantec ofrece una serie de opciones de Soporte Tcnico y no tcnico de preventa adaptados a sus necesidades especcas para ayudarle a obtener el mximo provecho de su software. Los sitios Web de Servicio y Soporte de Symantec ofrecen soporte gratuito en lnea. Este soporte gratuito tambin est disponible mediante el sistema Fax on Demand de Symantec (EE.UU. (Ingls), Espaa). Nota: es posible que tenga a derecho a soporte adicional del fabricante, si recibi este producto cuando adquiri su PC.
World Wide Web y FTP

El sitio Internet de Symantec ofrece acceso ilimitado a informacin tcnica/ preventa sobre la compaa y los productos (Soporte gratuito en la Web). En dichos sitios se puede:
I
Consultar la seccin Preguntas ms frecuentes (recopilacin de las preguntas y respuestas ms usuales sobre los productos Symantec) (EE.UU. Ingls) Realizar bsquedas en las bases de datos, tcnicas y de preventa, de Symantec (recopilacin en lnea de preguntas tcnicas y de preventa y sus respuestas) (EE.UU. Ingls)
Enve un mensaje a uno de los grupos de debate (Pregntele a Symantec es un grupo de debate en el que se pueden hacer preguntas que responder un tcnico de Symantec en el plazo de un (1) da laborable).
150
Servicio y Soporte
Entre otras opciones (EE.UU. Ingls), usted cuenta tambin con el servicio Solucin de problemas del departamento de Servicio y Soporte de Symantec (que lo llevar sin dicultad a la informacin que busca, hacindole unas cuantas preguntas sencillas) y Top Issues (Asuntos importantes) (top issues publicados para todos los productos) y el soporte interactivo Chat Now! (servicio pago). Para obtener las direcciones de los sitios Web de Servicio y Soporte de Symantec, consulte "Cmo contactarnos" al nal de este captulo. Si el software del programa cuenta con la funcin LiveUpdate, haciendo clic en el botn LiveUpdate se pueden descargar e instalar automticamente actualizaciones de software y deniciones de virus. Dichas actualizaciones y deniciones tambin estn disponibles en el sitio Web de Servicio y Soporte o puede conectarse directamente a nuestro sitio FTP para descargar notas tcnicas y parches de software en: ftp.symantec.com
Sistema de recuperacin automtica por fax (EE.UU. Ingls/Espaol)

El sistema automatizado de recuperacin por fax de Symantec est disponible 24 horas al da y le permite recibir informacin general y notas tcnicas sobre nuestros productos en su fax. Para obtener el nmero local de este sistema, consulte Cmo contactarnos al nal de este captulo.
Soporte por telfono

Symantec le ofrece soporte tcnico pago para los productos para consumidores. Este soporte se puede adquirir directamente de un tcnico de soporte, caso por caso, o adquirir una suscripcin anual a travs de Servicio al Cliente. Pngase en contacto con el departamento de Servicio al Cliente de Symantec de su localidad, si desea informacin o consejo sobre las ofertas de soporte de Symantec para su regin. Para obtener la direccin del soporte en lnea gratuito en Internet y/o el nmero de telfono del Servicio al Cliente local, consulte la seccin Cmo contactarnos al nal de este captulo.
151
Soporte para versiones anteriores o suspendidas

