Está en la página 1de 156

Guía del administrador de

Symantec pcAnywhere™

20%
Minimum

07-30-00453-ES
Guía del administrador de Symantec
pcAnywhere™
El software descrito en la presente guía está sujeto a un acuerdo de licencia
y sólo podrá ser utilizado según los términos del mismo.
Documentación, versión 10.0
Número de producto: 07-30-00453-ES

Información de Copyright
Copyright  1995-2001, Symantec Corporation.
Todos los derechos reservados.
Queda prohibido copiar, fotocopiar, reproducir, traducir o almacenar en medio
electrónico o legible por máquina el presente documento sin el previo
consentimiento por escrito de Symantec Corporation, 20330 Stevens Creek
Boulevard, Cupertino, CA 95014, EE. UU.
TODOS LOS EJEMPLOS DE LA PRESENTE GUÍA EN LOS QUE SE INCLUYEN
NOMBRES, NOMBRES DE EMPRESAS O EMPRESAS SON IMAGINARIOS Y NO
HACEN REFERENCIA NI REPRESENTAN, NI EN NOMBRE NI EN ESENCIA,
A NINGÚN NOMBRE, ORGANIZACIÓN, ENTIDAD O INSTITUCIÓN QUE EXISTAN
EN LA REALIDAD. CUALQUIER SIMILITUD CON PERSONAS, ORGANIZACIONES,
ENTIDADES O INSTITUCIONES REALES ES PURA COINCIDENCIA.
En la redacción de la presente guía se ha hecho todo lo posible por ofrecer la
información adecuada. No obstante, Symantec no promete garantías respecto
de la documentación aquí incluida y niega toda responsabilidad en relación
con cualquier tipo implícito de garantía de mercabilidad y adecuación a propósitos
concretos. Symantec no se responsabiliza tampoco de los posibles errores o daños,
fortuitos o derivados de operaciones anteriores, relacionados con el suministro,
rendimiento o uso del presente manual y los ejemplos que en él se incluyen.
La información contenida es susceptible de modificación sin previo aviso.

Marcas comerciales
Symantec pcAnywhere, Symantec, el logotipo de Symantec, ColorScale
y SpeedSend son marcas de Symantec Corporation registradas en Estados Unidos.
Microsoft, MS, Windows, Windows NT, Word y el logotipo de Office son marcas
comerciales o marcas registradas en Estados Unidos, en otros países, o en ambos,
de Microsoft Corporation.
El resto de nombres de productos mencionados en esta guía pueden ser marcas
comerciales o marcas registradas de sus respectivas compañías y son propiedad
exclusiva de sus respectivos fabricantes.
Impreso en Irlanda.
10 9 8 7 6 5 4 3 2 1
C O N T E N I D O

Capítulo 1 Introducción a Symantec pcAnywhere


Posibilidades de pcAnywhere .............................................................. 8
Funcionamiento de pcAnywhere ......................................................... 9
Descripción del papel del host ..................................................... 9
Descripción del papel del equipo remoto ................................... 9
Novedades de esta versión ................................................................ 10
Mejoras en la seguridad .............................................................. 10
Más posibilidades de personalización ........................................ 11
Mejoras en el rendimiento .......................................................... 12
Funciones eliminadas .................................................................. 13
Fuentes de información adicionales .................................................. 15
Información disponible en el sitio Web de Symantec ............... 15
Información disponible en el CD de pcAnywhere .................... 15

Capítulo 2 Instalación de Symantec pcAnywhere


Pasos previos a la instalación ............................................................ 18
Requisitos del sistema ................................................................. 18
Selección de las opciones de instalación ................................... 19
Existencia de versiones anteriores .............................................. 20
Instalación de pcAnywhere ................................................................ 20
Instalación de las herramientas de administración ........................... 21
Instalación de RAPS y del Administrador de host ..................... 21
Instalación de la utilidad de administración de LiveUpdate ..... 23
Actualización de pcAnywhere ........................................................... 23
Desinstalación de pcAnywhere .......................................................... 24

Capítulo 3 Personalización de Symantec pcAnywhere


Procedimientos iniciales ..................................................................... 26
Utilización de paquetes preconfigurados ................................... 27
Creación de paquetes .................................................................. 27
Modificación de un paquete ....................................................... 29
Configuración de un paquete de pcAnywhere ................................. 30
Selección de componentes de pcAnywhere .............................. 31
Cómo especificar las opciones de configuración ...................... 33
Gestión de las directivas de la interfaz del usuario ................... 35
Salvaguardado de los paquetes de pcAnywhere ....................... 37
Cómo personalizar las instalaciones ........................................... 39
Construcción de un paquete .............................................................. 44
Cómo cambiar las opciones generales de configuración ................. 46
3
Contenido

Capítulo 4 Distribución de Symantec pcAnywhere


Utilizando SMS 2.0 .............................................................................. 50
Requisitos mínimos para la distribución mediante SMS ............ 50
Distribución mediante SMS ......................................................... 51
Utilizando las herramientas de distribución basadas en Web .......... 54
Creación del sitio Web de instalación ........................................ 54
Personalización de los archivos de distribución ........................ 55
Realización de pruebas de instalación ....................................... 57
Utilización de archivos de comandos de inicio de sesión de
Windows NT/Windows 2000 .......................................................... 58
Configuración del servidor .......................................................... 58
Escritura del archivo de comandos de inicio de sesión ............ 58
Realización de pruebas con el archivo de comandos de inicio
de sesión ................................................................................... 60
Utilización de archivos de comandos de inicio de sesión
de Netware ...................................................................................... 60
Configuración del servidor .......................................................... 60
Escritura del archivo de comandos de inicio de sesión ............ 61
Realización de pruebas con el archivo de comandos de inicio
de sesión ................................................................................... 62

Capítulo 5 Planificación de una gestión centralizada


Integración con las herramientas de gestión centralizada ............... 64
Integración en Tivoli NetView .................................................... 64
Integración en Unicenter TNG .................................................... 66
Integración en Microsoft System Management Server ............... 68
Utilización de Microsoft BackOffice con SMS ............................ 70
Gestión remota de pcAnywhere ........................................................ 70
Creación de grupos de configuración ........................................ 71
Configuración de los ordenadores hosts del grupo .................. 72
Gestión de un host ...................................................................... 73
Descripción del registro central y SNMP ........................................... 74
Utilización de las consolas de eventos SNMP ............................ 74
Utilización de Awshim.exe .......................................................... 75
Utilización de la MIB de la versión 10.0 de pcAnywhere ......... 76
Control del rendimiento de la red .............................................. 86
Utilización de Microsoft DCOM ......................................................... 87
Aplicación de la tecnología DCOM en plataformas
Windows ................................................................................... 87
Modificación de los parámetros DCOM ..................................... 89

4
Contenido

Capítulo 6 Integración de los servicios de directorio en


pcAnywhere
Información general acerca del modelo de información LDAP ....... 92
Utilización de los servicios de directorio en pcAnywhere ............... 93
Configuración de los servidores de directorios ................................ 94
Configuración de un servidor LDAP ........................................... 94
Configuración de Netscape Directory Server 3.1 ....................... 94
Configuración de Netscape Directory Server 4.0 ....................... 95
Configuración de un servidor Novell 5.0 ................................... 96
Configuración de Windows Active Directory ........................... 100
Configuración de pcAnywhere para utilizar los servicios
de directorio .................................................................................. 104
Configuración de los servicios de directorio en las opciones
de pcAnywhere ...................................................................... 105
Configuración de un ordenador host ....................................... 106
Configuración de un ordenador remoto .................................. 106

Capítulo 7 Configuración de la seguridad de Symantec


pcAnywhere
Funcionamiento de pcAnywhere con la seguridad
de Windows ................................................................................... 110
Seguridad de las conexiones con el host ........................................ 111
Restricción de las conexiones TCP/IP remotas ........................ 111
Creación de cuentas de acceso remoto .................................... 111
Control de los intentos de registro ........................................... 115
Finalización segura de conexiones ........................................... 116
Seguridad de las sesiones de pcAnywhere ..................................... 116
Especificación de privilegios para comunicantes .................... 117
Utilización de la encriptación de datos .................................... 117
Protección de la privacidad de las sesiones del host .............. 119
Seguridad de la configuración de pcAnywhere .............................. 119
Protección de los elementos de conexión de pcAnywhere .... 119
Protección de cuentas de comunicantes .................................. 119
Elección de una contraseña ...................................................... 120
Seguridad de la configuración de los paquetes de
instalación de pcAnywhere ................................................... 120
Auditoría de las sesiones .................................................................. 121
Registro de eventos ................................................................... 121
Grabación de sesiones .............................................................. 122

5
Contenido

Capítulo 8 Identificación de los riesgos para la seguridad


Información general acerca de Remote Access
Perimeter Scanner ......................................................................... 124
Cláusula de exención de responsabilidades ............................ 124
Objetivos de las comprobaciones de RAPS .............................. 125
Apertura de RAPS ............................................................................. 126
Configuración de las opciones globales .......................................... 127
Registro de eventos de RAPS ........................................................... 128
Eventos que registra RAPS ........................................................ 128
Configuración de las capturas SNMP ........................................ 129
Configuración del registro de eventos de NT .......................... 130
Creación de un archivo de verificación personalizado .................. 131
Cómo crear y guardar un archivo de verificación ................... 131
Cómo añadir comandos a un archivo de verificación ............. 132
Cómo modificar un comando ................................................... 139
Cómo eliminar un comando de un archivo de verificación ... 139
Ejecución de una verificación de RAPS ........................................... 139
Visualización de los resultados de la verificación .......................... 140

Índice

Soluciones de Servicio y Soporte de Symantec

6
C A P

Introducción a
Í

Symantec pcAnywhere
T U L O

1
Este manual contiene procedimientos avanzados de uso y de configuración
de Symantec pcAnywhere y está ideado para administradores de redes,
profesionales de la tecnología de la información (TI) y profesionales
de la seguridad de la información (SI). Algunas de las funciones descritas
en este manual sólo están disponibles en la versión para empresas
de pcAnywhere.

Para obtener información general acerca del uso de pcAnywhere, consulte


la documentación en línea o la Guía del usuario de pcAnywhere, incluida
en el CD de instalación.

Este capítulo abarca los siguientes aspectos:


■ “Posibilidades de pcAnywhere”
■ “Funcionamiento de pcAnywhere”
■ “Novedades de esta versión”
■ “Fuentes de información adicionales”

7
Introducción a Symantec pcAnywhere

Posibilidades de pcAnywhere
Symantec pcAnywhere permite conectar con otro equipo desde una
ubicación remota, abrir archivos o ejecutar programas para los que se
tenga permiso de acceso y trabajar con dicho equipo como si se estuviera
delante de él.

Algunos de los usos más comunes de pcAnywhere son los siguientes:


■ Resolución de problemas informáticos
El personal de asistencia, los administradores de redes y demás
profesionales de TI pueden utilizar pcAnywhere para establecer una
conexión remota con otro equipo y resolver problemas informáticos.
pcAnywhere permite ver la pantalla del otro equipo desde el suyo
propio, así como comprobar y modificar su configuración y reiniciarlo.
■ Soporte y mantenimiento de servidores
Los administradores de redes pueden utilizar pcAnywhere para
conectarse a los servidores de su propia empresa y ejecutar las tareas
de mantenimiento habituales, evaluar el rendimiento y solucionar
problemas asociados al uso de la red.
■ Recuperación de archivos desde casa o la oficina
Con pcAnywhere, es posible conectarse al equipo de la oficina o al de
casa para obtener rápidamente los archivos necesarios.
■ Trabajo desde una ubicación remota
pcAnywhere permite conectarse a otro equipo y trabajar con él del
mismo modo que si estuviera sentado delante. Se pueden ver y editar
los archivos, acceder a los recursos de la red y ejecutar los programas
para los que se tenga permiso de acceso. También se pueden imprimir
los archivos de un equipo remoto en la impresora local
predeterminada.

8
Funcionamiento de pcAnywhere

Funcionamiento de pcAnywhere
pcAnywhere utiliza tecnología de control remoto para facilitar las
conexiones entre equipos y redes locales (LAN) y trabajar del mismo modo
que si se estuviera frente al otro equipo. Para realizar una conexión,
pcAnywhere se debe estar ejecutando en ambos equipos. Uno de ellos se
debe configurar como host y el otro como remoto.

Descripción del papel del host


Cuando dos equipos se conectan mediante pcAnywhere, se establecen
entre ellos una relación cliente-servidor. El equipo host hace las veces
de servidor, espera a que se establezcan conexiones desde los equipos
remotos y proporciona los servicios requeridos. Durante una sesión
de control remoto, el equipo host permite que se le controle desde
el equipo remoto.

Al configurar un equipo host, se puede controlar quién se conecta a él


y qué nivel de acceso debe tener el usuario remoto.

Descripción del papel del equipo remoto


El equipo remoto es el cliente, el cual se conecta al host e indica qué
acciones deben ejecutarse. Aunque el trabajo real se realiza en el equipo
que funciona como host, lo que ocurra en la pantalla del host aparecerá
también en la del remoto. Este intercambio entre ambos equipos se
denomina sesión de control remoto.

9
Introducción a Symantec pcAnywhere

Novedades de esta versión


pcAnywhere incluye varias funciones y herramientas de administración
nuevas diseñadas para mejorar la seguridad, optimizar el rendimiento
y facilitar la personalización y utilización del software.

Mejoras en la seguridad
pcAnywhere ha reforzado los aspectos relativos a la seguridad para ayudar
a los usuarios a protegerse de los accesos no autorizados y a los
administradores y profesionales de la seguridad a identificar y evitar
fallos en ésta.

Estas son las nuevas funciones de seguridad:


■ Métodos nuevos de autenticación para plataformas basadas en
Microsoft, Novell y Web
Los nuevos métodos de autenticación son: servicios de Active
Directory (ADS), FTP, HTTP, HTTPS, protocolos LDAP (del inglés
Lightweight Directory Access Protocol, protocolo de acceso
a directorios de peso ligero) servicios Bindery de Novell y servicios
de directorio de Novell (NDS).
■ Contraseña obligatoria para iniciar sesión
El usuario del host debe elegir un método de autenticación
y configurar cuentas de comunicantes para usuarios o grupos remotos.
■ Capacidad, para asegurar un mayor grado de protección, de realizar un
seguimiento de los archivos y programas abiertos durante una
sesión del host.
Los usuarios con Windows NT y Windows 2000 también pueden
realizar seguimientos de los sucesos acaecidos en pcAnywhere en
el Visor de sucesos.
■ Remote Access Perimeter Scanner (RAPS)
Esta nueva herramienta de administración busca hosts que no sean
seguros en la red de la empresa y detecta la presencia de muchos
de los productos de acceso remoto más comunes para identificar
posibles riesgos relativos a la seguridad. Esta herramienta sólo está
disponible en la versión para empresas de pcAnywhere.
Para obtener más información, consulte la Guía del administrador
de Symantec pcAnywhere.

10
Novedades de esta versión

■ Posibilidad de bloquear una configuración para evitar que se


modifiquen los archivos de configuración de pcAnywhere,
los ejecutables y los valores del registro
Para obtener más información, consulte la Guía del administrador
de Symantec pcAnywhere.
■ Capacidad de proteger la seguridad de la configuración de
pcAnywhere mediante la gestión de directivas
La gestión de directivas permite a los administradores decidir qué
elementos de la interfaz pueden ver o modificar los usuarios.
Esta función sólo está disponible en Windows NT y Windows 2000.

Más posibilidades de personalización


pcAnywhere proporciona a los administradores más flexibilidad para
personalizar el programa.

Estas son las nuevas funciones de personalización:


■ pcAnywhere Packager
Mediante el uso de pcAnywhere Packager, los administradores pueden
crear y distribuir juegos de instalación personalizados para mejorar
la seguridad o reducir la cantidad de espacio en disco necesaria para
instalar o ejecutar pcAnywhere. Esta función sólo está disponible
en Windows NT y Windows 2000.
■ Symantec Web Deployment Tool
La herramienta Symantec Web Deployment Tool permite a los
administradores implantar pcAnywhere en Internet o en una intranet
de una empresa.
■ Paquetes de instalación preconfigurados
Los administradores pueden instalar estos paquetes o utilizarlos
como plantillas para crear sus propios paquetes de instalación
personalizados.
■ Automatización OLE (del inglés Object Linking and Embedding,
vinculación e incrustación de objetos)
La automatización OLE permite a los administradores escribir
aplicaciones para automatizar ciertas funciones de pcAnywhere
y añadirlas al menú Herramientas.

11
Introducción a Symantec pcAnywhere

Mejoras en el rendimiento
La ventana principal de pcAnywhere se ha modificado para facilitar
el desplazamiento y diferenciar entre el modo host y el remoto.

Estas son las mejoras en el rendimiento aplicadas:


■ Asistente de optimización
El Asistente de optimización ayuda a los usuarios a optimizar las
conexiones, resaltando las opciones disponibles para mejorar
el rendimiento e informando a los usuarios del equilibrio entre
el rendimiento y la seguridad.
■ Las mejoras en el Administrador de archivos de pcAnywhere facilitan
la tarea de buscar y seleccionar archivos y carpetas para
transferir archivos.
El menú Ir permite desplazarse rápidamente a los archivos y carpetas
utilizados más recientemente. Las funciones de marcado hacen posible
seleccionar rápidamente carpetas o archivos para transferirlos
o sincronizarlos. También se pueden usar patrones comodín
para marcar archivos y carpetas.
■ Posibilidad de que los usuarios de conexiones RDSI CAPI seleccionen
el enlace de canales al utilizar la función de rellamada del host
Esta versión también permite solucionar problemas de rendimiento
vinculados al enlace de canales CAPI.

12
Novedades de esta versión

Funciones eliminadas
Con idea de ofrecer mayor compatibilidad con las nuevas tecnologías,
se han eliminado algunas funciones de pcAnywhere. Si va a actualizar
una versión anterior de pcAnywhere, le será útil esta tabla.

Función eliminada Causa de la eliminación Para obtener más información

pcA Config pcAnywhere Packager Consulte la Guía del


y AWCustom32 sustituye estas administrador de Symantec
herramientas de pcAnywhere.
administración. Packager
proporciona a los
administradores mayor
flexibilidad y opciones
de seguridad más
potentes para crear y
distribuir instalaciones
personalizadas.

Archivos de La automatización OLE Consulte la Guía de


comandos extendida elimina la automatización OLE de
necesidad de utilizar los Symantec pcAnywhere incluida
archivos de comandos. en el CD de instalación.
Las funciones previas de
archivos de comandos
están incluidas en
clases OLE.

Búsqueda de virus Para aumentar el Si no tiene ningún programa


rendimiento, antivirus, visite el sitio Web
pcAnywhere ya no busca local de Shop Symantec
virus en los archivos (http://software.symantec.com)
durante las para descargar una
transferencias. versión de prueba.

pcAnywhere+ No se incluye Si necesita utilizar esta función,


para Tivoli en esta versión. instale la versión anterior de
pcAnywhere, incluida en el
CD de instalación.

Pasarelas Ya no se incluye. Si necesita utilizar pasarelas,


instale la versión anterior de
pcAnywhere, incluida en el
CD de instalación.

13
Introducción a Symantec pcAnywhere

Función eliminada Causa de la eliminación Para obtener más información

Servicios en línea Ya no se incluye. Si necesita utilizar servicios en


línea, instale la versión anterior
de pcAnywhere, incluida en el
CD de instalación.

Protocolos Ya no se incluye. Si necesita utilizar estos


Banyan e IPX protocolos, instale la versión
anterior de pcAnywhere,
incluida en el CD de
instalación.

Compatibilidad Ya no se incluye. Si necesita conectarse a un


con DOS y equipo que utilice uno de estos
Windows 3.X sistemas operativos, instale
la versión anterior
de pcAnywhere, incluida
en el CD de instalación.

Yahoo! Pager Ya no se incluye


este servicio.

14
Fuentes de información adicionales

Fuentes de información adicionales


Además de las opciones para obtener asistencia técnica descritas al final
de esta guía, pcAnywhere incluye funciones diseñadas para ayudarle
a utilizar el programa. Se puede acceder a estas funciones, como la ayuda
en pantalla y los asistentes, mientras se está utilizando pcAnywhere;
aunque algunas funciones sólo están disponibles en el CD de instalación.

Información disponible en el sitio Web de Symantec


Visite el sitio Web de Symantec (http://www.symantec.com/region/mx/)
para obtener respuestas a las preguntas más frecuentes, consejos para
resolver problemas y tutoriales en línea, así como información actualizada
acerca de nuestros productos.

Información disponible en el CD de pcAnywhere


En el CD de instalación de pcAnywhere están disponibles los siguientes
documentos en formato PDF:
■ Guía del administrador de Symantec pcAnywhere
■ Guía del usuario de Symantec pcAnywhere
■ Guía de automatización OLE de Symantec pcAnywhere

15
C A P

Instalación de
Í

Symantec pcAnywhere
T U L O

2
Los procedimientos de instalación pueden ser diferentes en función del
entorno de trabajo y de las opciones de instalación elegidas. En este
capítulo se describe la instalación de la versión completa de pcAnywhere
desde el CD de instalación.

Este capítulo abarca los siguientes aspectos:


■ “Pasos previos a la instalación”
■ “Instalación de pcAnywhere”
■ “Instalación de las herramientas de administración”
■ “Actualización de pcAnywhere”
■ “Desinstalación de pcAnywhere”

17
Instalación de Symantec pcAnywhere

Pasos previos a la instalación


Antes de instalar pcAnywhere, se debe comprobar que el sistema cumple
los requisitos a continuación. También es recomendable leer el archivo
Léame del CD de instalación para conocer posibles cambios de última hora
sobre los que necesite estar informado.

Requisitos del sistema


pcAnywhere funciona en equipos con Windows 9x,
Windows Millennium Edition (ME), Windows NT y Windows 2000 y
requiere, como mínimo, los siguientes recursos para funcionar
correctamente.

Windows 95/98/NT 4
■ Microprocesador Pentium o superior
■ 32 MB de memoria RAM
■ 30 MB de espacio disponible en el disco duro
■ Monitor VGA o de mayor resolución
■ Unidad de CD-ROM

Windows Millennium Edition


■ Microprocesador Pentium a 150 MHz o superior
■ 32 MB de memoria RAM
■ 30 MB de espacio disponible en el disco duro
■ Monitor VGA o de mayor resolución
■ Unidad de CD-ROM

Windows 2000
■ Microprocesador Pentium a 133 MHz o superior
■ 32 MB de memoria RAM
■ 30 MB de espacio disponible en el disco duro
■ Monitor VGA o de mayor resolución
■ Unidad de CD-ROM

18
Pasos previos a la instalación

Selección de las opciones de instalación


Durante la instalación, se puede instalar la versión completa de
pcAnywhere o seleccionar una opción que contenga sólo las funciones
necesarias. pcAnywhere proporciona dos opciones de instalación
completa: una para empresas y otra para usuarios particulares. Ambas
opciones proporcionan todas las funciones de transferencia de archivos,
control remoto y host. Sin embargo, la opción de instalación corporativa
también incluye pcAnywhere Packager y la función de Conjuntos
de opciones.

Para cambiar un equipo de modo remoto a host y viceversa, se puede


instalar tanto la versión de pcAnywhere para empresas como la versión
para usuarios particulares. Si no se necesita el producto completo
y se quiere ahorrar espacio en disco, se puede escoger alguna de las
opciones a continuación, utilizando la siguiente tabla como referencia.

Opción de instalación Descripción

pcAnywhere Instala la versión completa de pcAnywhere, incluido


para empresas pcAnywhere Packager y la función de Conjuntos
de opciones.
pcAnywhere para Instala todas las funciones de transferencia de archivos,
usuarios particulares equipos remotos y host, pero no incluye pcAnywhere
Packager ni la función de Conjuntos de opciones.

Sólo remoto Proporciona funciones de control remoto


y transferencia de archivos. Seleccione esta opción
si no va a efectuar conexiones como host.

Sólo host Proporciona las funciones de un host y compatibilidad


con conexiones a través de redes y módem. Seleccione
esta opción si no va a necesitar funciones de control
remoto ni de transferencia de archivos.

Host en LAN Proporciona las funciones de un host y compatibilidad


sólo con conexiones a través de redes locales.
Seleccione esta opción si no necesita las funciones de
control remoto ni de transferencia de archivos, ni desea
admitir conexiones a través de módem.

19
Instalación de Symantec pcAnywhere

Existencia de versiones anteriores


Se deben desinstalar las versiones anteriores de pcAnywhere antes
de instalar esta. Al instalar pcAnywhere, este procedimiento se ejecuta
automáticamente. Antes de desinstalar la versión anterior, pcAnywhere
solicita una confirmación para conservar los datos de configuración
existentes. Estos datos incluyen los elementos de host y de conexión
remota. Sin embargo, debido a las funciones de seguridad mejoradas
de pcAnywhere, las propiedades de los comunicantes ya no serán validas
y se deberán configurar de nuevo.

Instalación de pcAnywhere
Siga este procedimiento para instalar pcAnywhere desde el CD
de instalación. Se puede instalar pcAnywhere en dos equipos: un host
y un remoto, en función del acuerdo de licencia.

Si la pantalla de instalación no aparece automáticamente tras insertar el CD


de Symantec pcAnywhere, ejecute el programa de instalación
manualmente.

Para obtener más información, consulte “Para ejecutar el programa de


instalación de pcAnywhere manualmente:” en la página 21.

Para instalar Symantec pcAnywhere


1 Introduzca el CD de Symantec pcAnywhere en la unidad de CD-ROM.
2 En la pantalla de instalación de pcAnywhere, pulse Instalar
pcAnywhere 10.0.
3 En la pantalla de opciones de instalación, seleccione el tipo
de instalación que desee llevar a cabo.
Para obtener más información, consulte “Selección de las opciones de
instalación” en la página 19.
4 En el panel de bienvenida, haga clic en Siguiente.
5 Acepte los términos del acuerdo de licencia y pulse Siguiente.
6 En el cuadro de diálogo Información del cliente, escriba un nombre
de usuario.
7 Escriba el nombre de su empresa.
8 Haga clic en Siguiente.

