Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual Pcanywareadministrador
Manual Pcanywareadministrador
20% Minimum
07-30-00453-ES
Informacin de Copyright
Todos los derechos reservados.
Copyright 1995-2001, Symantec Corporation. Queda prohibido copiar, fotocopiar, reproducir, traducir o almacenar en medio electrnico o legible por mquina el presente documento sin el previo consentimiento por escrito de Symantec Corporation, 20330 Stevens Creek Boulevard, Cupertino, CA 95014, EE. UU. TODOS LOS EJEMPLOS DE LA PRESENTE GUA EN LOS QUE SE INCLUYEN NOMBRES, NOMBRES DE EMPRESAS O EMPRESAS SON IMAGINARIOS Y NO HACEN REFERENCIA NI REPRESENTAN, NI EN NOMBRE NI EN ESENCIA, A NINGN NOMBRE, ORGANIZACIN, ENTIDAD O INSTITUCIN QUE EXISTAN EN LA REALIDAD. CUALQUIER SIMILITUD CON PERSONAS, ORGANIZACIONES, ENTIDADES O INSTITUCIONES REALES ES PURA COINCIDENCIA. En la redaccin de la presente gua se ha hecho todo lo posible por ofrecer la informacin adecuada. No obstante, Symantec no promete garantas respecto de la documentacin aqu incluida y niega toda responsabilidad en relacin con cualquier tipo implcito de garanta de mercabilidad y adecuacin a propsitos concretos. Symantec no se responsabiliza tampoco de los posibles errores o daos, fortuitos o derivados de operaciones anteriores, relacionados con el suministro, rendimiento o uso del presente manual y los ejemplos que en l se incluyen. La informacin contenida es susceptible de modicacin sin previo aviso.
Marcas comerciales
Symantec pcAnywhere, Symantec, el logotipo de Symantec, ColorScale y SpeedSend son marcas de Symantec Corporation registradas en Estados Unidos. Microsoft, MS, Windows, Windows NT, Word y el logotipo de Ofce son marcas comerciales o marcas registradas en Estados Unidos, en otros pases, o en ambos, de Microsoft Corporation. El resto de nombres de productos mencionados en esta gua pueden ser marcas comerciales o marcas registradas de sus respectivas compaas y son propiedad exclusiva de sus respectivos fabricantes. Impreso en Irlanda. 10 9 8 7 6 5 4 3 2 1
Captulo 1
Captulo 2
Captulo 3
Contenido
Captulo 4
Captulo 5
Contenido
Captulo 6
Captulo 7
Contenido
Captulo 8
Este manual contiene procedimientos avanzados de uso y de conguracin de Symantec pcAnywhere y est ideado para administradores de redes, profesionales de la tecnologa de la informacin (TI) y profesionales de la seguridad de la informacin (SI). Algunas de las funciones descritas en este manual slo estn disponibles en la versin para empresas de pcAnywhere. Para obtener informacin general acerca del uso de pcAnywhere, consulte la documentacin en lnea o la Gua del usuario de pcAnywhere, incluida en el CD de instalacin. Este captulo abarca los siguientes aspectos:
I I I I
Posibilidades de pcAnywhere Funcionamiento de pcAnywhere Novedades de esta versin Fuentes de informacin adicionales
Posibilidades de pcAnywhere
Symantec pcAnywhere permite conectar con otro equipo desde una ubicacin remota, abrir archivos o ejecutar programas para los que se tenga permiso de acceso y trabajar con dicho equipo como si se estuviera delante de l. Algunos de los usos ms comunes de pcAnywhere son los siguientes:
I
Resolucin de problemas informticos El personal de asistencia, los administradores de redes y dems profesionales de TI pueden utilizar pcAnywhere para establecer una conexin remota con otro equipo y resolver problemas informticos. pcAnywhere permite ver la pantalla del otro equipo desde el suyo propio, as como comprobar y modicar su conguracin y reiniciarlo.
Soporte y mantenimiento de servidores Los administradores de redes pueden utilizar pcAnywhere para conectarse a los servidores de su propia empresa y ejecutar las tareas de mantenimiento habituales, evaluar el rendimiento y solucionar problemas asociados al uso de la red.
Recuperacin de archivos desde casa o la ocina Con pcAnywhere, es posible conectarse al equipo de la ocina o al de casa para obtener rpidamente los archivos necesarios.
Trabajo desde una ubicacin remota pcAnywhere permite conectarse a otro equipo y trabajar con l del mismo modo que si estuviera sentado delante. Se pueden ver y editar los archivos, acceder a los recursos de la red y ejecutar los programas para los que se tenga permiso de acceso. Tambin se pueden imprimir los archivos de un equipo remoto en la impresora local predeterminada.
Funcionamiento de pcAnywhere
Funcionamiento de pcAnywhere
pcAnywhere utiliza tecnologa de control remoto para facilitar las conexiones entre equipos y redes locales (LAN) y trabajar del mismo modo que si se estuviera frente al otro equipo. Para realizar una conexin, pcAnywhere se debe estar ejecutando en ambos equipos. Uno de ellos se debe congurar como host y el otro como remoto.
Mejoras en la seguridad
pcAnywhere ha reforzado los aspectos relativos a la seguridad para ayudar a los usuarios a protegerse de los accesos no autorizados y a los administradores y profesionales de la seguridad a identicar y evitar fallos en sta. Estas son las nuevas funciones de seguridad:
I
Mtodos nuevos de autenticacin para plataformas basadas en Microsoft, Novell y Web Los nuevos mtodos de autenticacin son: servicios de Active Directory (ADS), FTP, HTTP, HTTPS, protocolos LDAP (del ingls Lightweight Directory Access Protocol, protocolo de acceso a directorios de peso ligero) servicios Bindery de Novell y servicios de directorio de Novell (NDS).
Contrasea obligatoria para iniciar sesin El usuario del host debe elegir un mtodo de autenticacin y congurar cuentas de comunicantes para usuarios o grupos remotos.
Capacidad, para asegurar un mayor grado de proteccin, de realizar un seguimiento de los archivos y programas abiertos durante una sesin del host. Los usuarios con Windows NT y Windows 2000 tambin pueden realizar seguimientos de los sucesos acaecidos en pcAnywhere en el Visor de sucesos.
Remote Access Perimeter Scanner (RAPS) Esta nueva herramienta de administracin busca hosts que no sean seguros en la red de la empresa y detecta la presencia de muchos de los productos de acceso remoto ms comunes para identicar posibles riesgos relativos a la seguridad. Esta herramienta slo est disponible en la versin para empresas de pcAnywhere. Para obtener ms informacin, consulte la Gua del administrador de Symantec pcAnywhere.
10
Posibilidad de bloquear una conguracin para evitar que se modiquen los archivos de conguracin de pcAnywhere, los ejecutables y los valores del registro Para obtener ms informacin, consulte la Gua del administrador de Symantec pcAnywhere.
Capacidad de proteger la seguridad de la conguracin de pcAnywhere mediante la gestin de directivas La gestin de directivas permite a los administradores decidir qu elementos de la interfaz pueden ver o modicar los usuarios. Esta funcin slo est disponible en Windows NT y Windows 2000.
Ms posibilidades de personalizacin
pcAnywhere proporciona a los administradores ms exibilidad para personalizar el programa. Estas son las nuevas funciones de personalizacin:
I
pcAnywhere Packager Mediante el uso de pcAnywhere Packager, los administradores pueden crear y distribuir juegos de instalacin personalizados para mejorar la seguridad o reducir la cantidad de espacio en disco necesaria para instalar o ejecutar pcAnywhere. Esta funcin slo est disponible en Windows NT y Windows 2000.
Symantec Web Deployment Tool La herramienta Symantec Web Deployment Tool permite a los administradores implantar pcAnywhere en Internet o en una intranet de una empresa.
Paquetes de instalacin precongurados Los administradores pueden instalar estos paquetes o utilizarlos como plantillas para crear sus propios paquetes de instalacin personalizados.
Automatizacin OLE (del ingls Object Linking and Embedding, vinculacin e incrustacin de objetos) La automatizacin OLE permite a los administradores escribir aplicaciones para automatizar ciertas funciones de pcAnywhere y aadirlas al men Herramientas.
11
Mejoras en el rendimiento
La ventana principal de pcAnywhere se ha modicado para facilitar el desplazamiento y diferenciar entre el modo host y el remoto. Estas son las mejoras en el rendimiento aplicadas:
I
Asistente de optimizacin El Asistente de optimizacin ayuda a los usuarios a optimizar las conexiones, resaltando las opciones disponibles para mejorar el rendimiento e informando a los usuarios del equilibrio entre el rendimiento y la seguridad.
Las mejoras en el Administrador de archivos de pcAnywhere facilitan la tarea de buscar y seleccionar archivos y carpetas para transferir archivos. El men Ir permite desplazarse rpidamente a los archivos y carpetas utilizados ms recientemente. Las funciones de marcado hacen posible seleccionar rpidamente carpetas o archivos para transferirlos o sincronizarlos. Tambin se pueden usar patrones comodn para marcar archivos y carpetas.
Posibilidad de que los usuarios de conexiones RDSI CAPI seleccionen el enlace de canales al utilizar la funcin de rellamada del host Esta versin tambin permite solucionar problemas de rendimiento vinculados al enlace de canales CAPI.
12
Funciones eliminadas
Con idea de ofrecer mayor compatibilidad con las nuevas tecnologas, se han eliminado algunas funciones de pcAnywhere. Si va a actualizar una versin anterior de pcAnywhere, le ser til esta tabla.
Funcin eliminada pcA Cong y AWCustom32 Causa de la eliminacin pcAnywhere Packager sustituye estas herramientas de administracin. Packager proporciona a los administradores mayor exibilidad y opciones de seguridad ms potentes para crear y distribuir instalaciones personalizadas. La automatizacin OLE extendida elimina la necesidad de utilizar los archivos de comandos. Las funciones previas de archivos de comandos estn incluidas en clases OLE. Para aumentar el rendimiento, pcAnywhere ya no busca virus en los archivos durante las transferencias. No se incluye en esta versin. Para obtener ms informacin Consulte la Gua del administrador de Symantec pcAnywhere.
Archivos de comandos
Bsqueda de virus
Si no tiene ningn programa antivirus, visite el sitio Web local de Shop Symantec (http://software.symantec.com) para descargar una versin de prueba. Si necesita utilizar esta funcin, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin. Si necesita utilizar pasarelas, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin.
Pasarelas
Ya no se incluye.
13
Para obtener ms informacin Si necesita utilizar servicios en lnea, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin. Si necesita utilizar estos protocolos, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin. Si necesita conectarse a un equipo que utilice uno de estos sistemas operativos, instale la versin anterior de pcAnywhere, incluida en el CD de instalacin.
Ya no se incluye.
Ya no se incluye.
Yahoo! Pager
14
Gua del administrador de Symantec pcAnywhere Gua del usuario de Symantec pcAnywhere Gua de automatizacin OLE de Symantec pcAnywhere
15
Los procedimientos de instalacin pueden ser diferentes en funcin del entorno de trabajo y de las opciones de instalacin elegidas. En este captulo se describe la instalacin de la versin completa de pcAnywhere desde el CD de instalacin. Este captulo abarca los siguientes aspectos:
I I I I I
Pasos previos a la instalacin Instalacin de pcAnywhere Instalacin de las herramientas de administracin Actualizacin de pcAnywhere Desinstalacin de pcAnywhere
17
Windows 95/98/NT 4
I I I I I
Microprocesador Pentium o superior 32 MB de memoria RAM 30 MB de espacio disponible en el disco duro Monitor VGA o de mayor resolucin Unidad de CD-ROM
Microprocesador Pentium a 150 MHz o superior 32 MB de memoria RAM 30 MB de espacio disponible en el disco duro Monitor VGA o de mayor resolucin Unidad de CD-ROM
Windows 2000
I I I I I
Microprocesador Pentium a 133 MHz o superior 32 MB de memoria RAM 30 MB de espacio disponible en el disco duro Monitor VGA o de mayor resolucin Unidad de CD-ROM
18
Slo host
Host en LAN
19
Instalacin de pcAnywhere
Siga este procedimiento para instalar pcAnywhere desde el CD de instalacin. Se puede instalar pcAnywhere en dos equipos: un host y un remoto, en funcin del acuerdo de licencia. Si la pantalla de instalacin no aparece automticamente tras insertar el CD de Symantec pcAnywhere, ejecute el programa de instalacin manualmente. Para obtener ms informacin, consulte Para ejecutar el programa de instalacin de pcAnywhere manualmente: en la pgina 21. Para instalar Symantec pcAnywhere
1 2 3
Introduzca el CD de Symantec pcAnywhere en la unidad de CD-ROM. En la pantalla de instalacin de pcAnywhere, pulse Instalar pcAnywhere 10.0. En la pantalla de opciones de instalacin, seleccione el tipo de instalacin que desee llevar a cabo. Para obtener ms informacin, consulte Seleccin de las opciones de instalacin en la pgina 19.
4 5 6 7 8
En el panel de bienvenida, haga clic en Siguiente. Acepte los trminos del acuerdo de licencia y pulse Siguiente. En el cuadro de dilogo Informacin del cliente, escriba un nombre de usuario. Escriba el nombre de su empresa. Haga clic en Siguiente.
20
Seleccione Completa para instalar pcAnywhere usando las opciones predeterminadas del programa. Pulse Personalizada para seleccionar una ubicacin diferente para el programa o para elegir cules son los componentes que se deben instalar.
10 Haga clic en Siguiente. 11 Siga las instrucciones del asistente para el tipo de instalacin que haya
seleccionado.
12 Reinicie el equipo cuando se complete la instalacin.
Si la pantalla de instalacin no aparece automticamente tras insertar el CD de pcAnywhere, ejecute el programa de instalacin manualmente. Para ejecutar el programa de instalacin de pcAnywhere manualmente:
1 2 3
Introduzca el CD de Symantec pcAnywhere en la unidad de CD-ROM. En la barra de tareas de Windows, haga clic en Inicio > Ejecutar. Escriba <letra de la unidad de CD-ROM>:\setup.exe. Por ejemplo: D:\setup.exe
4 5
Pulse Aceptar. Instale pcAnywhere. Para obtener ms informacin, consulte Para instalar Symantec pcAnywhere en la pgina 20.
21
Introduzca el CD de la edicin corporativa de Symantec pcAnywhere en la unidad de CD-ROM. En la pantalla principal de instalacin, pulse Herramientas de administracin. Vuelva a pulsar Herramientas de administracin. Haga clic en Siguiente. Siga las instrucciones que vayan apareciendo en pantalla hasta llegar a la ventana Instalacin personalizada. En la ventana Instalacin personalizada, realice una de las acciones siguientes:
I
Seleccione Completa para instalar todas las herramientas de administracin. Pulse Personalizada para elegir cules son los componentes que se deben instalar.