Cuando sale una nueva versin del software de su producto, se sigue ofreciendo soporte tcnico para la versin anterior durante un tiempo limitado despus de la aparicin de la nueva versin. Se podr seguir obteniendo informacin tcnica en el sitio WWW de Symantec y en el sistema de recuperacin automtica por fax. Cuando Symantec anuncia que un producto ya no se vender, el soporte tcnico pago para el producto ser suspendido 60 das despus. Soporte para este tipo de productos slo estar disponible en forma de documentacin en el sitio WWW de Symantec o a travs del sistema de recuperacin automtica por fax.
Servicio al Cliente
El departamento de Servicio al Cliente de Symantec puede ayudarlo en cualquier asunto de preventa. Entre otros, para: I Obtener informacin general de productos (caractersticas, precio, idiomas disponibles, distribuidores en su regin, etc.) I Solucionar problemas bsicos, tales como, la manera de comprobar el nmero de versin del producto. I Conocer las ltimas actualizaciones y nuevas versiones. I Informarse sobre cmo actualizar o pasar a la versin superior de un producto. I Solicitar informacin sobre un producto o un software de prueba. I Pedir la sustitucin de partes del producto defectuosas o no incluidas (CD, disquetes, manuales, etc.), si estn disponibles en su localidad. I Actualizar su registro del producto con cambios de nombre o direccin. I Suscribirse a las deniciones de Norton AntiVirus u otros servicios de actualizacin. I Pedir consejo sobre las opciones de soporte tcnico de Symantec. I Suscribirse al soporte tcnico para productos para consumidores (posible segn la localidad) Si desea ms informacin sobre Servicio al Cliente vaya al sitio Web de Servicio y Soporte de Symantec o llame a la ocina de Servicio al Cliente de Symantec de su localidad. Para conocer el nmero de este servicio y las direcciones en la Web, consulte la seccin Cmo contactarnos al nal de este captulo.
152
Cmo contactarnos
Cmo contactarnos
Sitios Web de Servicio y Soporte de Symantec Amrica Latina
Amrica Latina/Espaol: Amrica Latina/Portugus: EE.UU./Ingls: Sitio FTP de Symantec: www.service.symantec.com/mx/ www.service.symantec.com/br/ www.service.symantec.com/ ftp.symantec.com
(Para descargar notas tcnicas y los parches ms recientes)
Visite las pginas del Servicio y Soporte de Symantec: busque en las bases de datos de soporte tcnico y preventa, lea las FAQs (Preguntas ms frecuentes) sobre su producto, exponga su pregunta en uno de los foros de debate, y ms. En el sitio norteamericano, puede adems utilizar la seccin Solucin de problemas de Servicio y Soporte para encontrar fcil y rpidamente la informacin que necesita, o seleccionarla del men, si ya sabe dnde encontrar lo que busca.
Soporte Tcnico de Symantec Amrica Latina

Symantec ofrece soporte tcnico GRATUITO a travs de su sitio de Servicio y Soporte. El servicio de soporte tcnico por telfono es un servicio pago. Hemos hecho todo lo posible por asegurar la exactitud de esta informacin. Sin embargo, la informacin aqu contenida est sujeta a cambios sin ninguna noticacin. Symantec Corporation se reserva el derecho de realizar estos cambios sin previo aviso.
153
SYMANTEC CSC (Amrica Central/del Sur, & Caribe) 9100 South Daleland Blvd, Suite 1810, Miami, FL 33156, EE.UU Marketing: +1 305 670 5970 Ventas: +1 305 670 5978 Fax: +1 305 670 0336 Servico al Cliente en Argentina Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/mx/ Telfono: +54 (11) 4315 0889 SYMANTEC MXICO Blvd Adolfo Ruiz Cortines, No. 3642 Piso 14 Col. Jardines del Pedregal Ciudad de Mxico, D.F. C.P. 01900 Mxico Servicio al Cliente en Mxico Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/mx/ Telfono: +(52) 5-661 6120 SYMANTEC AMRICA LATINA CENTRO REGIONAL DE SERVICIO AL CLIENTE Y SOPORTE TCNICO (Todos los pases latinoamericanos Espaol/Ingls) 175 W. Broadway Eugene, OR 97401 USA Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/mx/
154
Cmo contactarnos
SYMANTEC BRASIL Market Place Tower Av. Dr. Chucri Zaidan,920 12 andar, So Paulo - SP, CEP: 04583 904, Brasil. Servicio y soporte Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/br/
Soporte Tcnico de Symantec Otros pases

Soporte en lnea gratuito en Internet: http://www.symantec.com/region/es/techsupp/index.html Espaa + (34) 91 6625255 Soporte en lnea gratuito en Internet: http://www.symantec.com/techsupp/index.html EE.UU. +1 (541) 984 2490 (FOD Document Number 933000).
Sistema Fax on demand (recuperacin por fax)