20
Instalación de las herramientas de administración

9 Realice una de las siguientes acciones:


■ Seleccione Completa para instalar pcAnywhere usando las
opciones predeterminadas del programa.
■ Pulse Personalizada para seleccionar una ubicación diferente para
el programa o para elegir cuáles son los componentes que se
deben instalar.
10 Haga clic en Siguiente.
11 Siga las instrucciones del asistente para el tipo de instalación que haya
seleccionado.
12 Reinicie el equipo cuando se complete la instalación.

Si la pantalla de instalación no aparece automáticamente tras insertar el CD


de pcAnywhere, ejecute el programa de instalación manualmente.

Para ejecutar el programa de instalación de pcAnywhere


manualmente:
1 Introduzca el CD de Symantec pcAnywhere en la unidad de CD-ROM.
2 En la barra de tareas de Windows, haga clic en Inicio > Ejecutar.
3 Escriba <letra de la unidad de CD-ROM>:\setup.exe.
Por ejemplo:
D:\setup.exe
4 Pulse Aceptar.
5 Instale pcAnywhere.
Para obtener más información, consulte “Para instalar Symantec
pcAnywhere” en la página 20.

Instalación de las herramientas de administración


El CD de instalación de Symantec pcAnywhere contiene herramientas
adicionales de software para ayudar a los administradores a personalizar,
administrar y configurar la seguridad de pcAnywhere.

Instalación de RAPS y del Administrador de host


La utilidad Remote Access Perimeter Scanner (RAPS) permite buscar hosts
no seguros en una red. El Administrador de host permite administrar de
forma remota los hosts de pcAnywhere.

21
Instalación de Symantec pcAnywhere

Para instalar las herramientas de administración


1 Introduzca el CD de la edición corporativa de Symantec pcAnywhere
en la unidad de CD-ROM.
2 En la pantalla principal de instalación, pulse Herramientas de
administración.
3 Vuelva a pulsar Herramientas de administración.
4 Haga clic en Siguiente.
5 Siga las instrucciones que vayan apareciendo en pantalla hasta llegar
a la ventana Instalación personalizada.
6 En la ventana Instalación personalizada, realice una de las acciones
siguientes:
■ Seleccione Completa para instalar todas las herramientas
de administración.
■ Pulse Personalizada para elegir cuáles son los componentes que
se deben instalar.

Instala la función
con las opciones
predeterminadas

Instala la función
con todas
las opciones
No instala
la función

7 Haga clic en Siguiente.


8 Siga las instrucciones en pantalla.

22
Actualización de pcAnywhere

Instalación de la utilidad de administración de LiveUpdate


La utilidad de administración de LiveUpdate permite acceder al servidor de
Symantec LiveUpdate, descargar las actualizaciones de los productos que
se deben instalar y situar las actualizaciones en la red propia para que los
usuarios puedan acceder a ellas fácilmente.

Para instalar la utilidad de administración de LiveUpdate


1 Introduzca el CD de la edición corporativa de Symantec pcAnywhere
en la unidad de CD-ROM.
2 Pulse Herramientas de administración.
3 Pulse Utilidad de administración de LiveUpdate.
4 Cuando se le pregunte si desea instalar el paquete de administración
de LiveUpdate, pulse Sí.
5 En la pantalla de bienvenida, pulse Siguiente.
6 Seleccione la ubicación de destino.
7 Haga clic en Siguiente.
8 Pulse Siguiente para empezar a copiar archivos.
9 Siga las instrucciones en pantalla.

Actualización de pcAnywhere
Existe la posibilidad de recibir actualizaciones del software asociadas
con la versión de pcAnywhere conectándose al servidor de Symantec
LiveUpdate y seleccionando las actualizaciones que se deseen instalar.

Para conseguir las actualizaciones de pcAnywhere de Symantec


1 En la barra de tareas de Windows, haga clic en Inicio > Programas >
Symantec pcAnywhere.
2 En la ventana del Administrador de pcAnywhere, haga clic en
Herramientas > LiveUpdate.
3 Siga las instrucciones en pantalla.

23
Instalación de Symantec pcAnywhere

Desinstalación de pcAnywhere
Se puede desinstalar pcAnywhere mediante la opción Agregar o quitar
programas de Windows. Una vez que empiece el proceso de
desinstalación, no se podrá cancelar.

Para desinstalar pcAnywhere


1 En la barra de tareas de Windows, haga clic en Inicio >
Configuración > Panel de control.
2 Haga doble clic en Agregar o quitar programas.
3 Seleccione Symantec pcAnywhere en la lista de programas
instalados.
4 Haga clic en Agregar o quitar.
5 En la ventana Programa de instalación de Symantec pcAnywhere,
pulse Siguiente.
6 En el cuadro de diálogo Mantenimiento del programa, pulse Eliminar.
7 Haga clic en Siguiente.
8 En el cuadro de diálogo Eliminar el programa, pulse Eliminar.
9 Pulse Finalizar para salir del asistente.
10 Reinicie el equipo.

24
C A P Í

Personalización de
Symantec pcAnywhere
T U L O

3
Symantec pcAnywhere Packager permite crear, modificar y construir juegos
o paquetes de instalación personalizados que se pueden distribuir en una
red. Usando pcAnywhere Packager, se puede configurar pcAnywhere para
que se adapte al entorno de la empresa, construyendo paquetes que sólo
contengan las funciones y opciones necesarias.

Los paquetes de pcAnywhere están protegidos por las leyes del copyright
y el Acuerdo de licencia de Symantec. La distribución de los paquetes de
pcAnywhere requiere una licencia por cada usuario que instale el paquete.

Nota: pcAnywhere Packager sólo está disponible para ordenadores con


Windows NT o Windows 2000. Sin embargo, los archivos personalizados
de instalación creados con pcAnywhere Packager se pueden instalar en
cualquier sistema operativo de 32 bits de Microsoft.

En este capítulo se describen los siguientes procedimientos:


■ “Procedimientos iniciales”
■ “Configuración de un paquete de pcAnywhere”
■ “Construcción de un paquete”
■ “Cómo cambiar las opciones generales de configuración”

25
Personalización de Symantec pcAnywhere

Procedimientos iniciales
Los paquetes de pcAnywhere contienen las opciones de configuración
necesarias para crear un archivo de instalación de pcAnywhere
personalizado. Este proceso de creación consta de los siguientes pasos:
1 Cree un paquete.
Para obtener más información, consulte “Creación de paquetes”
en la página 27.
También se puede utilizar uno de los paquetes preconfigurados
quese incluyen con pcAnywhere o copiar un paquete existente.
Para obtener más información, consulte “Utilización de paquetes
preconfigurados” en la página 27.
2 Configure el paquete.
pcAnywhere también incluye un juego de paquetes preconfigurados.
Para obtener más información, consulte “Modificación de un paquete”
en la página 29 o “Configuración de un paquete de pcAnywhere”
en la página 30.
3 Construya el paquete.
Durante este paso, pcAnywhere crea un archivo de instalación con las
opciones que se hayan especificado en el paquete. Se puede crear un
archivo del instalador de software de Microsoft (.msi) o un archivo
ejecutable autoextraíble (.exe).
Para obtener más información, consulte “Construcción de un paquete”
en la página 44.
4 Distribuya el paquete.
Para obtener más información, consulte “Distribución de Symantec
pcAnywhere” en la página 49.

26
Procedimientos iniciales

Utilización de paquetes preconfigurados


pcAnywhere incluye un juego de paquetes de instalación personalizados
que están preconfigurados para adaptarse a las situaciones más frecuentes
de uso de pcAnywhere. Estos paquetes permiten crear un archivo de
instalación para distribuirlo posteriormente a los usuarios con licencia.
Otra opción es utilizarlos como plantillas para crear paquetes
de instalación personalizados.

Para usar un paquete preconfigurado:


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar
y a continuación, seleccione Propiedades.
3 Revise las opciones del paquete para comprobar que la configuración
cumple sus requisitos.
Para obtener más información, consulte “Configuración de un paquete
de pcAnywhere” en la página 30.
4 En el cuadro de diálogo Propiedades de paquete de pcAnywhere,
haga clic en Crear.
Para obtener más información, consulte “Construcción de un paquete”
en la página 44.

Creación de paquetes
Para crear paquetes personalizados de instalación puede optarse por
añadir un paquete nuevo y configurarlo o por copiar un paquete existente
y modificarlo. Cada paquete tiene asignada una plantilla predeterminada.
Se puede usar esa plantilla o se pueden desactivar las opciones para
comenzar con un paquete vacío.

Los detalles de los paquetes se pueden consultar en el cuadro de diálogo


Propiedades de paquete de pcAnywhere. Este cuadro también permite
añadir una descripción del paquete. Los detalles de los paquetes
se actualizan de forma dinámica al modificar la configuración del paquete.
Esta información, además de la descripción del paquete, se incluye
en el archivo de instalación personalizado. Los datos pueden verse durante
la instalación. Una vez finalizado el proceso, la información se incluye
en la ventana Acerca de, accesible desde el menú Ayuda.

27
Personalización de Symantec pcAnywhere

Para crear un paquete


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga doble clic en Añadir paquete.
3 En la ficha General, introduzca una descripción para el paquete.

4 Haga clic en Borrar toda la configuración para desactivar todas


las opciones de la plantilla predeterminada y empezar con un
paquete vacío.

Para crear un archivo de instalación se debe configurar el paquete primero


y luego construirlo.

Para obtener más información, consulte “Configuración de un paquete de


pcAnywhere” en la página 30 y “Construcción de un paquete”
en la página 44.

28
Procedimientos iniciales

Modificación de un paquete
Otra manera de crear un paquete nuevo es copiar uno ya existente
y modificar sus opciones. Las opciones de configuración de los paquetes
se pueden cambiar antes o después de construirlos. Sin embargo, si las
opciones se modifican después de haberlo construido, será necesario
volver a construirlo.

Para obtener más información, consulte “Configuración de un paquete de


pcAnywhere” en la página 30 y “Construcción de un paquete”
en la página 44.

Para modificar un paquete


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.
3 En la ficha General, realice una de las siguientes acciones:
■ Introduzca una nueva descripción del paquete si es necesario.
■ Haga clic en Borrar toda la configuración para desactivar todas
las opciones de la plantilla predeterminada y empezar con un
paquete vacío.
■ Haga clic en Restablecer configuración predeterminada para
utilizar las opciones de la plantilla predeterminada.

Los paquetes contienen más opciones de configuración susceptibles de


ser cambiadas.

Para obtener más información, consulte “Configuración de un paquete de


pcAnywhere” en la página 30.

29
Personalización de Symantec pcAnywhere

Configuración de un paquete de pcAnywhere


pcAnywhere Packager permite crear versiones personalizadas de
pcAnywhere que los usuarios pueden instalar en sus ordenadores.
Puede especificarse qué funciones incluir, se puede controlar si un usuario
podrá ver o modificar una opción determinada y se pueden cambiar
las opciones de instalación del paquete.

Esta tabla explica dónde encontrar las opciones.

Ficha Descripción Para obtener más


información

General Proporciona una descripción del Consulte el apartado


paquete y permite quitar “Creación de paquetes”
y restablecer las opciones. en la página 27.

Componentes Permite seleccionar las funciones Consulte el apartado


de pcAnywhere que se deseen “Selección de componentes
incluir en el paquete. de pcAnywhere”
en la página 31.

Objetos Permite seleccionar los elementos Consulte el apartado


de conexión que se deseen incluir “Cómo especificar las
en el paquete, especificar las opciones de configuración”
opciones de inicio y elegir el en la página 33.
conjunto de opciones
predeterminado.

Directivas Permite gestionar las directivas Consulte el apartado


de recursos y controlar si “Gestión de las directivas
un usuario determinado puede de la interfaz del usuario”
ver o modificar una opción en la página 35.
de la interfaz en concreto.

Seguridad Permite bloquear el paquete para Consulte el apartado


que no pueda ser modificado “Salvaguardado de los
y le asigna un número de serie. paquetes de pcAnywhere”
en la página 37.

Instalación Permite controlar las opciones Consulte el apartado


de instalación y de inicio “Cómo personalizar las
de pcAnywhere. instalaciones”
en la página 39.

Salida Permite elegir las opciones de Consulte el apartado


salida del archivo de instalación. “Construcción de un
paquete” en la página 44.

30
Configuración de un paquete de pcAnywhere

Selección de componentes de pcAnywhere


Los componentes seleccionados al crear un paquete influyen en gran
medida en el tamaño del archivo de instalación. Para reducir el espacio
ocupado, es conveniente seleccionar sólo los componentes que
los usuarios vayan a necesitar. El cuadro de diálogo Propiedades
de paquete de pcAnywhere muestra el tamaño del paquete y el del archivo
de instalación. Esta información se actualiza cuando se añaden o se quitan
componentes.

Algunos componentes dependen unos de otros. Si se selecciona


el Administrador de pcAnywhere, la pantalla principal de pcAnywhere,
se debe seleccionar un componente host o remoto. La selección de un
componente host o remoto también requiere la selección de un protocolo
de comunicaciones.

Esta dependencia no sólo se aplica a los elementos de la ficha


Componentes, sino también a otras zonas, como las directivas de la
interfaz del usuario y las opciones de seguridad. Por ejemplo, si se
pretende bloquear las opciones de configuración del paquete para evitar
que los usuarios modifiquen la configuración de pcAnywhere después de
la instalación, no se debe seleccionar el componente Administrador de
pcAnywhere. Se debe incluir un acceso directo en el escritorio o en
un menú para que los usuarios puedan iniciar las sesiones.

Para obtener más información, consulte “Gestión de las directivas de la


interfaz del usuario” en la página 35, “Salvaguardado de los paquetes de
pcAnywhere” en la página 37 y “Creación de accesos directos en el menú
Inicio y en el escritorio” en la página 42.

Al seleccionar un componente, por ejemplo un remoto, se seleccionan


automáticamente todos sus subcomponentes. No obstante, existe la
posibilidad de seleccionar sólo los subcomponentes necesarios.

Para seleccionar componentes


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.

31
Personalización de Symantec pcAnywhere

3 Realice una de las siguientes acciones:


■ Marque un componente para incluirlo a él y a todos sus
subcomponentes en el paquete.
■ Deje sin marcar los componentes que no quiera incluir. Al hacerlo,
se excluirán del paquete los componentes y todos sus
subcomponentes.
■ Deje sin marcar los subcomponentes que no quiera incluir.
Al hacerlo, se excluirán las funciones específicas del componente.
Por ejemplo, para construir un paquete que sólo incluya las
comunicaciones en red, bastará con dejar sin marcar el resto de
los subcomponentes del componente Protocolos de comunicación.
La casilla del componente principal aparecerá activada y atenuada.

4 Haga clic en Aceptar.

32
Configuración de un paquete de pcAnywhere

Cómo especificar las opciones de configuración


La ficha Objetos muestra los objetos hosts (.bhf) y remotos (.chf) incluidos
en la carpeta pcAnywhere del ordenador en el que se está construyendo
el paquete. Los objetos hosts y remotos contienen las opciones de
configuración de los elementos de conexión hosts y remotos.

Durante la creación de un paquete, se puede elegir cuáles son los


elementos de conexión que se van a incluir, así como las opciones
predeterminadas. No obstante, sólo se pueden incluir los objetos asociados
con los componentes incluidos en el paquete. Por ejemplo, si se está
creando un paquete sólo remoto, los objetos host no estarán disponibles.

Para obtener más información, consulte “Selección de componentes de


pcAnywhere” en la página 31.

Si un paquete incluye funciones de host, también será posible controlar


si se debe iniciar automáticamente un elemento de conexión de host.
También se podrán controlar las opciones generales de ese paquete
seleccionando un conjunto de opciones.

Para obtener más información, consulte “Cómo cambiar las opciones


generales de configuración” en la página 46.

Para especificar las opciones de configuración


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.

33
Personalización de Symantec pcAnywhere

3 En la ficha Objetos, realice una de las siguientes acciones:


■ En la lista Objetos host que incluir, seleccione los elementos
de conexión de host que desee incluir.
■ En la lista Objetos remotos que incluir, seleccione los elementos
de conexión remotos que desee incluir.

4 Realice una de las siguientes acciones para utilizar las opciones de


un elemento de conexión remoto o de host como plantilla:
■ En el campo Objeto host que utilizar como plantilla, seleccione
un elemento de la lista.
■ En el campo Objeto remoto que utilizar como plantilla, seleccione
un elemento de la lista.
5 Si desea que el host se inicie automáticamente al iniciar Windows,
seleccione un elemento de conexión de host en el campo Objeto
host que iniciar con Windows.
La configuración predeterminada es Ninguno.
6 Seleccione el conjunto de opciones que desee usar como plantilla
predeterminada.
7 Haga clic en Aceptar.

34
Configuración de un paquete de pcAnywhere

Gestión de las directivas de la interfaz del usuario


pcAnywhere Packager incluye un gestor de directivas que permite
controlar cuáles son las características de la interfaz que puede ver
o modificar el usuario. La lista de los elementos de la interfaz del usuario
se crea de forma dinámica en función de los elementos de pcAnywhere
que se incluyan durante la creación de los paquetes.

Los recursos son los cuadros de diálogo, las opciones, las casillas de
verificación y los cuadros de grupo. Se puede especificar si la interfaz de
un usuario estará visible o quedará oculta. La ficha Directivas incluye un
apartado de presentación preliminar que permite identificar cuáles son los
elementos de la interfaz del usuario que controla el recurso seleccionado.

Algunos recursos dependen de los componentes que estén incluidos en el


paquete, así como del sistema operativo en el que se ejecute el archivo de
instalación personalizado. Si se construye un paquete para ejecutarlo en
varios entornos diferentes, por ejemplo Windows 98 y Windows NT,
se debe tener en cuenta que algunos recursos funcionarán de forma
diferente. Por ejemplo, la opción Bloquear estación NT equivale a la
opción Usar protector de pantalla para Windows 9x y Windows NT.

Si se pretenden bloquear las opciones de configuración del paquete


para evitar que los usuarios modifiquen la configuración de pcAnywhere
después de haberlo instalado, no se deben configurar las directivas para
que incluyan el componente Administrador de pcAnywhere en la interfaz
de usuario.

Para configurar las directivas de la interfaz del usuario


1 En la ventana del Administrador de pcAnywhere, haga clic en
Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.
3 En la ficha Directivas, seleccione el recurso que desee personalizar.
4 Realice una de las siguientes acciones:
■ Marque un recurso para permitir que los usuarios vean
o modifiquen la opción de la interfaz del usuario asociada con él.
■ Deje sin marcar los recursos cuyos elementos de la interfaz quiere
que permanezcan ocultos.

35
Personalización de Symantec pcAnywhere

La casilla de verificación aparecerá activada y atenuada.


Los usuarios podrán ver la opción, pero no podrán modificarla.

5 Haga clic en Aceptar.

La ficha Directivas incluye una apartado de presentación preliminar que


permite identificar cuáles son los cuadros de diálogo afectados por el
recurso seleccionado. La presentación preliminar se puede agrandar.

Para ver la presentación preliminar de un cuadro de diálogo


1 En la ficha Directivas, seleccione el recurso que desee personalizar.
En el lado derecho del cuadro de diálogo de la ficha Directivas
aparecerá una versión en miniatura del cuadro de diálogo.
2 Haga clic en Ampliar presentación para aumentar la zona
de presentación preliminar.
3 Cierre la ventana de presentación preliminar.
4 Haga clic en Aceptar.

36
Configuración de un paquete de pcAnywhere

Salvaguardado de los paquetes de pcAnywhere


pcAnywhere Packager permite garantizar la seguridad de los paquetes una
vez instalados de dos maneras diferentes: salvaguardando los parámetros
de configuración y salvaguardando las conexiones.

Para proteger la seguridad de la configuración, bloquee el conjunto de


opciones de configuración. Si un paquete está bloqueado o tiene una
marca de integridad, nadie podrá modificar las opciones de configuración
del archivo instalado. Para modificar la versión personalizada de
pcAnywhere después de la instalación, será necesario crear un archivo
de instalación nuevo y distribuirlo.

Si un usuario hace caso omiso de las medidas de seguridad y cambia una


opción en una versión bloqueada de pcAnywhere, pcAnywhere detectará
el cambio automáticamente e impedirá que el usuario utilice el software.
Para que vuelva a funcionar, será necesario volver a instalar pcAnywhere.

Para obtener más información, consulte “Seguridad de la configuración de


pcAnywhere” en la página 119.

Para salvaguardar la configuración de un paquete


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.
3 En la ficha Seguridad, active la opción Bloquear las opciones
de configuración de este paquete.
4 Haga clic en Aceptar.

El control de acceso es un elemento importante para garantizar la


seguridad. Al crear un paquete, se puede añadir un número de serie
o ID de seguridad. Las sesiones de pcAnywhere estarán restringidas
a los ordenadores host con números ID de seguridad adecuados.

Para controlar el acceso


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.

37
Personalización de Symantec pcAnywhere

3 En la ficha Seguridad, active la opción Restringir las conexiones


a los hosts con los siguientes ID de seguridad.

4 Realice una de las siguientes acciones:


■ Escriba un ID de seguridad y haga clic en Añadir para añadir
un número de serie.
El número del ID de seguridad no debe superar los 10 caracteres.
■ Seleccione un ID de seguridad y haga clic en Eliminar para
eliminar un número de serie.
5 Haga clic en Aceptar.

38
Configuración de un paquete de pcAnywhere

Cómo personalizar las instalaciones


Se pueden modificar todos los pasos del proceso de instalación de
un paquete personalizado, incluidos los paneles que deben aparecer
en el programa de instalación de Symantec pcAnywhere y el grado de
interacción necesario para ejecutar el programa. Por ejemplo, podría
permitir que los usuarios especifiquen ellos mismos la información de sus
licencias o podría optar por proporcionar usted esa información.

Para controlar cuáles son los paneles que aparecen durante la


instalación
1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.
3 En la ficha Instalación, seleccione los paneles que deben ver los
usuarios cuando ejecuten el programa de instalación.
Al seleccionar el nombre de un panel, la ficha Instalación muestra
una presentación preliminar del panel de instalación.

4 Haga clic en Aceptar.

39
Personalización de Symantec pcAnywhere

Cómo preconfigurar la información de la instalación


pcAnywhere requiere información específica para instalarse correctamente.
Por ejemplo, el directorio de destino y la información de la licencia.
Es posible preconfigurar esta información en los paquetes para minimizar
la cantidad de información solicitada a los usuarios. Para evitar que los
usuarios cambien esta información durante el proceso de instalación,
puede optarse por hacer que las opciones sean de sólo lectura.

Para preconfigurar la información de la instalación


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee configurar y,
a continuación, seleccione Propiedades.
3 En la ficha Instalación, haga clic en Personalizar.
4 Realice una de las siguientes acciones:
■ Escriba la ruta del directorio en el que se debe instalar el paquete
de pcAnywhere en el ordenador del usuario.
■ Escriba el nombre del propietario de la licencia.
■ Escriba el nombre de la empresa.

5 Marque la casilla Sólo lectura para evitar que los usuarios realicen
cambios en la ruta de instalación y en la información de la licencia.

40
Configuración de un paquete de pcAnywhere

6 Si posee un acuerdo de licencia personalizado o un acuerdo de


asistencia personalizada, realice una de las siguientes acciones:
■ Introduzca la ruta y el nombre del archivo que contiene el acuerdo
de licencia personalizado.
Este archivo debe estar en formato de texto enriquecido (.rtf).
■ Escriba la URL del acuerdo de licencia personalizado.
7 Para incluir entradas del registro en el paquete, escriba el nombre
del archivo de registro (.reg) y la ruta hacia él.
8 Haga clic en Aceptar.

Cómo conservar los parámetros de configuración existentes


Si se crea un paquete para reemplazar una versión anterior de pcAnywhere
(versión 8.0 o inferior), se pueden conservar las opciones de configuración
de los objetos hosts y remotos, el archivo de registro y el archivo .bin.
Sin embargo, debido a las funciones de seguridad mejoradas de
pcAnywhere, las propiedades de los comunicantes ya no serán validas
y deberán ser configuradas de nuevo.

Para obtener más información, consulte la Guía del usuario de


Symantec pcAnywhere.

Para conservar los parámetros de configuración existentes


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.
3 En la ficha Instalación, haga clic en Personalizar.
4 En el cuadro de diálogo Instalación personalizada, active la opción
Conservar la configuración de versiones anteriores.
5 Active la opción No preguntar al usuario si no desea que los
usuarios reciban un cuadro de diálogo de confirmación.
6 Haga clic en Aceptar.

41
Personalización de Symantec pcAnywhere

Configuración de las opciones de reinicio para las


instalaciones silenciosas
pcAnywhere exige al usuario reiniciar su ordenador al terminar la
instalación. Si se pretende ejecutar una instalación silenciosa del paquete
de instalación personalizado, se deben configurar las opciones de reinicio
para garantizar un funcionamiento correcto.

Para configurar las opciones de reinicio


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el paquete que desee utilizar y,
a continuación, seleccione Propiedades.
3 En la ficha Instalación, haga clic en Personalizar.
4 Realice una de las siguientes acciones:
■ En Opciones de instalación silenciosa, active la opción Reiniciar
automáticamente e indique cuánto tiempo deberá permanecer
el mensaje de reinicio antes de que se reinicie automáticamente
el ordenador tras terminar la instalación.
■ En Opciones de instalación silenciosa, active la opción Permitir
que el usuario cancele el reinicio para permitir que el usuario
reinicie el ordenador más adelante.
5 Haga clic en Aceptar.

Creación de accesos directos en el menú Inicio y en


el escritorio
De forma predeterminada, el archivo ejecutable de Symantec pcAnywhere
se coloca en la carpeta de programas de Windows en la que se instala el
paquete. Este archivo inicia la ventana del Administrador de pcAnywhere.
En el menú Inicio de Windows y en el escritorio se pueden crear accesos
directos al archivo ejecutable principal y a las funciones más utilizadas,
como los elementos de conexión hosts y remotos. También se puede
determinar en qué lugar del menú Inicio deben aparecer estos elementos.