Instala la funcin con las opciones predeterminadas Instala la funcin con todas las opciones No instala la funcin
7 8
22
Actualizacin de pcAnywhere
Introduzca el CD de la edicin corporativa de Symantec pcAnywhere en la unidad de CD-ROM. Pulse Herramientas de administracin. Pulse Utilidad de administracin de LiveUpdate. Cuando se le pregunte si desea instalar el paquete de administracin de LiveUpdate, pulse S. En la pantalla de bienvenida, pulse Siguiente. Seleccione la ubicacin de destino. Haga clic en Siguiente. Pulse Siguiente para empezar a copiar archivos. Siga las instrucciones en pantalla.
Actualizacin de pcAnywhere
Existe la posibilidad de recibir actualizaciones del software asociadas con la versin de pcAnywhere conectndose al servidor de Symantec LiveUpdate y seleccionando las actualizaciones que se deseen instalar. Para conseguir las actualizaciones de pcAnywhere de Symantec
1 2 3
En la barra de tareas de Windows, haga clic en Inicio > Programas > Symantec pcAnywhere. En la ventana del Administrador de pcAnywhere, haga clic en Herramientas > LiveUpdate. Siga las instrucciones en pantalla.
23
Desinstalacin de pcAnywhere
Se puede desinstalar pcAnywhere mediante la opcin Agregar o quitar programas de Windows. Una vez que empiece el proceso de desinstalacin, no se podr cancelar. Para desinstalar pcAnywhere
1 2 3 4 5 6 7 8 9
En la barra de tareas de Windows, haga clic en Inicio > Conguracin > Panel de control. Haga doble clic en Agregar o quitar programas. Seleccione Symantec pcAnywhere en la lista de programas instalados. Haga clic en Agregar o quitar. En la ventana Programa de instalacin de Symantec pcAnywhere, pulse Siguiente. En el cuadro de dilogo Mantenimiento del programa, pulse Eliminar. Haga clic en Siguiente. En el cuadro de dilogo Eliminar el programa, pulse Eliminar. Pulse Finalizar para salir del asistente.
10 Reinicie el equipo.
24
Symantec pcAnywhere Packager permite crear, modicar y construir juegos o paquetes de instalacin personalizados que se pueden distribuir en una red. Usando pcAnywhere Packager, se puede congurar pcAnywhere para que se adapte al entorno de la empresa, construyendo paquetes que slo contengan las funciones y opciones necesarias. Los paquetes de pcAnywhere estn protegidos por las leyes del copyright y el Acuerdo de licencia de Symantec. La distribucin de los paquetes de pcAnywhere requiere una licencia por cada usuario que instale el paquete. Nota: pcAnywhere Packager slo est disponible para ordenadores con Windows NT o Windows 2000. Sin embargo, los archivos personalizados de instalacin creados con pcAnywhere Packager se pueden instalar en cualquier sistema operativo de 32 bits de Microsoft. En este captulo se describen los siguientes procedimientos:
I I I I
Procedimientos iniciales Conguracin de un paquete de pcAnywhere Construccin de un paquete Cmo cambiar las opciones generales de conguracin
25
Procedimientos iniciales
Los paquetes de pcAnywhere contienen las opciones de conguracin necesarias para crear un archivo de instalacin de pcAnywhere personalizado. Este proceso de creacin consta de los siguientes pasos:
1
Cree un paquete. Para obtener ms informacin, consulte Creacin de paquetes en la pgina 27. Tambin se puede utilizar uno de los paquetes precongurados quese incluyen con pcAnywhere o copiar un paquete existente. Para obtener ms informacin, consulte Utilizacin de paquetes precongurados en la pgina 27.
Congure el paquete. pcAnywhere tambin incluye un juego de paquetes precongurados. Para obtener ms informacin, consulte Modicacin de un paquete en la pgina 29 o Conguracin de un paquete de pcAnywhere en la pgina 30.
Construya el paquete. Durante este paso, pcAnywhere crea un archivo de instalacin con las opciones que se hayan especicado en el paquete. Se puede crear un archivo del instalador de software de Microsoft (.msi) o un archivo ejecutable autoextrable (.exe). Para obtener ms informacin, consulte Construccin de un paquete en la pgina 44.
Distribuya el paquete. Para obtener ms informacin, consulte Distribucin de Symantec pcAnywhere en la pgina 49.
26
Procedimientos iniciales
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y a continuacin, seleccione Propiedades. Revise las opciones del paquete para comprobar que la conguracin cumple sus requisitos. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30.
En el cuadro de dilogo Propiedades de paquete de pcAnywhere, haga clic en Crear. Para obtener ms informacin, consulte Construccin de un paquete en la pgina 44.
Creacin de paquetes
Para crear paquetes personalizados de instalacin puede optarse por aadir un paquete nuevo y congurarlo o por copiar un paquete existente y modicarlo. Cada paquete tiene asignada una plantilla predeterminada. Se puede usar esa plantilla o se pueden desactivar las opciones para comenzar con un paquete vaco. Los detalles de los paquetes se pueden consultar en el cuadro de dilogo Propiedades de paquete de pcAnywhere. Este cuadro tambin permite aadir una descripcin del paquete. Los detalles de los paquetes se actualizan de forma dinmica al modicar la conguracin del paquete. Esta informacin, adems de la descripcin del paquete, se incluye en el archivo de instalacin personalizado. Los datos pueden verse durante la instalacin. Una vez nalizado el proceso, la informacin se incluye en la ventana Acerca de, accesible desde el men Ayuda.
27
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga doble clic en Aadir paquete. En la cha General, introduzca una descripcin para el paquete.
Haga clic en Borrar toda la conguracin para desactivar todas las opciones de la plantilla predeterminada y empezar con un paquete vaco.
Para crear un archivo de instalacin se debe congurar el paquete primero y luego construirlo. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30 y Construccin de un paquete en la pgina 44.
28
Procedimientos iniciales
Modicacin de un paquete
Otra manera de crear un paquete nuevo es copiar uno ya existente y modicar sus opciones. Las opciones de conguracin de los paquetes se pueden cambiar antes o despus de construirlos. Sin embargo, si las opciones se modican despus de haberlo construido, ser necesario volver a construirlo. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30 y Construccin de un paquete en la pgina 44. Para modicar un paquete
1 2 3
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha General, realice una de las siguientes acciones:
I I
Introduzca una nueva descripcin del paquete si es necesario. Haga clic en Borrar toda la conguracin para desactivar todas las opciones de la plantilla predeterminada y empezar con un paquete vaco. Haga clic en Restablecer conguracin predeterminada para utilizar las opciones de la plantilla predeterminada.
Los paquetes contienen ms opciones de conguracin susceptibles de ser cambiadas. Para obtener ms informacin, consulte Conguracin de un paquete de pcAnywhere en la pgina 30.
29
Componentes
Objetos
Directivas
Consulte el apartado Gestin de las directivas de la interfaz del usuario en la pgina 35. Consulte el apartado Salvaguardado de los paquetes de pcAnywhere en la pgina 37. Consulte el apartado Cmo personalizar las instalaciones en la pgina 39. Consulte el apartado Construccin de un paquete en la pgina 44.
Seguridad
Instalacin
Salida
30
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades.
31
Marque un componente para incluirlo a l y a todos sus subcomponentes en el paquete. Deje sin marcar los componentes que no quiera incluir. Al hacerlo, se excluirn del paquete los componentes y todos sus subcomponentes. Deje sin marcar los subcomponentes que no quiera incluir. Al hacerlo, se excluirn las funciones especcas del componente. Por ejemplo, para construir un paquete que slo incluya las comunicaciones en red, bastar con dejar sin marcar el resto de los subcomponentes del componente Protocolos de comunicacin. La casilla del componente principal aparecer activada y atenuada.
32
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades.
33
En la lista Objetos host que incluir, seleccione los elementos de conexin de host que desee incluir. En la lista Objetos remotos que incluir, seleccione los elementos de conexin remotos que desee incluir.
Realice una de las siguientes acciones para utilizar las opciones de un elemento de conexin remoto o de host como plantilla:
I
En el campo Objeto host que utilizar como plantilla, seleccione un elemento de la lista. En el campo Objeto remoto que utilizar como plantilla, seleccione un elemento de la lista.
Si desea que el host se inicie automticamente al iniciar Windows, seleccione un elemento de conexin de host en el campo Objeto host que iniciar con Windows. La conguracin predeterminada es Ninguno. Seleccione el conjunto de opciones que desee usar como plantilla predeterminada. Haga clic en Aceptar.
6 7
34
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Directivas, seleccione el recurso que desee personalizar. Realice una de las siguientes acciones:
I
Marque un recurso para permitir que los usuarios vean o modiquen la opcin de la interfaz del usuario asociada con l. Deje sin marcar los recursos cuyos elementos de la interfaz quiere que permanezcan ocultos.
35
La casilla de vericacin aparecer activada y atenuada. Los usuarios podrn ver la opcin, pero no podrn modicarla.
La cha Directivas incluye una apartado de presentacin preliminar que permite identicar cules son los cuadros de dilogo afectados por el recurso seleccionado. La presentacin preliminar se puede agrandar. Para ver la presentacin preliminar de un cuadro de dilogo
1
En la cha Directivas, seleccione el recurso que desee personalizar. En el lado derecho del cuadro de dilogo de la cha Directivas aparecer una versin en miniatura del cuadro de dilogo.
2 3 4
Haga clic en Ampliar presentacin para aumentar la zona de presentacin preliminar. Cierre la ventana de presentacin preliminar. Haga clic en Aceptar.
36
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Seguridad, active la opcin Bloquear las opciones de conguracin de este paquete. Haga clic en Aceptar.
El control de acceso es un elemento importante para garantizar la seguridad. Al crear un paquete, se puede aadir un nmero de serie o ID de seguridad. Las sesiones de pcAnywhere estarn restringidas a los ordenadores host con nmeros ID de seguridad adecuados. Para controlar el acceso
1 2
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades.
37
En la cha Seguridad, active la opcin Restringir las conexiones a los hosts con los siguientes ID de seguridad.
Escriba un ID de seguridad y haga clic en Aadir para aadir un nmero de serie. El nmero del ID de seguridad no debe superar los 10 caracteres. Seleccione un ID de seguridad y haga clic en Eliminar para eliminar un nmero de serie.
38
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Instalacin, seleccione los paneles que deben ver los usuarios cuando ejecuten el programa de instalacin. Al seleccionar el nombre de un panel, la cha Instalacin muestra una presentacin preliminar del panel de instalacin.
39
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee congurar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Personalizar. Realice una de las siguientes acciones:
I
Escriba la ruta del directorio en el que se debe instalar el paquete de pcAnywhere en el ordenador del usuario. Escriba el nombre del propietario de la licencia. Escriba el nombre de la empresa.
I I
Marque la casilla Slo lectura para evitar que los usuarios realicen cambios en la ruta de instalacin y en la informacin de la licencia.
40
Si posee un acuerdo de licencia personalizado o un acuerdo de asistencia personalizada, realice una de las siguientes acciones:
I
Introduzca la ruta y el nombre del archivo que contiene el acuerdo de licencia personalizado. Este archivo debe estar en formato de texto enriquecido (.rtf). Escriba la URL del acuerdo de licencia personalizado.
7 8
Para incluir entradas del registro en el paquete, escriba el nombre del archivo de registro (.reg) y la ruta hacia l. Haga clic en Aceptar.
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Personalizar. En el cuadro de dilogo Instalacin personalizada, active la opcin Conservar la conguracin de versiones anteriores. Active la opcin No preguntar al usuario si no desea que los usuarios reciban un cuadro de dilogo de conrmacin. Haga clic en Aceptar.
41
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el paquete que desee utilizar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Personalizar. Realice una de las siguientes acciones:
I
En Opciones de instalacin silenciosa, active la opcin Reiniciar automticamente e indique cunto tiempo deber permanecer el mensaje de reinicio antes de que se reinicie automticamente el ordenador tras terminar la instalacin. En Opciones de instalacin silenciosa, active la opcin Permitir que el usuario cancele el reinicio para permitir que el usuario reinicie el ordenador ms adelante.
En la ventana del Administrador de pcAnywhere, haga clic en Paquetes. Haga clic con el botn derecho en el elemento de conexin que desee congurar y, a continuacin, seleccione Propiedades. En la cha Instalacin, haga clic en Accesos directos. Seleccione los elementos para los que desee crear un acceso directo.
Seleccione Men Inicio para aadir el acceso directo al men Inicio de Windows. Seleccione Escritorio para aadir el acceso directo al escritorio de Windows.
Al aadir elementos al men Inicio de Windows, realice una de las siguientes acciones:
I
Haga clic en la carpeta Programas del men Inicio para aadir los elementos del men al men Inicio > Programas > Symantec pcAnywhere. Haga clic en la parte superior del men Inicio para aadir los elementos al segmento superior del men Inicio. Haga clic en una carpeta personal y escriba la ruta y el nombre del directorio para aadir los elementos a un directorio personalizado.
43
Construccin de un paquete
Una vez congurado el paquete de instalacin, se debe especicar una opcin de salida y construir el paquete. Para instalar pcAnywhere se necesita el programa Windows Installer. Si los usuarios no tienen Windows Installer, se puede crear un archivo de instalacin que lo incluya. Despus de construir el paquete, es muy recomendable probar el archivo de instalacin antes de distribuirlo. Si es necesario modicar alguna opcin, se puede modicar el paquete y volver a construirlo. Para obtener ms informacin, consulte Modicacin de un paquete en la pgina 29. Se puede crear un archivo de instalacin que incluya Windows Installer si los usuarios no lo tienen ya. Para construir un paquete
1
En la ventana del Administrador de pcAnywhere, haga clic con el botn derecho en el paquete que desee construir y seleccione Propiedades. En la cha Salida, realice una de las siguientes acciones:
I
Haga clic en Crear un archivo .MSI para crear un archivo de instalacin de Microsoft. Haga clic en Crear un archivo .EXE autoinstalable si el usuario no tiene Windows Installer.
44
Construccin de un paquete
Indique una ruta y un nombre de archivo para el archivo de instalacin (.exe o .msi).
Haga clic en Crear. Si sta es la primera vez que crea un paquete, lea el acuerdo de licencia.
Haga clic en Continuar. Aparecer una ventana de resumen que le permitir revisar las funciones que ha seleccionado para el paquete.
Haga clic en Continuar. Cuando el paquete est construido, se mostrar la informacin del estado en la ventana Resumen, incluyendo cualquier advertencia o error.
Se podr distribuir el paquete de instalacin a todos los usuarios que tengan un acuerdo de licencia vlido. Para obtener ms informacin, consulte Distribucin de Symantec pcAnywhere en la pgina 49.
45
En la ventana del Administrador de pcAnywhere, haga clic en Conjuntos de opciones. Realice una de las siguientes acciones:
I I
Haga doble clic en Aadir conjunto de opciones. Haga clic con el botn derecho en el grupo de opciones que desee utilizar y, a continuacin, seleccione Propiedades.
