Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual Landesk PDF
Manual Landesk PDF
5
Manual de usuario
LANDESK MANAGEMENT SUITE
2
USER'S GUIDE
Contenido
Contenido 3
Consola 4
Administracin de usuarios 39
Configuracin del servidor central 60
Configuracin de servicios del servidor central 81
Sincronizacin de servidor central 93
Configuracin de agentes 101
Vigilante del agente 144
Inventario 151
Administrador de consultas / directorios 187
Auditora 194
Informes 202
Programacin de tareas 232
Programador local 245
Control remoto 252
Distribucin de software / Distribucin de paquetes / Mtodos de entrega 263
Administracin de polticas de aplicacin 311
Monitor de licencias de software 316
Deteccin de dispositivos no administrados 354
Implementacin de sistemas operativos 370
Aprovisionamiento 435
LANDesk SmartVue 477
Cuentas locales 488
Administracin de dispositivos Macintosh 494
Introduccin a LANDesk Security Suite 515
Control de acceso a la red 526
Parches y cumplimiento 565
Configuraciones de seguridad 675
Actividad sobre seguridad 687
Seguridad de punto de final 694
LANDesk Antivirus 733
Proteccin de datos Credant 784
Administrador de vnculos de LaunchPad 794
Administracin de energa 797
Alertas 812
Intel vPro 856
Servidores centrales de resumen 883
Servidores preferidos y replicacin de contenido 891
Administracin de tenientes 904
Virtualizacin de aplicaciones 909
Consola Web 912
Administrador de inventario 967
Administracin de hardware de HP 968
3
LANDESK MANAGEMENT SUITE
Consola
Informacin general sobre la consola
La Consola del LANDesk Administrator le permite efectuar todas las funciones de administracin de la red
desde una sola ubicacin. Desde una nica consola, puede distribuir y actualizar el software o las opciones
de configuracin, diagnosticar problemas de hardware y software, implementar imgenes del SO y migrar
perfiles de usuario, utilizar la administracin basada en funciones para controlar el acceso de los usuarios a
las funciones y a los dispositivos, utilizar las funciones de control remoto para orientar a los usuarios finales o
resolver problemas, y ms.
A Barra de herramientas de la consola, B Men de diseo, C Men del servidor central, D Herramientas, E Grupos
de Herramientas, F Vista de red, G Lista de resultados, H Barra de bsqueda, I Panel de herramientas, J Barra de
herramientas, K Etiquetas de herramientas, L Barra de estado
Los temas de ayuda de esta seccin describen cmo navegar y usar la consola para visualizar y organizar los
dispositivos, as como la forma de tener acceso a las diferentes herramientas de administracin.
4
USER'S GUIDE
Temas relacionados
5
LANDESK MANAGEMENT SUITE
6
USER'S GUIDE
Inicio de la consola
Para iniciar la consola
1. Haga clic en Inicio > Programas > LANDesk > Management Suite. (El nombre real del programa
puede cambiar dependiendo del producto de LANDesk que se haya instalado y de la licencia que se
us para su activacin en el servidor central).
2. Escriba el nombre de usuario y la contrasea.
Si se va conectar a un servidor central remoto, siga las reglas habituales de Windows para el inicio de
sesin remoto (por ejemplo, si el usuario es local para el servidor central, escriba nicamente el
nombre de usuario; si se trata de un usuario de dominio, escriba el nombre de dominio o de usuario).
3. Seleccione el servidor central al que desea conectarse. El usuario debe disponer de las credenciales
de autenticacin adecuadas para el servidor central.
4. Haga clic en Aceptar.
La consola se abre con la disposicin (tamao, posicin, ventanas de herramientas abiertas, etc.) utilizada la
ltima vez que el usuario finaliz una sesin.
En las otras consolas, las credenciales que se utilicen para iniciar sesin en Management Suite deben
coincidir con las credenciales que utiliz para asignar las unidades al servidor central. Caso contrario, podra
ver un error de "Conexiones mltiples" en el cuadro de dilogo de la consola.
7
LANDESK MANAGEMENT SUITE
Puede cambiar el tamao de la ventana de la Vista de red y de los paneles y columnas correspondientes,
aunque la ventana no se puede cerrar. La ventana de la Vista de red no es acoplable, al contrario de las
ventanas de herramientas,.
8
USER'S GUIDE
Central
El objeto Central identifica el servidor central al que est conectado actualmente. El objeto Central se
encuentra justo debajo de la raz de la Vista de red y se puede contraer o expandir.
Dispositivos
El grupo Dispositivos incluye los siguientes subgrupos de dispositivos.
l Mis dispositivos: Muestra una lista de los dispositivos del usuario que ha iniciado sesin en funcin
del mbito de dicho usuario. El usuario puede crear subgrupos de dispositivos nicamente en Mis
dispositivos. Para agregar dispositivos al grupo Mis dispositivos o a uno de sus subgrupos, el
usuario debe copiarlos de los grupos Dispositivos pblicos y Todos los dispositivos. Los usuarios
tambin pueden hacer clic y arrastrar los dispositivos de Dispositivos pblicos y Todos los
dispositivos al grupo Mis dispositivos.
l Dispositivos pblicos: Muestra una lista de los dispositivos que ha agregado algn administrador (un
usuario con derecho de administrador de LANDesk) y que provienen del grupo Todos los
dispositivos. El administrador ve todos los dispositivos del grupo y los dems usuarios ven
solamente los dispositivos permitidos en su mbito. Asimismo, slo el administrador puede crear un
subgrupo en Dispositivos pblicos.
l Todos los dispositivos: Se muestra un listado no jerrquico (sin subgrupos) de todos los dispositivos
que puede ver el usuario que actualmente ha iniciado sesin en funcin del mbito de dicho usuario.
Para el administrador, Todos los dispositivos incluye la totalidad de los dispositivos administrados
que se han rastreado en la base de datos central. Los dispositivos configurados con los agentes
estndar de LANDesk aparecen automticamente en el grupo Todos los dispositivos cuando el
rastreador de inventario los rastrea en la base de datos central.
Para los usuarios regulares, Todos los dispositivos es un compuesto de los grupos Mis dispositivos y
Dispositivos pblicos del usuario.
Los administradores y usuarios pueden ejecutar informes de activos en los dispositivos de este grupo.
9
LANDESK MANAGEMENT SUITE
Tambin puede agregar equipos a la Vista de red de forma manual. Para ello, haga clic con el botn
secundario en el grupo Todos los dispositivos, seleccione y haga clic en Insertar nuevo equipo, llene la
informacin del dispositivo y de la red, y haga clic en Aceptar. Estos equipos tambin aparecen en el
subgrupo Equipos agregados por el usuario bajo el grupo Configuracin.
Hosts de SO virtuales
El grupo Hosts de SO virtuales muestra los servidores virtuales de VMWare ESX. El grupo de Hosts de SO
virtuales incluye los siguientes grupos de configuracin:
l Mis hosts de SO virtuales: muestra una lista de Hosts de SO virtuales del usuario que ha iniciado
sesin, con base en el mbito de dicho usuario. El usuario slo puede crear subgrupos de dispositivos
en Mis hosts de SO virtuales.
Los usuarios pueden agregar dispositivos a su grupo de Mis hosts de SO virtuales, o cualquiera de sus
subgrupos. Para ello, se copian y pegan a partir de los grupos de hosts Pblicos de SO virtuales y
Todos los hosts de SO virtuales. Los usuarios tambin pueden hacer clic y arrastrar hosts de SO
virtuales desde Hosts pblicos de SO virtuales y Todos los hosts de SO virtuales al grupo de Mis
hosts de SO virtuales.
l Hosts pblicos de SO virtuales: presenta una lista de dispositivos que algn administrador de
Management Suite ha agregado desde el grupo Todos los hosts de SO virtuales. Los usuarios con
derechos de administrador ven todos los dispositivos del grupo, mientras que los dems usuarios de
Consola solamente ven los dispositivos permitidos en su mbito. Slo el administrador puede crear un
subgrupo bajo Hosts pblicos de SO virtuales.
l Todos los hosts de SO virtuales: muestra un listado de todos los hosts de SO virtuales que pueden
ser vistos por el usuario en sesin, con base en su mbito, en forma de una lista "plana" (sin
subgrupos). Para el administrador, Todos los hosts de SO virtuales presenta una lista de todos los
hosts de SO virtuales administrados que se encuentran en la base de datos. Los hosts de SO virtuales
configurados mediante los Agentes de LANDesk estndar aparecen automticamente en el grupo o la
carpeta de Todos los hosts de SO virtuales cuando el rastreador de inventario los rastrea en la base de
datos.
l Hosts de SO virtuales del usuario: presenta una lista de todos los hosts virtuales del sistema
operativo en la base de datos (organizado por subgrupos de usuario). A los subgrupos de usuario se les
asigna un nombre compuesto por los ID de inicio de sesin de usuario (por ejemplo, nombre de
equipo\cuenta de usuario o cuenta de dominio\usuario). Cada grupo de usuarios incluye los hosts de
SO que aparecen en el grupo Mis hosts de SO virtuales de ese usuario.
Consultas
El grupo Consultas incluye los siguientes subgrupos de consultas.
l Mis consultas: Muestra una lista de las consultas creadas por el usuario que ha iniciado una sesin o
de aquellas consultas agregadas al grupo Consultas de usuarios por un administrador. El usuario
puede crear, modificar y eliminar grupos de consultas y consultas en el grupo Mis consultas.
Adems, puede copiar consultas a este grupo desde el grupo Consultas pblicas.
Toda consulta ejecutada por un usuario est limitada a la serie de dispositivos definida por el mbito del
usuario. Por ejemplo, si el mbito de un usuario es Todos los equipos, la consulta buscar todos los
dispositivos de la base de datos central, pero si el mbito del usuario se limita a 20 equipos, la consulta slo
buscar estos 20 equipos. Para obtener ms informacin sobre la creacin de consultas, ver "Administrador
de consultas / directorios" en la pgina 187.
10
USER'S GUIDE
l Consultas pblicas: muestra una lista de las consultas agregadas por un administrador o usuario con
derecho de Administracin de consultas pblicas (PQM). Slo los usuarios con derechos de
administrador de LANDesk o derechos de PQM pueden agregar, modificar o eliminar grupos de
consultas o consultas en el grupo Consultas pblicas. No obstante, todos los usuarios pueden ver
las consultas del grupo y pueden copiarlas en su propio grupo Mis consultas.
l Todas las consultas: Se muestra un listado no jerrquico (sin subgrupos) de todas las consultas que
puede ver el usuario que actualmente ha iniciado sesin en funcin del mbito de dicho usuario. Todas
las consultas es un compuesto de los grupos Mis consultas y Consultas pblicas del usuario.
Los administradores pueden utilizar este grupo para ejecutar las consultas de un usuario que quedan fuera del
mbito de dicho usuario, actuando como si fueran el propio usuario. De este modo, el administrador puede
obtener la vista previa exacta de los resultados que el usuario puede ver al ejecutar la consulta.
mbitos
La Vista de red incluye un acceso directo para ver los mbitos existentes o para modificar o crear nuevos
mbitos. Tambin puede definir los campos que desee que aparezcan en la Vista de la red. Para obtener
detalles acerca de cmo crear y utilizar mbitos, consulte "Crear un mbito" en la pgina 56.
Configuracin
El grupo Configuracin incluye los siguientes subgrupos de configuracin.
l Cola de espera de PXE: Se muestra un listado de las colas de espera de PXE y de los dispositivos
que estn esperando en stas.
l Servidor de estructura metlica: presenta una lista de los dispositivos de estructura metlica que
han sido creados para aprovisionar las tareas.
l Aprovisionamiento de PXE (Windows PE): presenta una lista de los dispositivos de destino de las
tareas de aprovisionamiento de Microsoft Windows PE.
l Representantes de dominio de multidifusin: Muestra una lista de los representantes de dominio
de multidifusin que se pueden utilizar para el equilibrio de carga de la distribucin de software. Para
obtener ms informacin, consulte "Uso de la Multidifusin dirigida con distribucin de software" en la
pgina 277.
l Representantes de PXE: Muestra una lista de los dispositivos configurados como representantes de
PXE que pueden implementar imgenes del SO en los dispositivos de su subred.
l Implementaciones de los clientes no administrados pendientes: Muestra un listado de
dispositivos que se han detectado con la herramienta de Deteccin de dispositivos no administrados y
que estn esperando una tarea de configuracin de agente. Para obtener ms informacin, consulte
"Informacin general sobre la deteccin de dispositivos no administrados" en la pgina 354.
l Equipos agregados por los usuarios: (Administrador solamente) presenta una lista de los equipos
que se han agregado de forma manual a la Vista de red a travs del cuadro de dilogo Insertar nuevo
equipo (haga clic con el botn derecho en el grupo Todos los dispositivos).
11
LANDESK MANAGEMENT SUITE
Cuando se visualizan los resultados de esta manera, se puede hacer que los datos realicen acciones. Por
ejemplo, en Inspector de tareas programadas, un grfico puede mostrar cuntos dispositivos tuvieron errores
en una tarea. Si hace doble clic en el grfico, podr ver los dispositivos individuales que figuran en la carpeta
Resultados del Inspector. Se puede entonces aplicar una accin a los dispositivos (como reiniciar la tarea) o
ver un informe con los datos para hacer seguimiento.
Los datos de la carpeta Resultados del inspector cambian cada vez que se hace doble clic en un grfico de
una ventana del inspector.
Se pueden actualizar los estados de agente y de integridad de los dispositivos de uno en uno a medida que se
seleccionan en la Vista de red o de todos los dispositivos visibles en la Vista de red al mismo tiempo.
Asimismo, puede actualizar el estado de un dispositivo si lo selecciona y hace clic en el botn Actualizar de la
barra de herramientas. Para obtener informacin sobre cmo configurar la gestin de la deteccin de agentes,
consulte "Configurar la deteccin de agentes" en la pgina 101.
12
USER'S GUIDE
1. En la Vista de red de la consola, haga clic con el botn derecho sobre el grupo principal (como por
ejemplo Mis dispositivos) y luego seleccione Nuevo grupo. O bien, seleccione el grupo principal y
luego haga clic en Modificar > Mis dispositivos > Nuevo grupo.
2. Escriba un nombre para el nuevo grupo y, a continuacin, pulse la tecla Intro.
13
LANDESK MANAGEMENT SUITE
l Cortar
l Copiar
l Pegar
l Eliminar
l Cambiar nombre
l Columnas (seleccione columnas a mostrar)
Para obtener ms informacin sobre las funciones del botn derecho del ratn, consulte "Mens
contextuales" en la pgina 28.
14
USER'S GUIDE
15
LANDESK MANAGEMENT SUITE
4. Seleccione los atributos de inventario de la lista y agrguelos a la lista de Columnas haciendo clic en
Agregar a las columnas. No olvide seleccionar los atributos que le ayudarn a identificar los
dispositivos de la lista de dispositivos devueltos por la consulta.
5. (Opcional) Puede personalizar cmo y cundo aparecen las columnas en la Vista de red mediante la
modificacin directa de los campos de encabezado, alias y orden de un componente; o mediante la
eliminacin o traslado del componente seleccionado hacia arriba o abajo en la lista haciendo uso de los
botones disponibles.
6. (Opcional) Puede especificar datos de calificacin ms precisos para los componentes de software.
Seleccione el componente, haga clic en el botn Calificar y seleccione un valor clave principal en la
lista de valores disponibles. Para obtener ms informacin, consulte "Especificar la opcin de
calificacin con los componentes de software" en la pgina 18.
7. Haga clic en Aceptar para guardar el conjunto de columnas.
16
USER'S GUIDE
1. Haga clic con el botn derecho en cualquier dispositivo de la lista de resultados de la Vista de red.
2. Seleccione Columnas...
3. Utilice los botones Agregar ->, <-Eliminar, Subir o Bajar para organizar las columnas.
4. Haga clic en Aceptar.
17
LANDESK MANAGEMENT SUITE
Tambin puede hacer clic con el botn secundario en el conjunto de columnas para acceder al men
contextual para ver y ejecutar tareas comunes, as como para ver y modificar sus propiedades. El men
contextual incluye las opciones siguientes:
l Agregar a nuevo grupo
l Agregar a grupo existente
l Pertenencia a grupos
l Establecer como configuracin predeterminada
l Ver como informe
l Exportar como CSV
l Copiar
l Eliminar
l Cambiar nombre
l Propiedades
l Informacin
l Exportar
l Copiar a otros servidores centrales
l Sincronizacin automtica
l Columnas
18
USER'S GUIDE
Como el grupo Todos los dispositivos se rellena automticamente mediante un rastreo de inventario, es
probable que nunca deba detectar a los dispositivos de forma manual. Para detectar a los dispositivos que
an no se han rastreado en la base de datos central, puede realizar un sondeo de la red mediante la
herramienta de deteccin de dispositivos no administrados. Para obtener ms informacin, consulte
"Visualizacin de un inventario de resumen" en la pgina 153.
Cuando se encuentra conectado con un servidor central especfico, el administrador puede ver todos los
dispositivos administrados por ese servidor central. otros usuarios tienen restricciones y nicamente pueden
ver los dispositivos que residen dentro del mbito que tengan asignado (un mbito tiene como base una
consulta de base de datos o una ubicacin de directorio). Para obtener ms informacin, consulte
"Administracin de usuarios" en la pgina 39.
19
LANDESK MANAGEMENT SUITE
20
USER'S GUIDE
escribe un nombre, el nombre predeterminado del dispositivo ser el nombre del equipo
Windows.
l Tipo: El tipo de dispositivo, tal como Windows Server 2008 o XP Workstation.
l Red:
l Nombre de IP: El nombre del equipo Windows del dispositivo.
l Direccin IP: La direccin IP asignada al dispositivo.
l Memoria fsica: Direccin fsica del dispositivo.
Datos de inventario
Los datos de inventario proveen informacin ms detallada sobre el dispositivo. Puede ver informacin
ampliada sobre el inventario haciendo doble clic en el nombre de dispositivo del panel de resultados de la
Vista de la red.
21
LANDESK MANAGEMENT SUITE
22
USER'S GUIDE
12. En el panel de Reglamento de alertas a la derecha, haga clic en Resumen de reglas y haga doble
clic en la regla que cre.
13. En el dilogo que aparece, marcar la caja de Integridad si se quiere que el estado de salud de un
dispositivo de la consola cambie cuando se est conectado o desconectado, luego hacer clic en
Aceptar para cerrar el dilogo.
14. Hacer clic en Publicar para publicar cualquier cambio que se haya hecho en el dilogo y cerrar la
ventana de Reglamento.
NOTA: Cuando se configuran las alertas, la configuracin se aplica a todos los dispositivos que se estn
supervisando.
23
LANDESK MANAGEMENT SUITE
El administrador de Management Suite ve todas las herramientas tanto del men de Herramientas como del
Cuadro de herramientas. Los usuarios de Management Suite ver nicamente las herramientas y funciones
que les estn permitidas en funcin de los derechos que tengan asignados. Las herramientas que dependen
de los derechos que no se le han concedido a un usuario no aparecern en el men de Herramientas ni en el
Cuadro de herramientas cuando dicho usuario inicie una sesin en la consola. Por ejemplo, si un usuario no
tiene derechos de "Administracin de energa", la herramienta de "Administracin de energa" no aparecer en
el men de Herramientas ni en el Cuadro de herramientas.
Cuando se hace clic sobre el nombre de una herramienta, se abre la ventana de dicha herramienta en la
consola, debajo de la Vista de la red.
Las ventanas de las herramientas se pueden cambiar de tamao, acoplar, hacer flotar, ocultar y cerrar. Puede
tener varias ventanas de herramientas abiertas al mismo tiempo, ya sean acopladas o flotantes. Para obtener
ms informacin, consulte "Mover y cambiar el tamao de las ventanas de herramientas" en la pgina 25.
Favoritos
Si encuentra que utiliza ciertas herramientas ms a menudo que otras, puede establecer rpidamente una
caja de herramientas de Favoritos haciendo clic con el botn derecho en cualquier herramienta del cuadro de
herramientas y seleccionando "Mostrar en Favoritos". De esta forma de puede tener acceso a Favoritos
mediante el botn de Favoritos de la parte inferior del panel Herramientas.
Mostrar/Ocultar imagen
24
USER'S GUIDE
NOTA: Puede guardar las disposiciones de consola diseadas y preferidas para determinadas tareas de
administracin, y restaurar una disposicin guardada siempre que sea necesario. Para obtener ms
informacin, consulte "Guardar la disposicin de la consola" en la pgina 30.
Cuando abre varias ventanas de herramientas, stas aparecen como pestaas en una nica ventana. La
ventana de herramienta activa se muestra en la parte superior, con una pestaa para cada herramienta abierta
en un lado o en la parte inferior de la misma. Haga clic sobre una pestaa para visualizar la ventana de
herramientas.
1. Haga clic en la barra de ttulo de la ventana y arrastre la ventana a algn borde de la consola
2. Cuando aparezca el rectngulo de acoplamiento (contorno atenuado de la ventana) que indica que la
ventana se va a acoplar, suelte el botn del ratn. La ventana se adjuntar a ese vrtice de la consola.
25
LANDESK MANAGEMENT SUITE
Observe que nicamente las ventanas de herramientas (aqullas a las que se puede tener acceso desde el
men Herramientas o el Cuadro de herramientas) pueden existir como ventanas acopladas, flotantes o con
pestaas. Se puede cambiar el tamao de la ventana de la Vista de red, pero no se puede colocar como
pestaa junto con otras ventanas, convertir en una ventana flotante fuera de la consola o cerrar.
Si minimiza y, a continuacin, restaura la ventana principal de la consola, todas las ventanas acopladas y
flotantes, incluidas las ventanas con pestaas, tambin se minimizan y restauran.
26
USER'S GUIDE
1. Seleccione el grupo Todos los dispositivos. La barra Buscar aparece al principio de la lista.
2. En el cuadro de texto Buscar, escriba el texto que desea buscar.
3. En la lista En la columna, seleccione la columna en la cual desea buscar
4. Haga clic en el botn de la barra de herramientas Buscar.
La lista resultante muestra slo los elementos que coinciden con los criterios de bsqueda.
27
LANDESK MANAGEMENT SUITE
l Actualizar: Actualiza el grupo o elemento seleccionado en la Vista de red. Adems, puede contraer y
expandir un grupo para actualizar sus elementos. Tambin puede hacer clic en Ver > Actualizar para
actualizar el elemento seleccionado actualmente en la Vista de red.
l Actualizar mbito: Actualiza el grupo o elemento seleccionado en la vista de red, en funcin del
mbito del usuario que ha iniciado la sesin (tal como se define en la herramienta Usuarios). Los
mbitos se actualizan cuando los usuarios inician sesin o cuando algn usuario de consola con
privilegios administrativos haga clic en este botn.
l Disposicin: Muestra un listado de las disposiciones de ventana que tenga guardadas. Seleccione
una disposicin de la lista desplegable para restaurar la consola a esa disposicin. Si desea guardar la
disposicin actual, haga clic en el botn Guardar la disposicin actual.
l Servidor central: Muestra un lista de los servidores centrales a los cuales se ha conectado antes (lo
cual hace que figuren en la lista). Puede seleccionar un servidor central de la lista o bien escribir el
nombre de uno y pulsar Escribir. Se busca el servidor central en la red y si se encuentra, se le solicita
que inicie sesin con un nombre de usuario y una contrasea vlidos.
Mens contextuales
Los mens contextuales estn disponibles en todos los elementos de la consola, incluyendo grupos,
dispositivos, consultas, tareas programadas, secuencias de comandos, etc. Los mens contextuales
proporcionan un acceso rpido a las tareas comunes y a la informacin esencial de un elemento.
Para ver el men contextual de un elemento, seleccione y haga clic con el botn derecho en el elemento.
28
USER'S GUIDE
l Tareas programadas y polticas: Muestra las tareas programadas actuales y las polticas de
administracin de aplicaciones del dispositivo.
l Agregar a nuevo grupo: Agrega una copia del dispositivo a un nuevo grupo definido por el usuario en
el grupo Mis dispositivos. Se le solicitar que escriba un nombre para el grupo nuevo.
l Agregar a grupo existente: Permite seleccionar el grupo en que desea agregar una copia del
dispositivo.
l Pertenencia a grupos: Muestra todos los grupos de los que el dispositivo es actualmente miembro.
l Ejecutar consultas de informes: Abre el cuadro de dilogo Informes desde el
que puede seleccionar de entre una lista de informes para ejecutarlos en el
dispositivo. Haga doble clic sobre el nombre de un informe para ejecutarlo.
l Actualizar la configuracin del Vigilante del agente: Abre el cuadro de dilogo Actualizar la
configuracin del Vigilante del agente, donde puede habilitar o deshabilitar el monitor en tiempo real de
agentes y servicios especficos de LANDesk, elegir una configuracin para el Vigilante del agente o
configurar una nueva y especificar un intervalo de tiempo para buscar cambios en la configuracin
seleccionada.
l Informacin de revisiones y seguridad: Abre el dilogo de informacin de Seguridad y revisiones
que muestra los datos detallados de rastreo y reparacin correspondientes al dispositivo, incluyendo
las vulnerabilidades detectadas y otros riesgos a la seguridad, revisiones instaladas y la historia de las
reparaciones.
l Rastrear seguridad/cumplimiento ahora: Abre un cuadro de dilogo que permite seleccionar las
opciones de rastreo y reparacin, y luego hacer clic en Aceptar para ejecutar un rastreo de seguridad
inmediato en el dispositivo.
l Rastrear ahora con Antivirus: abre un dilogo que le permite seleccionar la configuracin de
antivirus y luego hacer clic en Aceptar para ejecutar un rastreo de antivirus inmediato en el dispositivo.
l Administrar usuarios y grupos locales: Abre el cuadro de dilogo Usuarios y grupos locales, el cual
permite administrar de forma remota los usuarios y grupos locales de un dispositivo Windows.
l Cortar: Elimina elementos de un grupo definido por el usuario. No se pueden cortar elementos de los
grupos "Todos".
l Copiar: Crea una copia del elemento que se puede agregar a otro grupo.
l Pegar: Coloca el elemento que se ha cortado o copiado en un grupo definido por el usuario.
l Eliminar: quita el elemento del grupo definido por el usuario.
l Eliminar: Elimina el elemento del grupo "Todos" y de cualquier otro grupo del cual sea miembro en es
momento.
l Propiedades: Muestra el resumen de inventario, informacin sobre dispositivos, el estado del agente
y la configuracin del control remoto del dispositivo.
Este tema de ayuda no cubre todos los men de acceso directo posibles de los tipos de elementos. Haga clic
con el botn derecho en algn elemento para ver las opciones que estn disponibles.
Barra de estado
La barra de estado de la parte inferior de la consola muestra la siguiente informacin (de izquierda a derecha):
29
LANDESK MANAGEMENT SUITE
30
USER'S GUIDE
1. Seleccione un servidor central en la lista desplegable Central que est ubicada en la parte derecha de
la barra de herramientas de la consola. O bien, ingrese el nombre de algn servidor central en el cuadro
de texto Central y pulsar Intro.
Se busca el servidor en la red. Si se encuentra, se le solicitar que inicie una sesin en el cuadro de
dilogo estndar de Inicio de sesin.
Siga las normas habituales de Windows para iniciar sesin remota (por ejemplo, si el usuario es local en ese
servidor central, escriba nicamente el nombre de usuario; si se trata de un usuario de dominio, escriba el
nombre_de_dominio\nombre_de_usuario).
Una vez conectado al servidor central, el nombre de ste se agrega automticamente a la lista Central de la
barra de herramientas.
Tambin puede iniciar sesin rpidamente como otro usuario en el servidor central actual haciendo clic en la
lista desplegable Servidor central y, sin cambiar el nombre del Servidor central, presionando la tecla Intro.
31
LANDESK MANAGEMENT SUITE
32
USER'S GUIDE
Puede cambiar el tamao de la ventana para ver los datos. Puede actuar sobre algunos elementos, como la
lista de procesos que se ejecutan en un dispositivo administrado. En la ventana de inspector, puede hacer clic
en la ficha Procesos, hacer clic con el botn derecho en un proceso de la lista y cerrar el proceso.
33
LANDESK MANAGEMENT SUITE
Del mismo modo, se pueden detener o iniciar servicios que se ejecutan en un dispositivo haciendo clic en la
ficha Servicios y haciendo clic con el botn derecho en un servicio de la lista.
34
USER'S GUIDE
Haga doble clic en el grfico para ver los datos asociados en formato de lista.
35
LANDESK MANAGEMENT SUITE
Cuando se visualizan los resultados de esta manera, se puede hacer que los datos realicen acciones. Por
ejemplo, en Inspector de tareas programadas, un grfico puede mostrar cuntos dispositivos tuvieron errores
en una tarea. Si hace doble clic en el grfico, podr ver los dispositivos individuales que figuran en la carpeta
Resultados del inspector. Se puede entonces aplicar una accin a los dispositivos (como reiniciar la tarea)
o ver un informe con los datos para hacer seguimiento.
Los datos de la carpeta Resultados del inspector cambian cada vez que se hace doble clic en un grfico de
una ventana del inspector. En el ejemplo anterior, podra hacer clic en la seccin "Sin antivirus" de un grfico
para ver una lista de los dispositivos que no tienen una aplicacin de antivirus. Si hace clic en la seccin
"Antivirus instalado" del grfico, la lista cambiar para mostrar los dispositivos que tienen una aplicacin de
antivirus.
1. En la vista de red, haga clic con el botn derecho en el dispositivo y seleccione Propiedades.
2. Haga clic en la ficha Agentes.
Inspectores predeterminados
Los siguientes inspectores predefinidos se incluyen al instalar el complemento del inspector:
l Conjuntos de columnas
l Consultas de equipos
l Usuarios de la consola
l Grupos de usuarios de la consola
l Servidores centrales
l Mtodos de entrega
l Paquetes de distribucin
l Consultas
l Roles
l Tareas programadas
l mbitos
l Secuencias de comandos
l Agrupaciones
l Vulnerabilidades
36
USER'S GUIDE
Esto mantiene los datos actuales en una ventana del inspector, y luego se puede hacer clic en otros
elementos que se abrirn en una nueva ventana del inspector automtico.
Por ejemplo, puede desvincular los datos si desea comparar ms de un elemento de forma paralela. Tendra
que desvincular la primera ventana de datos y luego hacer clic en un elemento nuevo para abrir una segunda
ventana del inspector.
1. Haga clic con el botn derecho en un elemento de la lista (como un dispositivo administrado).
2. Seleccione Inspeccionar.
37
LANDESK MANAGEMENT SUITE
38
USER'S GUIDE
Administracin de usuarios
Informacin general sobre la administracin basada en roles
LANDesk Management Suite le permite administrar usuarios de consola mediante un conjunto amplio de
funciones de administracin basadas en roles. Se puede:
l Asignar permisos de grupo con base en funciones granulares
l Asignar permisos fcilmente a usuarios mltiples mediante grupos de usuario locales o de LDAP
l Sincronizar configuraciones de usuarios de consola a travs de servidores central mltiples
Puede crear roles para los usuarios segn sus responsabilidades, las tareas de administracin que desea que
realicen y los dispositivos a los que desea que tengan acceso, vean y administren. El acceso a los
dispositivos se puede limitar a una ubicacin geogrfica como un pas, regin, estado, ciudad o incluso una
sola oficina o departamento. El acceso tambin se puede limitar a una plataforma de dispositivo, tipo de
procesador o cualquier otro atributo de hardware o software determinado del dispositivo. Con la
administracin basada en roles, puede elegir cuntos roles desea crear, qu usuarios pueden actuar en
dichos roles y qu tan grande o pequeo es el mbito de acceso al dispositivo. Por ejemplo, puede haber uno
o ms usuarios cuyo rol sea la de administrador de distribucin de software, otro usuario responsable de las
operaciones de control remoto, un usuario que ejecute informes, etc.
Si no tiene demasiados usuarios de consola o no quiere limitar la cantidad de usuarios de consola que tiene,
puede evitar completamente la administracin basada en roles y solamente agregar los usuarios al grupo local
de Administradores de LANDesk del servidor central. Los miembros de este grupo tienen acceso pleno a la
consola y pueden administrar todos los dispositivos. Como valor predeterminado, la cuenta que se utiliza para
instalar Management Suite se coloca en el grupo de Administradores de LANDesk.
La administracin basada en roles es lo suficientemente flexible para permitirle crear tantos roles
personalizados como sea necesario. Puede asignar los mismos permisos a varios usuarios, aunque deber
restringir el acceso de ellos a una serie limitada de dispositivos con un mbito reducido. Se puede limitar
incluso el mbito de un administrador, sobre todo si pasa a ser administrador de un rea geogrfica o un tipo
de dispositivo administrado especficos. El modo en que aproveche las ventajas de la administracin basada
en funciones depende tanto de los recursos de red y personal como de sus necesidades concretas.
Para obtener ms informacin sobre la utilizacin de roles, ver las siguientes secciones:
l "Adicin de usuarios de la consola Management Suite" en la pgina 40
l "Manejo de autenticaciones" en la pgina 43
l "Administracin de roles" en la pgina 44
l "Comprensin de derechos y estados" en la pgina 46
l "Creacin de mbitos" en la pgina 55
l "Uso de agrupaciones" en la pgina 58
39
LANDESK MANAGEMENT SUITE
40
USER'S GUIDE
El rbol de Usuarios y grupos de las Herramientas de usuarios muestra la lista de usuarios de consola
autorizados. Se puede ver la ltima vez que un usuario de consola inici sesin, su grupo, rol, mbito, estado
de restriccin de tiempo de control remoto y equipo. Tambin puede utilizar este rbol para ver si los usuarios
estn en los grupos Windows locales de LANDesk. Los usuarios no podrn iniciar sesin hasta que se hayan
agregado a uno de los grupos de LANDesk que se describen en esta seccin.
Los usuarios se almacenan en la base de datos mediante identificadores de seguridad nicos (SID). Si un
usuario de Active Directory cambia el nombre de cuenta, por ejemplo, si se casa, su SID debe seguir siendo
el mismo y sus permisos de Management Suite se seguirn aplicando.
IMPORTANTE: Las consolas adicionales y el servidor central deben ser miembros del mismo dominio o
grupo de trabajo. Los usuarios de consola no se podrn autenticar con un servidor central que est en un
dominio o grupo de trabajo diferente.
41
LANDESK MANAGEMENT SUITE
Eliminar usuarios
Tambin puede utilizar el rbol de Usuarios y grupos para eliminar usuarios o grupos de la consola. Cuando
se elimina un usuario o grupo, se le solicitar que decida cmo quiere manejar los elementos de consola de
los cuales el usuario era propietario, como consultas, tareas programadas, etctera. Puede hacer que la
consola automticamente elimine los elementos que sta tenga o puede hacer que la consola los reasigne a
otro usuario o grupo que usted seleccione. Observe que la eliminacin de un usuario slo elimina a dicho
usuario de la base de datos de usuarios de Management Suite. Tambin tendr que quitar manualmente al
usuario o grupo de los grupos de Windows de LANDesk locales de los cuales son miembros. Si no hace esto,
el usuario eliminado de todas maneras podr iniciar sesin en la consola.
Para eliminar un usuario de consola
42
USER'S GUIDE
l Miembros del grupo: si se selecciona un grupo, muestra los miembros del grupo. Si se selecciona un
usuario, muestra el grupo del cual el usuario es miembro.
Si se realizan cambios en las pginas que se pueden modificar, debe hacer clic en Aceptar para aplicar los
cambios. A continuacin, puede volver a abrir el cuadro de dilogo Propiedades si es necesario.
Manejo de autenticaciones
Utilice la herramienta de Administracin de usuarios para definir las credenciales de los grupos de Directorio
Activo que tendrn acceso a la consola. Estas credenciales slo tienen que permitir que Management Suite
enumere el directorio. Tendr que proporcionarle credenciales a cada Directorio Activo que contenga usuarios
que se desee que tengan acceso a la consola. Las autenticaciones que proporcione determinarn qu grupos
de usuario se pueden seleccionar para asignarles permisos de grupo de consola.
La autenticacin de consola est basada en la pertenencia al grupo local de Windows o al grupo de Directorio
Activo. Cuando un administrador de LANDesk asigna permisos de grupo a un grupo local o de Directorio
Activo, los usuarios que son miembros de ese grupo pueden iniciar sesin en Windows o la Consolas Web y
compartir los permisos asignados a ese grupo.
Debe tener en cuenta los aspectos siguientes al administrar los Directorios activos que se utilizan con
Management Suite:
l Active Directory est totalmente integrado con DNS y se requiere TCP / IP (DNS). Para que sea
completamente funcional, el servidor DNS debe ser compatible con los registros de recursos SRV o
registros de servicios.
l El uso de Active Directory para agregarle algn usuario a un grupo que se est utilizando en la consola
no habilitar al usuario para que inicie sesin en la consola aunque Management Suite le hayan
asignado permiso al usuario. Para iniciar sesin en la consola, el usuario debe pertenecer a los grupos
locales de LANDesk del servidor central. Para obtener ms informacin, consulte "Adicin de usuarios
de la consola Management Suite" en la pgina 40.
l Para que los Directorios activos funcionen debidamente con la administracin basada en roles, debe
configurar las credenciales del servidor COM+ en el servidor central. Esto permite que el servidor
central utilice una cuenta en uno de los grupos locales de LANDesk del servidor central que tenga los
permisos necesarios para enumerar los miembros del dominio Windows, tal como la cuenta de
administrador. Para obtener instrucciones sobre cmo realizar la configuracin, consulte
"Configuracin de credenciales de servidor COM+" en la pgina 75.
Si la contrasea de cuenta de una autenticacin cambia, tendr que iniciar sesin en la consola y cambiar la
contrasea por la nueva contrasea en el cuadro de dilogo de autenticacin. Se puede hacer lo anterior
iniciando sesin en un grupo local. Los usuarios se autentican cuando inician sesin, por lo cual cualquier
sesin existente seguir funcionando. A los usuarios del dominio al cual se le cambi la contrasea no se les
permitir iniciar sesin hasta que el cambio de la contrasea haya sido corregido en la herramienta de
Usuarios.
43
LANDESK MANAGEMENT SUITE
l Los grupos se pueden anidar, y heredan los derechos correspondientes de acuerdo con las reglas de
Active Directory habituales.
Cualquier cambio en los valores de TTL se escriben en la tabla KeyValue de la base de datos
(GroupResolutionTTL y LocalLDGroupResolutionTTL), de modo que sean persistentes.
Administracin de roles
Use el rbol de Roles para definir y mantener roles administrativos y sus derechos de consola asociados. Los
derechos de consola estn basados en las funciones de Management Suite. Por ejemplo, usted puede crear
un rol de asistencia tcnica y darle el derecho de control remoto.
Podr introducir tantos roles adicionales como desee. Los nuevos roles no se asignan automticamente a
ningn usuario ni grupo. Una vez que cree un rol, ascielo con un grupo o usuario del rbol de Permisos de
grupo.
Puesto que se pueden asignar varios roles a grupos o usuarios, decida como desea asignar los derechos.
Usted puede asignar derechos basados en una descripcin del trabajo, como "asistencia tcnica," o puede
asignar derechos basados en la funcin de consola, como "control remoto." Segn el nmero y la variedad de
usuarios de consola que su organizacin tenga, un modo puede trabajar mejor que el otro.
44
USER'S GUIDE
Puede asignarle varios roles a un usuario o grupo de Active Directory. Si hay derechos en conflicto entre los
roles seleccionados, el permiso de grupo ser la suma de los roles y mbitos combinados. Por ejemplo, si uno
de los roles incluidos permite el control remoto y otro rol incluido lo niega, el permiso de grupo resultante
permitir el control remoto. Puede consultar los derechos efectivos de un usuario o grupo abriendo sus
propiedades y viendo la pgina Derechos efectivos.
En general, debe evitar asignar un rol a los grupos locales predeterminados: LANDesk Management Suite,
LANDesk Script Writers y LANDesk Administrators. La asignacin de roles a un grupo afecta a cada uno de
sus miembros. Puesto que todos los usuarios de consola deben ser miembros de uno de estos tres grupos,
se podra restringir involuntariamente el acceso de todos los miembros a las funciones de consola. El grupo
de administradores LANDesk ya cuenta con un rol predeterminado de Administrador, el cual no se puede
restringir ms.
Los cambios en los derechos del usuario que inicio sesin no tendrn efecto hasta la prxima vez que inicie
sesin.
Para obtener ms informacin, consulte "Comprensin de derechos y estados" en la pgina 46 y
"Comprensin de los roles predeterminados" en la pgina 46.
45
LANDESK MANAGEMENT SUITE
1. En la herramienta de Administracin de usuarios, haga clic con el botn derecho en Roles y haga
clic en Nuevo rol.
2. En el cuadro de dilogo propiedades de rol, ingrese un Nombre de rol.
3. Active o desactive los derechos que desee haciendo clic en el smbolo de la columna apropiada. Cada
clic alterna el estado del derecho.
4. En el rbol, haga clic en Usuarios y grupos y seleccione los usuarios y grupos que tendr el nuevo
rol.
1. En la herramienta de Administracin de usuarios, haga clic con el botn derecho en Roles y haga
clic en Propiedades. Tambin puede hacer doble clic en un rol para modificar sus propiedades.
2. En la pgina Usuarios y grupos, seleccione los grupos que desee que tenga ese rol.
3. Haga clic en Aceptar.
46
USER'S GUIDE
l Desplegar: le permite a los usuarios crear, modificar o eliminar cualquier tarea programada asociada
con la correspondiente herramienta de consola asociada.
l Modificar pblico: le permite a los usuarios crear, modificar o eliminar elementos en alguna carpeta
Pblica de la herramienta de consola.
No todos los derechos admiten todos los tipos. Por ejemplo, el derecho de "Administracin de consultas
pblicas" slo puede tener el tipo "Modificar pblico". No tendra sentido tener tambin los tipos "Ver",
"Modificar" o "Implementar".
Un derecho puede tener tres estados:
l Una marca de verificacin:
l Una X:
l Un smbolo de No aplica:
Al hacer clic en un Marca de verificacin o una X, se alternar su estado.
Si los usuarios no tienen ningn derecho para utilizar alguna herramienta, no vern la herramienta cuando
inicien sesin en la consola. La herramienta no aparecer en el Cuadro de herramientas o en el men de
Herramientas.
La herramienta Tareas programadas slo puede ser vista por los usuarios que tengan el derecho de
"Implementar" y, en ese caso, slo pueden trabajar con las tareas asociadas con la herramienta para la cual
se desplegaron los derechos. Todas las otras tareas son de slo lectura.
47
LANDESK MANAGEMENT SUITE
l Replicacin de Contenido
l Sincronizacin de servidor central
l Formularios de datos personalizados
l Administracin de dispositivos
l Agregar o eliminar dispositivos
l Supervisin de dispositivos
l Control de energa de dispositivos
l Administrar usuarios y grupos locales
l Administrar grupos de dispositivo pblicos
l Deteccin de dispositivos no administrados
l Inspector
l Administracin de vnculos
l Implementacin y aprovisionamiento del SO
l Administracin de energa
l Administracin de consultas pblicas
l Actualizar mbitos
l Herramientas de control remoto
l Conversacin
l Ejecutar programas
l Reiniciar
l Control remoto
l Transferir archivos
l Elaboracin de informes
l Diseador de informes
l Informes
l Seguridad
l Control de acceso a la red
l Revisiones y cumplimiento
l Configuraciones de seguridad
l Distribucin de software
l Mtodos de entrega
l Administracin de directorios
l Paquetes de distribucin
l Administracin de vnculos
l Administrar secuencias de comandos
l Monitor de licencias de software
l Administracin de usuarios
l vPro
Consulte las descripciones de abajo si desea obtener ms informacin sobre cada permiso y cmos se
pueden utilizar estos permisos para crear roles administrativos.
48
USER'S GUIDE
Configuracin de agentes
l Sin derechos: No se puede ver la herramienta.
l Ver: Puede ver esta herramienta y puede ver todo. No se puede cambiar nada.
l Modificar: Se puede ver y cambiar todo. No se puede implementar un trabajo de configuracin de
agente.
l Desplegar: Se puede ver todo. No se puede cambiar nada. Se puede programar cualquier tarea de
configuracin de agente que todos puedan ver (incluyendo pblicos).
l Modificar pblico: Se pueden asignar configuraciones al pblico. Se puede modificar configuraciones
pblicas.
Alertas
l Sin derechos: No se puede ver la herramienta.
l Ver: Puede ver esta herramienta y puede ver todo. No se puede cambiar nada.
l Modificar: Se puede ver y cambiar todo. No se puede implementar.
l Desplegar: Se puede ver todo. No se puede cambiar nada. Se puede implementar.
Replicacin de Contenido
l Sin derechos: No se puede ver la herramienta.
l Ver: Puede ver esta herramienta y puede ver todo. No se puede cambiar nada.
l Modificar: Se puede ver y cambiar todo.
l Desplegar: No aplica.
49
LANDESK MANAGEMENT SUITE
Administracin de dispositivos
Agregar o eliminar dispositivos
l Sin derechos:
l No se puede ver la opcin Insertar nuevo equipo en el men de contexto cuando se visualizan
Todos los dispositivos en la Vista de red.
l No se puede ver la opcin Eliminar en el men de contexto cuando se selecciona un
dispositivo en la Vista de red.
l No se puede ver el nodo de Vista de red > Configuracin > Equipos agregados por el
usuario.
l Ver: No aplica.
l Modificar:
l Se puede ver y usar la opcin Insertar nuevo equipo en el men de contexto cuando se
visualizan Todos los dispositivos en la Vista de red.
l Se puede ver y usar la opcin Eliminar en el men de contexto cuando se selecciona un
dispositivo en la Vista de red.
l Se puede ver el nodo de rbol de Vista de red > Configuracin > Equipos agregados por el
usuario.
l Desplegar: No aplica.
Supervisin de dispositivos
l Sin derechos: No se puede ver Monitor de dispositivos en el men de Configurar.
l Ver: Se pueden ver las herramientas de Alertas y de Registros. Se puede ver la informacin en la
herramienta del monitor de Dispositivos. No se le puede modificar.
l Modificar: Se pueden ver las herramientas de Alertas y de Registros. Se puede ver y modificar la
informacin en la herramienta del monitor de Dispositivos.
l Desplegar: No aplica.
50
USER'S GUIDE
Inspector
l Sin derechos: No se ve la herramienta Inspector.
l Ver: Se puede abrir la herramienta Inspector y ver cualquier elemento.
Administracin de energa
l Sin derechos: No se puede ver la herramienta de Administracin de energa.
l Ver: Se puede ver la herramienta. No se puede cambiar nada.
l Modificar: Se pueden crear, modificar y eliminar elementos. No se puede programar tareas.
l Desplegar: Se pueden programar tareas de los elementos que se pueden ver (incluyendo pblicos). No
se pueden crear, modificar ni eliminar elementos.
l Modificar pblico: Se pueden mover elementos a la carpeta Pblica. Se pueden crear, modificar o
eliminar elementos en la carpeta Pblica.
51
LANDESK MANAGEMENT SUITE
Actualizar mbitos
l Sin derechos: El botn de la barra de herramientas Actualizar mbitos de la Vista de red no hace
nada.
l Modificar: El botn de la barra de herramientas Actualizar mbitos de la Vista de red actualiza todos
los mbitos. Utilcelo cuando haya agregado dispositivos a un mbito o haya cambiado el mbito de un
usuario y desea permitir que ese usuario vea el nuevo mbito. De lo contrario la actualizacin del
mbito puede tardar hasta una hora antes de que suceda automticamente.
Elaboracin de informes
Diseador de informes
l Sin derechos: no se puede abrir el diseador.
l Ver: No aplica.
l Modificar: se puede abrir el diseador y crear o modificar informes.
52
USER'S GUIDE
l Desplegar: No aplica.
l Modificar pblico: No aplica.
Informes
l Sin derechos: no se puede ver la herramienta.
l Ver: Puede ver esta herramienta y ver los informes. Puede ejecutar informes. No se puede cambiar
nada.
l Modificar: puede ver los informes y cambiar sus propiedades. Este derecho solo no permite acceso al
diseador, se necesita el derecho para modificar al Diseador de informes para tener acceso a l.
l Desplegar: Puede programar y publicar informes.
l Modificar pblico: puede mover informes al grupo Pblico.