Si se pretenden bloquear las opciones de configuración del paquete para


evitar que los usuarios modifiquen la configuración de pcAnywhere
después de la instalación, se debe incluir un acceso directo en el menú
Inicio o en el escritorio para las funciones de pcAnywhere incluidas en
el paquete. No es posible incluir la ventana del Administrador de
pcAnywhere, que es la interfaz principal del usuario, en un paquete
bloqueado.

42
Configuración de un paquete de pcAnywhere

Para configurar los accesos directos del menú Inicio y el escritorio


1 En la ventana del Administrador de pcAnywhere, haga clic
en Paquetes.
2 Haga clic con el botón derecho en el elemento de conexión que desee
configurar y, a continuación, seleccione Propiedades.
3 En la ficha Instalación, haga clic en Accesos directos.
4 Seleccione los elementos para los que desee crear un acceso directo.

5 Realice una de las siguientes acciones:


■ Seleccione Menú Inicio para añadir el acceso directo al menú
Inicio de Windows.
■ Seleccione Escritorio para añadir el acceso directo al escritorio
de Windows.
6 Al añadir elementos al menú Inicio de Windows, realice una de las
siguientes acciones:
■ Haga clic en la carpeta Programas del menú Inicio para añadir
los elementos del menú al menú Inicio > Programas > Symantec
pcAnywhere.
■ Haga clic en la parte superior del menú Inicio para añadir los
elementos al segmento superior del menú Inicio.
■ Haga clic en una carpeta personal y escriba la ruta y el nombre
del directorio para añadir los elementos a un directorio
personalizado.
7 Haga clic en Aceptar.

43
Personalización de Symantec pcAnywhere

Construcción de un paquete
Una vez configurado el paquete de instalación, se debe especificar una
opción de salida y construir el paquete. Para instalar pcAnywhere se
necesita el programa Windows Installer. Si los usuarios no tienen
Windows Installer, se puede crear un archivo de instalación que lo incluya.

Después de construir el paquete, es muy recomendable probar el archivo


de instalación antes de distribuirlo. Si es necesario modificar alguna
opción, se puede modificar el paquete y volver a construirlo.

Para obtener más información, consulte “Modificación de un paquete”


en la página 29.

Se puede crear un archivo de instalación que incluya Windows Installer


si los usuarios no lo tienen ya.

Para construir un paquete


1 En la ventana del Administrador de pcAnywhere, haga clic con
el botón derecho en el paquete que desee construir y seleccione
Propiedades.
2 En la ficha Salida, realice una de las siguientes acciones:
■ Haga clic en Crear un archivo .MSI para crear un archivo
de instalación de Microsoft.
■ Haga clic en Crear un archivo .EXE autoinstalable si el usuario
no tiene Windows Installer.

44
Construcción de un paquete

3 Indique una ruta y un nombre de archivo para el archivo


de instalación (.exe o .msi).

4 Haga clic en Crear.


Si ésta es la primera vez que crea un paquete, lea el acuerdo
de licencia.
5 Haga clic en Continuar.
Aparecerá una ventana de resumen que le permitirá revisar las
funciones que ha seleccionado para el paquete.
6 Haga clic en Continuar.
Cuando el paquete esté construido, se mostrará la información
del estado en la ventana Resumen, incluyendo cualquier
advertencia o error.

Se podrá distribuir el paquete de instalación a todos los usuarios


que tengan un acuerdo de licencia válido.

Para obtener más información, consulte “Distribución de Symantec


pcAnywhere” en la página 49.

45
Personalización de Symantec pcAnywhere

Cómo cambiar las opciones generales de


configuración
Los grupos de opciones permiten administrar las opciones generales para
las conexiones hosts y remotas, la transferencia de archivos, los registros
y otras funciones. Al crear un paquete se debe seleccionar el grupo de
opciones que se desea usar como plantilla. El grupo de opciones controla
las opciones que aparecen en el cuadro de diálogo Opciones de
pcAnywhere una vez el usuario ha instalado el paquete.

Para obtener más información, consulte “Cómo especificar las opciones de


configuración” en la página 33.

Se pueden crear varios grupos de opciones para satisfacer requisitos de


configuración específicos. Por ejemplo, los usuarios de un mismo nodo
pueden necesitar diferentes configuraciones de red. Otros usuarios pueden
necesitar diferentes opciones de operaciones remotas para cuestiones de
rendimiento. Al crear un paquete para estos nodos, podrá aplicar el grupo
de opciones que contenga las opciones necesarias.

Para añadir o modificar un grupo de opciones


1 En la ventana del Administrador de pcAnywhere, haga clic
en Conjuntos de opciones.
2 Realice una de las siguientes acciones:
■ Haga doble clic en Añadir conjunto de opciones.
■ Haga clic con el botón derecho en el grupo de opciones que desee
utilizar y, a continuación, seleccione Propiedades.

El cuadro de diálogo Propiedades de conjunto de opciones de


pcAnywhere funciona exactamente del mismo modo que el cuadro de
diálogo Opciones de pcAnywhere, al que se puede acceder desde el menú
Herramientas > Opciones.

Para obtener más información, consulte la Guía del usuario de


Symantec pcAnywhere.

46
Cómo cambiar las opciones generales de configuración

También se puede aplicar un conjunto de opciones a un ordenador local


omitiendo las opciones del cuadro de diálogo Opciones de pcAnywhere.
Esta función sólo es útil si se trabaja en varias ubicaciones con los mismos
requisitos de configuración. Se puede mantener un conjunto de opciones
distinto para cada ubicación y aplicar el adecuado según el
ordenador local.

Para aplicar un conjunto de opciones diferente


1 En la ventana del Administrador de pcAnywhere, haga clic
en Conjuntos de opciones.
2 Haga clic con el botón derecho en el conjunto de opciones que desee
utilizar y, a continuación, seleccione Aplicar al sistema local.

47
C A P

Distribución de
Í

Symantec pcAnywhere
T U L O

4
pcAnywhere Packager facilita a los administradores las tareas de creación
y distribución de instalaciones personalizadas de pcAnywhere mediante
la construcción de un archivo personalizado de Windows Installer (.msi)
o autoinstalable (.exe). Para distribuir pcAnywhere se puede utilizar
cualquiera de las diversas herramientas que existen actualmente para
la distribución de archivos .msi y .exe. Además, el CD de pcAnywhere
contiene varios paquetes de distribución preconfigurados diseñados
para los usos más habituales de pcAnywhere.

En este capítulo se describen los procedimientos de distribución de


paquetes de pcAnywhere, personalizados o preconfigurados, a través
de los siguientes métodos:
■ Utilizando SMS 2.0
■ Utilizando la herramienta de distribución basada en Web de Symantec
■ Utilizando archivos de comandos de inicio de sesión de NT
■ Utilizando archivos de comandos de inicio de sesión de Netware

Nota: Para crear un paquete de pcAnywhere, consulte “Personalización de


Symantec pcAnywhere” en la página 25.

49
Distribución de Symantec pcAnywhere

Utilizando SMS 2.0


Tres son los componentes necesarios para distribuir pcAnywhere
utilizando SMS 2.0 (Microsoft Systems Management Server, servidor de
administración de sistemas de Microsoft):
■ Un paquete de pcAnywhere: un paquete de instalación creado
utilizando pcAnywhere Packager y que contenga sólo los archivos
de pcAnywhere necesarios para la instalación. Se puede crear en
forma de archivo .msi o .exe.
■ Un paquete de SMS: un conjunto de recursos y paquetes de
instalación para clasificar e instalar el software en los ordenadores
clientes de SMS. Los paquetes de SMS pueden ser cualquier tipo
de software compatible con la instalación mediante SMS.
■ Un archivo de definición de paquetes (PDF, del inglés Package
Definition File): un archivo específico de información de SMS para
crear y distribuir paquetes de SMS. El archivo PDF predeterminado que
se incluye con pcAnywhere se llama Setup.sms.

Requisitos mínimos para la distribución mediante SMS


■ Windows NT 4.0 Server con Service Pack 5 o superior
■ SQL Server 6.5 o superior
■ SMS 2.0 con Service Pack 1 o Service Pack 2 (recomendado)
■ Todos los clientes a los que se distribuya deberán ser miembros del
mismo dominio que el servidor de distribución de SMS o disfrutar
de una configuración segura entre los dominios, con permisos
adecuados para garantizar derechos de administración del servidor
de SMS a todos los clientes.
■ pcAnywhere 10.0 instalado con los paquetes personalizados creados
para su distribución.

SMS 2.0 debe estar instalado en un equipo con Windows NT 4.0 con
Service Pack 5 o superior. Se recomienda solicitar a Microsoft SMS Service
Pack 2 o superior. Para obtener la información más reciente sobre las
actualizaciones de SMS y el procedimiento de aplicación de los paquetes
de servicios, visite el sitio Web http://www.microsoft.com/Spain/smsmgmt.

50
Utilizando SMS 2.0

Distribución mediante SMS


La distribución mediante SMS conlleva cuatro pasos:
■ Preparación del archivo de definición de paquetes
■ Creación del paquete de distribución de SMS
■ Asignación de los puntos de distribución
■ Anuncio del paquete

Preparación del archivo de definición de paquetes


pcAnywhere trae un archivo de definición de paquetes predeterminado
(Setup.sms). Este archivo se puede modificar para que se adapte
a cualquier paquete creado con pcAnywhere Packager.

Para usar el archivo de definición de paquetes sin modificarlo, realice una


de las siguientes acciones:
■ Para los paquetes .exe, cambie el nombre del paquete que desee usar
a Package.exe.
■ Para los paquetes .msi, cambie el nombre del paquete que desee usar
a Package.msi.

Para obtener más información acerca de la personalización del archivo


de definición de paquetes, consulte la documentación de SMS.

Los siguientes valores no se deben eliminar ni modificar en el archivo


de definición de paquetes que acompaña al programa:
■ AfterRunning=ProgramRestart
■ CanRunWhen=UserLoggedOn
■ AdminRightsRequired=TRUE

51
Distribución de Symantec pcAnywhere

Creación del paquete de distribución de SMS


Se debe crear un paquete de SMS y configurar una distribución por cada
tipo de instalación de pcAnywhere que se desee llevar a cabo en los
ordenadores clientes.

Para crear un paquete de distribución de SMS


1 Utilice pcAnywhere Packager para crear un paquete de pcAnywhere
MSI o EXE, según sea necesario, o bien utilice uno de los paquetes
preconfigurados que se suministran con pcAnywhere.
2 En la consola de administración de SMS, haga clic con el botón
derecho en Packages (paquetes) y luego haga clic en New > Package
from definition (nuevo - paquete desde archivo de definición).
Aparecerá el asistente para la creación de paquetes desde archivos
de definición.
3 Cuando le sea solicitado el nombre de un archivo de paquete,
haga clic en Browse (examinar) para buscar el archivo Setup.sms
de pcAnywhere.
La ubicación predeterminada es C:\Archivos
de programa\Symantec\pcAnywhere\CMS.
4 Haga clic en Open (abrir).
El asistente para la creación de paquetes desde archivos de definición
mostrará la definición del paquete de pcAnywhere.
5 Haga clic en Next (siguiente).
6 Seleccione Always obtain files from a source directory
(obtener siempre los archivos desde un directorio de origen).

Precaución: No seleccione This package does not contain any files


(este paquete no contiene ningún archivo).

7 Haga clic en Browse (examinar) para buscar la carpeta que contenga


el paquete de pcAnywhere creado mediante pcAnywhere Packager
(o un paquete preconfigurado de los incluidos en pcAnywhere).
El asistente para la creación de paquetes desde archivos de definición
de paquetes utilizará esta carpeta para buscar el paquete de
pcAnywhere.
8 Después de haber terminado con el asistente, en la consola de
administración de SMS aparecerá un paquete para pcAnywhere 10.0.

52
Utilizando SMS 2.0

Asignación de los puntos de distribución


Después de crear un paquete de SMS, será necesario indicar un punto
de distribución para el paquete.

Para asignar los puntos de distribución


1 Haga clic con el botón derecho en Distribution Points (puntos
de distribución) y luego haga clic en New > Distribution point
(nuevo - punto de distribución).
2 Marque los puntos de distribución a los que desee enviar el paquete.
3 Haga clic en Finish (finalizar) para completar el asistente para la
asignación de puntos de distribución.

Anuncio del paquete


Para enviar la instalación de pcAnywhere a los clientes, deberá crear
un anuncio de uno o más de los paquetes de instalación.

Para anunciar el paquete


1 Haga clic con el botón derecho en Advertisements (anuncios) y,
a continuación, pulse New > Advertisement (nuevo - anuncio).
2 Seleccione el paquete que desee anunciar.
3 Dele al anuncio un nombre que lo describa.
4 En el menú desplegable, seleccione uno de los siguientes tipos
de instalación:
■ Windows ME/Windows 2000 si la distribución va dirigida a clientes
Windows ME y Windows 2000 compatibles con instalaciones
basadas en el formato MSI.
■ Windows 9x/Windows NT si la distribución del paquete de
pcAnywhere va dirigida a clientes Windows 9x o Windows NT.
5 Haga clic en Browse (examinar) y seleccione el grupo de clientes a
los que desee anunciar la instalación.
6 Configure las planificaciones, los requisitos y los derechos para
garantizar la seguridad del paquete.

53
Distribución de Symantec pcAnywhere

Una vez creado el anuncio, pcAnywhere deberá distribuirse a todos los


clientes seleccionados.

Nota: Los anuncios creados mediante procesos de instalación basados en


el formato EXE requieren la intervención del usuario, pues a éstos se les
solicita que escojan un directorio temporal en el ordenador cliente local en
el que extraer los archivos de instalación. Una vez extraídos los archivos,
los usuarios deberán dar su permiso para que el programa de instalación
comience a instalar pcAnywhere. Concluido el proceso, los usuarios
deberán borrar los archivos temporales de instalación.

Utilizando las herramientas de distribución


basadas en Web
pcAnywhere 10.0 puede distribuirse a las estaciones de trabajo clientes
mediante un proceso de instalación basado en Web en una intranet de la
empresa o en Internet. Todos los archivos necesarios para implantar la
distribución basada en Web están incluidos en el CD de pcAnywhere.

La distribución basada en Web implica tres pasos:


■ Creación del sitio Web de instalación
■ Personalización de los archivos de distribución: Files.ini,
Launch.bat y Start.htm
■ Realización de pruebas de instalación

Creación del sitio Web de instalación


Para la distribución basada en Web, habrá que copiar los archivos
originales en un directorio virtual del servidor Web y crear un subdirectorio
en el directorio virtual. Los archivos originales de distribución están
ubicados en la carpeta Admin Tools\Web Based Deployment Tool del CD.

Nota: En los siguientes ejemplos, el directorio virtual se denominará


Webinstall y el subdirectorio Webinst, si bien los nombres pueden
modificarse.

54
Utilizando las herramientas de distribución basadas en Web

Para crear el sitio Web de instalación


1 Cree un directorio virtual llamado Webinstall en el servidor Web.
2 Copie los siguientes archivos en la raíz del directorio Webinstall:
■ Brnotsup.htm
■ Default.htm
■ Intro.htm
■ Oscheck.htm
■ Plnotsup.htm
■ Start.htm
■ Logo.jpg
■ Webinst.cab
3 Cree un subdirectorio llamado Webinst en el directorio virtual.
4 Copie los siguientes archivos en el subdirectorio Webinst:
■ Files.ini
■ Launch.bat
■ El paquete de distribución de pcAnywhere (por ejemplo,
pcAnywhere.MSI o pcAnywhere.EXE)
5 Asegúrese de que el documento predeterminado para el directorio
virtual sea Default.htm.

Personalización de los archivos de distribución


La distribución exige la modificación de tres archivos. Start.htm está
ubicado en la raíz del directorio virtual Webinstall. Los archivos
Files.ini y Launch.bat están en el subdirectorio Webinst.

Files.ini
Deberá modificar el archivo Files.ini de modo que contenga el nombre
del paquete de distribución de pcAnywhere. Files.ini se encuentra en el
subdirectorio Webinst del directorio virtual Webinstall. Bastará con que
cambie el parámetro File1=.

Parámetro Valor

File1= El nombre del paquete creado mediante pcAnywhere


Packager (por ejemplo, File1=pcAnywhere.msi).
Se pueden utilizar nombres largos de archivo.

55
Distribución de Symantec pcAnywhere

Launch.bat
Launch.bat, que inicia el paquete de instalación de pcAnywhere, contiene
la línea de comandos que se utilizan para ejecutar el paquete de
instalación. Modifique esta línea de comandos para que contenga
el nombre del paquete que se está instalando.

Seleccione la línea de comandos según se trate de un paquete MSI o EXE.


Sustituya NombreDelPaquete por el nombre real del paquete de
pcAnywhere.

Tipo de paquete Línea de comandos

Para un paquete @NombreDelPaquete.exe


del tipo EXE

Para un paquete @msiexec –i NombreDelPaquete.msi


del tipo MSI

Start.htm
Los parámetros del archivo Start.htm contienen información acerca del
servidor Web y las ubicaciones de los archivos que es necesario instalar.
Los parámetros de configuración están ubicados casi al final del archivo
Start.htm, dentro de las etiquetas de <objeto.>

Abra el archivo Start.htm, busque las etiquetas de <objeto> e introduzca los


valores correctos.

Parámetro Valor

ServerName El nombre del servidor que contenga los archivos


originales de instalación. Se puede utilizar el nombre
del host, la dirección IP o el nombre de NetBIOS.
Los archivos originales deben estar en un servidor
Web HTTP.

VirtualHomeDirectory El directorio virtual del servidor HTTP que contenga


los archivos originales de instalación (por ejemplo,
webinstall).

ConfigFile El nombre de archivo del archivo Files.ini. No es


necesario modificar el valor predeterminado de este
parámetro a menos que se haya cambiado el nombre
del archivo Files.ini.

56
Utilizando las herramientas de distribución basadas en Web

Parámetro Valor

ProductFolderName El subdirectorio que contenga los archivos originales


que se van a descargar a los equipos locales.
El subdirectorio que contiene el paquete de
pcAnywhere, Files.ini y el archivo Launch.bat
(por ejemplo, Webinst).

MinDiskSpaceInMB El espacio mínimo en disco necesario. El valor


predeterminado es adecuado.

ProductAbbreviation El nombre abreviado del producto. El valor


predeterminado es adecuado.

Realización de pruebas de instalación


Para probar la distribución, diríjase al sitio Web (<su sitio Web>/webinstall,
por ejemplo) y haga en el botón de instalación. Una vez concluida la
descarga de los archivos originales al ordenador local, Launch.bat se
ejecutará y comenzará la instalación del paquete.

En caso de producirse fallos en la instalación, tome nota de los mensajes


de error que aparezcan:
■ Si el problema proviene de alguno de los parámetros de Start.htm,
aparecerá un mensaje de error con la ruta de los archivos a los que
intenta acceder la instalación basada en Web. Compruebe que la ruta
del mensaje de error es la correcta.
■ Si el problema proviene del archivo Files.ini (por ejemplo, si el error
indicase que no se ha encontrado algún archivo), compare el valor
File1= con el nombre real del archivo de paquete de pcAnywhere.
■ Compruebe que durante el cambio no se haya modificado ninguna
otra entrada.

57
Distribución de Symantec pcAnywhere

Utilización de archivos de comandos de inicio de


sesión de Windows NT/Windows 2000
Los dominios de Windows permiten distribuir los paquetes de pcAnywhere
a los clientes mediante archivos de comandos de inicio de sesión.
Este proceso conlleva tres pasos:
■ Configurar el servidor
■ Escribir el archivo de comandos de inicio de sesión
■ Probar el archivo de comandos de inicio de sesión

Para instalar el paquete de pcAnywhere, los usuarios de Windows NT


y Windows 2000 deberán tener derechos de administrador en los
equipos locales.

Configuración del servidor


El servidor deberá configurarse para que permita almacenar los paquetes
de pcAnywhere y aplicar los archivos de comandos de inicio de sesión.
Para ejecutar estas tareas, deberá poseer derechos de administrador
en el dominio.

Para configurar el servidor


1 En el servidor, cree una carpeta llamada PCAHOME.
2 Haga que la carpeta sea compartida y utilice el nombre compartido
predeterminado de PCAHOME.
3 Configure los permisos de acceso a esta carpeta de modo que todos
los usuarios tengan acceso de lectura.
4 Copie el paquete de pcAnywhere en la carpeta compartida PCAHOME.

Escritura del archivo de comandos de inicio de sesión


Utilice el siguiente archivo de comandos de inicio de sesión de ejemplo.
El archivo de comandos es simplemente un archivo por lotes que copia
el paquete de pcAnywhere en la estación de trabajo, inicia la instalación de
pcAnywhere Package y, una vez terminado el proceso, elimina los archivos
de instalación.

Los siguientes ejemplos están basados en las carpetas de instalación


predeterminadas. Modifíquelas si necesita adaptarlas a su propio entorno.

58
Utilización de archivos de comandos de inicio de sesión de Windows NT/Windows 2000

@echo off
setlocal

REM ***** Variable del paquete: se debe cambiar al nombre del paquete
de pcA *****
Set Package=Package.MSI

REM ***** Variable EXE o MSI: se debe cambiar al tipo de paquete (MSI o
EXE) *****
Set PkgType=MSI

Rem ***** Variable del nombre del servidor de archivos *****


Rem ***** Se debe cambiar al servidor que contenga el paquete de pcA *****
Set FSName=\\2KServer

REM ***** Asigna una unidad al recurso compartido en red *****


net use z: %FSName%\PCAHOME

REM ***** Busca pcA en la carpeta predeterminada *****


If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End

REM ***** Crea una carpeta en el directorio temporal y copia


el paquete *****
C:
CD %TEMP%
MD pcapkg
CD pcapkg
Z:
COPY %Package% C:

REM ***** Inicia la instalación del paquete *****


C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%

REM ***** Elimina los archivos *****


del %Package%
CD ..
rd pcapkg
Net Use Z: /DELETE

:End
endlocal

59
Distribución de Symantec pcAnywhere

Realización de pruebas con el archivo de comandos de


inicio de sesión
Es recomendable realizar pruebas con el archivo de comandos final en una
o dos estaciones de trabajo antes de configurarlo para todos los usuarios.
Los usuarios de Windows NT y Windows 2000 deberán tener derechos de
administrador en sus equipos locales para instalar el paquete
de pcAnywhere.

Utilización de archivos de comandos de inicio de


sesión de Netware
Las redes Novell NetWare permiten distribuir los paquetes de pcAnywhere
a los clientes utilizando archivos de comandos de inicio de sesión.
Este proceso conlleva tres pasos:
■ Configurar el servidor
■ Escribir el archivo de comandos de inicio de sesión
■ Probar el archivo de comandos de inicio de sesión

Los usuarios de Windows NT y Windows 2000 deberán tener derechos


de administrador en sus equipos locales para instalar el paquete
de pcAnywhere.

Configuración del servidor


Para configurar el servidor de Novell NetWare
1 Asigne la unidad Z: al volumen SYS:.
Si utiliza otra letra de unidad, sustituya la letra Z por la
correspondiente en los pasos posteriores.
2 En la carpeta Z:\LOGIN, cree una carpeta con el nombre PCA.
3 Cree un grupo y denomínelo PCA_Users.
El grupo PCA_Users debe existir en el contexto predeterminado
de servidores que contenga tanto registros NDS como Bindery.
Si el servidor sólo contiene registros de NDS, este grupo debe
existir en un contexto que exista en la partición NDS que esté
almacenada en el servidor.
4 Proporcione acceso de lectura para la carpeta PCA al grupo
PCA_Users.
5 Copie el paquete de pcAnywhere en la carpeta PCA.

60
Utilización de archivos de comandos de inicio de sesión de Netware

Escritura del archivo de comandos de inicio de sesión


Utilice el siguiente archivo de comandos de inicio de sesión de ejemplo
y el archivo por lotes de distribución para distribuir pcAnywhere.
El archivo de comandos asigna las unidades adecuadas a la estación de
trabajo local e inicia el archivo por lotes de distribución. Una vez concluido
el proceso, el archivo por lotes instala el paquete de pcAnywhere y elimina
los archivos de instalación.

Los siguientes ejemplos están basados en las carpetas de instalación


predeterminadas. Modifíquelas si necesita adaptarlas a su propio entorno.

Archivo de comandos de inicio de sesión de NetWare


REM ***** Asignaciones predeterminadas *****
MAP *1:=SYS:

REM ***** Asigna la ruta al recurso compartido en red *****


MAP Z:=SYS:LOGIN\PCA

REM ***** Inicia el archivo por lotes de distribución *****


#Cmd /c z:\deploy.bat

Exit

Archivo por lotes de distribución


@echo off
setlocal

REM ***** Variable del paquete: se debe cambiar al nombre del paquete
de pcA *****
Set Package=Package.MSI

REM ***** Variable EXE o MSI: se debe cambiar al tipo de paquete (MSI
o EXE) *****
Set PkgType=MSI

REM ***** Busca pcA se en la carpeta predeterminada *****


If exist c:\progra~1\Symant~1\pcanyw~1\anywhere.bin GOTO End

61
Distribución de Symantec pcAnywhere

REM ***** Crea una carpeta en el directorio temporal y copia


el paquete *****
C:
CD %TEMP%
MD pcapkg
CD pcapkg
Z:
COPY %Package% c:

REM ***** Inicia la instalación del paquete *****


C:
IF %PkgType% == MSI msiexec -i %Package%
IF %PkgType% == EXE %Package%

REM ***** Elimina los archivos *****


del %Package%
CD ..
rd pcapkg

:End
endlocal

Realización de pruebas con el archivo de comandos de


inicio de sesión
Es recomendable realizar pruebas con el archivo de comandos final en una
o dos estaciones de trabajo antes de configurarlo para todos los usuarios.
Los usuarios de Windows NT y Windows 2000 deberán tener derechos
de administrador en sus equipos locales para instalar el paquete
de pcAnywhere.

62
C A P Í

Planificación de una
gestión centralizada
T U L O

5
Symantec pcAnywhere incluye una utilidad de gestión de hosts que
permite al administrador de la red controlar y configurar desde una
ubicación remota varios hosts de pcAnywhere en la red. Una de las
funciones más potentes de esta utilidad es la capacidad de agrupar
sistemas para distribuir rápidamente la configuración de las opciones
y de los elementos de conexión de pcAnywhere.