El cuadro de dilogo Propiedades de conjunto de opciones de pcAnywhere funciona exactamente del mismo modo que el cuadro de dilogo Opciones de pcAnywhere, al que se puede acceder desde el men Herramientas > Opciones. Para obtener ms informacin, consulte la Gua del usuario de Symantec pcAnywhere.
46
Tambin se puede aplicar un conjunto de opciones a un ordenador local omitiendo las opciones del cuadro de dilogo Opciones de pcAnywhere. Esta funcin slo es til si se trabaja en varias ubicaciones con los mismos requisitos de conguracin. Se puede mantener un conjunto de opciones distinto para cada ubicacin y aplicar el adecuado segn el ordenador local. Para aplicar un conjunto de opciones diferente
1 2
En la ventana del Administrador de pcAnywhere, haga clic en Conjuntos de opciones. Haga clic con el botn derecho en el conjunto de opciones que desee utilizar y, a continuacin, seleccione Aplicar al sistema local.
47
pcAnywhere Packager facilita a los administradores las tareas de creacin y distribucin de instalaciones personalizadas de pcAnywhere mediante la construccin de un archivo personalizado de Windows Installer (.msi) o autoinstalable (.exe). Para distribuir pcAnywhere se puede utilizar cualquiera de las diversas herramientas que existen actualmente para la distribucin de archivos .msi y .exe. Adems, el CD de pcAnywhere contiene varios paquetes de distribucin precongurados diseados para los usos ms habituales de pcAnywhere. En este captulo se describen los procedimientos de distribucin de paquetes de pcAnywhere, personalizados o precongurados, a travs de los siguientes mtodos:
I I I I
Utilizando SMS 2.0 Utilizando la herramienta de distribucin basada en Web de Symantec Utilizando archivos de comandos de inicio de sesin de NT Utilizando archivos de comandos de inicio de sesin de Netware
Nota: Para crear un paquete de pcAnywhere, consulte Personalizacin de Symantec pcAnywhere en la pgina 25.
49
Un paquete de pcAnywhere: un paquete de instalacin creado utilizando pcAnywhere Packager y que contenga slo los archivos de pcAnywhere necesarios para la instalacin. Se puede crear en forma de archivo .msi o .exe. Un paquete de SMS: un conjunto de recursos y paquetes de instalacin para clasicar e instalar el software en los ordenadores clientes de SMS. Los paquetes de SMS pueden ser cualquier tipo de software compatible con la instalacin mediante SMS. Un archivo de denicin de paquetes (PDF, del ingls Package Denition File): un archivo especco de informacin de SMS para crear y distribuir paquetes de SMS. El archivo PDF predeterminado que se incluye con pcAnywhere se llama Setup.sms.
Windows NT 4.0 Server con Service Pack 5 o superior SQL Server 6.5 o superior SMS 2.0 con Service Pack 1 o Service Pack 2 (recomendado) Todos los clientes a los que se distribuya debern ser miembros del mismo dominio que el servidor de distribucin de SMS o disfrutar de una conguracin segura entre los dominios, con permisos adecuados para garantizar derechos de administracin del servidor de SMS a todos los clientes. pcAnywhere 10.0 instalado con los paquetes personalizados creados para su distribucin.
SMS 2.0 debe estar instalado en un equipo con Windows NT 4.0 con Service Pack 5 o superior. Se recomienda solicitar a Microsoft SMS Service Pack 2 o superior. Para obtener la informacin ms reciente sobre las actualizaciones de SMS y el procedimiento de aplicacin de los paquetes de servicios, visite el sitio Web http://www.microsoft.com/Spain/smsmgmt.
50
Preparacin del archivo de denicin de paquetes Creacin del paquete de distribucin de SMS Asignacin de los puntos de distribucin Anuncio del paquete
Para los paquetes .exe, cambie el nombre del paquete que desee usar a Package.exe. Para los paquetes .msi, cambie el nombre del paquete que desee usar a Package.msi.
Para obtener ms informacin acerca de la personalizacin del archivo de denicin de paquetes, consulte la documentacin de SMS. Los siguientes valores no se deben eliminar ni modicar en el archivo de denicin de paquetes que acompaa al programa:
I I I
51
Utilice pcAnywhere Packager para crear un paquete de pcAnywhere MSI o EXE, segn sea necesario, o bien utilice uno de los paquetes precongurados que se suministran con pcAnywhere. En la consola de administracin de SMS, haga clic con el botn derecho en Packages (paquetes) y luego haga clic en New > Package from denition (nuevo - paquete desde archivo de denicin). Aparecer el asistente para la creacin de paquetes desde archivos de denicin.
Cuando le sea solicitado el nombre de un archivo de paquete, haga clic en Browse (examinar) para buscar el archivo Setup.sms de pcAnywhere. La ubicacin predeterminada es C:\Archivos de programa\Symantec\pcAnywhere\CMS.
Haga clic en Open (abrir). El asistente para la creacin de paquetes desde archivos de denicin mostrar la denicin del paquete de pcAnywhere.
5 6
Haga clic en Next (siguiente). Seleccione Always obtain les from a source directory (obtener siempre los archivos desde un directorio de origen). Precaucin: No seleccione This package does not contain any les (este paquete no contiene ningn archivo).
Haga clic en Browse (examinar) para buscar la carpeta que contenga el paquete de pcAnywhere creado mediante pcAnywhere Packager (o un paquete precongurado de los incluidos en pcAnywhere). El asistente para la creacin de paquetes desde archivos de denicin de paquetes utilizar esta carpeta para buscar el paquete de pcAnywhere.
Despus de haber terminado con el asistente, en la consola de administracin de SMS aparecer un paquete para pcAnywhere 10.0.
52
Haga clic con el botn derecho en Distribution Points (puntos de distribucin) y luego haga clic en New > Distribution point (nuevo - punto de distribucin). Marque los puntos de distribucin a los que desee enviar el paquete. Haga clic en Finish (nalizar) para completar el asistente para la asignacin de puntos de distribucin.
2 3
Haga clic con el botn derecho en Advertisements (anuncios) y, a continuacin, pulse New > Advertisement (nuevo - anuncio). Seleccione el paquete que desee anunciar. Dele al anuncio un nombre que lo describa. En el men desplegable, seleccione uno de los siguientes tipos de instalacin:
I
Windows ME/Windows 2000 si la distribucin va dirigida a clientes Windows ME y Windows 2000 compatibles con instalaciones basadas en el formato MSI. Windows 9x/Windows NT si la distribucin del paquete de pcAnywhere va dirigida a clientes Windows 9x o Windows NT.
5 6
Haga clic en Browse (examinar) y seleccione el grupo de clientes a los que desee anunciar la instalacin. Congure las planicaciones, los requisitos y los derechos para garantizar la seguridad del paquete.
53
Una vez creado el anuncio, pcAnywhere deber distribuirse a todos los clientes seleccionados. Nota: Los anuncios creados mediante procesos de instalacin basados en el formato EXE requieren la intervencin del usuario, pues a stos se les solicita que escojan un directorio temporal en el ordenador cliente local en el que extraer los archivos de instalacin. Una vez extrados los archivos, los usuarios debern dar su permiso para que el programa de instalacin comience a instalar pcAnywhere. Concluido el proceso, los usuarios debern borrar los archivos temporales de instalacin.
Creacin del sitio Web de instalacin Personalizacin de los archivos de distribucin: Files.ini, Launch.bat y Start.htm Realizacin de pruebas de instalacin
54
Cree un directorio virtual llamado Webinstall en el servidor Web. Copie los siguientes archivos en la raz del directorio Webinstall:
I I I I I I I I
3 4
Cree un subdirectorio llamado Webinst en el directorio virtual. Copie los siguientes archivos en el subdirectorio Webinst:
I I I
Files.ini
Deber modicar el archivo Files.ini de modo que contenga el nombre del paquete de distribucin de pcAnywhere. Files.ini se encuentra en el subdirectorio Webinst del directorio virtual Webinstall. Bastar con que cambie el parmetro File1=.
Parmetro File1= Valor El nombre del paquete creado mediante pcAnywhere Packager (por ejemplo, File1=pcAnywhere.msi). Se pueden utilizar nombres largos de archivo.
55
Launch.bat
Launch.bat, que inicia el paquete de instalacin de pcAnywhere, contiene la lnea de comandos que se utilizan para ejecutar el paquete de instalacin. Modique esta lnea de comandos para que contenga el nombre del paquete que se est instalando. Seleccione la lnea de comandos segn se trate de un paquete MSI o EXE. Sustituya NombreDelPaquete por el nombre real del paquete de pcAnywhere.
Tipo de paquete Para un paquete del tipo EXE Para un paquete del tipo MSI Lnea de comandos @NombreDelPaquete.exe @msiexec i NombreDelPaquete.msi
Start.htm
Los parmetros del archivo Start.htm contienen informacin acerca del servidor Web y las ubicaciones de los archivos que es necesario instalar. Los parmetros de conguracin estn ubicados casi al nal del archivo Start.htm, dentro de las etiquetas de <objeto.> Abra el archivo Start.htm, busque las etiquetas de <objeto> e introduzca los valores correctos.
Parmetro ServerName Valor El nombre del servidor que contenga los archivos originales de instalacin. Se puede utilizar el nombre del host, la direccin IP o el nombre de NetBIOS. Los archivos originales deben estar en un servidor Web HTTP. El directorio virtual del servidor HTTP que contenga los archivos originales de instalacin (por ejemplo, webinstall). El nombre de archivo del archivo Files.ini. No es necesario modicar el valor predeterminado de este parmetro a menos que se haya cambiado el nombre del archivo Files.ini.
VirtualHomeDirectory
CongFile
56
Parmetro ProductFolderName
Valor El subdirectorio que contenga los archivos originales que se van a descargar a los equipos locales. El subdirectorio que contiene el paquete de pcAnywhere, Files.ini y el archivo Launch.bat (por ejemplo, Webinst). El espacio mnimo en disco necesario. El valor predeterminado es adecuado. El nombre abreviado del producto. El valor predeterminado es adecuado.
MinDiskSpaceInMB ProductAbbreviation
Si el problema proviene de alguno de los parmetros de Start.htm, aparecer un mensaje de error con la ruta de los archivos a los que intenta acceder la instalacin basada en Web. Compruebe que la ruta del mensaje de error es la correcta. Si el problema proviene del archivo Files.ini (por ejemplo, si el error indicase que no se ha encontrado algn archivo), compare el valor File1= con el nombre real del archivo de paquete de pcAnywhere. Compruebe que durante el cambio no se haya modicado ninguna otra entrada.
57
Congurar el servidor Escribir el archivo de comandos de inicio de sesin Probar el archivo de comandos de inicio de sesin
Para instalar el paquete de pcAnywhere, los usuarios de Windows NT y Windows 2000 debern tener derechos de administrador en los equipos locales.
En el servidor, cree una carpeta llamada PCAHOME. Haga que la carpeta sea compartida y utilice el nombre compartido predeterminado de PCAHOME. Congure los permisos de acceso a esta carpeta de modo que todos los usuarios tengan acceso de lectura. Copie el paquete de pcAnywhere en la carpeta compartida PCAHOME.
58
@echo off setlocal REM ***** Variable del paquete: se debe cambiar al nombre del paquete de pcA ***** Set Package=Package.MSI REM ***** Variable EXE o MSI: se debe cambiar al tipo de paquete (MSI o EXE) ***** Set PkgType=MSI Rem ***** Variable del nombre del servidor de archivos ***** Rem ***** Se debe cambiar al servidor que contenga el paquete de pcA ***** Set FSName=\\2KServer REM ***** Asigna una unidad al recurso compartido en red ***** net use z: %FSName%\PCAHOME REM ***** Busca pcA en la carpeta predeterminada ***** If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End REM ***** Crea una carpeta en el directorio temporal y copia el paquete ***** C: CD %TEMP% MD pcapkg CD pcapkg Z: COPY %Package% C: REM ***** Inicia la instalacin del paquete ***** C: IF %PkgType% == MSI msiexec -i %Package% IF %PkgType% == EXE %Package% REM ***** Elimina los archivos ***** del %Package% CD .. rd pcapkg Net Use Z: /DELETE :End endlocal
59
Congurar el servidor Escribir el archivo de comandos de inicio de sesin Probar el archivo de comandos de inicio de sesin
Los usuarios de Windows NT y Windows 2000 debern tener derechos de administrador en sus equipos locales para instalar el paquete de pcAnywhere.
2 3
4 5
Asigne la unidad Z: al volumen SYS:. Si utiliza otra letra de unidad, sustituya la letra Z por la correspondiente en los pasos posteriores. En la carpeta Z:\LOGIN, cree una carpeta con el nombre PCA. Cree un grupo y denomnelo PCA_Users. El grupo PCA_Users debe existir en el contexto predeterminado de servidores que contenga tanto registros NDS como Bindery. Si el servidor slo contiene registros de NDS, este grupo debe existir en un contexto que exista en la particin NDS que est almacenada en el servidor. Proporcione acceso de lectura para la carpeta PCA al grupo PCA_Users. Copie el paquete de pcAnywhere en la carpeta PCA.
60
61
REM ***** Crea una carpeta en el directorio temporal y copia el paquete ***** C: CD %TEMP% MD pcapkg CD pcapkg Z: COPY %Package% c: REM ***** Inicia la instalacin del paquete ***** C: IF %PkgType% == MSI msiexec -i %Package% IF %PkgType% == EXE %Package% REM ***** Elimina los archivos ***** del %Package% CD .. rd pcapkg :End endlocal
62
Symantec pcAnywhere incluye una utilidad de gestin de hosts que permite al administrador de la red controlar y congurar desde una ubicacin remota varios hosts de pcAnywhere en la red. Una de las funciones ms potentes de esta utilidad es la capacidad de agrupar sistemas para distribuir rpidamente la conguracin de las opciones y de los elementos de conexin de pcAnywhere. La utilidad Administrador de host de pcAnywhere es un enlace rpido para Microsoft Management Console (MMC) y para que funcione es necesario tener instalado este programa. MMC est incluido en la carpeta Administrator Tools del CD de Symantec pcAnywhere. Para obtener ms informacin, consulte Instalacin de las herramientas de administracin en la pgina 21. pcAnywhere tambin es compatible con varias de las aplicaciones de gestin de redes ms utilizadas. En este captulo se describen los siguientes puntos:
I I I I
Integracin con las herramientas de gestin centralizada Gestin remota de pcAnywhere Descripcin del registro central y SNMP Utilizacin de Microsoft DCOM
63
El proceso de integracin en este nivel coloca todas las herramientas del administrador en un mismo lugar central. De esta manera, el mtodo de administracin de redes resulta ms ecaz.