Seguridad
Control de acceso a la red
l Sin derechos: No se puede ver la herramienta.
l Ver: Se puede ver esta herramienta y se puede ver todo (tal como la configuracin 802.1x). No se
puede cambiar nada.
l Modificar: Se puede ver y cambiar todo, incluso la publicacin de la configuracin de NAC.
l Desplegar: No aplica.
Revisiones y cumplimiento
l Sin derechos: No se puede ver la herramienta. No se pueden ver las tareas programadas o las
polticas de distribucin de software que se hayan creado a partir de la herramienta.
l Ver: Se puede ver la herramienta. Se puede ver todo lo de adentro. No se puede descargar el
contenido, crear/modificar/eliminar configuraciones, ni cambiar nada. El acceso es de slo lectura.
l Modificar: Se puede ver la herramienta. Se puede ver todo lo de adentro. Se puede modificar todo. No
se puede programar nada, incluyendo: descargas de contenido, funciones de rastreo, funciones de
reparacin, recopilar histricos, etc.
l Desplegar: Se puede ver la herramienta. Se puede ver todo lo de adentro. No se puede modificar nada,
pero se puede crear una tarea o poltica usando la informacin de all correspondiente a elementos que
se pueden ver (incluyendo pblicos).
l Modificar pblico: Se pueden mover elementos a la carpeta Pblica. Se pueden crear, modificar o
eliminar elementos en la carpeta Pblica.
Configuraciones de seguridad
l Sin derechos: No se puede ver la herramienta. No se pueden ver las tareas programadas o las
polticas de la ventana de tareas Programadas que se hayan creado a partir de la herramienta.
l Ver: Se puede ver esta herramienta y la herramienta de Actividades de seguridad. Se puede mirar, pero
no cambiar ninguna configuracin ni crear ninguna tarea.
l Modificar: Se puede ver la herramienta y la herramienta de Actividades de seguridad. Se puede ver
todo lo de adentro. Se puede modificar todo. No se puede programar nada.
l Desplegar: Se puede ver la herramienta y la herramienta de Actividades de seguridad. Se puede ver
todo lo de adentro. No se puede modificar nada, pero se puede crear una tarea o poltica para
implementarla en un cliente o cambiar su configuracin correspondiente a elementos que se pueden
ver (incluyendo pblicos).
53
LANDESK MANAGEMENT SUITE
l Modificar pblico: Se pueden mover elementos a la carpeta Pblica. Se pueden crear, modificar o
eliminar elementos en la carpeta Pblica.
Distribucin de software
Mtodos de entrega
l Ver: Se puede ver la herramienta y todo su interior.
l Modificar: Se pueden crear, eliminar o modificar los mtodos.
l Desplegar: No aplica.
l Modificar pblico: Se pueden mover elementos a la carpeta Pblica. Se pueden crear, modificar o
eliminar elementos en la carpeta Pblica.
Administracin de directorios
l Ver: Puede ver la herramienta y todo su interior (asumiendo que alguien ya se haya autenticado).
l Modificar: Se puede autenticar en un nuevo directorio y se puede ver todo, y se pueden
crear/modificar/eliminar consultas.
l Desplegar: No aplica.
Paquetes de distribucin
l Ver: Se puede ver la herramienta y todo su interior.
l Modificar: Se pueden crear, eliminar o modificar paquetes.
l Desplegar:
l Puede desplegar un paquete con la herramienta de paquete de distribucin.
l Se puede usar el botn Crear tarea de distribucin de software en la herramienta de tareas
programadas.
l Se puede usar el botn Crear tarea de secuencia de comandos personalizada en la
herramienta de tareas programadas.
l Esto aplica a todos los elementos que se pueden ver (incluyendo pblicos).
l Modificar pblico: Se pueden mover elementos a la carpeta Pblica. Se pueden crear, modificar o
eliminar elementos en la carpeta Pblica.
Administracin de vnculos
l Sin derechos: No se puede ver la herramienta de Administracin de enlaces.
l Ver: Se puede ver la herramienta. No se puede cambiar nada.
l Modificar: Se pueden crear, modificar y eliminar elementos. No se puede programar una tarea o
poltica.
l Desplegar: No se pueden crear, modificar ni eliminar elementos. Se puede programar una tarea o
poltica.
Administrar secuencias de comandos
l Ver: Puede ver esta herramienta y puede ver todo. No se puede cambiar nada.
l Modificar: Se puede ver y cambiar todo. No se puede programar ninguna tarea.
l Desplegar: Se pueden programar tareas de los elementos que ellas pueden ver (incluyendo pblicos).
No se pueden crear, modificar ni eliminar elementos.
l Modificar pblico: Se pueden mover elementos a la carpeta Pblica. Se pueden crear, modificar o
eliminar elementos en la carpeta Pblica.
54
USER'S GUIDE
Administracin de usuarios
l Sin derechos: No se puede ver la herramienta de Usuarios.
l Ver: Se puede ver todo. No se puede cambiar nada.
l Modificar: No aplica.
l Desplegar: No aplica.
vPro
l Sin derechos: No se puede ver o cambiar la informacin y configuracin de vPro.
l Ver: No aplica.
l Modificar: Se puede ver y cambiar la informacin y configuracin de vPro.
l Desplegar: No aplica.
Creacin de mbitos
El mbito define los dispositivos que el usuario de Management Suite puede visualizar y administrar.
El mbito puede tener una dimensin tan amplia o reducida como desee y abarcar as todos los dispositivos
administrados que se rastrean en la base de datos central o bien un solo dispositivo. Esta flexibilidad,
combinada con el acceso a las herramientas modulares, es lo que hace que la administracin basada en roles
sea una funcin de administracin tan verstil.
mbitos predeterminados
La administracin basada en funciones de Management Suite incluye un mbito predeterminado: "Todas los
equipos." Este mbito incluye todos los dispositivos administrados de la base de datos. El mbito
predeterminado no se puede modificar ni quitar.
55
LANDESK MANAGEMENT SUITE
mbitos personalizados
Existen tres de mbitos personalizados que puede crear y asignar a los usuarios:
l Consulta LDMS: controla el acceso a slo aquellos dispositivos que coinciden con una bsqueda de
consultas personalizadas. Puede seleccionar una consulta existente o crear consultas nuevas en el
cuadro de dilogo Propiedades de mbito, para definir un mbito. Tenga en cuenta que tambin puede
copiar las consultas de los grupos de Consultas de la vista de red directamente en el grupo mbitos.
Para obtener ms informacin sobre la creacin de consultas, ver "Administrador de consultas /
directorios" en la pgina 187.
l LDAP: controla el acceso solamente a los dispositivos recopilados por el rastreador de inventario que
se encuentran en una estructura de directorio compatible con LDAP. Seleccione las ubicaciones de
directorios en el cuadro de dilogo Seleccionar dispositivos visibles para definir un mbito. Este tipo
de mbito basado en directorios admite las ubicaciones de directorios personalizadas (si ingres rutas
de directorio personalizadas como parte de la configuracin de agentes). Los directorios
personalizados disponibles aparecen en el cuadro de dilogo Seleccionar dispositivos visibles.
Utilice directorios personalizados para definir un mbito si no se dispone de una estructura de
directorios compatible con LDAP, o si desea limitar el acceso a los dispositivos por un detalle
especfico de organizacin, como la ubicacin geogrfica o el departamento.
l Grupo de dispositivos: controla solamente el acceso a los dispositivos que pertenecen a un grupo de
dispositivos especfico en la vista de red.
A un usuario de Management Suite se le puede asignar uno o ms mbitos al mismo tiempo. Adems, un
mbito puede asociarse a varios usuarios.
Crear un mbito
El mbito define los dispositivos que el usuario de Management Suite puede visualizar y administrar.
El mbito puede tener una dimensin tan amplia o reducida como desee y abarcar as todos los dispositivos
administrados que se rastrean en la base de datos central o bien un solo dispositivo.
Para crear un mbito
56
USER'S GUIDE
4. Especifique el tipo de mbito que desee crear (consulta LDMS, directorio LDAP o personalizado, o
grupo de dispositivos) haciendo clic en el tipo de mbito en la lista desplegable y luego haciendo clic en
Nuevo.
5. Si est creando un mbito basado en una consulta LDMS, defina la consulta en el cuadro de dilogo
Nueva consulta de mbito y haga clic en Aceptar.
6. Si va a crear un mbito de aplicacin basado en un directorio, seleccione las ubicaciones (directorio
LDAP o personalizado) en la lista de Seleccionar dispositivos visibles (puede ver el directorio
haciendo clic en Explorar directorios), y luego haga clic en Aceptar.
Haga clic en los signos ms (+) y menos (-) para expandir y contraer los nodos del rbol de directorios. En el
mbito se incluirn todos los nodos del nodo principal seleccionado.
Las ubicaciones de directorio LDAP se determinan mediante la ubicacin del servicio de directorio del
dispositivo. Las ubicaciones de directorio personalizado se determinan mediante el atributo de ubicacin de
equipo del dispositivo en la base de datos del inventario. Este atributo se define durante la configuracin del
agente de dispositivo.
1. Haga clic con el botn derecho en mbitos y haga clic en Nuevo mbito a partir de la consulta.
2. Seleccione las consultas que desee y haga clic en Aceptar.
3. Se har una copia de la consulta y aparecer un nuevo mbito en el rbol con un nombre basado en el
nombre de la consulta de origen.
NOTA: Puede crear rpidamente un mbito a partir de una consulta existente arrastrando una consulta
desde la vista de red al rbol de mbitos.
NOTA: Los mbitos utilizan una copia de la consulta en la cual se basan. Los cambios en la consulta de
origen de la Vista de red no afectarn a los mbitos existentes.
57
LANDESK MANAGEMENT SUITE
l LDAP: crea un mbito cuya serie de dispositivos se determina mediante la ubicacin de los
dispositivos (directorio LDAP y/o uno personalizado) Cuando este tipo de mbito est
seleccionado y se hace clic en Nuevo, se abre el cuadro de dilogo Seleccionar dispositivos
visibles en el cual puede seleccionar ubicaciones a partir de los datos de inventario. Haga clic
en los signos ms (+) y menos (-) para expandir y contraer los nodos del rbol de directorios.
Para seleccionar varias ubicaciones a la vez, utilice Ctrl+clic. En el mbito se incluirn todos
los nodos del nodo principal seleccionado. Si hace clic en Explorar directorios, puede ubicar y
seleccionar los dispositivos en el rbol del directorio LDAP actual para los directorios que se
configuraron.
l Grupo de dispositivos: crea un mbito cuya gama de dispositivos es determinada por un
grupo de dispositivos existente contenido bajo el objeto Dispositivos de la vista de red. Cuando
este tipo de mbito est seleccionado y se hace clic en Nuevo, se abre el cuadro de dilogo
Filtro de consulta en el cual puede seleccionar un grupo de dispositivos.
l Definicin actual de mbito: muestra las instrucciones de consulta de un mbito basado en una
consulta, las rutas de ubicacin de un mbito basado en un directorio o el nombre de grupo de un
mbito basado en un grupo de dispositivos.
l Modificar: abre el cuadro de dilogo correspondiente al mbito en el cual puede modificar los
parmetros e instrucciones de la consulta.
Uso de agrupaciones
Una agrupacin de administracin basada en roles es un grupo de usuarios que pueden ver y compartir la
propiedad de las tareas y configuraciones que pertenecen a la agrupacin. Por ejemplo, si usted tiene varios
departamentos que quieren compartir consultas o tareas, puede reunir los departamentos en una agrupacin.
Las tareas y las configuraciones de una agrupacin aparecen en un grupo especial que tiene el mismo nombre
de la agrupacin de la vista de rbol de la herramienta. Por ejemplo, si hubiera una agrupacin llamada "Salt
Lake" del cual usted es miembro, vera un subgrupo de "Dispositivos de Salt Lake" bajo el grupo
Dispositivos en la Vista de red. La gente puede pertenecer a varias agrupaciones.
La gente que no est en ninguna agrupacin no ver que ese grupo en ninguna parte de la consola. La gente
con derechos de administrador puede ver todas las agrupaciones y el contenido de ellas. Aunque puede usar
carpetas pblicas para compartir el contenido de la consola, el contenido de la carpeta pblica puede ser vista
por todos los que tienen derechos a una herramienta. La ventaja de las agrupaciones consiste en que slo los
miembros de la agrupacin ven su contenido, haciendo potencialmente el contenido ms organizado y
accesible a los miembros de la agrupacin.
58
USER'S GUIDE
Las agrupaciones consisten de uno o varios permisos de grupo. Incluso puede crear agrupaciones con
solamente 1 o 2 personas. Por ejemplo, si una persona est enferma, se puede agregar su sustituto a la
misma agrupacin. O, si hay dos personas que comparten responsabilidades, se pueden colocar en la misma
agrupacin.
Los administradores y los miembros de la agrupacin pueden cambiar la propiedad de los elementos de rbol
haciendo clic con el botn derecho en ellos y haciendo clic en Informacin. Los cuadros de dilogo de
informacin tienen una lista desplegable de Propietarios en la cual puede seleccionar al propietario del
elemento.
59
LANDESK MANAGEMENT SUITE
IMPORTANTE: Microsoft SQL Express tiene un lmite de tamao de base de datos de 4 gigabytes. Si se
alcanza esta limitacin, el servidor central dejar de funcionar correctamente y la base de datos ya no
60
USER'S GUIDE
podr escribir ms datos. Es posible que cada agente pudiera usar entre 2 y 4 megabytes o ms, por lo
cual debe supervisar la utilizacin de disco y actualizar a una versin completa de SQL antes de alcanzar
el lmite de 4 gigabytes.
NOTA: Un servidor central que maneje de 750 a 1500 nodos y est ejecutando todas las funciones de
LANDesk pueden experimentar lentitud para leer o escribir en las unidades si el sistema operativo, la
aplicacin LANDesk Management Suite, la aplicacin de la base de datos, la base de datos y los registros
de la base de datos estn todos en la misma unidad o matriz. Puede ser necesario ajustarlo. Se
recomienda que el servidor que aloje una configuracin con todas las funciones tenga tres matrices de
unidades en lectores integrados separados (discos fsicos) para evitar problemas de recursos. Se debe
implementar la siguiente configuracin de unidades.
NOTA: El servidor que aloja esta configuracin requiere tres matrices de unidades en lectores integrados
separados (discos fsicos).
61
LANDESK MANAGEMENT SUITE
NOTA: Un servidor central que maneje de 1500 a 3000 nodos y est ejecutando todas las funciones de
LANDesk pueden experimentar lentitud para leer o escribir en las unidades si el sistema operativo, la
aplicacin LANDesk Management Suite, la aplicacin de la base de datos, la base de datos y los registros
de la base de datos estn todos en la misma unidad o matriz. Puede ser necesario ajustarlo. Se
recomienda que el servidor que aloje una configuracin con todas las funciones tenga tres matrices de
unidades en lectores integrados separados (discos fsicos) para evitar problemas de recursos. Se debe
implementar la siguiente configuracin de unidades.
l Una matriz para el sistema operativo, Raid 0, 1, 5 o una tecnologa equivalente o ms veloz
l El software de Management Suite se debe instalar en una matriz en RAID 0, 5, 10 o una tecnologa
equivalente o ms veloz
l Una matriz para la base de datos y los registros de la base de datos, RAID 0, RAID 5 o RAID 10 o una
tecnologa equivalente o ms veloz
IMPORTANTE: El servidor que aloja esta configuracin requiere tres matrices de unidades en lectores
integrados separados (discos fsicos).
IMPORTANTE: Si utiliza un sistema operativo Windows Server de 32 bites con SQL, se debe habilitar
AWE (Addressing Windowing Extensions).
l Procesadores de Dual (dos procesadores fsicos) Intel Xeon Quad Core de 64 bits
l de 4 GB a 10 GB de RAM (1 GB para el OS, ms 1 2 MB por nodo.)
62
USER'S GUIDE
IMPORTANTE: la cantidad de RAM requerida vara. Multiplique el nmero total de dispositivos que este
servidor central administrar por 2 MB para obtener una estimacin mejor. Por ejemplo, 5000 dispositivos
requieren entre 6 y 10 GB de memoria RAM.
IMPORTANTE: el servidor de la base de datos en esta configuracin requiere tres matrices de unidades
en lectores integrados separados.
l Adaptador de red de un gigabyte (debe haber una conexin de un gigabit entre el servidor central y la
base de datos)
IMPORTANTE: Si utiliza un sistema operativo Windows Server de 32 bites con SQL, se debe habilitar
AWE (Addressing Windowing Extensions).
l 4 GB o ms de memoria RAM
IMPORTANTE: el servidor central de Management Suite en esta configuracin requiere dos matrices de
unidades en lectores integrados separados.
l Dos matrices de 72 GB de espacio libre en disco por matriz en unidades de 15000 RPM o ms
l La matriz del Sistema operativo debe ser RAID 1 o una tecnologa equivalente o ms veloz
l El software de Management Suite se debe instalar en una matriz en RAID 0, 1, 5 o 10, o una
tecnologa equivalente o ms veloz
l Adaptador de red de un gigabyte (debe haber una conexin de un gigabit entre el servidor central y la
base de datos)
63
LANDESK MANAGEMENT SUITE
l Procesadores de Dual (dos procesadores fsicos) Intel Xeon Quad Core de 64 bits
l de 6 GB a 12 GB de RAM (1 GB para el OS, ms 1 2 MB por nodo.)
IMPORTANTE: la cantidad de RAM requerida vara. Multiplique el nmero total de dispositivos que este
servidor central administrar por 2 MB para obtener una estimacin mejor. Por ejemplo, 8000 dispositivos
requieren entre 9 y 16 GB de memoria RAM.
IMPORTANTE: el servidor de la base de datos en esta configuracin requiere tres matrices de unidades
en lectores integrados separados.
l Adaptador de red de un gigabyte (debe haber una conexin de un gigabit entre el servidor central y la
base de datos)
IMPORTANTE: LANDesk ejecuta muchas operaciones de escritura en las siguientes carpetas bajo
LDLogon: LDScan, VulscanResults, sdstatus, AlertQueue, etc. Si se monta una unidad como una carpeta,
tal como el LDlogon, en vez de montarla como una letra de unidad se puede mejorar la E/S de disco.
IMPORTANTE: el servidor central de Management Suite en esta configuracin requiere dos matrices de
unidades en lectores integrados separados.
l La matriz del Sistema operativo debe ser RAID 1 o una tecnologa equivalente o ms veloz
l La matriz de la aplicacin debe estar en una segunda matriz de RAID por separado
64
USER'S GUIDE
l Adaptador de red de un gigabyte (debe haber una conexin de un gigabit entre el servidor central y la
base de datos)
IMPORTANTE: Si utiliza un sistema operativo Windows Server de 32 bites con SQL, se debe habilitar
AWE (Addressing Windowing Extensions).
l Procesadores de Quad (cuatro procesadores fsicos) Intel Xeon Quad Core de 64 bits
l de 12 a 24 GB o ms de memoria RAM como mnimo
IMPORTANTE: la cantidad de RAM requerida vara. Multiplique el nmero de dispositivos que este
servidor central administrar por 1 o 2 MB para obtener una estimacin mejor. Por ejemplo, 16000
dispositivos requieren entre 17 y 24 GB de memoria RAM.
65
LANDESK MANAGEMENT SUITE
Adems, asegrese de que el servidor en el cual se est instalando no tenga Microsoft Windows Server
Update Service instalado en l. Si el servicio est activo, tendr problemas para iniciar sesin en la consola.
Como cada entorno tiene necesidades diferentes, le recomendamos que se comunique con su distribuidor o
un Expert Solution Provider (ESP) para obtener informacin acerca de Certified LANDesk Deployment. Si no
sabe quin es su distribuidor, vaya al siguiente sitio para encontrar un encargado de ventas de LANDesk que
pueda indicarle quin es su distribuidor:
l http://www.landesk.com/wheretobuy/default.aspx
Para obtener ms informacin visite el sitio Web siguiente:
l http://www.landesk.com/SupportDownload/Support.aspx?id=3215
El instalador de Management Suite abrir puertos en la barrera de seguridad de Windows en el servidor
central. Normalmente, el instalador de Management Suite y el agente de configuracin configurarn estos
puertos de forma automtica. Si est usando una barrera de seguridad diferente, tendr que configurar los
puertos manualmente. Para obtener ms informacin sobre el uso de los puertos de Management Suite,
consulte la siguiente URL:
l Puertos que utiliza Management Suite - lista completa:
http://community.landesk.com/support/docs/DOC-1591
Para instalar LANDesk Management Suite
66
USER'S GUIDE
Cuando inicie la consola, se abrir un asistente para ayudarle a configurar Management Suite. Es importante
que siga los pasos del asistente. Despus de hacer esto, consulte "Configuracin de agentes de
dispositivos" en la pgina 101 y LANDesk User Community en http://community.landesk.com para obtener
ms informacin sobre el despliegue de agentes.
67
LANDESK MANAGEMENT SUITE
68
USER'S GUIDE
A fin de verificar la instalacin de la consola Web, se puede abrir un explorador de Web e ingresar el URL del
servidor Web. Como valor predeterminado, el URL es:
l http://<WebServerName>/remote
La instalacin habr sido correcta si el explorador solicita las credenciales de inicio de sesin y abre la
consola.
La primera vez que se inicia la consola, puede demorar hasta 90 segundos para que aparezca. Este retraso
sucede debido a que el servidor tiene que realizar la compilacin de los cdigos de la consola, lo cual se
efecta una sola vez. La consola se inicia con mayor rapidez despus de la primera vez.
Si se presenta un error de negacin de permiso cuando se est teniendo acceso a la consola Web, se debe
habilitar la autenticacin de Integrated Microsoft Windows como el mtodo de autenticacin del sitio de la
consola Web.
Cmo verificar el mtodo de autenticacin
1. Haga clic en Start > Herramientas administrativas > Administrador de servicios de Internet
(Internet Information Server - IIS).
2. Haga clic para ampliar <NombreServidorCentral> > Sitios Web > Sitio Web predeterminado.
3. Haga clic en Propiedades en el men de despliegue vertical de la carpeta Remoto.
4. Haga clic en la pestaa Seguridad de directorio.
5. Haga clic en Modificar en el campo de Acceso annimo y control de autenticacin.
6. Desmarque la casilla de verificacin de Habilitar acceso annimo.
7. Asegrese de que est seleccionada la casilla de verificacin Autenticacin integrada de
Windows.
8. Haga clic en Aceptar para salir de la ventana de Mtodos de autenticacin.
9. Haga clic en Aceptar para salir de la ventana de Mtodos de autenticacin.
10. Cierre la ventana del Gerente de Servicios de Informacin de Internet (IIS).
Alertas S No
Antivirus S No
69
LANDESK MANAGEMENT SUITE
Configurar S No
servicios
Administrador del S Mnima Los despliegues programados pueden ser vistos y controlados por
control de los usuarios de la consola Web con derechos de Administrador de
conexiones control de conexiones.
Formularios de S No
datos
personalizados
Uso de clic con el S S Comportamiento muy diferente - la nica funcin comn es ejecutar
botn derecho en un rastreo de inventario (en Rastrear dispositivo de Web).
los dispositivos
Administrador de S S
directorios
Administrador de S No
pantalla
Paquetes de S S
distribucin
Prevencin de S No
intrusin de host
Gerente de S Mnima Los despliegues programados de LaunchPad Link pueden ser vistos
vnculos de y controlados por los usuarios de la consola Web con derechos de
LaunchPad Distribucin de software.
Registros S No
Despliegue del S Mnima Las secuencias existentes de comandos de Despliegue del SO que
SO ya se han programado pueden ser vistas y controladas por los
usuarios de la consola Web con derechos a Despliegue del SO
mediante Secuencias de comandos > Secuencias de comandos de
Despliegue del SO.
70
USER'S GUIDE
Aprovisionamiento S No
Men de inicio de S No
PXE
Capacidad de S Parcial La consola Web permite el uso de una funcin de Conteo que no
consulta est en la consola Windows. Las consultas no se pueden ver como
informes en la consola Web.
Control remoto S S
Tareas S S
programadas
Administrador de S Mnima Los rastreos programados y las tareas de reparacin pueden ser
seguridad y vistas y controladas por los usuarios de la consola Web que tengan
revisiones derechos de Gerente de Revisiones.
Usuarios S No
Configuracin de S No
agente de
Windows CE
Creador de CAB S No
de Windows CE
71
LANDESK MANAGEMENT SUITE
72
USER'S GUIDE
Una vez que haya activado un servidor central, utilice el dilogo Configurar > Licencias de productos de la
consola de Management Suite, para ver los productos y la cantidad de nodos autorizados adquiridos para la
cuenta en la cual se autentica el servidor central. Tambin puede ver la fecha en que el servidor central
verificar los datos de cuenta de nodos con el servidor de licencias central. El servidor central no le limita a la
cantidad de nodos autorizados adquiridos.
1. Haga clic en Inicio > Todos los programas > LANDesk > Activacin del servidor central.
2. Haga clic en Activar este servidor central haciendo uso de su nombre de contacto y
contrasea de LANDesk.
73
LANDESK MANAGEMENT SUITE
1. Haga clic en Inicio > Todos los programas > LANDesk > Activacin del servidor central.
2. Haga clic en Activar este servidor central para la evaluacin de 45 das.
3. Haga clic en Activar.
1. Haga clic en Inicio > Todos los programas > LANDesk > Activacin del servidor central.
2. Haga clic en Actualizar el servidor central que est utilizando su nombre de contacto y
contrasea de LANDesk.
3. Escriba el Nombre de contacto y la Contrasea que desea para el servidor central. Si escribe un
nombre y una contrasea distintos a los utilizados originalmente para activar el servidor central, el
servidor cambia a la nueva cuenta.
4. Haga clic en Activar.
1. Cuando el servidor central le solicita que verifique los datos de cuenta de nodos de forma manual, ste
crea un archivo de datos llamado {languagecode}-activate.{datestring}.txt en la carpeta "\Archivos de
74
USER'S GUIDE
Si la activacin manual falla o el servidor central no puede procesar el archivo de activacin adjunto, se
cambia el nombre del mismo con la extensin .rejected y la utilidad registra el suceso con ms detalles en el
registro de aplicaciones del visor de sucesos de Windows.
75
LANDESK MANAGEMENT SUITE
76
USER'S GUIDE
El recurso compartido LDMAIN requiere una implementacin ms segura, y para lograr este objetivo, se
realizaron los siguientes cambios:
LDMAIN se traslad de:
C:\Program Files (x86)\LANDesk\ManagementSuite (que era el recurso compartido de LDMAIN)
El recurso compartido LDMAIN ahora contiene menos archivos y carpetas. Los administradores (con los
derechos adecuados) an pueden copiar los archivos de programa que deseen en el recurso compartido
LDMAIN, pero ste tiene una estructura mucho ms ordenada, limitada y enfocada.
77
LANDESK MANAGEMENT SUITE
La carpeta LDMAIN contiene varias subcarpetas que son slo enlaces o indicadores del sistema de archivos
a la carpeta real de la carpeta \LANDesk\ManagementSuite\ldmain. Estas carpetas de enlace se identifican
mediante una flecha sobrepuesta, como se muestra a continuacin:
NOTA: Ms detalles sobre los cambios especficos a la consola Web y servicios Web
Para obtener ms detalles sobre las mejoras de seguridad que en la consola Web y servicios Web,
consulte el documento de los mejores mtodos conocidos situado en la Comunidad de usuarios de
LANDesk.
78
USER'S GUIDE
As que, ahora, en lugar de utilizar lecturas de registro remoto, la consola de Control remoto usa Servicios
web seguros. Estos cambios debern ser transparentes para el usuario de LANDesk.
Adems, se actualiz la interfaz de usuario de DBRolllup.exe. Ahora se requiere que el administrador ingrese
la informacin de configuracin de la base de datos. Esto elimina las llamadas el registro remoto entre el
servidor central y el servidor de resumen, como se muestra a continuacin:
79
LANDESK MANAGEMENT SUITE
Temas relacionados
Visite el sitio web de la Comunidad de usuarios de soporte de LANDesk para obtener ms detalles sobre el
retiro de herramientas y funciones de LANDesk Management Suite, versin 9.5:
Pgina principal de la Comunidad de usuarios de LANDesk
80
USER'S GUIDE
NOTA: Todos los cambios en la configuracin de un servicio que realice para un servidor y una base de
datos centrales no tendrn efecto hasta que reinicie el servicio en el servidor central.
81
LANDESK MANAGEMENT SUITE
l Nombre del servidor: muestra el nombre del servidor central al cual est actualmente conectado.
l Servidor: le permite escribir el nombre de un servidor central diferente y el directorio de la base de
datos del mismo.
l Base de datos: le permite escribir el nombre de la base de datos central.
l Nombre de usuario: Identifica un usuario con credenciales de autenticacin a la base de datos
central (especificada durante la configuracin).
l Contrasea: identifica la contrasea de usuario que se requiere para tener acceso a la base de datos
central (que se especific durante la instalacin).
l Base de datos Oracle: indica que la base de datos central especificada anteriormente es Oracle.
l Usuario de la base de datos de informes: Especifique el nombre de usuario y la contrasea de
cuenta con los cuales desea que la herramienta de informes tenga acceso a la base de datos. Se debe
haber creado esta cuenta previamente con los derechos especficos de acceso a la base de datos.
l Configuracin de la consola Web: muestra la direccin IP o el nombre del servidor en los cuales se
puede ejecutar la consola Web. Cuando desee tener acceso a la consola Web desde otro dispositivo,
escriba este nombre o direccin, seguida de /remote, en un explorador de Web.
l Actualizar configuracin: Restaura la configuracin que exista cuando se abri el cuadro de
dilogo.
Al especificar los nombres de usuario y las contraseas de una base de datos, el nombre de usuario y la
contrasea no pueden contener un apstrofe ('), un punto y coma (;) o un signo de igual (=).
82
USER'S GUIDE
l Inicios de sesin del propietario primario: establece el nmero de veces que el rastreador de
inventario realiza un seguimiento de los inicios de sesin para determinar el propietario principal de un
dispositivo. El propietario principal es el usuario que ha iniciado sesin la mayora de las veces dentro
de este nmero especificado de inicios de sesin. El valor predeterminado es 5 y los valores mnimo y
mximo son 1 y 16 respectivamente. Si todos los inicios de sesin son exclusivos, el ltimo usuario
que ha iniciado una sesin se considera el propietario principal. Un dispositivo slo puede tener un
propietario principal asociado cada vez. Los datos de inicio de sesin del usuario principal incluyen el
nombre completo del usuario en formato ADS, NDS, nombre de dominio o nombre local (en este
orden), as como tambin la fecha del ltimo inicio de sesin.
l Configuracin avanzada: Muestra el cuadro de dilogo Configuracin avanzada. Aqu puede
cambiar la configuracin avanzada pertinente al inventario. Al hacer clic en cada uno de los elementos,
el texto de ayuda aparece en la parte inferior del cuadro dilogo y explica cada opcin. Los valores
predeterminados deben ser adecuados para la mayora de las instalaciones. Para cambiar un valor,
haga clic en l, cambie el Valor y haga clic en Establecer. Al finalizar, reinicie el servicio de inventario.
l Elementos desconocidos: abre el cuadro de dilogo Elementos de inventario desconocidos, el
cual muestra una lista de todos los objetos que se han encontrado durante los rastreos, pero que
todava no estn en la base de datos. Esto le da control sobre qu nuevos elementos se agregan a la
base de datos de manera que usted pueda eliminar problemas potenciales de los datos. Puede
seleccionar permitir que los datos se agreguen a la base de datos, simplemente elimine los datos de
esta lista o ignore el elemento en todos los rastreos futuros.
l Software: Muestra el cuadro de dilogo Configuracin del rastreo de software. Especifique en qu
momento se ejecuta el rastreo de software y por cunto tiempo se guarda el historial de inventario.
l Atributos: abre el cuadro de dilogo Seleccionar atributos a guardar, en el cual puede seleccionar los
atributos de rastreo de inventario que se almacenan en la base de datos. Esto puede reducir el tamao
de la base de datos y acelerar el tiempo de insercin del rastreo.
l Administrar duplicados: Dispositivos: Abre el cuadro de dilogo Dispositivos duplicados, en el
cual puede configurar la forma en que se manejan los dispositivos duplicados.
l Administrar duplicados: ID de dispositivo: Abre el cuadro de dilogo ID de dispositivos
duplicados, en el cual se pueden seleccionar atributos que identifican de modo exclusivo a los
dispositivos. Puede utilizar esta opcin para evitar rastrear ID de dispositivos duplicados en la base de
datos central (vase "Resolucin de registros de dispositivo duplicados en la base de datos" en la
pgina 85).
l Estado del servicio de inventario: Indica si el servicio se inicia o se detiene en la base de datos
central.
l Inicio: Inicia el servicio en el servidor central.
l Detener: detiene el servicio en el servidor central.
l Reiniciar: reinicia el servicio en el servidor central.
Acerca del dilogo Elementos de inventario desconocidos
El cuadro de dilogo Elementos de inventario desconocidos (Configurar > Servicios > Pestaa de
Inventario > Botn de Dispositivos desconocidos) le permite controlar qu elementos nuevos se agregan
a la base de datos del inventario. Cuando el rastreo de inventario se ejecuta, puede encontrar objetos que no
estn identificados en la base de datos. Como puede haber datos corruptos u otros problemas en un
dispositivo administrado, puede no ser conveniente que los nuevos datos se agreguen a la base de datos.
Este cuadro de dilogo presenta una lista de todos los elementos que se han encontrado y le da la opcin de
agregar los elementos nuevos a la base de datos, eliminarlos o bloquearlos para que nunca se agreguen a la
base de datos.
83
LANDESK MANAGEMENT SUITE
l Bloquear elementos de inventario desconocidos: Cuando esta casilla es seleccionada, todos los
elementos desconocidos aparecern en una lista aqu hasta que usted seleccione cmo disponer de
ellos.
l Elementos bloqueados: presenta una lista de todos los objetos de inventario que no estn
actualmente en la base de datos. Haga clic en uno o varios elementos para seleccionarlos y aplicar
alguna accin.
l Permitir: seleccione los elementos y haga clic en Permitir para agregar los datos a la base de datos.
Los elementos se agregarn a la base de datos y se permitir que se procesen en futuros rastreos de
inventario.
l Eliminar: seleccione los elementos y haga clic en Eliminar para eliminarlos nicamente de esta lista.
Si el elemento se vuelve a encontrar, aparecer de nuevo en la lista. Tpicamente, se eliminan los
elementos que son el resultado de datos corruptos y que probablemente nunca se volvern a encontrar
en un rastreo.
l Ignorar: seleccione los elementos y haga clic en Ignorar para bloquear permanentemente que se
agreguen a la base de datos. Por motivos de rendimiento, la lista Ignorar debe conservarse tan corta
como sea posible. Note que los elementos de esta lista no se ignoran permanentemente; el nico
modo de eliminarlos de la lista es eliminarlos manualmente de la tabla META_IGNORE de la base de
datos de inventario y reiniciar el servicio de inventario.
l Aceptar/Cancelar: En este cuadro de dilogo, los botones de Aceptar y Cancelar slo se aplican a la
casilla de verificacin Bloquear elementos de inventario desconocidos, no a las acciones sobre
los elementos bloqueados.
Acerca del cuadro de dilogo Configuracin de rastreo de software
Utilice este cuadro de dilogo (Configurar > Servicios > Pestaa de Inventario > Botn de Software) para
configurar la frecuencia de los rastreos de software. El hardware de un dispositivo se rastrea cada vez que el
rastreador de inventario se ejecuta en el dispositivo y, por el contrario, el software del dispositivo se rastrea
nicamente en el intervalo de tiempo que se especifique aqu.
l Cada inicio de sesin: rastrea todo el software instalado en el dispositivo cada vez que el usuario
inicia sesin.
l Una vez cada (das): rastrea el software del dispositivo nicamente en el intervalo diario
especificado, como un rastreo automtico.
l Guardar historial (en das): especifica el periodo de tiempo durante el que se guarda el historial de
inventario del dispositivo. Desmarque la casilla de verificacin para que no guarde el historial de
inventario.
84
USER'S GUIDE
1. Haga clic en la pestaa de Configurar > Servicios > Inventario > botn de Atributos.
2. Los atributos de la columna Atributos seleccionados de la derecha se insertan en la base de datos.
Coloque los atributos que no desee incluir en la base de datos en la columna Atributos disponibles
de la izquierda. Cuando haya finalizado, haga clic en Aceptar.
3. Para reiniciar el servicio de inventario, haga clic en Reiniciar en la pestaa Inventario.
4. Haga clic en Aceptar.
1. Haga clic en Configurar > Servicios > Inventario > Identificadores de dispositivo.
2. Seleccione los atributos de la Lista de atributos que desee utilizar para identificar de modo exclusivo
a un dispositivo y, a continuacin, haga clic en el botn >> para agregar el atributo a la lista de
Atributos de identidad. Podr introducir tantos atributos como desee.
3. Seleccione el nmero de atributos de identidad (y de hardware) que deben no coincidir en un
dispositivo para que ste se considere un duplicado de otro dispositivo.
4. Si desea que el rastreador de inventario rechace los identificadores de dispositivos duplicados,
seleccione la casilla de verificacin Rechazar identidades duplicadas.
5. Haga clic en Aceptar para guardar la configuracin y regresar al cuadro de dilogo Configuracin de
inventario.
6. (Opcional) Si tambin desea resolver los dispositivos duplicados por nombre y/o direccin, haga clic
en Dispositivos para abrir el cuadro de dilogo Dispositivos duplicados, en el cual puede
especificar las condiciones cuando se eliminan dispositivos duplicados, como por ejemplo, cuando
coinciden los nombres de los dispositivos, las direcciones MAC o cuando coinciden ambos.
85
LANDESK MANAGEMENT SUITE
l Lista de atributos: muestra una lista de atributos que puede elegir para identificar de modo exclusivo
a un dispositivo.
l Atributos de identidad: muestra los atributos que ha seleccionado para identificar exclusivamente a
un dispositivo.
l Registrar como ID de dispositivo duplicado cuando: identifica el nmero de atributos que deben
ser distintos en un dispositivo para que ste se considere un duplicado de otro.
l Rechazar identidades duplicadas: hace que el rastreador de inventario registre el Id. del dispositivo
duplicado y rechace todos los intentos posteriores de rastrear el ID de ese dispositivo. A continuacin,
el rastreador de inventario genera un nuevo ID de dispositivo.
Acerca del cuadro de dilogo Dispositivos duplicados
Utilice este cuadro de dilogo (haga clic en la pestaa de Configurar > Servicios > Inventario > Botn de
Dispositivos) para especificar las condiciones de nombre y direccin cuando se eliminan dispositivos
duplicados de la base de datos. Si se marca una de las opciones de eliminacin de duplicados, se permiten
duplicados en la base de datos pero los mismos se eliminan la siguiente vez que se realiza el mantenimiento
de la base de datos.
l Eliminar duplicados si:
l Los nombres de dispositivo coinciden: quita el registro ms antiguo cuando dos o ms
nombres de dispositivos coinciden en la base de datos.
l Las direcciones MAC coinciden: quita el registro ms antiguo cuando dos o ms direcciones
MAC coinciden en la base de datos.
l Los nombres de dispositivo y las direcciones MAC coinciden: quita el registro ms
antiguo slo si coinciden dos o ms nombres de dispositivo y direcciones MAC (en el mismo
registro).
l Restaurar ID originales: restaura el ID del dispositivo original proveniente del registro anterior del
dispositivo rastreado siempre que haya dos registros de ese dispositivo en la base de datos y al menos
se selecciona una de las opciones de eliminar de arriba y sus criterios se cumplen. El ID del
dispositivo original se restaurar cuando se ejecute el siguiente rastreo de mantenimiento de
inventario. Esta opcin no tiene vigor a menos que se seleccione una de las opciones de eliminacin
anteriores.
86
USER'S GUIDE
87
LANDESK MANAGEMENT SUITE
Si desea cambiar las credenciales de inicio de sesin del servicio programador, puede especificar otra cuenta
administrativa a nivel de dominio para utilizarla en los dispositivos. Si administra dispositivos a travs de
varios dominios, puede agregar credenciales adicionales para el programador. Si desea utilizar una cuenta
diferente a LocalSystem para el servicio programador o si desea proveer credenciales alternativas, debe
especificar un servicio de inicio de sesin primario para el programador que posea derechos administrativos
en el servidor central. Las credenciales alternativas no requieren derechos administrativos en el servidor
central, pero s en los dispositivos.
El servicio programador intenta las credenciales predeterminadas y utiliza cada credencial especificada en la
lista Credenciales alternativas hasta que tiene xito o se terminan las credenciales. Las credenciales
especificadas se codifican y almacenan de forma segura en el registro del servidor central.
NOTA: Los servidores centrales de Resumen usan las credenciales de servicio del programador para
autenticar la sincronizacin. En servidores centrales de resumen, estas credenciales de servicio del
programador deben pertenecer a un grupo con privilegios de administrador de consola en los servidores
centrales de origen. Si las credenciales no tienen estos privilegios, el Resumen fallar y usted ver errores
en el manejador de tareas en el registro de sincronizacin del servidor central de origen.
Defina las opciones siguientes para las credenciales predeterminada del programador:
l Nombre de usuario: escriba el dominio\nombre de usuario o el nombre de usuario predeterminado
que el programador va a utilizar.
l Contrasea: ingrese la contrasea del nombre de usuario especificado.
l Confirmar contrasea: vuelva a escribir la contrasea para confirmarla.
Defina las opciones siguientes para las credenciales adicionales del programador:
l Agregar: Haga clic para agregar un nuevo nombre de usuario y una contrasea a la lista de
Credenciales alternas.
l Eliminar: haga clic para quitar las credenciales seleccionadas de la lista.
l Modificar: haga clic para cambiar las credenciales seleccionadas.
Cuando agregue credenciales alternativas, especifique lo siguiente:
l Nombre de usuario: ingrese el nombre de usuario que desee que el programador utilice.
l Dominio: ingrese el dominio del nombre de usuario que se especific.
l Contrasea: escriba la contrasea para las credenciales especificadas.
l Confirmar contrasea: vuelva a escribir la contrasea para confirmarla.
88
USER'S GUIDE
Los trabajos se pueden ejecutar con cualquiera de los dos protocolos de ejecucin remota, TCP o el protocolo
de agente estndar LANDesk, CBA. Cuando deshabilita TCP como protocolo de ejecucin remota, los
trabajos personalizados utilizan el protocolo del agente LANDesk estndar de forma predeterminada, ya est
marcado como inhabilitado o no. Asimismo, si estn habilitadas la ejecucin remota TCP y el agente
LANDesk estndar, el servicio de trabajos personalizados trata de utilizar la ejecucin remota TCP en primer
lugar y, si no est presente, utiliza el LANDesk estndar.
La pestaa Tareas personalizadas tambin permite elegir las opciones de la deteccin de dispositivos. Para
que un servicio de tareas personalizadas pueda procesar una tarea, debe detectar cada direccin IP actual de
los dispositivos. Esta pestaa permite configurar el modo en que el servicio se comunicar con los
dispositivos.
Acerca del cuadro de dilogo Configuracin de servicios LANDesk: Pestaa de Tareas
personalizadas
Utilice esta pestaa para configurar las opciones siguientes de tareas personalizadas:
Opciones de ejecucin remota
l Deshabilitar ejecucin por TCP: inhabilita TCP como protocolo de ejecucin remota y utiliza el
protocolo de agente LANDesk estndar de forma predeterminada.
l Inhabilitar ejecucin/transferencia de archivos por CBA: Deshabilita el agente LANDesk
estndar como protocolo de ejecucin remota. Cuando el agente LANDesk estndar est
deshabilitado y el protocolo TCP no se encuentra en el dispositivo, la ejecucin remota fallar.
l Habilitar tiempo de espera de ejecucin remota: habilita un tiempo de espera de ejecucin remota
y especifica el nmero de segundos que deben transcurrir hasta que finalice el tiempo de espera. Los
tiempos de espera de ejecucin remota se activan cuando el dispositivo enva transacciones de
control pero la tarea en el dispositivo est bloqueada o en un bucle. Esta configuracin se aplica a los
dos protocolos (TCP o agente LANDesk estndar). El valor se puede establecer entre 300 segundos (5
minutos) y 86.400 segundos (1 da).
l Habilitar tiempo de espera del cliente: habilita un tiempo de espera del dispositivo y especifica el
nmero de segundos que deben transcurrir hasta que finalice el tiempo de espera. De forma
predeterminada, la ejecucin remota por TCP enva una transaccin de control desde el dispositivo al
servidor a intervalos de 45 segundos hasta que la ejecucin remota se completa o finaliza el tiempo de
espera. Los tiempos de espera del dispositivo se activan cuando el dispositivo no enva una
transaccin de control al servidor.
l Puerto de ejecucin remota: especifica el puerto a travs del cual tiene lugar la ejecucin remota por
TCP. El valor predeterminado es 12174. Si se cambia este puerto, se deber cambiar asimismo en la
configuracin del dispositivo.
Opciones de distribucin
l Distribuir a <nn> equipos simultneamente: especifica el nmero mximo de dispositivos a los
cuales se distribuir el trabajo personalizado simultneamente.
Opciones de deteccin
l UDP: selecciona UDP para que utilice un ping agente LANDesk a travs de UDP. La mayora de los
componentes de dispositivo de LANDesk dependen del agente LANDesk estndar, de modo que los
dispositivos administrados deben tener instalado el agente LANDesk estndar. Constituye el mtodo
de deteccin predeterminado y el ms rpido. Con UDP, tambin puede seleccionar la cantidad de
Reintentos y Tiempo de espera del ping de UDP.
89
LANDESK MANAGEMENT SUITE
l TCP: seleccione el TCP para utilizar una conexin HTTP al servidor en el puerto 9595. Este mtodo de
deteccin tiene la ventaja de que es capaz de funcionar a travs de un servidor de seguridad si se abre
el puerto 9595. No obstante, est sujeto a los tiempos de espera de conexin HTTP si no se
encuentran los dispositivos. Dichos tiempos de espera pueden ser de 20 segundos o ms. Si muchos
de los dispositivos de destino no responden a la conexin TCP, la tarea tardar mucho en iniciarse.
l Ambos: seleccione Ambos para que el servicio intente la deteccin primero con UDP, luego con TCP
y finalmente con DNS/WINS, si est seleccionado.
l Deshabilitar difusin de subred: si se selecciona, se deshabilita la deteccin a travs de una
difusin de subred. Si se selecciona, se enva una difusin dirigida a subredes mediante UDP y PDS.
l Deshabilitar bsqueda de DNS/WINS: si se selecciona, se deshabilita la bsqueda del servicio de
nombre para cada dispositivo, si falla el mtodo de deteccin TCP/UDP seleccionado.
90
USER'S GUIDE
l Servidores proxy disponibles: muestra una lista de todos los servidores proxy PXE en la red,
identificados por nombre de dispositivo. Esta lista se genera cuando el rastreo de inventario detecta
software de PXE (protocolos PXE y MTFTP) que se ejecuta en el dispositivo.
l Servidores proxy de cola de espera: muestra un listado de los servidores proxy PXE que se han
desplazado de la lista de Servidores proxy disponibles y, por lo tanto, designa el proxy como una
cola de espera de PXE. Los dispositivos habilitados para PXE que estn en la misma subred que el
proxy de cola de espera de PXE se agregarn automticamente al grupo de Cola de espera de PXE
de la vista de red de la consola cuando se inicie PXE. Posteriormente, los dispositivos se pueden
programar para una tarea de implementacin de imgenes.
l Restablecer: este botn hace que todos los dispositivos habilitados para PXE en la misma subred que
el representante de PXE seleccionado vuelvan a entrar en el grupo de la Cola de espera de PXE en la
vista de red de la consola. Posteriormente, los dispositivos se pueden programar para una tarea de
creacin de imgenes. El botn Restablecer se activa cuando se selecciona un proxy de PXE en la
lista de servidores proxy de la cola de espera.
NOTA: Los cambios en las opciones de inicio de PXE que se realicen aqu no surtirn efecto en ninguno
de los representantes PXE hasta que se ejecute la secuencia de comandos de Implementacin de
representantes PXE en ese representante.
l Tiempo de espera: Indica por cunto tiempo se mostrar la indicacin de inicio antes de que finalice
el tiempo de espera y se reanude el proceso de inicio predeterminado. 60 es el nmero mximo de
segundos que se puede indicar.
l Mensaje: especifica el mensaje de indicacin de inicio de PXE que aparece en el dispositivo. Puede
escribir cualquier mensaje que desee en el cuadro de texto, con un mximo de 75 caracteres de
longitud.