La utilidad Administrador de host de pcAnywhere es un enlace rápido para


Microsoft Management Console (MMC) y para que funcione es necesario
tener instalado este programa. MMC está incluido en la carpeta
Administrator Tools del CD de Symantec pcAnywhere.

Para obtener más información, consulte “Instalación de las herramientas de


administración” en la página 21.

pcAnywhere también es compatible con varias de las aplicaciones


de gestión de redes más utilizadas.

En este capítulo se describen los siguientes puntos:


■ “Integración con las herramientas de gestión centralizada”
■ “Gestión remota de pcAnywhere”
■ “Descripción del registro central y SNMP”
■ “Utilización de Microsoft DCOM”

63
Planificación de una gestión centralizada

Integración con las herramientas de gestión


centralizada
Las aplicaciones de gestión centralizada de redes hacen posible que los
administradores puedan controlar y administrar todos los nodos de una red
desde una única interfaz. pcAnywhere puede integrarse con las siguientes
aplicaciones de gestión de redes:
■ Tivoli NetView de IBM
■ Unicenter TNG de Computer Associates
■ SMS de Microsoft

El proceso de integración en este nivel coloca todas las herramientas del


administrador en un mismo lugar central. De esta manera, el método de
administración de redes resulta más eficaz.

Integración en Tivoli NetView


La integración en Tivoli NetView se realiza colocando un archivo de
registro de la aplicación de pcAnywhere (pcaconn.arf) en el directorio
de registro para Netview. Este archivo añade los elementos de menú
de pcAnywhere de inicio, detención y conexión. Este archivo se
encuentra en el siguiente directorio:

\Archivos de programa\Symantec\pcAnywhere\CMS

El contenido del archivo pcaconn.arf es el siguiente:


Application "pcAnywhere"
{
Version "10.0";
Description {
"Control remoto de pcAnywhere"
}
Copyright {
"(C) 2001 Symantec Corporation."
}
MenuBar "Herramientas" {
"pcAnywhere" _S f.menu PCAItem;
}
Menu PCAItem {
<100> "Iniciar host de pcA" _S f.action PcaStart;

64
Integración con las herramientas de gestión centralizada

<90> "Detener host de pcA" _S f.action PcaStop;


<80> "Conectar a host de pcA" _C f.action PcaConnect;
}
Action "PcaStart"
{
SelectionRule isNode && isComputer;
MinSelected 1;
Command “awshim.exe -a STARTHOST -b NetView.bhf -h \
“$OVwSelection1””;
}
Action "PcaStop"
{
SelectionRule isNode && isComputer;
MinSelected 1;
Command “awshim.exe -a STOPHOST -h\ “$OVwSelection1””;
}
Action "PcaConnect"
{
SelectionRule isNode && isComputer;
MinSelected 1;
MaxSelected 1;
Command "awshim.exe -a STARTREMOTE -c NetView.chf -r\
“$OVwSelection1””;
}}

El directorio CMS también incluye los archivos netview.bhf y netview.chf.


Estos archivos contienen los objetos de conexión que se utilizan al iniciar
NetView, detenerlo o conectarlo con pcAnywhere. Si la ubicación exige
ajustes concretos de los objetos de conexión, actualice estos dos archivos
antes de enviar las imágenes de instalación a los nodos que se van
a gestionar.

Para actualizar dichos objetos de conexión


1 En el Explorador de Windows, abra la imagen de instalación.
2 Haga clic con el botón derecho sobre el archivo y, a continuación,
haga clic en Propiedades.

65
Planificación de una gestión centralizada

Integración en Unicenter TNG


La integración en Unicenter TNG, incluidas las interfaces de mapas 3D
y 2D, puede llevarse a cabo siempre que el menú contextual de TNG
esté disponible. Este proceso utiliza el programa TRIX (del inglés TNG
Repository Import-Export, depósito de importación y exportación de TNG)
para añadir elementos a los menús contextuales. Una vez realizada la
integración, se añadirán los elementos de menú para iniciar, detener
y conectar pcAnywhere.

Estos elementos se encuentran en el archivo pca.tng. Utilice el programa


TRIX para importar el archivo pca.tng.

Este archivo se encuentra en el siguiente directorio:

\Archivos de programa\Symantec\pcAnywhere\CMS

Para utilizar el depósito de UniCenter TNG que se vaya a importar:


1 Ejecute TRIX.
2 En la carpeta CMS, abra el archivo pca.tng.
3 Realice los cambios necesarios en el archivo de comandos.
4 Haga clic en Import Repository (depósito de importación).

Para modificar el modo de integración del menú, realice los cambios


pertinentes directamente en el archivo de comandos de TRIX o bien utilice
el asistente de clases de Unicenter TNG para hacerlo de forma interactiva.

Para obtener más información al respecto, consulte la información en línea


de Unicenter TNG.

El contenido del archivo de comandos TRIX PCA.TNG es el siguiente:


ADDOBJECT="PCA_ConnectToHost" Method
BEGIN
type TNGWV_OT_INT 0 0
exe_name TNGWV_OT_STRING "awshim.exe" 0
parameter TNGWV_OT_STRING "-a startremote -c tng.chf -r
\"&address&\"" 0
END

66
Integración con las herramientas de gestión centralizada

ADDOBJECT="PCA_StartHost" Method
BEGIN
type TNGWV_OT_INT 0 0
exe_name TNGWV_OT_STRING "awshim.exe" 0
parameter TNGWV_OT_STRING "-a starthost -b tng.bhf -h
\"&address&\"" 0
END
ADDOBJECT="PCA_StopHost" Method
BEGIN
type TNGWV_OT_INT 0 0
exe_name TNGWV_OT_STRING "awshim.exe" 0
parameter TNGWV_OT_STRING "-a stophost -h \"&address&\"" 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 500 0
label TNGWV_OT_STRING "0" 0
method_name TNGWV_OT_STRING "0" 0
flag TNGWV_OT_INT 1 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 501 0
label TNGWV_OT_STRING "Iniciar host de pcA" 0
method_name TNGWV_OT_STRING "PCA_StartHost" 0
flag TNGWV_OT_INT 0 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 502 0
label TNGWV_OT_STRING "Detener host de pcA" 0
method_name TNGWV_OT_STRING "PCA_StopHost" 0
flag TNGWV_OT_INT 0 0
END
ADDOBJECT="ManagedObject" Popup_Menu
BEGIN
sequence_no TNGWV_OT_INT 503 0
label TNGWV_OT_STRING "Conectar con host de pcA" 0
method_name TNGWV_OT_STRING "PCA_ConnectToHost" 0
flag TNGWV_OT_INT 0 0
END

67
Planificación de una gestión centralizada

Una vez importados, podrá modificar estos elementos para que se ajusten
mejor a los requisitos de la ubicación. Utilice para ello está el asistente de
clases de Unicenter TNG.

La carpeta CMS también contiene los archivos tng.bhf y tng.chf,


que representan los elementos de conexión de control remoto de
pcAnywhere. Estos elementos se utilizan al iniciar TNG, detenerlo
o conectarlo con pcAnywhere. Si la ubicación exige ajustes concretos,
modifique estos archivos de conexión antes de enviar las imágenes
de instalación a los nodos que se van a gestionar.

Integración en Microsoft System Management Server


Este tipo de integración se lleva a cabo por medio de la herramienta
SMSAddin. La herramienta SMSAddin utiliza las entradas del registro
de pcAnywhere para añadir las funciones de pcAnywhere a SMS. Cuando
se haya completado la integración, se añadirán las opciones para iniciar,
detener y conectar pcAnywhere en el menú Tools (herramientas) de SMS.

Las claves de registro que se añadirán son las siguientes:


REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecConnectToPCAHost]
"ApplicationName"="Conectar con host de pcA"
"Order"=dword:0000000b
"Command"="awshim.exe"
"Description"="Conectar con host de pcA"
"WorkingDir"=hex(2):63,3a,5c,00
"RunWindow"="Normal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecConnectToPCAHost\SMSMachine]
"EnableRule"=hex(7):00,00,00
"PresentRule"=hex(7):00,00,00
"Arguments"=hex(7):2d,61,00,73,74,61,72,74,72,65,6d,6f,74,
65,00,2d,63,00,73,6d,\73,2e,63,68,66,00,2d,72,00,24,28,41,
74,74,72,28,4d,49,43,52,4f,53,4f,46,54,\7c,49,44,45,4e,54,
49,46,49,43,41,54,49,4f,4e,7c,31,2e,30,3a,4e,61,6d,65,29,
\29,00,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecStartPCAHost]
"ApplicationName"="Iniciar host de pcA"
"Order"=dword:00000009

68
Integración con las herramientas de gestión centralizada

"Command"="awshim.exe"
"Description"="Iniciar host de pcA"
"WorkingDir"=hex(2):63,3a,5c,00
"RunWindow"="Normal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecStartPCAHost\SMSMachine]
"EnableRule"=hex(7):00,00,00
"PresentRule"=hex(7):00,00,00
"Arguments"=hex(7):2d,61,00,73,74,61,72,74,68,6f,73,74,00,
2d,62,00,73,6d,73,2e,\62,68,66,00,2d,68,00,24,28,41,74,74,
72,28,4d,49,43,52,4f,53,4f,46,54,7c,49,\44,45,4e,54,49,46,
49,43,41,54,49,4f,4e,7c,31,2e,30,3a,4e,61,6d,65,29,29,00,
\00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecStopPCAHost]
"ApplicationName"="Detener host de pcA"
"Order"=dword:0000000a
"Command"="awshim.exe"
"Description"="Detener host de pcA"
"WorkingDir"=hex(2):63,3a,5c,00
"RunWindow"="Normal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Applications\
Symantec\ SymantecStopPCAHost\SMSMachine]
"EnableRule"=hex(7):00,00,00
"PresentRule"=hex(7):00,00,00
"Arguments"=hex(7):2d,61,00,73,74,6f,70,68,6f,73,74,00,2d,
68,00,24,28,41,74,74,72,28,4d,49,43,52,4f,53,4f,46,54,7c,
49,44,45,4e,54,49,46,49,43,41,54,49,4f,4e,7c,31,2e,30,3a,
4e,61,6d,65,29,29,00,00,00

Estas entradas del registro añaden tres elementos nuevos al menú Tools
(herramientas) de la consola de SMS. El archivo sms12.reg que crea dichas
entradas se encuentra en la carpeta CMS del directorio de instalación de
pcAnywhere en la siguiente ruta:

\Archivos de programa\Symantec\pcAnywhere\CMS

Además de este archivo, SMSAddin crea tres archivos .ATD que se pueden
utilizar para modificar o ajustar la integración de SMS1.2. Los archivos
SMS.[B|C]HF que se utilizan al iniciar o detener SMS o al conectar el
sistema con pcAnywhere, se encuentran en la carpeta CMS. Si la ubicación
exige una configuración específica sobre elementos del comunicante,
modifique estos dos archivos antes de pasar a distribuir las imágenes
de instalación a los hosts que se van a gestionar.

69
Planificación de una gestión centralizada

Para actualizar dichos objetos de conexión host


1 En el Explorador de Windows, abra la imagen de instalación.
2 Haga clic con el botón derecho sobre el archivo y, a continuación,
haga clic en Propiedades.

Utilización de Microsoft BackOffice con SMS


El archivo PDF (Package Distribution File, archivo de distribución por
paquetes), indispensable para poder distribuir el software de System
Management Server, se encuentra en el directorio \installs\utility\sms
del CD de Symantec pcAnywhere.

Para instalar BackOffice


1 En el administrador de SMS, utilice la utilidad de importación para
importar el archivo pcaw90.pdf.
2 Copie el contenido de los siete discos ubicados en el directorio
\installs\pcanywhere\pca32full\cd\disk1 en un directorio del servidor
de BackOffice.

Para obtener más información acerca de la configuración y la distribución


de aplicaciones mediante un servidor de BackOffice, consulte la
documentación de SMS.

Gestión remota de pcAnywhere


La herramienta Administrador de host de pcAnywhere permite realizar las
siguientes acciones:
■ Iniciar, detener y conectarse a cualquier host de pcAnywhere en la red.
■ Crear grupos de configuración para gestionar y configurar de forma
remota varias estaciones de trabajo de una red.
■ Distribuir de forma simultánea los archivos de configuración de
pcAnywhere, incluyendo las opciones y los archivos hosts, remotos
y de comunicantes a varias estaciones de trabajo de una red.

El CD de Symantec pcAnywhere tiene un archivo admin.bhf en la


subcarpeta CMS del directorio de programa de pcAnywhere cuyas
opciones pueden personalizarse antes de instalar el Administrador de host.

Una vez finalizada la instalación del Administrador de host, también se


podrá añadir un enlace rápido a MMC.

70
Gestión remota de pcAnywhere

Para añadir el enlace rápido del Administrador de host a la


consola MMC
1 En la barra de tareas de Windows, pulse Inicio > Programas >
Administrador de pcAnywhere.
2 Inicie el programa Microsoft Management Console (MMC).
3 En el menú de la consola, haga clic en Añadir o quitar
complemento.
4 En la ficha Independiente, haga clic en Agregar.
5 En el cuadro de diálogo Agregar complemento, haga clic
en Administrador de pcAnywhere.
6 Haga clic en Agregar.

Creación de grupos de configuración


Para administrar y configurar ordenadores de forma remota utilizando
MMC, es necesario crear un grupo de configuración y luego añadirle
equipos. Estos procedimientos se llevan a cabo en la ventana de MMC.

Para obtener más información acerca del uso de MMC, consulte la


documentación de Microsoft Management Console.

Para crear un grupo de configuración


1 En el panel izquierdo de la ventana de MMC, haga clic con el botón
derecho en Grupos de configuración y, a continuación,
pulse Nuevo > Grupo de configuración.
2 Escriba el nombre con el que desee denominar al grupo.
3 Haga clic en Aceptar.

Una vez creado un grupo de configuración, se deberán añadir los equipos


que vayan a gestionar de forma remota. La ventana de MMC muestra una
lista con los dominios y los grupos de trabajo de la red.

Para añadir un equipo al grupo de configuración


1 En el panel izquierdo de la ventana de MMC, seleccione el ordenador
o los ordenadores que desee añadir.
2 Arrastre y coloque la lista de ordenadores hasta el nombre del grupo
de configuración.

71
Planificación de una gestión centralizada

Configuración de los ordenadores hosts del grupo


pcAnywhere exige a los usuarios hosts que indiquen un método de
autenticación y configuren una cuenta para registrarse para los usuarios
remotos que se vayan a conectar al host. Para gestionar un host en un
grupo de configuración, es necesario configurar una cuenta de
comunicante.

También existe la posibilidad de configurar grupos de opciones para


especificar ajustes globales.

Para obtener más información, consulte “Cómo cambiar las opciones


generales de configuración” en la página 46.

Para crear archivos de host


1 En el panel izquierdo de la ventana de MMC, haga clic con el botón
derecho en Elementos de conexión y, a continuación,
pulse Nuevo > Ser host.
2 Escriba el nombre con el que desee denominar el elemento
de conexión.
3 Haga clic en Aceptar.

Configure el elemento de conexión host indicando la información


del comunicante y el resto de la información necesaria.

Para obtener más información, consulte la Guía del usuario de


Symantec pcAnywhere.

Tras haber configurado una cuenta de comunicante de administrador,


ya podrá distribuir la plantilla de host a los ordenadores incluidos en
el≤ grupo de configuración con MMC.

Para distribuir archivos de host


1 En el panel izquierdo de la ventana de MMC, haga clic con el botón
derecho en un grupo de configuración y, a continuación,
pulse Distribuir archivos de host.
2 Seleccione los ordenadores a los que desee distribuir el archivo.
3 Seleccione el archivo que desee distribuir.
4 Haga clic en Aceptar.

72
Gestión remota de pcAnywhere

Gestión de un host
Una vez configurados los ordenadores del grupo de configuración,
utilice el Administrador de host para iniciar, detener o conectarse
a cualquier host del grupo.

Para gestionar un host utilizando MMC


1 En el panel izquierdo de la ventana de MMC, en la lista de grupos de
configuración, haga clic con el botón derecho en el ordenador que
desee gestionar y, a continuación, haga clic en Todas las tareas.
2 Siga uno de estos procedimientos:
■ Haga clic en Iniciar un host específico para iniciar una sesión
de host en el ordenador seleccionado utilizando las opciones
configuradas en el archivo del host admin.bhf.
■ Haga clic en Iniciar host de administración para iniciar una
sesión de host en el ordenador del Administrador de host
utilizando las opciones configuradas en el archivo del host
admin1n.bhf.
■ Haga clic en Iniciar el último host para iniciar una sesión de host
en el último ordenador en el que se inició una.
■ Haga clic en Detener host para cancelar la sesión de host
y desconectar las sesiones que se encuentren activas en el host.
■ Haga clic en Conectar con el host de administración para
conectarse al ordenador del Administrador de host utilizando las
opciones configuradas en el archivo remoto admin.chf.
■ Haga clic en Configurar el host de administración para
cambiar la configuración de las opciones del ordenador del
Administrador de host.
■ Haga clic en Obtener Registro de actividades para obtener
el registro de actividades del ordenador remoto.

73
Planificación de una gestión centralizada

Descripción del registro central y SNMP


La seguridad, la fiabilidad y los registros son conceptos fundamentales en
un entorno informático. pcAnywhere proporciona una utilidad de registro
extendida compatible con las funciones de registro de eventos de los
servidores centralizados. El administrador puede obtener información
de todos los hosts de pcAnywhere de la red y almacenarla en un único
ordenador.

El enlace rápido de MMC al Administrador de host de pcAnywhere puede


recuperar archivos de registro desde un ordenador de la red y permite al
administrador ver y procesar dichos archivos de forma local.

pcAnywhere también ofrece la posibilidad de efectuar el registro en


un monitor SNMP (del inglés Simple Network Management Protocol,
protocolo simple de administración de redes). El protocolo SNMP se utiliza
para enviar eventos a consolas compatibles que registran la información.
pcAnywhere incluye un archivo MIB (del inglés Management Information
Base, base de información de la gestión) con más de 40 eventos SNMP
generados. pcAnywhere también permite al administrador dirigir las
conexiones SNMP a varias consolas distintas.

Utilización de las consolas de eventos SNMP


pcAnywhere 10.0 es compatible con cualquier consola de eventos SNMP
que gestione capturas SNMP, como por ejemplo Unicenter TNG,
SMS y Tivoli NetView. La consola de eventos suele contar con una
forma de automatizar las operaciones según la captura SNMP y la
variable que ésta contenga. Las posibilidades de la acción automatizada,
a la que se suele llamar norma o acción, varían según la plataforma de
administración de red empleada. La mayoría permite iniciar cualquier
programa que se pueda ejecutar desde la línea de comandos.

74
Descripción del registro central y SNMP

Utilización de Awshim.exe
AwShim es el suplemento de gestión entre pcAnywhere y la integración
de gestión de redes. El Administrador de host utiliza AwShim para iniciar
y detener las sesiones en los equipos hosts y remotos. Existe la posibilidad
de indicar archivos de configuración de los remotos o hosts específicos
para cada acción.

AwShim utiliza los siguientes parámetros:


■ -A: Acción
■ -B: Nombre de archivo BHF
■ -C: Nombre de archivo CHF
■ -H: Nombre del host sobre el que va a realizarse la acción
■ -R: Ordenador remoto con el que se conecta

Acciones compatibles con el parámetro -A


■ STARTHOST
■ STARTREMOTE
■ STOPHOST

Los parámetros -B y -C indican los elementos Ser host y Llamar host


existentes en la subcarpeta CMS del directorio de pcAnywhere.

El parámetro -H indica el nombre o la dirección del ordenador host sobre


el que recae la acción.

El parámetro -R sólo se emplea si se ha indicado la acción STARTREMOTE


y sirve para indicar el nombre del equipo host con el que se conecta el
remoto. Todos los parámetros de conexión indicados en el archivo CFH,
salvo la dirección del ordenador host, se utilizan al iniciar un equipo
remoto. Esta dirección debe quedar indicada por el parámetro -R.

Cuando un elemento de conexión protegido por contraseña se ejecuta en


un ordenador gestionado, la contraseña se solicitará únicamente en este
último. La contraseña sólo se pedirá en el ordenador desde el que el
administrador inició la acción.

75
Planificación de una gestión centralizada

Utilización de la MIB de la versión 10.0 de pcAnywhere


La MIB de pcAnywhere perfila las más de cuarenta capturas SNMP que
pcAnywhere es capaz de generar. Emplee la MIB como herramienta de
ayuda para crear respuestas automatizadas a eventos de pcAnywhere
generados en cualquier parte de la red.

El archivo MIB se encuentra en el siguiente directorio:

\Archivos de programa\Symantec\pcAnywhere\CMS
--
-- Definiciones MIB de pcANYWHERE
-- Copyright 2001, Symantec Corporation.
--
PCA-Alert-MIB DEFINITIONS ::= BEGIN
IMPORTS
enterprises
FROM RFC1155-SMI
OBJECT-TYPE
FROM RFC-1212
TRAP-TYPE
FROM RFC-1215
DisplayString
FROM RFC1213-MIB;
symantec OBJECT IDENTIFIER ::= { enterprises 393 }
pcanywhere OBJECT IDENTIFIER ::= { symantec 100 }
pcaversionnine OBJECT IDENTIFIER ::= { pcanywhere 9 }
PcaHost OBJECT IDENTIFIER ::= { pcaversionnine 1 }
PcaRemote OBJECT IDENTIFIER ::= { pcaversionnine 2 }
PcaFileXfer OBJECT IDENTIFIER ::= { pcaversionnine 3 }
PcaGateway OBJECT IDENTIFIER ::= { pcaversionnine 4 }
PcaMonitor OBJECT IDENTIFIER ::= { pcaversionnine 5 }
PcaInstall OBJECT IDENTIFIER ::= { pcaversionnine 6 }
PcaReset OBJECT IDENTIFIER ::= { pcaversionnine 7 }
PcaLDAP OBJECT IDENTIFIER ::= { pcaversionnine 8 }
PcaObject OBJECT IDENTIFIER ::= { pcaversionnine 9 }
-- Objetos de alerta de pcA: no es posible realizar consultas
sobre este tipo de objetos,
-- aunque se emplean en las variables de captura que se enlazarán
-- a variables concretas.