64
<90> "Detener host de pcA" _S f.action PcaStop; <80> "Conectar a host de pcA" _C f.action PcaConnect; } Action "PcaStart" { SelectionRule isNode && isComputer; MinSelected 1; Command awshim.exe -a STARTHOST -b NetView.bhf -h \ $OVwSelection1; } Action "PcaStop" { SelectionRule isNode && isComputer; MinSelected 1; Command awshim.exe -a STOPHOST -h\ $OVwSelection1; } Action "PcaConnect" { SelectionRule isNode && isComputer; MinSelected 1; MaxSelected 1; Command "awshim.exe -a STARTREMOTE -c NetView.chf -r\ $OVwSelection1; }}
El directorio CMS tambin incluye los archivos netview.bhf y netview.chf. Estos archivos contienen los objetos de conexin que se utilizan al iniciar NetView, detenerlo o conectarlo con pcAnywhere. Si la ubicacin exige ajustes concretos de los objetos de conexin, actualice estos dos archivos antes de enviar las imgenes de instalacin a los nodos que se van a gestionar. Para actualizar dichos objetos de conexin
1 2
En el Explorador de Windows, abra la imagen de instalacin. Haga clic con el botn derecho sobre el archivo y, a continuacin, haga clic en Propiedades.
65
Ejecute TRIX. En la carpeta CMS, abra el archivo pca.tng. Realice los cambios necesarios en el archivo de comandos. Haga clic en Import Repository (depsito de importacin).
Para modicar el modo de integracin del men, realice los cambios pertinentes directamente en el archivo de comandos de TRIX o bien utilice el asistente de clases de Unicenter TNG para hacerlo de forma interactiva. Para obtener ms informacin al respecto, consulte la informacin en lnea de Unicenter TNG. El contenido del archivo de comandos TRIX PCA.TNG es el siguiente:
ADDOBJECT="PCA_ConnectToHost" Method BEGIN type TNGWV_OT_INT 0 0 exe_name TNGWV_OT_STRING "awshim.exe" 0 parameter TNGWV_OT_STRING "-a startremote -c tng.chf -r \"&address&\"" 0 END
66
ADDOBJECT="PCA_StartHost" Method BEGIN type TNGWV_OT_INT 0 0 exe_name TNGWV_OT_STRING "awshim.exe" 0 parameter TNGWV_OT_STRING "-a starthost -b tng.bhf -h \"&address&\"" 0 END ADDOBJECT="PCA_StopHost" Method BEGIN type TNGWV_OT_INT 0 0 exe_name TNGWV_OT_STRING "awshim.exe" 0 parameter TNGWV_OT_STRING "-a stophost -h \"&address&\"" 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 500 0 label TNGWV_OT_STRING "0" 0 method_name TNGWV_OT_STRING "0" 0 flag TNGWV_OT_INT 1 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 501 0 label TNGWV_OT_STRING "Iniciar host de pcA" 0 method_name TNGWV_OT_STRING "PCA_StartHost" 0 flag TNGWV_OT_INT 0 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 502 0 label TNGWV_OT_STRING "Detener host de pcA" 0 method_name TNGWV_OT_STRING "PCA_StopHost" 0 flag TNGWV_OT_INT 0 0 END ADDOBJECT="ManagedObject" Popup_Menu BEGIN sequence_no TNGWV_OT_INT 503 0 label TNGWV_OT_STRING "Conectar con host de pcA" 0 method_name TNGWV_OT_STRING "PCA_ConnectToHost" 0 flag TNGWV_OT_INT 0 0 END 67
Una vez importados, podr modicar estos elementos para que se ajusten mejor a los requisitos de la ubicacin. Utilice para ello est el asistente de clases de Unicenter TNG. La carpeta CMS tambin contiene los archivos tng.bhf y tng.chf, que representan los elementos de conexin de control remoto de pcAnywhere. Estos elementos se utilizan al iniciar TNG, detenerlo o conectarlo con pcAnywhere. Si la ubicacin exige ajustes concretos, modique estos archivos de conexin antes de enviar las imgenes de instalacin a los nodos que se van a gestionar.
68
"Command"="awshim.exe" "Description"="Iniciar host de pcA" "WorkingDir"=hex(2):63,3a,5c,00 "RunWindow"="Normal" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecStartPCAHost\SMSMachine] "EnableRule"=hex(7):00,00,00 "PresentRule"=hex(7):00,00,00 "Arguments"=hex(7):2d,61,00,73,74,61,72,74,68,6f,73,74,00, 2d,62,00,73,6d,73,2e,\62,68,66,00,2d,68,00,24,28,41,74,74, 72,28,4d,49,43,52,4f,53,4f,46,54,7c,49,\44,45,4e,54,49,46, 49,43,41,54,49,4f,4e,7c,31,2e,30,3a,4e,61,6d,65,29,29,00, \00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecStopPCAHost] "ApplicationName"="Detener host de pcA" "Order"=dword:0000000a "Command"="awshim.exe" "Description"="Detener host de pcA" "WorkingDir"=hex(2):63,3a,5c,00 "RunWindow"="Normal" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\ Symantec\ SymantecStopPCAHost\SMSMachine] "EnableRule"=hex(7):00,00,00 "PresentRule"=hex(7):00,00,00 "Arguments"=hex(7):2d,61,00,73,74,6f,70,68,6f,73,74,00,2d, 68,00,24,28,41,74,74,72,28,4d,49,43,52,4f,53,4f,46,54,7c, 49,44,45,4e,54,49,46,49,43,41,54,49,4f,4e,7c,31,2e,30,3a, 4e,61,6d,65,29,29,00,00,00
Estas entradas del registro aaden tres elementos nuevos al men Tools (herramientas) de la consola de SMS. El archivo sms12.reg que crea dichas entradas se encuentra en la carpeta CMS del directorio de instalacin de pcAnywhere en la siguiente ruta: \Archivos de programa\Symantec\pcAnywhere\CMS Adems de este archivo, SMSAddin crea tres archivos .ATD que se pueden utilizar para modicar o ajustar la integracin de SMS1.2. Los archivos SMS.[B|C]HF que se utilizan al iniciar o detener SMS o al conectar el sistema con pcAnywhere, se encuentran en la carpeta CMS. Si la ubicacin exige una conguracin especca sobre elementos del comunicante, modique estos dos archivos antes de pasar a distribuir las imgenes de instalacin a los hosts que se van a gestionar.
69
En el Explorador de Windows, abra la imagen de instalacin. Haga clic con el botn derecho sobre el archivo y, a continuacin, haga clic en Propiedades.
En el administrador de SMS, utilice la utilidad de importacin para importar el archivo pcaw90.pdf. Copie el contenido de los siete discos ubicados en el directorio \installs\pcanywhere\pca32full\cd\disk1 en un directorio del servidor de BackOfce.
Para obtener ms informacin acerca de la conguracin y la distribucin de aplicaciones mediante un servidor de BackOfce, consulte la documentacin de SMS.
Iniciar, detener y conectarse a cualquier host de pcAnywhere en la red. Crear grupos de conguracin para gestionar y congurar de forma remota varias estaciones de trabajo de una red. Distribuir de forma simultnea los archivos de conguracin de pcAnywhere, incluyendo las opciones y los archivos hosts, remotos y de comunicantes a varias estaciones de trabajo de una red.
El CD de Symantec pcAnywhere tiene un archivo admin.bhf en la subcarpeta CMS del directorio de programa de pcAnywhere cuyas opciones pueden personalizarse antes de instalar el Administrador de host. Una vez nalizada la instalacin del Administrador de host, tambin se podr aadir un enlace rpido a MMC.
70
En la barra de tareas de Windows, pulse Inicio > Programas > Administrador de pcAnywhere. Inicie el programa Microsoft Management Console (MMC). En el men de la consola, haga clic en Aadir o quitar complemento. En la cha Independiente, haga clic en Agregar. En el cuadro de dilogo Agregar complemento, haga clic en Administrador de pcAnywhere. Haga clic en Agregar.
En el panel izquierdo de la ventana de MMC, haga clic con el botn derecho en Grupos de conguracin y, a continuacin, pulse Nuevo > Grupo de conguracin. Escriba el nombre con el que desee denominar al grupo. Haga clic en Aceptar.
2 3
Una vez creado un grupo de conguracin, se debern aadir los equipos que vayan a gestionar de forma remota. La ventana de MMC muestra una lista con los dominios y los grupos de trabajo de la red. Para aadir un equipo al grupo de conguracin
1 2
En el panel izquierdo de la ventana de MMC, seleccione el ordenador o los ordenadores que desee aadir. Arrastre y coloque la lista de ordenadores hasta el nombre del grupo de conguracin.
71
En el panel izquierdo de la ventana de MMC, haga clic con el botn derecho en Elementos de conexin y, a continuacin, pulse Nuevo > Ser host. Escriba el nombre con el que desee denominar el elemento de conexin. Haga clic en Aceptar.
2 3
Congure el elemento de conexin host indicando la informacin del comunicante y el resto de la informacin necesaria. Para obtener ms informacin, consulte la Gua del usuario de Symantec pcAnywhere. Tras haber congurado una cuenta de comunicante de administrador, ya podr distribuir la plantilla de host a los ordenadores incluidos en el grupo de conguracin con MMC. Para distribuir archivos de host
1
En el panel izquierdo de la ventana de MMC, haga clic con el botn derecho en un grupo de conguracin y, a continuacin, pulse Distribuir archivos de host. Seleccione los ordenadores a los que desee distribuir el archivo. Seleccione el archivo que desee distribuir. Haga clic en Aceptar.
2 3 4
72
Gestin de un host
Una vez congurados los ordenadores del grupo de conguracin, utilice el Administrador de host para iniciar, detener o conectarse a cualquier host del grupo. Para gestionar un host utilizando MMC
1
En el panel izquierdo de la ventana de MMC, en la lista de grupos de conguracin, haga clic con el botn derecho en el ordenador que desee gestionar y, a continuacin, haga clic en Todas las tareas. Siga uno de estos procedimientos:
I
Haga clic en Iniciar un host especco para iniciar una sesin de host en el ordenador seleccionado utilizando las opciones conguradas en el archivo del host admin.bhf. Haga clic en Iniciar host de administracin para iniciar una sesin de host en el ordenador del Administrador de host utilizando las opciones conguradas en el archivo del host admin1n.bhf. Haga clic en Iniciar el ltimo host para iniciar una sesin de host en el ltimo ordenador en el que se inici una. Haga clic en Detener host para cancelar la sesin de host y desconectar las sesiones que se encuentren activas en el host. Haga clic en Conectar con el host de administracin para conectarse al ordenador del Administrador de host utilizando las opciones conguradas en el archivo remoto admin.chf. Haga clic en Congurar el host de administracin para cambiar la conguracin de las opciones del ordenador del Administrador de host. Haga clic en Obtener Registro de actividades para obtener el registro de actividades del ordenador remoto.
73
74
Utilizacin de Awshim.exe
AwShim es el suplemento de gestin entre pcAnywhere y la integracin de gestin de redes. El Administrador de host utiliza AwShim para iniciar y detener las sesiones en los equipos hosts y remotos. Existe la posibilidad de indicar archivos de conguracin de los remotos o hosts especcos para cada accin. AwShim utiliza los siguientes parmetros:
I I I I I
-A: Accin -B: Nombre de archivo BHF -C: Nombre de archivo CHF -H: Nombre del host sobre el que va a realizarse la accin -R: Ordenador remoto con el que se conecta
Los parmetros -B y -C indican los elementos Ser host y Llamar host existentes en la subcarpeta CMS del directorio de pcAnywhere. El parmetro -H indica el nombre o la direccin del ordenador host sobre el que recae la accin. El parmetro -R slo se emplea si se ha indicado la accin STARTREMOTE y sirve para indicar el nombre del equipo host con el que se conecta el remoto. Todos los parmetros de conexin indicados en el archivo CFH, salvo la direccin del ordenador host, se utilizan al iniciar un equipo remoto. Esta direccin debe quedar indicada por el parmetro -R. Cuando un elemento de conexin protegido por contrasea se ejecuta en un ordenador gestionado, la contrasea se solicitar nicamente en este ltimo. La contrasea slo se pedir en el ordenador desde el que el administrador inici la accin.