1. Haga clic en el botn Validacin de OSD de la etiqueta de Despliegue del sistema operativo. (Si
utiliza la herramienta de despliegue de SO, haga clic en el botn Validar licencias en la barra de
herramientas.)
2. En la seccin Entorno de asignacin de DOS, haga clic en Validar ahora.
3. Coloque un CD de instalacin del servidor de Windows NT4 en alguna unidad. Haga clic en Explorar y
seleccione la carpeta \CLIENTS\MSCLIENT\DISKS del CD.
91
LANDESK MANAGEMENT SUITE
4. Haga clic en Aceptar. El proceso de la validacin buscar los archivos en ese CD. Cuando finalice, le
solicitar el siguiente CD.
5. Cuando se le solicite, inserte un CD de instalacin de Windows 98 en la unidad. Haga clic en Explorar
y seleccione la carpeta \WIN98 del CD.
6. Haga clic en Aceptar. El proceso de validacin continuar, y cuando finalice, haga clic en Aceptar.
1. Haga clic en el botn Validacin de OSD de la etiqueta de Despliegue del sistema operativo. (Si
utiliza la herramienta de despliegue de SO, haga clic en el botn Validar licencias en la barra de
herramientas.)
2. En la seccin Acuerdo de licencia Windows PE, haga clic en Licencia.
3. Haga clic en el vnculo para aceptar los trminos de la licencia del WAIK. El mensaje "Aceptada"
aparecer en el cuadro de dilogo del entorno de imgenes de OSD.
IMPORTANTE: Este producto instala los componentes a partir del juego de instalacin automatizada
(WAIK) para Windows 7 como parte de la instalacin del producto, el cual incluye un entorno de Windows
PE. No instale ninguna otra versin del WAIK en el servidor central o se presentarn conflictos entre las
dos versiones del WAIK. Si desea utilizar otra versin del WAIK, instlelo en un dispositivo diferente al
servidor central.
1. Despus de que haya validado los entornos de inicio previo que desea usar, regrese al cuadro de
dilogo de Entorno de asignacin OSD.
2. En la lista de Entorno de inicio previo predeterminado, seleccione Linux o Windows como el
entorno de inicio previo predeterminado.
3. Haga clic en Aceptar.
92
USER'S GUIDE
1. El servidor central de origen crea un archivo de exportacin XML.ldms que contiene la informacin
necesaria para recrear el elemento de origen y cualquier elemento referido por el elemento de origen.
2. El servidor central de origen se conecta va HTTPS al servicio Web seguro del servidor central de
destino y transmite el archivo .ldms.
3. El servicio Web seguro del servidor central de destino copia el archivo .ldms recibido a su carpeta
C:\Archivos de programa\LANDesk\ManagementSuite\exportablequeue.
93
LANDESK MANAGEMENT SUITE
4. El servicio de sincronizacin de servidor central revisa con regularidad esta carpeta para buscar
nuevos archivos. Este encuentra el archivo exportado proveniente del servidor central de origen y lo
importa, eliminando el archivo de la carpeta.
NOTA: El despliegue del SO y las herramientas del monitor de licencias de software no son compatibles
con la sincronizacin de servidor central.
94
USER'S GUIDE
4. Seleccione Sincronizar este servidor central para habilitar la sincronizacin con el servidor central
cuando salga del cuadro de dilogo. Usted puede marcar o desmarcar esta opcin ms tarde para
activar o desactivar selectivamente la sincronizacin de ese servidor central.
5. Escriba una Descripcin.
6. Ingrese el nombre del dominio completo de la cuenta de usuario a usar cuando se sincronice
(dominio\nombre de usuario). Esta cuenta debe tener privilegios de consola completos y debe ser un
miembro de uno de los grupos de usuarios de LANDesk locales del servidor central de destino.
7. Ingrese y confirme la Contrasea de la cuenta usted suministr.
8. Haga clic en Prueba para confirmar su configuracin.
9. Haga clic en Aceptar.
IMPORTANTE: Los servidores centrales de Resumen usan las credenciales de servicio del programador
para autenticar la sincronizacin. En servidores centrales de resumen, estas credenciales de servicio del
programador deben pertenecer a un grupo con privilegios de administrador de consola en los servidores
centrales de origen. Si las credenciales no tienen estos privilegios, usted ver errores en el manejador de
tareas en el registro de sincronizacin del servidor central de origen. Para obtener informacin sobre
cmo cambiar las credenciales de servicio del programador, consulte "Acerca del cuadro de dilogo
Cambiar Inicio de sesin" en la pgina 87.
95
LANDESK MANAGEMENT SUITE
Tambin puede activar o desactivar la sincronizacin automtica haciendo clic con el botn derecho en un
componente y en Sincronizacin automtica.
Cuando usted selecciona un componente del rbol de Componentes, puede ver la actividad de
sincronizacin de ese componente.
96
USER'S GUIDE
97
LANDESK MANAGEMENT SUITE
1. En la Vista de red o la vista del rbol de herramientas, haga clic con el botn derecho en el elemento
que desea exportar y haga clic en Exportar. Si un elemento es exportable, tendr un comando para
Exportar.
2. Ingrese un nombre de archivo y navegue a la ruta de acceso que desee.
3. Haga clic en Guardar.
1. En la Vista de red o la vista del rbol de herramientas, vaya a la ubicacin en la cual desea que el
elemento importado aparezca.
2. Haga clic con el botn derecho y seleccione Importar.
3. Haga clic en la opcin de importar que desee.
4. Haga clic en Importar.
98
USER'S GUIDE
99
LANDESK MANAGEMENT SUITE
100
USER'S GUIDE
Configuracin de agentes
Configuracin de agentes de dispositivos
Los dispositivos necesitan disponer de agentes de Management Suite para que se puedan administrar por
completo. Lea este captulo para obtener informacin sobre:
l "Operaciones con configuraciones de agentes" en la pgina 103
l "Crear una configuracin de agente" en la pgina 104
l "Uso del agente de avance" en la pgina 106
l "Actualizar las preferencias de agentes en los dispositivos" en la pgina 109
l "Crear paquetes de configuracin de agente independientes" en la pgina 109
l "Seguridad del agente y certificados de confianza" en la pgina 110
l "Desinstalacin de agentes de dispositivos" en la pgina 114
La ventana Configuracin de agentes permite crear nuevas configuraciones de agente para los dispositivos
de Windows, Linux y Macintosh. Las configuraciones de agente creadas se instalan automticamente en los
clientes mediante la ventana Tareas programadas de la consola.
101
LANDESK MANAGEMENT SUITE
102
USER'S GUIDE
l Actualizar cada < > minutos: indica si el estado del agente se actualiza automticamente dentro del
intervalo que se seleccion. Para activar esta opcin, seleccione la casilla de al lado de Actualizar.
Esta opcin est desactivada de forma predeterminada, y el intervalo de actualizacin slo se aplica si
la casilla de la opcin est marcada. Si la activa, considere utilizar el intervalo de 5 minutos
predeterminada o uno mayor para reducir la cantidad de trfico de red.
Antes de instalar algn software de agente es necesario crear una configuracin de agente (o usar la
predeterminada). Esto involucra bastante planificacin y pruebas. Es mejor implementar la configuracin
correcta la primera vez, aunque el agente se puede volver a configurar y desplegar nuevamente si es
necesario.
Una organizacin puede necesitar varias configuraciones de agente. Por ejemplo, un sistema porttil podra
necesitar una configuracin diferente a un sistema de escritorio. Para evitar implementar el agente
equivocado en el sistema incorrecto, es importante adoptar una convencin razonable para nombrar cada
configuracin de agente.
El agente del rastreador de seguridad y revisiones se instala de forma predeterminada con el agente de
LANDesk estndar. Puede configurar los rastreos de seguridad para determinar la manera y el momento en
que el rastreador de seguridad se ejecuta en los dispositivos administrados y si muestra o no el progreso y las
opciones interactivas al usuario final. (El rastreador de seguridad permite buscar las actualizaciones del
software de LANDesk en los dispositivos y los servidores centrales aunque no se tenga una suscripcin al
contenido de LANDesk Security Suite. Con una suscripcin a Security Suite se pueden aprovechar al
mximo las capacidades del rastreador para encontrar y corregir vulnerabilidades conocidas, spyware,
aplicaciones no autorizadas, virus y otros posibles riesgos de seguridad).
103
LANDESK MANAGEMENT SUITE
Antes de implementar los agentes, asegrese de consultar los mejores mtodos conocidos para desplegar
agentes en el sitio web de la Comunidad de usuarios de LANDesk en
http://community.landesk.com/support/docs/DOC-23482.
IMPORTANTE: Cuando cree configuraciones de agente en entornos con varios idiomas, asegrese que el
nombre de la configuracin de agente utilice slo caracteres ASCII (juego de caracteres en ingls). Un
servidor central en ingls es compatible con clientes que utilicen todos los idiomas permitidos.
Sin embargo, si el nombre de la configuracin de agente contiene caracteres que no son ASCII, como
japons, chino o ruso, la configuracin de agente se debe crear en un servidor central o consola en ese
mismo idioma y slo funcionar en dispositivos que tengan el mismo idioma. Por ejemplo, una
configuracin de agente que contenga caracteres en japons se debe crear en un servidor central en
japons y se debe desplegar en un cliente en japons.
104
USER'S GUIDE
Para instalar automticamente una configuracin en los dispositivos, debe realizar lo siguiente:
l Crear una configuracin de agente: Permite establecer configuraciones especficas en los
dispositivos. Por lo general, una "configuracin de agente de avance" es la mejor opcin. Para obtener
ms informacin, consulte la seccin siguiente, "Uso del agente de avance" en la pgina 106.
l Programar la configuracin de dispositivo: instale automticamente la configuracin en los
dispositivos que tienen instalado el agentes de LANDesk estndar. Los usuarios que tienen derechos
administrativos tambin pueden instalar la configuracin predeterminada del agente ejecutando
wscfg32.exe o IPSETUP.BAT desde el recurso compartido LDLogon del servidor central.
Para crear una configuracin de agente
105
LANDESK MANAGEMENT SUITE
6. Utilice el rbol para navegar a travs de los dilogos pertinentes a las opciones seleccionadas.
Personalice las opciones que ha seleccionado, como sea necesario. Haga clic en Ayuda para obtener
ms informacin sobre una pgina determinada.
7. Haga clic en Guardar.
8. Si desea que la configuracin sea la predeterminada, (se instalar el archivoldlogon\wscfg32.exe o
ldlogon\IPSETUP.BAT de la configuracin), en el men de acceso directo de la configuracin, haga
clic en Configuracin predeterminada.
106
USER'S GUIDE
El agente de avance funciona bien en la mayora de los dispositivos, incluso en los equipos porttiles con
conexiones de red intermitentes o lentas. Sin embargo, no es compatible con PDA y otros dispositivos de
mano.
El agente de avance es un pequeo paquete de MSI de 500 KB. Si se ejecuta el paquete en un dispositivo
administrado, se descarga un completo paquete asociado de configuracin de agentes, el cual puede tener un
tamao de hasta 15 MB, segn los agentes que haya seleccionado. En el cuadro de dilogo Configuracin
del Agente de avance puede configurar las opciones de distribucin de bajo ancho de banda que MSI utiliza
en la descarga de la configuracin completa de agentes.
El agente de avance funciona de forma independiente del servidor central una vez que inicia la descarga de la
configuracin completa de agentes. Si el dispositivo se desconecta de la red antes de que finalice la descarga
de la configuracin de agentes, el agente de avance reanuda la descarga de forma automtica una vez que el
dispositivo se conecta de nuevo a la red.
107
LANDESK MANAGEMENT SUITE
Al crear una configuracin de agente de avance, la consola toma unos segundos para crear un paquete de
configuracin completa de agentes. La consola coloca el paquete de agente de avance (<nombre de
configuracin>.msi) y el paquete de configuracin completa de agentes recientemente creado (<nombre de
configuracin>.exe) en la carpeta LDLogon\AdvanceAgent del servidor central. Los nombres de los archivos
se basan en el nombre de la configuracin de agentes.
Una vez que ha creado un paquete de configuracin de agentes, debe ejecutar la porcin MSI en los
dispositivos mediante uno de los mtodos siguientes:
l Programe la porcin MSI pequea para una distribucin automtica.
l Ejecute MSI de forma manual en cada dispositivo.
l Configure MSI de forma manual para que se ejecute a travs de una secuencia de comandos de inicio
de sesin.
Una vez que implemente el agente de avance en los dispositivos, ste empieza la descarga de la
configuracin asociada de agentes. El agente se ejecuta de forma silenciosa en el dispositivo administrado,
sin mostrar ningn dilogo o informacin de estado. El agente de avance utiliza las preferencias de ancho de
banda que ha especificado en el cuadro de dilogo Configuracin del Agente de avance, tales como la
descarga entre iguales y el lmite de ancho de banda dinmico.
Una vez que se instala MSI y se configuran los agentes de forma satisfactoria en un dispositivo, se elimina el
paquete de configuracin completa de agentes. La porcin MSI permanece en el dispositivo y si se ejecuta el
mismo MSI de nuevo no vuelve a instalar los agentes.
1. Cree una configuracin de agente basada en Windows (Herramientas > Configuracin >
Configuracin del Agente).
2. En el men contextual de la configuracin, haga clic en Agente de avance.
3. Seleccione las opciones que desee.
4. Si selecciona Descarga de iguales, debe asegurarse de que el agente de avance de un archivo .msi y
el paquete .exe de configuracin de agente completo estn en el cach de distribucin de software de
un dispositivo en el dominio de difusin. Si selecciona Descarga de iguales y no hace esto antes de
implementar la configuracin del agente de avance, la implementacin fallar debido a que los cachs
o los iguales que se encuentran en el dominio de difusin no cuentan con los archivos necesarios.
5. Si cambia la ubicacin del paquete de configuracin de agentes asociado (el archivo .exe), cambie la
ruta del paquete de configuracin de agentes para que coincida con la nueva ubicacin.
6. Haga clic en Aceptar.
7. De ser necesario, copie el archivo .exe asociado de la carpeta LDLogon\AdvanceAgent al servidor de
distribucin. Asegrese de que la ruta al archivo ejecutable de la configuracin de agentes coincida
con la ruta especificada en el cuadro de dilogo Configuracin del Agente de avance. Debe dejar el
paquete MSI en la ubicacin predeterminada del servidor central. Caso contrario, el paquete no estar
visible para la tarea de distribucin automtica del agente de avance que se describe a continuacin.
108
USER'S GUIDE
109
LANDESK MANAGEMENT SUITE
110
USER'S GUIDE
1. Distribucin del certificado de confianza de cada servidor central (el archivo <hash>.0 ) a los
dispositivos y sus respectivos servidores centrales. Es el mtodo ms seguro.
2. Copiando la clave privada y los certificados en cada servidor central. No requiere realizar ninguna
accin en los dispositivos, pero, dado que se tiene que copiar la clave privada, supone algo ms de
riesgo.
En nuestro ejemplo, si desea que el servidor central de resumen y la consola Web puedan administrar
dispositivos de los tres servidores centrales, necesitar distribuir el archivo de certificado de confianza del
servidor central de resumen (el <hash>.0) a todos los dispositivos, adems de copiar el mismo archivo en la
carpeta ldlogon de cada servidor central. Para obtener ms informacin, consulte la seccin siguiente. Otra
opcin es copiar los archivos de certificado/clave privada desde cada servidor central al servidor central de
resumen. De este modo, cada dispositivo podr buscar la clave privada coincidente para su servidor central
en el servidor central de resumen. Para obtener ms informacin, consulte "Copiar archivos de
certificado/clave privada entre los servidores centrales" en la pgina 112.
Si desea que un servidor central pueda administrar dispositivos de otro servidor central, puede realizar el
mismo proceso, distribuyendo el certificado de confianza a los dispositivos o copiando los archivos de
certificado/clave privada entre los servidores centrales.
Si copia certificados entre servidores centrales independientes (no en servidores centrales de resumen),
existe un factor adicional. El servidor central no podr administrar los dispositivos de otro servidor central a
menos que el primero tenga un rastreo de inventario de esos dispositivos. Un modo de llevar los rastreos de
inventario a otro servidor central es mediante la programacin de una tarea de rastreo de inventario con una
lnea de comandos personalizada que enve el rastreo al servidor central nuevo. Si se utilizan varios
servidores centrales, el uso de un servidor central de resumen y una consola Web provee un modo ms
sencillo de administrar dispositivos a travs de los servidores centrales. Los servidores centrales de resumen
obtienen los datos de rastreo de inventario automticamente de todos los dispositivos en los servidores
centrales que se resumen en ellos.
1. Implementar una configuracin de dispositivo que incluya los certificados de confianza del servidor
central que desee.
2. Utilizar un trabajo de distribucin de software para copiar directamente los archivos de certificado de
confianza en cada dispositivo.
111
LANDESK MANAGEMENT SUITE
Cada certificado de confianza adicional del servidor central (<hash>.0) que desee que utilicen los dispositivos
se debe copiar en la carpeta ldlogon de dicho servidor. Una vez que este certificado est en esta carpeta,
podr seleccionarlo en la pgina Agente de base comn del cuadro de dilogo de configuracin de
dispositivos. El programa de configuracin de dispositivos copia las claves en este directorio en los
siguientes dispositivos:
l Dispositivos con Windows: \Archivos de programa\LANDesk\Shared Files\cbaroot\certs
l Dispositivos con Mac OS X: /usr/LANDesk/common/cbaroot/certs
Si desea agregar un certificado del servidor central a un dispositivo, y no desea volver a implementar agentes
de dispositivo mediante el programa de configuracin de dispositivos, cree un trabajo de distribucin de
software que copie <hash>.0 en la carpeta especificada anteriormente en el dispositivo. Entonces podr
utilizar la ventana Tareas programadas para implementar la secuencia de comandos de distribucin de
certificados que haya creado.
A continuacin se muestra un ejemplo de una secuencia de comandos personalizada que se puede utilizar
para copiar un certificado de confianza desde la carpeta ldlogon del servidor central en un dispositivo. Para
utilizarla, sustituya "d960e680" por el valor hash del certificado de confianza que desee implementar.
; Copie un certificado de confianza desde el directorio ldlogon del servidor central
; al directorio del certificado de confianza del cliente
[MACHINES]
REMCOPY0=%DTMDIR%\ldlogon\d960e680.0, %TRUSTED_CERT_PATH%\d960e680.0
NOTA: Cuando se utiliza el control remoto basado en certificados, los dispositivos de destino deben
encontrarse en la base de datos central.
Si utiliza seguridad por control remoto basada en certificados en los dispositivos, solamente podr
controlar de forma remota los dispositivos que tienen un registro de inventario en la base de datos central
con la cual tiene conexin. Antes de comunicarse con un nodo a fin de iniciar el control remoto, el servidor
central busca en la base de datos y verifica que el solicitante tiene derechos para ver el dispositivo. Si el
dispositivo no se encuentra en la base de datos, el servidor central deniega la solicitud.
112
USER'S GUIDE
Si usa el monitor de utilizacin de software, tambin debe establecer una ruta de acceso UNC en la cual se
almacenarn los archivos de datos del monitor de software. Si no establece una ruta de acceso, el monitor de
licencias de software almacenar los datos del monitor en el registro. En un entorno no-persistente, los datos
se perdern cuando se restablezca la imagen.
Para registrar las estadsticas de utilizacin de software en una ubicacin de red
113
LANDESK MANAGEMENT SUITE
9. Elimine las claves de registro del identificador nico y de seguimiento de inicios de sesin que se
mencionaron en esta seccin.
10. Guarde los cambios en la imagen de base VDI.
NOTA: Si utiliza el cuadro de dilogo Configuracin del agente para crear una nueva configuracin
114
USER'S GUIDE
predeterminada, tenga en cuenta que todos los dispositivos que se configuren mediante WSCFG32
utilizando archivos de comandos de inicio de sesin, se volvern a configurar automticamente con los
nuevos valores de configuracin predeterminados la siguiente vez que inicien sesin, aunque su
configuracin actual coincida con la nueva.
Las siguientes secciones describen las pginas del cuadro de dilogo Configuracin del agente.
115
LANDESK MANAGEMENT SUITE
identificar virus en los dispositivos administrados y para brindar opciones de manejo de los archivos y
las carpetas infectados. El administrador de descarga las actualizaciones de definiciones de virus y
configura los rastreos de virus en la consola de, incluyendo la forma en que el cliente de Antivirus
aparece en los dispositivos administrados y las opciones que se encuentran disponibles para el
usuario final. Primero debe seleccionar la casilla del agente de Antivirus en la pgina Inicio de la
Configuracin del agente para configurar la pgina de Antivirus bajo Seguridad.
l Seguridad de punto final: instala el agente de Seguridad de punto final en los dispositivos
administrados. La Seguridad de punto final protege sus dispositivos administrados de ataques de da
cero, intrusiones de cortafuego y conexiones de dispositivo no autorizadas. Los servicios de
Seguridad de terminales contienen tres componentes, los cuales viene por separado, pero se
complementan: HIPS, LANDesk Firewall y Control de dispositivos.
Monitor e Inventario en tiempo real:
ofrece varios mtodos para supervisar el estado de integridad de los dispositivos. Aunque los reglamentos de
alertas se definen en la Consola del servidor central y se implementan en varios dispositivos, en los
dispositivos individuales se pueden definir contadores de supervisin del desempeo para supervisar
problemas de desempeo especficos.
l Componentes bsicos: instala a un agente que supervisa el hardware del sistema, como la velocidad
del ventilador, el espacio de disco y la temperatura global del dispositivo.
l Componentes ampliados: instala un agente que monitorea el proceso, los servicios y el desempeo
global del sistema.
Otras opciones:
l Seleccionar todo: selecciona todos los agentes disponibles en la lista Agentes a instalar.
l Borrar todo: borra todos los agentes disponibles de la lista Agentes a instalar, con excepcin del
Agente de LANDesk estndar, el cual es obligatorio.
l Valores predeterminados: selecciona todos los agentes incluidos en la lista de Agentes a instalar,
a excepcin de los agentes de seguridad.
l Realizar rastreo de inventario completo durante la instalacin: luego de instalar esta
configuracin en los clientes, efecte un rastreo de inventario completo. Esta opcin se encuentra
marcada de forma predeterminada.
l Mostrar el men de inicio en el dispositivo del usuario final: cuando se activa, crea entradas en
el men Inicio de Windows para los agentes instalados que tienen una interfaz de usuario. Si se borra
esta opcin, los agentes se instalan pero no se crean entradas en el men Inicio.
l Directorio temporal de instalacin: especifica la carpeta temporal que se utiliza en los dispositivos
administrados durante la instalacin de agentes. Para que el agente se instale correctamente, la
carpeta debe permitir la escritura.
116
USER'S GUIDE
Utilice las pginas del agente de LANDesk estndar para configurar dicho agente LANDesk, el cual incluye
los componentes y las siguientes configuraciones:
l Rastreador de inventario
l Programador local
l Deteccin del ancho de banda
l Opciones de reinicio de dispositivo
117
LANDESK MANAGEMENT SUITE
Las rutas de directorio que especifique como parte de la configuracin de un agente se agregan al registro del
dispositivo bajo:
l HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation
No es necesario completar este campo. Si lo deja en blanco, el atributo de ubicacin del equipo del dispositivo
se define con la ruta de Active Directory o eDirectory.
Cuando el rastreador de inventario se ejecuta en un dispositivo, registra el atributo de inventario de ubicacin
del equipo del dispositivo. Si especifica una ruta de directorio personalizada en el campo Ruta, dicha ruta es
el directorio que registra el rastreador. Si dej la ruta de directorio personalizada en blanco, el rastreador
intentar llenar el atributo de inventario de ubicacin del equipo con la ruta de Active Directory o NetWare
eDirectory del dispositivo. Si no se encuentra una ruta de directorio personalizada ni un directorio compatible
con LDAP, el atributo de ubicacin del equipo no se definir. No obstante, el dispositivo an se puede incluir
en los mbitos de consulta o en los mbitos de grupos de los dispositivos.
Para obtener ms informacin sobre la forma de utilizar los mbitos en la administracin basada en funciones
de Management Suite y la forma de definir mbitos con las rutas de directorio personalizadas, consultar
"Administracin de usuarios" en la pgina 39.
118
USER'S GUIDE
l Retraso arbitrario mximo: especifica un intervalo de tiempo durante el cual la tarea se puede
ejecutar. Este retraso permite que las tareas que se ejecutan durante el inicio de sesin no se ejecuten
al mismo tiempo, suponiendo que el intervalo de retraso tenga el tiempo suficiente.
l Cuando la direccin IP cambia (rastreo corto solamente): El activador de direcciones IP slo
enva un rastreo corto al Servidor central, lo cual hace que el inventario sea mucho ms rpido cuando
la direccin IP cambia.
l Cambiar configuracin: cambia la configuracin y configura un programa local personalizado basado
en la hora, el da de la semana o el mes, si el usuario ha iniciado sesin o no, los cambios en la
direccin IP y el ancho de banda de red disponible. El programa predeterminado consiste en ejecutar
un rastreo diario con un retraso arbitrario de hasta una hora.
119
LANDESK MANAGEMENT SUITE
120
USER'S GUIDE
121
LANDESK MANAGEMENT SUITE
l Actualizacin automtica: los dispositivos remotos acuden al servidor central para consultar los
formularios actualizados siempre que se ejecuta el rastreador de inventario, como por ejemplo al inicio.
Cada dispositivo debe tener una unidad asignada en el directorio ldlogon del servidor central para tener
acceso a los formularios actualizados.
l Mostrar formularios a usuarios finales: seleccione el modo de acceso de los dispositivos remotos
a los formularios personalizados:
l Al iniciar: los formularios seleccionados se ejecutan automticamente al inicio en cada
dispositivo.
l Cuando se ejecute el Rastreador de inventario: los formularios seleccionados slo se
ejecutan cuando el rastreador de inventario se ejecuta en cada dispositivo. El rastreador de
inventario se ejecuta automticamente al inicio y los dispositivos pueden ejecutarlo de forma
manual en cualquier momento.
l Cuando se inicia desde la carpeta del programa LANDesk: los formularios seleccionados
aparecen como elementos en la carpeta de LANDesk del dispositivo. No se ejecutan de forma
automtica.
Acerca de los Formularios del cuadro de dilogo Configuracin del agente que se
envan con la pgina del agente
La pgina de Formularios enviados con el agente muestra una lista de todos los formularios de datos
personalizados que se han definido. Seleccione qu formularios estarn disponibles en los dispositivos que
reciban esta tarea de configuracin. Tendr que crear los formularios (Herramientas > Configuracin >
Formularios de datos personalizados) para que aparezcan en esta lista.
122
USER'S GUIDE
123
LANDESK MANAGEMENT SUITE
Un mtodo de entrega basado en polticas se comporta diferentemente de un envo en que requiere que el
dispositivo administrado inicie la solicitud de las polticas. Esto significa que el paquete no se enva al
dispositivo desde el servidor central, sino que sus detalles se almacenan en la base de datos del servidor
central hasta que el dispositivo administrado le consulte al servidor central cualquier tarea de distribucin de
software basada en la poltica asignada a l. Cuando el portal se abre automticamente lanza la herramienta
de sincronizacin de polticas para actualizar su lista con la tarea nueva que se asign al dispositivo
administrado.
La pgina Portal contiene los campos Columnas opcionales y Mostrar columnas y los campos para ordenar
las Aplicaciones. Estos campos se usan para presentar las opciones para personalizar informacin adicional
sobre todos los paquetes de la ventana del Portal de LANDesk Desktop Manager Software Deployment en el
dispositivo administrado. La ventana del Portal de despliegue de software contiene las pestaas Disponible e
Historial, las cuales se establecen en la pgina del Portal de la Configuracin del agente. El campo Columnas
opcionales le permite ordenar las columnas de Aplicaciones e Historial que aparecen en las pestaas y
agrupar la informacin de un modo lgico.
La pgina del Portal contiene las siguientes funciones:
l Aplicacin: muestra paquetes que actualmente aparecen como despliegue de software opcional o
recomendado y que puede ser iniciado por el usuario.
l Historial: muestra todos los paquetes que ya se han intentado instalar o instalado a travs de una
poltica utilizando el portal.
l Columnas opcionales: las columnas que aparecen en las pestaas Aplicacin e Historial en la
ventana del Portal de LANDesk Desktop Manager Software Deployment del dispositivo administrado.
l Tamao: muestra el tamao fsico del paquete para que el usuario sepa antes de proseguir con
la descarga de alguna aplicacin grande.
l Grupo: permite que los administradores LANDesk especifiquen un grupo en cada tarea de
paquete de distribucin individual en las aplicaciones que le permitirn al usuario final clasificar
la lista de aplicacin por tipo de aplicacin, proveedor, categora, etctera. Los grupos se
asignan en cada tarea programada de distribucin individual de software.
l Descripcin: muestra la descripcin de las propiedades del paquete de distribucin.
l Estado: indica si la instalacin se efectu correctamente o fall.
l ltima ejecucin: indica la fecha y hora del ltimo intento de instalar el paquete.
l Tipo: indica si el paquete se requiere, se recomienda o es opcional.
l Mostrar las columnas y ordenarlas por Aplicacin/Historial: muestra las columnas
predeterminadas de las pestaas de Aplicacin e Historial en la ventana del Portal de LANDesk
Desktop Manager Software Deployment del dispositivo administrado. La lista predeterminada contiene
lo siguiente:
l Nombre (requerido): muestra el nombre del paquete de distribucin.
l Descripcin (opcional)
l Estado (opcional)
l ltima ejecucin (opcional)
l Tipo (opcional)
l Use los botones de Arriba y Abajo para reajustar el orden en el cual las columnas aparecen.
124
USER'S GUIDE
1. El visor del control remoto se conecta con el agente de control remoto del dispositivo administrado. Sin
embargo, el agente responde que la seguridad integrada debe estar autentificada.
2. El visor le pide derechos de control remoto al servidor central.
3. El servidor central calcula los derechos de control remoto segn el mbito del visor, los derechos
administrativos basados en funciones y los derechos de Active Directory. Luego, el servidor central
crea un documento firmado seguro que enva al visor.
4. El visor enva este documento a un agente de control remoto del dispositivo administrado, que
comprueba el documento firmado. Si todo es correcto, el agente le permite al control remoto comenzar
a funcionar.
125
LANDESK MANAGEMENT SUITE
l Elegir qu ajustes de control remoto se va a aplicar: Muestra la lista de los perfiles de ajustes de
control remoto que estn disponibles. Puede seleccionar el perfil que desee que utilice esta
configuracin del agente.
l Configurar: abre el cuadro de dilogo Configurar ajustes de control remoto, en el cual puede configurar
y administrar perfiles de ajustes de control remoto.
l Usar el controlador de imagen: esta opcin, que se encuentra seleccionada de forma
predeterminada, utiliza el controlador de imagen de control remoto en los dispositivos para que el
control remoto funcione ms rpidamente.
l Utilizar el controlador bloqueador de pantalla: esta opcin, que se encuentra seleccionada de
forma predeterminada, utiliza un controlador especial que puede informarle a la pantalla del dispositivo
de destino que apague el monitor. Cuando este controlador se encuentra activo, filtra los comandos
que se dirigen al controlador de pantalla real para evitar que vuelvan a prender el monitor. Los
operadores de control remoto pueden activar o desactivar el bloqueador de pantalla desde la aplicacin
del visor del control remoto. Si se presentan problemas de compatibilidad con este controlador, puede
desactivar la casilla de verificacin para utilizar un modo de bloqueador de pantalla ms compatible,
pero probablemente menos eficaz. Si no utiliza el controlador bloqueador de pantalla, el modo
bloqueador de pantalla alternativo puede hacer parpadear la pantalla del dispositivo de destino durante
el control remoto. Esta opcin requiere del controlador de imagen.
126
USER'S GUIDE
l Seguridad y Plantilla local de Windows NT: slo permite que los miembros del grupo de
operadores de control remoto inicien conexiones de control remoto en los dispositivos remotos desde
la consola. Los usuarios autorizados de todos modos deben utilizar los permisos establecidos en la
pgina Configuracin de control remoto de este cuadro de dilogo.
Puesto que el Grupo de operadores de control remoto es un grupo local, cada dispositivo dispone de su
propia copia del grupo. Para evitar la administracin del grupo de operadores de control remoto de cada
dispositivo de forma individual, incluya grupos globales (nivel de dominio) con cada grupo local.
Los usuarios con permisos todava utilizan las opciones de control remoto del dispositivo, tales como
el permiso requerido.
l Seguridad integrada: Este es el modelo de seguridad predeterminado que se describi antes en esta
seccin. Los usuarios con permisos an deben utilizar el conjunto de permisos de la Pgina de
permisos.
l Permitir acceso de HTML: le permite al agente de control remoto recibir solicitudes control remoto de
HTML. Para obtener ms informacin, consulte Control remoto de HTML.
l Establecer como predeterminado: hace que el perfil de ajustes de control remoto que se est
configurando sea el perfil predeterminado de las configuraciones de agente nuevas.
1. En la pgina Control remoto, haga clic en Seguridad y plantilla local de Windows NT y luego en
el botn Agregar.
2. En el cuadro Enumerar usuarios de, seleccione el nombre del servidor central o un nombre de
dominio de Windows NT que contenga cuentas de usuario.
3. En la lista de usuarios, seleccione uno o varios usuarios y haga clic en Insertar para agregarlos a la
lista Nombres insertados.
4. Seleccione Aceptar para agregar los nombres seleccionados al grupo de operadores de control remoto
en cada dispositivo que reciba estos valores de configuracin.
5. Si desea que algunos de estos usuarios pertenezcan al Grupo de slo ver, seleccinelos y
muvalos. Los usuarios solamente pueden pertenecer a un grupo.
127
LANDESK MANAGEMENT SUITE
128
USER'S GUIDE
l Especificar la configuracin de control remoto: configura y establece los permisos de los usuarios
de control remoto. Se pueden crear mensajes personalizados cuando se solicitan permisos para
efectuar los diferentes comandos que ofrece el control remoto.
l Cerrar sesin inactiva despus de: permite que la sesin remota se desconecte
automticamente por inactividad. Si se ingresa un valor de 0, la consola no desconectar
automticamente la sesin remota por inactividad.
l El usuario final debe conceder permiso para efectuar una sesin de control remoto:
permite que un usuario que est registrado en un dispositivo administrado a control remoto
responda afirmativamente a la solicitud antes de que se tome el control de su dispositivo
administrado.
l Solamente cuando el usuario haya iniciado sesin: pide al usuario que ha iniciado la
sesin que especifique el permiso. Si ningn usuario ha iniciado una sesin, el control remoto
no requiere permiso.
l Solicita permiso para usar todas las funciones en algn momento: Permite que los
permisos se soliciten una vez por sesin en lugar de solicitar permiso para cada funcin
(transferencia de archivo, ejecutar remoto, etctera). Si se selecciona esta casilla de
verificacin, se le solicita al usuario que d permiso slo una vez durante la sesin de control
remoto, independientemente de los procesos que se estn ejecutando.
l Mostrar un mensaje personalizado: le presenta al usuario un mensaje personalizado creado
aqu para solicitar permiso para efectuar alguna de las siguientes opciones:
l Control remoto
l Conversacin
l Ejecucin remota
l Transferencia de archivos
l Reiniciar
l Todos los permisos
l Cerrar cuadro de mensajes de permiso despus de: permite que el usuario le acepte o
niegue el permiso (en segundos) al dispositivo administrado. Este es un valor de tiempo
configurable con relacin a cunto tiempo permanece abierta la ventana de permisos cuando se
solicita permiso para controlar remotamente un dispositivo administrado.
129
LANDESK MANAGEMENT SUITE
La informacin de las siguientes pginas relacionadas con la seguridad se encuentra a continuacin. Haga
clic en un vnculo para ir a la seccin correspondiente.
l "Acerca de la pgina de Rastreo de revisiones y cumplimiento" en la pgina 130
l "Acerca de la pgina Variables personalizadas" en la pgina 131
l "Acerca de la pgina Rastreo de seguridad frecuente" en la pgina 132
l "Acerca de la pgina Antivirus de LANDesk" en la pgina 132
l "Acerca de la pgina Spyware" en la pgina 133
l "Acerca de la pgina del Bloqueador de aplicaciones" en la pgina 134
l "Acerca de la pgina Windows Firewall" en la pgina 134
l "Acerca de la pgina Seguridad de terminales" en la pgina 135
l "Acerca de la pgina Vigilante del agente" en la pgina 135
l "Acerca de la pgina Compatibilidad de 802.1x de LANDesk" en la pgina 136
l "Acerca de la pgina de Deteccin extendida de dispositivos" en la pgina 138
NOTA: Tambin se pueden ejecutar los rastreos de seguridad como tareas programadas y polticas desde
la consola, o de forma manual en el dispositivo administrado.
130
USER'S GUIDE
l Configuracin global: Se aplica a todos los dispositivos con esta configuracin de agente y
sobrescribe las opciones especficas de las tareas.
l No reiniciar nunca: garantiza que los dispositivos con esta configuracin de agentes no se
reinicien durante la ejecucin del rastreador de seguridad. Esta opcin es global para todos los
dispositivos con esta configuracin de agentes, lo cual significa que anula las opciones de
reinicio del usuario que se aplican a los rastreos de seguridad o a las tareas de reparacin. En
otras palabras, independientemente de las opciones de reinicio del usuario final utilizadas para
una tarea de seguridad, esta opcin global tiene precedencia. Marque esta opcin si no desea
que los dispositivos se reinicien durante cualquier operacin de rastreo de seguridad y
desmrquela si desea poder configurar las opciones de reinicio con la herramienta de Seguridad
y revisiones.
l Nunca reparar automticamente: garantiza que los dispositivos con esta configuracin de
agente no permitan que los rastreos de seguridad y revisiones realicen la reparacin automtica
al corregir vulnerabilidades detectadas, aun cuando esta tenga habilitada la reparacin
automtica. Como esta opcin es global para todos los dispositivos con esta configuracin de
agentes, su uso anula las opciones de reparacin automtica del usuario que se aplican a los
rastreos de seguridad o a las tareas de reparacin. Utilice esta opcin si desea garantizar que
los dispositivos no corrijan de forma automtica las vulnerabilidades detectadas mediante un
rastreo de seguridad.
l Ajustes de rastreo y reparacin: Determina la informacin que muestra el rastreador de seguridad
en los dispositivos administrados, la interaccin del usuario final, la operacin de reinicio y la
configuracin del contenido cuando se ejecuta el rastreador en los dispositivos administrados con esta
configuracin de agente por medio del mtodo seleccionado anteriormente (ejecutar clave durante el
inicio de sesin, el programador local o ambos). Seleccione una configuracin de rastreo y reparacin
de la lista desplegable para aplicarla a la configuracin que cre. Tambin puede hacer clic en
Configurar para crear y aplicar una nueva configuracin de rastreo y reparacin o para modificar una
existente.
131
LANDESK MANAGEMENT SUITE
NOTA: Esta pgina NO aplica a una nueva configuracin del agente de Windows Embedded standard.
Para seleccionar una configuracin de antivirus, primero debe seleccionar la casilla de verificacin del agente
Antivirus de LANDesk Antivirus en la pgina Inicio.
132
USER'S GUIDE
La configuracin de antivirus le permite controlar la forma en que opera el rastreador de antivirus en los
dispositivos de destino. Puede definir parmetros de rastreo de antivirus tales como archivos y carpetas para
rastrear o excluir, rastreos manuales, rastreos en tiempo real, rastreos programados, opciones de cuarentena
y copia de seguridad, opciones de actualizacin de archivos de patrones de virus y las opciones de
informacin e interactiva que se muestran en la pantalla de los dispositivos del usuario final durante el rastreo
de antivirus.
NOTA: Desplegar LANDesk Antivirus en dispositivos que ya tienen un producto de antivirus instalado
Si hay otro producto de antivirus instalado en los dispositivos de destino, se puede quitar automticamente
durante la configuracin del agente seleccionando la opcin Eliminar producto de antivirus existente. Si
elige no quitar el otro producto de antivirus durante la configuracin del agente, se desactivar LANDesk
Antivirus hasta que quite de forma manual el otro producto. Sin embargo, todava puede implementar el
agente de LANDesk Antivirus en los dispositivos de destino.
Para ver una lista actualizada de los productos de antivirus que se pueden eliminar de los dispositivos,
consulte "LANDesk Antivirus" en la pgina 733.
NOTA: para que funcione el rastreo y la deteccin de spyware en tiempo real, debe activar
133
LANDESK MANAGEMENT SUITE
134
USER'S GUIDE
135
LANDESK MANAGEMENT SUITE
136
USER'S GUIDE
La ventana del filtro de escritura del sistema operativo integrado es el perodo de tiempo durante el cual el
dispositivo administrado permitir que se escriba en el disco duro. Al inicio de esta "ventana de
mantenimiento", el filtro de escritura est deshabilitado y el dispositivo se reinicia. A continuacin, se
ejecutan en el dispositivo las polticas aplicadas, las tareas y procesos. Esto podra tomar un corto perodo de
tiempo de un periodo prolongado dependiendo de las polticas asignadas. Cuando las polticas y los procesos
finalicen (o cuando se alcance la hora final de las "ventanas de mantenimiento" si esta se especific), el filtro
de escritura (ampliado o basado en archivos) es reactiva y el dispositivo se reinicia.
Puede permitir un plazo indefinido de tiempo para permitir que todas las polticas y todos los procesos
finalicen, o bien, puede especificar una hora final determinada para que las operaciones actuales terminen y el
dispositivo se reinicie automticamente, independientemente de si se est ejecutando un proceso o no. La
opcin de especificar la hora final es una medida de seguridad o cautelar para que el dispositivo no quede
expuesto a acceso de manera indebida durante un perodo prolongado de tiempo. Sin embargo, se debe
buscar un equilibrio adecuado de tiempo durante el cual las polticas necesarias se puedan realizar sin
comprometer el estado o la integridad del dispositivo administrado.
PRECAUCIN: Tenga presente que si se establece una hora final especfica para que el filtro de escritura
se active y para que las polticas y los procedimientos se ejecuten, y todos los procesos no han finalizado
en dicho momento, puede ocurrir prdida o dao de datos. Por lo tanto, es necesario medir con precisin y
determinar la cantidad de tiempo necesario para realizar todas las tareas y polticas aplicadas. O bien, en
vez de esto, no establezca ninguna hora final.
137
LANDESK MANAGEMENT SUITE
ADVERTENCIA: Una vez ms, la especificacin de la hora final de la ventana del filtro de escritura har
que se reinicie el sistema inmediatamente al alcanzar esta hora y el dispositivo regresar a un estado de
filtro de escritura activado sin importar si las polticas y las tareas se realizaron o no.
138
USER'S GUIDE
l Frecuencia de descarga de la configuracin (en minutos): Frecuencia con que los dispositivos
administrados que tienen el agente de deteccin extendida de dispositivos instalado buscan una
configuracin actualizada de la deteccin extendida de dispositivos en el servidor central. El agente
siempre actualiza su configuracin desde el servidor central cuando se carga por primera vez. El valor
predeterminado es 720 minutos (12 horas). Si determina este valor muy alto, los cambios de
configuracin tardarn mucho en propagarse a los dispositivos. Si lo establece demasiado bajo, habr
ms carga en el servidor central y en la red.
139
LANDESK MANAGEMENT SUITE
l Aplicaciones disponibles: presenta una lista de aplicaciones las cuales se pueden configurar para
tener acceso a travs de Desktop Manager. Las aplicaciones disponibles incluyen:
l LaunchPad: una consola que proporciona acceso a paquetes, ejecutables, URLs y a vnculos
de gerente de procesos que han sido configurados individualmente para usarse en un
dispositivo administrado. LaunchPad proporciona acceso con un slo clic a aplicaciones
locales, de host o justo a tiempo, las cuales no se instalan hasta que algn usuario final haga
clic en el icono.
l Portal de despliegue de software: muestra todos los paquetes de distribucin de software
que se han desplegado usando un mtodo de entrega basado en polticas opcionales o
recomendadas.
l Mostrar en Desktop Manager: presenta las aplicaciones que se mostrarn y a las cuales se tendr
acceso a travs de Desktop Manager. Utilice >> y << para marcar o desmarcar las aplicaciones que
se deseen. De forma predeterminada, se incluyen tanto el Portal de Despliegue de Software como
LaunchPad.
140
USER'S GUIDE
1. En la Vista de red, ample el grupo Configuracin. Haga clic con el botn derecho en Servidor de
estructura metlica y haga clic en Agregar dispositivos.
2. Haga clic en Agregar. Escriba un nombre descriptivo en el cuadro de texto Nombre. Aunque el
nombre en pantalla es opcional, se recomienda especialmente colocarlo. En los dispositivos de
estructura metlica, el nombre de pantalla es lo nico que los diferencia en la vista de
Aprovisionamiento.
3. Seleccione un tipo de identificador de la lista de Tipo de identificador (cualquier direccin MAC,
nmero de serie, GUID de IPMI o GUID de Intel vPro) e ingrese el valor en el cuadro de texto
Identificador. Haga clic en Agregar.
4. Repita los pasos 2-3 para agregar otros dispositivos. Tambin puede agregar otros identificadores al
dispositivo; slo agregue otro identificador con el mismo nombre de pantalla.
5. Haga clic en Aceptar.
141
LANDESK MANAGEMENT SUITE
1. En la Vista de red, ample el grupo Configuracin. Haga clic con el botn derecho en Servidor de
estructura metlica y haga clic en Agregar dispositivos.
2. En la lista Tipo de identificador, seleccione un tipo de identificador que concuerde con los datos que
se van a importar.
3. Escriba la ubicacin del archivo de texto (CSV) que contiene la informacin del identificador en el
cuadro de texto (o haga clic en Examinar para buscar el archivo) y haga clic en Importar.
Cada identificador debe ir separado por una coma en el archivo CSV. El formato de archivo de importacin es
nombre en pantalla, identificador.
142
USER'S GUIDE
l Iniciar rastreo de inventario: puede seleccionar Diario, Semanal o Mensual. La opcin que
seleccione agrega un comando al archivo cron.daily, cron.weekly o cron.monthly del servidor que
ejecuta el rastreador de inventario.
143
LANDESK MANAGEMENT SUITE
144
USER'S GUIDE
Monitor de servicios
Se pueden monitorizar los siguientes servicios del agente:
l Programador local
l Antivirus
l Control remoto
l Monitoreo de licencia de software
l Multidifusin dirigida
PRECAUCIN: No se deben seleccionar servicios que no se van a implementar para que el vigilante
del agente los supervise
Cuando configure el Vigilante del agente, no seleccione servicios que no piense instalar en los
dispositivos de destino. De lo contrario, el servidor central recibir alertas para servicios no instalados que
no se instalaron a propsito. Sin embargo, tenga en cuenta que aunque se seleccione un servicio no
instalado para supervisarlo, no se envan alertas diciendo que el servicio no puede reiniciarse o que su
tipo de inicio no puede cambiarse.
Monitor de archivos
Los siguientes archivos se pueden monitorizar:
l Ldiscn32.exe
l Vulscan.dll
l Vulscan.exe
l Sdclient.exe
Cuando se supervisan archivos, el Vigilante del agente:
l Quita del registro los archivos que estn programados para eliminarse cuando se reinicie
l Enva alertas al servidor central cuando los archivos estn programados para eliminarse en el reinicio
l Enva alertas al servidor central cuando los archivos se han eliminado
145
LANDESK MANAGEMENT SUITE
Si desea activar el Vigilante del agente (o actualizar su configuracin) ms adelante, puede hacerlo
directamente desde la consola para uno o ms de los dispositivos administrados.
Para habilitar el Vigilante del agente (o actualizar su configuracin) como una tarea aparte
1. En la consola, haga clic con el botn derecho en uno o ms dispositivos y luego haga clic en
Actualizar la configuracin del Vigilante del agente.
2. Active Usar Vigilante del agente.
3. Seleccione una de las configuraciones de la lista disponible y aplquela a la configuracin de agente
que est creando. Usted puede crear una nueva configuracin o modificar una existente. La
configuracin que se aplique determina qu servicios y archivos se supervisan y con qu frecuencia, y
si el ejecutable del Vigilante del agente permanece residente en la memoria de los dispositivos
supervisados.
4. Haga clic en Aceptar.
Al hacer clic en el botn Aceptar, todos los dispositivos de destino seleccionados se actualizan con la nueva
configuracin y aparece un mensaje de estado.