76
Descripción del registro central y SNMP

HostComputerName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..128))
ACCESS read-only
STATUS optional
DESCRIPTION "El ordenador que ejecute el
host de pcA."
::= { PcaObject 1 }
RemoteComputerName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..128))
ACCESS read-only
STATUS optional
DESCRIPTION
"El ordenador que ejecute el remoto de pcA."
::= { PcaObject 2 }
CallerName OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..128))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del comunicante remoto."
::= { PcaObject 3 }
HostConnectionObject OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del objeto de conexión empleado para iniciar el
host de pcA."
::= { PcaObject 4 }
RemoteConnectionObject OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del objeto de conexión empleado para iniciar el
host de pcA."
::= { PcaObject 5 }

77
Planificación de una gestión centralizada

XferFiles OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Número de archivos transferidos con la transferencia de
archivos."
::= { PcaObject 6 }
XferBytes OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Número de bytes transferidos durante esta operación de
transferencia de archivos."
::= { PcaObject 7 }
XferOperation OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"La última operación llevada a cabo en la transferencia de
archivos."
::= { PcaObject 8 }
XferVirusFlag OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Este es el indicador de virus en la transferencia de
archivos."
::= { PcaObject 9 }
XferSourceFile OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del archivo fuente en la transferencia de
archivos."
::= { PcaObject 10 }

78
Descripción del registro central y SNMP

XferDestFile OBJECT-TYPE
SYNTAX DisplayString (SIZE (0..255))
ACCESS read-only
STATUS optional
DESCRIPTION
"El nombre del archivo de destino en la transferencia de
archivos."
::= { PcaObject 11 }
HostEncryptionLevel OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"El nivel de encriptación deseado para el host de pcA."
::= { PcaObject 12 }
RemoteEncryptionLevel OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"El nivel de encriptación deseado para el remoto de pcA."
::= { PcaObject 13 }
HostEndedReason OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"La causa de finalización del host de pcA."
::= { PcaObject 14 }
DeviceType OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Representa el tipo de dispositivo en el que se ha
realizado la conexión."
::= { PcaObject 15 }

79
Planificación de una gestión centralizada

XferFailedFlag OBJECT-TYPE
SYNTAX INTEGER
ACCESS read-only
STATUS optional
DESCRIPTION
"Se anexa indicador si la transferencia de archivos
ha fallado."
::= { PcaObject 16 }
Encryption Error Message OBJECT-TYPE
SYNTAX Displaystring (size )0...255))
ACCESS send-only
STATUS optional
DESCRIPTION "Mensaje de encriptación"
::= { PcaObject 17}
-- Capturas de alerta del host de pcA
PcaHostStarted TRAP-TYPE
ENTERPRISE PcaHost

VARIABLES { DeviceType, HostConnectionObject}


DESCRIPTION "El host de pcA ha sido iniciado."
::= 1
PcaHostEndSession TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {HostEndedReason}
DESCRIPTION "El host de pcA ha sido cerrado."
::= 2
PcaHostAbnormalEnd TRAP-TYPE
ENTERPRISE PcaHost
DESCRIPTION "El host de pcA no se ha cerrado siguiendo el
procedimiento normal."
::= 3
PcaHostConnFailDeviceError TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {DeviceType}
DESCRIPTION "Fallo en la conexión al host de pcA. Error del
dispositivo."
::= 4
PcaHostStopped TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {HostEndedReason}
DESCRIPTION "El host de pcA ha sido detenido."
::= 5

80
Descripción del registro central y SNMP

PcaHostInSession TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {RemoteComputerName, CallerName}
DESCRIPTION "El host de pcA se encuentra en sesión abierta."
::= 6
PcaHostConnFailAccessDenied TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {RemoteComputerName, CallerName}
DESCRIPTION "Fallo en la conexión al host de pcA. Acceso
denegado."
::= 7
PcaHostConnFailEncrypt TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {HostEncryptionLevel, RemoteEncryptionLevel}
DESCRIPTION "Fallo en la conexión al host de pcA. Error de
encriptación."
::= 8
PcaHostUnsecuredHostStarted TRAP-TYPE
ENTERPRISE PcaHost
VARIABLES {HostConnectionObject}
DESCRIPTION "El host de pcA ha sido iniciado de forma poco
segura."
::= 9
PcaHostRebooting TRAP-TYPE
ENTERPRISE PcaHost
DESCRIPTION "El host de pcA está reiniciando el sistema."
::= 10
PcaHostLockingWorkstation TRAP-TYPE
ENTERPRISE PcaHost
DESCRIPTION "El host de pcA está bloqueando la estación de
trabajo."
::= 11
PcaHostLoggingOffUser TRAP-TYPE
ENTERPRISE PcaHost
DESCRIPTION "El host de pcA está cerrando la conexión con el
usuario actual."
::= 12

81
Planificación de una gestión centralizada

-- Capturas generadas en el remoto de pcA


PcaRemoteStarted TRAP-TYPE
ENTERPRISE PcaRemote
VARIABLES {DeviceType, RemoteConnectionObject}
DESCRIPTION "El remoto de pcA ha sido iniciado."
::= 1
PcaRemoteInSession TRAP-TYPE
ENTERPRISE PcaRemote
VARIABLES {HostComputerName}
DESCRIPTION "El remoto de pcA se encuentra en sesión abierta."
::= 2
PcaRemoteEndSession TRAP-TYPE
ENTERPRISE PcaRemote
DESCRIPTION "El remoto de pcA ha finalizado la sesión."
::= 3
PcaRemoteAbnormalEndSession TRAP-TYPE
ENTERPRISE PcaRemote
DESCRIPTION "El remoto de pcA ha finalizado la sesión de manera
distinta al procedimiento normal."
::= 4
PcaRemoteConnFailDeviceError TRAP-TYPE
ENTERPRISE PcaRemote
VARIABLES {DeviceType}
DESCRIPTION "Fallo en la conexión al remoto de pcA. Error de
dispositivo."
::= 5
PcaRemoteConnFailHostBusy TRAP-TYPE
ENTERPRISE PcaRemote
DESCRIPTION "Fallo en la conexión al remoto de pcA. El host
está ocupado."
::= 6
PcaRemoteConnFailHostNotFound TRAP-TYPE
ENTERPRISE PcaRemote
DESCRIPTION "Fallo en la conexión con el remoto de pcA.
No se ha podido hallar el host."
::= 7
PcaRemoteConnFailBadPassword TRAP-TYPE
ENTERPRISE PcaRemote
DESCRIPTION "Fallo de conexión al remoto de pcA. Contraseña
errónea."
::= 8

82
Descripción del registro central y SNMP

PcaRemoteConnFailEncryption TRAP-TYPE
ENTERPRISE PcaRemote
VARIABLES {RemoteEncryptionLevel, HostEncryptionLevel}
DESCRIPTION "Fallo de conexión al remoto de pcA. Error de
encriptación."
::= 9
-- Capturas generadas en la transferencia de archivos de pcA
PcaFileXferStarted TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES {HostComputerName, RemoteComputerName,
HostConnectionObject, RemoteConnectionObject, DeviceType}
DESCRIPTION "La transferencia de archivos de pcA ha
comenzado."
::= 1
PcaFileXferEnded TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES {XferFiles, XferBytes}
DESCRIPTION "La transferencia de archivos de pcA ha
finalizado."
::= 2
PcaFileXferAbnormalEnd TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES {ComputerName}
DESCRIPTION "La transferencia de archivos de pcA no ha sido
finalizada siguiendo el procedimiento normal."
::= 3
PcaFileXferOperationCancelled TRAP-TYPE
ENTERPRISE PcaFileXfer
DESCRIPTION "La transferencia de archivos de pcA ha sido
cancelada."
::= 4
PcaFileXferOperation TRAP-TYPE
ENTERPRISE PcaFileXfer
VARIABLES { XferOperation, XferSourceFile, XferDestFile,
XferBytes, XferVirusFlag, XferFailedFlag}
DESCRIPTION "La transferencia de archivos de pcA ha
recibido un archivo."
::= 5

83
Planificación de una gestión centralizada

-- Capturas del monitor de pcA


PcaMonitorFullProductNotInstalled TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor de pcA. pcA no ha sido instalado
por completo."
::= 1
PcaMonitorHostNotInstalled TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor de pcA. No se ha instalado el
host de pcA."
::= 2
PcaMonitorRemoteNotInstalled TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor de pcA. No se ha instalado el
remoto de pcA."
::= 3
PcaMonitorHostNotWaiting TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor de pcA. El host de pcA no se encuentra
en estado de espera de conexión."
::= 4
PcaMonitorHostNotAutoStart TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor del pcA. El host de pcA no ha sido
configurado para iniciarse de forma automática."
::= 5
PcaMonitorHostNotWaitingOnDialup TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor de pcA. El host de pcA no se encuentra
en espera de marcado."
::= 6
PcaMonitorHostLanOnlyNotInstalled TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor de pcA. El host de pcA sólo LAN no ha
sido instalado."
::= 7
PcaMonitorLiveUpdateNotRun TRAP-TYPE
ENTERPRISE PcaMonitor
DESCRIPTION "Monitor de pcA. En este host no se ha ejecutado
LiveUpdate."
::= 8
-- Eventos de inicialización

84
Descripción del registro central y SNMP

-- Este tipo de eventos se definen para que, cuando


el monitor
-- los genere, puedan ser utilizados para borrar el estado de
-- los eventos generados con anterioridad.
PcaResetNotInstalledReset TRAP-TYPE
ENTERPRISE PcaReset
DESCRIPTION "Monitor de pcA. Inicializar capturas de
instalación."
::= 1
PcaResetHostNotWaitingReset TRAP-TYPE
ENTERPRISE PcaReset
DESCRIPTION "Monitor de pcA. Inicializar las capturas del
host que no estén en espera."
::= 2
PcaResetHostNotAutoStartReset TRAP-TYPE
ENTERPRISE PcaReset
DESCRIPTION "Monitor de pcA. Inicializar las capturas del
host que no se inicien de forma automática."
::= 3
PcaResetHostWaitingOnDialupReset TRAP-TYPE
ENTERPRISE PcaReset
DESCRIPTION "Monitor de pcA. Inicializar capturas del host en
espera de acceso telefónico."
::= 4
PcaResetLiveUpdateNotRunReset TRAP-TYPE
ENTERPRISE PcaReset
DESCRIPTION "Monitor de pcA. Inicializar las capturas de
LiveUpdate no ejecutadas."
::= 5
-- Capturas de instalación de pcA
PcaInstallRebootRequired TRAP-TYPE
ENTERPRISE PcaInstall
DESCRIPTION "Instalación de pcA. Debe reiniciar el PC."
::= 1
END

85
Planificación de una gestión centralizada

Control del rendimiento de la red


Los administradores de la red pueden identificar y resolver los problemas
de la red mediante la configuración de las capturas SNMP. Esta información
se puede enviar a varios ordenadores, por ejemplo, para que todos los
miembros del departamento de TI de una empresa tengan acceso a la
misma información. Para usar esta función, es necesario tener instalado
Microsoft Management Console, Microsoft Systems Management System
o UniCenter TNG en el servidor host.

Para controlar el rendimiento mediante capturas SNMP


1 En la ventana del Administrador de pcAnywhere, haga clic
en Herramientas > Opciones.
2 En la ficha Registro de eventos, marque la casilla Habilitar
capturas SNMP.
3 Haga clic en Añadir para especificar cuáles son los equipos que
deben recibir la información del registro.
4 En el cuadro de diálogo Destino de la captura SNMP, escriba una
dirección IP.
5 Repita los pasos 3 y 4 para añadir más destinos.
6 Haga clic en Aceptar.

86
Utilización de Microsoft DCOM

Utilización de Microsoft DCOM


pcAnywhere utiliza la tecnología DCOM (del inglés Distributed Component
Object Model, Modelo de objetos componentes distribuido) de Microsoft
en todas las comunicaciones punto a punto de las tareas de gestión
remota. Esta tecnología no sólo la utiliza el Administrador de host, sino que
también la emplean todas las integraciones de pcAnywhere en aplicaciones
de gestión de redes.

Esta tecnología funciona con gran número de protocolos de red y,


de forma predeterminada, intenta establecer las conexiones con todos
los protocolos instalados. Después de conectarse a una red, la tecnología
utiliza la autenticación de Windows NT para verificar que se poseen los
derechos de acceso necesarios. Por ejemplo, el administrador que goce
de derechos de acceso podrá llevar a cabo tareas de gestión en un host
de pcAnywhere desde cualquier ubicación, a pesar de que se encuentre
bloqueado su acceso.

Para garantizar el empleo del sistema de autenticación NT en las tareas


de gestión DCOM de pcAnywhere, es aconsejable configurar los elementos
de conexión de pcAnywhere de modo que se emplee el mismo dominio
de Windows NT u otro dominio de confianza.

Aplicación de la tecnología DCOM en plataformas Windows


pcAnywhere configura los valores de DCOM en el proceso de instalación.
Con la configuración que predeterminada, las aplicaciones de gestión
de pcAnywhere deberían funcionar con normalidad y mantener un nivel
de seguridad adecuado. No obstante, los valores DCOM pueden
modificarse para cambiar las opciones de seguridad predeterminadas
y transferir a un administrador la capacidad de ceder o de negar el
acceso DCOM a un sistema.

87
Planificación de una gestión centralizada

Configuración de Windows NT de modo que sea


compatible con DCOM
Para configurar y controlar de forma remota pcAnywhere en Windows NT
desde un sistema de gestión de red, el administrador de red debe cumplir
con los siguientes requisitos:
■ Debe registrarse como administrador de dominio.
■ El ordenador del administrador y el del cliente deben estar en
el mismo dominio.

La configuración predeterminada de Windows NT exige que todas las


actividades llevadas a cabo por el administrador sean autenticadas en
el dominio de Windows NT.

Configuración de Windows 9x de modo que sea


compatible con DCOM
Para configurar y controlar de forma remota pcAnywhere en Windows 9x
desde un sistema de gestión de red, el administrador de red debe cumplir
con los siguientes requisitos:
■ El cliente con Windows 9x debe conectarse al mismo dominio
de Windows NT que el administrador de red.
■ El nombre del dominio y el nombre del grupo de trabajo del
ordenador con Windows 9x instalado deben coincidir.
■ El equipo con Windows 9x debe estar configurado para usar acceso de
usuarios por niveles. Este acceso es necesario para ajustar las opciones
de seguridad de DCOM al ejecutar dcomcnfg.exe.
■ En el equipo con Windows 9x se debe instalar y activar la función para
compartir archivos e impresoras para redes de Microsoft Windows.

Nota: si durante la instalación de pcAnywhere se ha marcado la casilla


Permitir la gestión remota de pcAnywhere, la configuración de DCOM
se ve modificada de forma automática de acuerdo con las opciones
predeterminadas necesarias.

88
Utilización de Microsoft DCOM

Los procedimientos de configuración anteriormente citados son


normalmente suficientes para resolver los posibles problemas de conexión
que puedan surgir al utilizar el Administrador de host de pcAnywhere
o cualquier componente de integración de la administración de red
de pcAnywhere.

El error más común que se suele dar es el de acceso denegado. Lo más


habitual es que este error se produzca debido a una configuración
incorrecta de DCOM. Si desea realizar cambios en la configuración de
seguridad con el fin de que el cliente resuelva esta clase de error, sírvase
de la herramienta dcomcnfg.exe. Modifique el sistema de seguridad por
defecto y añada los usuarios y los administradores del dominio a la lista
de comunicantes autorizados para acceder al host.

Modificación de los parámetros DCOM


Los valores de DCOM se configuran durante el proceso de instalación de
pcAnywhere. Los parámetros predeterminados suelen ser suficientes para
que las aplicaciones de administración de pcAnywhere funcionen
correctamente.

Para modificar los parámetros de DCOM en Windows NT


■ Ejecute dcomcnfg.exe desde la carpeta \WinNT\System32.

Para modificar los parámetros de DCOM en Windows 9x


■ Ejecute dcomcnfg.exe desde la carpeta \Windows\System.

Si se modifican los parámetros de DCOM en un ordenador gestionado,


puede ser necesario modificarlos también en el equipo que lo gestiona.
Asegúrese de que todos los ordenadores se autentican en el mismo
dominio de Windows NT o en otros dominios de confianza.

Cuando el administrador se conecta a un ordenador remoto, el software de


gestión intenta realizar la conexión como si se tratase del propio usuario.
Si el usuario que se está conectando no se ha registrado a su vez con
privilegios de administrador en un sistema Windows NT, el intento de
hacerse pasar por el usuario no logrará salir airoso.

89
Planificación de una gestión centralizada

Con el fin de garantizar aún más la seguridad, el comunicante que carezca


de privilegios de administrador de Windows NT no podrá realizar ninguna
de las funciones específicas del administrador ni podrá acceder más allá de
los lugares habituales cuando se conecte al ordenador directamente.

Los errores de negación de acceso provocan problemas de conexión.


Para evitarlos, asegúrese de que el ordenador que ejecuta el suplemento
de gestión y el Administrador de host acceda bien a las unidades de disco
del sistema remoto compartidas sin necesidad de introducir
contraseña alguna.

Para obtener más información, consulte la documentación en línea


de dcomcnfg.exe.

90
C A P Í

Integración de los
servicios de directorio
en pcAnywhere
T U L O

6
La función de los servicios de directorio de pcAnywhere es un ejemplo
de una aplicación de cliente con protocolo LDAP (del inglés Lightweight
Directory Access Protocol, protocolo de acceso a directorios de peso
ligero) para almacenar y recuperar información sobre los usuarios.
Esta función facilita la búsqueda de ordenadores hosts en espera
de conexión en Internet o en una intranet.

Los servidores de directorios permiten la comunicación a través del


protocolo LDAP. pcAnywhere es compatible con cualquier tipo de cliente
desarrollado con el SDK (el kit de desarrollo de software) de LDAP.

La principal ventaja de utilizar los servicios de directorio con pcAnywhere


es el incremento de velocidad. Normalmente, al iniciar una conexión
remota, ésta realiza una búsqueda en la red de hosts de pcAnywhere
en espera. Esta operación puede llevar un tiempo considerable y los
resultados pueden cambiar en función del tamaño de la red y si el host
está en una subred diferente. Los hosts registrados en LDAP responden
de forma instantánea a las solicitudes de los ordenadores remotos.

En este capítulo se ofrece información sobre lo siguiente:


■ “Información general acerca del modelo de información LDAP”
■ “Utilización de los servicios de directorio en pcAnywhere”
■ “Configuración de los servidores de directorios”
■ “Configuración de pcAnywhere para utilizar los servicios de directorio”

91
Integración de los servicios de directorio en pcAnywhere

Información general acerca del modelo de


información LDAP
El directorio LDAP almacena la información en una estructura jerárquica
de árbol semejante a la de un sistema de archivos compuesto por
subdirectorios y archivos. Los objetos del directorio se llaman entradas.
Las entradas pueden ser entradas contenedor o entradas hoja.

Las entradas contenedor pueden encerrar a su vez otras entradas, mientras


que las entradas hoja componen los extremos del árbol. Estos tipos de
entradas se utilizan para mostrar una estructura organizativa mediante la
creación de entradas que representen países, unidades de la organización
y personas distribuidas en las distintas áreas de la organización.

El siguiente ejemplo muestra muestran entradas que representan países


en la parte superior del árbol. Bajo ellos se pueden ver entradas que
representan estados u organizaciones nacionales. Las entradas debajo de
éstas pueden representar personas, departamentos en los que se divide
la organización, impresoras o cualquier otro tipo de información.

c=R.U.
c=EE.UU.

c=EE.UU. o=ACME, S.A.


correo elec.: info@acme.com
fax: 952 29 69 79

o=ACME, S.A.
contacto: Juan G. Rodríguez
contacto: Juan Rodríguez
correo electrónico: jrod@acme.com

92
Utilización de los servicios de directorio en pcAnywhere

El protocolo LDAP permite almacenar atributos para cada entrada, a través


de los cuales se posibilita el suministro de más información acerca de
éstas, como por ejemplo el nombre de una persona, su dirección de correo
electrónico, su número de teléfono, la fórmula de tratamiento que le
corresponde, etc. Todas las entradas pueden contener varios valores
para el mismo atributo.

El número de atributos posibles en una entrada dependerá de la clase de


objeto de que se trate. Los servidores LDAP contienen una lista de clases
de objetos conocidos. Los administradores pueden añadir y modificar las
clases de objetos para que las aplicaciones cliente puedan almacenar tipos
de atributos concretos. La clase de objeto, almacenada como atributo de
entrada, controla qué atributos son indispensables en una entrada y cuáles
están permitidos. Entre los valores de las clases de objetos más habituales
nos encontramos los de persona, departamento de la organización
y persona de la organización. En los casos de entradas complejas,
como por ejemplo una entrada con todos los empleados de una
empresa, puede recurrirse a combinaciones de clases de objetos.

Utilización de los servicios de directorio


en pcAnywhere
Siguiendo el procedimiento normal de los servicios de directorio, el host se
inicia y espera la llegada de las conexiones entrantes. Al mismo tiempo,
el host se conecta a un servidor LDAP y actualiza la entrada del usuario
añadiendo un atributo que almacena la dirección IP actual, el nombre
del ordenador y el estado actual del host.

Al iniciarse el remoto, se ejecuta el explorador del servicio de directorio


y se conecta al servidor LDAP. El explorador del servicio de directorio
consulta entonces las entradas que le indica su propio criterio de filtro
y muestra las entradas en una lista. Al hacer doble clic en una ellas,
el ordenador remoto se conecta al host seleccionado.

93
Integración de los servicios de directorio en pcAnywhere

Configuración de los servidores de directorios


Antes de utilizar los servicios de directorios en pcAnywhere, es necesario
configurar un servidor de directorios para que funcione con pcAnywhere.
Siga las instrucciones correspondientes al tipo de servidor de directorios
que utilice.

Configuración de un servidor LDAP


Si desea utilizar los servicios de directorio, deberá añadir una descripción
personalizada de clase de objeto en la configuración del servidor LDAP.
La clase de objeto que especifique describirá la información que el LDAP
necesita almacenar con respecto a cada uno de los hosts que el usuario
inicie. Una vez la clase de objeto personalizada quede disponible,
modifique todas las entradas existentes para almacenar los valores
correspondientes a las nuevas clases de objetos.

La nueva clase de objeto personalizada de pcAnywhere debe llamarse


pcaHost (host de pcAnywhere) y debe contener un único atributo binario
llamado pcaHostEntry (entrada del host de pcAnywhere).

objectclass: pcaHost

pcaHostEntry: binary

Configuración de Netscape Directory Server 3.1


Para poder realizar esta tarea es necesario contar con derechos
de administrador.

Para configurar los servicios de directorio


1 Conéctese a la página de administración del servidor con Netscape
Communicator 4.5.
2 Haga clic en el botón que representa al servidor del directorio
configurado.
3 En la barra de selección superior, haga clic en Schema (esquema).
4 En la barra de selección de la izquierda, haga clic en Edit or View
Attributes (ver o editar atributos).
5 En el campo Attribute Name (nombre del atributo),
escriba pcaHostEntry.
6 En el cuadro Syntax (sintaxis), haga clic en Binary (binario).

94
Configuración de los servidores de directorios

7 En Manage Attributes (gestionar atributos), haga clic en Add New


Attribute (añadir nuevo atributo).
8 Escriba la contraseña para el gestor de directorios y, a continuación,
haga clic en Submit (enviar).
9 En la barra de selección de la izquierda, haga clic en Create
Objectclass (crear clase de objeto).
10 En el campo ObjectClass Name (nombre de la clase de objeto),
escriba pcaHost.
11 Localice el atributo de clase de objeto en la lista Available Attributes
(atributos disponibles) y, a continuación, haga clic en Add (añadir)
para agregarlo a la lista Required Attributes (atributos necesarios).
12 Localice el atributo pcaHostEntry en la lista de atributos disponibles y,
a continuación, añádalo a la lista Allowed attributes (atributos
permitidos).
13 Haga clic en Create New ObjectClass (crear nueva clase de objeto).
14 Escriba la contraseña para el gestor de directorios.
15 Haga clic en Submit (enviar).
16 Reinicie el servidor para que se aplique la nueva configuración.

Configuración de Netscape Directory Server 4.0


Para poder realizar esta tarea es necesario contar con derechos
de administrador.

Para configurar los servicios de directorio


1 Inicie la aplicación Netscape Console 4.0.
2 Abra el elemento que represente a este servidor en la vista de árbol
de la izquierda.
3 Abra el grupo de servidores.
4 Haga doble clic en Directory Server (servidor de directorio).
5 Abra el elemento Database (base de datos) que aparece en la vista
de árbol de la izquierda de la ficha Configuration (configuración).
6 Haga clic en el subelemento Schema (esquema).
7 En la ficha Attributes (atributos), haga clic en Create (crear).
8 En el campo Attribute Name (nombre del atributo),
escriba pcaHostEntry.
9 En Syntax (sintaxis), haga clic en Binary (binario).

95
Integración de los servicios de directorio en pcAnywhere

10 Haga clic en Multi-Valued (varios valores) y, a continuación, haga clic


en OK (aceptar).
11 En la ficha Object Classes (clases de objetos), haga clic en
Create (crear).
12 En el campo Name (nombre), escriba pcaHost.
13 En el cuadro Available Attributes (atributos disponibles), haga clic en
objectclass (clase de objeto).
14 Haga clic en Add (añadir) para incluir el cuadro Required Attributes
(atributos necesarios).
15 En el cuadro Available Attributes (atributos disponibles), haga clic en
pcaHostEntry.
16 Haga clic en Add (añadir) para incluir el cuadro Allowed Attributes
(atributos permitidos).
17 Haga clic en OK (aceptar) para agregar la clase de objeto.
18 En la ficha Tasks (tareas), haga clic en Restart the Directory Server
(reiniciar el servidor de directorio).
19 En la línea de comandos, escriba Yes (sí).

Configuración de un servidor Novell 5.0


Los pasos que a continuación se detallan sólo son necesarios si se ha
instalado el protocolo LDAP y se ha configurado y funciona en el servidor
Novell con los Servicios de directorio de Novell (NDS, Novell Directory
Services) 8.0.

Para poder llevar a cabo estos pasos es necesario contar con derechos
de administrador en el servidor.

Para crear la entrada pcaHostEntry en ConsoleOne


1 Entre en el servidor LDAP donde se encuentra el objeto de
grupo de LDAP.
2 Abra ConsoleOne desde la siguiente ruta:
sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe
3 En el menú Tools (herramientas), haga clic en Schema Manager
(gestor de esquemas).
4 En la ficha Attributes (atributos), haga clic en Create (crear).
5 Haga clic en Next (siguiente).

96
Configuración de los servidores de directorios

6 En el campo de nombre del atributo, escriba pcaHostEntry y deje


el campo ASNI ID en blanco.
Todas las entradas distinguen entre uso de mayúsculas y minúsculas.
7 Haga clic en Next (siguiente).
8 En el campo Attribute Syntax (sintaxis del atributo), haga clic en Octet
String (cadena de octetos).
9 En Attribute Flag (marca del atributo), haga clic en Public Read
(lectura pública).
10 Haga clic en Next (siguiente).
11 Haga clic en Finish (finalizar).

Para crear el objeto pcaHost (host de pcAnywhere) en ConsoleOne


1 Abra ConsoleOne desde
sys:public\mgmt\ConsoleOne\1.2\bin\ConsoleOne.exe.
2 En el menú Tools (herramientas), haga clic en Schema Manager
(gestor de esquemas).
3 En la ficha Class (clase), haga clic en Create (crear).
4 Haga clic en Next (siguiente).
5 Escriba pcaHost en el campo de nombre y deje el campo ASNI
ID en blanco.
Esta entrada distingue entre uso de mayúsculas y minúsculas.
6 Haga clic en Next (siguiente).
7 Haga clic en Auxiliary Class (clase auxiliar).
8 Haga clic en Next (siguiente).
9 Haga doble clic en Top (arriba) y añádalo al cuadro Inherit From
(heredar desde).
10 Haga clic en Next (siguiente).
En la ventana Add these attributes (añadir estos atributos) aparecerá
Objectclass (clase de objeto).
11 Haga clic en Next (siguiente).
12 Haga doble clic en pcaHostEntry y añada la entrada a la ventana Add
these attributes (añadir estos atributos).
13 Haga clic en Next (siguiente).
Revise el resumen de la clase nueva que va a crearse.
14 Haga clic en Finish (finalizar).

97
Integración de los servicios de directorio en pcAnywhere

Para asignar el atributo LDAP al atributo NDS


1 Haga doble clic en el icono LDAP Group (grupo de LDAP).
2 En la ficha Attribute Map (asignación de atributos), haga clic en
Add (añadir).
3 En el campo LDAP attribute (atributo LDAP),
escriba pcaHostEntry;binary.
4 En el cuadro NDS Attribute (atributo NDS), haga clic en
pcaHostEntry.
5 Haga clic en OK (aceptar).
6 Haga clic en Add (añadir).
7 En el campo LDAP attribute (atributo LDAP), escriba pcaHostEntry.
Esta entrada distingue entre uso de mayúsculas y minúsculas y se debe
escribir exactamente como aparece sobre estas líneas.
8 En el cuadro NDS Attribute (atributo NDS), haga clic
en pcaHostEntry.
9 Haga clic en OK (aceptar).
10 Realice una de las siguientes opciones:
■ Haga clic en Apply (aplicar) para asignar otros atributos.
■ Pulse OK (aceptar) para finalizar.
11 Si desea modificar los atributos asignados, debe resaltarlos y hacer clic
en Modify (modificar).

Para asignar la clase NDS a la clase LDAP


1 Haga doble clic en el icono LDAP Group (grupo de LDAP).
2 En la ficha Class Map (asignación de clases), haga clic en Add (añadir).
3 En el campo de clase LDAP, escriba pcaHost.
Esta entrada distingue entre uso de mayúsculas y minúsculas y se debe
escribir exactamente como aparece sobre estas líneas.
4 En el cuadro NDS Attribute (atributos NDS), haga clic en pcaHost.
5 Haga clic en OK (aceptar).
6 Realice alguna de las siguientes acciones:
■ Haga clic en Apply (aplicar) para asignar otros atributos.
■ Pulse OK (aceptar) para finalizar.