75
76
HostComputerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..128)) ACCESS read-only STATUS optional DESCRIPTION "El ordenador que ejecute el host de pcA." ::= { PcaObject 1 } RemoteComputerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..128)) ACCESS read-only STATUS optional DESCRIPTION "El ordenador que ejecute el remoto de pcA." ::= { PcaObject 2 } CallerName OBJECT-TYPE SYNTAX DisplayString (SIZE (0..128)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del comunicante remoto." ::= { PcaObject 3 } HostConnectionObject OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del objeto de conexin empleado para iniciar el host de pcA." ::= { PcaObject 4 } RemoteConnectionObject OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del objeto de conexin empleado para iniciar el host de pcA." ::= { PcaObject 5 }
77
XferFiles OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Nmero de archivos transferidos con la transferencia de archivos." ::= { PcaObject 6 } XferBytes OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Nmero de bytes transferidos durante esta operacin de transferencia de archivos." ::= { PcaObject 7 } XferOperation OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "La ltima operacin llevada a cabo en la transferencia de archivos." ::= { PcaObject 8 } XferVirusFlag OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Este es el indicador de virus en la transferencia de archivos." ::= { PcaObject 9 } XferSourceFile OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del archivo fuente en la transferencia de archivos." ::= { PcaObject 10 }
78
XferDestFile
OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS optional DESCRIPTION "El nombre del archivo de destino en la transferencia de archivos." ::= { PcaObject 11 } HostEncryptionLevel OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "El nivel de encriptacin deseado para el host de pcA." ::= { PcaObject 12 } RemoteEncryptionLevel OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "El nivel de encriptacin deseado para el remoto de pcA." ::= { PcaObject 13 } HostEndedReason OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "La causa de finalizacin del host de pcA." ::= { PcaObject 14 } DeviceType OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Representa el tipo de dispositivo en el que se ha realizado la conexin." ::= { PcaObject 15 }
79
XferFailedFlag OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS optional DESCRIPTION "Se anexa indicador si la transferencia de archivos ha fallado." ::= { PcaObject 16 } Encryption Error Message OBJECT-TYPE SYNTAX Displaystring (size )0...255)) ACCESS send-only STATUS optional DESCRIPTION "Mensaje de encriptacin" ::= { PcaObject 17} -- Capturas de alerta del host de pcA PcaHostStarted TRAP-TYPE ENTERPRISE PcaHost VARIABLES { DeviceType, HostConnectionObject} DESCRIPTION "El host de pcA ha sido iniciado." ::= 1 PcaHostEndSession TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostEndedReason} DESCRIPTION "El host de pcA ha sido cerrado." ::= 2 PcaHostAbnormalEnd TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA no se ha cerrado siguiendo el procedimiento normal." ::= 3 PcaHostConnFailDeviceError TRAP-TYPE ENTERPRISE PcaHost VARIABLES {DeviceType} DESCRIPTION "Fallo en la conexin al host de pcA. Error del dispositivo." ::= 4 PcaHostStopped TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostEndedReason} DESCRIPTION "El host de pcA ha sido detenido." ::= 5 80
PcaHostInSession TRAP-TYPE ENTERPRISE PcaHost VARIABLES {RemoteComputerName, CallerName} DESCRIPTION "El host de pcA se encuentra en sesin abierta." ::= 6 PcaHostConnFailAccessDenied TRAP-TYPE ENTERPRISE PcaHost VARIABLES {RemoteComputerName, CallerName} DESCRIPTION "Fallo en la conexin al host de pcA. Acceso denegado." ::= 7 PcaHostConnFailEncrypt TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostEncryptionLevel, RemoteEncryptionLevel} DESCRIPTION "Fallo en la conexin al host de pcA. Error de encriptacin." ::= 8 PcaHostUnsecuredHostStarted TRAP-TYPE ENTERPRISE PcaHost VARIABLES {HostConnectionObject} DESCRIPTION "El host de pcA ha sido iniciado de forma poco segura." ::= 9 PcaHostRebooting TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA est reiniciando el sistema." ::= 10 PcaHostLockingWorkstation TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA est bloqueando la estacin de trabajo." ::= 11 PcaHostLoggingOffUser TRAP-TYPE ENTERPRISE PcaHost DESCRIPTION "El host de pcA est cerrando la conexin con el usuario actual." ::= 12
81
-- Capturas generadas en el remoto de pcA PcaRemoteStarted TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {DeviceType, RemoteConnectionObject} DESCRIPTION "El remoto de pcA ha sido iniciado." ::= 1 PcaRemoteInSession TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {HostComputerName} DESCRIPTION "El remoto de pcA se encuentra en sesin abierta." ::= 2 PcaRemoteEndSession TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "El remoto de pcA ha finalizado la sesin." ::= 3 PcaRemoteAbnormalEndSession TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "El remoto de pcA ha finalizado la sesin de manera distinta al procedimiento normal." ::= 4 PcaRemoteConnFailDeviceError TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {DeviceType} DESCRIPTION "Fallo en la conexin al remoto de pcA. Error de dispositivo." ::= 5 PcaRemoteConnFailHostBusy TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "Fallo en la conexin al remoto de pcA. El host est ocupado." ::= 6 PcaRemoteConnFailHostNotFound TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "Fallo en la conexin con el remoto de pcA. No se ha podido hallar el host." ::= 7 PcaRemoteConnFailBadPassword TRAP-TYPE ENTERPRISE PcaRemote DESCRIPTION "Fallo de conexin al remoto de pcA. Contrasea errnea." ::= 8
82
PcaRemoteConnFailEncryption TRAP-TYPE ENTERPRISE PcaRemote VARIABLES {RemoteEncryptionLevel, HostEncryptionLevel} DESCRIPTION "Fallo de conexin al remoto de pcA. Error de encriptacin." ::= 9 -- Capturas generadas en la transferencia de archivos de pcA PcaFileXferStarted TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES {HostComputerName, RemoteComputerName, HostConnectionObject, RemoteConnectionObject, DeviceType} DESCRIPTION "La transferencia de archivos de pcA ha comenzado." ::= 1 PcaFileXferEnded TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES {XferFiles, XferBytes} DESCRIPTION "La transferencia de archivos de pcA ha finalizado." ::= 2 PcaFileXferAbnormalEnd TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES {ComputerName} DESCRIPTION "La transferencia de archivos de pcA no ha sido finalizada siguiendo el procedimiento normal." ::= 3 PcaFileXferOperationCancelled TRAP-TYPE ENTERPRISE PcaFileXfer DESCRIPTION "La transferencia de archivos de pcA ha sido cancelada." ::= 4 PcaFileXferOperation TRAP-TYPE ENTERPRISE PcaFileXfer VARIABLES { XferOperation, XferSourceFile, XferDestFile, XferBytes, XferVirusFlag, XferFailedFlag} DESCRIPTION "La transferencia de archivos de pcA ha recibido un archivo." ::= 5
83
-- Capturas del monitor de pcA PcaMonitorFullProductNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. pcA no ha sido instalado por completo." ::= 1 PcaMonitorHostNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. No se ha instalado el host de pcA." ::= 2 PcaMonitorRemoteNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. No se ha instalado el remoto de pcA." ::= 3 PcaMonitorHostNotWaiting TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. El host de pcA no se encuentra en estado de espera de conexin." ::= 4 PcaMonitorHostNotAutoStart TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor del pcA. El host de pcA no ha sido configurado para iniciarse de forma automtica." ::= 5 PcaMonitorHostNotWaitingOnDialup TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. El host de pcA no se encuentra en espera de marcado." ::= 6 PcaMonitorHostLanOnlyNotInstalled TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. El host de pcA slo LAN no ha sido instalado." ::= 7 PcaMonitorLiveUpdateNotRun TRAP-TYPE ENTERPRISE PcaMonitor DESCRIPTION "Monitor de pcA. En este host no se ha ejecutado LiveUpdate." ::= 8 -- Eventos de inicializacin
84
-- Este tipo de eventos se definen para que, cuando el monitor -- los genere, puedan ser utilizados para borrar el estado de -- los eventos generados con anterioridad. PcaResetNotInstalledReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar capturas de instalacin." ::= 1 PcaResetHostNotWaitingReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar las capturas del host que no estn en espera." ::= 2 PcaResetHostNotAutoStartReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar las capturas del host que no se inicien de forma automtica." ::= 3 PcaResetHostWaitingOnDialupReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar capturas del host en espera de acceso telefnico." ::= 4 PcaResetLiveUpdateNotRunReset TRAP-TYPE ENTERPRISE PcaReset DESCRIPTION "Monitor de pcA. Inicializar las capturas de LiveUpdate no ejecutadas." ::= 5 -- Capturas de instalacin de pcA PcaInstallRebootRequired TRAP-TYPE ENTERPRISE PcaInstall DESCRIPTION "Instalacin de pcA. Debe reiniciar el PC." ::= 1 END
85
En la ventana del Administrador de pcAnywhere, haga clic en Herramientas > Opciones. En la cha Registro de eventos, marque la casilla Habilitar capturas SNMP. Haga clic en Aadir para especicar cules son los equipos que deben recibir la informacin del registro. En el cuadro de dilogo Destino de la captura SNMP, escriba una direccin IP. Repita los pasos 3 y 4 para aadir ms destinos. Haga clic en Aceptar.
86
87
Debe registrarse como administrador de dominio. El ordenador del administrador y el del cliente deben estar en el mismo dominio.
La conguracin predeterminada de Windows NT exige que todas las actividades llevadas a cabo por el administrador sean autenticadas en el dominio de Windows NT.
El cliente con Windows 9x debe conectarse al mismo dominio de Windows NT que el administrador de red. El nombre del dominio y el nombre del grupo de trabajo del ordenador con Windows 9x instalado deben coincidir. El equipo con Windows 9x debe estar congurado para usar acceso de usuarios por niveles. Este acceso es necesario para ajustar las opciones de seguridad de DCOM al ejecutar dcomcnfg.exe. En el equipo con Windows 9x se debe instalar y activar la funcin para compartir archivos e impresoras para redes de Microsoft Windows. Nota: si durante la instalacin de pcAnywhere se ha marcado la casilla Permitir la gestin remota de pcAnywhere, la conguracin de DCOM se ve modicada de forma automtica de acuerdo con las opciones predeterminadas necesarias.
88
Los procedimientos de conguracin anteriormente citados son normalmente sucientes para resolver los posibles problemas de conexin que puedan surgir al utilizar el Administrador de host de pcAnywhere o cualquier componente de integracin de la administracin de red de pcAnywhere. El error ms comn que se suele dar es el de acceso denegado. Lo ms habitual es que este error se produzca debido a una conguracin incorrecta de DCOM. Si desea realizar cambios en la conguracin de seguridad con el n de que el cliente resuelva esta clase de error, srvase de la herramienta dcomcnfg.exe. Modique el sistema de seguridad por defecto y aada los usuarios y los administradores del dominio a la lista de comunicantes autorizados para acceder al host.
Si se modican los parmetros de DCOM en un ordenador gestionado, puede ser necesario modicarlos tambin en el equipo que lo gestiona. Asegrese de que todos los ordenadores se autentican en el mismo dominio de Windows NT o en otros dominios de conanza. Cuando el administrador se conecta a un ordenador remoto, el software de gestin intenta realizar la conexin como si se tratase del propio usuario. Si el usuario que se est conectando no se ha registrado a su vez con privilegios de administrador en un sistema Windows NT, el intento de hacerse pasar por el usuario no lograr salir airoso.
89
Con el n de garantizar an ms la seguridad, el comunicante que carezca de privilegios de administrador de Windows NT no podr realizar ninguna de las funciones especcas del administrador ni podr acceder ms all de los lugares habituales cuando se conecte al ordenador directamente. Los errores de negacin de acceso provocan problemas de conexin. Para evitarlos, asegrese de que el ordenador que ejecuta el suplemento de gestin y el Administrador de host acceda bien a las unidades de disco del sistema remoto compartidas sin necesidad de introducir contrasea alguna. Para obtener ms informacin, consulte la documentacin en lnea de dcomcnfg.exe.
90
La funcin de los servicios de directorio de pcAnywhere es un ejemplo de una aplicacin de cliente con protocolo LDAP (del ingls Lightweight Directory Access Protocol, protocolo de acceso a directorios de peso ligero) para almacenar y recuperar informacin sobre los usuarios. Esta funcin facilita la bsqueda de ordenadores hosts en espera de conexin en Internet o en una intranet. Los servidores de directorios permiten la comunicacin a travs del protocolo LDAP. pcAnywhere es compatible con cualquier tipo de cliente desarrollado con el SDK (el kit de desarrollo de software) de LDAP. La principal ventaja de utilizar los servicios de directorio con pcAnywhere es el incremento de velocidad. Normalmente, al iniciar una conexin remota, sta realiza una bsqueda en la red de hosts de pcAnywhere en espera. Esta operacin puede llevar un tiempo considerable y los resultados pueden cambiar en funcin del tamao de la red y si el host est en una subred diferente. Los hosts registrados en LDAP responden de forma instantnea a las solicitudes de los ordenadores remotos. En este captulo se ofrece informacin sobre lo siguiente:
I I I I
Informacin general acerca del modelo de informacin LDAP Utilizacin de los servicios de directorio en pcAnywhere Conguracin de los servidores de directorios Conguracin de pcAnywhere para utilizar los servicios de directorio
91
c=R.U.
c=EE.UU.
o=ACME, S.A. correo elec.: info@acme.com fax: 952 29 69 79
c=EE.UU.
o=ACME, S.A.
92
El protocolo LDAP permite almacenar atributos para cada entrada, a travs de los cuales se posibilita el suministro de ms informacin acerca de stas, como por ejemplo el nombre de una persona, su direccin de correo electrnico, su nmero de telfono, la frmula de tratamiento que le corresponde, etc. Todas las entradas pueden contener varios valores para el mismo atributo. El nmero de atributos posibles en una entrada depender de la clase de objeto de que se trate. Los servidores LDAP contienen una lista de clases de objetos conocidos. Los administradores pueden aadir y modicar las clases de objetos para que las aplicaciones cliente puedan almacenar tipos de atributos concretos. La clase de objeto, almacenada como atributo de entrada, controla qu atributos son indispensables en una entrada y cules estn permitidos. Entre los valores de las clases de objetos ms habituales nos encontramos los de persona, departamento de la organizacin y persona de la organizacin. En los casos de entradas complejas, como por ejemplo una entrada con todos los empleados de una empresa, puede recurrirse a combinaciones de clases de objetos.
93
Conctese a la pgina de administracin del servidor con Netscape Communicator 4.5. Haga clic en el botn que representa al servidor del directorio congurado. En la barra de seleccin superior, haga clic en Schema (esquema). En la barra de seleccin de la izquierda, haga clic en Edit or View Attributes (ver o editar atributos). En el campo Attribute Name (nombre del atributo), escriba pcaHostEntry. En el cuadro Syntax (sintaxis), haga clic en Binary (binario).
94
7 8 9
En Manage Attributes (gestionar atributos), haga clic en Add New Attribute (aadir nuevo atributo). Escriba la contrasea para el gestor de directorios y, a continuacin, haga clic en Submit (enviar). En la barra de seleccin de la izquierda, haga clic en Create Objectclass (crear clase de objeto). escriba pcaHost.
10 En el campo ObjectClass Name (nombre de la clase de objeto), 11 Localice el atributo de clase de objeto en la lista Available Attributes
(atributos disponibles) y, a continuacin, haga clic en Add (aadir) para agregarlo a la lista Required Attributes (atributos necesarios).
12 Localice el atributo pcaHostEntry en la lista de atributos disponibles y,
Inicie la aplicacin Netscape Console 4.0. Abra el elemento que represente a este servidor en la vista de rbol de la izquierda. Abra el grupo de servidores. Haga doble clic en Directory Server (servidor de directorio). Abra el elemento Database (base de datos) que aparece en la vista de rbol de la izquierda de la cha Conguration (conguracin). Haga clic en el subelemento Schema (esquema). En la cha Attributes (atributos), haga clic en Create (crear). En el campo Attribute Name (nombre del atributo), escriba pcaHostEntry. En Syntax (sintaxis), haga clic en Binary (binario).
95
en OK (aceptar).
11 En la cha Object Classes (clases de objetos), haga clic en
Create (crear).
12 En el campo Name (nombre), escriba pcaHost. 13 En el cuadro Available Attributes (atributos disponibles), haga clic en
(atributos necesarios).
15 En el cuadro Available Attributes (atributos disponibles), haga clic en
pcaHostEntry.
16 Haga clic en Add (aadir) para incluir el cuadro Allowed Attributes
(atributos permitidos).
17 Haga clic en OK (aceptar) para agregar la clase de objeto. 18 En la cha Tasks (tareas), haga clic en Restart the Directory Server
Entre en el servidor LDAP donde se encuentra el objeto de grupo de LDAP. Abra ConsoleOne desde la siguiente ruta: sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe En el men Tools (herramientas), haga clic en Schema Manager (gestor de esquemas). En la cha Attributes (atributos), haga clic en Create (crear). Haga clic en Next (siguiente).
3 4 5
96
En el campo de nombre del atributo, escriba pcaHostEntry y deje el campo ASNI ID en blanco. Todas las entradas distinguen entre uso de maysculas y minsculas. Haga clic en Next (siguiente). En el campo Attribute Syntax (sintaxis del atributo), haga clic en Octet String (cadena de octetos). En Attribute Flag (marca del atributo), haga clic en Public Read (lectura pblica).
7 8 9
Abra ConsoleOne desde sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe. En el men Tools (herramientas), haga clic en Schema Manager (gestor de esquemas). En la cha Class (clase), haga clic en Create (crear). Haga clic en Next (siguiente). Escriba pcaHost en el campo de nombre y deje el campo ASNI ID en blanco. Esta entrada distingue entre uso de maysculas y minsculas. Haga clic en Next (siguiente). Haga clic en Auxiliary Class (clase auxiliar). Haga clic en Next (siguiente). Haga doble clic en Top (arriba) y adalo al cuadro Inherit From (heredar desde). En la ventana Add these attributes (aadir estos atributos) aparecer Objectclass (clase de objeto).