146
USER'S GUIDE
1. En la consola, haga clic con el botn derecho en uno o ms dispositivos y luego haga clic en
Actualizar la configuracin del Vigilante del agente.
2. Asegrese de desactivar la casilla de verificacin Usar el Vigilante del agente.
3. Haga clic en Aceptar.
147
LANDESK MANAGEMENT SUITE
IMPORTANTE: Informacin sobre alertas del Vigilante del agente eliminadas automticamente al cabo
de 90 das
Todas las alertas del vigilante del agente que tienen ms de 90 das se eliminan automticamente de la
base de datos. La informacin de alertas se utiliza para generar informes del vigilante del agente.
148
USER'S GUIDE
Acerca del cuadro del cuadro de dilogo Configurar Vigilante del agente
Utilice este cuadro de dilogo para administrar su configuracin. Cuando ya est configurado, puede aplicar
dicha configuracin a los dispositivos administrados a travs de una tarea de configuracin de agente o de
cambio de configuracin.
El Vigilante del agente permite crear varias opciones de configuracin que pueden aplicarse a los dispositivos
o a los grupos de dispositivos.
Este cuadro de dilogo contiene las siguientes opciones:
l Nuevo: abre el cuadro de dilogo de configuracin en el cual se pueden configurar las opciones.
l Modificar: abre el cuadro de dilogo de configuracin en el cual se puede modificar la configuracin
seleccionada.
l Copiar: abre una copia de la configuracin seleccionada en forma de plantilla, la cual se puede
entonces modificar y renombrar.
l Eliminar: quita la configuracin seleccionada de la base de datos.
l Cerrar: cierra el cuadro de dilogo sin aplicar ninguna configuracin a la tarea.
149
LANDESK MANAGEMENT SUITE
IMPORTANTE: No se deben seleccionar servicios que no se van a implementar para que el vigilante
del agente los supervise
Cuando configure el Vigilante del agente, no seleccione servicios que no piense instalar en los
dispositivos de destino. De lo contrario, el servidor central recibir alertas para servicios no instalados que
no se instalaron a propsito. Sin embargo, tenga en cuenta que aunque se seleccione un servicio no
instalado para supervisarlo, no se envan alertas diciendo que el servicio no puede reiniciarse o que su
tipo de inicio no puede cambiarse
Acerca del cuadro de dilogo Actualizar la configuracin del Vigilante del agente
Utilice este cuadro de dilogo para actualizar la configuracin del Vigilante del agente en los dispositivos de
destino y para habilitar o deshabilitar la herramienta del Vigilante del agente en los dispositivos de destino.
Si el vigilante del agente no se encuentra activo en los equipos de escritorio seleccionados, seleccione la
casilla de verificacin Usar vigilante del agente, configure el vigilante del agente y luego haga clic en
Aceptar. El vigilante del agente se activar cuando se enve la configuracin a los dispositivos
seleccionados. Para cambiar los archivos o servicios que se van a supervisar, haga clic en el botn
Configurar para mostrar el cuadro de dilogo Configuracin del vigilante del agente.
Mediante el cuadro de dilogo Actualizar la configuracin del vigilante del agente tambin puede desactivar el
vigilante del agente desmarcando la casilla de verificacin Usar vigilante del agente y haciendo clic en
Aceptar.
Este cuadro de dilogo contiene las siguientes opciones:
l Usar el Vigilante del agente: habilita el servicio del Vigilante del agente en los dispositivos de
destino.
l Seleccionar una configuracin de Vigilante del agente: especifica qu configuracin se utiliza
para la tarea. Seleccione una configuracin de la lista desplegable o haga clic en Configurar para
crear una nueva.
Cuando selecciona el botn Aceptar, todos los dispositivos de destino seleccionados se actualizan con la
nueva configuracin y aparece un mensaje de estado.
150
USER'S GUIDE
Inventario
Informacin general sobre el rastreo de inventario
Recopila datos del hardware y software y lo introduce en la base de datos central. Al configurar un dispositivo
con la herramienta de configuracin de agentes, el rastreador de inventario es uno de los componentes del
agente Management Suite estndar que se instala en el dispositivo. El rastreador de inventario se ejecuta
automticamente cuando el dispositivo se configura por primera vez. Un dispositivo se considera
administrado una vez que enva un rastreo de inventario a la base de datos central. El archivo ejecutable del
rastreador tiene el nombre ldiscn32.exe.
Existen dos tipos de rastreos de inventario:
l Rastreo de hardware: rastrea los datos de hardware en los dispositivos administrados. Los rastreos
de hardware se ejecutan rpidamente. Puede configurar el intervalo de rastreo de hardware en una
configuracin de agente (Herramientas > Configuracin > Configuracin de agentes) para
implementarla en los dispositivos administrados. De forma predeterminada, los rastreos de hardware
se ejecutan cada vez que se inicia el dispositivo.
l Rastreo de software: rastrea el software instalado en los dispositivos administrados. Estos rastreos
toman ms tiempo que los rastreos de hardware. Los rastreos de software podran tomar algunos
minutos, segn la cantidad de archivos del dispositivo administrado. De forma predeterminada, el
rastreo de software se ejecuta una vez al da, independientemente de la frecuencia con que se ejecuta
el rastreador de inventario en el dispositivo. Puede configurar el intervalo de rastreo de software en la
pestaa Herramientas > Servicios > Inventario.
Para rastrear un dispositivo a peticin, localcelo en la vista de red, haga clic con el botn derecho y haga clic
en Rastreo de Inventario.
151
LANDESK MANAGEMENT SUITE
Rastreo delta
Tras el rastreo completo inicial en un dispositivo, el rastreador de inventario slo captura los cambios delta y
los enva a la base de datos central. Al enviar solamente los datos cambiados, se minimiza el tiempo de
trfico de red y de procesamiento de datos.
Rastreo completo obligatorio
Si desea forzar un rastreo completo de los datos de hardware o software de un dispositivo, elimine el archivo
de rastreo delta existente y cambie una opcin en el subprograma Configuracin de servicios de LANDesk
Software (Configurar > Servicios).
1. Elimine el archivo invdelta.dat del dispositivo. Se almacenar de forma local una copia del ltimo
rastreo de inventario en un archivo oculto denominado invdelta.dat. La variable de entorno LDMS_
LOCAL_DIR define la ubicacin de dicho archivo. De forma predeterminada se ubica en C:\Archivos
de programa\LANDesk\LDClient\Informacin.
2. Agregue la opcin /sync a la lnea de comandos de la utilidad de rastreo de inventario. Para modificar
la lnea de comandos, haga clic en Inicio > Todos los programas > LANDesk Management, haga
clic con el botn derecho en el icono de acceso directo Rastreo de inventario y seleccione
Propiedades > Acceso directo y, a continuacin, modifique la ruta de Destino.
3. En el servidor central, haga clic en Inicio > Todos los programas > LANDesk > Configuracin de
servicios de LANDesk.
4. Haga clic en la pestaa Inventario y luego en Configuracin avanzada.
5. Haga clic en la opcin Crear delta. En el cuadro Valor escriba 0.
6. Haga clic en Aceptar dos veces y haga clic en S cuando se presente el indicador a fin de reiniciar el
servicio.
1. En el servidor central, haga clic en Inicio > Todos los programas > LANDesk > Configuracin de
servicios de LANDesk.
2. Haga clic en la pestaa Inventario y luego en Configuracin avanzada.
3. Haga clic en la opcin Deshabilitar cifrado. En el cuadro Valor escriba 1.
4. Haga clic en Establecer y luego en Aceptar.
5. Haga clic en Aceptar y haga clic en S cuando se presente el indicador a fin de reiniciar el servicio.
152
USER'S GUIDE
NOTA: Si ha agregado un dispositivo a la base de datos central utilizando la herramienta de deteccin, los
datos de su inventario an no se han rastreado en la base de datos central. Debe ejecutar un rastreo de
inventario en el dispositivo para que aparezca su inventario.
1. En la vista de red de la consola, haga clic con el botn derecho del ratn en un dispositivo.
2. Haga clic en la pestaa Propiedades > Inventario.
Mostrar/Ocultar imagen
153
LANDESK MANAGEMENT SUITE
1. En la vista de red de la consola, haga clic con el botn derecho del ratn en un dispositivo.
2. Haga clic en Inventario.
Mostrar/Ocultar imagen
154
USER'S GUIDE
155
LANDESK MANAGEMENT SUITE
Puede ver e imprimir el historial de un dispositivo con los cambios del inventario. Asimismo, puede exportar
los cambios del inventario a un archivo con formato CSV para analizarlo utilizando sus propias herramientas
de informe.
Para realizar un seguimiento y utilizar los cambios del inventario, primero debe configurarlos. Podr realizar
las dems tareas del historial de cambios de inventario:
l "Configurar los cambios de inventario" en la pgina 156
l "Visualizacin, impresin y exportacin de los cambios de inventario" en la pgina 158
Mostrar/Ocultar imagen
156
USER'S GUIDE
Para obtener ms informacin, consulte "Acerca del cuadro de dilogo Configuracin de cambios del
inventario" en la pgina 184.
157
LANDESK MANAGEMENT SUITE
1. En la vista de red de la consola, haga clic con el botn derecho del ratn en un dispositivo.
2. Haga clic en Historial de inventario.
3. Haga clic en Imprimir, para imprimir el historial de cambios de inventario.
4. Haga clic en Exportar para guardar el historial de cambios de inventario como un archivo CSV.
Para obtener ms informacin, consulte "Acerca del cuadro de dilogo Historial de cambios del inventario" en
la pgina 185.
El rastreador de inventario no puede reunir determinado tipo de informacin personalizada especfica del
usuario, como por ejemplo:
l Ubicacin del escritorio de algn usuario
l Nmero de activo de un equipo
l Nmero de telfono del usuario
La mejor forma de obtener esta informacin es directamente de los usuarios con formularios de datos
personalizados.
158
USER'S GUIDE
Estos formularios incluyen dos componentes principales: el diseador de formularios que sirve para crear
formularios que los usuarios pueden llenar y el visor de formularios con el cual los usuarios llenan formularios.
Los formularios se pueden almacenar de forma central o local. En el primer caso, todos los usuarios reciben
acceso automtico a los formularios ms recientes, puesto que todos ven el mismo desde la misma
ubicacin. Si los formularios se almacenan localmente, debe asegurarse de que los usuarios reciben los ms
recientes.
Una vez que un usuario ha finalizado un formulario, el visor de formularios almacena los resultados
localmente en C:\Program Files\LANDesk\LDClient\ldcstm.dat. Este archivo contiene los resultados de
todos los formularios a los que el usuario ha respondido. Si el usuario necesita alguna vez rellenar el mismo
formulario de nuevo (por ejemplo, si se revisa el original), el visor de formularios lo rellena con los datos
introducidos anteriormente.
El rastreador de inventario toma la informacin del archivo ldcstm.dat de cada dispositivo y lo agrega a la
base de datos central.
Adems, asegrese de que los campos personalizados reciben nombres nicos, independientemente de
las maysculas. Es probable que no se recuperen los datos de inventario correctos si existen dos campos
personalizados con el mismo nombre, independientemente de las maysculas.
Mostrar/Ocultar imagen
159
LANDESK MANAGEMENT SUITE
10. Si ha seleccionado alguno de los tipos de control de cuadro combinado, haga clic en Siguiente para
abrir el cuadro de dilogo Agregar elementos. Este tipo de control permite que los usuarios
seleccionen sus respuestas en una lista desplegable de elementos predefinidos.
11. En el cuadro de dilogo Agregar elementos, introduzca el nombre de un elemento y haga clic en
Insertar para colocarlo en la lista Elementos. Dichos elementos aparecen en una lista desplegable
para la pregunta correspondiente del formulario. Puede agregar tantos elementos como desee y, a
continuacin, hacer clic en Finalizar.
12. Una vez que haya agregado las preguntas, haga clic en Cerrar para guardar el formulario.
Puede hacer clic con el botn derecho del ratn en un formulario, a fin de programarlo para su distribucin a
dispositivos.
NOTA: Si un formulario que forma parte de un grupo se modifica o elimina posteriormente, el grupo
reflejar dichos cambios automticamente.
160
USER'S GUIDE
Mostrar/Ocultar imagen
Una vez que haya creado un grupo de formularios, puede hacer clic con el botn derecho en el grupo para
programarlo para efectuar distribucin a los dispositivos.
Mostrar/Ocultar imagen
161
LANDESK MANAGEMENT SUITE
162
USER'S GUIDE
Configuracin del agente > (haga doble clic en la configuracin de la lista) > Formularios de datos
personalizados > seleccione la opcin de visualizacin que desee utilizar).
Cuando se ejecuta el visor de formularios de datos personalizados en el dispositivo, se muestra una lista de
formularios con el estado de cada uno:
l Nuevo: indica que el usuario nunca ha rellenado el formulario.
l Completado: indica que el usuario ha abierto el formulario y ha rellenado los campos obligatorios
como mnimo.
l Hacer de nuevo: indica que el usuario ha rellenado este formulario anteriormente, pero que ste ha
cambiado desde entonces. El usuario necesita consultarlo de nuevo y realizar los cambios necesarios.
Una vez realizada esta tarea, el estado del formulario pasa a ser Completado.
Una vez que los usuarios seleccionan un formulario para llenar y hacen clic en Abrir, aparece un asistente de
formulario sencillo. ste incluye una lista de preguntas y campos para las respuestas. Si hay ms preguntas
que no caben en una pgina, utilice los botones Atrs/Siguiente. Los usuarios pueden hacer clic en Ayuda (o
presionar la tecla F1), mientras que el cursor se encuentra en algn campo, para mostrar un mensaje de
ayuda generado por el campo Descripcin del diseador de formularios.
Mostrar/Ocultar imagen
Es necesario responder a todas las preguntas obligatorias antes de pasar a la pgina siguiente o de salir del
formulario. Las preguntas obligatorias tienen un punto rojo junto a ellas.
La ltima pgina del asistente de formularios incluye el botn Finalizar, haga clic en l cuando haya
terminado de rellenar el formulario. Al hacer clic en este botn, se regresar al cuadro de dilogo Seleccin
de formularios y se actualizar el mensaje de estado que aparece junto al nombre de los formularios.
163
LANDESK MANAGEMENT SUITE
El rastreador de inventario utiliza los elementos de datos que se especifiquen para identificar los archivos de
software y los elementos de datos personalizados, tales como valores de registro, datos de WMI y
direcciones URL. Puede especificar los siguientes elementos:
l Archivos: Los archivos que se incluyen en el rastreo de software se incluyen en la lista Para rastrear.
Los archivos de la lista Para excluir no se incluyen en los rastreos de software. Los archivos de la
lista Para ubicar se han detectado y se deben trasladar a alguna de las otras listas.
l Elementos de registro: El rastreador de inventario puede identificar elementos del registro de
Windows en los dispositivos administrados. Estos elementos aparecern en la seccin de la lista de
inventario que se especifique.
l Elementos deWMI: El rastreador de inventario puede rastrear en busca de elementos de datos de
WMI (Windows Management Instrumentation) y los resultados aparecern en la seccin de la lista de
inventario que se especifique.
l Direcciones URL: El rastreador de inventario puede rastrear en busca de direcciones URL, lo cual es
til para hacer seguimiento del uso de las aplicaciones basadas en Web y del software como servicio
(SaaS).
Consulte las siguientes secciones para obtener informacin acerca de cmo cambiar los elementos que se
incluyen en los rastreos de inventario:
l "Agregar o eliminar archivos en los rastreos de inventario" en la pgina 165
l "Agregar elementos personalizados de registro a los rastreos de inventario" en la pgina 167
l "Agregar elementos personalizados de WMI a los rastreos de inventario" en la pgina 168
l "Agregar direcciones URL a los rastreos de inventario" en la pgina 170
164
USER'S GUIDE
NOTA: Despus de cambiar algn elemento en la Lista de manejo de software del servidor central, debe
hacer clic en el botn Poner a disposicin de los clientes para actualizar los archivos de definicin de
producto que utiliza el rastreador de inventario. La prxima vez que los dispositivos realicen un rastreo de
inventario, el rastreador descarga los archivos de definicin de producto actualizados desde el servidor
central y aplica los cambios.
165
LANDESK MANAGEMENT SUITE
1. Haga clic para en Para excluir y luego haga clic en el botn Agregar en la barra de herramientas.
2. Ingrese el nombre del archivo que se va a excluir y luego haga clic en Aceptar.
166
USER'S GUIDE
1. Haga clic en Herramientas > Informes / Monitor > Lista de manejo de software.
2. Ample Datos personalizados y haga clic en Elementos del registro.
3. Haga clic en el botn Agregar de la barra de herramientas.
4. Seleccione e ingrese los datos que se describen a continuacin.
5. Haga clic en Aceptar.
Por ejemplo, el nombre del atributo Datos personalizados - MDAC - Versin aparecer en
167
LANDESK MANAGEMENT SUITE
NOTA: Despus de cambiar algn elemento en la Lista de manejo de software del servidor central, debe
hacer clic en el botn Poner a disposicin de los clientes para actualizar los archivos de definicin de
producto que utiliza el rastreador de inventario. La prxima vez que los dispositivos realicen un rastreo de
inventario, el rastreador descarga los archivos de definicin de producto actualizados desde el servidor
central y aplica los cambios.
168
USER'S GUIDE
Despus de que este elemento de datos personalizado se defina y se ponga a disposicin de los dispositivos
administrados (haciendo clic en el botn Poner a disposicin de los clientes de la barra de herramientas),
cualquier dispositivo administrado que tenga un conector de puerto de medios incluir este elemento en el
resumen del inventario. En el rbol de inventario, el elemento se presenta en la lista bajo Almacenamiento
masivo > Cambiador de medios. Mostrar tres elementos de datos: Nombre del adaptador, Nombre del disco
y Tipo de chasis.
Para agregar una elemento de WMI al rastreo de inventario
1. Haga clic en Herramientas > Informes / Monitor > Lista de manejo de software.
2. Ample Datos personalizados y haga clic en Elementos de WMI.
3. Haga clic en el botn Agregar de la barra de herramientas.
4. Ingrese los datos de Objeto tal como se describe a continuacin.
5. Para agregar una propiedad, haga clic en Agregar. Ingrese el Nombre de la propiedad y Nombre en
pantalla como se describe a continuacin. Haga clic en Aplicar para agregar la propiedad.
6. Cuando todos los datos estn completos, haga clic en Guardar.
169
LANDESK MANAGEMENT SUITE
Cada elemento puede tener una o ms propiedades para que el busque el rastreador.
l Nombre de la propiedad: El nombre que identifica la propiedad de WMI.
l Nombre en pantalla: El nombre que se utiliza en el rbol de inventario para identificar la propiedad de
WMI. Este nombre aparece un nivel por debajo de Mostrar objeto del rbol de inventario.
NOTA: Despus de cambiar algn elemento en la Lista de manejo de software del servidor central, debe
hacer clic en el botn Poner a disposicin de los clientes para actualizar los archivos de definicin de
producto que utiliza el rastreador de inventario. La prxima vez que los dispositivos realicen un rastreo de
inventario, el rastreador descarga los archivos de definicin de producto actualizados desde el servidor
central y aplica los cambios.
1. Haga clic en Herramientas > Informes / Monitor > Lista de manejo de software.
2. Haga clic elementos del URL supervisados.
3. Haga clic en el botn Agregar de la barra de herramientas.
4. Ingrese un nombre de dominio en el cuadro de URL.
Puede ingresar un nombre de dominio con subdominios, separados por puntos, pero no se pueden incluir rutas
de acceso especficas. El nombre de dominio no puede incluir caracteres no vlidos. Si ingresa una ruta de
acceso o caracteres que no son vlidos, aparecer un mensaje de error y se deber corregir la direccin URL.
Puede incluir hasta 10 niveles de subdominios con un mximo de 60 caracteres por nivel. Puede utilizar un
mximo de 260 caracteres en total en el nombre de dominio.
NOTA: Despus de cambiar algn elemento en la Lista de manejo de software del servidor central, debe
hacer clic en el botn Poner a disposicin de los clientes para actualizar los archivos de definicin de
producto que utiliza el rastreador de inventario. La prxima vez que los dispositivos realicen un rastreo de
inventario, el rastreador descarga los archivos de definicin de producto actualizados desde el servidor
central y aplica los cambios.
170
USER'S GUIDE
NOTA: El hardware de cualquier dispositivo se rastrea siempre que este se inicia y se conecta a la red.
1. En la vista de red de la consola, haga clic en Configurar > Servicios > Inventario > Software.
2. Especifique la frecuencia del rastreo de software.
3. Especifique el nmero de das que desea guardar el historial.
171
LANDESK MANAGEMENT SUITE
Opcin Descripcin
/NTT=IP Direccin IP del servidor central o nombre DNS y puerto UDP. Por ejemplo,
/NTT=123.123.123.123:5007 or /NTT=CORESERVER:5007.
/i=archivoini Proporciona la ruta de acceso (HTTP, UNC) o una letra de unidad para el archivo
maestro LdAppl3. El archivo ldiscn32.exe tambin copia el archivo LdAppl3 que
encuentra en esta ubicacin en el archivo local de LdAppl3.ini del dispositivo. Los
rastreadores comparan la fecha del archivo maestro LdAppl3 con el archivo local
LdAppl3.ini; si las fechas no coinciden, el archivo maestro se copia de forma local.
/v Modo detallado.
172
USER'S GUIDE
Opcin Descripcin
/t=[ruta] Copia el contenido del archivo especificado en la base de datos central. Utilice esta
nombrearchivo opcin para especificar datos de dispositivos o archivos de inventario
independientes.
Opcin Descripcin
173
LANDESK MANAGEMENT SUITE
Opcin Descripcin
Duplicar Registra varias instancias de los archivos. Establezca el valor en OFF para
registrar slo la primera instancia, o en ON para registrar todas las instancias
detectadas. El valor predeterminado es ON.
ScanExtensions Define las extensiones de archivo (.exe, .com, .cfg, etc.) que se van a rastrear.
Utilice un espacio para separar las extensiones de archivo. De forma
predeterminada, slo se exploran los archivos .exe.
CfgFiles 1-4 Registra la fecha, hora, tamao y contenido de los archivos especificados. Puede
dejar de lado la letra de la unidad (por ejemplo, C:) si desea buscar en todas las
unidades locales. Puede especificar ms de un archivo en cada una de las cuatro
lneas, pero la longitud de la lnea se limita a 80 caracteres.
Separe con un espacio los nombres de ruta que aparezcan en la misma lnea.
El rastreador compara la fecha y el tamao del archivo actual con los del rastreo
anterior. Si no coinciden, el rastreo registrar el contenido del archivo como una
revisin nueva.
ExcludeDir 1-3 Excluye directorios especficos de una exploracin. Puede dejar de lado la letra de
la unidad (por ejemplo, C:) si desea excluir todas las unidades locales. La
enumeracin debe ser continua y comenzar por 1. Puede utilizar variables de
entorno con este formato: "%varname%". Puede utilizar un comodn (*) slo en el
formato "comienza con" (ExcludeDir=%windir%\$NtUninstall*\ ). Cada lnea debe
finalizar con "\".
MifPath Especifica la ubicacin de almacenamiento de los archivos MIF en una unidad local
del dispositivo. La ubicacin predeterminada es c:\DMI\DOS\MIFS.
174
USER'S GUIDE
Opcin Descripcin
1. En el servidor central, vaya al directorio LDLogon y abra LdAppl3.Template en el Bloc de notas u otro
editor de texto.
2. Desplcese hasta el parmetro que desea actualizar y realice los cambios.
3. Guarde el archivo.
175
LANDESK MANAGEMENT SUITE
176
USER'S GUIDE
4. Copie el archivo de anlisis resultante a la carpeta ..\ ManagementSuite\ldscan del servidor central
para que se agregue a la base de datos.
1. Asigne una unidad (N: por ejemplo) al directorio ldlogon del servidor central en el cual desea que
aparezca el rastreo.
2. Haga clic en Inicio > Ejecutar y copie el siguiente comando:
N:\LDISCN32.EXE /NTT=CORESERVERNAME:5007 /S="CORESERVERNAME"
/I=HTTP://CORESERVERNAME/ldlogon/ldappl3.ldz /V /F /SYNC
177
LANDESK MANAGEMENT SUITE
178
USER'S GUIDE
l Todos los elementos dentro de un archivo XML de datos personalizados que representen un rengln
individual de informacin deben estar encerrados entre elementos principales. Por ejemplo:
<Phone_Numbers><Home>(123) 456-7890</Home></Phone_Numbers>
l En caso de que no haya ningn contenido en un elemento de un archivo XML de datos personalizados,
el nombre del elemento no aparecer como un elemento de datos personalizados en el inventario. Por
ejemplo:
<Home></Home>
l En caso de que no haya ningn contenido en alguno de los elementos anidados dentro de un elemento
principal de un archivo XML de datos personalizados, el nombre del elemento principal no aparecer
como nodo bajo los datos personalizados del inventario. Por ejemplo:
<Phone_Numbers><Home></Home><Work></Work></Phone_Numbers>
179
LANDESK MANAGEMENT SUITE
<Work>123-456-7890</Work>
<Home>(123) 456-7890</Home>
<Home>1234567890</Home>
<Other>N/A</Other>
<Preference>Work</Preference>
<Phone_Numbers>
<Addresses>
<Work_Address_1>123 Maple St.</Work_Address_1>
<Work_Address_2>Suite 550</Work_Address_2>
<Work_Address_2>Suite 550</Work_Address_2>
<Work_City>St. Louis</Work_City>
<Work_State>MO</Work_State>
<Work_ZIP_Code>63102</Work_ZIP_Code>
<Home_Address_1>456 Elm Way</Home_Address_1>
<Work_Address_2>Suite 550</Work_Address_2>
<Work_Address_2>Suite 550</Work_Address_2>
<Work_City>St. Louis</Work_City>
<Home_State>MO</Home_State>
<Work_ZIP_Code>63102</Work_ZIP_Code>
<Addresses>
<Employee_Information>
<Title>Sales Representative</Title>
<Employee_ID>4562</Employee_ID>
<Manager>Bob Smith</Manager>
<E-Mail>John.Doe@WidgetsNMore.com</E-Mail>
<Employee_Information>
Inventario
Durante la parte de un rastreo de inventario correspondiente a software, se efecta una revisin del directorio
de CustomData. Cualquier archivo XML del directorio CustomData se procesar dentro de los datos
personalizados y se incluir en el rastreo de inventario que se enve al servidor central.
Tipos de rastreo de inventario
Los archivos XML con datos personalizados que estn en el directorio CustomData se procesan durante
todos los rastreos completos, y tambin durante rastreos de delta que incluyan exploracin de software.
180
USER'S GUIDE
Registro de inventario
La parte de un rastreo de inventario que busca y procesa archivos XML con datos personalizados se registra
en LANDesk.log como ldscan: Explorar en busca de datos personalizados. Si los archivos XML con
datos personalizados del directorio CustomData estn formateados correctamente, no habr ninguna entrada
adicional en LANDesk.log en cuanto a datos personalizados. Sin embargo, si hay un error, ste ser
registrado en LANDesk.log como ldscan: Error al abrir o cargar el archivo CustomData:filename.xml
como XML.
Un error de procesamiento de un archivo XML con datos personalizados no evitar que sean procesados
otros archivos de este tipo que estn guardados en el directorio de datos personalizados. De la misma
manera, los errores de procesamiento de archivos XML con datos personalizados no impedirn que se
efecte un rastreo de inventario o que se enve al servidor central.
Inventario en el servidor central
La informacin de datos personalizados del inventario, en un dispositivo que ejecute el agente LANDesk en
Macintosh, se actualizar cuando los archivos XML con datos personalizados que contienen la informacin
sean actualizados y un rastreo de inventario que actualice los datos personalizados sea ejecutado en el
cliente.
Tenga presente que la informacin sobre datos personalizados que se elimin de los archivos XML con datos
personalizados no se eliminar de los registros de inventario del servidor central. Para eliminar informacin de
datos personalizados no deseada de un registro de inventario del servidor central, elimine el registro y enve
un nuevo rastreo completo desde el dispositivo que el registro representaba.
181
LANDESK MANAGEMENT SUITE
1. Configure el dispositivo.
2. Rastree el dispositivo en la base de datos central.
Especificacin del nmero de das que desea mantener los rastreos de inventario
De manera predeterminada, el servidor central mantiene los rastreos de inventario para los dispositivos hasta
que los elimine. El servidor central puede eliminar los rastreos de inventario para los dispositivos si el
dispositivo no ha enviado un rastreo durante el nmero de das especificado. Al hacer esto se pueden eliminar
los dispositivos que no se encuentran ms en la red.
Para especificar el nmero de revisiones de archivo que desea mantener en la base de datos central
Ayuda de Inventario
Acerca de la ventana Inventario
Utilice la ventana Inventario para visualizar todo el inventario de un dispositivo, incluidos los siguientes
componentes:
l BIOS: Tipo, fecha, bytes de Id., fabricante, versin de ROM, versin de SMBIOS y el modelo del
sistema para el BIOS. El BIOS reside de forma permanente en la memoria de slo lectura (ROM) del
equipo y permite que la memoria de ste, las unidades de disco y el monitor se comuniquen.
En la ventana Inventario aparece informacin adicional del BIOS como cadenas de texto BIOS. Para
ver y buscar las cadenas de texto BIOS, expanda el objeto BIOS, seleccione Cadenas BIOS, haga
clic con el botn derecho en el atributo de Datos y seleccione Propiedades y luego haga clic en
Valores ampliados. Durante un rastreo de inventario, se exportan las cadenas de texto disponibles
en el BIOS a un archivo de texto, LDBIOS.TXT. Puede configurar una consulta en el archivo
LdAppl3.ini que extraiga una o varias cadenas de texto del BIOS a la consola. Para obtener ms
informacin, consulte "Agregar cadenas de texto del BIOS a la base de datos central" en la pgina 175.
l Bus: el tipo de bus. El bus conecta el microprocesador, las unidades de disco, la memoria y los
puertos de entrada/salida. Los tipos de bus pueden ser ISA, EISA, bus local VESA, PCI y USB.
l Coprocesador: el tipo de coprocesador, si existe. Aunque es distinto que el microprocesador
principal, puede encontrarse en la misma motherboard o incluso el mismo chip. El coprocesador
matemtico evala las operaciones de punto flotante para el microprocesador principal.
182
USER'S GUIDE
183
LANDESK MANAGEMENT SUITE
l Capacidad del sistema: Las tecnologas miscelaneas de los sistemas, tales como la capacidad de
ASIC o software de equipos virtuales.
l ThinkVantage Technologies: informacin de software de tecnologas ThinkVantage de Lenovo.
l Vdeo: los objetos de cada adaptador de vdeo en el dispositivo. El objeto de adaptador de vdeo suele
contener atributos que describen la resolucin y el nmero de colores admitidos.
Acerca del cuadro de dilogo Propiedades de atributos de inventario
Utilice este cuadro de dilogo para ver las propiedades de un atributo. La pestaa Caractersticas muestra la
informacin siguiente. Es probable que no aparezcan todos los campos, en funcin del atributo y de si est
agregando, editando o visualizando un atributo.
l Nombre: el nombre del atributo de la base de datos central, cuyas propiedades est visualizando.
l Valor: el valor asignado a este atributo de inventario.
l Definido por el usuario: indica si el usuario ha definido el atributo seleccionado o no. Esta opcin no
se puede modificar.
l Especificacin de formato (Slo nmeros): anotacin que se utiliza para mostrar el valor de la
forma adecuada. Por ejemplo, %d MB muestra el valor del atributo sin valores decimales; mientras que
%,1f MB muestra el valor con el primer punto decimal flotante en unidades de MB. Si no se introduce
ningn valor de factor, esta especificacin de formato debe describir valores numricos (%d). Si se
introduce un valor de factor, esta especificacin de formato debe describir valores de punto flotante
(%f).
l Factor (Slo nmeros enteros): valor numrico que se utiliza para dividir el atributo en unidades. Si
cambia el valor de este factor, debe introducir el cdigo adecuado en el campo especificador de
formato. Por ejemplo, para ver la cantidad de megabytes si el atributo se ha registrado en kilobytes,
ingrese el valor 1000.
l Valor formateado: Texto de ejemplo que muestra el formato y el factor especificado.
Acerca del cuadro de dilogo Configuracin de cambios del inventario
Utilice este cuadro de dilogo para seleccionar los atributos de inventario que se registrarn siempre que se
produzcan cambios en dispositivos individuales, as como para determinar dnde se registran los mismos.
l Inventario actual: enumera todos los objetos almacenados en la base de datos central. Haga clic en
un objeto para mostrar sus atributos en la lista Registrar los eventos en. Expanda un grupo de
objetos para ver los objetos de datos incluidos.
l Registrar los eventos en: enumera los atributos del objeto de inventario seleccionado en la lista de
Inventario actual.
Para definir dnde se registran los cambios de inventario, seleccione un atributo y active una o varias
opciones. Seleccione la opcin Inventario para registrar los cambios de inventario en el cuadro de
dilogo Historial de cambios del inventario del dispositivo. Seleccione la opcin Registro de NT
para registrar cambios de inventario en el registro de eventos de Windows NT. Seleccione la opcin
AMS para enviar los cambios de inventario como una alerta a travs de AMS (configure estas alertas
con la herramienta Configuracin de alertas.
l Gravedad de alertas/registro: enumera todas las opciones de prioridad de alertas. Esta funcin se
encontrar atenuada hasta que se seleccione un atributo. Puede seleccionar un nivel de gravedad de
Ninguno, Informacin, Advertencia o Crtico.
184
USER'S GUIDE
NOTA: El cuadro de dilogo de Historial de cambios del inventario muestra el historial en orden
cronolgico. Puede ordenar los datos haciendo clic en los encabezados de las columnas.
l Vista previa: abre el formulario, de modo que puede ver el aspecto que tendr para los usuarios. En
este modo, no tiene que rellenar ningn dato y no se guardar nada de lo que introduzca.
185
LANDESK MANAGEMENT SUITE
186
USER'S GUIDE
Grupos de consultas
Las consultas se pueden organizar en grupos en la vista de red. Para crear consultas nuevas (y grupos de
consultas nuevos), haga clic con el botn derecho en el grupo Mis consultas y seleccione Nueva consulta o
Nuevo grupo, respectivamente.
El administrador de Management Suite (usuario con derechos de administrador de Management Suite) puede
ver el contenido de todos los grupos de consultas, que incluyen Mis consultas, Consultas pblicas yd
Todas las consultas.
Si otros usuarios de Management Suite inician una sesin en la consola, podrn ver las consultas en los
grupos Mis consultas, Consultas pblicas y Todas la consultas segn el mbito del dispositivo.
Al mover una consulta a un grupo (haciendo clic con el botn secundario y seleccionando Agregar a nuevo
grupo o Agregar a grupo existente o al arrastrar y colocar la consulta), se est creando una copia del
consulta. Puede quitar la copia de cualquier grupo de consultas; la copia maestra de la consulta (en el grupo
Todas las consultas) no se ver afectada. Si desea eliminar la copia maestra, puede hacerlo desde el grupo
Todas las consultas.
1. En la vista de red de la consola, haga clic con el botn derecho en el grupo Mis consultas (o en
Consultas pblicas si tiene derechos de administracin de consultas pblicas) y luego haga clic en
187
LANDESK MANAGEMENT SUITE
Nueva consulta.
2. Introduzca un nombre exclusivo para la consulta.
3. Seleccione un componente de la lista de atributos de inventario.
4. Seleccione un operador relacional.
5. Seleccione un valor de la lista de valores. Puede modificar un valor.
6. Haga clic en Insertar para agregar la instruccin a la lista de consultas.
7. Para realizar una consulta de ms de un componente, haga clic en un operador lgico (Y, O) y repita
los pasos del 2 al 5.
8. (Opcional) Para agrupar instrucciones de consulta para que se evalen como grupo, seleccione dos o
ms instrucciones de consulta y haga clic en Agrupar().
9. Una vez que haya finalizado de agregar instrucciones, haga clic en Guardar.
1. En la vista de red, expanda los grupos de consultas para localizar la consulta que desea ejecutar.
2. Haga doble clic en la consulta. O bien, haga clic con el botn secundario del mouse y seleccione
Ejecutar.
3. Los resultados (dispositivos coincidentes) se muestran en el panel derecho de la vista de red.
1. Haga clic con el botn secundario del ratn en el grupo de consultas en el que desea situar la consulta
importada.
2. Seleccione Importar en el men contextual.
3. Vaya a la consulta que desea importar y seleccinela.
4. Haga clic en Abrir para agregar la consulta al grupo seleccionado en la vista de red.
1. Haga clic con el botn secundario del ratn en la consulta que desea exportar.
2. Seleccione Exportar en el men contextual.
3. Vaya a la ubicacin en la que desea guardar la consulta (como archivo .ldms).
4. Escriba un nombre para la consulta.
5. Haga clic en Guardar para exportar la consulta.
188
USER'S GUIDE
Consultas LDAP
Adems de permitir la consulta de la base de datos central, Management Suite tambin proporciona la
herramienta de administrador de directorios, la cual permite ubicar, tener acceso y administrar dispositivos en
otros directorios a travs de LDAP (Protocolo ligero de acceso a directorios).
Se pueden realizar consultas en dispositivos en funcin de atributos especficos, como el tipo de procesador
o el SO. Asimismo, puede realizar consultas en funcin de atributos de usuario especficos, como el
identificador o el departamento del empleado.
Para obtener informacin sobre cmo crear y ejecutar consultas de bases de datos a partir de los grupos de
consultas de la vista de red, vase "Administrador de consultas / directorios" en la pgina 187
NOTA: La cuenta que configure en el administrador de directorios debe poder leer los usuarios, equipos y
grupos que se utilizan en la administracin con LDMS.
189
LANDESK MANAGEMENT SUITE
NOTA: Cuando se quite el directorio, se eliminarn todas las consultas LDAP que lo estn usando.
1. En el cuadro de dilogo Consulta LDAP bsica, haga clic en el atributo que servir de criterio para la
consulta en la lista de atributos de directorio (ejemplo = departamento).
2. Haga clic en algn operador de comparacin de la consulta (=, <=, >=).
3. Escriba un valor para el atributo (ejemplo departamento = ingeniera).
4. Para crear una consulta compleja que combine varios atributos, seleccione un operador de
combinacin (Y u O) y repita los pasos del 1 al 3 tantas veces como desee.
5. Tras crear la consulta, haga clic en Insertar.
6. Para probar la consulta completada, haga clic en Probar consulta.
7. Para guardar la consulta, haga clic en Guardar. La consulta guardada aparecer por nombre en
Consultas guardadas en el panel de directorios del administrador de directorios.
190
USER'S GUIDE
Panel de directorios
Este panel muestra todos los directorios y usuarios registrados. Como administrador, puede especificar el
nombre de un directorio registrado y ver una lista de consultas asociadas a dicho directorio. Puede crear y
guardar consultas nuevas para un directorio registrado con un clic del botn secundario del mouse o utilizando
los mens desplegables. Tras crear una consulta, puede arrastrar y colocarla en la ventana Tareas
programadas de APM para aplicar la tarea a los usuarios que cumplan con los criterios de la consulta.
191
LANDESK MANAGEMENT SUITE
192
USER'S GUIDE
l Consulta LDAP: Le permite crear una consulta utilizando los elementos bsicos de una consulta
LDAP, pero de una manera libre.
l Ejemplos: Muestra los ejemplos de consulta que se pueden utilizar como gua para crear una consulta
propia de forma libre.
l Probar consulta: Le permite ejecutar una prueba de la consulta creada.
Aparece el cuadro de dilogo Consulta LDAP avanzada cuando modifique una consulta que ya estaba
creada. Asimismo, si selecciona un grupo LDAP en el administrador de directorios y luego crea una consulta
de ese punto, aparece el cuadro de dilogo Consulta LDAP avanzada con una consulta predeterminada que
responde con los usuarios que son miembros del grupo. No puede modificar la sintaxis de esta consulta
predeterminada, slo guardarla.
193
LANDESK MANAGEMENT SUITE
Auditora
Bienvenido a auditoras
La herramienta de auditora examina la actividad del usuario de la consola y almacena la informacin de
auditora en la base de datos central y, opcionalmente, en el registro de sucesos de Windows.
La herramienta de auditora no est habilitada ni es visible de forma predeterminada. Para poder utilizar la
herramienta de auditora, primero debe conceder derechos de configuracin de auditora a algn usuario y
luego configurar qu actividades desea auditar.
Si no ha configurado ninguna auditora, slo se examinan los cambios de configuracin de auditora, como dar
o quitar derechos de auditora.
Configurar auditoras
La herramienta de auditora no est habilitada ni es visible de forma predeterminada. Para poder ver la
herramienta de auditora o hacer cambios de configuracin en las auditoras, un administrador debe asignarle
el rol de auditor o de configuracin de auditoras.
Hay dos roles de auditoras:
l Configuracin de auditoras: Los usuarios con este rol pueden configurar lo que se va a auditar.
Este rol tambin incluye los derechos del rol de auditor, de manera que los usuarios con esta funcin
tambin pueden consultar la herramienta de auditora y ver datos de auditora.
l Auditor: Los usuarios con esta funcin pueden ver datos de auditora y crear consultas
personalizadas de auditora, pero no pueden cambiar lo que se audita.
Existen tres pasos principales para configurar las auditoras:
194
USER'S GUIDE
195
LANDESK MANAGEMENT SUITE
196
USER'S GUIDE
NOTA: Puede tomar hasta dos minutos para que los cambios en la opcin Escribir eventos de auditora
en el registro de eventos surta efecto. Puede reiniciar la consola si no desea esperar.
197
LANDESK MANAGEMENT SUITE
Habilitar el registro del Visor de eventos slo afecta a los sucesos que ocurran despus de ello.
NOTA: Puede tomar hasta dos minutos para que los cambios en la opcin Escribir eventos de auditora
en el registro de eventos surta efecto. Puede reiniciar la consola si no desea esperar.
198
USER'S GUIDE
Las consultas predeterminadas sobre eventos de auditora cubren estos perodos de tiempo:
l ltimos 30 das
l ltimos 7 das
l ltimo da
Para ver eventos de auditora mediante las consultas predeterminadas
Tambin puede crear filtros personalizados para realizar las consultas de auditora. Para obtener ms
informacin, consulte "Creacin de filtros para realizar consultas de eventos de auditora" en la pgina 200.
199
LANDESK MANAGEMENT SUITE
Para ver las diferencias en los datos del XML de un eventos de auditora
200
USER'S GUIDE
l Fecha de modificacin: Mostrar los eventos de auditora dentro de un intervalo especfico de fechas
o anteriores a una cantidad especfica de das.
l Funciones: Mostrar los eventos de auditora de las funciones seleccionadas. Debe seleccionar
Funciones para poder ampliar el rbol de Eventos.
Si selecciona varios filtros, estos tendrn las opciones de consulta AND. Por ejemplo, si selecciona un
nombre de usuario y una funcin, los resultados slo mostrarn los dispositivos que coincidan tanto con ese
nombre de usuario como esa funcin.
Para crear una consulta personalizada de auditora
201
LANDESK MANAGEMENT SUITE
Informes
Uso de los informes
La herramienta de elaboracin de informes se utiliza para generar informes detallados que brindan informacin
crtica sobre los dispositivos de la red. Esta herramienta aprovecha la utilidad de rastreo de inventario de
Management Suite, la cual recopila y organiza los datos de hardware y software, para producir informes tiles
y actualizados.
Estn disponibles varios tipos de informes:
l Informes estndares (predefinidos): informes predeterminados que vienen con Management Suite.
l Informes personalizados: informes personalizados que definen un conjunto nico de informacin
para generar un informe. Tambin puede personalizar cualquiera de los informes estndar utilizando el
diseador integrado de informes de Data Dynamics.
l Informes Ad hoc: informes generados automticamente que estn disponibles en varias reas de
Management Suite. Por ejemplo, puede hacer clic con el botn derecho en una consulta y hacer clic en
Nuevo informe para generar un informe basado en esta consulta.
Se pueden programar informes de forma que puedan ejecutarse en intervalos regulares. Los informes
programados se pueden publicar y guardar en alguna ubicacin compartida de archivos que sea segura en el
servidor central, en la cual cualquier usuario con las credenciales de inicio de sesin debidas pueda tener
acceso a los informes y verlos. Tambin puede programar los informes publicados para que sean enviados
por correo electrnico a determinados destinatarios.
Para iniciar la herramienta de informes
Haga clic en Herramientas > Informacin / Monitor > Informes.
Para utilizar los informes en la consola Web
Haga clic en Informes en el grupo de Informes.
Grupos de informes
Abra la herramienta de Informes para tener acceso a los informes predefinidos.
Los informes estn organizados en una estructura de rbol, agrupados en las siguientes carpetas:
202
USER'S GUIDE
l Mis informes: los informes que el usuario actual ha creado o copiado de otra carpeta. Por lo general
son informes que ejecuta de forma regular y que ha organizado para su propio uso. Se pueden
organizar los informes en carpetas que usted haya creado. El administrador tiene acceso a los grupos
de informes de cada usuario y puede agregar y eliminar informes.
l Informes estndar: informes predefinidos que se instalan con Management Suite. Los informes se
encuentran previamente formateados, contienen propiedades de consulta y tipos de grficos
asignados, y estn listos para utilizarse.
l Informes pblicos: informes personalizados del servidor central que estn disponibles para todos los
usuarios.
l Todos los informes: todos los informes que puede utilizar el usuario actual. Esta vista incluye un
cuadro de Bsqueda que filtra la lista de informes cuando se escribe una cadena de bsqueda y se
selecciona una columna. (Por ejemplo, escriba "licencia" y seleccione la columna "Descripcin" para
ver los informes relacionados con licencias de software.)
Los administradores pueden ver el contenido de todos los grupos de informes. Los usuarios con derecho de
Informes tambin pueden ver, ejecutar y publicar informes, pero slo en los dispositivos incluidos en su
mbito. Los usuarios que tienen el derecho de Diseador de informes pueden crear informes personalizados.
Los informes se ejecutan de acuerdo con el mbito los derechos del usuario que ha iniciado sesin. Si un
usuario no tiene permisos para usar la herramienta, no puede ejecutar informes que incluyan esa herramienta.
Del mismo modo, los nicos dispositivos que aparecen en el informe son las que se incluyen en el mbito del
usuario.
Fuentes de informes
Los informes predefinidos recopilan datos de la base de datos de Management Suite. Si crea un informe
personalizado, puede especificar otras fuentes de datos disponibles para que se incluyan en el informe.
Formatos de informes
Cuando se publica un informe, se puede guarda el informe utilizando uno de los siguientes formatos:
l HTML: HTML estndar. Puede hacer clic en los grficos de los informes de HTML para ver
informacin detallada acerca de algn elemento.
l Imagen: Archivo de imagen bitmap
l PDF: Archivo PDF de Adobe
l XML: Archivo de texto en formato XML
l DOC: Microsoft Word
l XLS: Microsoft Excel
Al programar un informe en la Herramienta de informes, puede utilizar los siguientes formatos:
l PDF: Archivo PDF de Adobe
l XLS: Microsoft Excel
l DOC: Microsoft Word
l CSV: archivo de texto con valores separados por coma
203
LANDESK MANAGEMENT SUITE
Diseador de informes
l Sin derechos: no se puede abrir el diseador.
l Modificar: se puede abrir el diseador y crear o modificar informes.
Informes
l Sin derechos: no se puede ver la herramienta.
l Ver: Puede ver esta herramienta y ver los informes. Puede ejecutar informes. No se puede cambiar
nada.
l Modificar: puede ver los informes y cambiar sus propiedades. Este derecho solo no permite acceso al
diseador, se necesita el derecho para modificar al Diseador de informes para tener acceso a l.
l Desplegar: Puede programar y publicar informes.
l Modificar pblico: puede mover informes al grupo Pblico.
204
USER'S GUIDE
NOTA: Si est utilizando una base de datos Oracle y crea un usuario de informes de slo lectura, tendr
que crear un sinnimo pblico para cada tabla a la cual se har referencia en los informes de dicho
usuario.
Temas relacionados
"Crear un usuario con derechos de informes" en la pgina 205
1. Cree una cuenta de usuario para la base de datos, asgnele los derechos que desea utilizar.
2. En la consola de Management Suite, haga clic en Configurar > Servicios.
3. En Usuario de la base de datos de informes, escriba el nombre de usuario y la contrasea de esa
cuenta.