98
Configuración de los servidores de directorios

Nota: Para realizar las siguientes operaciones es necesario tener acceso


a un procesador de textos como Bloc de notas, así como al servidor o al
control remoto a través de los archivos Rconag6.nlm y Rconj.exe.

Para crear un archivo LDIF


1 En Bloc de notas, escriba estas cuatro líneas para cada uno de
los usuarios:
DN:cont.=usuario,de=departamento_empresa,e=empresa
Changetype:modify
Add:objectclass
Objectclass:pcaHost
2 Guarde el archivo en el sistema local y cópielo
en sys:system\schema\.
3 En la línea de comandos del servidor, escriba Load Bulkload.nlm.
4 Haga clic en Apply LDIF file (aplicar archivo LDIF).
5 En la línea de comandos, escriba la ruta de conexión.
sys:system\schema\

Para asignar derechos a un usuario en concreto


1 Seleccione el servidor LDAP.
2 Haga clic con el botón derecho en un usuario, y a continuación,
haga clic en Trustees of the object (usuarios de confianza del
objeto).
3 Haga clic en el usuario.
4 Haga clic en Assigned Rights (derechos asignados).
5 Haga clic en Add a property (añadir una propiedad).
6 Elimine la marca de la casilla Show Only Properties of this Object
Class (mostrar sólo las propiedades de esta clase de objetos).
7 Haga clic en pcaHostEntry.
8 Pulse OK (aceptar).
9 Haga clic en los derechos de escritura para aplicarlos a esta propiedad.
10 Pulse OK (aceptar).

99
Integración de los servicios de directorio en pcAnywhere

Para asignar derechos a varios usuarios


1 Haga clic en el contenedor en el que desee colocar el grupo.
2 Haga clic con el botón derecho en el contenedor y, a continuación,
haga clic en New > Group (nuevo - grupo).
3 Escriba el nombre con el que desee denominar al grupo.
4 Haga clic con el botón derecho sobre el nombre del grupo y,
a continuación, haga clic en Properties (propiedades).
5 En la ficha Members (miembros), haga clic en Add (añadir) para
incluir a otros usuarios.
6 En el menú File (archivo), haga clic en Properties Of Multiple
Objects (propiedades de varios objetos) para establecer los
derechos de acceso.
7 En la ficha NDS Rights (derechos de NDS), haga clic en Add Trustee
(añadir usuarios de confianza).
8 Haga clic en el grupo pcAnywhere, luego haga clic en OK (aceptar).
9 Haga clic en Add property (añadir propiedad).
10 Elimine la marca de la casilla Show Only Properties of this Object
Class (mostrar sólo las propiedades de esta clase de objetos).
11 Haga clic en pcaHostEntry.
12 Haga clic en OK (aceptar).
13 Haga clic en los derechos de escritura para aplicarlos a este grupo
de usuarios.
14 Pulse OK (aceptar).

Configuración de Windows Active Directory


Para poder configurar los directorios activos de pcAnywhere para
Windows 2000, es necesario tener instalado Windows 2000 Server
con Active Directory.

Para poder llevar a cabo estas operaciones es necesario contar con


derechos de administrador en el servidor.

Extensión del esquema


Para extender el esquema se añade el complemento, se crea el atributo
pcaHostEntry, se crea el objeto pcaHost, se asocia el objeto pcaHost con
el objeto de la clase usuario y, a continuación, se configuran los derechos
para los usuarios de pcAnywhere.

100
Configuración de los servidores de directorios

Para añadir el complemento


1 En la barra de tareas de Windows, haga clic en Inicio > Ejecutar.
2 Escriba MMC.
3 Haga clic en Aceptar.
4 En la barra de herramientas de Consola1, haga clic en Consola >
Agregar o quitar complemento.
5 En el cuadro de diálogo Añadir o quitar complemento,
haga clic en Añadir.
6 Haga clic en Esquema de Active Directory y, a continuación,
haga clic en Añadir.
7 Cierre el cuadro de diálogo Agregar un complemento independiente.
8 En el cuadro de diálogo Añadir o quitar complemento,
haga clic en Aceptar.
9 En el panel izquierdo, haga clic con el botón derecho en Esquema de
Active Directory y, a continuación, pulse Maestro de operaciones.
10 Active la casilla Se puede modificar el esquema en este
controlador de dominio.
11 Haga clic en Aceptar.

Para crear el atributo pcaHostEntry


1 En el panel izquierdo, expanda el elemento de esquema
Active Directory.
Los subdirectorios de clases y atributos deberían estar disponibles.
2 Haga clic con el botón derecho en la carpeta Atributos y,
a continuación, haga clic en Crear atributo.
Continúe después del mensaje de advertencia.
3 En el campo Nombre común, escriba pcaHostEntry.
Esta entrada distingue entre uso de mayúsculas y minúsculas y se debe
escribir exactamente como aparece sobre estas líneas.
4 En el campo Nombre LDAP para mostrar, escriba pcaHostEntry
exactamente como aparece aquí.
5 En el campo Id. de objeto X500 único, escriba:
1.3.6.1.4.1.393.100.9.8.1
6 En la lista Sintaxis, haga clic en Cadena de octeto.
7 Seleccione la casilla Multivaluado.

101
Integración de los servicios de directorio en pcAnywhere

8 Pulse Aceptar.
9 En el panel izquierdo, haga clic con el botón derecho en la carpeta
Clases y, a continuación, haga clic en Crear clase.
Continúe después del mensaje de advertencia.

Para crear el objeto pcaHost


1 En el campo Nombre común, escriba pcaHost.
Esta entrada distingue entre uso de mayúsculas y minúsculas y se debe
escribir exactamente como aparece sobre estas líneas.
2 En el campo Nombre LDAP para mostrar, escriba pcaHost tal cual.
3 En el campo Id. de objeto X500 único, escriba:
1.3.6.1.4.1.393.100.9.8.2
4 En el campo de clase principal, escriba Top.
5 En la lista Clase, haga clic en Auxiliar.
6 Haga clic en Siguiente.
7 En el cuadro de diálogo Crear nueva clase de esquema, haga clic en
el botón Añadir. del campo de atributo opcional.
8 Seleccione el atributo pcaHostEntry.
9 Pulse Aceptar.
pcaHostEntry debería aparecer como un atributo opcional.
10 Pulse Finalizar.

Para asociar el objeto pcaHost con la clase de objeto de usuario


1 En el panel izquierdo de Consola1, expanda la carpeta Clase.
2 Haga clic con el botón derecho sobre la clase de objeto de usuario,
luego haga clic en Propiedades.
3 Seleccione la ficha Relación y haga clic en Añadir en el campo
Clases auxiliares.
4 Seleccione la clase de objeto pcaHost.
5 Pulse Aceptar.
6 Haga clic en Aplicar.
7 Pulse Aceptar.
8 En el panel izquierdo, haga clic con el botón derecho en Esquema
de Active Directory.
9 Haga clic en Volver a cargar el esquema.

102
Configuración de los servidores de directorios

Configuración de los derechos para los usuarios


de pcAnywhere
Para configurar los derechos para los usuarios de pcAnywhere, se deben
configurar primero los derechos de visualización y luego los de
modificación.

Para configurar los derechos de visualización de los usuarios


1 En la barra de tareas de Windows, haga clic en Inicio > Programas
> Herramientas administrativas > Usuarios y equipos de Active
Directory.
2 En el menú Ver, asegúrese de que la casilla de verificación
Características avanzadas esté activada.
Esto habilitará la ficha Seguridad en las páginas de propiedades.
Se pueden configurar los siguientes derechos en cualquier nivel
de organización. La opción más recomendable es configurar estos
derechos en el nivel que contenga a los usuarios de pcAnywhere.
3 Haga clic con el botón derecho sobre la unidad de organización y,
a continuación, haga clic en Propiedades.
4 En la ficha Seguridad, haga clic en Agregar.
5 Haga clic en el grupo Todos.
6 Haga clic en Agregar.
7 Pulse Aceptar.
8 En la columna Permitir, active Sólo lectura.
9 En la página de propiedades de la unidad de organización, haga clic
en Avanzadas.
10 Seleccione el grupo Todos que acaba de añadir.
11 Haga clic en Ver o modificar.
12 En la lista Aplicar en de la ficha Objeto, haga clic en Este objeto
y todos los objetos secundarios.
13 Haga clic en Aceptar hasta que se cierre la página de propiedades
de seguridad.

103
Integración de los servicios de directorio en pcAnywhere

Para configurar los derechos de escritura de los usuarios


1 En la ficha Seguridad de la unidad de organización,
haga clic en Agregar.
2 Haga clic en el grupo Self.
3 Haga clic en Agregar.
4 Pulse Aceptar.
5 En la columna Permitir, active Escritura.
6 Pulse Avanzadas.
7 Seleccione el grupo Self que acaba de añadir y haga clic en
Ver o modificar.
8 En la lista Aplicar en de la ficha Objeto, haga clic en Sólo objetos
secundarios.
9 Haga clic en Aceptar hasta que se cierre la página de propiedades
de seguridad.

Configuración de pcAnywhere para utilizar los


servicios de directorio
Hay tres modos diferentes de configurar pcAnywhere para usar los
servicios de directorio:
■ Configurar los servicios de directorio en las opciones de pcAnywhere
para que todos los elementos de conexión utilicen las mismas
opciones.
■ Configurar los servicios de directorio para un elemento de
conexión de host.
■ Configurar los servicios de directorio para un elemento de
conexión remoto.

104
Configuración de pcAnywhere para utilizar los servicios de directorio

Configuración de los servicios de directorio en las opciones


de pcAnywhere
Antes de comenzar se deben configurar las entradas del servidor
de directorios.

Para configurar los servicios de directorio en las opciones


de pcAnywhere
1 En el menú Herramientas, haga clic en Opciones.
2 En la ficha Servicios de directorio, haga clic en Añadir.
3 En el campo Nombre, escriba un nombre que describa con claridad
al servidor de directorio.
4 En el campo Servidor de directorio, escriba el nombre del host
o la dirección IP del servidor de directorios.
5 En el campo Nombre, escriba el nombre de cuenta especificado
en el servidor de directorios.
6 En el campo Contraseña, escriba la contraseña que permite
autenticar la cuenta.
En la contraseña se distingue entre uso de mayúsculas y minúsculas.
7 Haga clic en Avanzadas para configurar el número de puerto y la base
de búsqueda del árbol de directorios.
La opción Número de puerto determina el puerto que utiliza el
servidor de directorios para aceptar consultas por parte del cliente.
El puerto predeterminado es el 389. La base de búsqueda es la raíz
de la estructura de directorios en la que se inicia la búsqueda
de la consulta.
8 Pulse ACEPTAR.
pcAnywhere intentará conectarse al servidor de directorio y buscará
la entrada que se ha especificado en el campo Nombre. En caso
de encontrarse varias entradas, el usuario deberá seleccionar la que
le represente. Una vez identificada la entrada, pcAnywhere almacena
el nombre jerárquico en su registro para poder identificarla
posteriormente con facilidad y señala la entrada como Comprobado.

Nota: Los fallos en la comprobación de entradas suelen tener su


origen en que el sistema se halla desconectado de la red, en que la
configuración TCP/IP, la contraseña o el nombre de usuario no
son los correctos o en que la información del usuario no se ha
configurado en el servidor.

105
Integración de los servicios de directorio en pcAnywhere

Configuración de un ordenador host


Cuando se configura una conexión host para que use los servicios de
directorio, pcAnywhere busca el nombre común indicado en el servidor
de directorio al iniciar la conexión host. Cuando encuentra la entrada
correspondiente, pcAnywhere la actualiza con la información de conexión
y con el estado actual del host.

Si el estado cambia, el host actualiza su entrada en el servidor de directorio


de modo que todos los ordenadores remotos puedan ver su estado actual.
Si se cancela el host, éste reinicia la entrada del usuario.

Para configurar el ordenador host para utilizar los servicios


de directorio
1 En la ventana del Administrador de pcAnywhere, haga clic en Hosts.
2 Haga clic con el botón derecho en el elemento de conexión de host
que utilice una conexión de red y, a continuación, seleccione
Propiedades.
3 En la ficha Opciones, haga clic en Usar servicios de directorio.
4 Seleccione el servidor de directorio adecuado en la lista.
5 Pulse Aceptar.
La entrada de servidor de directorio que se seleccione en el cuadro
Servidores de directorio es la entrada que se empleará para realizar
el registro del host una vez se inicie.

Configuración de un ordenador remoto


Cuando se configura una conexión remota para que utilice los servicios
de directorio, el remoto busca conexiones de host que estén esperando
en el servidor de directorio.

Para configurar un objeto remoto


1 En la ventana del Administrador de pcAnywhere, haga clic
en Remotos.
2 Haga clic con el botón derecho en el elemento de conexión remoto
que utilice una conexión de red y, a continuación, seleccione
Propiedades.
3 En la ficha Opciones, haga clic en Usar Servicios de directorio.

106
Configuración de pcAnywhere para utilizar los servicios de directorio

4 Seleccione el servidor de directorio en la lista.


La lista sólo contiene los servidores de directorio que hayan sido
preconfigurados y comprobados.
5 Haga clic en Filtrar para configurar las opciones iniciales de filtro.
La página de filtro ayuda a reducir el número de resultados. Rellene
todos los campos o algunos de ellos. Sólo se mostrarán las entradas
que cumplan esos criterios. Se pueden utilizar caracteres comodín
en estos campos. Por ejemplo, A* devuelve aquellas entradas cuyo
nombre comienza por la letra A.

107
C A P Í

Configuración de la
seguridad de Symantec
pcAnywhere
T U L O

7
La seguridad de una red es un aspecto de vital importancia debido al
número cada vez mayor de profesionales que necesitan acceso externo
a las redes de sus empresas, a la complejidad creciente del mantenimiento
de dichas redes y al aumento del valor de la propiedad intelectual que se
almacena en las infraestructuras informáticas. Los administradores de redes
deben encontrar un equilibrio entre la necesidad de acceso remoto y la
protección de sus sistemas contra accesos no autorizados y sobrecargas.

Symantec pcAnywhere dispone de distintas funciones de seguridad


incorporadas, diseñadas para garantizar entornos remotos seguros.
Muchas de ellas están integradas en las propias funciones de seguridad
del sistema operativo de la red.

Para obtener más información acerca del uso y la configuración de estas


funciones, consulte la Guía del usuario de Symantec pcAnywhere.

Este capítulo abarca los siguientes aspectos:


■ “Funcionamiento de pcAnywhere con la seguridad de Windows”
■ “Seguridad de las conexiones con el host”
■ “Seguridad de las sesiones de pcAnywhere”
■ “Seguridad de la configuración de pcAnywhere”
■ “Auditoría de las sesiones”

109
Configuración de la seguridad de Symantec pcAnywhere

Funcionamiento de pcAnywhere con la


seguridad de Windows
pcAnywhere es compatible con todos los sistemas operativos Windows
de 32 bits de Microsoft; no obstante, en los casos en los que sea
imprescindible mantener los más altos niveles de seguridad, los sistemas
operativos más recomendables son Windows NT y Windows 2000.
Aunque pcAnywhere se puede ejecutar en Windows 9x y Windows ME,
estos sistemas operativos no han sido creados para ofrecer la máxima
seguridad.

pcAnywhere se integra en varias secciones de las plataformas Windows NT


y Windows 2000 para aprovechar sus propias funciones de seguridad
internas, como la autenticación de usuarios, el registro de eventos y la
encriptación de datos. pcAnywhere tiene sus propias funciones de
seguridad internas que proporcionan una protección básica, pero para
obtener el máximo nivel de seguridad, se deben usar las medidas de
seguridad incluidas en el sistema operativo.

Aunque Windows NT y Windows 2000 se encuentran entre los sistemas


operativos más seguros disponibles en el mercado, existen grupos
de aficionados y especialistas, así como usuarios con intenciones
dañinas y hackers, que permanentemente ponen a prueba su seguridad.
Es recomendable que los administradores de redes visiten periódicamente
los grupos de noticias, el sitio Web de Symantec y otros sitios Web de
confianza que ofrezcan información acerca de la seguridad. Muchos de
estos sitios, incluido el de Symantec, ofrecen correcciones para los últimos
fallos de seguridad que van descubriéndose.

110
Seguridad de las conexiones con el host

Seguridad de las conexiones con el host


El primer paso para afianzar la seguridad de un entorno informático
es controlar el acceso remoto a la red. Si le preocupa que se produzcan
accesos no autorizados a la red, es recomendable que limite el número
de puntos externos de entrada a la infraestructura de la red. Este objetivo
se puede alcanzar reduciendo el número de hosts de la red disponibles
mediante acceso remoto, estableciendo un método de autenticación
y utilizando servidores de acceso remoto centralizados en lugar de
dispositivos de marcado individuales.

Restricción de las conexiones TCP/IP remotas


Restrinja el acceso a los sistemas host de pcAnywhere incluyendo sólo las
direcciones TCP/IP que considere seguras. Al reducir el número de hosts
disponibles, se consigue disminuir los riesgos a los que está sometida la
red y proteger el sistema de conexiones no autorizadas.

Creación de cuentas de acceso remoto


En pcAnywhere es necesario crear una cuenta de registro para cada
usuario y grupo de usuarios remotos que se conecten al servidor host
y seleccionar un método de autenticación para verificar la identidad
de dichos usuarios. Esta información es indispensable en todas las sesiones
host para evitar que se produzcan accesos no autorizados.

Dependiendo de las características de la red, podrá configurar pcAnywhere


para que verifique las credenciales de los usuarios comprobándolas en
un servidor de directorio como Active Directory Server (ADS) o Novell
Directory Server (NDS), una base de datos LDAP (del inglés Lightweight
Directory Access Protocol, protocolo de acceso a directorios de peso
ligero), un servidor Web, un directorio compartido o una lista de dominios.

La autenticación del usuario se solicita en todas las sesiones de host


de pcAnywhere, independientemente del tipo de conexión que esté
esperando el host: de red, de acceso telefónico a redes o directas.
Si no hay ningún otro método de autenticación disponible, utilice
la autenticación de pcAnywhere.

El método de autenticación de pcAnywhere puede utilizarse en cualquier


sistema operativo y realiza la validación comprobando que los usuarios se
encuentran en una lista de nombres y contraseñas conservada en el equipo
local. Dado que los ordenadores son vulnerables a ataques externos,
este método de autenticación es el menos seguro de todos los descritos.

111
Configuración de la seguridad de Symantec pcAnywhere

Utilización de los métodos de autenticación


basados en Windows
En esta tabla encontrará información acerca de los métodos de
autenticación disponibles para plataformas basadas en Microsoft.

Métodos de Descripción Implementación


autenticación en pcAnywhere
basados en
Microsoft

ADS (Active Valida la conexión de un Los usuarios pueden


Directory Server) usuario o grupo de usuarios buscar sus nombres o los
(Sólo para comprobando una lista nombres de sus grupos
Windows 2000) almacenada en un servicio en un árbol de ADS.
Active Directory.

Microsoft LDAP Valida la conexión de un Los usuarios deben


usuario o grupo de usuarios registrarse en el servidor
comprobando una lista LDAP para poder buscar
almacenada en un servicio de sus nombres.
directorio LDAP (Lightweight
Directory Access Protocol) 3.0.

NT (Sólo para Valida la conexión de un Los usuarios de


Windows NT y usuario o grupo comprobando Windows NT pueden
Windows 2000) una lista de usuarios de una buscar sus nombres o los
estación de trabajo o de nombres de sus grupos
un dominio. en una lista del dominio.

Windows Valida la conexión de un Los usuarios de


usuario o grupo comprobando Windows 9x o
que se encuentren en un Windows ME pueden
directorio compartido de buscar sus nombres o los
red Microsoft. nombres de sus grupos
en una carpeta
compartida.

112
Seguridad de las conexiones con el host

Utilización de los métodos de autenticación


basados en Novell
En esta tabla encontrará información acerca de los métodos de
autenticación disponibles para plataformas basadas en Novell.

Métodos de Descripción Implementación


autenticación en pcAnywhere
basados en
Novell

Novell Bindery Valida la conexión de un Los usuarios deben


usuario comprobando una lista indicar el nombre del
almacenada en un servicio servidor y un nombre
NetWare Bindery de Novell. válido de usuario.
Para utilizar este método es
necesario disponer de Novell
NetWare 32.

NDS Valida la conexión de un Los usuarios pueden


usuario o grupo utilizando una buscar sus nombres o los
lista almacenada en un Servicio nombres de sus grupos
de directorio de Novell. en un árbol de NDS.

Novell LDAP Valida la conexión de un Los usuarios deben


usuario o grupo de usuarios registrarse en el servidor
comprobando una lista LDAP para poder buscar
almacenada en un servicio de sus nombres.
directorio tipo LDAP 3.0.

113
Configuración de la seguridad de Symantec pcAnywhere

Métodos de autenticación basados en Web


En esta tabla se explican los métodos de autenticación basados en Web
que hay disponibles.

Métodos de Descripción Implementación


autenticación en pcAnywhere
basados en Web

FTP Permite a un host que esté Los usuarios deben


ejecutándose en un servidor indicar el nombre del
FTP validar la conexión de un servidor y un nombre
usuario comprobando una lista válido de usuario.
asociada con el servicio FTP.
El nombre de usuario y la
contraseña se envían por la red
en formato de texto normal.

Autenticación Permite a un host que esté Los usuarios deben


de comunicantes ejecutándose en un servidor indicar el nombre del
mediante HTTP Web HTTP validar la conexión servidor y un nombre
de un usuario comprobando válido de usuario.
una lista asociada con el servicio
HTTP. El nombre de usuario y la
contraseña se envían por la red
en formato de texto normal.

Autenticación Permite a un host que esté Los usuarios deben


de comunicantes ejecutándose en un servidor indicar el nombre del
mediante HTTPS Web HTTPS validar la conexión servidor y un nombre
de un usuario comprobando válido de usuario.
una lista asociada con el servicio
HTTPS. Este método
de autenticación ofrece más
seguridad que los realizados
mediante FTP y HTTP, dado que
el nombre de usuario y la
contraseña se encriptan antes de
ser enviados a través de la red.

Autenticación Valida la conexión de un Los usuarios deben


de comunicantes usuario comprobando una lista registrarse en el servidor
mediante LDAP almacenada en un servicio de LDAP para poder buscar
con Netscape directorio tipo LDAP 3.0. sus nombres.

114
Seguridad de las conexiones con el host

Control de los intentos de registro


Para proteger el equipo host frente a ataques de hackers o caídas del
servicio, restrinja el número de intentos de registros posibles y establezca
una duración máxima para el registro. La siguiente tabla explica dónde
encontrar las opciones que controlan la seguridad del registro en el host.

Opción Descripción Ubicación

Solicitar Notifica al usuario del host que Ficha de propiedades


confirmación se ha producido un intento de Opciones de seguridad
de la conexión conexión y le permite elegir de un elemento host.
si desea aceptar o rechazar
dicho intento.

Contraseña distingue Permite al usuario del host el Ficha de propiedades


mayús/minús. uso de letras mayúsculas o Opciones de seguridad
minúsculas en las contraseñas de un elemento host.
para reducir las posibilidades de
que usuarios sin autorización
las averigüen.

Limitar intentos por Limita el número de veces Ficha de propiedades


llamada consecutivas que el usuario Opciones de seguridad
remoto podrá intentar de un elemento host.
registrarse en el equipo host
antes de que la conexión
se bloquee.

Limitar tiempo para Limita la cantidad de tiempo Ficha de propiedades


conectar disponible para que el usuario Opciones de seguridad
remoto pueda establecer una de un elemento host.
conexión con el equipo host.

Llamar al usuario Confirma la identidad de los Ficha de propiedades


remoto tras conectar usuarios remotos que se Llamada revertida
(sólo en conexiones conecten mediante módem. del elemento
por módem) El equipo host finalizará la comunicante.
conexión y llamará al equipo
remoto al número indicado. El
equipo remoto debe estar a la
espera de una conexión.

115
Configuración de la seguridad de Symantec pcAnywhere

Finalización segura de conexiones


Es importante terminar las sesiones de pcAnywhere de forma segura para
evitar fallas de seguridad potenciales. El programa incluye opciones de
seguridad para ocuparse de los finales de sesión anormales. Estas opciones
se encuentran en la ficha Opciones del elemento de conexión host.
En la siguiente tabla se explican las opciones disponibles.

Opción Descripción

Desconectar usuario Desconecta automáticamente al usuario del host tras


finalizar la sesión.

Reiniciar el Reinicia el equipo host tras finalizar la sesión.


ordenador host

Bloquear estación NT Evita que los usuarios no autorizados cancelen el host


(en Windows NT en espera al bloquear la estación de trabajo NT con una
y Windows 2000) contraseña.

Usar protector Inicia el protector de pantalla de Windows al finalizar


de pantalla l a sesión. Esta opción se puede utilizar para bloquear
(en Windows 9x y el ordenador host, si el usuario de dicho equipo
Windows ME) ha establecido una contraseña para el protector
de pantalla.

Seguridad de las sesiones de pcAnywhere


En pcAnywhere se ofrecen varias opciones para proteger la privacidad
de las sesiones de control remoto o de transferencia de archivos,
al tiempo que se protege la seguridad del equipo host durante una sesión.
Al configurar las cuentas de registro, existe la posibilidad de ajustar los
derechos de acceso para proporcionar acceso completo al host o para
evitar que el usuario remoto ejecute determinadas tareas. También existe
la posibilidad de utilizar la encriptación como medio para proteger la
privacidad y la integridad de las sesiones y la información del registro.

Si establece límites temporales para una sesión, conseguirá proteger el host


de intentos malintencionados de interrumpir el servicio, o de usuarios
descuidados que se olviden de terminar la sesión. Asimismo, puede
configurar el host para que se desconecte automáticamente tras un
largo periodo de inactividad.