6 7 8 9
11 Haga clic en Next (siguiente). 12 Haga doble clic en pcaHostEntry y aada la entrada a la ventana Add
97
Haga doble clic en el icono LDAP Group (grupo de LDAP). En la cha Attribute Map (asignacin de atributos), haga clic en Add (aadir). En el campo LDAP attribute (atributo LDAP), escriba pcaHostEntry;binary. En el cuadro NDS Attribute (atributo NDS), haga clic en pcaHostEntry. Haga clic en OK (aceptar). Haga clic en Add (aadir). En el campo LDAP attribute (atributo LDAP), escriba pcaHostEntry. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
8 9
En el cuadro NDS Attribute (atributo NDS), haga clic en pcaHostEntry. Haga clic en OK (aceptar).
I I
Haga clic en Apply (aplicar) para asignar otros atributos. Pulse OK (aceptar) para nalizar.
Haga doble clic en el icono LDAP Group (grupo de LDAP). En la cha Class Map (asignacin de clases), haga clic en Add (aadir). En el campo de clase LDAP, escriba pcaHost. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
4 5 6
En el cuadro NDS Attribute (atributos NDS), haga clic en pcaHost. Haga clic en OK (aceptar). Realice alguna de las siguientes acciones:
I I
Haga clic en Apply (aplicar) para asignar otros atributos. Pulse OK (aceptar) para nalizar.
98
Nota: Para realizar las siguientes operaciones es necesario tener acceso a un procesador de textos como Bloc de notas, as como al servidor o al control remoto a travs de los archivos Rconag6.nlm y Rconj.exe. Para crear un archivo LDIF
1
En Bloc de notas, escriba estas cuatro lneas para cada uno de los usuarios: DN:cont.=usuario,de=departamento_empresa,e=empresa Changetype:modify Add:objectclass Objectclass:pcaHost
2 3 4 5
Guarde el archivo en el sistema local y cpielo en sys:system\schema\. En la lnea de comandos del servidor, escriba Load Bulkload.nlm. Haga clic en Apply LDIF le (aplicar archivo LDIF). En la lnea de comandos, escriba la ruta de conexin. sys:system\schema\
Seleccione el servidor LDAP. Haga clic con el botn derecho en un usuario, y a continuacin, haga clic en Trustees of the object (usuarios de conanza del objeto). Haga clic en el usuario. Haga clic en Assigned Rights (derechos asignados). Haga clic en Add a property (aadir una propiedad). Elimine la marca de la casilla Show Only Properties of this Object Class (mostrar slo las propiedades de esta clase de objetos). Haga clic en pcaHostEntry. Pulse OK (aceptar). Haga clic en los derechos de escritura para aplicarlos a esta propiedad.
3 4 5 6 7 8 9
10 Pulse OK (aceptar).
99
Haga clic en el contenedor en el que desee colocar el grupo. Haga clic con el botn derecho en el contenedor y, a continuacin, haga clic en New > Group (nuevo - grupo). Escriba el nombre con el que desee denominar al grupo. Haga clic con el botn derecho sobre el nombre del grupo y, a continuacin, haga clic en Properties (propiedades). En la cha Members (miembros), haga clic en Add (aadir) para incluir a otros usuarios. En el men File (archivo), haga clic en Properties Of Multiple Objects (propiedades de varios objetos) para establecer los derechos de acceso. En la cha NDS Rights (derechos de NDS), haga clic en Add Trustee (aadir usuarios de conanza). Haga clic en el grupo pcAnywhere, luego haga clic en OK (aceptar). Haga clic en Add property (aadir propiedad). Class (mostrar slo las propiedades de esta clase de objetos).
7 8 9
10 Elimine la marca de la casilla Show Only Properties of this Object 11 Haga clic en pcaHostEntry. 12 Haga clic en OK (aceptar). 13 Haga clic en los derechos de escritura para aplicarlos a este grupo
de usuarios.
14 Pulse OK (aceptar).
En la barra de tareas de Windows, haga clic en Inicio > Ejecutar. Escriba MMC. Haga clic en Aceptar. En la barra de herramientas de Consola1, haga clic en Consola > Agregar o quitar complemento. En el cuadro de dilogo Aadir o quitar complemento, haga clic en Aadir. Haga clic en Esquema de Active Directory y, a continuacin, haga clic en Aadir. Cierre el cuadro de dilogo Agregar un complemento independiente. En el cuadro de dilogo Aadir o quitar complemento, haga clic en Aceptar. En el panel izquierdo, haga clic con el botn derecho en Esquema de Active Directory y, a continuacin, pulse Maestro de operaciones. controlador de dominio.
En el panel izquierdo, expanda el elemento de esquema Active Directory. Los subdirectorios de clases y atributos deberan estar disponibles. Haga clic con el botn derecho en la carpeta Atributos y, a continuacin, haga clic en Crear atributo. Contine despus del mensaje de advertencia. En el campo Nombre comn, escriba pcaHostEntry. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
4 5
En el campo Nombre LDAP para mostrar, escriba pcaHostEntry exactamente como aparece aqu. En el campo Id. de objeto X500 nico, escriba: 1.3.6.1.4.1.393.100.9.8.1 En la lista Sintaxis, haga clic en Cadena de octeto. Seleccione la casilla Multivaluado.
6 7
101
8 9
Pulse Aceptar. En el panel izquierdo, haga clic con el botn derecho en la carpeta Clases y, a continuacin, haga clic en Crear clase. Contine despus del mensaje de advertencia.
En el campo Nombre comn, escriba pcaHost. Esta entrada distingue entre uso de maysculas y minsculas y se debe escribir exactamente como aparece sobre estas lneas.
2 3
En el campo Nombre LDAP para mostrar, escriba pcaHost tal cual. En el campo Id. de objeto X500 nico, escriba: 1.3.6.1.4.1.393.100.9.8.2 En el campo de clase principal, escriba Top. En la lista Clase, haga clic en Auxiliar. Haga clic en Siguiente. En el cuadro de dilogo Crear nueva clase de esquema, haga clic en el botn Aadir. del campo de atributo opcional. Seleccione el atributo pcaHostEntry. Pulse Aceptar. pcaHostEntry debera aparecer como un atributo opcional.
4 5 6 7 8 9
10 Pulse Finalizar.
En el panel izquierdo de Consola1, expanda la carpeta Clase. Haga clic con el botn derecho sobre la clase de objeto de usuario, luego haga clic en Propiedades. Seleccione la cha Relacin y haga clic en Aadir en el campo Clases auxiliares. Seleccione la clase de objeto pcaHost. Pulse Aceptar. Haga clic en Aplicar. Pulse Aceptar. En el panel izquierdo, haga clic con el botn derecho en Esquema de Active Directory. Haga clic en Volver a cargar el esquema.
102
En la barra de tareas de Windows, haga clic en Inicio > Programas > Herramientas administrativas > Usuarios y equipos de Active Directory. En el men Ver, asegrese de que la casilla de vericacin Caractersticas avanzadas est activada. Esto habilitar la cha Seguridad en las pginas de propiedades. Se pueden congurar los siguientes derechos en cualquier nivel de organizacin. La opcin ms recomendable es congurar estos derechos en el nivel que contenga a los usuarios de pcAnywhere.
3 4 5 6 7 8 9
Haga clic con el botn derecho sobre la unidad de organizacin y, a continuacin, haga clic en Propiedades. En la cha Seguridad, haga clic en Agregar. Haga clic en el grupo Todos. Haga clic en Agregar. Pulse Aceptar. En la columna Permitir, active Slo lectura. En la pgina de propiedades de la unidad de organizacin, haga clic en Avanzadas.
10 Seleccione el grupo Todos que acaba de aadir. 11 Haga clic en Ver o modicar. 12 En la lista Aplicar en de la cha Objeto, haga clic en Este objeto
de seguridad.
103
En la cha Seguridad de la unidad de organizacin, haga clic en Agregar. Haga clic en el grupo Self. Haga clic en Agregar. Pulse Aceptar. En la columna Permitir, active Escritura. Pulse Avanzadas. Seleccione el grupo Self que acaba de aadir y haga clic en Ver o modicar. En la lista Aplicar en de la cha Objeto, haga clic en Slo objetos secundarios. Haga clic en Aceptar hasta que se cierre la pgina de propiedades de seguridad.
Congurar los servicios de directorio en las opciones de pcAnywhere para que todos los elementos de conexin utilicen las mismas opciones. Congurar los servicios de directorio para un elemento de conexin de host. Congurar los servicios de directorio para un elemento de conexin remoto.
104
En el men Herramientas, haga clic en Opciones. En la cha Servicios de directorio, haga clic en Aadir. En el campo Nombre, escriba un nombre que describa con claridad al servidor de directorio. En el campo Servidor de directorio, escriba el nombre del host o la direccin IP del servidor de directorios. En el campo Nombre, escriba el nombre de cuenta especicado en el servidor de directorios. En el campo Contrasea, escriba la contrasea que permite autenticar la cuenta. En la contrasea se distingue entre uso de maysculas y minsculas. Haga clic en Avanzadas para congurar el nmero de puerto y la base de bsqueda del rbol de directorios. La opcin Nmero de puerto determina el puerto que utiliza el servidor de directorios para aceptar consultas por parte del cliente. El puerto predeterminado es el 389. La base de bsqueda es la raz de la estructura de directorios en la que se inicia la bsqueda de la consulta.
Pulse ACEPTAR. pcAnywhere intentar conectarse al servidor de directorio y buscar la entrada que se ha especicado en el campo Nombre. En caso de encontrarse varias entradas, el usuario deber seleccionar la que le represente. Una vez identicada la entrada, pcAnywhere almacena el nombre jerrquico en su registro para poder identicarla posteriormente con facilidad y seala la entrada como Comprobado. Nota: Los fallos en la comprobacin de entradas suelen tener su origen en que el sistema se halla desconectado de la red, en que la conguracin TCP/IP, la contrasea o el nombre de usuario no son los correctos o en que la informacin del usuario no se ha congurado en el servidor.
105
En la ventana del Administrador de pcAnywhere, haga clic en Hosts. Haga clic con el botn derecho en el elemento de conexin de host que utilice una conexin de red y, a continuacin, seleccione Propiedades. En la cha Opciones, haga clic en Usar servicios de directorio. Seleccione el servidor de directorio adecuado en la lista. Pulse Aceptar. La entrada de servidor de directorio que se seleccione en el cuadro Servidores de directorio es la entrada que se emplear para realizar el registro del host una vez se inicie.
3 4 5
En la ventana del Administrador de pcAnywhere, haga clic en Remotos. Haga clic con el botn derecho en el elemento de conexin remoto que utilice una conexin de red y, a continuacin, seleccione Propiedades. En la cha Opciones, haga clic en Usar Servicios de directorio.
106
Seleccione el servidor de directorio en la lista. La lista slo contiene los servidores de directorio que hayan sido precongurados y comprobados.
Haga clic en Filtrar para congurar las opciones iniciales de ltro. La pgina de ltro ayuda a reducir el nmero de resultados. Rellene todos los campos o algunos de ellos. Slo se mostrarn las entradas que cumplan esos criterios. Se pueden utilizar caracteres comodn en estos campos. Por ejemplo, A* devuelve aquellas entradas cuyo nombre comienza por la letra A.
107
La seguridad de una red es un aspecto de vital importancia debido al nmero cada vez mayor de profesionales que necesitan acceso externo a las redes de sus empresas, a la complejidad creciente del mantenimiento de dichas redes y al aumento del valor de la propiedad intelectual que se almacena en las infraestructuras informticas. Los administradores de redes deben encontrar un equilibrio entre la necesidad de acceso remoto y la proteccin de sus sistemas contra accesos no autorizados y sobrecargas. Symantec pcAnywhere dispone de distintas funciones de seguridad incorporadas, diseadas para garantizar entornos remotos seguros. Muchas de ellas estn integradas en las propias funciones de seguridad del sistema operativo de la red. Para obtener ms informacin acerca del uso y la conguracin de estas funciones, consulte la Gua del usuario de Symantec pcAnywhere. Este captulo abarca los siguientes aspectos:
I I I I I
Funcionamiento de pcAnywhere con la seguridad de Windows Seguridad de las conexiones con el host Seguridad de las sesiones de pcAnywhere Seguridad de la conguracin de pcAnywhere Auditora de las sesiones
109
110
Valida la conexin de un usuario o grupo de usuarios comprobando una lista almacenada en un servicio Active Directory. Valida la conexin de un usuario o grupo de usuarios comprobando una lista almacenada en un servicio de directorio LDAP (Lightweight Directory Access Protocol) 3.0. Valida la conexin de un usuario o grupo comprobando una lista de usuarios de una estacin de trabajo o de un dominio. Valida la conexin de un usuario o grupo comprobando que se encuentren en un directorio compartido de red Microsoft.
Los usuarios pueden buscar sus nombres o los nombres de sus grupos en un rbol de ADS. Los usuarios deben registrarse en el servidor LDAP para poder buscar sus nombres.
Los usuarios de Windows NT pueden buscar sus nombres o los nombres de sus grupos en una lista del dominio. Los usuarios de Windows 9x o Windows ME pueden buscar sus nombres o los nombres de sus grupos en una carpeta compartida.
Windows
112
Valida la conexin de un usuario comprobando una lista almacenada en un servicio NetWare Bindery de Novell. Para utilizar este mtodo es necesario disponer de Novell NetWare 32. Valida la conexin de un usuario o grupo utilizando una lista almacenada en un Servicio de directorio de Novell. Valida la conexin de un usuario o grupo de usuarios comprobando una lista almacenada en un servicio de directorio tipo LDAP 3.0.
Los usuarios deben indicar el nombre del servidor y un nombre vlido de usuario.
NDS
Los usuarios pueden buscar sus nombres o los nombres de sus grupos en un rbol de NDS. Los usuarios deben registrarse en el servidor LDAP para poder buscar sus nombres.
Novell LDAP
113
Permite a un host que est ejecutndose en un servidor FTP validar la conexin de un usuario comprobando una lista asociada con el servicio FTP. El nombre de usuario y la contrasea se envan por la red en formato de texto normal. Permite a un host que est ejecutndose en un servidor Web HTTP validar la conexin de un usuario comprobando una lista asociada con el servicio HTTP. El nombre de usuario y la contrasea se envan por la red en formato de texto normal. Permite a un host que est ejecutndose en un servidor Web HTTPS validar la conexin de un usuario comprobando una lista asociada con el servicio HTTPS. Este mtodo de autenticacin ofrece ms seguridad que los realizados mediante FTP y HTTP, dado que el nombre de usuario y la contrasea se encriptan antes de ser enviados a travs de la red. Valida la conexin de un usuario comprobando una lista almacenada en un servicio de directorio tipo LDAP 3.0.