4. Haga clic en Aceptar.
Ejecucin de informes
Utilice la herramienta de informes para ejecutar informes, organizarlos y crear otros nuevos. Puede programar
los informes para que se ejecuten una vez o de manera recurrente. Tambin puede importar y exportar
informes para utilizarlos en otras consolas de Management Suite.
205
LANDESK MANAGEMENT SUITE
La forma ms rpida de ver los datos del informe es ejecutndolos desde la consola. El visor de informes
muestra los datos como una vista previa de la pgina impresa o como datos continuos. Puede cambiar las
vistas y los formatos en el visor. Tambin puede cambiar los parmetros del informe para seleccionar un
subconjunto de los datos.
206
USER'S GUIDE
Si desea hacer muchos ms cambios en el informe, tendr que abrir el diseador de informes.
See "Creacin de informes personalizados" on page 218 para obtener informacin sobre cmo utilizar el
diseador de informes.
207
LANDESK MANAGEMENT SUITE
Visor de informes
Cuando se ejecuta un informe, el visor de informes inicia y muestra el informe generado. El visor de informes
contiene controles que le permiten visualizar el informe segn sus preferencias de visualizacin. Tambin
puede exportar un informe a partir del visor de informes o guardarlo en un formato diferente para su
distribucin.
El visor de informes incluye una barra de herramientas y una barra lateral. La barra de herramientas contiene
los siguientes botones:
208
USER'S GUIDE
l Parmetros: cambiar los parmetros del informe para seleccionar un subconjunto de datos y
ajustar los resultados en funcin de cmo se define el informe. Una vez que haya seleccionado los
diferentes parmetros, haga clic en Ver informe para actualizar el informe con los nuevos parmetros.
l Resultados de la bsqueda: buscar una cadena en los resultados del informe. Especifique la
cadena y seleccione los criterios (como el caso de coincidencia), luego haga clic en Buscar.
Aparecer una lista con las coincidencias de la cadena. Haga clic en una de ellas para ir a esa seccin
del informe. La coincidencia aparece resaltada. Tambin puede hacer clic en la barra verde de la parte
derecha del informe para desplazare entre las ocurrencias.
l Miniaturas de las pginas: ver las miniaturas de las pginas del informe. Haga clic en una
miniatura para ir a esa pgina.
209
LANDESK MANAGEMENT SUITE
Por ejemplo, puede seleccionar dispositivos de una ubicacin con base en la ubicacin del dispositivo en la
red. Cuando seleccione Ubicacin, la lista mostrar las ubicaciones en la red ordenadas por nombre de
dominio.
Informes secundarios
En algunos informes se pueden abrir informes secundarios o subinformes. En la carpeta de Seguridad, hay
informes tipo tablero de control de virus y vulnerabilidades. Si se abre el informe de tablero (o informe padre),
puede hacer clic en una de los grficos para abrir el informe secundario correspondiente (o informe hijo).
Por ejemplo, si se ejecuta el informe de tablero Antivirus, haga clic en el grfico "Estado del rastreador en
tiempo real" para abrir un informe separado con el estado de rastreo del dispositivo. A continuacin, haga clic
en el botn Volver al informe principal para volver al informe de tablero.
Ejecutar un informe
Cuando se ejecuta un informe, el visor de informes muestra los datos como una vista previa de la pgina
impresa o como datos continuos. Puede cambiar las vistas y los formatos en el visor. Tambin puede
cambiar los parmetros del informe para seleccionar un subconjunto de los datos.
Se abrir el cuadro de dilogo de la vista previa del informe. Algunos informes tienen parmetros
configurables que le permiten seleccionar un subconjunto de datos para el informe. Si no hay
parmetros predeterminados, es necesario ingresar al menos uno (por ejemplo, especificar un nombre
de dispositivo) o no habr datos en el informe.
210
USER'S GUIDE
6. En las pginas de informe, haga clic en las flechas de columna para ordenar los datos de esa
columna.
7. Utilice los botones de la barra de herramientas para buscar datos, exportar datos en un formato
diferente, imprimir el informe, etctera.
8. Cuando haya terminado, cierre la ventana del navegador de vista previa.
1. Ejecute un informe.
2. En la barra de herramientas del visor, haga clic en el botn Exportar.
3. Haga clic en el formato de informes que desee utilizar.
4. En el cuadro de dilogo Exportar, cambie los parmetros del informe. (Los parmetros varan en
funcin del formato seleccionado.)
5. Navegue hasta la ubicacin donde desea guardar el informe, escriba el nombre del informe y haga clic
en Guardar.
6. Seleccione Exportar.
NOTA: Si guarda un informe y planea enviarlo por correo electrnico, utilice el formato PDF en lugar de la
salida HTML.
211
LANDESK MANAGEMENT SUITE
Programar informes
Si necesita algn informe con regularidad, puede programarlo para que se ejecute anticipadamente o durante
horas no laborables cuando la carga de la base de datos del servidor central se ms ligera. Cuando se
programa un informe, ste se guarda en el recurso compartido de Informes LANDesk (ldmain\reports) y
tambin se enva a los usuarios del servidor central que tengan derechos de informes y tengan una direccin
de correo electrnico asociada con su nombre de usuario (en la herramienta Administracin de usuarios). Para
enviar informes por correo electrnico se requiere un servidor de correo SMTP.
Los informes que se guardan en el recurso compartido de Informes se basan en el mbito de la persona que
los program. En el caso de informes enviados a otros destinatarios, stos utilizan el mbito de cada
destinatario para filtrar los datos.
Para programar un informe, el usuario debe tener el derecho Informes - Implementacin.
Si desea distribuir un informe que usted ejecut, guarde el informe en el formato que desee y luego adjunte el
archivo a un mensaje de correo electrnico. El informe utilizar su alcance. Los usuarios con derechos al
recurso compartido de Informes tambin pueden ver el informe de esa ubicacin del archivo.
NOTA: Si guarda un informe y planea enviarlo por correo electrnico, utilice el formato PDF en lugar de la
salida HTML.
NOTA: La ejecucin de informes con muchos datos puede consumir grandes cantidades de recursos del
sistema en el servidor central. Debido a esto, slo se puede programar un informe a la vez. Si un informe
est en ejecucin y se programan otros informes al mismo tiempo, los informes que siguen se postergarn
hasta que el primer informe haya finalizado.
Programar un informe
1. En la herramienta de informes, expanda el rbol y seleccione el informe que se va a programar.
2. Haga clic en Programar en la barra de herramientas y seleccione el formato que desee utilizar.
Puede ver el progreso del informe en la herramienta Tareas programadas (haga clic en la carpeta Mis tareas).
Para obtener detalles sobre las opciones del cuadro de dilogo Programar tareas, consulte "Acerca del cuadro
de dilogo Programar tarea" en la pgina 230.
212
USER'S GUIDE
4. Haga clic en Vista previa para ver el informe personalizado en el visor de informes.
5. Haga clic en Aceptar para guardar el informe que se modific.
NOTA: Las plantillas de informes estn instaladas en cada dispositivo en el cual se instale una consola. Si
cambia de una plantilla del servidor central, esa plantilla se utiliza para ejecutar informes en el servidor
central y en la consola Web. Sin embargo, otras consolas utilizarn la plantilla que se instalaron en ellas.
Si desea utilizar la plantilla revisada en otras consolas, tendr que copiar el archivo de plantilla en cada
consola adicional o crear un trabajo de distribucin para desplegarlos.
3. Realice los cambios en el diseador de informes. Cuando haya finalizado, haga clic en Guardar.
213
LANDESK MANAGEMENT SUITE
214
USER'S GUIDE
1. En la consola de Windows, haga clic con el botn derecho en un elemento del rbol, como un grupo en
la vista de red o en algn elemento de un panel de herramientas.
2. Si hay algn elemento en el men Ver como informe, haga clic en l y seleccione el formato de
informes que desee.
Si no hay ningn elemento en el men Ver como informe, el elemento en el que hizo clic con el botn
derecho no admite esta opcin.
1. En la consola de Windows, haga clic con el botn derecho en algn elemento del rbol, como un grupo
en la vista de red o un elemento en algn panel de herramientas
2. Haga clic en Exportar en formato CSV y especifique la ubicacin para guardar el archivo CSV.
Si no hay ningn elemento en el men Exportar como CSV, el elemento en el cual hizo clic con el botn
derecho no admite esta opcin.
Si no hay ningn elemento en el men Nuevo informe, el elemento en el cual hizo clic con el botn derecho
no admite esta opcin.
Organizar informes
A medida que use los informes estndar y cree informes personalizados, tendr que organizarlos y
modificarlos para satisfacer sus necesidades.
Copiar y modificar
Los informes estndar no se pueden eliminar, pero se puede copiar y pegar en otras carpetas. Por ejemplo,
puede crear una carpeta bajo Mis informes que contenga los informes que utiliza con ms frecuencia.
Tambin puede copiar o modificar un informe estndar, y guardarlo como un informe nico. Esto suele ser
ms fcil que crear un informe a partir de cero. Cada vez que se copia un informe, se agrega un nmero al
nombre del informe para distinguirlo de otras copias. Cuando se modifica el informe, puede darle un nombre
nico.
215
LANDESK MANAGEMENT SUITE
NOTA: Debe hacer una copia separada de cada informe por cada revisin que cree. Si ha copiado y
modificado un informe, y luego efecta cambios adicionales y los guardar de nuevo, se perdern sus
modificaciones anteriores. Le recomendamos que haga una nueva copia cada vez para asegurar que las
consultas o los parmetros no se pierdan.
Importar y exportar
Puede importar y exportar informes, ya sea para guardar copias de los informes o intercambiar informes y
plantillas con los dems. Por ejemplo, si guarda copias exportada de los informes, y los elimina, y ms tarde
decide que desea recuperarlos, los puede volver a importar.
Los informes se almacenan en archivos XML de texto sin formato con una extensin de archivo .ldms en la
ubicacin que se especifique. Estos archivos slo pueden ser ledos por LANDesk Management Suite.
Los nombres de las carpetas y los archivos de los informes exportados generalmente coinciden con la forma
en que aparecen en la herramienta de informes.
NOTA: Debe hacer una copia separada de cada informe por cada revisin que cree. Si ha copiado y
modificado un informe, y luego efecta cambios adicionales y los guardar de nuevo, se perdern sus
modificaciones anteriores. Le recomendamos que haga una nueva copia cada vez para asegurar que las
consultas o los parmetros no se pierdan.
NOTA: Aunque puede copiar cualquier tipo de informe, slo los informes personalizados o copiados se
216
USER'S GUIDE
pueden cortar y pegar. Para ello, haga clic con el botn derecho en el informe y haga clic en Cortar, luego
abra la carpeta de destino, haga clic con el botn derecho y haga clic en Pegar.
Para sincronizar un informe con otros servidores centrales, haga clic con el botn derecho en el informe y
haga clic en Sincronizacin automtica.
Temas relacionados
"Sincronizacin de servidor central" en la pgina 93
Observe que tiene que actualizar manualmente la vista de la consola del servidor remoto presionando F5 para
que el elemento aparezca. Las copias remotas tienen el mismo nombre y ubicacin de la original y se pueden
modificar. Cualquier grupo o subgrupo que contenga el informe ser creado automticamente.
217
LANDESK MANAGEMENT SUITE
Los nombres de las carpetas y los archivos de los informes exportados generalmente coinciden con la forma
en que aparecen en la herramienta de informes.
Para exportar un informe
1. En la herramienta de Informes, seleccione la carpeta en la cual desea guardar los informes importados
(Mis informes o informes Pblicos).
2. En la barra de herramientas, haga clic en el botn Importar.
3. Vaya a la ubicacin del informe que desea importar, y haga clic en Abrir.
4. En las del cuadro de dilogo Opciones de importacin, seleccione una opcin de importacin.
l Actualizar: agrega informes a los grupos especificados en el archivo .ldms y se conserva el
mismo identificador. Si el informe ya existe, ste no se duplica.
l Insertar elementos en un grupo o propietario seleccionado: Agrega informes al grupo
seleccionado, se asigna un nuevo ID y se actualiza el propietario. Si el informe ya existe, se
guarda una segunda copia a la cual se le agrega un nmero de versin.
l Insertar elementos en los grupos especificados en el archivo .ldms: agrega informes a
los grupos especificados en el archivo .ldms y se asigna un nuevo identificador. Si el informe ya
existe, se guarda una segunda copia a la cual se le agrega un nmero de versin.
5. Haga clic en el botn Importar.
218
USER'S GUIDE
219
LANDESK MANAGEMENT SUITE
Diseador de informes
En el cuadro de dilogo de propiedades del informe se puede abrir el diseador de informes. Esta es una
aplicacin independiente, Informes de Data Dynamics, que se integra con la herramienta de informes y la
base de datos.
NOTA: Para abrir el diseador de informes, el usuario debe tener debe el derecho Diseador de informes
- Modificar
220
USER'S GUIDE
l Asistente: haga clic en Abrir el asistente para ver todas las propiedades del objeto seleccionado,
organizado por tipo de opcin.
La base de datos de Management Suite aparece como una fuente de datos predeterminada cuando se crea un
nuevo informe. Usted puede aadir cualquier otra fuente, especificando el tipo de datos, la cadena de
conexin y las credenciales necesarias para tener acceso a los datos. Esto permite que los datos se
extraigan no slo de la base de datos de Management Suite, sino de cualquier otra fuente, al igual que cuando
se crea un informe personalizado.
Los Parmetros pasan informacin entre conjuntos de datos. En el visor de informes, los parmetros se
pueden mostrar para permitir al usuario reducir la seleccin de los datos que aparecen.
221
LANDESK MANAGEMENT SUITE
El asistente del conjunto de datos aparece con las propiedades organizadas en seis grupos.
En la pgina de Consultas del asistente, por ejemplo, puede agregar una consulta SQL. Haga clic en la marca
de verificacin verde para comprobar la sintaxis y haga clic en el smbolo de funcin (fx) para abrir el editor de
expresiones.
222
USER'S GUIDE
El editor de expresiones enumera todos los campos disponibles del elemento seleccionado y le permite
insertar estos elementos, como parmetros y campos de conjuntos de datos, en una expresin. Adems de
los campos relacionados con conjuntos de datos, hay valores que se utilizan de forma global, operadores
estndar y funciones que se pueden insertar en una expresin.
Despus de aadir al menos un conjunto de datos, puede definir parmetros con base en los conjuntos de
datos. Cuando un usuario ejecuta un informe, los parmetros que usted agregue se muestran en el visor de
informes para que el usuario puede seleccionar qu datos aparecern en el informe.
223
LANDESK MANAGEMENT SUITE
En el ejemplo siguiente, se cre el conjunto de datos Suites, y hace referencia a la tabla de productos que
tiene los campos product_idn, ttulo, y versin. Se crea un parmetro denominado Suite. En la pgina
General del cuadro de dilogo, se agrega el nombre y se especifica un texto de mensaje (Seleccione una
suite). Este es el mensaje que los usuarios vern en el visor de informes. En la pgina de Valores
disponible, se especifican los valores de la consulta. El campo de valor es product_idn (un nmero de
identificacin nico de la base de datos) y el campo de etiqueta es ttulo, lo cual significa el ttulo (nombre) de
la suite que se le muestra al usuario.
Cuando se ejecuta el informe, este parmetro se muestra al usuario con una lista que permite la seleccin de
una suite de productos:
La tercera pgina del cuadro de dilogo Parmetros le permite especificar una seleccin predeterminada del
parmetro.
224
USER'S GUIDE
En lugar de especificar una suite, puede reemplazar la referencia especfica del producto suite con "in (?)"
para incluir la suite que el usuario seleccione cuando se ejecuta el informe.
select p.product_idn, p.title, p.version from slm_productsuiteref r
left outer join product p on p.product_idn = r.product_idn where r.productsuite_idn in (?)
order by p.title
Encontrar otros ejemplos de este uso en algunos de los informes estndar que requieren que el usuario
seleccione el valor de un parmetro.
Diseo
Los diseos de informe definen el resultado de la pgina, usando medidas estndar de pgina. Puede
especificar el tamao de pgina, la orientacin, el encabezado y pie de pgina repetitivos y el formato del
cuerpo del informe.
225
LANDESK MANAGEMENT SUITE
Los informes estndar utilizan un encabezado con el logotipo de LANDesk, el cual se suprime en la pgina 1.
El diseo del cuerpo comienza con un logotipo ms grande que slo aparece una vez, mientras que los datos
debajo del ste llena tantas pginas como sea necesario.
A medida que trabaje en el diseo de la pgina, puede agregar formateo y elementos de regin de datos
arrastrando herramientas de la caja de herramientas.
Arrastre algn elemento al diseo, a continuacin, muvalo y cambie su tamao. Defina el objeto en detalle
mediante el uso del panel de propiedades (en el lado derecho del editor) o haga clic en Abrir el asistente para
modificar las mismas propiedades en un formato de asistente, el cual tiene elementos agrupados por tipo de
propiedad.
Regiones de datos
Los datos se formatean mediante regiones de datos, los cuales son elementos de formato estndar que se
definen para obtener ciertos tipos de pantallas. Las regiones de datos incluyen:
l Tabla: Filas y columnas, con un campo proveniente de datos establecidos para cada columna.
Tambin puede agrupar filas por campos, tales como agrupar datos por dispositivos, donde se tiene
una fila de encabezado para cada dispositivo y datos de soporte agrupados bajo cada encabezado.
(Consulte el informe de inventario de hardware para ver un ejemplo de filas agrupadas.)
l Lista: los elementos se repiten en una lista por cada registro de la fuente de datos. Puede utilizar
cualquier tipo de formato para las presentar listas, y las agrupaciones complejas se puede anidar en
listas o poner una lista dentro de otra regin de datos.
l Lista en bandas: es una coleccin de bandas (encabezado, detalle y pie de pgina) la cual los datos
se repiten en la banda de detalles. Las listas en bandas son tiles porque se puede insertar elementos
libremente sin verse limitado por formatos de listas o tablas.
226
USER'S GUIDE
l Matriz: tambin tiene filas y columnas, pero formateadas con encabezados de filas y columnas, como
en una tabulacin cruzada o tabla dinmica.
Las regiones de datos se incluyen en la caja de herramientas. Se pueden combinar, anidar e incluir en
cualquier otro elemento de diseo.
Elementos de informes
Los elementos de la caja de herramientas se utilizan para dar formato al diseo de la pgina y colocar datos
en ella.
l Se utilizan lneas para el formato visual.
l Los rectngulos son un elemento visual que contiene otros elementos.
l Los cuadros de texto se pueden utilizar para colocar texto de datos esttico o dinmico en cualquier
lugar de la pgina.
l Las imgenes se pueden colocar en cualquier lugar de la pgina.
l Los grupos resumen los datos seleccionados.
l Los cdigos de barras pueden representar datos en 23 estilos de cdigos de barras.
l Sparklines son pequeos grficos que resumen los datos y se pueden insertar en los renglones de
texto.
l Los calendarios se pueden agregar a una pgina y vincular a datos para mostrar los eventos dentro de
un intervalo de fechas.
Estos y otros elementos se pueden personalizar totalmente y combinar de muchas maneras para agrupar y
mostrar datos.
Para ver ideas sobre cmo puede definir sus propios informes, observe las propiedades de cualquier informe
estndar y haga clic en Diseador de informes para ver cmo se defini el informe.
Ayuda adicional
Para obtener ms ayuda detallada sobre el diseador de informes, consulte el sitio Web de la Comunidad de
usuarios de LANDesk (community.landesk.com). Tambin hay informacin disponible sobre los informes de
Data Dynamics en el sitio Web (datadynamics.com).
227
LANDESK MANAGEMENT SUITE
1. Ejecute un informe.
2. En la barra de herramientas del visor, seleccione el formato de informes que desee utilizar en la lista de
Seleccionar un formato, luego haga clic en el botn Exportar.
3. Guarde el archivo utilizando la configuracin de su navegador.
NOTA: Si guarda un informe y planea enviarlo por correo electrnico, utilice el formato PDF en lugar de la
salida HTML.
l Regreso al informe principal: si est viendo un informe secundario, regrese al informe principal que
inici el informe secundario.
l Mostrar u Ocultar la barra lateral: Activar o desactivar el panel de la barra lateral, el cual muestra las
opciones de bsqueda y de parmetros, y la vista de mapa del documento.
l Configuracin de pgina: cambiar la configuracin de la pgina, la orientacin y los ajustes de
margen.
l Imprimir: Abre el cuadro de dilogo de impresin asociado con el tipo de salida que se eligi.
l Vista previa de impresin: activar o desactiva el modo de vista previa de impresin (ver pgina).
Cuando no se selecciona, el informe aparece como una sola pgina HTML.
l Modo de visor: ver el informe en formato HTML o PDF. Seleccione un formato de la lista y haga clic
en el botn de Modo de visor para cambiar el formato.
l Ir a la primera pgina: ver la primera pgina del informe.
l Atrs: ver la pgina anterior en orden secuencial.
l Cuadro de pgina: inserte un nmero de pgina determinado, lo cual le lleva directamente a esa
pgina.
l Avanzar: ver la pgina siguiente en orden secuencial.
l Ir a la ltima pgina: Ver la ltima pgina del informe.
228
USER'S GUIDE
l Seleccionar un formato: seleccionar el formato en que desea guardar el informe (archivo PDF,
HTML, DOC, XML, o XLS)
l Exportar: guardar el informe en el formato seleccionado.
La barra lateral incluye tres opciones, representadas con iconos. A medida que seleccione opciones y sus
parmetros respectivos, el informe se actualiza en el visor.
l Parmetros: Cambiar los parmetros del informe, los cuales varan entre informes. Una vez que
haya seleccionado los diferentes parmetros, haga clic en Ver informe para actualizar el informe con
los nuevos parmetros.
l Buscar: buscar una cadena de texto determinada en todos los datos del informe. Especifique la
cadena y seleccione los criterios (como el caso de coincidencia), luego haga clic en Buscar.
Aparecer una lista con las coincidencias de la cadena. Haga clic en una de ellas para ir a esa seccin
del informe. La coincidencia aparece resaltada.
l Mapa del documento: si se defini un mapa del documento para el informe, muestra un esquema
del contenido del informe. Esta opcin no aparece si no hay un mapa del documento. Haga clic en un
elemento de la lista para ir a ese punto del informe.
Seleccin de parmetros en una lista
Cuando la barra lateral incluya una lista de parmetros, se pueden incluir todos los elementos de la lista en el
informe mediante la seleccin de (Todos). Al hacer esto, no se seleccionan los elementos individuales de la
lista, sino que se incluyen todos en el informe.
229
LANDESK MANAGEMENT SUITE
Para seleccionar un subconjunto de los elementos, seleccione las opciones que desee incluir en el informe.
Asegrese de que la opcin (Todos) no est activada. Use la tecla Ctrl+clic o Mays+clic para seleccionar
varios elementos, luego haga clic en Ver informe.
Seleccin de dispositivos, grupos o ubicaciones
Los parmetros varan con cada informe. Sin embargo, todos los informes incluyen una opcin de seleccin
que especifica dispositivos individuales, consultas, grupos, mbito o ubicacin. Esto le permite generar un
informe que corresponda a una consulta, un grupo o un mbito que hayan sido definidos en la vista de red o en
una ubicacin en la red.
Por ejemplo, puede seleccionar dispositivos de una ubicacin con base en la ubicacin del dispositivo en la
red. Cuando seleccione Ubicacin, la lista mostrar las ubicaciones en la red ordenadas por nombre de
dominio.
230
USER'S GUIDE
l Repetir cada: programa la tarea para que suceda peridicamente. Indique el da, la semana y el mes
en la lista para seleccionar con qu frecuencia se repetir la tarea. Se repetir cuando se indique.
Etiqueta de Destinatarios
l Recurso compartido de Informes LANDesk: De forma predeterminada, todos los informes se
guardan en la carpeta ldmain\reports, la cual queda configurada como un recurso compartido en el
servidor central. Cualquier persona que tenga derechos a ese recurso compartido puede abrir la
carpeta y ver los informes. Si no desea que se guarde el informe en el recurso compartido, desmarque
esta casilla.
l Usuarios: seleccione la casilla de verificacin de cada usuario que desea que reciba el informe. Para
enviar un informe algn usuario, el usuario de las propiedades debe tener una direccin de correo
electrnico especificada (esto se hace en la herramienta de Administracin de usuarios).
231
LANDESK MANAGEMENT SUITE
Programacin de tareas
Programacin de tareas
LANDesk Management Suite incluye un potente sistema de tareas programadas. Tanto el servidor central
como los dispositivos administrados tienen servicios o agentes que admiten tareas programadas. Las
consolas de Management Suite y consolas Web pueden agregar tareas al programador.
Una tarea de distribucin de software consiste de un paquete de distribucin, un mtodo de entrega,
dispositivos de destino y una hora programada. Las tareas de no distribucin consisten de una secuencia de
comandos, dispositivos destino y tiempo programado.
A continuacin se presentan algunas tareas que se pueden programar:
l Configuraciones de dispositivos
l Diversas secuencias de comandos personalizadas
l Implementaciones de formularios de datos personalizados
l Detecciones de dispositivos no administrados
l Rastreos de vulnerabilidad
l Ejecucin de software en dispositivos administrados
NOTA: los usuarios de la consola que van a trabajar con secuencias de comandos deben pertenecer al
grupo local de LANDesk Script Writers del servidor central. Este grupo le da acceso de escritura a los
usuarios de la consola a la carpeta de ManagementSuite\Scripts.
232
USER'S GUIDE
Una vez creada la secuencia de comandos, puede hacer clic en Programar en el men contextual de la
misma. Esta operacin inicia la ventana Tareas programadas (Herramientas > Distribucin > Tareas
programadas), en la cual se pueden especificar los dispositivos sobre los que se ejecutar la tarea y cundo
se deber ejecutar. Para obtener ms informacin sobre la programacin de tareas, consulte la siguiente
seccin.
Debido a las capacidades especficas admitidas en la consola de Windows, las secuencias de comandos
creadas en la consola de Windows no deben modificarse en la consola Web.
1. En la ventana de Tareas programadas, haga clic en uno de los siguientes botones de la barra de
herramientas: Programar secuencias de comandos personalizadas, Formularios de datos
personalizados, Configuracin del agente o Programar rastreos de inventario.
2. Ingrese la informacin necesaria del tipo de tarea que seleccion.
3. Haga clic en el botn Programar. Se abre la ventana Tareas programadas y se agrega la secuencia
a ella, donde se convierte en una tarea.
4. En la vista de red, seleccione los dispositivos que desee que sean los destinos de las tareas, y
arrstrelos a la tarea en la ventana Tareas programadas.
5. En la ventana Tareas programadas, haga clic en Propiedades en el men de acceso directo de la
tarea.
6. En la pgina Tarea programada, defina la hora de inicio de la tarea y haga clic en Guardar.
Puede agregar ms dispositivos a la tarea al arrastrarlos desde la vista de red y soltarlos en la tarea que
desee en la ventana Tareas programadas.
233
LANDESK MANAGEMENT SUITE
La ventana Tareas programadas se divide en dos partes. La mitad izquierda muestra el rbol de tareas y las
tareas, y la mitad derecha muestra la informacin especfica a lo que usted seleccion en el rbol.
Panel izquierdo
El panel izquierdo muestra los siguientes grupos de tareas:
l Mis tareas: tareas que se han programado. Solamente usted y los usuarios administrativos de
Management Suite pueden ver estas tareas.
l Tareas pblicas: tareas que los usuarios que tienen el derecho de "para Modificar pblico" han
marcado como pblicas.
l Todas las tareas: tanto las tareas personales y las tareas marcadas como comunes.
Puede arrastrar secuencias de comandos al panel izquierdo de la ventana Tareas programadas. Cuando
haya una secuencia de comandos en dicho panel, podr configurar sus destinos arrastrando dispositivos,
consultas o grupos al panel derecho.
Las tareas tienen tambin un men contextual que puede utilizar. La opcin del botn derecho del men Iniciar
ahora tiene las siguientes opciones:
l Todos: ejecuta la tarea en todos los dispositivos.
l Dispositivos que no ejecutaron la tarea: ejecuta la tarea slo en los dispositivos de destino que
intentaron realizar la tarea, pero no se llevaron a cabo satisfactoriamente.
l Dispositivos que no intentaron ejecutar la tarea: ejecuta la tarea slo en los dispositivos de
destino que no intentaron ejecutar la tarea, como los dispositivos que se encontraban apagados o no
estaban conectados a la red.
l Esperando o en ejecucin: ejecuta la tarea en los dispositivos que se encuentran en estado de
espera o trabajando actualmente. Esto es til cuando los dispositivos se bloquean en uno de estos
estados de tarea y se debe intentar realizar la tarea de nuevo.
234
USER'S GUIDE
235
LANDESK MANAGEMENT SUITE
l Vista de red de los dispositivos: Conjunto esttico de dispositivos de la base de datos central.
l Usuarios o dispositivos LDAP: Conjunto esttico de objetos de usuario y/o dispositivo.
Se pueden especificar los destinos dinmicos de polticas siguientes:
l Vista de red del grupo: Conjunto dinmico de dispositivos de la base de datos central.
l Grupo/contenedor LDAP: Un conjunto dinmico de objetos de usuario, equipo o grupo.
l Consulta de base de datos: Conjunto de dispositivos generado por una consulta realizada en la base
de datos central.
l Grupo de usuarios: Un grupo de usuarios seleccionado de un directorio compatible con LDAP.
l Consulta LDAP: Un conjunto de usuarios, dispositivos o ambos, generado mediante una consulta en
un directorio compatible con LDAP.
236
USER'S GUIDE
237
LANDESK MANAGEMENT SUITE
238
USER'S GUIDE
NOTA: Las tareas programadas a partir de un servidor central de resumen 9.0 o posterior, incluyendo las
tareas relacionadas con la seguridad, no funcionarn en los servidores centrales de las versiones 8.7 y
8.8.
1. En el servidor central secundario, haga clic en Herramientas > Informes / Monitor > Informes.
2. En la ventana de informes, haga clic en Informes > Management Suite > Estado de tareas > .
3. Haga doble clic en el informe Tareas delegadas e ingrese el rango de fechas que desee.
4. Haga clic en Aceptar para ver el informe.
Para reducir el trfico de red, el estado de las tareas delegadas no se informa en tiempo real a la base de
datos central de resumen. Sino que el estado de la tarea se actualiza cada dos minutos de forma
predeterminada. Haga lo siguiente para cambiar este intervalo.
Para cambiar el intervalo de verificacin del estado de la tarea
1. En el servidor central, haga clic en Inicio > Programas > LANDesk > Configurar servicios de
LANDesk.
2. En la pestaa Programador, haga clic en Avanzadas.
3. Haga clic en Verificacin del estado de tareas delegadas y luego en Modificar.
4. Ingrese la cantidad de segundos que desea que el programador espere entre las verificaciones del
estado de la tarea y luego haga clic en Aceptar. El valor predeterminado es de 120 segundos.
5. En la pestaa Programador, Reinicie el servicio del programador en la base de datos central de
resumen.
239
LANDESK MANAGEMENT SUITE
240
USER'S GUIDE
241
LANDESK MANAGEMENT SUITE
Al reprogramar una tarea, puede limitar los dispositivos en los que se ejecuta. Es probable que desee hacerlo
si la tarea no se ejecuta en una gran cantidad de dispositivos y no cree que cambie el estado de los
dispositivos fallidos. El limitar la tarea de este modo podra ayudar a que sta termine ms rpidamente
debido a que el programador no continuar intentando en dispositivos que no procesarn la tarea. Puede elegir
ejecutar las tareas en dispositivos que tengan los siguientes estados:
l Esperando o en ejecucin: opcin predeterminada que debe utilizarse al ejecutar la tarea por primera
vez. Si vuelve a ejecutar la tarea, esta opcin utiliza los dispositivos de destino que ejecutaron la tarea
la primera vez que se ejecut.
l Todos: seleccione esta opcin si desea que la tarea se ejecute en todos los dispositivos,
independientemente del estado. Considere esta opcin si tiene una tarea, particularmente una
repetitiva, que necesite ejecutarse en la mayor cantidad de dispositivos posible.
l Dispositivos que no ejecutaron la tarea: seleccione esta opcin si desea que la tarea solamente se
ejecute en todos los dispositivos que no la completaron la primera vez. Esta opcin excluye los
dispositivos que tienen el estado Satisfactorio. La tarea se ejecutar en los dispositivos con todos los
dems estados, incluso Esperando o Activo. Considere esta opcin si necesita ejecutar la tarea en la
mayor cantidad posible de dispositivos que no la ejecutaron, y solamente necesita ejecutarla una vez
en cada dispositivo.
l Dispositivos que no intentaron ejecutar la tarea: seleccione esta opcin si desea que la tarea
solamente se ejecute en los dispositivos que no la ejecutaron pero que tampoco fallaron. Esto excluye
los dispositivos con el estado Apagado, Ocupado, Fallido o Cancelado. Considere esta opcin si
varios dispositivos de destino fallaron y no tienen importancia como destino.
Acerca de la pgina Secuencia personalizada de comandos
Utilice esta pgina cuando se ha programado una secuencias de comandos personalizada y desea ver cul
es su contenido. No se puede modificar el contenido de la secuencias de comandos personalizada en esta
pgina.
Acerca del cuadro de dilogo Programar
Varios agentes de Management Suite tienen funciones que puede programar mediante el agente programador
local que se encuentra instalado en los dispositivos administrados. Utilice este cuadro de dilogo para
configurar dicha programacin.
Tambin puede utilizar el programador local para programar la ejecucin peridica de sus propias tareas en los
dispositivos. Una vez que cree una secuencia de comandos local o personalice la programacin del agente de
un dispositivo, puede implementar la misma en los dispositivos mediante la ventana Tareas programadas.
Para configurar la tarea del programador local, en la ventana Secuencias de comando administradas
(Herramientas > Distribucin > Secuencias de comando administradas), en el men contextual Mis
Secuencias, haga clic en Nueva secuencia de comandos del Programador local.
Antes de que se ejecute la tarea deben satisfacerse todos los criterios en este cuadro de dilogo que est
configurando. Por ejemplo, si configura una programacin que se repite todos los das entre las 8 y las 9 en
punto con un Estado del equipo de El equipo de escritorio debe bloquearse, la tarea slo se ejecutar
entre las 8 y las 9 en punto y si el dispositivo est bloqueado.
Estas opciones estn disponibles en el cuadro de dilogo Programacin:
Seccin de eventos
La seccin de eventos est atenuada a menos que est configurando una secuencia de comandos del
programador local desde la herramienta Administrar secuencias de comandos.
242
USER'S GUIDE
l Ejecutar cuando el usuario inicia sesin: seleccione esta opcin para ejecutar la tarea siempre que
un usuario inicie sesin. Cuando un usuario lo haga, el programador local ejecutar la tarea
directamente.
l Ejecutar siempre que cambie la direccin IP del equipo: seleccione esta opcin si desea ejecutar
la tarea si cambia la direccin IP del dispositivo o si se renueva a travs de DHCP. Por ejemplo, puede
usar esta opcin para iniciar un rastreo de inventario cuando cambie la direccin IP, para mantener
sincronizada la direccin IP de la base de datos de Management Suite.
Seccin de horarios
Use esta seccin para configurar los horarios de ejecucin de la tarea. Si ejecut este cuadro de dilogo
desde la herramienta configuracin del agente, puede especificar un retraso aleatorio en la pgina de
configuracin del agente del cual viene. El intervalo de retraso aleatorio que especifique es un rango horario en
el que puede ejecutarse la tarea. Por ejemplo, si cuenta con una gran cantidad de usuarios que inician sesin
al mismo tiempo, este retraso permite que las tareas que se ejecutan en el inicio de sesin no lo hagan todas
a la vez, si se asume que su intervalo de retraso es lo suficientemente extenso. El retraso predeterminado es
de una hora.
l Inicio: marque esta opcin para mostrar un calendario en el que puede seleccionar el da de inicio de la
tarea. Despus de elegir un da, tambin puede ingresar un horario. El valor predeterminado de estas
opciones es la fecha y hora actuales.
l Repetir despus de: si desea que la tarea se reitere, haga clic en el cuadro de lista y seleccione
minutos, horas o das. Despus, ingrese en el primer cuadro la extensin deseada del intervalo que
seleccion (por ejemplo, 10 das).
l Rango horario: si desea que la tarea se ejecute dentro de cierto horario, seleccione las horas de inicio
y fin. Las horas estn en formato horario de 24 horas.
l Semanalmente entre: si desea que la tarea se ejecute entre ciertos das de la semana, seleccione los
das de inicio y fin.
l Mensualmente entre: si desea que la tarea se ejecute entre ciertas fechas del mes, seleccione las
fechas de inicio y fin.
Seccin de ejecutar filtros
Al configurar los comandos del programador local, puede especificar el criterio de ancho de banda mnimo
necesario para que se ejecute la tarea. La prueba del ancho de banda consiste en crear trfico de red en el
dispositivo especificado. Cuando llega el momento de ejecutar la tarea, cada dispositivo que ejecuta la tarea
del programador local enva una pequea cantidad de trfico de red ICMP al dispositivo especificado y evala
el rendimiento de la transferencia. Si el dispositivo de destino de prueba no est disponible, la tarea no se
ejecuta.
Al especificar criterios de ancho de banda para dispositivos que pueden conectarse al servidor central a
travs de LANDesk Management Gateway, se debe colocar la direccin IP de Management Gateway en el
campo para. Esto permite que finalice la prueba de ancho de banda y que la tarea pueda ejecutarse a
continuacin.
Las opciones de Ancho de banda mnimo son:
l RAS: la tarea se ejecuta si la conexin de red del dispositivo al dispositivo de destino tiene al menos
una velocidad RAS o de acceso telefnico, tal como se detecta a travs del API de red. Normalmente,
si se selecciona esta opcin, la tarea siempre se va a ejecutar si el dispositivo tiene una conexin de
red de algn tipo.
243
LANDESK MANAGEMENT SUITE
l WAN: la tarea se ejecuta si la conexin del dispositivo al dispositivo de destino es al menos una
velocidad WAN. La velocidad WAN se define como una conexin no RAS que es ms lenta que el
umbral LAN.
l LAN: La tarea se ejecuta cuando la conexin del dispositivo al dispositivo de destino excede la
configuracin de velocidad LAN. La velocidad LAN se define como cualquier velocidad mayor a 262,
144 bps, de forma predeterminada. Puede definir el umbral LAN en la configuracin de agente (Pgina
de Herramientas > Configuracin > Agente > Configuracin de Agente, Deteccin de ancho
de banda). Los cambios que realice entran en efecto cuando se implementa la configuracin
actualizada en los dispositivos.
La seccin ejecutar filtros cuenta con estas opciones:
l Ancho de banda mnimo: Si desea que el criterio de ejecucin de tareas incluya el ancho de banda
disponible, seleccione el ancho de banda mnimo deseado e ingrese el nombre del dispositivo o
direccin IP de destino para la prueba de ancho de banda entre el destino y el dispositivo.
l Estado del equipo: si desea que el criterio de ejecucin de tareas incluya un estado del equipo,
seleccione uno de los siguientes estados:Protector de pantalla o equipo de escritorio
bloqueado, El equipo de escritorio debe bloquearse, El equipo debe estar en posicin
neutral, El usuario debe estar en sesin o El usuario debe estar fuera de sesin. Los criterios
del estado El equipo debe estar en posicin neutral son: el SO est bloqueado, el protector de pantalla
est activo o el usuario est fuera de sesin.
Otras opciones
l Retraso aleatorio adicional una vez que se superan todos los dems filtros: si desea un retraso
aleatorio adicional, utilice esta opcin. Si selecciona un retraso aleatorio que se extienda ms all de
los lmites horarios configurados para la tarea, sta puede no ejecutarse si el valor aleatorio coloca a la
tarea por fuera de los lmites horarios configurados.
l Retraso de hasta: Seleccione el retraso aleatorio adicional que desee.
l Y de al menos: si desea que la tarea aguarde al menos cierta cantidad de minutos antes de
ejecutarse, seleccione esta opcin. Por ejemplo, si programa un rastreo de inventario, puede ingresar
un 5 aqu, de manera que el equipo tenga tiempo para terminar el inicio antes de que comience el
rastreo, con lo que se mejora la reaccin del equipo para el usuario.
l Comando: escriba el programa que desea ejecutar de forma local. Incluya la ruta completa al
programa o cercirese de que el programa est es una carpeta que forme parte de la ruta del
dispositivo. La ruta debe ser la misma en todos los dispositivos en los que se despliega el archivo de
comandos.
l Parmetros: escriba los parmetros de lnea de comandos que desea pasar al programa.
244
USER'S GUIDE
Programador local
Acerca del programador local
El programador local es un servicio que se ejecuta en los dispositivos. Es una parte del Agente de base
comn y se lo puede instalar mediante la instalacin del dispositivo. Normalmente, el programador local
maneja las tareas de Management Suite, tal como la ejecucin del rastreador de inventario de forma
peridica. Las otras tareas programadas, tales como los despliegues de software o de SO, son realizadas por
el servidor central en lugar de por el programador local. Puede utilizar el programador local para programar la
ejecucin peridica de sus propias tareas en los dispositivos. Una vez que crea un archivo de comandos del
programador local, lo puede desplegar en los dispositivos mediante la ventana Tareas programadas.
El programador local asigna un nmero de identificacin a cada tarea. Las secuencias de comandos del
programador local tienen un intervalo de identificadores que difiere de las secuencias del programador local
predeterminado que utiliza Management Suite. De forma predeterminada, solamente puede haber un archivo
activo de comandos del programador personalizado en cada dispositivo. Si crea una secuencia de comandos
nueva y la implementa en los dispositivos, se reemplaza la secuencia de comandos anterior (cualquier
secuencia de comandos en el intervalo de identificadores del programador local personalizado) sin afectar las
secuencias de comandos del programador local, tal como la programacin de rastreo de inventario local.
245
LANDESK MANAGEMENT SUITE
Este formato es una versin resumida del formato utilizado por HTTP. El mes siempre se define mediante una
abreviatura ASCII de tres letras: Ene, Feb, Mar, Abr, May, Jun, Jul, Ago, Sep, Oct, Nov o Dic. Si el formato
de la fecha se especifica de manera incorrecta, la tarea no se agregar.
/freq=xxx Frecuencia
Especifica una frecuencia peridica. La frecuencia es la cantidad de segundos antes de que la tarea se vuelva
a ejecutar. Si este parmetro no se especifica o es cero, la tarea se ejecutar slo una vez.
/user Filtro de usuarios
Especifica que debe crearse un filtro de usuarios para la tarea. Un filtro de usuarios evitar que la tarea se
ejecute hasta que un usuario se conecte al sistema.
/bw=xxx|<network host> - Filtro por ancho de banda
Especifica el ancho de banda necesario para un host de red especfico. El ancho de banda puede
especificarse como LAN, WAN o RAS. Si se usa otro valor de ancho de banda, el programador local quedar
en el valor predeterminado de ancho de banda RAS. No se ejecutar la tarea hasta que el programador local
detecte que el tipo de ancho de banda especificado est disponible entre el dispositivo y el host de red
especificado.
Por ejemplo, el filtro siguiente especificara que no se ejecute la tarea hasta que haya disponible al menos una
conectividad WAN para el equipo myserver.domain.com.
/bw=WAN|myserver.domain.com
246
USER'S GUIDE
247
LANDESK MANAGEMENT SUITE
248
USER'S GUIDE
6. Utilice la ventana Tareas programadas para desplegar el archivo de comandos creado en los
dispositivos.
/i Instalar el servicio
Instala el servicio del programador local en el dispositivo. Despus de instalado, deber iniciarse el
programador local.
/r Quitar el servicio
Quita del dispositivo el servicio del programador local. Antes de quitar el servicio debe detener el servicio del
programador local.
249
LANDESK MANAGEMENT SUITE
La salida puede redireccionarse hacia un archivo de texto, por ejemplo tasks.txt, mediante el uso de la
siguiente lnea de comandos:
LocalSch.exe /tasks > tasks.txt
250
USER'S GUIDE
En el comando anterior, los dos parmetros son rutas a archivos. Como ambas rutas estn en el directorio
Archivos de programa, tienen espacios y deben colocarse entre comillas a fin de ser parmetros adecuados
para LANDeskFileReplicatorNoUI.exe. De manera que cada parmetro entre comillas est rodeado por un
segundo conjunto de comillas, y la cadena completa est a su vez rodeada por comillas.
Entrecomillado de operadores de redireccionamiento
Las comillas deben rodear tambin a cualquier conmutador que contenga un operador de redireccionamiento.
Los operadores de redireccionamiento incluyen los siguientes smbolos: <, >, |. El conmutador /bw usa un
carcter | llamado barra vertical o barra. Es importante recordar que el carcter | se usa en la interfaz de
comandos para encaminar la salida hacia otra aplicacin. Para evitar que este carcter sea analizado por la
lnea de comando, debe estar rodeado por comillas.
Por ejemplo, el comando a continuacin usa un parmetro /bw con un carcter | y debe colocarse entre
comillas.
LocalSch.exe /exe=C:\ldclient\myprogram.exe /cmd="/apm /s /ro" /bw="LAN|server"
251
LANDESK MANAGEMENT SUITE
Control remoto
Uso del visor de control remoto
El Visor de control remoto permite el acceso a un dispositivo de forma remota. Solamente se pueden controlar
de forma remota los dispositivos que tienen el agente de control remoto instalado. Durante una sesin de
control remoto, el dispositivo remoto tiene en realidad dos usuarios: usted y el usuario final. Se pueden hacer
todas las operaciones que pueda realizar el usuario que se encuentra sentado frente al dispositivo remoto.
Si el agente del dispositivo ha sido configurado para hacerlo as (en la configuracin del agente del
dispositivo), tambin se le puede solicitar al usuario que conceda permiso cada vez que se inicie un nueva
sesin.
Una vez que se establece la conexin, el icono de estado Remoto aparece en la esquina de la parte superior
de la ventana del usuario.
Esto le indica al usuario que su equipo se est controlando de manera remota. El usuario puede hacer clic con
el botn derecho en el icono para terminar la sesin en cualquier momento, para consultar si todava est
activa, para saber quin est controlando el equipo, etc.
Desde la ventana del visor, se puede hacer ms que solamente controlar un dispositivo en forma remota. Una
vez que el visor se conecta al dispositivo, se puede elegir entre las siguientes tareas de la barra de
herramientas.
l Conectar / Desconectar: Esta accin inicia o termina una sesin de control remoto.
l Iniciar / Detener el visor: Muestre u oculta la pantalla del dispositivo remoto en el visor de control
remoto.
l Conversacin: conversar con un usuario en un dispositivo remoto.
l Transferencia de archivos: Transferir archivos de forma remota entre un equipo y otro dispositivo.
Bsicamente, funciona como si se asignara una unidad al dispositivo remoto.
l Reiniciar: Reiniciar un dispositivo de forma remota.
l Dibujar: Muestra herramientas de dibujo que se pueden utilizar para dibujar en la pantalla remota.
Se pueden realizar varias tareas de visor en un dispositivo al mismo tiempo. Al activar una tarea de visor, la
interfaz de la tarea aparece en la ventana del visor.
La barra de herramientas tambin permite controlar cmo aparece el dispositivo remoto en la pantalla. Por
ejemplo:
l Pantalla remota completa: Utilice esta opcin para llenar completamente la pantalla local con la del
dispositivo remoto. Si la resolucin de la pantalla remota sobrepasa la de su equipo, puede ser
necesario utilizar el Desplazamiento automtico (vase ms adelante), a menos que se haya activado
la opcin Ajustar a la pantalla.
252
USER'S GUIDE
l Ajustar a la pantalla:Puesto que puede que la ventana del visor no ser tan grande como la pantalla
del dispositivo remoto, puede utilizar esta opcin para ajustar dinmicamente la pantalla del usuario
dentro del rea visible de su monitor.
Si selecciona la opcin Todos, el tamao de todos los monitores se ajustar automticamente para
caber dentro de la ventana del visor de control remoto. Se puede, entonces, seleccionar cualquier
monitor y arrastrarlo para cambiar su tamao y facilitar trabajar con l.
La barra de herramientas tambin incluye la opcin Ejecutar, que permite buscar y ejecutar programas
ejecutables en el dispositivo remoto.
Puede utilizar la funcin Desplazamiento automtico ( Herramientas > Opciones > Cambiar
configuracin > Permitir el desplazamiento automtico) para desplazarse hacia arriba, hacia abajo y de
lado a lado. El desplazamiento automtico desplaza la ventana de forma automtica a medida que el puntero
del ratn se acerca al borde de la ventana.