116
Seguridad de las sesiones de pcAnywhere

Especificación de privilegios para comunicantes


Mediante los privilegios de los comunicantes se puede limitar el nivel
de acceso del que los usuarios remotos disponen en el equipo host.
En pcAnywhere es posible impedir que ciertos usuarios realicen
determinadas funciones en el host, tales como poner en negro
la pantalla del host, reiniciar dicho equipo, transferir archivos desde
el host o enviarlos allí o terminar la sesión del host.

En Windows 9x y Windows ME es posible limitar el acceso de los usuarios


a ciertas unidades del host. Esta opción no está disponible ni en
Windows NT ni en Windows 2000, ya que estos sistemas operativos
ofrecen sus propias medidas de seguridad.

Utilización de la encriptación de datos


A la hora de decidir si usar o no encriptación y qué método utilizar,
hay que tratar de equilibrar el rendimiento con la necesidad de seguridad.
Un método de encriptación potente es capaz de proteger la privacidad
e integridad de los datos, pero siempre en detrimento de un rendimiento
adecuado, ya que esta encriptación necesitará más recursos para procesar
y transferir los datos.

Hay ocasiones en que la seguridad de los datos es vital y no importa


sacrificar el rendimiento. Si los datos que se envían son altamente
confidenciales o delicados y se desea garantizar a toda costa que
provienen del remitente correcto y que ningún usuario no autorizado ha
podido verlos ni alterarlos de ninguna otra forma, conviene utilizar una
encriptación potente.

Si la seguridad de los datos no es tan importante como el saber que éstos


provienen de la persona adecuada, se podría considerar encriptar sólo
el nombre de usuario y la contraseña en aras de un mejor rendimiento.

Si se utiliza una red segura para transferir datos a otro usuario dentro
de la misma red, podría no ser necesario siquiera el uso de encriptación.

Tanto el usuario del host como el del remoto deben elegir el mismo
nivel de encriptación. Cualquiera de los dos usuarios puede denegar
una conexión en caso de que el otro esté usando un nivel inferior
de encriptación.

117
Configuración de la seguridad de Symantec pcAnywhere

Encriptación mediante clave pública


Si se opta por la encriptación mediante clave pública, pcAnywhere utilizará
un archivo de certificado de clave pública para comprobar la identidad de
la persona que intenta conectarse y enviar datos y, a continuación, utilizará
la encriptación simétrica, más rápida, para proteger la sesión.

Es necesaria cierta configuración previa para asegurar que el host y el


remoto tienen acceso a los pares de claves apropiados. Los usuarios del
host y del remoto deben hacerse conocedores mutuos de sus certificados
y configurar un almacén de certificados, en el que se incluyan los
certificados de todos los usuarios que quieran interconectar sus
ordenadores. Los usuarios del host y del remoto deben configurarse con
el nombre común de sus propios certificados. Cuando se intenta establecer
una conexión, se comprueba la autenticidad del nombre común del
equipo host y del remoto.

Encriptación simétrica
Si se opta por la encriptación simétrica, pcAnywhere generará una clave
pública única que utilizará para cifrar y distribuir de forma segura la clave
simétrica utilizada para encriptar la sesión. Dado que la clave pública no
se obtiene de una autoridad de certificación, no proporciona el nivel de
autenticación del usuario que se consigue con la encriptación de clave
pública. Este factor se puede compensar con el empleo de las funciones
de autenticación de comunicantes que ofrece pcAnywhere.

El nivel de encriptación simétrica está disponible en cualquier sistema


operativo que sea compatible con CryptoAPI, como por ejemplo
Windows NT 4.0. Para el sistema operativo Windows 95, puede obtener
CryptoAPI en la versión OSR2 o en Microsoft Internet Explorer 3.0.
y versiones superiores.

Encriptación de pcAnywhere
El sistema de encriptación de pcAnywhere aplica una transformación
simple de los datos para dificultar que una tercera persona pueda
interpretar su flujo. Este nivel de encriptación es compatible con versiones
anteriores de pcAnywhere que no admitan la encriptación mediante
clave pública.

118
Seguridad de la configuración de pcAnywhere

Protección de la privacidad de las sesiones del host


En pcAnywhere se ofrecen varias opciones para evitar que usuarios sin
autorización puedan ver o manipular una sesión host. Podrá indicar qué
usuarios (host, remoto o ambos) dispondrán del control sobre el teclado
y el ratón, poner en negro la pantalla del host al conectarse y especificar
si el usuario remoto podrá cerrar la sesión host.

Seguridad de la configuración de pcAnywhere


Uno de los asuntos importantes que deben tener en cuenta los
administradores de redes es la configuración. Incluso tomando todas las
precauciones posibles y configurando la red adecuadamente, todo usuario
con derechos de acceso a la configuración supone siempre un riesgo para
la seguridad.

Protección de los elementos de conexión de pcAnywhere


Los elementos de conexión de pcAnywhere, que aparecen como iconos en
el Administrador de pcAnywhere, incluyen toda la configuración necesaria
para establecer y administrar una conexión, incluido el tipo de dispositivo
que se debe utilizar, la información del registro, los permisos de acceso
y las opciones de seguridad. Para evitar que los usuarios no autorizados
vean, modifiquen o inicien elementos de conexión host o remotos,
es posible establecer una contraseña.

Protección de cuentas de comunicantes


Aún habiendo protegido los elementos de conexión, resulta aconsejable
establecer también una contraseña para las cuentas de comunicantes con
idea de evitar que los usuarios que estén autorizados para ver el resto
de opciones puedan cambiar las contraseñas de los usuarios y los
privilegios de acceso.

119
Configuración de la seguridad de Symantec pcAnywhere

Elección de una contraseña


Un error muy común es el de elegir una contraseña fácil de adivinar.
Una vez se que conoce el nombre de usuario, es sencillo escribir un
programa que analice todas las combinaciones de valores posibles
para la contraseña.

Si se utilizan números y caracteres especiales en las contraseñas y se


mezclan mayúsculas y minúsculas, disminuyen las posibilidades de que
alguien las adivine. Un truco para crear una contraseña fácil de recordar
pero que otros usuarios no podrán descubrir, es elegir una frase o el título
de un libro, una película, un poema o una canción, tomar las primeras
letras de cada palabra y unirlas, conservando los signos de puntuación
y las mayúsculas, para formar la contraseña.

Seguridad de la configuración de los paquetes de instalación


de pcAnywhere
A los paquetes de instalación personalizados de pcAnywhere se les puede
aplicar un sello de integridad que bloquee las opciones de configuración.
Si se aplica el sello de integridad, se garantiza que los usuarios no harán
caso omiso de las medidas de seguridad establecidas en el paquete ni
modificarán de ningún otro modo la configuración.

Funcionamiento del control de integridad


Se puede reducir de forma significativa el riesgo de que un usuario
cambie sin darse cuenta la configuración personalizada de los paquetes
de instalación, bloqueando las opciones antes de construir y distribuir
dichos paquetes.

Para obtener más información, consulte “Personalización de Symantec


pcAnywhere” en la página 25.

Cuando un usuario instala un paquete de instalación bloqueado,


pcAnywhere comprueba automáticamente la integridad de la configuración
cada vez que el usuario ejecuta pcAnywhere, inicia una sesión remota
o inicia una sesión como host para garantizar que no haya cambiado
la configuración.

Si pcAnywhere detecta que algún archivo ejecutable o de configuración ha


cambiado, el usuario recibirá un mensaje de advertencia que le indicará
que la integridad ha sido vulnerada y por tanto no podrá utilizar
pcAnywhere.

120
Auditoría de las sesiones

Utilización de las actualizaciones del software


Cualquier cambio en una configuración bloqueada, incluyendo
la instalación de una corrección o una actualización del software,
se considera un riesgo para la integridad de la configuración. Para instalar
y distribuir las actualizaciones del software será necesario construir
y distribuir un nuevo paquete. Aunque pueda parecer que esta medida
supone una pérdida de tiempo, permite asegurar que todos los usuarios de
la red reciben las actualizaciones y utilizan la misma versión del software.

Consecuencias de un fallo en un control de integridad


Si un ordenador no supera el control de integridad, pcAnywhere advierte
al usuario de que la integridad ha sido vulnerada y se impide que dicho
usuario utilice pcAnywhere. La única manera de solucionar esta
eventualidad es volver a instalar pcAnywhere.

Auditoría de las sesiones


La seguridad de las redes provoca cada vez más preocupaciones. Por ello,
muchas empresas utilizan herramientas de auditoría que permiten crear
informes y registrar las actividades de los usuarios remotos durante una
sesión de control remoto.

Registro de eventos
El registro de eventos de pcAnywhere permite controlar las actividades
de la sesión y comprobar las operaciones que se llevan a cabo de forma
menos visible. Para garantizar la seguridad, puede registrar información
sobre los intentos de registro fallidos, el número de sesiones del host que
se están ejecutando o sobre el acceso a archivos con información delicada.

Aunque la herramienta de registro puede ser de gran utilidad, hay que


tener en cuenta que el seguimiento de algunos tipos de eventos como,
por ejemplo, el registro de todos los archivos que se abran en el host,
puede repercutir negativamente en el rendimiento. Si selecciona un evento
cuyo registro pueda afectar al rendimiento, se le pedirá que
confirme la acción.

121
Configuración de la seguridad de Symantec pcAnywhere

Según cuál sea su entorno operativo, podrá optar entre enviar información
sobre los eventos que se han producido durante la sesión a un archivo
de registro generado por pcAnywhere, a un registro de eventos de
NT o Windows 2000 o a una consola de gestión de sistemas de red
(SNMP, del inglés System Network Management Protocol).

Grabación de sesiones
Además de las herramientas de registro descritas anteriormente,
en pcAnywhere también es posible grabar las sesiones. El administrador
de red puede volver a reproducir el archivo de grabación visual y ver cada
una de las actividades que se han llevado a cabo en el PC host. El archivo
de grabación se puede guardar en el ordenador local o bien en una
red central.

122
C A P Í

Identificación de los
riesgos para la
seguridad
T U L O

8
Como usuario de pcAnywhere, es posible que sepa el valor que tiene un
producto de acceso remoto. No obstante, un producto de acceso remoto
que no esté configurado de forma apropiada puede hacer que la red sea
vulnerable. Remote Access Perimeter Scanner permite identificar los
posibles riesgos.

RAPS sólo está disponible en la versión para empresas del producto.

En este capítulo se describen los siguientes puntos:


■ “Información general acerca de Remote Access Perimeter Scanner”
■ “Apertura de RAPS”
■ “Configuración de las opciones globales”
■ “Registro de eventos de RAPS”
■ “Creación de un archivo de verificación personalizado”
■ “Ejecución de una verificación de RAPS”
■ “Visualización de los resultados de la verificación”

123
Identificación de los riesgos para la seguridad

Información general acerca de Remote Access


Perimeter Scanner
Un producto de acceso remoto que no esté configurado correctamente
puede convertirse en un grave peligro para la seguridad de la red de una
empresa, ya que podría facilitar el acceso de usuarios no autorizados a
la red y a su información. Remote Access Perimeter Scanner (RAPS) busca
en la red productos de acceso remoto e identifica posibles riesgos para
la seguridad.

RAPS permite realizar las siguientes acciones:


■ Buscar en la red o en los números de teléfono de la empresa
la presencia de pcAnywhere u otros productos de control
y acceso remotos.
■ Cerrar de forma automática los hosts de pcAnywhere que estén
desprotegidos.
■ Ver un registro con la información obtenida durante la comprobación.

Para obtener instrucciones acerca del proceso de instalación, consulte


“Instalación de las herramientas de administración” en la página 21.

Cláusula de exención de responsabilidades


Remote Access Perimeter Scanner ha sido creado para identificar
los riesgos de seguridad de una empresa. El uso de RAPS con intención
de causar daños vulnera los términos del Acuerdo de licencia de Remote
Access Perimeter Scanner.

Cada vez que se abre RAPS el programa solicita la lectura del acuerdo
de licencia.

Cuando se utiliza RAPS para comprobar conexiones TCP/IP, el programa


envía un paquete al ordenador que le informa de que se está realizando
una comprobación y de la procedencia de ésta, identificando la dirección
TCP/IP, el nombre de usuario y el del ordenador.

124
Información general acerca de Remote Access Perimeter Scanner

Objetivos de las comprobaciones de RAPS


RAPS busca en sus comprobaciones los siguientes productos de acceso
y control remotos:
■ La versión 2.0 de pcAnywhere, así como las versiones
de la 7.5 a la 10.0
La versión 5.0 de pcAnywhere para DOS
RAPS puede cerrar de forma automática los hosts de pcAnywhere
que no soliciten conexión.
Para obtener más información, consulte “Configuración de las
opciones globales” en la página 127.
■ LapLink 2000, versión 3.01
■ Carbon Copy, versión 5.5
■ Timbuktu Pro 32, versión 3.0
■ ReachOut, versión 8.3
■ NetSupport/PcDuo, versión 5.03
■ NetMeeting, versión 3.01
■ VNC, versión 3.3.3
■ NetBus Pro, versión 2.0
■ PPP Ras Server
■ Windows Dial-Up Server
■ Terminal Server para NT4
■ Citrix Server
■ X Server, versión 11

125
Identificación de los riesgos para la seguridad

Apertura de RAPS
Las instrucciones de aquí en adelante presuponen que el lector sabe cómo
abrir Remote Access Perimeter Scanner.

Cada vez que se abre RAPS, el programa solicita la lectura del acuerdo
de licencia.

Para abrir RAPS


■ En la barra de tareas de Windows, haga clic en Inicio > Programas >
Remote Access Perimeter Scanner.
La ventana de RAPS mostrará el contenido de un archivo
de verificación.

Lista de
comandos

Se puede utilizar la línea de comandos de RAPS para llevar a cabo una


verificación desde un planificador de programas o un archivo por lotes.

Para utilizar RAPS desde la línea de comandos


■ Escriba lo siguiente:
raps /s nombredearchivo.ras
donde /s inicia la verificación y nombredearchivo.ras es el nombre del
archivo de verificación.

126
Configuración de las opciones globales

Los argumentos /s y nombredearchivo.ras son opcionales. Si no se


indica un nombre de archivo, RAPS utilizará el último archivo de
verificación que se haya abierto. Si no se incluye el argumento /s,
RAPS abrirá el archivo de verificación pero no iniciará el proceso.
Puede que sea necesario incluir el nombre y ruta completos del
archivo de programa de RAPS y del archivo de verificación.

Configuración de las opciones globales


Se puede configurar RAPS para que se ejecute una vez o para que funcione
de modo continuo. Existe la posibilidad de cerrar de forma automática los
hosts no seguros de pcAnywhere y limitar el tamaño máximo del archivo
de registro que se genera.

También es posible controlar la cantidad de tráfico en la red aumentando


o reduciendo el número de conexiones simultáneas, así como
configurando las propiedades de un dispositivo TAPI.

Para definir las opciones globales


1 En el menú Herramientas de RAPS, haga clic en Opciones.

2 Seleccione Modo continuo para que la verificación se ejecute


de forma continua.
La verificación se ejecuta una vez de forma predeterminada siempre
que no esté activada la casilla Modo continuo.
3 Para que se cierren los hosts de pcAnywhere no seguros, active la
casilla Terminar conexión con hosts de pcAnywhere no
protegidos.

127
Identificación de los riesgos para la seguridad

4 Active la casilla Tamaño máximo (MB) e introduzca una cantidad de


MB para indicar el tamaño máximo del archivo de texto del registro.
5 Configure el uso de la red.
El número de conexiones de red simultáneas admite un intervalo de
1 a 64. Utilice un número más bajo para reducir el tráfico de la red.
Utilice un número más alto para aumentar la velocidad de la
verificación.
Estas opciones sólo se aplican a los comandos TCP/IP y SPX.
6 En la lista Dispositivo TAPI, seleccione el módem que desee utilizar
para realizar las conexiones TAPI.
7 Haga clic en Aceptar.

Registro de eventos de RAPS


RAPS registra sus eventos por separado de los de pcAnywhere pero utiliza
los mismos métodos. En esta sección se describe el procedimiento de
configuración de las capturas SNMP, el registro de eventos de NT y el
registro en un archivo de texto local.

Las capturas SNMP y el registro de eventos de NT son más potentes que


el registro en un archivo de texto normal. El registro en un archivo de
texto en el ordenador local siempre está habilitado durante la
verificación de RAPS.

Eventos que registra RAPS


RAPS clasifica los eventos en dos grupos: Posible vulnerabilidad y
Producto detectado.

Cuando RAPS consigue conectarse a un host o a un servidor y determinar


si está ejecutando algún producto de acceso remoto que no sea seguro,
registra el evento como Posible vulnerabilidad.

Otros eventos de posible vulnerabilidad:


■ Cuando RAPS detecta un producto conocido que no requiere
el registro del usuario.
■ Cuando RAPS encuentra un producto conocido pero no puede
determinar si éste requiere el registro del usuario o no.
■ Cuando RAPS encuentra un producto conocido que no está utilizando
su puerto predeterminado.

128
Registro de eventos de RAPS

Cuando RAPS consigue conectarse a un host o a un servidor pero no


puede determinar el producto, registra el evento como Producto detectado.

Otros eventos de Producto detectado:


■ Cuando RAPS encuentra un producto desconocido. (Desconocido
quiere decir que el producto no puede ser detectado por RAPS.)
■ Cuando RAPS está buscando un producto y encuentra otro.
Por ejemplo, si RAPS está buscando pcAnywhere y encuentra LapLink,
LapLink resulta “desconocido” a efectos de esa verificación.

Configuración de las capturas SNMP


Siga este procedimiento para configurar las capturas SNMP de modo que
se registren los eventos de RAPS.

Para obtener más información, consulte “Descripción del registro central


y SNMP” en la página 74.

Para configurar las capturas SNMP


1 En el menú Herramientas de RAPS, haga clic en Registro SNMP y NT.
2 Marque la casilla Habilitar capturas SNMP.

129
Identificación de los riesgos para la seguridad

3 Realice una de las siguientes acciones:


■ Haga clic en Añadir para introducir los destinos de las capturas.
Los nuevos destinos de las capturas aparecerán en la ventana
de destino de la captura SNMP.
■ Haga clic en Eliminar para borrar el destino para las capturas
seleccionado en la lista.
4 Marque el tipo de eventos que desee que se incluyan en el registro.
5 Pulse Aceptar.

Configuración del registro de eventos de NT


Ejecute el siguiente procedimiento para registrar los eventos de RAPS en
el registro de eventos de NT del ordenador local o de un servidor central.

Para registrar los eventos de NT


1 En el menú Herramientas de RAPS, haga clic en Registro SNMP y NT.
2 Marque la casilla Habilitar registro de eventos de NT.

3 Marque la casilla Almacenar registro de NT en servidor central


para guardar los eventos en una ubicación central.
4 Introduzca la ruta o haga clic en Examinar para buscarlo.
5 Haga clic en Avanzadas para introducir la información de
autenticación que sea necesaria para acceder al servidor.

130
Creación de un archivo de verificación personalizado

6 Marque la casilla Almacenar registro de eventos de NT en local


si desea guardar los eventos en un archivo local.
7 Marque el tipo de eventos que desee que se incluyan en el registro.
8 Pulse Aceptar.

Creación de un archivo de verificación


personalizado
El primer paso para determinar la seguridad de una red es identificar los
productos de acceso remoto que se utilizan en ella. RAPS puede utilizarse
para determinar si en la red se está utilizando algún producto de acceso
remoto no autorizado e identificar los hosts no seguros.

Para poder crear y ejecutar la verificación de RAPS, es fundamental reunir


toda la información necesaria para añadir un comando a la verificación,
como por ejemplo los números de teléfono y las direcciones IP que se
deseen verificar. Así podrá crear archivos de verificación, personalizarlos
y guardarlos.

Cómo crear y guardar un archivo de verificación


RAPS permite crear varios archivos de verificación para personalizar las
verificaciones. También es posible añadir varios comandos a un archivo de
verificación existente. Por ejemplo, podría crear un archivo de verificación
para verificar toda la red y el sistema telefónico durante el fin de semana
y otro para verificar sólo las principales conexiones a la red
durante la semana.

Después de crear el archivo, podrá personalizarlo añadiéndole comandos.

Para crear un archivo de verificación


1 En el menú Archivo de RAPS, seleccione el comando Nuevo.
2 Seleccione si se debe incluir un comando que realice una verificación
en busca de los hosts de pcAnywhere en la subred TCP/IP
predeterminada.
3 En el menú Archivo de RAPS, seleccione el comando Guardar.
Otra opción es pulsar Ctrl+S.

131
Identificación de los riesgos para la seguridad

Cómo añadir comandos a un archivo de verificación


Antes de ejecutar una verificación, deberán determinarse los tipos de
conexión que se van a verificar y luego se deberán configurar las opciones
para cada tipo de conexión. Los tipos de conexión posibles son TCP/IP,
SPX, TAPI y CAPI. Cada tipo de conexión exige su propio comando en el
archivo de verificación. Se pueden introducir varios comandos para un
mismo tipo de conexión. Por ejemplo, se pueden crear varios comandos
TCP/IP para que verifiquen diferentes subredes.

Para añadir comandos a un archivo de verificación


1 Abra el archivo de verificación que desee personalizar o cree
uno nuevo.
2 En el menú Comando de RAPS, seleccione Nuevo.
3 En la ficha General, haga clic en un tipo de conexión: TCP/IP, SPX,
TAPI o CAPI.
SPX sólo permite detectar hosts de pcAnywhere.
4 En la lista Productos detectados, haga clic en los productos de acceso
remoto que desee detectar.
5 Haga clic en la ficha asociada con el tipo de conexión seleccionado
anteriormente y siga el procedimiento asociado.

Ficha Permite Para obtener más


información,
consulte

General Seleccionar el tipo de conexión “Verificación de las


y los productos de acceso remoto conexiones SPX”
que se desee detectar. en la página 135.

También se puede utilizar esta


ficha para configurar un
comando de SPX.

TCP/IP Indicar las direcciones IP que se “Verificación de


desean verificar. Se pueden indicar conexiones TCP/IP”
las direcciones IP de toda la en la página 133.
subred o de un segmento
concreto de ella.

También existe la posibilidad


de incluir puertos adicionales
en la verificación.

132
Creación de un archivo de verificación personalizado

Ficha Permite Para obtener más


información,
consulte

TAPI Indicar los números que se deseen “Verificación de


marcar, incluyendo el conexiones TAPI”
prefijo del país. en la página 136.

CAPI Especificar los números que “Verificación de


se deseen marcar. conexiones CAPI”
en la página 137.

Verificación de conexiones TCP/IP


Para realizar una verificación para detectar productos de acceso remoto
utilizando conexiones TCP/IP se debe añadir un comando TCP/IP al
archivo de verificación.

Para añadir un comando TCP/IP a un archivo de verificación


1 Abra el archivo de verificación que desee personalizar
o cree uno nuevo.
2 En el menú Comando de RAPS, seleccione Nuevo.
3 En el campo Tipo de conexión, haga clic en TCP/IP.

4 En el campo Productos detectados, seleccione los productos que


desee detectar.

133
Identificación de los riesgos para la seguridad

5 En la ficha TCP/IP, realice una de las siguientes acciones:


■ Haga clic en Toda la subred para verificar una subred completa.
Escriba las direcciones de Clase A, Clase B y Clase C.

■ Haga clic en Parte de la subred para verificar un intervalo


específico de direcciones de la Clase C. Escriba la primera dirección
de la subred y la última.

6 Indique los puertos adicionales que desee verificar.


7 Haga clic de nuevo en Aceptar para añadir el comando al archivo
de verificación.

134
Creación de un archivo de verificación personalizado

Verificación de las conexiones SPX


Para realizar una verificación para detectar productos de acceso remoto
utilizando una conexión SPX es necesario añadir un comando SPX al
archivo de verificación.

Si se utiliza una conexión SPX, RAPS sólo podrá detectar pcAnywhere.

Para añadir un comando SPX a un archivo de verificación


1 En el menú Comando de RAPS, seleccione el comando Nuevo.
2 En el campo Tipo de conexión, haga clic en SPX.
Cuando se marca la casilla SPX, RAPS selecciona automáticamente
pcAnywhere y deshabilita el resto de la lista Productos detectados.

3 Haga clic de nuevo en Aceptar para añadir el comando al archivo


de verificación.

135
Identificación de los riesgos para la seguridad

Verificación de conexiones TAPI


Para realizar una verificación para detectar productos de acceso remoto
utilizando una conexión TAPI se debe añadir un comando TAPI al archivo
de verificación.

Symantec no se hace responsable del gasto telefónico producido durante


una verificación de RAPS.

Para añadir un comando TAPI a un archivo de verificación


1 Abra el archivo de verificación que desee personalizar
o cree uno nuevo.
2 En el menú Comando de RAPS, seleccione Nuevo.
3 En el campo Tipo de conexión, haga clic en TAPI.

4 Seleccione los productos que desee detectar.


5 En la ficha TAPI, introduzca el intervalo de números de teléfono
que desee verificar.
■ Si se va a utilizar un prefijo de país para marcar, active Usar código
de país y escriba el prefijo correspondiente.
■ Si la opción Código de país no está activada, este cuadro aparecerá
atenuado. Escriba el prefijo de zona para el intervalo de números
que se debe marcar. En el cuadro Desde número, escriba el primer
número que se debe marcar. En el cuadro Hasta número,
introduzca el último.

136
Creación de un archivo de verificación personalizado

6 Haga clic en Aceptar para añadir el comando al archivo


de verificación.

Verificación de conexiones CAPI


Para realizar una verificación para detectar productos de acceso remoto
utilizando una conexión CAPI se debe añadir un comando CAPI al archivo
de verificación.

Symantec no se hace responsable del gasto telefónico producido durante


una verificación de RAPS.

Para añadir un comando CAPI a un archivo de verificación


1 Abra el archivo de verificación que desee personalizar
o cree uno nuevo.
2 En el menú Comando de RAPS, seleccione el comando Nuevo.

137
Identificación de los riesgos para la seguridad

3 En el campo Tipo de conexión, haga clic en CAPI.

4 Seleccione los productos que desee detectar.


5 En la ficha CAPI, escriba el primer número y el último en los campos
Desde número y Hasta número respectivamente.

6 En el campo MSN, escriba su número de teléfono local.


7 Haga clic en Aceptar para añadir el comando al archivo
de verificación.

138
Ejecución de una verificación de RAPS

Cómo modificar un comando


Cuando lo desee podrá modificar los comandos añadidos a los archivos
de verificación.