Los usuarios deben indicar el nombre del servidor y un nombre vlido de usuario.
Los usuarios deben indicar el nombre del servidor y un nombre vlido de usuario.
Los usuarios deben registrarse en el servidor LDAP para poder buscar sus nombres.
114
Ficha de propiedades Opciones de seguridad de un elemento host. Ficha de propiedades Llamada revertida del elemento comunicante.
115
116
117
Encriptacin simtrica
Si se opta por la encriptacin simtrica, pcAnywhere generar una clave pblica nica que utilizar para cifrar y distribuir de forma segura la clave simtrica utilizada para encriptar la sesin. Dado que la clave pblica no se obtiene de una autoridad de certicacin, no proporciona el nivel de autenticacin del usuario que se consigue con la encriptacin de clave pblica. Este factor se puede compensar con el empleo de las funciones de autenticacin de comunicantes que ofrece pcAnywhere. El nivel de encriptacin simtrica est disponible en cualquier sistema operativo que sea compatible con CryptoAPI, como por ejemplo Windows NT 4.0. Para el sistema operativo Windows 95, puede obtener CryptoAPI en la versin OSR2 o en Microsoft Internet Explorer 3.0. y versiones superiores.
Encriptacin de pcAnywhere
El sistema de encriptacin de pcAnywhere aplica una transformacin simple de los datos para dicultar que una tercera persona pueda interpretar su ujo. Este nivel de encriptacin es compatible con versiones anteriores de pcAnywhere que no admitan la encriptacin mediante clave pblica.
118
119
Registro de eventos
El registro de eventos de pcAnywhere permite controlar las actividades de la sesin y comprobar las operaciones que se llevan a cabo de forma menos visible. Para garantizar la seguridad, puede registrar informacin sobre los intentos de registro fallidos, el nmero de sesiones del host que se estn ejecutando o sobre el acceso a archivos con informacin delicada. Aunque la herramienta de registro puede ser de gran utilidad, hay que tener en cuenta que el seguimiento de algunos tipos de eventos como, por ejemplo, el registro de todos los archivos que se abran en el host, puede repercutir negativamente en el rendimiento. Si selecciona un evento cuyo registro pueda afectar al rendimiento, se le pedir que conrme la accin.
121
Segn cul sea su entorno operativo, podr optar entre enviar informacin sobre los eventos que se han producido durante la sesin a un archivo de registro generado por pcAnywhere, a un registro de eventos de NT o Windows 2000 o a una consola de gestin de sistemas de red (SNMP, del ingls System Network Management Protocol).
Grabacin de sesiones
Adems de las herramientas de registro descritas anteriormente, en pcAnywhere tambin es posible grabar las sesiones. El administrador de red puede volver a reproducir el archivo de grabacin visual y ver cada una de las actividades que se han llevado a cabo en el PC host. El archivo de grabacin se puede guardar en el ordenador local o bien en una red central.
122
Como usuario de pcAnywhere, es posible que sepa el valor que tiene un producto de acceso remoto. No obstante, un producto de acceso remoto que no est congurado de forma apropiada puede hacer que la red sea vulnerable. Remote Access Perimeter Scanner permite identicar los posibles riesgos. RAPS slo est disponible en la versin para empresas del producto. En este captulo se describen los siguientes puntos:
I I I I I I I
Informacin general acerca de Remote Access Perimeter Scanner Apertura de RAPS Conguracin de las opciones globales Registro de eventos de RAPS Creacin de un archivo de vericacin personalizado Ejecucin de una vericacin de RAPS Visualizacin de los resultados de la vericacin
123
Buscar en la red o en los nmeros de telfono de la empresa la presencia de pcAnywhere u otros productos de control y acceso remotos. Cerrar de forma automtica los hosts de pcAnywhere que estn desprotegidos. Ver un registro con la informacin obtenida durante la comprobacin.
Para obtener instrucciones acerca del proceso de instalacin, consulte Instalacin de las herramientas de administracin en la pgina 21.
124
La versin 2.0 de pcAnywhere, as como las versiones de la 7.5 a la 10.0 La versin 5.0 de pcAnywhere para DOS RAPS puede cerrar de forma automtica los hosts de pcAnywhere que no soliciten conexin. Para obtener ms informacin, consulte Conguracin de las opciones globales en la pgina 127.
I I I I I I I I I I I I I
LapLink 2000, versin 3.01 Carbon Copy, versin 5.5 Timbuktu Pro 32, versin 3.0 ReachOut, versin 8.3 NetSupport/PcDuo, versin 5.03 NetMeeting, versin 3.01 VNC, versin 3.3.3 NetBus Pro, versin 2.0 PPP Ras Server Windows Dial-Up Server Terminal Server para NT4 Citrix Server X Server, versin 11
125
Apertura de RAPS
Las instrucciones de aqu en adelante presuponen que el lector sabe cmo abrir Remote Access Perimeter Scanner. Cada vez que se abre RAPS, el programa solicita la lectura del acuerdo de licencia. Para abrir RAPS
I
En la barra de tareas de Windows, haga clic en Inicio > Programas > Remote Access Perimeter Scanner. La ventana de RAPS mostrar el contenido de un archivo de vericacin.
Lista de comandos
Se puede utilizar la lnea de comandos de RAPS para llevar a cabo una vericacin desde un planicador de programas o un archivo por lotes. Para utilizar RAPS desde la lnea de comandos
I
Escriba lo siguiente: raps /s nombredearchivo.ras donde /s inicia la vericacin y nombredearchivo.ras es el nombre del archivo de vericacin.
126
Los argumentos /s y nombredearchivo.ras son opcionales. Si no se indica un nombre de archivo, RAPS utilizar el ltimo archivo de vericacin que se haya abierto. Si no se incluye el argumento /s, RAPS abrir el archivo de vericacin pero no iniciar el proceso. Puede que sea necesario incluir el nombre y ruta completos del archivo de programa de RAPS y del archivo de vericacin.
Seleccione Modo continuo para que la vericacin se ejecute de forma continua. La vericacin se ejecuta una vez de forma predeterminada siempre que no est activada la casilla Modo continuo.
Para que se cierren los hosts de pcAnywhere no seguros, active la casilla Terminar conexin con hosts de pcAnywhere no protegidos.
127
4 5
Active la casilla Tamao mximo (MB) e introduzca una cantidad de MB para indicar el tamao mximo del archivo de texto del registro. Congure el uso de la red. El nmero de conexiones de red simultneas admite un intervalo de 1 a 64. Utilice un nmero ms bajo para reducir el trco de la red. Utilice un nmero ms alto para aumentar la velocidad de la vericacin. Estas opciones slo se aplican a los comandos TCP/IP y SPX.
6 7
En la lista Dispositivo TAPI, seleccione el mdem que desee utilizar para realizar las conexiones TAPI. Haga clic en Aceptar.
Cuando RAPS detecta un producto conocido que no requiere el registro del usuario. Cuando RAPS encuentra un producto conocido pero no puede determinar si ste requiere el registro del usuario o no. Cuando RAPS encuentra un producto conocido que no est utilizando su puerto predeterminado.
128
Cuando RAPS consigue conectarse a un host o a un servidor pero no puede determinar el producto, registra el evento como Producto detectado. Otros eventos de Producto detectado:
I
Cuando RAPS encuentra un producto desconocido. (Desconocido quiere decir que el producto no puede ser detectado por RAPS.) Cuando RAPS est buscando un producto y encuentra otro. Por ejemplo, si RAPS est buscando pcAnywhere y encuentra LapLink, LapLink resulta desconocido a efectos de esa vericacin.
En el men Herramientas de RAPS, haga clic en Registro SNMP y NT. Marque la casilla Habilitar capturas SNMP.
129
Haga clic en Aadir para introducir los destinos de las capturas. Los nuevos destinos de las capturas aparecern en la ventana de destino de la captura SNMP.
Haga clic en Eliminar para borrar el destino para las capturas seleccionado en la lista.
4 5
Marque el tipo de eventos que desee que se incluyan en el registro. Pulse Aceptar.
En el men Herramientas de RAPS, haga clic en Registro SNMP y NT. Marque la casilla Habilitar registro de eventos de NT.
3 4 5
Marque la casilla Almacenar registro de NT en servidor central para guardar los eventos en una ubicacin central. Introduzca la ruta o haga clic en Examinar para buscarlo. Haga clic en Avanzadas para introducir la informacin de autenticacin que sea necesaria para acceder al servidor.
130
6 7 8
Marque la casilla Almacenar registro de eventos de NT en local si desea guardar los eventos en un archivo local. Marque el tipo de eventos que desee que se incluyan en el registro. Pulse Aceptar.
En el men Archivo de RAPS, seleccione el comando Nuevo. Seleccione si se debe incluir un comando que realice una vericacin en busca de los hosts de pcAnywhere en la subred TCP/IP predeterminada. En el men Archivo de RAPS, seleccione el comando Guardar. Otra opcin es pulsar Ctrl+S.
131
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione Nuevo. En la cha General, haga clic en un tipo de conexin: TCP/IP, SPX, TAPI o CAPI. SPX slo permite detectar hosts de pcAnywhere. En la lista Productos detectados, haga clic en los productos de acceso remoto que desee detectar. Haga clic en la cha asociada con el tipo de conexin seleccionado anteriormente y siga el procedimiento asociado.
Ficha Permite Para obtener ms informacin, consulte Vericacin de las conexiones SPX en la pgina 135.
4 5
General
Seleccionar el tipo de conexin y los productos de acceso remoto que se desee detectar. Tambin se puede utilizar esta cha para congurar un comando de SPX.
TCP/IP
Indicar las direcciones IP que se desean vericar. Se pueden indicar las direcciones IP de toda la subred o de un segmento concreto de ella. Tambin existe la posibilidad de incluir puertos adicionales en la vericacin.
132
Ficha
Permite
Para obtener ms informacin, consulte Vericacin de conexiones TAPI en la pgina 136. Vericacin de conexiones CAPI en la pgina 137.
TAPI
Indicar los nmeros que se deseen marcar, incluyendo el prejo del pas. Especicar los nmeros que se deseen marcar.
CAPI
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione Nuevo. En el campo Tipo de conexin, haga clic en TCP/IP.
133
Haga clic en Toda la subred para vericar una subred completa. Escriba las direcciones de Clase A, Clase B y Clase C.
Haga clic en Parte de la subred para vericar un intervalo especco de direcciones de la Clase C. Escriba la primera direccin de la subred y la ltima.
6 7
Indique los puertos adicionales que desee vericar. Haga clic de nuevo en Aceptar para aadir el comando al archivo de vericacin.
134
En el men Comando de RAPS, seleccione el comando Nuevo. En el campo Tipo de conexin, haga clic en SPX. Cuando se marca la casilla SPX, RAPS selecciona automticamente pcAnywhere y deshabilita el resto de la lista Productos detectados.
135
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione Nuevo. En el campo Tipo de conexin, haga clic en TAPI.
4 5
Seleccione los productos que desee detectar. En la cha TAPI, introduzca el intervalo de nmeros de telfono que desee vericar.
I
Si se va a utilizar un prejo de pas para marcar, active Usar cdigo de pas y escriba el prejo correspondiente. Si la opcin Cdigo de pas no est activada, este cuadro aparecer atenuado. Escriba el prejo de zona para el intervalo de nmeros que se debe marcar. En el cuadro Desde nmero, escriba el primer nmero que se debe marcar. En el cuadro Hasta nmero, introduzca el ltimo.
136
Abra el archivo de vericacin que desee personalizar o cree uno nuevo. En el men Comando de RAPS, seleccione el comando Nuevo.
137
4 5
Seleccione los productos que desee detectar. En la cha CAPI, escriba el primer nmero y el ltimo en los campos Desde nmero y Hasta nmero respectivamente.
6 7
En el campo MSN, escriba su nmero de telfono local. Haga clic en Aceptar para aadir el comando al archivo de vericacin.
138
Abra el archivo de vericacin que contenga los comandos que desee modicar. Haga doble clic en el comando. Realice los cambios necesarios. Haga clic en Aceptar.
Abra el archivo de vericacin que contenga los comandos que desee eliminar. Resalte el comando y pulse Suprimir.
En el men Archivo de RAPS, seleccione Iniciar bsqueda. Otra opcin es pulsar F5. La ventana Resultados de la bsqueda mostrar la informacin del estado.