Tambin puede aumentar el rea de visualizacin de la ventana del visor mediante la desactivacin de
elementos del men Ver, tales como los mensajes de conexin, la barra de herramientas y la barra de estado.
Si desea acelerar la frecuencia de visualizacin o cambiar la configuracin de la ventana del visor, utilice las
opciones del botn Optimizar de la barra de herramientas.
1. En la vista de red, haga clic con el botn secundario en el dispositivo que desee controlar de forma
remota y haga clic en Control remoto, Conversacin, Transferencia de archivos o Ejecutar de forma
remota.
2. Una vez que aparezca la ventana del usuario y se conecte con el dispositivo remoto, puede utilizar
cualquiera de las herramientas de control remoto disponibles en el men Herramientas del usuario,
tales como conversacin, transferencia de archivos, reinicio, inventario o control remoto.
3. Para finalizar una sesin de control remoto, haga clic en Archivo > Detener conexin.
253
LANDESK MANAGEMENT SUITE
254
USER'S GUIDE
l Asignacin automtica del teclado: debe mantener esta opcin seleccionada. Esta opcin reasigna
el teclado del dispositivo de destino para que coincida con el del administrador. Esto ayuda a asegurar
que lo que el administrador escriba aparezca correctamente en el dispositivo remoto. Esto resulta muy
til cuando el teclado de destino y el del administrador utilizan alfabetos o idiomas diferentes.
l Habilitar la compatibilidad del agente anterior (agentes anteriores a 8.5): LANDesk cambi la
seguridad de control remoto y agreg un nuevo visor de control remoto en la versin 8.5. Si tiene
agentes de control remoto en la red de versiones anteriores a 8.5, puede marcar esta opcin para
permitir que el visor de control remoto se comunique con las versiones anteriores de los agentes.
255
LANDESK MANAGEMENT SUITE
256
USER'S GUIDE
Al cambiar la opcin de optimizacin se ajusta de forma dinmica la reduccin de color, la visibilidad del fondo
y los efectos de apariencia de las ventanas remotas (los cuales pueden ajustarse en Propiedades de
pantalla > Apariencia > Efectos), tales como los efectos de transicin de men e informacin de
herramientas.
El control remoto siempre utiliza un algoritmo de compresin de alta eficacia para los datos de control remoto.
No obstante, an con la compresin, se necesita una gran cantidad de datos para enviar informacin de
profundidad de color extrema. Puede reducir considerablemente la cantidad de datos de control remoto
necesarios para reducir la profundidad de color mostrada en el visor de control remoto. Cuando el visor reduce
la profundidad del color, el visor tiene que asignar la paleta de color completa del escritorio remoto a la paleta
de color reducida del visor. Como resultado, notar colores en la ventana de control remoto que no reflejan de
forma precisa el escritorio remoto. Si esto es un problema, seleccione un ajuste de compresin de mayor
calidad.
Otro modo de optimizar el rendimiento es mediante la eliminacin del fondo de pantalla remoto. Al hacerlo, el
control remoto no tiene que enviar actualizaciones de fondo de pantalla debido a que algunas partes del
escritorio remoto no estn cubiertas. Por lo general, el fondo de pantalla incluye imgenes con alto uso de
ancho de banda, como fotografas. stas no se comprimen bien y la transferencia toma tiempo a travs de
conexiones lentas.
Otro modo de optimizar el rendimiento es mediante el uso de un controlador de reflejo en el dispositivo remoto.
Para obtener ms informacin, consulte "Uso del controlador de reflejo" en la pgina 255
1. Haga clic en Herramientas > Conversacin. Una parte de la ventana del visor se convierte en una
zona destinada a la conversacin.
2. Escriba un breve mensaje en la esquina inferior izquierda de dicha zona. Haga clic en Enviar.
Su mensaje aparecer en una ventana de conversacin en la pantalla del dispositivo remoto. El usuario puede
responder de la misma manera: escribiendo un mensaje y haciendo clic en Enviar. El usuario tambin puede
hacer clic en Cerrar para salir de una sesin de conversacin.
257
LANDESK MANAGEMENT SUITE
1. En el cuadro Ejecutar del visor, ingrese la ruta y el nombre de archivo del programa. Si tampoco lo
conoce, puede desplazar la lista hacia abajo y haga clic en Examinar. Esto abre un dilogo que le
permite explorar las carpetas de los dispositivos remotos.
2. Haga clic en el botn Ejecutar de forma remota que se encuentra a la derecha del cuadro Ejecutar.
258
USER'S GUIDE
El mensaje de advertencia se mostrar en el dispositivo con una cuenta atrs que indica el tiempo restante
para que se reinicie el cliente remoto. El usuario puede hacer clic en Aceptar para reiniciar el cliente de
inmediato o en Cancelar para rechazar la solicitud de reinicio. Se mostrar un cuadro de mensaje en el
equipo, el cual indica si el usuario ha cancelado la solicitud. Si se ha reiniciado el cliente, se mostrar un
mensaje en la zona de mensajes de la sesin de la ventana del visor.
1. En la consola Management Suite, haga clic en Configurar > Historial de control remoto.
2. Activar o desactivar la opcin Activar el historial de control remoto, segn lo prefiera.
259
LANDESK MANAGEMENT SUITE
Si los dispositivos administrados usan el modelo de control remoto de "seguridad de Windows NT", hay
algunos pasos adicionales que se deben realizar antes de garantizar que los informes de control remoto
muestran la informacin correcta. Con el modelo "seguridad de Windows NT", el operador del control remoto
y los dispositivos administrados deben ser miembros del mismo dominio de Windows. Tambin es necesario
garantizar que las cuentas de dominio de todos los operadores de control remoto se encuentran en el grupo
Operadores de control remoto en la pgina de configuracin del agente de Control remoto. Si no lo hace,
el informe de control remoto mostrar al usuario local como operador de control remoto y no como el operador
real.
260
USER'S GUIDE
Si su servidor central usa seguridad basada en certificados o seguridad integrada para control remoto, debe
usar el parmetro /s para especificar el servidor central.
Opcin Descripcin
/a<direccin> Se conecta con un dispositivo en una direccin TCP/IP particular. La direccin TCP/IP
podra incluir direcciones con estilo numrico o de nombre, separadas con punto y coma.
Tambin puede especificar el nombre del host.
/c<comando> Inicia el visor de control remoto y ejecuta una funcin particular. (Consulte los nombres
de los comandos ms adelante). Puede especificar varios argumentos /c en una lnea de
comandos. Por ejemplo:
isscntr /agamma /c"remote control" /c"file transfer"
Las caractersticas disponibles son:
Control remoto: abre una ventana de control remoto
Reinicializar: reinicia un dispositivo particular
Conversar: abre una ventana de conversacin
Transferencia de archivo: abre una sesin de transferencia de archivo
Informacin de sistema: abre una ventana que muestra informacin sobre el
dispositivo, lo cual incluye el SO, la memoria y el espacio de unidad de disco duro.
/l Limita la interfaz del visor de modo que solamente muestra las funciones que especifica
con /c.
/s<servidor Si utiliza seguridad basada en certificados, utilice esta opcin para especificar el servidor
central> central con el que se autenticar. Esta opcin resulta til si est controlando clientes de
forma remota en un ambiente de servidores mltiples. Si su servidor central usa
seguridad basada en certificados o seguridad integrada para control remoto, debe usar el
parmetro /s para especificar el servidor central.
Ejemplo 1
Abre la ventana del visor. Los cambios hechos, tales como la redimensin de la ventana de mensajes de
conexin o la definicin de las opciones de rendimiento se conservan a partir de la ltima vez que se utiliz la
ventana del visor.
isscntr
261
LANDESK MANAGEMENT SUITE
Ejemplo 2
Inicia una sesin de control remoto que establece conexin con el dispositivo de nombre "gamma". (Tenga en
cuenta que no existe un espacio ni ningn signo de puntuacin entre "/a" y "gamma").
isscntr /agamma /c"remote control"
Ejemplo 3
Inicia una sesin de control remoto y de conversacin que establece conexin con el dispositivo de nombre
"gamma". El control remoto primero intenta resolver el nombre "gamma". Si esto falla, intenta establecer
conexin con la direccin numrica 10.10.10.10:
isscntr /agamma;10.10.10.10 /c"remote control" /c"chat"
Ejemplo 4
El puerto 9535 se utiliza para la comunicacin entre el visor y los equipos agentes. Si los dispositivos que
ejecutan issuser.exe se configuran para que utilicen un puerto que no sea 9535, el puerto debe pasarse como
parte de la direccin dada a isscntr.exe. Por ejemplo, para controlar de forma remota un dispositivo con la
direccin 10.4.11.44, donde se ha configurado idpwuser.exe para que utilice el puerto 1792 como puerto de
verificacin, el comando sera:
isscntr /a10.4.11.44:1792 /c"remote control"
262
USER'S GUIDE
263
LANDESK MANAGEMENT SUITE
La separacin de las tareas de distribucin en dos partes, paquetes de distribucin y los mtodos de entrega,
simplifica el proceso de distribucin. Ahora puede crear plantillas de mtodo de entrega que sean
independientes de un paquete particular. Por ejemplo, puede crear una plantilla predeterminada de mtodo de
entrega para la multidifusin dirigida, y siempre que desee multidifundir un paquete, podr entregarlo haciendo
uso de la plantilla sin tener que volver a configurar el paquete de distribucin o el mtodo de entrega.
Si existen distintas personas en la organizacin que crean y distribuyen paquetes, estos cambios simplifican
los roles de trabajo y la divisin de tareas. Los usuarios que crean paquetes pueden trabajar de forma
independiente de los que entregan paquetes.
264
USER'S GUIDE
MSI
Estos paquetes tienen el formato del instalador de Windows. Debe utilizarse una herramienta de otro
fabricante para crear paquetes MSI. Estos paquetes consisten principalmente de un archivo .msi primario y
pueden incluir archivos y transformaciones compatibles. Las transformaciones personalizan la forma en que
se instalan los paquetes MSI. Si el paquete MSI contiene varios archivos, asegrese de agregarlos todos en
el cuadro de dilogo Paquete de distribucin.
Ejecutable
A fin de que se utilice un paquete ejecutable para la distribucin de software, debe satisfacer el criterio
siguiente:
l El archivo ejecutable no se debe cerrar antes de que finalice la instalacin.
l El archivo ejecutable debe devolver el valor cero (0) si la instalacin es satisfactoria.
Siempre que el archivo ejecutable satisfaga estos dos criterios, se puede utilizar cualquier ejecutable para la
instalacin del paquete. Puede incluir archivos adicionales para los paquetes ejecutables.
Archivo por lotes
Los paquetes de archivos de proceso por lotes se basan en un archivo de proceso por lotes de
Windows/DOS. Puede incluir archivos adicionales para estos paquetes de distribucin. El estado
satisfactorio del paquete de archivos de procesamiento por lotes se basa en el valor de la variable de entorno
del sistema de nivel de error cuando ha finalizado la ejecucin del archivo de procesamiento por lotes.
Macintosh
Se puede descargar cualquier archivo de Macintosh, aunque Management Suite no descargar directorios.
Los paquetes de instalacin (.pkg) pueden contener directorios. Se deben comprimir. Si el archivo descargado
tiene la extensin .sit, .zip, .tar, .gz, .sea o .hqx, Management Suite descomprimir el archivo antes de
regresar. (Es necesario que los usuarios se aseguren de que Stuffit Expander tiene la opcin de "buscar
nuevas versiones" deshabilitada; de lo contrario, un cuadro de dilogo interrumpir la ejecucin de las
secuencias de comandos.)
Linux RPM
Estos paquetes tienen el formato Linux RPM. Estos paquetes deben almacenarse en un recurso compartido
Web para que funcione la distribucin en Linux RPM.
Virtualizacin de aplicaciones de LANDesk
La Virtualizacin de aplicaciones de LANDesk utiliza la tecnologa Thinstall para virtualizar una aplicacin y la
almacena en un archivo ejecutable autocontenido con la aplicacin y las dependencias de controlador de
dispositivo o de .DLL. Las aplicaciones virtualizadas se ejecutan en un entorno aislado sin realizar cambios
en la instalacin de Windows en la cual estn operando.
Las aplicaciones virtualizadas se ejecutan en dispositivos bloqueados sin requerir privilegios adicionales.
Por lo general, las aplicaciones virtualizadas consisten en uno o ms archivos ejecutables. La distribucin de
software se puede utilizar para implementar archivos ejecutables de aplicaciones virtualizadas en los
dispositivos administrados. Cualquiera de los mtodos de entrega de distribucin de software se puede usar
con los paquetes de aplicaciones virtualizados, incluso el comando de Ejecucin desde el origen. Cuando se
implementa la ejecucin de un paquete de aplicaciones virtualizado desde el origen, los dispositivos
administrados utilizan un icono de acceso directo a la aplicacin para ejecutar el ejecutable de la aplicacin
virtualizada a travs de la red.
265
LANDESK MANAGEMENT SUITE
266
USER'S GUIDE
1. Cree un directorio en el servidor Web en el que desee almacenar los paquetes de distribucin de
software. La ubicacin habitual de estos directorios en un servidor Web IIS suele ser un subdirectorio
de c:\inetpub\wwwroot.
2. Copie los paquetes en este directorio.
3. En el Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, en
Administrador de servicios Internet.
4. En el panel derecho, haga doble clic en el icono con el nombre del dispositivo y, a continuacin, haga
clic en Sitio Web predeterminado.
5. En una zona vaca del panel derecho, haga clic con el botn derecho en Nuevo y, a continuacin, haga
clic en Directorio virtual.
6. En el asistente, haga clic en Siguiente y, a continuacin, introduzca un alias para el directorio. Haga
clic en Siguiente.
7. Introduzca la ruta de acceso o desplcese hasta ella y, a continuacin, haga clic en Siguiente.
8. En el cuadro de dilogo Permisos de acceso, habilite Ejecutar archivo de comandos y Examinar.
De esta forma se pueden examinar los paquetes al crear el paquete de distribucin. Haga clic en
Siguiente y en Finalizar.
9. En el men contextual del directorio virtual que ha creado, haga clic en Propiedades.
10. En la pestaa Documentos , borre la opcin Habilitar pgina de contenido predeterminado y
haga clic en Aceptar. Las pginas predeterminadas pueden interferir con la capacidad de la carpeta
compartida de proporcionar un directorio que se pueda navegar.
11. En la pestaa Seguridad del directorio, haga clic en el botn Modificar en el cuadro Acceso
annimo y control de autenticacin. Asegrese de que est seleccionada la opcin Autenticacin
integrada de Windows. Tambin asegrese de que est desactivada la opcin Digest
authentication en servidores de dominio de Windows.
12. Para habilitar el puerto 80 del servidor Web, en el panel izquierdo, haga clic con el botn derecho en
Sitio Web predeterminado.
13. Haga clic en Propiedades. En el cuadro de dilogo Identificacin del sitio Web, el cuadro Puerto
TCP debe mostrar 80. Si no es as, haga clic en Opciones avanzadas para agregar el puerto.
267
LANDESK MANAGEMENT SUITE
14. Asegrese de que el sitio Web se encuentre disponible al abrir un explorador e introducir la URL del
servidor Web y el directorio virtual. Por ejemplo, si el nombre del servidor Web es Test y el nombre del
directorio virtual es Paquetes, introduzca la URL siguiente:
http://Test/Packages
Debe aparecer una lista de los paquetes que se han copiado en este directorio.
El tamao y el nmero de paquetes que se almacenen en este directorio slo estn limitados por el espacio
libre en disco. Se pueden crear subdirectorios para agrupar los paquetes de forma lgica. Cada subdirectorio
que se crea debe contar con el conjunto de permisos de acceso, tal como se describe en la tarea "Para
configurar un servidor Web de distribucin de software" de arriba.
Despus de copiar los paquetes en un recurso compartido de paquetes de un servidor Web, estos se tratan y
preparan para copiarlos en los dispositivos de destino. Cuando llega el momento programado, la ruta UNC o
URL del paquete se transmite al programa SDClient.exe (el agente del dispositivo) como un parmetro de la
lnea de comandos. SDClient.exe administra la transferencia de archivos, inicia la instalacin y proporciona
informes sobre el estado. Aunque el protocolo HTTP se utiliza para la transferencia de archivos, el informe de
estado se proporciona a travs del agente de LANDesk estndar.
El servidor Web se comunica con el dispositivo para garantizar que el paquete se copie correctamente. Si se
interrumpe la transmisin del paquete durante la descarga, el servidor Web puede hacer uso del protocolo
HTTP para reanudar la descarga en el punto en que se detuvo. No obstante, el servidor Web no verifica que el
paquete se haya instalado correctamente. Dicho trfico se basa en el protocolo TCP y proporciona el estado
al servidor central mediante el agente de LANDesk estndar.
268
USER'S GUIDE
4. En el men contextual de la carpeta compartida Web del paquete, haga clic en Propiedades.
5. Haga clic en la pestaa Encabezados HTTP.
6. Haga clic en Tipos MIME.
7. Haga clic en Nuevo.
8. En el cuadro Extensin, escriba un asterisco (.*).
9. En el cuadro Tipo de MIME, ingrese flujo de aplicaciones u octetos.
10. Haga clic en Aceptar dos veces para aplicar los cambios.
1. Para configurar una carpeta compartida en el servidor de red, haga clic con el botn derecho en la
carpeta que desee compartir y haga clic en Compartir.
2. Haga clic en Compartir esta carpeta y luego en Permisos.
3. Aada los grupos Todos e Invitado, pero concdale slo permisos de lectura. En un entorno de
dominio, tambin aada el grupo Equipos de dominio y otorgue permisos de slo lectura. Aplique los
cambios.
4. Configure las credenciales del servidor de paquetes preferente como se explica en "Configuracin de
servidores preferidos" en la pgina 892.
5. Copie los paquetes de distribucin de software en esta carpeta del servidor de red.
El tamao y el nmero de paquetes que se almacenan en el servidor de red slo estn limitado por el espacio
libre en disco.
Distribuir paquetes
Un paquete de distribucin consiste en los archivos del paquete que desee distribuir, cualquier archivo
adicional que el paquete necesite, y las configuraciones que describan los componentes del paquete y su
comportamiento. Deber crear el paquete antes de que le cree una definicin del paquete para su distribucin.
269
LANDESK MANAGEMENT SUITE
Las instrucciones siguientes detallan cmo crear paquetes de distribucin de software. Para que el paquete
se ejecute correctamente, es necesario que exista el paquete de distribucin de software en un servidor Web
o de red y que el agente de distribucin de software se encuentre instalado en los dispositivos.
Se requieren tres pasos principales para distribuir paquetes a los dispositivos.
Paso 1: Cree un paquete distribucin para el paquete que desee distribuir.
270
USER'S GUIDE
271
LANDESK MANAGEMENT SUITE
272
USER'S GUIDE
Para crear un mtodo de entrega (slo es necesario si algn mtodo de entrega predeterminado no
es apropiado en su entorno)
1. Si ya ha configurado el mtodo de entrega que desea utilizar o si utiliza uno de los mtodos de entrega
predeterminados, vaya al procedimiento siguiente, "Para programar una distribucin de tareas".
2. Haga clic en Herramientas > Distribucin > Mtodos de entrega.
3. Haga clic con el botn secundario en el mtodo de entrega que desee utilizar y haga clic en Nuevo
mtodo de entrega.
4. En el cuadro de dilogo Mtodo de entrega, escriba la informacin de entrega y cambie las opciones
que desee. Para obtener ms informacin sobre cada pgina, haga clic en Ayuda.
5. Haga clic en Aceptar cuando haya finalizado. La secuencia de comandos aparece debajo del
elemento de rbol del tipo de mtodo de entrega y del propietario que ha seleccionado.
273
LANDESK MANAGEMENT SUITE
Para obtener ms informacin sobre el uso de la administracin basada en roles con distribucin de software,
consulte "Distribucin de software" en la pgina 54.
274
USER'S GUIDE
275
LANDESK MANAGEMENT SUITE
276
USER'S GUIDE
REG2=HKEY_LOCAL_MACHINE, SOFTWARE\LANDesk\ManagementSuite\WinClient\SoftwareDistribution\DownloadSize,
2000, , REG_DWORD
277
LANDESK MANAGEMENT SUITE
El agente Multidifusin dirigida proporciona una serie de ventajas exclusivas que no ofrecen otros mtodos
estndar de "multidifusin". La direccin de dispositivos basada en inventario permite enviar un paquete a un
grupo concreto de equipos que se adapten a criterios especficos a travs de una multidifusin. Asimismo, se
ha simplificado porque no es necesario configurar los enrutadores para que realicen entregas.
Cuando se compara con los mtodos de distribucin de software convencionales, la multidifusin dirigida
reduce de forma significativa el tiempo y el ancho de banda necesarios para entregar los paquetes de
software. En lugar de enviar un paquete por el cable para cada dispositivo, se realiza slo una transferencia
por cada subred. Al utilizar un ancho de banda menor, se puede incrementar el nmero de dispositivos en
cada subred.
Se puede activar la Multidifusin dirigida desde las propiedades del mtodo de envo al activar la opcin Usar
multidifusin para implementar archivos en la pgina de Uso de red de las propiedades de Mtodos de
envo. La multidifusin est disponible en los mtodos de envo multidifusin (slo cach), automtico y
automtico apoyado en polticas. En la pgina Uso de red encontrar varias pginas que le permiten
configurar la Multidifusin.
Al iniciar una distribucin mediante la multidifusin dirigida, se muestra la ventana Distribucin de software
de multidifusin. Esta ventana incluye informacin detallada sobre el estado del proceso de distribucin.
Para obtener ms informacin sobre el significado de cada campo, haga clic en el botn Ayuda de la ventana
Distribucin de software de multidifusin.
Los dispositivos Windows y Macintosh OS 10.2 son compatibles con la multidifusin dirigida. Adems, puede
multidifundir las imgenes de despliegue de SO.
1. Cach local
2. Igual en la misma subred
3. Servidor de paquetes
278
USER'S GUIDE
La multidifusin dirigida utilizar el primer equipo por subred del grupo Representantes de dominio de
multidifusin que responda.
Slo pueden ser representantes de dominio de multidifusin los equipos de Windows. Si va a aplicar la
multidifusin para distribuir paquetes a equipos Macintosh, asegrese de que existe como mnimo un equipo
de Windows en el dominio de multidifusin que puede actuar como representante de dominio para los equipos
Macintosh. Si slo dispone de unos cuantos equipos de Windows en un entorno en que predomina Macintosh,
lo ms conveniente es especificar los representantes de dominio de Windows en el grupo Representantes de
dominio de multidifusin.
Puede forzar la multidifusin moviendo los deslizadores de amplitud de banda en la pgina de Utilizacin de
amplitud de banda bajo la pgina de Utilizacin de red en las ventanas de mtodos de entrega de Envos
apoyados en poltica, Automtico y Multidifusin.
Tambin puede personalizar las opciones de multidifusin dirigida del cuadro de dilogo Configurar servicios
de Management Suite. Para configurar el servicio de multidifusin dirigida, haga clic en la pestaa de
Configurar > Servicios > Multidifusin. Haga clic en Ayuda en esa pestaa para obtener ms
informacin.
279
LANDESK MANAGEMENT SUITE
Parmetros de opcin
Los parmetros de opciones son los conmutadores que utiliza la herramienta de instalacin de Microsoft,
Msiexec.exe. Por ejemplo, el conmutador /q, es un conmutador comn para Msiexec que silencia una
instalacin desatendida.
En el dilogo Paquete de distribucin - Propiedades, puede ingresar los parmetros de opcin de MSI en
el campo de la Lnea de comandos de la pgina Opciones de instalacin/desinstalacin. Haga clic en el
botn con la marca de verificacin al lado del campo para validar la lnea de comandos. Se puede encontrar
ms informacin sobre las opciones Msiexec en: http://support.microsoft.com/?kbid=227091.
Parmetros de referencia de propiedad
Las referencias de propiedad, tambin conocidas como propiedades pblicas, son especficas del archivo
MSI. Los parmetros se pasan directamente a las API de instalacin de MSI. Se pueden utilizar en el campo
Lnea de comandos de las opciones Instalar/Desinstalar de un paquete de distribucin MSI.
La sintaxis de las referencias de propiedad es PROPERTY=VALUE. Una referencia de propiedad comn es
la propiedad Transformaciones. sta es la propiedad que llama a un archivo .mst (transformacin). Se puede
encontrar ms informacin sobre los parmetros de referencia de propiedad en:
http://support.microsoft.com/?kbid=230781.
La informacin sobre las propiedades pblicas de una aplicacin se puede obtener en la documentacin de
instalacin de software, el sitio Web oficial de la aplicacin o comunicndose con el proveedor del software
directamente.
280
USER'S GUIDE
281
LANDESK MANAGEMENT SUITE
282
USER'S GUIDE
283
LANDESK MANAGEMENT SUITE
284
USER'S GUIDE
285
LANDESK MANAGEMENT SUITE
Puede cambiar esta configuracin de actualizacin de polticas en la pgina Distribucin de software >
Opciones de polticas del dilogo de configuracin de agente.
1. El servidor central se conecta al dispositivo Linux a travs del agente de LANDesk estndar
2. El dispositivo descarga el paquete
3. El dispositivo ejecuta una secuencia shell que utiliza los comandos RPM para instalar el paquete de
RPM
4. El dispositivo enva estados al servidor central.
Se pueden almacenar RPM de Linux en recursos compartidos HTTP. La distribucin de software de Linux no
admite los recursos compartidos de archivos UNC. Para los recursos compartidos HTTP, compruebe que
est habilitada la exploracin de directorio. Si se usa el recurso compartido HTTP en un dispositivo Windows
que no sea el servidor central, se necesitar configurar el IIS con el tipo MIME adecuado para los archivos
RPM. De lo contrario, el tipo MIME predeterminado que utiliza el IIS causar el fallo de RPM al descargar el
archivo.
Para configurar el tipo MIME RPM en los dispositivos Windows
Una vez que se han almacenado los archivos en el recurso compartido de paquetes, cree un nuevo paquete
de distribucin Linux en la ventana Paquetes de distribucin,ascielo con el mtodo de entrega deseado y
programe el envo.
286
USER'S GUIDE
287
LANDESK MANAGEMENT SUITE
l Post-equipo: Esta seccin se procesa en ltimo lugar despus de haber procesado todos los
dispositivos. La distribucin de software no aade comandos a esta seccin y slo admite los
comandos locales, LOCxxx. Los comandos de esta seccin no se procesarn si los dispositivos de la
tarea no pueden ejecutarlos. El archivo de secuencia de comandos InventoryScanner.ini incluido en
Management Suite contiene informacin detallada sobre los comandos de la secuencia.
Tenga en cuenta que ambos archivos .ini tienen elementos similares. En la seccin MACHINES, la opcin -P
designa la ruta en la que el dispositivo descargar el paquete de software. En el ejemplo de la ruta HTTP, sta
es http://<servidor web>/paquetes/paquete de prueba.exe.
La siguiente opcin es la opcin -G, que se refiere al GUID, un identificador exclusivo de los paquetes. Este
identificador lo genera el Generador de paquetes y evita que, durante la instalacin, se confundan los
paquetes con nombres similares.
288
USER'S GUIDE
289
LANDESK MANAGEMENT SUITE
290
USER'S GUIDE
291
LANDESK MANAGEMENT SUITE
l Opciones de registro: habilita la creacin del archivo histrico despus de que se especifique la
ubicacin.
l Ingresar la lnea de comandos o seleccionar las opciones anteriores y modificar la lnea de
comandos del paquete MSI: (No disponible para paquetes SWD) muestra la lnea de comandos que
se pasar al archivo primario especificado. La distribucin de software agrega automticamente los
parmetros bsicos aqu para cambiar los comportamientos predeterminados. Los campos de la lnea
de comandos tambin pueden llamar valores del inventario mediante macros de base de datos.
Especifique el elemento del inventario encerrndolos entre smbolos %. Por ejemplo:
%Nombre_de_Dispositivo.Equipo%
Aparece el nombre del dispositivo con guiones bajos en vez de espacios y el equipo en la parte
superior del rbol de inventario.
Acerca de la pgina Opciones de archivos por lotes
Las opciones de esta pgina se aplican a los paquetes que utilizan archivos de secuencias de comandos o
archivos por lotes. De forma predeterminada, los paquetes se ejecutan en modo de 32 bits, lo que significa lo
siguiente:
l Si una aplicacin de 32 bits tiene acceso a valores del registro en HKEY_LOCAL_
MACHINE\SOFTWARE, en realidad est teniendo acceso a los valores en HKEY_LOCAL_
MACHINE\SOFTWARE\Wow6432Node.
l Si una aplicacin de 32 bits ejecuta un programa que se encuentra en c:\ windows\system32, en
realidad ejecuta una versin de 32 bits de la aplicacin que est en C:\Windows\SysWOW64. Esto
incluye cmd.exe, cscript.exe, wscript.exe, entre otros.
Si selecciona Ejecutar como una aplicacin de 64 bits en Windows de 64 bits, los archivos de
secuencias de comandos y de proceso por lotes:
l Leern y escribirn en HKEY_LOCAL_MACHINE\SOFTWARE en lugar de HKEY_LOCAL_
MACHINE\SOFTWARE\Wow6432Node
l Estos iniciarn las aplicaciones de 64 bits que estan en System32 en lugar de las aplicaciones de 32
bits (en c:\windows\SysWOW64)
Para obtener ms informacin de Microsoft acerca de cmo ejecutar aplicaciones de 32 bits en un entorno de
64 bits, vea la siguiente pgina de MSDN:
l http://msdn.microsoft.com/en-us/library/aa384249(VS.85).aspx
Acerca de la pgina Opciones de la cola de procesamiento del cliente
Utilizar las opciones de la pgina Opciones de la cola de procesamiento del cliente para configurar cmo se
maneja la distribucin simultnea de trabajos.
La cola de procesamiento del cliente permite que se procesen mltiples trabajos simultneamente por cada
cliente, en el orden en que se recibieron, con prioridad para los trabajos de tipo implementacin.
Los trabajos de todas maneras de procesan de uno en uno, pero la cola permite que se ejecuten varios
trabajos, en lugar de rechazar los trabajos entrantes que ya estn activos.
l Desactivar la cola correspondiente a este paquete del cliente: Desactiva la puesta en cola del
paquete actual. Si otros trabajos estn activos en un dispositivo y ste recibe el trabajo, el trabajo no
se procesar.
292
USER'S GUIDE
293
LANDESK MANAGEMENT SUITE
Los requisitos previos se ejecutan en los dispositivos de la lista de destino. El paquete no se instalar si un
dispositivo de la lista de destino no cumple un requisito previo. Los detalles del fallo se encuentran en el
registro de la tarea de distribucin.
Los requisitos previos resultan particularmente tiles en organizaciones en las cuales un usuario crea los
paquetes y otro los distribuye. El distribuidor podra no estar al tanto de los requisitos de sistema de los
paquetes conocidos por el autor. En estos casos, el autor del paquete puede crear una consulta que incluya
los requisitos del paquete, tales como el sistema operativo o la cantidad de memoria.
Para la opcin de archivos adicionales, puede seleccionar un archivo que se encuentre en la lista de archivos
adicionales del paquete. A continuacin, especifique una lnea de comandos con la que se ejecutar el
paquete.
l Elija una consulta: seleccione una consulta existente que desee utilizar para filtrar los dispositivos
de destino. Tambin puede hacer clic en Crear consultas para crear una consulta nueva.
l Ejecutar archivo adicional: si desea ejecutar un archivo en los dispositivos, marque esta opcin.
l Elija un archivo adicional: escriba el archivo que desee ejecutar en los dispositivos. El archivo se
ejecuta antes que cualquier archivo de paquete.
l Lnea de comandos: si el archivo especificado necesita una lnea de comandos, escrbala aqu.
Uso de la pgina Deteccin
Utilice la pgina de Deteccin para configurar la manera como las distribuciones de software detectan si un
paquete ya se despleg. La pgina de Deteccin slo est disponible en paquetes ejecutables, paquetes de
archivos por lotes y paquetes de Aplicaciones virtualizadas. Si se cumple uno o ms de los criterios no se
instalarn los paquetes dependientes.
Se pueden utilizar siguientes mtodos de deteccin:
l Detectar por: Determina si un paquete ya est instalado, haciendo coincidir uno de los siguientes
criterios:
l Archivo existente
l Versin de archivo
l Tamao y/o suma de comprobacin del archivo
l Fecha de archivos
l Clave de registro existente
l Valor de registro existente
l Valor de registro coincidente
l Ruta del archivo: especifica la ubicacin y nombre del elemento a detectar.
l Buscar el archivo repetidamente: efecta una bsqueda en cascada a travs de los subdirectorios
del directorio especificado en el campo Ruta de acceso de archivo.
Se pueden agregar varios criterios especificando los criterios y haciendo clic en el botn de Agregar.
Los paquetes de MSI y SWD despliegan GUIDs junto con sus instalaciones. stos se utilizan para detectar
si un paquete ya est instalado. La opcin de deteccin no est disponible en estos tipos de paquete.
Uso de la pgina Cuentas
Utilice la pgina Cuentas para seleccionar el tipo de cuenta de usuario a utilizar para la distribucin del
paquete.
294
USER'S GUIDE
295
LANDESK MANAGEMENT SUITE
296
USER'S GUIDE
Al crear un paquete SWD, se puede crear con o sin la interfaz de instalacin que ven los usuarios. Si el
paquete tiene una interfaz, puede elegir si el cuadro de dilogo de del estado de instalacin del paquete
aparece encima de las aplicaciones existentes o si debe ser un fondo de instalacin azul slido que
enmascare el escritorio durante la instalacin del paquete.
l Reparar el paquete: esta opcin slo actualiza las claves del registro y sustituye los archivos de
programa que han se han modificado con respecto al paquete de instalacin.
l Realizar una reinstalacin completa del paquete: Esta opcin reinstala completamente el paquete,
sustituyendo todos los archivos y volviendo a crear todas las claves del registro.
l Si se permite la respuesta, anular la opcin anterior y dejar que el usuario decida: permite que
los usuarios decidan entre reparar o reinstalar. Puede habilitar la respuesta en la pgina Respuestas
del cuadro de dilogo Propiedades del mtodo de envo.
l Cuando se permita respuesta, visualizar pantalla de fondo: Muestra la pantalla de fondo azul
slido. Puede habilitar la respuesta en la pgina Respuestas del cuadro de dilogo Propiedades del
mtodo de envo.
297
LANDESK MANAGEMENT SUITE
l Utilice ejecutar desde el origen para desplegar archivos: No copia los archivos de forma local
antes de instalarlos. Por el contrario, el archivo de paquete principal se ejecuta directamente desde la
ubicacin de descarga del paquete. Esta opcin funciona con todos los tipos de paquetes de los
recursos compartidos de paquetes UNC. Para los recursos compartidos HTTP, esta opcin slo
funciona con los tipos de paquetes SWD y MSI. Puede utilizar esta opcin con instalaciones de
aplicacin que requieren una estructura de carpeta especfica. Esta opcin utilizar servidores
preferidos pero no intentar ejecutar el paquete desde un par.
l Utilice descargar desde el origen para desplegar archivos: Cada dispositivo descarga archivos
de paquetes desde el servidor de paquetes antes de utilizarlos. Esta opcin no aprovecha la
Multidifusin dirigida.
Acerca de la pgina Ancho de banda (bajo la pgina Uso de red)
Esta pgina permite controlar el ancho de banda de red que requiere el paquete para su implementacin. No
es necesario seleccionar ninguna de estas opciones si se desea que todos los dispositivos seleccionados
reciban el paquete, independientemente del ancho de banda con el que cuenten.
El control del ancho de banda es importante para aquellos dispositivos con conexiones de acceso telefnico o
WAN de baja velocidad. Lo normal es que no se implementen paquetes con una gran cantidad de megabytes
de tamao en dispositivos con conexiones de baja velocidad. Se encuentran disponibles las opciones
siguientes:
l Solicitar una conexin de red que no sea tipo RAS: Esta opcin activa el requisito del ancho de
banda. Seleccione una de las opciones siguientes:
l Permitir cualquier conexin de red que no sea tipo RAS: Esta opcin permite la recepcin
de paquetes en dispositivos WAN y LAN.
l Requiere una conexin a la red de alta velocidad: Esta opcin permite la recepcin de
paquetes slo en dispositivos con conexiones LAN.
l Limitar descargas remotas (por subred) a un dispositivo a la vez: esta opcin se utiliza para
reducir el ancho de banda de red consumido en una subred.
l Porcentaje mximo de ancho de banda a utilizar: si ha decidido limitar las descargas
remotas, podr limitar an ms el ancho de banda mediante el ajuste del porcentaje mximo del
ancho de banda de red del dispositivo de destino que se utilizar para la distribucin.
Si utiliza PDS para detectar la velocidad de la conexin de la red, las conexiones de red de alta y baja
velocidad proporcionan la misma informacin. Para obtener una deteccin ms precisa de las conexiones de
red de alta velocidad, es necesario utilizar el protocolo ICMP.
El protocolo ICMP enva solicitudes de eco ICMP de distintos tamaos al equipo remoto y utiliza el tiempo de
ida y vuelta de estas solicitudes/respuestas para determinar el ancho de banda aproximado. Sin embargo, no
todos los enrutadores ni todos los equipos admiten reenviar ni responder solicitudes de eco ICMP. El
protocolo ICMP tambin distingue entre conexiones LAN (de alta velocidad) y WAN (de baja velocidad,
aunque sin ser de conexin telefnica).
Si la red no est configurada para permitir las solicitudes de eco ICMP, puede seleccionar PDS. Si utiliza
PDS, la opcin Requiere una conexin a la red de alta velocidad no proporcionar un control de gran
precisin.
Acerca de la pgina de Uso de ancho de banda (bajo la pgina de Uso de red)
Esta pgina permite configurar el lmite de ancho de banda y los retrasos de paquete.
298
USER'S GUIDE
l Descarga entre pares (instalar slo a partir de la memoria cach o un par): Puede que no
aparezca en todos los cuadros de dilogo de Uso de ancho de banda. slo se permite la descarga de
paquetes si se encuentran en la memoria cach local o en un par del mismo dominio de multidifusin.
Esta opcin permite conservar el ancho de banda de red. No obstante, para que la instalacin del
paquete se realice correctamente, el paquete se debe encontrar en uno de estos dos lugares.
l Amplitud de banda usada por el servidor central o el preferido (WAN): ajusta la prioridad de
esta tarea especfica sobre el resto de trfico de red. Entre mayor sea el porcentaje que se ponga en el
control deslizante, mayor ser la cantidad de amplitud de banda usada por esta tarea sobre el resto de
trfico. Las conexiones de WAN son por lo general ms lentas, por lo cual casi siempre es mejor poner
este control deslizante en un porcentaje bajo.
l Amplitud de banda usada entre pares (Local): ajusta la prioridad de esta tarea especfica sobre el
resto de trfico de red. Entre mayor sea el porcentaje que se ponga en el control deslizante, mayor ser
la cantidad de amplitud de banda usada por esta tarea sobre el resto de trfico. Las conexiones de LAN
son por lo general ms rpidas, por lo cual casi siempre es mejor poner este control deslizante en un
porcentaje ms alto que el de WAN.
Acerca de la pgina Dominios de multidifusin (bajo la pgina Uso de red)
Esta pgina slo se muestra si se ha seleccionado la multidifusin como tipo de distribucin. Esta pgina
permite configurar las opciones de multidifusin.
l Usar deteccin de dominio de multidifusin: esta opcin permite a la multidifusin dirigida realizar
una deteccin de dominio para esta tarea. Esta opcin no guarda el resultado de la deteccin de
dominio para utilizarla en un futuro.
l Usar deteccin de dominio de multidifusin y guardar los resultados: esta opcin permite a la
multidifusin dirigida realizar una deteccin de dominio para esta tarea y guardar el resultado para
utilizarlo en un futuro, lo que permite ahorrar tiempo en las consiguientes multidifusiones.
l Usar los resultados de la ltima deteccin de dominio de multidifusin: utilice esta opcin
despus de que la multidifusin dirigida haya realizado una deteccin de dominio y haya guardado el
resultado.
l Los representantes de dominio reactivan a los dispositivos administrados: esta opcin permite
hacer que los equipos que admiten la tecnologa Wake On LAN se activen para que puedan recibir la
multidifusin. Puede utilizar las opciones del cuadro de dilogo Opciones de multidifusin para
configurar cunto tiempo esperan los representantes de dominio para realizar la multidifusin una vez
se ha enviado el paquete Wake On LAN. El intervalo de tiempo predeterminado es de 120 segundos.
l Nmero de segundos que se esperar la funcin Wake On LAN: expresa la cantidad de tiempo
que esperan los representantes de dominio para realizar la multidifusin tras enviar el paquete Wake
On LAN. El intervalo de tiempo predeterminado es de 120 segundos. Si algunos equipos de la red
tardan ms de 120 segundos en iniciar, se recomienda aumentar este valor. El valor mximo permitido
es 3600 segundos (una hora).
Descubrimiento de dominios
La deteccin de dominios slo es necesaria en redes con subredes cuyo trfico de multidifusin puede verse
de unas a otras. Si las subredes conocen el trfico las unas de las otras, puede ahorrar tiempo guardando en
primer lugar los resultados de una deteccin de dominio y, a continuacin, seleccionando Utilizar resultados
de la ltima deteccin de dominio de multidifusin de modo que la multidifusin dirigida no realiza una
deteccin de dominio antes de cada tarea.
299
LANDESK MANAGEMENT SUITE
Si las subredes de la red no pueden ver el trfico del resto, la multidifusin dirigida funcionar ms
rpidamente realizando una deteccin previa de los dominios mediante el archivo de secuencia de comandos
multicast_domain_discovery.ini incluido en la carpeta ManagementSuite\Scripts. Esta secuencia de
comandos no realiza ninguna operacin en los dispositivos de destino. Ejecute esta secuencia de comandos
desde la ventana Tareas programadas en una lista de destino que se extienda a lo largo de la red. De esta
forma se guarda el resultado de la deteccin de dominios para utilizarlo en un futuro. Quizs desee ejecutar
esta secuencia de comandos peridicamente si existen grandes conjuntos de distribuciones de multidifusin.
Si se ha seleccionado Usar archivo en cach en Configurar > Servicios > Multidifusin, la multidifusin
dirigida continuar con el proceso de deteccin aunque se haya seleccionado Utilizar el resultado de la
ltima deteccin de dominio de multidifusin. La multidifusin dirigida requiere realizar esta operacin
para determinar los representantes de dominio de multidifusin que incluye potencialmente el archivo en la
cach.
Acerca de la pgina Lmites de multidifusin (bajo la pgina Uso de red)
Utilice esta pgina para configurar parmetros de multidifusin dirigida especficos a una tarea. Los valores
predeterminados de este cuadro de dilogo son adecuados para la mayora de las multidifusiones.
l Nmero mximo de representantes de dominio de multidifusin funcionando
simultneamente: este valor seala el nmero mximo de representantes que realizan activamente
una multidifusin al mismo tiempo. El valor predeterminado es 5.
l Nmero mximo de dispositivos que no lograron procesar la multidifusin de forma
simultnea: si un dispositivo no recibe el archivo a travs de la multidifusin, descargar el archivo
desde el servidor de archivos o Web. Este parmetro se puede utilizar para limitar el nmero de
dispositivos que obtienen el archivo a la vez. Por ejemplo, si el nmero mximo de subprocesos es
200 y el nmero mximo de subprocesos de fallo de multidifusin es 20, el gestor de tareas
programadas procesar un mximo de 20 equipos en el momento en que fall la multidifusin. El
gestor de tareas programadas procesa hasta 200 dispositivos a la vez si reciben correctamente la
multidifusin, aunque como mximo 20 de los 200 subprocesos correspondern a dispositivos en los
que fall la tarea de multidifusin. Si este valor se establece como 0, el gestor de tareas programadas
no realizar la parte de la tarea correspondiente a la distribucin para cualquier equipo en el que haya
fallado la multidifusin. El valor predeterminado es 240.
l Nmero de das que permanecern los archivos en la memoria cach del dispositivo: cantidad
de tiempo que puede permanecer el archivo de multidifusin en la cach de los equipos cliente.
Transcurrido este perodo de tiempo, el archivo se purgar automticamente. El valor predeterminado
es 2.
l Nmero de das que permanecern los archivos en la memoria cach de los representantes
de dominio de multidifusin: cantidad de tiempo que puede permanecer el archivo de multidifusin
en la cach del representante de dominio de multidifusin. Transcurrido este perodo de tiempo, el
archivo se purgar automticamente. El valor predeterminado es 14.
Acerca de la pgina Reinicio
Esta pgina permite configurar si se reinicia el equipo tras instalar o eliminar el software. Esta pgina incluye
las tres opciones siguientes:
300
USER'S GUIDE
301
LANDESK MANAGEMENT SUITE
l Lmites de aplazamiento
l Cantidad de tiempo que el usuario puede aplazar el paquete: Seleccione la cantidad de
horas, minutos o segundos que se aplazarn los paquetes si el usuario hace clic en Esperar en
el cuadro de dilogo de aplazamiento.
l El aplazamiento del usuario es limitado: limita la cantidad de veces que los usuarios
pueden hacer clic en Esperar cuando aparece el cuadro de dilogo de aplazamiento.
l Cantidad de veces que el usuario puede aplazar: Lmite del aplazamiento.
l Comportamiento del usuario cuando se cierra la sesin
l Continuar con la instalacin: esta es la opcin predeterminada. Contina la instalacin
cuando se cierra la sesin del usuario.
Cuando se espera la respuesta del usuario, podr seleccionar en una lista la accin
predeterminada. Haga clic en el botn circular que se encuentra al lado de la lista y seleccione
Cancelar, Ejecutar el paquete o Aplazar. A continuacin, puede especificar la cantidad de
tiempo que el cuadro de dilogo de aplazamiento espera la respuesta antes de finalizar la
accin seleccionada.
l Cantidad de tiempo antes de que la accin anterior se inicie automticamente: Cantidad
de tiempo antes de que se efecte la accin de la lista desplegable.
Acerca de la pgina Mensajes personalizados (en la pgina de respuestas y tiempo)
Utilice esta pgina si desea configurar un mensaje personalizado para el cuadro de dilogo de aplazamiento.
Este cuadro de dilogo slo se abre si se permiten los aplazamientos. El origen de la pgina HTML para las
pginas de aplazamiento se encuentra en el servidor central, en la carpeta LDLogon\html\.
l Utilizar pginas HTML personalizadas: Utiliza las pginas HTML ubicadas en la carpeta
LDLogon\html\ del servidor central.
l Incluir mensaje personalizado en el cuadro de dilogo de aplazamiento: Agrega el texto que
especific (incluso el formato HTML) en el cuadro de dilogo de aplazamiento y reemplaza el texto
estndar que generalmente se inserta. El cuadro de dilogo an puede mostrar los botones Esperar,
Cancelar e Instalar ahora con el texto que describe las acciones que se realizan cuando se hace clic
en cada botn.
302
USER'S GUIDE
303
LANDESK MANAGEMENT SUITE
l Degradar funcionalidad al nivel del agente: permite que el trabajo continen aunque las opciones
del mtodo de entrega seleccionado no estn activas.
l Error si el agente no admite la funcionalidad predeterminada: la tarea no se efecta si el agente
no admite las opciones del mtodo de entrega que ha seleccionado.
Acerca de la pgina de deteccin
Esta pgina le permite elegir las opciones de deteccin de dispositivos. Para que el gestor de tareas
programadas pueda procesar una tarea, debe detectar cada direccin IP actual de los dispositivos. Esta
pestaa permite configurar el modo en que el servicio se comunicar con los dispositivos.