Para modificar un comando


1 Abra el archivo de verificación que contenga los comandos que
desee modificar.
2 Haga doble clic en el comando.
3 Realice los cambios necesarios.
4 Haga clic en Aceptar.

Cómo eliminar un comando de un archivo de verificación


Cuando lo desee podrá eliminar comandos de un archivo de verificación.

Para eliminar un comando de un archivo de verificación


1 Abra el archivo de verificación que contenga los comandos que
desee eliminar.
2 Resalte el comando y pulse Suprimir.

Ejecución de una verificación de RAPS


Cuando se ejecuta una verificación de RAPS, el cuadro de diálogo
Resultados de la búsqueda muestra en tiempo real los datos de la
verificación. Los resultados se almacenan en el archivo de texto del
registro local.

La información que se muestra en la ventana Resultados de la búsqueda


aparece cuando RAPS inicia una conexión. Se tarda algún tiempo en
realizar la conexión, detectar los productos de acceso remoto y devolver
la información a RAPS. Es posible que el estado no cambie durante algún
tiempo mientras RAPS está procesando la información.

Para ejecutar una verificación de RAPS


■ En el menú Archivo de RAPS, seleccione Iniciar búsqueda.
Otra opción es pulsar F5.
La ventana Resultados de la búsqueda mostrará la información
del estado.

139
Identificación de los riesgos para la seguridad

Visualización de los resultados de la verificación


Cuando se haya completado la verificación, se mostrará el cuadro de
diálogo Resultados de la búsqueda. Esta información también se almacena
en el archivo de registro en formato de texto. Los datos más recientes
aparecerán al final del archivo de registro. Cuando el archivo del registro
exceda el tamaño máximo permitido, se eliminarán primero los eventos
más antiguos.

Para consultar los resultados de la verificación


■ En el menú Ver de RAPS, seleccione Registro de texto.

140
Í N D I C E

Símbolos Autenticación
métodos basados en Microsoft 112
.bhf, archivo 33 métodos basados en Novell 113
.chf, archivo 33 métodos basados en Web 114
.exe, archivo 44 Autenticación basada en Microsoft 112
.msi, archivo 44 Autenticación de comunicantes mediante
NT 112
Autenticación de comunicantes mediante
A Windows 112
Actualización de pcAnywhere 23 Autenticación mediante ADS 112
Actualizaciones del software, descargas 23 Autenticación mediante FTP 114
Acuerdos de licencia Autenticación mediante HTTP 114
pcAnywhere Packager 25 Autenticación mediante HTTPS 114
Autenticación mediante LDAP
RAPS 124
basada en Microsoft 112
Adición
basada en Novell 113
accesos directos 42 basada en Web 114
comandos a los archivos de verificación de Autenticación mediante LDAP con Netscape 114
RAPS 132 Autenticación mediante NDS 113
paquetes 27 Autenticación mediante servicios Bindery de
Administrador de host Novell 113
adición a MMC 71 Automatización OLE 11
adición de elementos de configuración de AWCustom32 13
host 72 Awshim.exe 75
adición de equipos a los grupos 71
adición de grupos de configuración 71 B
distribución de los archivos de Banyan 14
configuración 72 Bloqueo
gestión de un host 73 configuración de los paquetes 37
instalación 22 cuentas de comunicantes 119
ADS, configuración 100 Búsqueda de virus 13
Añadir
enlace rápido del Administrador de host 71
Archivo .exe autoinstalable 44
C
Cambios, pcAnywhere 10
Archivo pcaconn.arf 64
Capturas SNMP
Archivos de comandos 13
registro en pcAnywhere 86
Archivos de comandos de inicio de sesión registro en RAPS 129
distribución en entornos Novell 60 Cierre de los hosts no seguros 127
distribución en entornos Windows 58 Clave pública, encriptación 118
Archivos de registro 41 Compatibilidad con versiones anteriores 14

141
Índice

Componentes, ficha de Packager 31 E


Configuración
Ejemplos de uso, para pcAnywhere 8
archivo de verificación de RAPS 131-139
Elementos de conexión, seguridad 119
conservación de la configuración 41
Eliminación de funciones 13
Netscape Directory Server 3.1 94
Encriptación
Netscape Directory Server 4.0 95
clave pública 118
opciones personalizadas 39
equilibrio con el rendimiento 117
paquetes 30
pcAnywhere 117, 118
protección de los paquetes 120
servidor de directorio de Novell 96 simétrica 118
servidores de directorios 105 Encriptación de pcAnywhere 117, 118
servidores LDAP 94 Equipo remoto, definición 9
Windows Active Directory 100 Escritorio, accesos directos 42
Consolas de eventos 74 Eventos, registro
Consolas de eventos SNMP 74 seguridad 121
Contactar con Symantec 15
Contraseñas
cuentas de comunicantes 119
F
Funciones de personalización 11
elementos de conexión 119
Funciones de rendimiento 12
Control de integridad
configuración 37 Funciones de seguridad 10
descripción 120 Funciones de seguridad de Windows 110
Control del acceso Funciones de uso 12
conexiones TCP/IP 111 Funciones eliminadas 13
usuarios remotos 111
Control, rendimiento de la red 86 G
Cuentas de comunicantes 119
General, ficha de Packager 28
Gestión de directivas 35
D Gestión remota 70
DCOM 87 Grabación, sesiones 122
Desactivación de las opciones de los Grupos de configuración 71
paquetes 28 Grupos de opciones 46
Descargas, LiveUpdate 23
Desinstalación de pcAnywhere 24
Directivas de la interfaz del usuario 35
H
Directivas de recursos 35 Hardware, requisitos 18
Distribución Herramientas de administración 10
en Web 54 Administrador de host 70
uso de archivos de comandos de inicio de instalación 22
sesión de Netware 60 RAPS 124
uso de archivos de comandos de inicio de Herramientas de gestión centralizada de
sesión de Windows 58 redes 64
utilizando SMS 50 Host, definición 9
DOS 14 Hosts desprotegidos, identificación 123

142
Índice

I M
ID de seguridad, utilización en los paquetes 37 Mejoras CAPI 12
Inclusión de archivos de registro en los Menú Inicio, accesos directos 42
paquetes 41 MIB 76
Información de la licencia, adición a los Microsoft BackOffice 70
paquetes 40 Microsoft DCOM
Instalación aspectos de configuración en Windows
Administrador de host 22 9x 88
pasos previos 18 aspectos de configuración en Windows
pcAnywhere 20 NT 88
personalización 39 información general 87
RAPS 22 modificación de parámetros 89
utilidad de administración de Microsoft System Management Server 68
LiveUpdate 23 Modificación
Instalación completa comandos de RAPS 139
instrucciones 19 paquetes 29
Instalación de actualizaciones 20 Modo continuo, verificación 127
Instalación de sólo remoto
instrucciones 19
Instalaciones de sólo host N
instrucciones 19 Netscape Directory Server 3.1, configuración 94
Instalaciones sólo de host en redes LAN Netscape Directory Server 4.0, configuración 95
instrucciones 19 NetWare, archivos de comandos de inicio de
Integración sesión 60
con SMS 68 Novell
en Unicenter TNG 66 asignación de derechos a usuarios 99
Tivoli NetView 64 creación de pcaHostEntry en
IPX 14 ConsoleOne 96
Nuevas funciones 10
Números de serie, paquetes 37
L
LDAP, información general 92
Léame, archivo 18 O
Lightweight Directory Access Protocol, Objetos host, inclusión en los paquetes 33
autenticación Objetos remotos, inclusión en los paquetes 33
basada en Microsoft 112 Objetos, ficha de Packager 33
basada en Novell 113 Opciones de privacidad, sesiones del host 119
basada en Web 114 Opciones globales, RAPS 127
Línea de comandos de RAPS 126
LiveUpdate 23

143
Índice

P R
Packager 25 RAPS
Paquetes apertura 126
adición 27 configuración de las capturas SNMP 129
configuración 30 configuración de las opciones globales 127
configuración de las opciones generales 46 creación de un archivo de
construcción 44 verificación 131-139
control de integridad 120 información general 124
creación de accesos directos 42 instalación 22
elección de opciones de instalación 39 productos detectados 125
especificación de las opciones de salida 44 registro de eventos 128
modificación 29 registro de eventos de NT 130
salvaguardado 37 uso desde la línea de comandos 126
utilización de plantillas 27, 34 visualización de los resultados de la
Pasarelas 13 verificación 140
Pasos previos a la instalación 18 Registro
pcA Config 13 eventos 121
pcAnywhere eventos de RAPS 128
nuevas funciones 10 eventos SNMP 86
usos comunes 8 Registro de eventos
pcAnywhere Packager 25 servidor centralizado 74
pcAnywhere, desinstalación 24 Registro de eventos de NT para RAPS 130
Plantillas 34 Registro, seguridad 115
Presentación preliminar Remote Access Perimeter Scanner. Véase RAPS.
opciones de las directivas de interfaz del Requisitos de adaptador de pantalla 18
usuario 36 Requisitos de espacio en disco 18
paneles de instalación 39 Requisitos de hardware 18
Privilegios del comunicante 117 Requisitos de microprocesador 18
Privilegios, cuentas de registro 117 Requisitos de RAM 18
Pruebas Requisitos de resolución 18
archivos de comandos de inicio de sesión de Requisitos del sistema operativo 18
NetWare 62 Restauración de las opciones predeterminadas de
archivos de comandos de inicio de sesión de los paquetes 29
Windows 60
paquetes de distribución basados en
Web 57
Puntos de distribución, paquetes de SMS 53

144
Índice

S T
Salida, ficha de Packager 44 TCP/IP, restricción del acceso 111
Seguridad Tivoli NetView, integración en 64
configuración, pcAnywhere 119 TRIX del PCA.TNG 66
encriptación de pcAnywhere 117
encriptación mediante clave pública 118 U
equilibrio con el rendimiento 117 Unicenter TNG,integración en 66
grabación de sesiones 122 Usos de ejemplo, pcAnywhere 8
identificación de riesgos 123 Utilidad de administración de LiveUpdate 23
protección de cuentas de comunicantes 119
registro 115 V
registro de eventos 121 Versiones anteriores, conservación de la
Windows 110 configuración 41
Servicio Active Directory, autenticación 112 Visualización de los resultados de la verificación
Servicios de directorio de RAPS 140
configuración
NDS 96
W
Netscape Directory Server 3.1 94
Web, autenticación 114
Netscape Directory Server 4.0 95 Web, distribución 54
servidores LDAP 94 Windows 2000, requisitos del sistema 18
Windows Active Directory 100 Windows 3.X 14
configuración del host 106 Windows 9x, requisitos del sistema 18
configuración en remoto 106 Windows Active Directory, configuración 100
información general acerca de LDAP 92 Windows ME, requisitos del sistema 18
Windows NT, requisitos del sistema 18
Servicios de directorio de Novell,
autenticación 113
Servicios en línea 14 Y
Servidor de directorio de Novell, Yahoo! Pager 14
configuración 96
Simétrica, encriptación 118
Sistema operativo, requisitos del 18
Sitio Web de Symantec 15
SMS
distribución de paquetes 50
instalación de BackOffice 70
integración con pcAnywhere 68
uso de AwShim 75
uso de MIB 76
SNMP, capturas 86, 129
Software, actualizaciones en línea 23
Suplemento 75
Symantec, sitio Web 15

145
Soluciones de Servicio
y Soporte de Symantec
Symantec tiene como objetivo ofrecer el mejor servicio en todo el mundo.
Nuestro meta es proporcionarle asistencia profesional para la utilización
de nuestro software y servicios, dondequiera que esté.

Las modalidades de Soporte Técnico y Servicio al Cliente varían según el


país. Si tiene alguna pregunta respecto a los servicios que se describen
a continuación, consulte la sección “Cómo contactarnos” al final de
este capítulo.

Cómo registrar su producto Symantec


Cuando registra su producto Symantec adquiere el derecho a recibir
asistencia técnica, a que se reemplacen sus manuales y disco (si están
disponibles para su región) y a otros importantes servicios. A continuación,
ennumeramos las varias maneras posibles para registrar un
producto Symantec:
■ Utilizando la función LiveReg desde el programa durante el proceso
de instalación (si su producto Symantec cuenta con esta característica)
■ Llenando el formulario de Registro en línea de Symantec en:
■ América Latina/Español:
http://www.symantec.com/region/mx/techsupp/cs_register.html
■ América Latina/Portugués:
http://www.symantec.com/region/br/techsupp/cs_register.html
■ Registrándose por teléfono en las oficinas de Servicio al Cliente de
Symantec de su localidad. Los números de teléfono correspondientes
aparecen en la sección “Cómo contactarnos” al final de este capítulo.
■ Si su producto incluye una tarjeta de registro, puede llenarla y enviarla
por correo a la dirección indicada.
■ Si cambia de dirección, puede comunicar su nueva dirección
a Symantec llamando a nuestra oficina de Servicio al Cliente de
su localidad. Los números de teléfono correspondientes aparecen
en la sección “Cómo contactarnos” al final de este capítulo.

147
Soluciones de Servicio y Soporte de Symantec

BOLETIN DE NOTICIAS
Los boletines de noticias se envían por correo electrónico y contienen
la información más reciente sobre los productos Symantec, ofertas,
actualizaciones de productos, descarga gratuita de softwares de prueba,
definiciones y alertas de virus, trucos y sugerencias para los productos
y mucho más.

Para visitar la sección de Noticias del sitio Web del Servicio y Soporte
de Symantec de su región, utilice su navegador para acceder a una
de las páginas siguientes:
■ América Latina/Español:
http://www.symantec.com/region/mx/subscribe/registracion.html
■ América Latina/Portugués:
http://www.symantec.com/region/br/subscribe/registracion.html
■ EE.UU./Inglés:
http://www.symantec.com/techsupp/bulletin/

Actualizaciones de definiciones de virus


Cuando adquiere ciertos productos Symantec, usted recibe una suscripción
gratuita, por un tiempo limitado, a uno o más tipos de actualizaciones de
protección, a través de LiveUpdate (virus, firewall, privacidad o bloqueo de
anuncios). Si el software cuenta con la función LiveUpdate, con solo hacer
clic en el botón de LiveUpdate puede descargar e instalar automáticamente
las definiciones a las que esté suscrito/a.

También puede obtener los archivos de definiciones de


virus en Internet en:

http://www.symantec.com/avcenter/index.html

148
Si tiene antiguas versiones de los productos Norton

Una vez que expira el plazo de protección gratuita, hay un cargo que
pagar por la renovación de dicha suscripción de protección. Existen dos
maneras de continuar utilizando esta laureada protección:
■ *Puede escoger actualizar su producto adquiriendo la última versión
de Norton AntiVirus, Norton SystemWorks, Norton Personal Firewall,
o Norton Internet Security, lo que le permitirá contar con la
funcionalidad disponible más reciente, además de que su servicio
de suscripción será extendido por un año más.
■ O, si prefiere, puede escoger renovar su servicio de suscripción
adquiriendo una suscripción anual a los Servicios de Actualización
de Symantec.

Para obtener más información sobre cómo adquirir una suscripción anual
en América Latina, visite uno de los sitios Web que se indican
a continuación:
■ América Latina/Español:
http://service.symantec.com/mx/
■ América Latina/Portugués:
http://service.symantec.com/br/

Si tiene antiguas versiones


de los productos Norton
Si usted ya tiene un producto Norton instalado en su equipo, el botón
LiveAdvisor de la barra de menús de su producto Norton 2000 será
eliminado cuando instale un producto Norton 2001. No perderá ninguna
funcionalidad, porque LiveAdvisor ya no se utiliza para enviar información.
Como se indicara en los mensajes finales de LiveAdvisor, Symantec ha
reemplazado el mecanismo de envío de LiveAdvisor con información
que encontrará en los siguientes sitios:

Sitios Web de Symantec:


■ América Latina/Epañol:
http://www.symantec.com/region/mx
■ América Latina/Portugués:
http://www.symantec.com.br
■ EE.UU./Inglés:
http://www.symantec.com

149
Soluciones de Servicio y Soporte de Symantec

Boletines por producto:


■ América Latina/Español:
http://www.symantec.com/region/mx/subscribe/registracion.html
■ América Latina/Portugués:
http://www.symantec.com/region/br/subscribe/registracion.html
■ EE.UU./Inglés:
http://www.symantec.com/techsupp/bulletin/index.html

Servicio y Soporte
Symantec ofrece una serie de opciones de Soporte Técnico y no técnico de
preventa adaptados a sus necesidades específicas para ayudarle a obtener
el máximo provecho de su software.

Los sitios Web de Servicio y Soporte de Symantec ofrecen soporte gratuito


en línea. Este soporte gratuito también está disponible mediante el sistema
Fax on Demand de Symantec (EE.UU. (Inglés), España).

Nota: es posible que tenga a derecho a soporte adicional del fabricante,


si recibió este producto cuando adquirió su PC.

World Wide Web y FTP


El sitio Internet de Symantec ofrece acceso ilimitado a información técnica/
preventa sobre la compañía y los productos (Soporte gratuito en la Web).
En dichos sitios se puede:
■ Consultar la sección Preguntas más frecuentes (recopilación de las
preguntas y respuestas más usuales sobre los productos Symantec)
(EE.UU. Inglés)
■ Realizar búsquedas en las bases de datos, técnicas y de preventa,
de Symantec (recopilación en línea de preguntas técnicas y de
preventa y sus respuestas) (EE.UU. Inglés)

Envíe un mensaje a uno de los grupos de debate (“Pregúntele a Symantec”


es un grupo de debate en el que se pueden hacer preguntas que
responderá un técnico de Symantec en el plazo de un (1) día laborable).

150
Servicio y Soporte

Entre otras opciones (EE.UU. Inglés), usted cuenta también con el servicio
Solución de problemas del departamento de Servicio y Soporte de
Symantec (que lo llevará sin dificultad a la información que busca,
haciéndole unas cuantas preguntas sencillas) y Top Issues
(Asuntos importantes) (top issues publicados para todos los productos)
y el soporte interactivo Chat Now! (servicio pago).

Para obtener las direcciones de los sitios Web de Servicio y Soporte


de Symantec, consulte "Cómo contactarnos" al final de este capítulo.

Si el software del programa cuenta con la función LiveUpdate, haciendo


clic en el botón LiveUpdate se pueden descargar e instalar
automáticamente actualizaciones de software y definiciones de virus.
Dichas actualizaciones y definiciones también están disponibles en el sitio
Web de Servicio y Soporte o puede conectarse directamente a nuestro sitio
FTP para descargar notas técnicas y parches de software en:

ftp.symantec.com

Sistema de recuperación automática por fax


(EE.UU. Inglés/Español)
El sistema automatizado de recuperación por fax de Symantec está
disponible 24 horas al día y le permite recibir información general y notas
técnicas sobre nuestros productos en su fax. Para obtener el número local
de este sistema, consulte “Cómo contactarnos” al final de este capítulo.

Soporte por teléfono


Symantec le ofrece soporte técnico pago para los productos
para consumidores.

Este soporte se puede adquirir directamente de un técnico de soporte,


caso por caso, o adquirir una suscripción anual a través de Servicio
al Cliente.

Póngase en contacto con el departamento de Servicio al Cliente de


Symantec de su localidad, si desea información o consejo sobre las
ofertas de soporte de Symantec para su región. Para obtener la dirección
del soporte en línea gratuito en Internet y/o el número de teléfono del
Servicio al Cliente local, consulte la sección “Cómo contactarnos” al final
de este capítulo.

151
Soluciones de Servicio y Soporte de Symantec

Soporte para versiones anteriores o suspendidas


Cuando sale una nueva versión del software de su producto, se sigue
ofreciendo soporte técnico para la versión anterior durante un tiempo
limitado después de la aparición de la nueva versión. Se podrá seguir
obteniendo información técnica en el sitio WWW de Symantec y en
el sistema de recuperación automática por fax.

Cuando Symantec anuncia que un producto ya no se venderá, el soporte


técnico pago para el producto será suspendido 60 días después.
Soporte para este tipo de productos sólo estará disponible en forma
de documentación en el sitio WWW de Symantec o a través del sistema
de recuperación automática por fax.

Servicio al Cliente
El departamento de Servicio al Cliente de Symantec puede ayudarlo
en cualquier asunto de preventa. Entre otros, para:
■ Obtener información general de productos (características, precio,
idiomas disponibles, distribuidores en su región, etc.)
■ Solucionar problemas básicos, tales como, la manera de comprobar
el número de versión del producto.
■ Conocer las últimas actualizaciones y nuevas versiones.
■ Informarse sobre cómo actualizar o pasar a la versión superior
de un producto.
■ Solicitar información sobre un producto o un software de prueba.
■ Pedir la sustitución de partes del producto defectuosas o no incluidas
(CD, disquetes, manuales, etc.), si están disponibles en su localidad.
■ Actualizar su registro del producto con cambios de nombre
o dirección.
■ Suscribirse a las definiciones de Norton AntiVirus u otros servicios
de actualización.
■ Pedir consejo sobre las opciones de soporte técnico de Symantec.
■ Suscribirse al soporte técnico para productos para consumidores
(posible según la localidad)

Si desea más información sobre Servicio al Cliente vaya al sitio Web de


Servicio y Soporte de Symantec o llame a la oficina de Servicio al Cliente
de Symantec de su localidad. Para conocer el número de este servicio
y las direcciones en la Web, consulte la sección “Cómo contactarnos”
al final de este capítulo.

152
Cómo contactarnos

Cómo contactarnos
Sitios Web de Servicio y Soporte de Symantec – América Latina
América Latina/Español: www.service.symantec.com/mx/

América Latina/Portugués: www.service.symantec.com/br/

EE.UU./Inglés: www.service.symantec.com/

Sitio FTP de Symantec: ftp.symantec.com


(Para descargar notas técnicas
y los parches más recientes)

Visite las páginas del Servicio y Soporte de Symantec: busque en las bases
de datos de soporte técnico y preventa, lea las FAQs (Preguntas más
frecuentes) sobre su producto, exponga su pregunta en uno de los foros
de debate, y más.
En el sitio norteamericano, puede además utilizar la sección Solución
de problemas de Servicio y Soporte para encontrar fácil y rápidamente
la información que necesita, o seleccionarla del menú, si ya sabe dónde
encontrar lo que busca.

Soporte Técnico de Symantec – América Latina


Symantec ofrece soporte técnico GRATUITO a través de su sitio
de Servicio y Soporte.

El servicio de soporte técnico por teléfono es un servicio pago.

Hemos hecho todo lo posible por asegurar la exactitud de esta


información. Sin embargo, la información aquí contenida está sujeta
a cambios sin ninguna notificación. Symantec Corporation se reserva
el derecho de realizar estos cambios sin previo aviso.

153
Soluciones de Servicio y Soporte de Symantec

SYMANTEC CSC
(América Central/del Sur, & Caribe)
9100 South Daleland Blvd,
Suite 1810,
Miami, FL 33156,
EE.UU
Marketing: +1 305 670 5970
Ventas: +1 305 670 5978
Fax: +1 305 670 0336
Servico al Cliente en Argentina
“Pregúntele a Symantec” Soporte gratuito en la Web:
www.service.symantec.com/mx/
Teléfono: +54 (11) 4315 0889

SYMANTEC MÉXICO
Blvd Adolfo Ruiz Cortines,
No. 3642 Piso 14
Col. Jardines del Pedregal
Ciudad de México, D.F.
C.P. 01900
México
Servicio al Cliente en México
“Pregúntele a Symantec” Soporte gratuito en la Web:
www.service.symantec.com/mx/
Teléfono: +(52) 5-661 6120

SYMANTEC AMÉRICA LATINA


CENTRO REGIONAL DE SERVICIO AL
CLIENTE Y SOPORTE TÉCNICO
(Todos los países latinoamericanos Español/Inglés)
175 W. Broadway
Eugene, OR 97401
USA
“Pregúntele a Symantec” Soporte gratuito en la Web:
www.service.symantec.com/mx/

154
Cómo contactarnos

SYMANTEC BRASIL
Market Place Tower
Av. Dr. Chucri Zaidan,920
12º andar,
São Paulo - SP,
CEP: 04583 904,
Brasil.
Servicio y soporte
“Pregúntele a Symantec” Soporte gratuito en la Web:
www.service.symantec.com/br/

Soporte Técnico de Symantec – Otros países


Soporte en línea gratuito en Internet:
http://www.symantec.com/region/es/techsupp/index.html
España + (34) 91 6625255
Soporte en línea gratuito en Internet:
http://www.symantec.com/techsupp/index.html
EE.UU. +1 (541) 984 2490 (FOD Document Number 933000).

Sistema Fax on demand (recuperación por fax)


El sistema Fax On Demand (FOD - recuperación por fax) de Symantec
es un servicio automático de respuesta a pedidos de documentación.
La documentación deseada se indica seleccionando, entre las diversas
opciones de menú que se ofrecen, por medio del teclado de su teléfono.
La información que seleccione le será enviada automáticamente por fax.

España + (34) 91 662 4021

EE.UU. + 1 (541) 984 2490

155
Soluciones de Servicio y Soporte de Symantec

Servicio al Cliente de Symantec – Otros países


España:
Sitio Web en Internet:
http://www.symantec.com/region/es/custserv/
+34 (91) 662 4413

EE.UU.:

Sitio Web en Internet:

http://www.service.symantec.com

EE.UU. +1 (541) 334 6054

EE.UU. +1 (541) 984 2490 (FOD)

Symantec Corporation (Sitio mundial):

http://www.symantec.com/globalsites.html

España + (34) 91 6624413

EE.UU. +1 (541) 334 6054

Servicio al Cliente de Symantec – Dirección postal en Europa


Symantec Ltd

Customer Service Centre

Europe, Middle East and Africa (EMEA)

PO Box 5689

Dublin 15

Irlanda

Hemos hecho todo lo posible para garantizar la exactitud de esta


información. Sin embargo, la información aquí contenida está sujeta
a cambios sin ninguna notificación. Symantec Corporation se reserva
el derecho de realizar estos cambios sin previo aviso.

156