139
140
Smbolos
.bhf, archivo .chf, archivo .exe, archivo .msi, archivo
33 33 44 44
A
Actualizacin de pcAnywhere 23 Actualizaciones del software, descargas 23 Acuerdos de licencia pcAnywhere Packager 25 RAPS 124 Adicin accesos directos 42 comandos a los archivos de verificacin de RAPS 132 paquetes 27 Administrador de host adicin a MMC 71 adicin de elementos de configuracin de host 72 adicin de equipos a los grupos 71 adicin de grupos de configuracin 71 distribucin de los archivos de configuracin 72 gestin de un host 73 instalacin 22 ADS, configuracin 100 Aadir enlace rpido del Administrador de host 71 Archivo .exe autoinstalable 44 Archivo pcaconn.arf 64 Archivos de comandos 13 Archivos de comandos de inicio de sesin distribucin en entornos Novell 60 distribucin en entornos Windows 58 Archivos de registro 41
Autenticacin mtodos basados en Microsoft 112 mtodos basados en Novell 113 mtodos basados en Web 114 Autenticacin basada en Microsoft 112 Autenticacin de comunicantes mediante NT 112 Autenticacin de comunicantes mediante Windows 112 Autenticacin mediante ADS 112 Autenticacin mediante FTP 114 Autenticacin mediante HTTP 114 Autenticacin mediante HTTPS 114 Autenticacin mediante LDAP basada en Microsoft 112 basada en Novell 113 basada en Web 114 Autenticacin mediante LDAP con Netscape 114 Autenticacin mediante NDS 113 Autenticacin mediante servicios Bindery de Novell 113 Automatizacin OLE 11 AWCustom32 13 Awshim.exe 75
B
Banyan 14 Bloqueo configuracin de los paquetes 37 cuentas de comunicantes 119 Bsqueda de virus 13
C
Cambios, pcAnywhere 10 Capturas SNMP registro en pcAnywhere 86 registro en RAPS 129 Cierre de los hosts no seguros 127 Clave pblica, encriptacin 118 Compatibilidad con versiones anteriores 14 141
ndice
Componentes, ficha de Packager 31 Configuracin archivo de verificacin de RAPS 131-139 conservacin de la configuracin 41 Netscape Directory Server 3.1 94 Netscape Directory Server 4.0 95 opciones personalizadas 39 paquetes 30 proteccin de los paquetes 120 servidor de directorio de Novell 96 servidores de directorios 105 servidores LDAP 94 Windows Active Directory 100 Consolas de eventos 74 Consolas de eventos SNMP 74 Contactar con Symantec 15 Contraseas cuentas de comunicantes 119 elementos de conexin 119 Control de integridad configuracin 37 descripcin 120 Control del acceso conexiones TCP/IP 111 usuarios remotos 111 Control, rendimiento de la red 86 Cuentas de comunicantes 119
E
Ejemplos de uso, para pcAnywhere 8 Elementos de conexin, seguridad 119 Eliminacin de funciones 13 Encriptacin clave pblica 118 equilibrio con el rendimiento 117 pcAnywhere 117, 118 simtrica 118 Encriptacin de pcAnywhere 117, 118 Equipo remoto, definicin 9 Escritorio, accesos directos 42 Eventos, registro seguridad 121
F
Funciones Funciones Funciones Funciones Funciones Funciones de personalizacin 11 de rendimiento 12 de seguridad 10 de seguridad de Windows 110 de uso 12 eliminadas 13
G
General, ficha de Packager 28 Gestin de directivas 35 Gestin remota 70 Grabacin, sesiones 122 Grupos de configuracin 71 Grupos de opciones 46
D
DCOM 87 Desactivacin de las opciones de los paquetes 28 Descargas, LiveUpdate 23 Desinstalacin de pcAnywhere 24 Directivas de la interfaz del usuario 35 Directivas de recursos 35 Distribucin en Web 54 uso de archivos de comandos de inicio de sesin de Netware 60 uso de archivos de comandos de inicio de sesin de Windows 58 utilizando SMS 50 DOS 14 142
H
Hardware, requisitos 18 Herramientas de administracin 10 Administrador de host 70 instalacin 22 RAPS 124 Herramientas de gestin centralizada de redes 64 Host, definicin 9 Hosts desprotegidos, identificacin 123
ndice
I
ID de seguridad, utilizacin en los paquetes 37 Inclusin de archivos de registro en los paquetes 41 Informacin de la licencia, adicin a los paquetes 40 Instalacin Administrador de host 22 pasos previos 18 pcAnywhere 20 personalizacin 39 RAPS 22 utilidad de administracin de LiveUpdate 23 Instalacin completa instrucciones 19 Instalacin de actualizaciones 20 Instalacin de slo remoto instrucciones 19 Instalaciones de slo host instrucciones 19 Instalaciones slo de host en redes LAN instrucciones 19 Integracin con SMS 68 en Unicenter TNG 66 Tivoli NetView 64 IPX 14
M
Mejoras CAPI 12 Men Inicio, accesos directos 42 MIB 76 Microsoft BackOffice 70 Microsoft DCOM aspectos de configuracin en Windows 9x 88 aspectos de configuracin en Windows NT 88 informacin general 87 modificacin de parmetros 89 Microsoft System Management Server 68 Modificacin comandos de RAPS 139 paquetes 29 Modo continuo, verificacin 127
N
Netscape Directory Server 3.1, configuracin 94 Netscape Directory Server 4.0, configuracin 95 NetWare, archivos de comandos de inicio de sesin 60 Novell asignacin de derechos a usuarios 99 creacin de pcaHostEntry en ConsoleOne 96 Nuevas funciones 10 Nmeros de serie, paquetes 37
L
LDAP, informacin general 92 Lame, archivo 18 Lightweight Directory Access Protocol, autenticacin basada en Microsoft 112 basada en Novell 113 basada en Web 114 Lnea de comandos de RAPS 126 LiveUpdate 23
O
Objetos host, inclusin en los paquetes 33 Objetos remotos, inclusin en los paquetes 33 Objetos, ficha de Packager 33 Opciones de privacidad, sesiones del host 119 Opciones globales, RAPS 127
143
ndice
P
Packager 25 Paquetes adicin 27 configuracin 30 configuracin de las opciones generales 46 construccin 44 control de integridad 120 creacin de accesos directos 42 eleccin de opciones de instalacin 39 especificacin de las opciones de salida 44 modificacin 29 salvaguardado 37 utilizacin de plantillas 27, 34 Pasarelas 13 Pasos previos a la instalacin 18 pcA Config 13 pcAnywhere nuevas funciones 10 usos comunes 8 pcAnywhere Packager 25 pcAnywhere, desinstalacin 24 Plantillas 34 Presentacin preliminar opciones de las directivas de interfaz del usuario 36 paneles de instalacin 39 Privilegios del comunicante 117 Privilegios, cuentas de registro 117 Pruebas archivos de comandos de inicio de sesin de NetWare 62 archivos de comandos de inicio de sesin de Windows 60 paquetes de distribucin basados en Web 57 Puntos de distribucin, paquetes de SMS 53
R
RAPS apertura 126 configuracin de las capturas SNMP 129 configuracin de las opciones globales 127 creacin de un archivo de verificacin 131-139 informacin general 124 instalacin 22 productos detectados 125 registro de eventos 128 registro de eventos de NT 130 uso desde la lnea de comandos 126 visualizacin de los resultados de la verificacin 140 Registro eventos 121 eventos de RAPS 128 eventos SNMP 86 Registro de eventos servidor centralizado 74 Registro de eventos de NT para RAPS 130 Registro, seguridad 115 Remote Access Perimeter Scanner. Vase RAPS. Requisitos de adaptador de pantalla 18 Requisitos de espacio en disco 18 Requisitos de hardware 18 Requisitos de microprocesador 18 Requisitos de RAM 18 Requisitos de resolucin 18 Requisitos del sistema operativo 18 Restauracin de las opciones predeterminadas de los paquetes 29
144
ndice
S
Salida, ficha de Packager 44 Seguridad configuracin, pcAnywhere 119 encriptacin de pcAnywhere 117 encriptacin mediante clave pblica 118 equilibrio con el rendimiento 117 grabacin de sesiones 122 identificacin de riesgos 123 proteccin de cuentas de comunicantes 119 registro 115 registro de eventos 121 Windows 110 Servicio Active Directory, autenticacin 112 Servicios de directorio configuracin NDS 96 Netscape Directory Server 3.1 94 Netscape Directory Server 4.0 95 servidores LDAP 94 Windows Active Directory 100 configuracin del host 106 configuracin en remoto 106 informacin general acerca de LDAP 92 Servicios de directorio de Novell, autenticacin 113 Servicios en lnea 14 Servidor de directorio de Novell, configuracin 96 Simtrica, encriptacin 118 Sistema operativo, requisitos del 18 Sitio Web de Symantec 15 SMS distribucin de paquetes 50 instalacin de BackOffice 70 integracin con pcAnywhere 68 uso de AwShim 75 uso de MIB 76 SNMP, capturas 86, 129 Software, actualizaciones en lnea 23 Suplemento 75 Symantec, sitio Web 15
T
TCP/IP, restriccin del acceso 111 Tivoli NetView, integracin en 64 TRIX del PCA.TNG 66
U
Unicenter TNG,integracin en 66 Usos de ejemplo, pcAnywhere 8 Utilidad de administracin de LiveUpdate 23
V
Versiones anteriores, conservacin de la configuracin 41 Visualizacin de los resultados de la verificacin de RAPS 140
W
Web, autenticacin 114 Web, distribucin 54 Windows 2000, requisitos del sistema 18 Windows 3.X 14 Windows 9x, requisitos del sistema 18 Windows Active Directory, configuracin 100 Windows ME, requisitos del sistema 18 Windows NT, requisitos del sistema 18
Y
Yahoo! Pager 14
145
Utilizando la funcin LiveReg desde el programa durante el proceso de instalacin (si su producto Symantec cuenta con esta caracterstica) Llenando el formulario de Registro en lnea de Symantec en:
I
Registrndose por telfono en las ocinas de Servicio al Cliente de Symantec de su localidad. Los nmeros de telfono correspondientes aparecen en la seccin Cmo contactarnos al nal de este captulo. Si su producto incluye una tarjeta de registro, puede llenarla y enviarla por correo a la direccin indicada. Si cambia de direccin, puede comunicar su nueva direccin a Symantec llamando a nuestra ocina de Servicio al Cliente de su localidad. Los nmeros de telfono correspondientes aparecen en la seccin Cmo contactarnos al nal de este captulo.
147
BOLETIN DE NOTICIAS
Los boletines de noticias se envan por correo electrnico y contienen la informacin ms reciente sobre los productos Symantec, ofertas, actualizaciones de productos, descarga gratuita de softwares de prueba, deniciones y alertas de virus, trucos y sugerencias para los productos y mucho ms. Para visitar la seccin de Noticias del sitio Web del Servicio y Soporte de Symantec de su regin, utilice su navegador para acceder a una de las pginas siguientes:
I
148
Una vez que expira el plazo de proteccin gratuita, hay un cargo que pagar por la renovacin de dicha suscripcin de proteccin. Existen dos maneras de continuar utilizando esta laureada proteccin:
I
*Puede escoger actualizar su producto adquiriendo la ltima versin de Norton AntiVirus, Norton SystemWorks, Norton Personal Firewall, o Norton Internet Security, lo que le permitir contar con la funcionalidad disponible ms reciente, adems de que su servicio de suscripcin ser extendido por un ao ms. O, si preere, puede escoger renovar su servicio de suscripcin adquiriendo una suscripcin anual a los Servicios de Actualizacin de Symantec.
Para obtener ms informacin sobre cmo adquirir una suscripcin anual en Amrica Latina, visite uno de los sitios Web que se indican a continuacin:
I
149
Servicio y Soporte
Symantec ofrece una serie de opciones de Soporte Tcnico y no tcnico de preventa adaptados a sus necesidades especcas para ayudarle a obtener el mximo provecho de su software. Los sitios Web de Servicio y Soporte de Symantec ofrecen soporte gratuito en lnea. Este soporte gratuito tambin est disponible mediante el sistema Fax on Demand de Symantec (EE.UU. (Ingls), Espaa). Nota: es posible que tenga a derecho a soporte adicional del fabricante, si recibi este producto cuando adquiri su PC.
Consultar la seccin Preguntas ms frecuentes (recopilacin de las preguntas y respuestas ms usuales sobre los productos Symantec) (EE.UU. Ingls) Realizar bsquedas en las bases de datos, tcnicas y de preventa, de Symantec (recopilacin en lnea de preguntas tcnicas y de preventa y sus respuestas) (EE.UU. Ingls)
Enve un mensaje a uno de los grupos de debate (Pregntele a Symantec es un grupo de debate en el que se pueden hacer preguntas que responder un tcnico de Symantec en el plazo de un (1) da laborable).
150
Servicio y Soporte
Entre otras opciones (EE.UU. Ingls), usted cuenta tambin con el servicio Solucin de problemas del departamento de Servicio y Soporte de Symantec (que lo llevar sin dicultad a la informacin que busca, hacindole unas cuantas preguntas sencillas) y Top Issues (Asuntos importantes) (top issues publicados para todos los productos) y el soporte interactivo Chat Now! (servicio pago). Para obtener las direcciones de los sitios Web de Servicio y Soporte de Symantec, consulte "Cmo contactarnos" al nal de este captulo. Si el software del programa cuenta con la funcin LiveUpdate, haciendo clic en el botn LiveUpdate se pueden descargar e instalar automticamente actualizaciones de software y deniciones de virus. Dichas actualizaciones y deniciones tambin estn disponibles en el sitio Web de Servicio y Soporte o puede conectarse directamente a nuestro sitio FTP para descargar notas tcnicas y parches de software en: ftp.symantec.com
151
Servicio al Cliente
El departamento de Servicio al Cliente de Symantec puede ayudarlo en cualquier asunto de preventa. Entre otros, para: I Obtener informacin general de productos (caractersticas, precio, idiomas disponibles, distribuidores en su regin, etc.) I Solucionar problemas bsicos, tales como, la manera de comprobar el nmero de versin del producto. I Conocer las ltimas actualizaciones y nuevas versiones. I Informarse sobre cmo actualizar o pasar a la versin superior de un producto. I Solicitar informacin sobre un producto o un software de prueba. I Pedir la sustitucin de partes del producto defectuosas o no incluidas (CD, disquetes, manuales, etc.), si estn disponibles en su localidad. I Actualizar su registro del producto con cambios de nombre o direccin. I Suscribirse a las deniciones de Norton AntiVirus u otros servicios de actualizacin. I Pedir consejo sobre las opciones de soporte tcnico de Symantec. I Suscribirse al soporte tcnico para productos para consumidores (posible segn la localidad) Si desea ms informacin sobre Servicio al Cliente vaya al sitio Web de Servicio y Soporte de Symantec o llame a la ocina de Servicio al Cliente de Symantec de su localidad. Para conocer el nmero de este servicio y las direcciones en la Web, consulte la seccin Cmo contactarnos al nal de este captulo.
152
Cmo contactarnos
Cmo contactarnos
Sitios Web de Servicio y Soporte de Symantec Amrica Latina
Amrica Latina/Espaol: Amrica Latina/Portugus: EE.UU./Ingls: Sitio FTP de Symantec: www.service.symantec.com/mx/ www.service.symantec.com/br/ www.service.symantec.com/ ftp.symantec.com
(Para descargar notas tcnicas y los parches ms recientes)
Visite las pginas del Servicio y Soporte de Symantec: busque en las bases de datos de soporte tcnico y preventa, lea las FAQs (Preguntas ms frecuentes) sobre su producto, exponga su pregunta en uno de los foros de debate, y ms. En el sitio norteamericano, puede adems utilizar la seccin Solucin de problemas de Servicio y Soporte para encontrar fcil y rpidamente la informacin que necesita, o seleccionarla del men, si ya sabe dnde encontrar lo que busca.
153
SYMANTEC CSC (Amrica Central/del Sur, & Caribe) 9100 South Daleland Blvd, Suite 1810, Miami, FL 33156, EE.UU Marketing: +1 305 670 5970 Ventas: +1 305 670 5978 Fax: +1 305 670 0336 Servico al Cliente en Argentina Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/mx/ Telfono: +54 (11) 4315 0889 SYMANTEC MXICO Blvd Adolfo Ruiz Cortines, No. 3642 Piso 14 Col. Jardines del Pedregal Ciudad de Mxico, D.F. C.P. 01900 Mxico Servicio al Cliente en Mxico Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/mx/ Telfono: +(52) 5-661 6120 SYMANTEC AMRICA LATINA CENTRO REGIONAL DE SERVICIO AL CLIENTE Y SOPORTE TCNICO (Todos los pases latinoamericanos Espaol/Ingls) 175 W. Broadway Eugene, OR 97401 USA Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/mx/
154
Cmo contactarnos
SYMANTEC BRASIL Market Place Tower Av. Dr. Chucri Zaidan,920 12 andar, So Paulo - SP, CEP: 04583 904, Brasil. Servicio y soporte Pregntele a Symantec Soporte gratuito en la Web: www.service.symantec.com/br/
155
EE.UU.:
Sitio Web en Internet:
http://www.service.symantec.com EE.UU. EE.UU. +1 (541) 334 6054 +1 (541) 984 2490 (FOD)
Symantec Corporation (Sitio mundial): http://www.symantec.com/globalsites.html Espaa EE.UU. + (34) 91 6624413 +1 (541) 334 6054
156