Opciones de deteccin:
l UDP: al seleccionar UDP se utiliza el servicio de deteccin de ping (PDS) a travs de UDP. La
mayora de los componentes de dispositivo de Management Suite dependen de PDS, de modo que los
dispositivos administrados deben tenerlo. PDS es parte del agente de LANDesk estndar. Constituye
el mtodo de deteccin predeterminado y el ms rpido. Con UDP, tambin puede seleccionar los
reintentos y el tiempo de espera de ping a UDP.
l TCP: al seleccionar TCP se utiliza una conexin HTTP al servidor en el puerto 9595. Este mtodo de
deteccin tiene la ventaja de que es capaz de funcionar a travs de un servidor de seguridad si se abre
el puerto 9595. No obstante, est sujeto a los tiempos de espera de conexin HTTP si no se
encuentran los dispositivos. Dichos tiempos de espera pueden ser de 20 segundos o ms. Si muchos
de los dispositivos de destino no responden a la conexin TCP, la tarea tardar mucho en iniciarse.
l Ambos: al seleccionar Ambos, el servicio intenta la deteccin primero con UDP, luego con TCP y
finalmente con DNS/WINS, si est seleccionado.
l Nmero de reintentos: cantidad de intentos de deteccin.
l Tiempo de espera de la Deteccin: duracin de la espera de una respuesta por cada intento de
deteccin.
l Tiempo de espera para las difusiones de la Subred: duracin de la espera de una respuesta a las
difusiones de subred.
l Deshabilitar difusin de subred: si se selecciona, se deshabilita la deteccin a travs de una
difusin de subred. Si se selecciona, se enva una difusin dirigida a subredes mediante UDP y PDS.
l Deshabilitar bsqueda de DNS/WINS: se deshabilita la bsqueda del servicio de nombre para cada
dispositivo, si falla el mtodo de deteccin TCP/UDP seleccionado.
Ventana de estado de la distribucin de software de multidifusin
Esta ventana se muestra en el servidor central cuando hay una distribucin de multidifusin dirigida activa.
Esta ventana muestra la informacin siguiente:
l Direccin UNC o URL del paquete: muestra la ubicacin del paquete que intenta distribuir en la
actualidad. Esta lnea se actualiza con el archivo que se est transfiriendo.
l Estado: informe en tiempo real que muestra estado de la distribucin, si se ha completado y, en caso
de que sea as, si se ha completado correctamente o no.
304
USER'S GUIDE
l Dominios de multidifusin: el campo situado en la parte superior muestra todas las subredes y los
representantes de dominio de multidifusin que se utilizan en la distribucin. Al resaltar un
representante de dominio, la ventana inferior muestra todos los equipos que reciben la distribucin de
dicho representante de dominio.
Cada uno de los equipos de la ventana inferior muestra toda la informacin sobre la forma en la que se
ha completado la distribucin en dicho equipo. Existen varios campos de informacin situados a la
derecha de cada equipo, entre los que se incluyen Paquetes que faltan, Solicitudes de reenvo y
Solicitudes de ralentizacin. Estos campos no incluyen ninguna informacin hasta que se haya
completado la distribucin.
l Paquetes que faltan: Muestra la cantidad de paquetes que el dispositivo no pudo obtener del
representante de la subred. Si este nmero no es 0, indica que la distribucin ha fallado.
l Solicitudes de reenvo: Muestra el nmero de veces que el dispositivo tuvo que solicitar que se
reenviaran paquetes desde el representante de la subred. De este modo se puede medir, por ejemplo,
qu tan ocupado est el dispositivo al manejar otros procesos durante la distribucin.
l Solicitudes de ralentizacin: muestra el nmero de veces que el dispositivo ha tenido que solicitar al
representante de subred que reduzca la velocidad de la transferencia de paquetes. En este caso, un
valor elevado suele indicar que el equipo tiene algn problema de hardware que est ralentizando la
distribucin. Si hay un gran nmero de equipos con una gran cantidad de solicitudes de ralentizacin,
compruebe el nmero de Retraso/Paquete en el representante de subred. Suele haber una
correspondencia entre este valor y el nmero de solicitudes de ralentizacin.
Esta ventana se cierra de forma automtica una vez han transcurrido 10 segundos. Si desea que la ventana
permanezca abierta durante toda la distribucin, haga clic en Mantener el cuadro de dilogo abierto para
que la ventana permanezca abierta hasta que la cierre manualmente. Si el cuadro de dilogo se mantiene
abierto, se detendr la ejecucin del archivo de comandos. Por tanto, asegrese de cerrarlo cuando haya
finalizado.
305
LANDESK MANAGEMENT SUITE
Las secciones siguientes describen las pginas y opciones del asistente Crear secuencia de comandos de
implementacin de archivos.
Acerca de la pgina Informacin general
Utilice esta pgina para configurar la informacin general de las secuencias de comandos para transferir
archivos.
l Nombre de la secuencia de comandos: el nombre de archivo de la secuencia de comandos. La
extensin del nombre de archivo ser .ini de forma predeterminada. Las secuencias de comandos se
almacenan en \Archivos de programa (x86)\LANDesk\ManagementSuite\scripts.
l Descripcin: La descripcin de la secuencia de comandos que aparecer en la herramienta
Administrar secuencias de comandos.
l Directorio de destino: El directorio de clientes que contendr los archivos desplegados.
l Utilizar la multidifusin para distribuir archivos: Seleccione esta opcin si desea usar la
multidifusin. Al seleccionar esta opcin se habilitan las pginas de configuracin Dominio de la
multidifusin y Lmites de la multidifusin.
Acerca de la pgina Opciones de descarga
Esta pgina permite configurar el lmite de ancho de banda y los retrasos de paquete.
l Descarga entre pares (instalar slo a partir de la memoria cach o un par): slo se permite la
descarga de paquetes si se encuentran en la memoria cach local o en un par del mismo dominio de
multidifusin. Esta opcin permite conservar el ancho de banda de red. No obstante, para que la
instalacin del paquete se realice correctamente, el paquete se debe encontrar en uno de estos dos
lugares. Una forma de utilizar esta opcin consiste en copiar primero el paquete en un dispositivo en
cada subred con la opcin Slo archivo(s) de cach en el equipo con multidifusin al principio del
asistente.
l Lmite dinmico de ancho de banda: especifica que el trfico de red que crea un dispositivo tiene
prioridad con respecto al trfico de distribucin. Si selecciona esta opcin y deja el Porcentaje de
ancho de banda mnimo disponible en 0, cuando el dispositivo inicia el trfico de red, la distribucin
se reduce a aproximadamente un paquete por segundo hasta que se detenga el trfico. Esta opcin
obliga una descarga completa del archivo en la cach del dispositivo, que tambin habilita el reinicio de
punto de control a nivel de byte, donde las descargas se reanudan en el punto en el que se
interrumpieron. Al reinstalar o reparar un paquete ESWD o MSI, puede que no se desee utilizar la
opcin Lmite dinmico de ancho de banda, ya que estos tipos de paquetes normalmente slo
descargan los archivos que necesitan.
306
USER'S GUIDE
307
LANDESK MANAGEMENT SUITE
308
USER'S GUIDE
309
LANDESK MANAGEMENT SUITE
l Examinar: haga clic en Examinar para desplazarse hasta la ubicacin que desee. Si se selecciona
Ruta Web, se abrir una ventana pequea de exploracin. Si se selecciona Ruta de la carpeta
compartida de archivos, se abre un cuadro de dilogo estndar de exploracin. Para explorar el
directorio de un servidor Web en la ventana del explorador Seleccionar la ubicacin del paquete, es
necesario incluir una barra oblicua final en la URL (/), ya que, de lo contrario, la ventana del explorador
dar un error.
l Agregar: haga clic en Agregar para aadir directamente un programa desde el cuadro de edicin de
ruta una vez introducida el nombre del archivo y la ruta completa.
l Eliminar: seleccione un archivo que haya aadido y haga clic en Quitar para eliminar un archivo de la
lista.
Acerca de la pgina Finalizado
Esta pgina resume las opciones seleccionadas para implementar el paquete. Antes de continuar, asegrese
de que los dispositivos administrados cumplen todos los requisitos enumerados en la seccin de advertencia.
Si selecciona Establecer como predeterminado, las opciones de configuracin seleccionadas se
establecern como valores predeterminados para este asistente.
Haga clic en Finalizar y programe la distribucin de las secuencias de comandos.
310
USER'S GUIDE
311
LANDESK MANAGEMENT SUITE
6. Agregue destinos para las polticas. Estos pueden incluir cualquier combinacin de dispositivos
individuales, consultas de bases de datos, grupos de dispositivos, elementos LDAP o consultas
LDAP.
7. Programe la tarea que se va a ejecutar. Al ejecutarse, el paquete de distribucin estar disponible para
la instalacin automtica.
8. El servicio de administracin basada en polticas del servidor central actualiza peridicamente la lista
de destinos de las polticas al volver a evaluar los resultados de las consultas de base de datos/LDAP.
De esta forma se contribuye a garantizar que la base de datos central cuente con un conjunto
actualizado de usuarios/equipos de destino.
9. Un usuario se conecta a un dispositivo, se conecta a la red o, en caso contrario, inicia la
administracin basada en polticas.
10. El servicio de administracin basada en polticas del servidor central determina las polticas aplicables
en funcin del Id. del dispositivo, el usuario que ha iniciado la sesin o la ubicacin del dispositivo
LDAP.
11. El servicio enva la informacin de las polticas al agente de administracin basado en polticas.
12. En funcin de la configuracin establecida en el dispositivo para la administracin de polticas, stas
se ejecutan de forma automtica, o bien el usuario selecciona las que desee ejecutar. En la lista del
dispositivo slo se encuentran disponibles las polticas opcionales o recomendadas. En el caso de que
la lista incluya una poltica recomendada sin procesar, sta se selecciona de forma predeterminada.
Las polticas peridicas se muestran en la lista una vez que han transcurrido los intervalos de
ejecucin correspondientes. Las polticas seleccionadas se ejecutan en orden.
13. La administracin basada en polticas enva los resultados de la poltica al servidor central, que los
almacena en la base de datos central. Los informes de estado de la administracin basada en polticas
se envan al servidor central mediante HTTP para una mayor fiabilidad. El estado se informa en la
ventana Tareas programadas.
Configuracin de polticas
La administracin basada en polticas requiere el uso de un tipo de paquete de distribucin compatible en
cualquier poltica que usted cree. Los paquetes se pueden crear con anterioridad o al crear la poltica. Se
recomienda crear los paquetes con anterioridad para probarlos y garantizar su funcionamiento antes de
utilizarlos en una poltica.
Las distribuciones y polticas normales pueden utilizar el mismo paquete de distribucin. La diferencia radica
en la implementacin y no en la creacin de los paquetes. Existen dos mtodos de entrega que admiten la
distribucin basada en polticas:
l Mtodos de entrega basados en polticas: Se trata del modelo de distribucin solamente con
polticas. Slo los dispositivos que satisfacen los criterios de la poltica reciben el paquete.
l Mtodos de entrega por envo basados en polticas: Se trata del modelo de distribucin y poltica
por envo. Primero, la distribucin de software intenta instalar el paquete en todos los dispositivos de la
lista de destino. De este modo, se puede realizar una implementacin inicial mediante la multidifusin
dirigida. Segundo, los dispositivos que no recibieron el paquete o que se agregan posteriormente a la
lista de destino (en el caso de las listas de destino dinmicas), reciben el paquete cuando lo solicite el
agente de administracin basada en polticas del dispositivo.
La principal diferencia entre los mtodos de entrega estndares y el mtodo de entrega basado en polticas es
que el cuadro de dilogo basado en polticas Mtodos de entrega tiene la pgina Tipo y frecuencia del
trabajo.
312
USER'S GUIDE
Las opciones de tipo y frecuencia del trabajo afectan la forma en que actan los dispositivos cuando reciben
las polticas:
l Requerido: El agente de administracin basada en polticas aplica automticamente las polticas
necesarias sin que tenga que intervenir el usuario. Estas polticas se pueden configurar para que se
ejecuten en segundo plano. Cualquier interfaz de usuario que aparezca en el dispositivo mientras se
instala una tarea requerida no deber bloquear el funcionamiento del sistema; en otras palabras, la
instalacin de la aplicacin no debe precisar la intervencin del usuario.
l Recomendado: los usuarios pueden seleccionar cundo instalar las polticas recomendadas. stas
se seleccionan de forma predeterminada en la interfaz de usuario del dispositivo.
l Opcional: los usuarios pueden seleccionar cundo instalar las polticas opcionales. stas no se
seleccionan de forma predeterminada en la interfaz de usuario del dispositivo.
Tambin se puede configurar la frecuencia con la que se ejecutar una poltica:
l Ejecutar una vez: una vez se ejecuta correctamente una poltica en un dispositivo, ste no la volver
a ejecutar de nuevo.
l Peridicamente: cuando se define una poltica opcional o recomendada como peridica, se eliminar
de la interfaz de usuario cuando se procese correctamente y se mostrar de nuevo en la interfaz de
usuario cuando haya transcurrido el intervalo especificado.
l A peticin: se pueden instalar en cualquier momento.
313
LANDESK MANAGEMENT SUITE
314
USER'S GUIDE
1. En un dispositivo administrado, haga clic en Inicio > Programas > Administracin de LANDesk >
Administrador de escritorio y, a continuacin, haga clic en el botn Despliegue de software.
2. Seleccione la poltica que desea aplicar.
3. Haga clic en Desplegar.
NOTA: Puede actualizar manualmente la lista de polticas disponibles haciendo clic en el botn
Actualizar de la pgina Despliegue de Software.
315
LANDESK MANAGEMENT SUITE
La consola SLM
La consola del monitor de licencias de software se abre en un explorador web. Tiene dos tipos de pginas
para ver datos:
Las pginas del Tablero de resultados muestran grficos de resumen de datos clave sobre productos y
licencias. Estos datos son tiles para planificar auditoras y optimizar el uso de las licencias.
316
USER'S GUIDE
Las pginas de Productos muestran datos detallados de los productos que se han instalado en los
dispositivos administrados. Estas pginas incluyen datos de licencia que se utilizan para calcular el
cumplimiento de los contratos de licencia de la organizacin.
Cuando se trabaja en la consola de SLM, se pasa la mayora del tiempo en la vista de productos
Monitorizados. Esta vista muestra los productos que se desean supervisar activamente. Cuando haya
movido productos importantes dentro de esta vista, en la vista de Detectados es donde podr buscar los
nuevos productos que pudieran necesitar ms atencin. Los productos que no se van a supervisar se pueden
mover a la vista Ignorados de manera que no estorben.
Si no ests seguro en qu sitio se encuentra un producto, abra la vista Todos los productos instalados y
bsquelo. A continuacin, puede mover el producto a la vista correspondiente (Supervisados o Ignorados).
Apertura de la consola
Los usuarios que tengan una definicin de rol que incluya el monitor de licencias de software pueden ver y
modificar datos en la consola del monitor de licencias de software. A los usuarios administrativos se les
asigna este rol de manera predeterminada. A otros usuarios se les puede asignar permisos para Ver y
Modificar el Rol de monitor de licencias de software.
Para obtener ms informacin acerca de cmo cambiar los permisos de usuario, consulte "Administracin de
roles" en la pgina 44
IMPORTANTE: El navegador que utilice para ver la consola de SLM debe tener desactivado el bloqueo de
ventanas emergentes. Si est activado, puede que nos se puedan ver los cuadros de dilogo que abre la
consola de SLM. Si tiene problemas para ver los elementos de la consola de SLM, asegrese de que el
bloqueador de ventanas emergentes est apagado.
Funciones
Entre las caractersticas del monitoreo de licencias de software se incluyen:
317
LANDESK MANAGEMENT SUITE
l Informes de fcil acceso sobre la utilizacin de las aplicaciones y la conformidad de las licencias.
l Compartir licencias de productos. En algunos productos, una versin ms nueva de un producto le
puede prestar una licencia a versiones anteriores, conservando sus dispositivos en conformidad con la
licencia en todo momento.
l Configuracin fcil de parmetros de licencia, incluyendo informacin de compra, tipo de licencia,
cantidad y nmero de serie.
l Muchas funciones para preparar informes de datos, incluyendo el nmero de veces que se ejecut
cada una de las aplicaciones con licencia, la ltima fecha en la que se utilizaron y la duracin total del
uso de las aplicaciones.
l Seguimiento y conciliacin de instalacin, incluidos elementos usted rastrea tales como el poseedor
de la licencia y la ubicacin fsica del dispositivo en el que se instal, as como las notas adicionales.
l Compatibilidad con dispositivos mviles. El agente monitorea la utilizacin de los dispositivos mviles
que estn desconectados de la red, y luego enva los datos al servidor central cuando el dispositivo se
conecte a la red.
l Monitor pasivo de ancho de banda bajo. El agente de supervisin de software realiza el seguimiento
pasivo del uso del producto en el dispositivo, utilizando un ancho de banda de red mnimo.
l La deteccin automtica de productos rastrea en busca de aplicaciones instaladas en los dispositivos
administrados y recopila datos sobre los archivos que estn asociados a esas aplicaciones.
318
USER'S GUIDE
Cree informes
A medida que revise el software y los datos de cumplimiento de las licencias, puede generar un informe de los
datos que aparecen en pantalla. Los informes se pueden formatear en archivos CSV, HTML, PDF, XML,
DOC, XLS o archivos de imagen.
Cuando se hayan establecido los datos de licencias y software en la base de datos, tambin puede usar la
herramienta de informes de Management Suite para generar informes predefinidos que contengan datos de
utilizacin y licencias.
319
LANDESK MANAGEMENT SUITE
La seccin del Asesor proporciona un resumen rpido de los datos. Los grficos muestran ms detalles y se
puede hacer clic en las diferentes secciones de un grfico para ver detalles de productos especficos.
320
USER'S GUIDE
Haga clic en alguna seccin del grfico para ver una lista de datos relacionados. Por ejemplo, cuando se hace
clic en la barra de producto del grfico de oportunidades para recuperar licencias, aparecer una lista de los
equipos que tienen instalado ese producto.
321
LANDESK MANAGEMENT SUITE
322
USER'S GUIDE
323
LANDESK MANAGEMENT SUITE
324
USER'S GUIDE
NOTA: Tambin encontrar informes predefinidos de los elementos individuales con indicadores de
auditora en la herramienta de informes de SLM.
NOTA: Un productos se considera como "nunca se ha utilizado" cuando se devuelve un valor de 0 en los
datos de inventario de la cantidad de tiempo que el producto se ha ejecutado. Sin embargo, es posible
que un producto est instalado y la persona que lo utiliz slo inici la aplicacin una vez y luego la cerr
en menos de un minuto. En este caso, el producto de todas formas aparecer en el tablero y en los
informes como "nunca se ha utilizado."
325
LANDESK MANAGEMENT SUITE
326
USER'S GUIDE
3. Haga clic en el producto. En la barra de herramientas, haga clic en Acciones > Mover a >
Supervisados.
NOTA: Tambin puede hacer clic con el botn derecho en un producto y hacer clic en Mover a >
Supervisados.
NOTA: Tambin puede hacer clic con el botn derecho en un producto y hacer clic en Mover a >
Ignorados.
Buscar un producto
En las vistas de productos hay un cuadro de bsqueda que le ayuda a ubicar rpidamente los productos. Se
puede buscar con un mnimo de dos caracteres y visualizar los resultados que coincidan con la cadena en las
columnas de Producto o Fabricante.
Para utilizar el cuadro de bsqueda para encontrar un producto
1. Haga clic en Productos y abra una de las vistas de producto (Supervisados, Detectados, Ignorados o
Todos).
2. En el cuadro de Bsqueda, escriba al menos dos caracteres y pulse Intro.
La lista contendr todos los productos o fabricantes que coincidan con la cadena que se ingres.
3. Seleccione uno o ms elementos de la lista y haga clic en algn botn de la barra de herramientas o
haga clic con el botn derecho en los elementos para actuar sobre ellos. Puede arrastrar los elementos
a otra vista.
4. Para ver todos los productos de la lista otra vez, haga clic en la X de la casilla de bsqueda y borrar la
bsqueda.
327
LANDESK MANAGEMENT SUITE
l Seleccione un fabricante (o fabricante normalizado) para mostrar slo los productos que estn
asociados con ese fabricante.
l Seleccione un producto (o producto normalizado) para mostrar slo los productos que estn
asociados con un nombre de producto.
l Seleccione un grupo de equipos para mostrar slo los productos que se han instalado en los equipos
de ese grupo. Esto es muy til para encontrar los productos cuando se sabe que estn instalados en
un determinado grupo de equipos de la organizacin.
Para filtrar una bsqueda de productos por Fabricante
1. Haga clic en Productos y abra una de las vistas de producto (Supervisados, Detectados, Ignorados o
Todos).
2. En la columna de la izquierda de la lista, haga clic en Seleccionar fabricantes.
328
USER'S GUIDE
3. Escriba por lo menos tres caracteres en el cuadro Nombre del fabricante. Los nombres coincidentes
aparecern en el cuadro de Resultados de bsqueda.
4. Seleccione los nombres de fabricante que desee utilizar como filtros y luego haga clic en Aceptar.
1. Haga clic en Productos y abra una de las vistas de producto (Supervisados, Detectados, Ignorados o
Todos).
2. En la columna de la izquierda de la lista, haga clic en Seleccionar productos.
329
LANDESK MANAGEMENT SUITE
3. Escriba por lo menos tres caracteres en el cuadro Nombre del producto. Los nombres coincidentes
aparecern en el cuadro de Resultados de bsqueda. Tambin puede especificar las cadenas a
excluir en los resultados de la bsqueda. Para ello, escriba una o ms cadenas de caracteres
separadas por un espacio en el cuadro El nombre del producto no contiene. Esto ayuda a reducir la
cantidad de resultados de la bsqueda.
4. Seleccione los nombres de producto que desee utilizar como filtros y luego haga clic en Aceptar.
1. Haga clic en Productos y abra una de las vistas de producto (Supervisados, Detectados, Ignorados o
Todos).
330
USER'S GUIDE
2. En la columna de la izquierda de la lista, haga clic en la lista Grupo de equipos y seleccione un grupo
de equipos.
La lista cambiar para mostrar slo los productos que se encuentran instalados en los equipos del
grupo que se seleccion.
3. Para quitar el filtro y ver todos los productos, haga clic en Restablecer.
331
LANDESK MANAGEMENT SUITE
332
USER'S GUIDE
10. Haga clic en el botn Agregar (+). En el cuadro de dilogo Agregar archivos, puede seleccionar un
nombre de archivo existente (que existe en la base de datos de inventario), o puede hacer clic en
Definir nuevo archivo y especificar el nombre, el tamao y nmero de versin del archivo del
producto. Repita este procedimiento por cada archivo que desee utilizar. Cuando haya finalizado, haga
clic en Aceptar.
11. Seleccione Encontrar todos o Encontrar alguno para especificar si se deben encontrar todos los
archivos o slo un mnimo de un archivo.
12. Haga clic en Deteccin de la utilizacin. Utilice esta opcin para incluir los archivos que indican que
el producto se est utilizando.
13. Haga clic en el botn Agregar (+). En el cuadro de dilogo Agregar archivo, puede seleccionar un
nombre de archivo existente (que existe en la base de datos de inventario), o puede hacer clic en
Definir nuevo archivo y especificar el nombre, tamao y nmero de versin del archivo del producto.
Repita este procedimiento por cada archivo que desee utilizar. Cuando haya finalizado, haga clic en
Aceptar.
14. Haga clic en Precio unitario.Seleccione un mtodo para calcular el precio unitario:
l Seleccione Utilizar automticamente el precio unitario calculado si hay varias licencias
para el producto con precios unitarios diferentes. Si selecciona esta opcin, el precio unitario es
un promedio de todos los precios unitarios de las diferentes licencias.
l Seleccione Especificar un precio unitario si desea utilizar el mismo precio unitario para todos
los clculos. Por ejemplo, si hay dos licencias con precios unitarios diferentes para el mismo
producto y desea utilizar el precio ms alto en los clculos, puede especificar ese precio
unitario aqu.
15. Si se agrega informacin del producto que va a afectar los clculos de la licencia y utilizacin, como
cuando un producto est asociado con una licencia que se est supervisando activamente, seleccione
la casilla de verificacin Calcular el cumplimiento despus de guardar para iniciar un nuevo
clculo de manera que el cumplimiento permanezca actualizado.
16. Cuando toda la informacin est completa, haga clic en Guardar.
IMPORTANTE: Los dos tipos de archivos de deteccin, instalacin y utilizacin, son necesarios para
recopilar datos de los productos durante las exploraciones de inventario. Los archivos de instalacin
indican que un archivo ha sido instalado y por ello se requieren para determinar cundo un producto de
software existe en algn equipo. Los archivos de utilizacin indican que el software se ha ejecutado y por
lo tanto se requieren para determinar si el producto instalado se ha utilizado.
Si el inventario de un equipo muestra alguna coincidencia con los archivos de instalacin, SLM indicar
que el software est instalado. Sin embargo, si no hay archivos sobre utilizacin del producto
especificado, SLM siempre informar que el software nunca se ha utilizado. Cuando cree un producto
personalizado, debe asegurarse de que se defina al menos un archivo de utilizacin de modo que SLM
informar con precisin si el producto ha sido utilizado o no.
333
LANDESK MANAGEMENT SUITE
El cuadro de dilogo Modificar detalles del producto se abre; algunos elementos son de slo lectura
y otros son modificables.
4. En Estado, seleccione Supervisados o Ignorados para enumerar este nuevo producto en una de las
vistas de productos.
5. Haga clic en Deteccin de instalaciones. Observe que todas las opciones son de slo lectura.
6. Haga clic en Deteccin de la utilizacin. Puede agregar archivos que indiquen que el producto se
est utilizando.
7. Haga clic en el botn Agregar (+). En el cuadro de dilogo Agregar archivos, puede seleccionar un
nombre de archivo existente (que existe en la base de datos de inventario), o puede hacer clic en
Definir nuevo archivo y especificar el nombre, el tamao y nmero de versin del archivo del
producto. Repita lo anterior por cada archivo de producto que desee usar para determinar cundo se
utiliza el producto. Cuando haya finalizado, haga clic en Aceptar.
8. Haga clic en Precio unitario. Si las opciones se pueden modificar, puede cambiar el precio unitario
que se utiliza para calcular los costos relacionados con poner en conformidad las licencias.
9. Cuando toda la informacin est completa, haga clic en Guardar.
334
USER'S GUIDE
1. Haga clic en Productos y luego haga clic en una de las vistas de producto (Supervisados,
Detectados, Ignorados o Todos los productos instalados).
2. Ubique los nombres de los productos que desee combinar utilizando el cuadro de Bsqueda.
3. Seleccione los nombres de los productos y luego haga clic en Acciones > Grupo.
4. Modifique el nombre que desee utilizar como nombre del producto normalizado.
5. Seleccione el estado en el cual desee que el producto aparezca (Supervisados o Ignorados).
6. Haga clic en Guardar.
El nombre seleccionado aparecer en la vista de producto que se seleccion. Un signo ms (+) junto al
nombre indica se trata de un producto normalizado. Al expandir el nombre (haciendo clic en +), podr ver
todos los nombres que se agrupan con ese nombre normalizado.
Para agregar automticamente productos a un producto normalizado
1. Haga clic en Productos y luego haga clic en una de las vistas de producto (Supervisados, Ignorados o
Todos los productos instalados).
2. Haga clic en Nuevo > Producto normalizado en la barra de herramientas. (Si quiere agregar
productos a un producto normalizado existente, seleccione el producto y haga clic en Modificar en la
barra de herramientas.)
3. Escriba el nombre que desee utilizar como nombre del producto normalizado.
4. Seleccione el estado en el cual desee que el producto aparezca (Supervisados o Ignorados).
5. Haga clic en Reglas dinmicas.
6. Escriba una regla en el cuadro. Utilice un asterisco (*) para buscar con caracteres de comodn.
7. Para agregar otra regla, haga clic en el botn Agregar [+] y escriba otra regla.
8. Una vez que haya agregado todas las reglas, haga clic en Guardar.
Los nombres de productos existentes en la base de datos que coincidan con las reglas aparecern en el
cuadro de Productos coincidentes. A medida que se agreguen nuevos datos de inventario y otros nombres
de producto a la base de datos, se incluirn automticamente dichos nombres en el producto normalizado.
NOTA: Con algunos productos normalizados se puede especificar un nombre nico de fabricante en la
pgina de Definicin. Sin embargo, algunos nombres normalizados incluyen productos con diferentes
variaciones del nombre de fabricante. Si este es el caso, utilice una cadena de coincidencia parcial con un
comodn para que se incluyan todas las variaciones. Por ejemplo, escriba Adobe* en el cuadro de
fabricante para incluir todas las variaciones de "Adobe Systems" como fabricante.
335
LANDESK MANAGEMENT SUITE
Se pueden seleccionar esos nombres y agruparlos de modo que se utilice un nombre normalizado para todos
ellos. Ese nombre normalizado aparecer en la lista.
336
USER'S GUIDE
El nombre que se seleccion se agregar a los nombres de fabricante normalizados de la lista de Fabricantes.
Al expandir el nombre (haciendo clic en +), podr ver todos los nombres que se agrupan con ese nombre
normalizado.
Para agregar automticamente los fabricantes a los fabricante normalizados
Se pueden crear reglas que agregarn automticamente los nombres de fabricante a un nombre normalizado.
Por ejemplo, se podra especificar que cualquier nombre de fabricante que comiencen con "Adobe Sys*" se
agregue automticamente al nombre normalizado "Adobe Systems Incorporated".
Los nombres de fabricante existentes en la base de datos que coincidan con las reglas aparecern en el
cuadro de Fabricantes coincidentes. A medida que se agreguen nuevos datos de inventario y otros nombres
de fabricante a la base de datos, se incluirn automticamente dichos nombres en el nombre de fabricante
normalizado.
Para agregar un nombre de fabricante a un fabricante normalizado existente
Si ha creado un fabricante normalizado y despus encuentra otro nombre de fabricante que desee incluir con
los otros nombres, puede agregar el nombre al nombre normalizado.
337
LANDESK MANAGEMENT SUITE
338
USER'S GUIDE
4. Escriba al menos tres caracteres en el cuadro Fabricante para mostrar los nombres coincidentes.
Seleccione el nombre del fabricante. Si no hay ninguna coincidencia, escriba el nombre del fabricante
en el cuadro.
5. En Estado, seleccione Supervisados o Ignorados para enumerar este nuevo producto en una de
esas vistas de productos.
6. En Nombres de dominio a supervisar, haga clic en el botn Agregar (+).
7. Escriba el nombre de dominio del producto web.
8. Haga clic en Precio unitario.Seleccione un mtodo para calcular el precio unitario:
l Seleccione Utilizar automticamente el precio unitario calculado si hay varias licencias
para el producto con precios unitarios diferentes. Si selecciona esta opcin, el precio unitario es
un promedio de todos los precios unitarios de las diferentes licencias.
l Seleccione Especificar un precio unitario si desea utilizar el mismo precio unitario para todos
los clculos. Por ejemplo, si hay dos licencias con precios unitarios diferentes para el mismo
producto y desea utilizar el precio ms alto en los clculos, puede especificar ese precio
unitario aqu.
9. Cuando toda la informacin est completa, haga clic en Guardar.
1. Haga clic en Productos y luego haga clic en una de las vistas de productos (Supervisados,
Detectados, Ignorados o Todos los productos instalados).
2. Ubique el producto utilizando el cuadro de Bsqueda o el enlace de Seleccionar productos.
3. Haga doble clic en el nombre del producto.
botn Exportar .
1. Haga clic en Tablero de resultados y luego seleccione una de las opciones del tablero de resultados
(Auditoras, Cumplimiento u Optimizacin de licencias).
2. Haga clic en un segmento del grfico que representa a un producto.
339
LANDESK MANAGEMENT SUITE
3. Para exportar una lista de dispositivos en formato CSV, seleccione los dispositivos y haga clic en el
botn Exportar .
1. Haga clic en la ficha Productos y luego haga clic en la vista del producto (Supervisados, Detectados o
Todos los productos instalados).
2. Ubique el producto utilizando el cuadro de Bsqueda o el enlace de Seleccionar productos.
3. Haga clic con el botn derecho en el producto y seleccione Restablecer la utilizacin del producto.
4. Haga clic en Aceptar para confirmar que desea eliminar la informacin.
1. Haga clic en Productos > Supervisados para ver los productos monitorizados.
2. Haga clic en un nombre de producto individual (que no sea un producto normalizado).
3. Haga clic en el botn Modificar de la barra de herramientas. El cuadro de dilogo Detalles del
producto se abre; algunos cuadro de dilogo son de slo lectura y otros son modificables.
340
USER'S GUIDE
4. En Estado, seleccione Supervisados o Ignorados para enumerar este nuevo producto en una de las
vistas de productos.
5. Haga clic en Deteccin de instalaciones. Observe que todas las opciones son de slo lectura.
6. Haga clic en Deteccin de la utilizacin. Puede agregar archivos que indiquen que el producto se
est utilizando.
7. Haga clic en el botn Agregar (+). En el cuadro de dilogo Agregar archivos, puede seleccionar un
nombre de archivo existente (que existe en la base de datos de inventario), o puede hacer clic en
Definir nuevo archivo y especificar el nombre, el tamao y nmero de versin del archivo del
producto. Repita lo anterior por cada archivo de producto que desee usar para determinar cundo se
utiliza el producto. Cuando haya finalizado, haga clic en Aceptar.
8. Cuando toda la informacin est completa, haga clic en Guardar.
1. Haga clic en Productos > Supervisados para ver los productos monitorizados.
2. Seleccione el producto (utilizando el cuadro de Bsqueda si es necesario para ubicarlo).
3. Haga clic en el botn Modificar de la barra de herramientas.
341
LANDESK MANAGEMENT SUITE
Tenga en cuenta que si selecciona un producto normalizado, debe estar seguro de que el costo unitario
representa todas las versiones del producto que se encuentran en el producto normalizado.
IMPORTANTE: Cualquier consulta que cree para identificar el producto debe contener Equipo.ID como
uno de los componentes de la consulta; si no se incluye, la consulta no responder con ninguna
informacin. Agregue el componente a la consulta, y tambin seleccinela como una de las columnas a
mostrar.
1. En la consola Management Suite, abra la vista de red y haga clic con el botn derecho en Mi consulta.
Seleccione Nueva consulta. Definir la consulta con los elementos que identifican el producto de
software que desea supervisar, e incluya equipo.ID como uno de los componentes. Guarde la
consulta.
2. Haga clic en Herramientas > Informes / Monitor > Monitor de licencia de software para abrir la
consola de SLM.
3. Haga clic en Productos > Supervisados. En la barra de herramientas, haga clic en Nuevo >
Producto personalizado.
4. Introduzca el nombre del producto, la versin y el nombre del fabricante.
5. Haga clic en Deteccin de la instalacin y seleccione Utilizar deteccin con consulta.
342
USER'S GUIDE
6. Haga clic en Examinar. En Mis consultas, busque la consulta que se cre. Seleccinela y haga clic
en Aceptar.
7. Agregue cualquier otra informacin del producto en las pginas de Deteccin de la utilizacin y
Precio unitario. Cuando toda la informacin est completa, haga clic en Guardar.
343
LANDESK MANAGEMENT SUITE
Haga clic aqu para ver las descripciones de los campos del cuadro de dilogo Crear
licencia.
Pgina de definiciones
l Nombre de la licencia: el nombre de la licencia, el cual puede ser el mismo nombre del producto.
l Cantidad de licencias: el nmero de licencias permitido en el contrato de compra.
l Precio por unidad: el precio que se pag por la compra de la licencia.
344
USER'S GUIDE
l Grupo de equipos: Si se compr la licencia para un grupo especfico de equipos, seleccione el grupo
aqu. Este grupo debe existir en la vista del Grupo de equipos de la consola SLM, y por lo tanto se
debe haber creado en la vista de red de Management Suite. Seleccione Todos cuando la licencia se
pueda usar en cualquier equipo de su organizacin. Si el grupo que desea no aparece en la lista, haga
clic en Crear grupo de equipos para crear un nuevo grupo a partir de una consulta o un grupo de
dispositivos de Management Suite.
l Proveedor: el proveedor a quien le compr la licencia. Puede ser el mismo nombre del fabricante.
Despus de escribir al menos tres caracteres, aparecern los nombres de los proveedores que
coincidan con la base de datos, si algn nombre coincide con el proveedor, seleccinelo de la lista.
l Fecha de compra: la fecha en la cual se compr la licencia y en la cual es vlida. Haga clic en el
icono de calendario para seleccionar la fecha, o escriba la fecha en el cuadro de texto (ser puesta en
su formato numrico predeterminado, como Mes/Da/Ao).
l Fecha de caducidad: La fecha en la cual caduca la licencia. Esta fecha es importante cuando desea
rastrear licencias que se deben renovar. Haga clic en el icono de calendario para seleccionar la fecha,
o escriba la fecha en el cuadro de texto (ser puesta en su formato numrico predeterminado, como
Mes/Da/Ao).
l Consumo: El mtodo que se utiliz para calcular la utilizacin de las licencias.
l Una por equipo: la utilizacin de la licencia se cuenta una vez por cada equipo que tenga
instalado el software, sin tener en presente cuntas instalaciones adicionales pueda haber en
dicho equipo.
l Tipo de cumplimiento: el tipo de licencia, en trminos de cumplimiento de la licencia como lo
especifica el fabricante.
l Calculada: la utilizacin de la licencia se calcula para asegurar que est conforme a los
trminos de la venta. Esta puede incluir los siguientes tipos de licencia: Nuevo producto,
Actualizacin competitiva, Licencia de OEM, Actualizacin de producto, Licencia por volumen,
Acuerdo empresarial o Desconocido.
l No calculada: no es necesario calcular la utilizacin de la licencia para estar en conformidad.
Esta puede incluir los siguientes tipos de licencia: Programa gratuito, Dominio pblico,
Programa compartido, Licencia flotante y Licencia de sitio.
345
LANDESK MANAGEMENT SUITE
3. Para filtrar los resultados de la lista, puede escribir una cadena en el cuadro el Nombre del producto
no contiene. Los productos que contengan esa cadena se eliminarn de la lista. Se pueden utilizar
cadenas mltiples, separadas por un espacio.
4. Para limitar los resultados a los productos de la vista de productos Supervisados, seleccione Mostrar
los productos supervisados solamente.
5. Seleccione uno o varios productos de la lista de resultados y haga clic en Aceptar.
Temas relacionados
"Asociar una licencia con productos" en la pgina 347
Pgina de registros
Esta pgina contiene datos y anotaciones que documentan la licencia en trminos de compras o prcticas
contables de la empresa. Esta informacin no se utiliza en la supervisin de licencias, pero es til para que
poder mantener registros precisos para fines de auditora.
l Nmero de factura del fabricante: El nmero de la factura expedida por el fabricante de software. Es
til para rastrear el software dentro de su proceso de compras.
l Nmero de orden de compra: El nmero de orden de compra que su organizacin utiliz para
comprar el software. Es til para rastrear el software dentro de su proceso de compras.
l Clave de licencia: la clave que le proporcion el fabricante para activar la licencia.
l Nmero de serie: El nmero de serie del fabricante asociado con la licencia.
l Ubicacin: una notacin que le ayuda a identificar dnde se estn utilizando las licencias en su
organizacin.
l Documentos de soporte: una notacin que describe dnde se encuentran los documentos de soporte
de sus activos de licencia. Puede indicar una ubicacin de red o URL o cualquier descripcin que
desee usar.
l Notas: escriba alguna nota adicional relacionada con la licencia. Estas notas se guardan en la base de
datos.
346
USER'S GUIDE
l Despus de las columnas de propiedades de licencia, hay columnas para productos asociados. Se
denominan Associated Product 1 y Product 1 Version, Associated Product 2 y Product 2
Version, y as sucesivamente. Escriba el nombre del producto, en la columna Associated Product x
y la versin en la columna Product x Version. Si no hay versin del producto, deje la columna en
blanco. El proceso de importacin buscar los productos coincidentes con el nombre del producto y la
versin que se suministraron. Si se encuentran varios productos con el mismo nombre y versin, todos
los productos coincidentes se asociarn con la licencia. Se puede asociar cualquier cantidad de
productos a una licencia.
l La importacin no reemplazar las licencias existentes. Si una licencia existente coincide con el
nombre de una licencia que se est importando, se crear una nueva licencia con el nombre de
"<nombre de la licencia> [1]". El nmero entre parntesis se incrementar con cada coincidencia
adicional, de manera que cada licencia quede con un nombre nico.
Para importar datos de licencia
1. Prepare un archivo .CSV con los datos de la licencia que desee importar. Para ello, utilice las
directrices que se indicaron anteriormente.
2. En la consola de SLM, haga clic en Productos > Licencias. En la barra de herramientas, haga clic en
Acciones > Importar de CSV.
3. Vaya a la ubicacin del archivo CSV y luego haga clic en Abrir.
4. Para revisar las licencias importadas y modificar los datos, seleccione una licencia de la vista de
Licencias y haga clic en el botn Modificar. Revise los datos de cada una de las tres pginas del
dilogo (Definicin, Productos asociados y Registros). Haga clic en Guardar cuando haya terminado.
347
LANDESK MANAGEMENT SUITE
l 16 usuarios tienen la versin 5 instalada, de modo que los 16 consumen un puesto de licencia
l 21 usuarios tienen la versin 4 instalada; 14 de ellos consumen un asiento de licencia y 7 no tienen
licencia
l 8 usuarios tienen la versin 3 instalada; ninguno de ellos tiene licencia
Los informes de cumplimiento de licencia de este producto mostrarn que 15 usos del producto no estn
cubiertos por la licencia. Entonces se debe determinar si se deben comprar licencias adicionales. Tambin se
puede revisar el uso real de los productos en la organizacin. Si algunos usuarios con el producto instalado no
han utilizado el producto por un largo perodo de tiempo, puede verificar con ellos para ver si necesitan el
software. Si no lo necesitan, pueden desinstalar el producto y aplicar las licencias a otros usuarios.
NOTA: Las licencias se asocian con los productos para calcular el cumplimiento. Si se elimina un
producto, la licencia asociada a ese producto ya no estar asociada a l, y los informes de cumplimiento
ya no mostrarn el producto con licencias para consumir.
348
USER'S GUIDE
l Si se est usando actualmente: Consultar las columnas Nunca utilizado y Noventa das desde la
ltima utilizacin en la vista de Monitorizados para ver si hay usuarios que no utilizan el producto o
rara vez lo utilizan.
l Si tiene la licencia apropiada: Permite comparar las columnas Instalados y Sin licencia en la vista
de Monitorizados para ver si hay ms copias instaladas que licencias vlidas.
l Licencias asociadas con el producto: Haga clic con el botn derecho en algn producto y
seleccione Ver las licencias que corresponden al producto seleccionado para ver una lista de las
licencias que estn asociadas con el producto.
NOTA: Aunque notar que las vistas de productos Detectados e Ignorados tienen las mismas columnas y
aparentemente muestran datos sobre cumplimiento, dichos datos no representan las licencias con
exactitud en comparacin con las instalaciones reales de productos. Slo los productos de la vista de
productos Monitorizados que estn asociados con licencias mostrarn datos tiles y precisos.
349
LANDESK MANAGEMENT SUITE
Si ha agregado datos de licencia o ha realizado otros cambios y quieren recalcular el cumplimiento sin esperar
al siguiente mantenimiento programado, puede iniciar un nuevo clculo de la utilizacin de productos y el
cumplimiento con las licencias.
Una opcin relacionada le permite agregar informacin de deteccin de productos nuevos al archivo de
bsqueda de inventario que se utiliza para detectar cundo se instalan o utilizan los productos. Si ha definido
cundo se instalan o utilizan productos mediante la especificacin de archivos que identifican un producto,
puede publicar esta informacin de tal manera que est disponible la prxima vez una exploracin del
inventario se ejecute sobre los dispositivos administrados.
Para recalcular la utilizacin y el cumplimiento
2. Para actualizar la utilizacin y el cumplimiento con las licencias, haga clic en el botn Recalcular.
3. Para publicar nueva informacin de deteccin de productos que se utiliza en las exploraciones de
inventario de clientes, haga clic en el botn de Publicar.
350
USER'S GUIDE
IMPORTANTE: Si est utilizando Internet Explorer 9 en la consola de SLM, debe tener activada la Vista de
compatibilidad para poder ver los informes de Management Suite. Para activar la Vista de compatibilidad,
abra Internet Explorer 9. Presione la tecla Alt para ver el men, haga clic en Herramientas >
Configuracin de la Vista de compatibilidad. Seleccione la casilla de verificacin Mostrar todos los
sitios web de la Vista de compatibilidad y haga clic en Cerrar.
4. Para guardar una copia del informe, haga clic en el botn Exportar de la barra de herramientas.
5. Haga clic en Explorar y seleccione la ubicacin para guardar el archivo. Haga clic en Guardar y luego
en Exportar para guardar el informe.
En algunas pginas hay un botn de informes , en la cual puede hacer clic en lugar de utilizar la barra de
herramientas en el paso 2.
Para ejecutar un informe predeterminado
5. Para guardar una copia del informe, haga clic en el botn Exportar de la barra de herramientas.
351
LANDESK MANAGEMENT SUITE
6. Haga clic en Explorar y seleccione la ubicacin para guardar el archivo. Haga clic en Guardar y luego
en Exportar para guardar el informe.
NOTA: Si se elimina un grupo de equipos, las licencias asociadas ya no se relacionarn con esos
equipos, as que los informes de cumplimiento ya no correspondern al grupo. Si hace esto, es necesario
decidir qu equipos asociar con la licencia y definir otro grupo. Si no hay ningn grupo asociado, la
licencia se asocia con todos los equipos.
352
USER'S GUIDE
A medida que se definen grupos de equipos, slo se podr ver el software que est instalado en un grupo de
equipos. Esta es una forma til de ver registros de productos de un grupo ms pequeo que corresponde a los
equipos seleccionados.
Para ver los productos instalado en un grupo de equipos
La lista de productos cambiar para mostrar slo los productos que se encuentran instalados en los equipos
del grupo que se seleccion.
353
LANDESK MANAGEMENT SUITE
354
USER'S GUIDE
NOTA: Utilice la deteccin extendida de dispositivos para detectar dispositivos protegidos por una
barrera de seguridad
Tenga en cuenta que la deteccin normal de dispositivos no administrados por lo general no funciona con
dispositivos que utilizan una barrera de seguridad, tal como la barrera de seguridad que viene con
Windows (Windows firewall). Por lo regular, el servidor de seguridad evita que el dispositivo responda a
los mtodos de deteccin que utiliza la deteccin de dispositivos no administrados. La deteccin
extendida de dispositivos ayuda a resolver este problema mediante el uso del trfico ARP de red para
detectar dispositivos.
Temas relacionados
"Despliegue de agentes de LANDesk en dispositivos no administrados" en la pgina 355
"Detectar dispositivos no administrados con UDD" en la pgina 356
"Trabajar con dispositivos detectados mediante XDD" en la pgina 364
"Lo que sucede cuando se detecta un dispositivo" en la pgina 362
"Usar la deteccin extendida de dispositivos (con ARP y WAP)" en la pgina 359
"Ayuda de la Deteccin de dispositivos no administrados" en la pgina 365
355
LANDESK MANAGEMENT SUITE
Para obtener ms informacin sobre el despliegue de dispositivos, consulte LANDesk User Community en
http://community.landesk.com.
Al organizar los dispositivos para la implementacin de agentes, puede que encuentre ms sencillo organizar
la lista de dispositivos no administrados por el agente LANDesk estndar para realizar la agrupacin para
efectuar implementaciones de dispositivos del agente LANDesk estndar y organizar por dominio para
efectuar las implementaciones de tarea programada.
1. Haga clic en Herramientas > Configuracin > Configuracin de agentes y cree una nueva
configuracin o utilice una existente. En el men contextual de la configuracin, seleccione
Programar.
2. Haga clic en Herramientas > Configuracin > Deteccin de dispositivos no administrados y
seleccione los dispositivos que desee implementar. Arrastre los dispositivos a la ventana Tareas
programadas. Si la ventana Tareas programadas es una pestaa minimizada, puede arrastrar los
dispositivos a la pestaa Tareas programadas para abrir la ventana Tareas programadas.
3. Si los dispositivos no disponen de los agentes estndar de LANDesk, haga clic en Configurar >
Servicios y en la pestaa de Programador. Asegrese de que la cuenta del programador disponga de
privilegios administrativos en los dispositivos que se estn implementando.
4. Haga doble clic en la secuencia de comandos de implementacin y establezca una hora de inicio.
Haga clic en Aceptar cuando haya finalizado.
5. Consulte la ventana Tareas programadas para ver las actualizaciones.
356
USER'S GUIDE
357
LANDESK MANAGEMENT SUITE
1. Utilice UDD para detectar los dispositivos no administrados, como se explica anteriormente.
2. Haga clic en Herramientas > Distribucin > Tareas programadas.
3. En la ventana Tareas programadas, haga clic en el botn Programar secuencia personalizada de
comandos.