El sistema Fax On Demand (FOD - recuperacin por fax) de Symantec es un servicio automtico de respuesta a pedidos de documentacin. La documentacin deseada se indica seleccionando, entre las diversas opciones de men que se ofrecen, por medio del teclado de su telfono. La informacin que seleccione le ser enviada automticamente por fax. Espaa EE.UU. + (34) 91 662 4021 + 1 (541) 984 2490
155
Servicio al Cliente de Symantec Otros pases

Espaa: Sitio Web en Internet: http://www.symantec.com/region/es/custserv/ +34 (91) 662 4413
EE.UU.:
Sitio Web en Internet:
http://www.service.symantec.com EE.UU. EE.UU. +1 (541) 334 6054 +1 (541) 984 2490 (FOD)
Symantec Corporation (Sitio mundial): http://www.symantec.com/globalsites.html Espaa EE.UU. + (34) 91 6624413 +1 (541) 334 6054
Servicio al Cliente de Symantec Direccin postal en Europa

Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irlanda Hemos hecho todo lo posible para garantizar la exactitud de esta informacin. Sin embargo, la informacin aqu contenida est sujeta a cambios sin ninguna noticacin. Symantec Corporation se reserva el derecho de realizar estos cambios sin previo aviso.
156

Manual Pcanywareadministrador

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Pcanywareadministrador

Cargado por

Copyright:

Formatos disponibles

Gua del administrador de Symantec pcAnywhere

Gua del administrador de Symantec pcAnywhere

Introduccin a Symantec pcAnywhere

Instalacin de Symantec pcAnywhere

Personalizacin de Symantec pcAnywhere

Distribucin de Symantec pcAnywhere

Planificacin de una gestin centralizada

Integracin de los servicios de directorio en pcAnywhere

Configuracin de la seguridad de Symantec pcAnywhere

Identificacin de los riesgos para la seguridad

ndice Soluciones de Servicio y Soporte de Symantec

Introduccin a Symantec pcAnywhere

Introduccin a Symantec pcAnywhere

Descripcin del papel del host

Descripcin del papel del equipo remoto

Introduccin a Symantec pcAnywhere

Novedades de esta versin

Novedades de esta versin

Introduccin a Symantec pcAnywhere

Novedades de esta versin

Consulte la Gua de automatizacin OLE de Symantec pcAnywhere incluida en el CD de instalacin.

pcAnywhere+ para Tivoli

Introduccin a Symantec pcAnywhere

Funcin eliminada Servicios en lnea

Causa de la eliminacin Ya no se incluye.

Protocolos Banyan e IPX

Compatibilidad con DOS y Windows 3.X

Ya no se incluye este servicio.

Fuentes de informacin adicionales

Fuentes de informacin adicionales

Informacin disponible en el sitio Web de Symantec

Informacin disponible en el CD de pcAnywhere

Instalacin de Symantec pcAnywhere

Instalacin de Symantec pcAnywhere

Pasos previos a la instalacin

Requisitos del sistema

Windows Millennium Edition

Pasos previos a la instalacin

Seleccin de las opciones de instalacin

Instalacin de Symantec pcAnywhere

Existencia de versiones anteriores

Instalacin de las herramientas de administracin

Realice una de las siguientes acciones:

Instalacin de las herramientas de administracin

Instalacin de RAPS y del Administrador de host

Instalacin de Symantec pcAnywhere

Para instalar las herramientas de administracin

Haga clic en Siguiente. Siga las instrucciones en pantalla.

Instalacin de la utilidad de administracin de LiveUpdate

Instalacin de Symantec pcAnywhere

Personalizacin de Symantec pcAnywhere

Personalizacin de Symantec pcAnywhere

Utilizacin de paquetes precongurados

Personalizacin de Symantec pcAnywhere

Para crear un paquete

Personalizacin de Symantec pcAnywhere

Conguracin de un paquete de pcAnywhere

Configuracin de un paquete de pcAnywhere

Seleccin de componentes de pcAnywhere

Personalizacin de Symantec pcAnywhere

Realice una de las siguientes acciones:

Haga clic en Aceptar.

Configuracin de un paquete de pcAnywhere

Cmo especicar las opciones de conguracin