4. Haga clic en Restaurar registros de cliente y, desde su men contextual, haga clic en Programar.
358
USER'S GUIDE
5. Desde el rbol de UDD Buscar resultados, arrastre los equipos que desee restaurar en la tarea
Restaurar registros de cliente en la ventana de Tareas programadas.
6. En Restaurar registros de cliente en el men contextual de la tarea, haga clic en Propiedades para
configurarla.
7. Consulte la ventana Tareas programadas para ver las actualizaciones.
359
LANDESK MANAGEMENT SUITE
Cuando un dispositivo configurado con el agente de deteccin extendida de dispositivos reconoce una
difusin ARP, los agentes que escucharon la difusin ARP esperan dos minutos para que el dispositivo
detectado se inicie y luego cada uno de ellos espera una cantidad aleatoria de tiempo. El agente que tiene el
tiempo de espera aleatoria ms breve primero hace un ping en el dispositivo nuevo y busca los agentes
LANDesk. Luego el agente enva una difusin UDP a la subred para que los otros agentes sepan que se
ocup del ping de dicho dispositivo detectado recientemente. Si hay varios agentes de deteccin extendida
de dispositivos instalados, los dispositivos no pueden generar trfico en exceso y hacen ping al mismo
tiempo.
Las tablas ARP que almacena el agente de deteccin extendida de dispositivos expiran luego de 48 horas de
forma predeterminada. Esto significa que se har ping en todos los dispositivos de red una vez por perodo de
tiempo de espera. Incluso los dispositivos que generan mucho trfico ARP reciben un solo ping por cada
perodo de tiempo de espera.
Se supone que los dispositivos que tienen agentes LANDesk se encuentran administrados y por lo tanto no
se envan informes al servidor central. Los dispositivos que no tienen agentes LANDesk se informan al
servidor central como dispositivos no administrados. Estos dispositivos aparecen en la lista Equipos de la
ventana Deteccin de equipos no administrados. Los dispositivos detectados por ARP indican
Verdadero en la columna Detectado por ARP. Para dispositivos no administrados detectados por ARP,
XDD informa la siguiente informacin en las columnas de vista de lista:
l Direccin IP
l Direccin MAC
l Primera exploracin
l ltima exploracin
l Nmero de exploraciones
360
USER'S GUIDE
Puede configurar varios ajustes de deteccin extendida de dispositivos en los dispositivos que tengan el
agente de deteccin extendida de dispositivos. Este agente sincroniza peridicamente su configuracin con
el servidor central.
Para configurar el agente de deteccin extendida de dispositivos para la deteccin ARP y/o WAP
361
LANDESK MANAGEMENT SUITE
UDD intenta detectar y reportar la informacin bsica sobre cada dispositivo, incluso los datos siguientes que
aparecen en la vista de lista de elementos en el panel derecho de la ventana de herramientas:
l Nombre de dispositivo: nombre del dispositivo detectado, si est disponible.
l Direccin IP: direccin IP detectada. UDD siempre muestra este dato. XDD no lo hace.
l Mscara de subred: mscara detectada. UDD siempre muestra este dato.
l Descripcin de SO: descripcin del SO detectado, si est disponible.
l Direccin MAC: la direccin MAC detectada que se suele devolver si el dispositivo dispone del
agente LANDesk estndar o NetBIOS, o bien, si se encuentra en la misma subred que el servidor
central o la consola que realiza la deteccin.
l Grupo: grupo UDD al que pertenece el dispositivo.
362
USER'S GUIDE
l Agente de LANDesk estndar: muestra si el dispositivo dispone de CBA. Puede implementar otros
agentes de LANDesk en forma directa en los dispositivos administrados con el CBA cargado.
l Todos los usuarios: usuarios registrados en el dispositivo que se est explorando, si est disponible.
l Grupo/Dominio: grupo o dominio del que es miembro el dispositivo, si est disponible.
l Primera exploracin: fecha en la cual UDD explor este dispositivo por primera vez.
l ltima exploracin: fecha en la cual UDD explor este dispositivo por ltima vez. Esta columna
ayuda a localizar dispositivos no administrados que puede que no se encuentren en la red, o bien, que
fueron localizados recientemente.
l Nmero de rastreos: El nmero de veces que UDD explor este dispositivo.
l Detectados por ARP: si el dispositivo se detect por medio de ARP.
l Excepcin de XDD: si el dispositivo es una excepcin de XDD.
l IPMI GUID: El IPMI GUID del dispositivo, si est disponible.
Dependiendo del dispositivo, puede que UDD no disponga de la informacin para todas las columnas.
Cuando UDD encuentra un dispositivo por primera vez, consulta la base de datos central para ver si la
direccin de IP del dispositivo y el nombre ya estn en la base de datos. Si hay una coincidencia, UDD ignora
el dispositivo. Si no hay ninguna coincidencia, UDD incorpora el dispositivo a la tabla de dispositivos no
administrados. Los dispositivos de esta tabla no utilizan ninguna licencia de LANDesk. Un dispositivo se
considera administrado una vez que enva un rastreo de inventario a la base de datos central. Los dispositivos
no se pueden arrastrar desde UDD a la vista de red de la consola principal. Una vez que los dispositivos no
administrados envan un rastreo de inventario, se eliminarn de UDD y se agregarn a la vista de red de forma
automtica.
Se pueden crear grupos personalizados para clasificar de forma ms amplia a los dispositivos no
administrados. Si un dispositivo se desplaza a otro grupo, UDD lo dejar en el mismo si ms adelante vuelve
a detectarlo. Teniendo organizado el grupo principal Equipos y desplazando los dispositivos que no se
administrarn con LANDesk a subgrupos u otras categoras, los nuevos dispositivos se pueden ver
fcilmente en el grupo de Equipos. Si se elimina un grupo que incluye dispositivos, UDD los desplaza al
grupo Otros.
Si desea eliminar todos los dispositivos de mltiples grupos en un solo paso, haga clic en el botn Eliminar
elementos en grupos de la barra de herramientas y seleccione los grupos que desea eliminar de todos los
dispositivos.
Se pueden localizar rpidamente dispositivos que coincidan con los criterios de bsqueda especificados
utilizando el campo de la barra de herramientas Buscar. Se puede buscar informacin en una columna
determinada o en todas las columnas. Los resultados de la bsqueda aparecen en la categora Buscar
resultados. Por ejemplo, utilice la opcin Buscar para agrupar los equipos no administrados que disponen de
CBA buscando por "Y" en el campo Agente de LANDesk estndar.
Tambin puede crear una alerta cuando UDD encuentre dispositivos no administrados. En Alertas
(Herramientas >Configuracin > Alertas, haga clic en Reglamento de alertas central), el nombre de
alerta a configurar es Deteccin de dispositivos no administrados - Localizado dispositivo no
administrado.
363
LANDESK MANAGEMENT SUITE
1. Cree o actualice el archivo CSV separado con comas que contenga todas las excepciones que desee.
2. Haga clic en Herramientas > Configuracin > Deteccin de dispositivos no administrados.
3. Haga clic en el botn de la barra de herramientas Importar excepciones de la deteccin extendida
de dispositivos desde un archivo CSV.
4. Seleccione el archivo CSV y haga clic en Abrir.
364
USER'S GUIDE
3. Examine los resultados y observe si hay algn puerto que responda constantemente en direcciones IP
que no estn en uso.
4. Abra el documento de servicios nmap de Management Suite (C:\Archivos de
programas\LANDesk\Management Suite\nmap\nmap-services) y convierta en comentarios los
puertos que responden de manera constante mediante un carcter de nmero (#).
365
LANDESK MANAGEMENT SUITE
366
USER'S GUIDE
l Agregar y Quitar: aada los dominios que configure y que desee rastrear a la cola de trabajo haciendo
clic en Agregar. Seleccione Quitar para eliminar el dominio seleccionado de la cola de trabajo.
367
LANDESK MANAGEMENT SUITE
368
USER'S GUIDE
369
LANDESK MANAGEMENT SUITE
Temas relacionados
"Implementacin basada en agentes" en la pgina 385
"Informacin general sobre el despliegue basado en PXE" en la pgina 377
"Informacin general sobre imgenes independientes del hardware" en la pgina 391
"Aprovisionamiento" en la pgina 435
"Informacin general sobre la migracin de perfiles" en la pgina 394
370
USER'S GUIDE
371
LANDESK MANAGEMENT SUITE
IMPORTANTE: Este producto instala los componentes a partir del juego de instalacin automatizada
(WAIK) para Windows 7 como parte de la instalacin del producto, el cual incluye un entorno de Windows
PE. No instale ninguna otra versin del WAIK en el servidor central o se presentarn conflictos entre las
dos versiones del WAIK. Si desea utilizar otra versin del WAIK, instlelo en un dispositivo diferente al
servidor central.
1. La particin raz ('/') debe encontrarse en el tipo de sistema de archivos ext2, ext3 o xfs.
2. La particin raz no puede contenerse en un LVM PV (Administrador de volumen lgico - Volumen
fsico), pero debe ser una particin (fsica o extendida) en el MBR (Registro de inicio principal) de una
unidad.
3. La ltima particin es la nica que se puede expandir; por lo tanto tambin puede tener el tipo de
sistema de archivos ext2, ext3 o xfs.
4. Debe especificar la particin en la cual se encuentra la particin raz (hda3 o sda2)
Cuando proceda a planificar e implementar una operacin de despliegue de SO Linux, siga esta secuencia de
pasos:
1. Cree o vuelva a usar una secuencia de comandos de captura de imagen de configuracin de Linux en
la ventana de Despliegue de sistema operativo.
2. Programe una tarea con la herramienta de Tareas programadas que ejecute la secuencia de
comandos de la captura de imagen en el dispositivo cuya imagen desee capturar. (La ventana Estado
de tarea personalizada muestra si la operacin se ha realizado correctamente o si se ha producido
algn error).
372
USER'S GUIDE
3. Cree o utilice nuevamente una secuencia de comandos de despliegue de imagen mediante el asistente
Tareas de despliegue de SO y migracin.
4. Programe una tarea con la herramienta de Tareas programadas que ejecute la secuencia de
comandos de la implementacin de la imagen en los dispositivos de destino donde desea que se
implemente la imagen.
5. Los dispositivos de destino que ejecuten sistemas operativos de Windows y agentes de LANDesk
comenzarn la operacin de implementacin de la imagen cuando se programe (implementacin
basada en agentes).
6. Los dispositivos de destino habilitados con PXE comenzarn la tarea de implementacin de imgenes
la prxima vez que se inicien (implementacin basada en PXE).
Si dispone de otra herramienta de creacin de imgenes, puede proporcionar la lnea de comandos al finalizar
el asistente. Si especifica una lnea de comandos personalizada, el asistente la situar en la ubicacin
adecuada de la secuencia para que no tenga que modificar la secuencia de comandos manualmente.
373
LANDESK MANAGEMENT SUITE
Particiones e imgenes
De forma predeterminada, cuando el despliegue de SO restaura una imagen en un dispositivo de destino,
elimina todas las particiones existentes de dicho dispositivo.
La herramienta de creacin de imgenes de LANDesk admite las imgenes de una sola particin y de varias
particiones (mximo de cuatro particiones).
374
USER'S GUIDE
IMPORTANTE: Este producto instala los componentes a partir del juego de instalacin automatizada
(WAIK) para Windows 7 como parte de la instalacin del producto, el cual incluye un entorno de Windows
PE. No instale ninguna otra versin del WAIK en el servidor central o se presentarn conflictos entre las
dos versiones del WAIK. Si desea utilizar otra versin del WAIK, instlelo en un dispositivo diferente al
servidor central.
375
LANDESK MANAGEMENT SUITE
Informacin adicional
Para obtener ms informacin sobre el Administrador de instalacin y Sysprep, consulte el sitio Web de
Microsoft para ver la documentacin sobre las utilidades de Administrador de instalacin y Sysprep. Sysprep
dispone de diversas funciones eficaces que no se tratan en este documento.
Tambin puede encontrar ayuda sobre problemas con la utilizacin de Sysprep en el sitio Web de LANDesk
Support Community; vaya a community.landesk.com.
376
USER'S GUIDE
377
LANDESK MANAGEMENT SUITE
Cuando se inicia un dispositivo habilitado para PXE, se enva una solicitud de deteccin de DHCP. Si se
localiza un servidor DHCP que implementa PXE, el servidor asigna una direccin IP al dispositivo y enva
informacin sobre los servidores de inicio PXE disponibles. Tras completar el proceso de deteccin de
DHCP, el dispositivo se conecta con el servidor PXE y descarga un archivo de imagen a travs de TFTP. A
continuacin se ejecuta la secuencia de comandos de creacin de imgenes, cargando la imagen de SO del
servidor de creacin de imgenes en el dispositivo. Se hace referencia al archivo de imagen mediante una
secuencia de comandos de despliegue de SO.
Para obtener ms informacin sobre PXE y su funcionalidad y tecnologas subyacentes, consulte la
Especificacin PXE, versin 2.1 en http://download.intel.com/design/archives/wfm/downloads/pxespec.pdf.
1. Asegrese de que el entorno de OSD haya sido validado para implementar imgenes de DOS o
Windows PE. Para comprobarlo, haga clic en Configurar > Servicios, y en la etiqueta General haga
clic en el botn Validacin de OSD. Las imgenes que se utilizan con el inicio basado en PXE deben
concordar con el OS que se valid.
2. Crear una secuencias de comandos de configuracin de OSD para capturar una imagen. Haga clic en
Herramientas > Distribucin > Despliegue de SO, y en la barra de herramientas seleccione el tipo
de PE que va a utilizar. Debe crear la secuencia de comandos que desea poner a disposicin de los
usuarios en el men de inicio de PXE.
3. Agregar secuencias de comandos al men de inicio de PXE. Haga clic en Herramientas >
Distribucin > Men de inicio de PXE. Arrastre las secuencias de comandos de la ventana de
Despliegue de SO a la ventana del Men de inicio de PXE ventana de men y, a continuacin, ordene
las secuencias como desee que aparezcan en el men de inicio de PXE.
4. Despliegue un representante de PXE en cada subred en la cual desea que est disponible el inicio de
PXE. Hay una secuencia de comandos de despliegue representativa de PXE en la carpeta Todas las
secuencias de comandos (haga clic en Herramientas > Distribucin > Despliegue de SO >
Secuencias de comandos de OSD > Todas las otras secuencias de comandos).
5. Configure los dispositivos habilitados para PXE con las opciones de inicio que prefiera: seleccione un
inicio en la red en el momento de inicializacin o configure el BIOS para que el dispositivo se inicie
primero desde la red.
6. Cuando se inicia un dispositivo habilitado para PXE, presione F8para abrir el men de inicio de PXE.
Seleccione la opcin de inicio que desee aplicar a ese dispositivo.
1. El dispositivo enva una consulta para los servicios PXE que se ejecutan en un representante de PXE
de la red.
2. Si existe un representante en la subred, responder e indicar al dispositivo que contine el inicio
utilizando PXE.
378
USER'S GUIDE
l Inicio local: el dispositivo se inicia en la unidad de disco duro. Si no existe ningn SO, aparece
un mensaje de error.
l Inicios administrados de LANDesk: el dispositivo se agrega a la vista de red de la consola
(mostrando la direccin MAC del dispositivo), donde se puede programar una secuencia de
comandos de despliegue de SO para que se ejecute en el mismo.
l Men de inicio de LANDesk: el dispositivo muestra el men de inicio creado con la
herramienta del men de inicio de PXE y se podr seleccionar una secuencia de comandos de
despliegue de SO para que se ejecute en el mismo.
5. Si no pulsa la tecla F8 antes de que finalice la cuenta regresiva, el dispositivo utilizar la opcin de
inicio predeterminada. Esta opcin se determina mediante las siguientes condiciones:
Temas relacionados
"Configuracin de la solicitud de inicio de PXE" en la pgina 382
"Uso del men de inicio de PXE" en la pgina 383
379
LANDESK MANAGEMENT SUITE
No existe ningn requisito de hardware especial para que el dispositivo seleccionado sea un representante de
PXE, aunque se deben cumplir los siguientes requisitos de software:
l Sistema operativo: Windows 2000 Professional SP4, Windows XP SP3, Windows Vista SP2,
Windows 7, Windows Server 2000 SP4, Windows Server 2003 SP2 o Windows Server 2008.
En Windows 2000, asegrese de que el servicio Microsoft MSI se encuentre en ejecucin (XP incluye
el servicio MSI de forma predeterminada). Si se instal el ltimo Service Pack, el servicio MSI deber
estar en ejecucin. En caso contrario, el procedimiento siguiente permite implementarlo en el
representante PXE de destino desde la consola: Haga clic en Herramientas > Distribucin >
Administrar secuencias de comandos, seleccione la tarea Despliegue de servicio MSI bajo
Todas las secuencias de comandos y haga clic en el botn Programar. En la ventana Tareas
programadas, arrastre los dispositivos de destinos dentro de la ventana, haga clic con el botn
derecho en la tarea Despliegue de servicio MSI y seleccione Propiedades, haga clic en Programar
tarea y especifique una hora de inicio para programar el despliegue del servicio MSI.
380
USER'S GUIDE
http://community.landesk.com/support/docs/DOC-7619
Debe implementar un representante PXE en cada subred en la cual desee proporcionar compatibilidad con el
inicio PXE. Los representantes se establecen mediante la ejecucin de la secuencia de comandos de
implementacin de representantes de PXE en el dispositivo seleccionado.
Para implementar un representante de PXE
Si modifica la configuracin de la opcin de inicio de PXE (en la pestaa Configurar > Servicios >
Despliegue de SO), se deben actualizar todos los representantes volviendo a ejecutar la secuencia de
comandos de implementacin del representante de PXE con el fin de propagar estos cambios en los
representantes de cada subred.
El procedimiento es similar a cuando se deja de usar un dispositivo como representante de PXE. Ejecutar la
secuencia de comandos de Eliminacin del representante de PXE para quitar ese dispositivo del
representantes de PXE en la red.
Para actualizar a los representantes de PXE
Observe que este procedimiento no es necesario si nicamente mueve los servidores proxy PXE de la lista
de servidores proxy disponibles hasta la lista En espera de servidores proxy en cola.
Para quitar a los representantes de PXE
381
LANDESK MANAGEMENT SUITE
Se puede controlar el comportamiento de la indicacin de inicio de PXE cuando el dispositivo intente iniciar
PXE.
Cuando se inicia un dispositivo habilitado para PXE, una solicitud DHCP intenta iniciar una sesin de PXE
buscando un servidor (o proxy) que ejecute software de servicios PXE (servicios PXE y MTFTP). Si el
dispositivo descubre un servidor PXE, la indicacin de inicio de PXE se muestra en el dispositivo durante un
nmero especfico de segundos. Al pulsar la tecla de funcin F8 durante esta cuenta atrs, accede al men
de inicio de PXE y puede seleccionar una imagen de SO para implementar en el dispositivo.
Para configurar las opciones de indicacin de inicio de PXE
Si hay representantes de PXE ejecutndose en subredes de la red, se debe implementar una solicitud de
inicio de PXE para que se cambie a esos servidores proxy mediante su actualizacin. Para ello, programe la
secuencias de comandos del Despliegue del representante de PXE para que se ejecute en todos los
dispositivos que son representantes de PXE.
EL inicio administrado de LANDesk es la opcin predeterminada cuando un dispositivo habilitado para PXE
se inicia y detecta secuencias de comandos de creacin de imgenes o de tareas de DOS fallidas en la base
de datos central. Asimismo, esta opcin se puede seleccionar manualmente en el dispositivo cuando
aparezca el men de opcin de inicio.
Debido a que con esta opcin la implementacin se puede llevar a cabo en modo desatendido, el inicio
administrado por LANDesk resulta til para los dispositivos de destino previsto para la creacin de imgenes.
Por ejemplo, puede prever el destino de los nuevos dispositivos de una imagen de SO determinada antes de
que se reciban mediante la importacin de un archivo CSV que incluya las direcciones MAC del dispositivo en
la base de datos central.
Para prever el destino de dispositivos con la opcin de inicio administrado por LANDesk
1. Antes de que los dispositivos habilitados con PXE se conecten a la red, agregue sus identificaciones a
la base de datos central mediante la importacin de un archivo CSV.
2. Programe una tarea de implementacin de imgenes para los dispositivos. La tarea genera un error
debido a que los dispositivos no se han conectado an a la red.
3. Conecte los dispositivos a la red e incielos.
382
USER'S GUIDE
4. Los dispositivos detectan un error en la tarea de creacin de imgenes y se opta por la opcin
predeterminada de inicio administrado por LANDesk.
5. La anterior tarea fallida de implementacin de imgenes se inicia y se crea la imagen de los
dispositivos de destino.
Este men permite seleccionar de forma interactiva una secuencia de comandos de implementacin de
imgenes para un dispositivo sin tener que programar una tarea de implementacin. Este mtodo puede
resultar til cuando se tiene que volver a crear la imagen de dispositivos daados. Antes de utilizar el men de
inicio de PXE, debe configurarlo agregando las secuencias de comandos de despliegue de SO que desea que
aparezcan en el men.
El sistema del men de inicio de PXE se crea generando directorios y situando secuencias de comandos de
despliegue de SO configuradas previamente en dichos directorios. La descripcin de la secuencia aparece
como un elemento de men en el men de inicio de PXE del dispositivo.
Para configurar el men de inicio de PXE
Debe hacer clic en el botn Actualizar de la consola si desea que los cambios aparezcan en el men de inicio
de PXE al iniciar los dispositivos de PXE.
Los subdirectorios se pueden expandir cuatro niveles con respecto al directorio superior. En cada directorio se
puede situar un mximo de 18 secuencias.
Si sale del sistema sin realizar ninguna seleccin, el dispositivo esperar una tarea programada de creacin
de imgenes desde el servidor central.
383
LANDESK MANAGEMENT SUITE
Temas relacionados
"Informacin general sobre el despliegue basado en PXE" en la pgina 377
"Uso del men de inicio de PXE" en la pgina 383
Se trata de otro mtodo para implementar de forma remota las imgenes de SO en dispositivos habilitados
para PXE. Este mtodo resulta til en las siguientes situaciones:
l En un laboratorio controlado donde con frecuencia es necesario volver a crear la imagen de todos los
dispositivos con una imagen idntica.
l Para crear la imagen de dispositivos bsicos en un laboratorio que posteriormente se puedan
desplazar a su entorno de produccin adecuado.
Mediante la designacin de un representante de PXE de subred como proxy de cola de espera de PXE, todos
los dispositivos habilitados para PXE de dicha subred se agregarn de forma automtica a la cola en la vista
de red de la consola cuando inicien PXE. Para agregar un dispositivo a una cola de espera de PXE, tambin
puede programar la secuencia PXE - Agregar a cola de espera en el dispositivo o copiar el dispositivo
directamente en el grupo de cola de espera de PXE de la vista de red. Los dispositivos se pueden programar
para una tarea de implementacin de imgenes.
Para configurar una cola de espera de PXE
La lista de Servidores proxy disponibles muestra todos los representantes en la red, identificados
por nombre de dispositivo. Esta lista se genera mediante la ejecucin de un rastreo de inventario que
detecta el software de PXE (protocolos PXE y MTFTP) que se ejecuta en el dispositivo. La
exploracin se ejecuta de forma automtica siempre que un representante de PXE se establezca
inicialmente.
4. Haga clic en Restablecer.
Este botn hace que todos los dispositivos habilitados para PXE en la misma subred que el
representante de PXE seleccionado vuelvan a introducir la cola de espera de PXE en la vista de red de
la consola. Posteriormente estos dispositivos se pueden programar para una tarea de creacin de
imgenes. El botn Restablecer se activa cuando se selecciona un representante de PXE en la lista
de Servidores proxy de la cola de espera.
5. Haga clic en Aceptar para guardar los cambios y cerrar el cuadro de dilogo.
La prxima vez que se inicie un dispositivo de esa subred, se agregar al objeto de cola de espera de PXE en
la vista de red de la consola.
384
USER'S GUIDE
Requisitos previos
Si no est utilizando PXE para implementar imgenes, los dispositivos deben cumplir con los siguientes
criterios:
l Estar en la base de datos central si se dispone de imgenes de multiprocesador.
l Mantenga cargados el agente de LANDesk estndar y el agente de Distribucin de software. El
despliegue de SO utiliza el agente de Distribucin de software para distribuir las imgenes.
Para las imgenes que no pertenecen a Sysprep, el dispositivo se reinicia una vez completada la
creacin de imgenes. Tras este reinicio, el despliegue de SO considera completada la tarea.
Para las imgenes de Sysprep, la implementacin basada en agentes contina de este modo:
4. Antes de reiniciar y cargar la imagen, el agente de DOS o Windows PE sustituye sysprep.inf por un
archivo personalizado para ese dispositivo.
5. El dispositivo del que se crea la imagen se inicia y se personaliza en funcin del contenido del archivo
sysprep.inf.
6. Para imgenes Windows, los comandos de imagen posterior que se especifiquen en la secuencia de
comandos de implementacin de imgenes se ejecutan desde la clave de registro RunOnce.
7. Para las imgenes de Windows, el despliegue de SO ejecuta wscfg32.exe empleando la configuracin
de dispositivo de agente predeterminada para volver a instalar los agentes de LANDesk.
385
LANDESK MANAGEMENT SUITE
386
USER'S GUIDE
Si falla la multidifusin dirigida en las tareas de distribucin, podra ser debido a que el tamao de la Unidad de
transmisin mxima (MTU) de la red est fragmentando los paquetes.
Temas relacionados
"Definicin del tamao mximo de paquete de una Multidifusin dirigida con OSD" en la pgina 387
"Creacin de un disco de inicio de imgenes" en la pgina 418
Definicin del tamao mximo de paquete de una Multidifusin dirigida con OSD
Si falla la multidifusin dirigida en las tareas de distribucin, podra ser debido a que el tamao de la Unidad de
transmisin mxima (MTU) de la red est fragmentando los paquetes. La unidad de transmisin mxima de la
red determina el tamao mximo de paquete. Siga los pasos siguientes para ajustar la MTU que la
multidifusin utiliza.
Para definir el tamao mximo de paquete en 512 bytes en una secuencia de comandos de
multidifusin dirigida
MAX_PACKET_SIZE=512
Esta cadena define el tamao mximo de paquete de la Multidifusin dirigida en 512 bytes. El tamao
mximo de paquete se puede definir entre 256 y 1464 bytes. Si se define un valor mayor a este
intervalo o no se define ningn valor, se forzar el valor predeterminado de 1464. Si se utiliza un valor
menor, se usarn 256 bytes de forma predeterminada.
4. Guarde y cierre la secuencia de comandos.
ADVERTENCIA: El valor de MAX_PACKET_SIZE debe ser al menos 28 bytes menor que la Unidad de
transmisin mxima (MTU) de la red en la cual se distribuye el paquete. Esto se determina mediante la
suma de los tamaos del encabezado de IP (20 bytes) y del encabezado UDP (8 bytes) que se envan con
cada paquete de datos. Si se define el tamao mximo de paquete en un valor superior al lmite, la
distribucin fallar.
387
LANDESK MANAGEMENT SUITE
l Particin daada.
l Problemas que la herramienta de creacin de imgenes no puede manejar.
l La deteccin automtica del adaptador de red no puede localizar ningn adaptador.
l No funciona el adaptador de red no detectable que se especific. Si se produce un error en la carga del
controlador de adaptador de red especificado, el dispositivo se detendr en el smbolo del sistema de
DOS. Ser necesario reiniciarlo manualmente.
El despliegue de SO crea un informe de estado para cada tarea que muestra si ha fallado o ha funcionado en
los dispositivos de destino.
Si est implementando una imagen en dispositivos habilitados para PXE, puede agregar secuencias de
comandos de implementacin de imgenes al men de inicio PXE DOS (DOS PXE). Este men se basa en
DOS y aparece en el dispositivo durante un inicio de PXE.
388
USER'S GUIDE
Los administradores (usuarios con derechos de administrador de LANDesk) pueden copiar las secuencias de
comandos en los subgrupos de usuarios del grupo Secuencias de comandos de usuarios.
Cuando se completa esta operacin, la secuencia de comandos aparece en el grupo Todas secuencias de
comandos de Despliegue de SO de la ventana Despliegue de sistema operativo.
389
LANDESK MANAGEMENT SUITE
Cuando se completa esta operacin, la secuencia de comandos aparece en el grupo Todas secuencias de
comandos de Despliegue de SO de la ventana Despliegue de sistema operativo.
Las secuencias de comandos se pueden modificar en cualquier momento, bien sea volviendo a abrir el cuadro
de dilogo de Configuracin y realizando cambios, o modificando la secuencia directamente en su archivo .ini
y cambiando la configuracin de Sysprep existente y su archivo .inf asociado.
NOTA: Con la secuencias de DOS, los nicos cambios que se deben realizar se encuentran entre los
renglones REMPINGx=DOS y REMEXECx=reboot.com. Las dems lneas de la secuencia administran los
archivos de particin de inicio virtual y el proceso de inicio.
NOTA: Los archivos INI se almacenan en el directorio \\<servidor central>\LDMain\Scripts. Los archivos .inf
se almacenan en \\<servidor central>\LDMain\LANDesk\Files.
390
USER'S GUIDE
1. Cuando se despliega una imagen que se cre usando HII, la secuencia de comandos de creacin de
imgenes inicializa el dispositivo en el entorno de preinicio de Windows. En el entorno de preinicio, la
herramienta HII seleccionar el archivo .dll de HAL apropiado y lo cargar.
2. EL SO est instalado en el dispositivo, pero antes de que se inicie el SO, la secuencia de comandos
de creacin de imgenes HII determina qu controladores requiere el dispositivo y copia los archivos
del controlador en el disco duro del dispositivo.
3. Los controladores se agregan al registro del dispositivo, de modo que cuando el SO inicia, el sistema
de Windows detecta los controladores nuevos, los instala y configura el dispositivo con los
controladores.
4. Windows luego se reinicia ejecutando los controladores y se instala el agente de LANDesk.
NOTA: Debido a los cambios en la forma en que los permisos de cuenta de usuario de administrador se
manejan en Windows Vista y sobre todo en Windows 7, puede suceder que las imgenes maestro que
usted cree y que incluyan estas versiones del Windows no se logren implementar. Recomendamos que
visite el sitio Web de la Comunidad de soporte de LANDesk, community.landesk.com, para ver los
documentos sobre los mtodo ms conocidos que describen los escenarios de imagen maestro y
procedimientos que se recomiendan para crear e implementar imgenes.
391
LANDESK MANAGEMENT SUITE
Las herramientas de HII rastrean la carpeta del depsito y generan una lista de controladores. Cuando
finaliza, aparece un mensaje de ejecucin correcta que indica el conteo de archivos del depsito
(cuntos archivos se encontraron) y el nmero de controladores procesados (cuntos controladores
individuales se encontraron).
6. Cada vez que agregue archivos de controladores a la carpeta del depsito, repita los pasos 1-5 para
actualizar el archivo drivers.db3 con los nuevos datos.
392
USER'S GUIDE
393
LANDESK MANAGEMENT SUITE
1. Captura de un perfil exclusivo del dispositivo de origen que consta de la configuracin de cuentas de
usuario, escritorio (equipo) y aplicaciones, configuracin de red, impresoras y archivos de datos y
carpetas.
2. Restauracin del perfil en un dispositivo de destino.
394
USER'S GUIDE
Los elementos que se capturan se muestran en el archivo de comandos del Asistente de migracin de
usuarios, un archivo XML. Cada elemento del archivo se puede encender o apagar colocndolo en Verdadero
o Falso. Por ejemplo, el ajuste <ratn>verdadero</ratn> significa que la configuracin del ratn del
usuario se capturar. Un archivo de comandos de muestra se proporciona como referencia, en la carpeta
<servidor central>\ldlogon\uma\commandxml.
Requisitos previos
Para realizar una migracin de perfiles, los dispositivos deben cumplir con los siguientes requisitos previos:
l Los dispositivos deben rastrearse en la base de datos central.
l Los dispositivos deben tener instalado el agente de LANDesk estndar, el cual incluye el rastreador de
inventario, el programador local y los agentes de distribucin de software. La migracin de perfiles
utiliza al agente de distribucin de software para distribuir los archivos.
Rutas de migracin
La migracin de perfiles se puede realizar a travs de las siguientes versiones del sistema operativo
Windows:
l Windows 2000 Professional
l Windows XP Home
l Windows XP Tablet PC Edition 2005
l Windows XP Professional
l Windows Vista Home Basic 32-bit
l Windows Vista Home Premium 32-bit
l Windows Vista Business 32-bit
l Windows Vista Ultimate 32-bit
l Windows Vista Home Basic 64-bit
l Windows Vista Home Premium 64-bit
l Windows Vista Business 64-bit
l Windows Vista Ultimate 64-bit
l Windows 7 Home Premium 32-bit
l Windows 7 Professional 32-bit
l Windows 7 Ultimate 32-bit
l Windows 7 Home Premium 64-bit
l Windows 7 Professional 64-bit
l Windows 7 Ultimate 64-bit
Los entornos de trabajo de un SO de 32 bits se pueden migrar a un SO de 64 bits, pero no se puede migrar de
un SO de 64 bits a un SO de 32 bits. Los dispositivos de origen y de destino deben ejecutar la misma versin
de idioma de Windows.
Para obtener una lista detallada de escenarios de migracin aceptables, consulte "Uso de migracin de
perfiles en LANDesk Management Suite 9," que se puede descargar de la comunidad de soporte en
community.landesk.com.
395
LANDESK MANAGEMENT SUITE
Requisitos previos
Para poder crear secuencias de comandos de migracin de perfiles, debe validar las licencias del entorno de
preinicio (PE) del sistema operativo de DOS PE y Windows PE. Para hacer esto, haga clic en el botn
Validar licencias en la barra de herramientas de Despliegue de SO.
396
USER'S GUIDE
397
LANDESK MANAGEMENT SUITE
migracin de perfil si las credenciales del usuario que inici sesin no sirven.
398
USER'S GUIDE
7. En la pgina Archivo de comandos del UMA, especifique el nombre y la ubicacin del archivo de
comandos a usar para migrar perfiles. Haga clic en Modificar para crear un nuevo archivo de
comandos o modificar un archivo de comando existente.
l En el cuadro de dilogo Configuracin de migracin, seleccione un archivo de comandos
existente y haga clic en Modificar, o haga clic en Nuevo para crear un nuevo archivo de
comandos.
l Haga clic en perfiles de usuario y agregue los perfiles de usuario que desee capturar en la
migracin.
l Haga clic en Escritorio y seleccione la casilla de verificacin de cada elemento que desee
capturar en la migracin.
l Haga clic en Configuracin de aplicaciones y seleccione la casilla de verificacin de cada
aplicacin que desee capturar en la migracin.
l Haga clic en Red y seleccione la casilla de verificacin de cada configuracin de red, unidad y
equipo que desee capturar en la migracin.
l Haga clic en Archivos y carpetas y agregue los Archivos y carpetas que desee capturar en la
migracin.
l Haga clic en Mis documentos y modifique las reglas de migracin de esta carpeta, las cuales
son las mismas de las de los archivos y carpetas.
l Haga clic en Guardar para guardar la configuracin en el archivo de comandos que haya
especificado.
399
LANDESK MANAGEMENT SUITE
400
USER'S GUIDE
migracin que se refiera a dicho archivo de comandos no se ejecutar correctamente. Tambin debe
eliminar cualquier secuencia de comandos que se refiera al archivo, o modificarlos para que se refieran a
otro archivo de comandos.
401
LANDESK MANAGEMENT SUITE
402
USER'S GUIDE
<shell>false</shell>
<sound>true</sound>
<start_menu>false</start_menu>
<taskbar>false</taskbar>
<time_zone>true</time_zone>
<wallpaper>true</wallpaper>
<window_metrics>false</window_metrics>
</Desktop>
403
LANDESK MANAGEMENT SUITE
NOTA: Slo se puede migrar la configuracin de impresoras que tengan definiciones de impresora
incorporadas en el sistema operativo en uso.
La configuracin de impresoras virtuales (por ejemplo, la configuracin de una impresora XPS) no se pueden
migrar de un equipo de origen a un equipo de destino.
Se muestra un ejemplo de cdigo de configuracin de impresora a continuacin.
<Printers>
<Printer>$(all)</Printer>
</Printers>
Configuracin de TCP/IP
l IP / Subred / Gateway
l Configuracin de DNS
l Configuracin de WINS
Identificacin de red
l Nombre del equipo
l Descripcin de equipo
l Nombre de Dominio / grupo de trabajo:
Otros
l Unidades / Carpetas compartidas
l Unidades asignadas
l Acceso telefnico a redes
l Redes de Microsoft
l Fuentes de datos de ODBC
404
USER'S GUIDE
seleccione la opcin Permitir que equipos pre-Windows 2000 usen esta cuenta.
l Configuracin de DNS: la configuracin DNS no migra cuando se realiza una migracin de equipo a
equipo.
Se muestra un ejemplo de cdigo de configuracin de red a continuacin.
</Network>
<ip_subnet_gateway_configuration>false</ip_subnet_gateway_configuration>
<dns_configuration>false</dns_configuration>
<wins_configuration>false</wins_configuration>
<computer_name>false</computer_name>
<computer_description>false</computer_description>
<domain_workgroup>false</domain_workgroup>
<shared_folders_drives>true</shared_folders_drives>
<mapped_drives>true</mapped_drives>
<dialup_networking>true</dialup_networking>
<microsoft_networking>false</microsoft_networking>
<odbc_datasources>false</odbc_datasources>
</Network>
NOTA: Tenga cuidado cuando cambie las ubicaciones de archivos. Los archivos de configuracin y de
proceso por lotes podran contener nombres de ruta de acceso completos. Si cambia las ubicaciones de
los archivos y directorios a los cuales los archivos de proceso por lotes y de configuracin se refieren, los
programas o las tareas no se lograrn ejecutar.
<Inclusions>
<IncDescription>
<Description>%Personal Directory% /s</Description>
<DateCompare>
<Operand></Operand>
<Date></Date>
</DateCompare>
<SizeCompare>
<Operand></Operand>
<Size></Size>
</SizeCompare>
405
LANDESK MANAGEMENT SUITE
<Dest></Dest>
<Operation></Operation>
</IncDescription>
</Inclusions>
<Exclusions>
<ExcDescription>
<Description>%Personal Directory%\*.vol /s</Description>
<DateCompare>
<Operand></Operand>
<Date></Date>
</DateCompare>
<SizeCompare>
<Operand></Operand>
<Size></Size>
</SizeCompare>
</ExcDescription>
</Exclusions>
NOTA: Todas las pginas del asistente de Tareas de implementacin y migracin del SO se describen a
continuacin. No obstante, las pginas que realmente se ven cuando se ejecuta dicho asistente variarn
en funcin del tipo de tarea de migracin o de creacin de imgenes seleccionada cuando se inicia el
asistente.
406
USER'S GUIDE
(tales como nombres de archivo no vlidos, archivos bloqueados o archivos que han cambiado
de tamao durante la captura). Se completa la captura del perfil y los errores de archivo se
incluyen en el archivo de registro.
l Implementar imagen: crea una secuencia de comandos que implementa una imagen de SO
capturada previamente en los dispositivos de destino.
l Restaurar perfil: crea una secuencia de comandos que restaura en los dispositivos de destino los
datos de perfil capturados previamente (las configuraciones de usuario, de escritorio y de aplicaciones
y los archivos).
NOTA: Si se agrega esta secuencia de comandos al men PXE DOS de LANDesk, la descripcin que se
ingres aparecer en dicho men.
NOTA: Se puede introducir slo un conjunto de credenciales para obtener acceso a ambos recursos
compartidos, lo cual significa que las credenciales debern ser idnticas. Las credenciales deben
pertenecer a una cuenta de usuario local del dispositivo que aloja el recurso.
l Nombre de dominio y de usuario: identifica una cuenta de usuario con las credenciales necesarias
para que el usuario inicie sesin en el recurso de red compartido.
l Contrasea/Confirmar contrasea: escriba y confirme la contrasea de usuario.
407
LANDESK MANAGEMENT SUITE
NOTA: Durante el proceso de creacin de imgenes, los dispositivos asignarn esta ruta UNC a la unidad
I.
NOTA: Durante el proceso de creacin de imgenes, los dispositivos asignarn esta ruta UNC a la unidad
I.
408
USER'S GUIDE
enviar un paquete por el cable para cada dispositivo, se realiza slo una transferencia por cada subred.
l La imagen utiliza SysPrep: indica que se ha utilizado Microsoft Sysprep para configurar la imagen de
SO que se implementar. Si selecciona esta opcin, podr especificar posteriormente en el asistente
la informacin de archivo de Sysprep y las opciones de implementacin.
l Usar la creacin de imgenes independiente del hardware: seleccione esta opcin para incluir la
herramienta de creacin de imgenes independientes del hardware en el proceso de creacin de
imgenes. Esta herramienta le permite definir una imagen bsica que se puede aplicar a varios
modelos de dispositivo, y luego inyecta los controladores en cada dispositivo con base en el fabricante
de dispositivo y modelo. Si selecciona esta opcin, tambin tiene que especificar las opciones de
creacin de imgenes independientes del hardware bajo la seccin Opciones de Sysprep.
l Incluir migracin de perfiles: integra los procesos de captura y restauracin de perfiles en la tarea
de implementacin de imgenes. Si selecciona esta opcin, podr especificar posteriormente en el
asistente las opciones de migracin.
NOTA: Se puede introducir slo un conjunto de credenciales para obtener acceso a ambos recursos
compartidos, lo cual significa que las credenciales debern ser idnticas. Las credenciales deben
pertenecer a una cuenta de usuario local del dispositivo que aloja el recurso.
l Nombre de dominio y de usuario: identifica una cuenta de usuario con las credenciales necesarias
para que el usuario inicie sesin en el recurso de red compartido.
l Contrasea/Confirmar contrasea: escriba y confirme la contrasea de usuario.
NOTA: Los resultados de la deteccin se guardan de uno en uno, de modo que al seleccionar esta opcin
para una secuencia de implementacin de imgenes se sustituirn los resultados de la deteccin anterior.
409
LANDESK MANAGEMENT SUITE
Seleccione esta opcin slo si ya ha guardado (al menos una vez) los datos resultantes de una
deteccin de representantes de dominio de multidifusin.
l Configurar opciones avanzadas de multidifusin: permite personalizar con ms detalle el
comportamiento de la multidifusin dirigida para una secuencia de comandos de implementacin
mediante la configuracin de opciones avanzadas de multidifusin en la siguiente pgina del asistente.
l Los representantes de dominio pueden reactivar dispositivos administrados: esta opcin
permite hacer que los equipos que admiten la tecnologa Wake On LAN se activen para que puedan
recibir la multidifusin. Puede utilizar las opciones del cuadro de dilogo Opciones de multidifusin
para configurar cunto tiempo esperan los representantes de dominio para realizar la multidifusin una
vez se ha enviado el paquete Wake On LAN. El intervalo de tiempo predeterminado es de 120
segundos.
l Nmero de segundos que se esperar la funcin Wake On LAN: expresa la cantidad de tiempo
que esperan los representantes de dominio para realizar la multidifusin tras enviar el paquete Wake
On LAN. El intervalo de tiempo predeterminado es de 120 segundos. Si algunos equipos de la red
tardan ms de 120 segundos en iniciar, se recomienda aumentar este valor. El valor mximo permitido
es 3600 segundos (una hora).
410
USER'S GUIDE
l Escriba el directorio de la ruta de acceso UNC: ubica el servidor y el recurso compartido en el que
se almacenar el archivo de imagen, incluso el nombre de archivo. La imagen se debe almacenar en un
recurso compartido al que puedan acceder los dispositivos.
l Ingrese la ruta UNC a la aplicacin de creacin de imgenes: ubica el servidor y el recurso
compartido en el que se localiza la herramienta de creacin de imgenes (que coincide con el tipo de
imagen seleccionado anteriormente), incluido el nombre de archivo ejecutable de la herramienta.
l Seleccione la particin: (Imgenes de Windows PE solamente) permite seleccionar la particin del
dispositivo administrado donde se desea implementar la imagen. La particin que seleccione se
transforma en la unidad C.
NOTA: Cuando finalice el asistente, puede modificar el archivo Sysprep.inf asociado mediante una
secuencia de comandos haciendo clic con el botn derecho en esa secuencia y haciendo clic en
Modificacin avanzada.
411
LANDESK MANAGEMENT SUITE
NOTA: Seleccione esta opcin slo si el nmero de procesadores en la imagen es diferente del existente
en cualquiera de los dispositivos de destino.
ADVERTENCIA: Por regla general, cuando se considere compartir imgenes entre monoprocesadores y
multiprocesadores, recuerde que tanto los dispositivos de origen como los de destino deben incluir una
capa HAL de abstraccin de hardware APIC ACPI o una HAL APIC sin compatibilidad ACPI. No puede
utilizar una imagen ACPI APIC en un dispositivo que no sea ACPI APIC, y viceversa.
412
USER'S GUIDE
l Nombre: identifica los dispositivos de destino con un nombre, tal como el nombre de departamento o
la ubicacin geogrfica.
l Organizacin: identifica la organizacin con un nombre, tal como el nombre de la divisin o de la
empresa.
413
LANDESK MANAGEMENT SUITE
414
USER'S GUIDE
l Opciones de nombre de archivo: (Capturar perfil) seleccione la opcin con la cual desea guardar el
perfil. Puede seleccionar Nombre del equipo, Direccin MAC, y/o Nmero de serie. Por ejemplo,
si selecciona el Nmero de serie y el nmero de serie del equipo es 12345678, se guardar el nombre
del perfil como "12345678.sma".
(Restaurar el perfil) Seleccione la opcin que corresponda al perfil en la carpeta del perfil seleccionado.
Puede seleccionar Nombre del equipo, Direccin MAC, y/o Nmero de serie. Por ejemplo, si
selecciona la Direccin MAC y la direccin MAC es 0013207f7da2, se bebe utilizar el perfil
denominado "0013207f7da2.sma" en la carpeta de perfiles para restaurar el perfil. Asegrese de que
exista el archivo del perfil con el nombre correcto en la carpeta de perfiles seleccionada, de lo
contrario, la tarea fallar.
l Nombre de dominio y de usuario: identifica a un usuario con credenciales de autenticacin vlidas
para la ruta UNC especificada.
l Contrasea/Confirmar contrasea: especifica la contrasea del usuario.
l Forzar la autenticacin con estas credenciales: obliga a llevar a cabo la autenticacin (cerrar e
iniciar la sesin utilizando las credenciales especificadas anteriormente) en aquellos dispositivos
programados para una migracin de perfiles si las credenciales del usuario que acaba de iniciar sesin
generan un error. Si se produce un error de este tipo, la seleccin de esta opcin asegura que el
dispositivo dispone de derechos suficientes para obtener acceso y guardar los datos en el recurso
compartido de red en el que se almacenarn los datos de perfiles.
415
LANDESK MANAGEMENT SUITE
416
USER'S GUIDE
4. Haga clic en Agregar y busque los archivos de controladores .inf o txtsetup.oem y los archivos
asociados. Haga clic en Siguiente.
5. Ingrese la cantidad de espacio que desea dejar en la imagen de Windows PE despus de cambiar su
tamao.
6. Haga clic en Siguiente cuando termine.
417
LANDESK MANAGEMENT SUITE
NOTA: El usuario debe tener derechos de administrador en el servidor central para poder crear un disco
de inicio de OSD (incluso si ya tienen el derecho de despliegue de SO).
Los discos de inicio estn asociados con el servidor central en el que se crearon. Si dispone de varios
servidores, utilice un disco de inicio creado en el servidor central al que desea que se enven los informes del
dispositivo.
Para crear un disco de inicio de imgenes
4. Seleccione el adaptador de red que desea que sea compatible con este disquete de inicio. Cada
disquete slo puede ser compatible con un adaptador debido a limitaciones de espacio.
5. Haga clic en Iniciar. En el cuadro Estado se muestra el progreso de la creacin del disco.
6. Una vez finalizado el proceso, haga clic en Cerrar para salir del cuadro de dilogo.
418
USER'S GUIDE
4. Inserte una lnea antes de las lneas ESWD pegadas para LDSLEEP, tal y como se indica a
continuacin. De este modo, se concede tiempo al SO para que termine el proceso de inicio antes de
comenzar la instalacin del paquete.
REMEXECxx=LDSLEEP.EXE 120
Observe que se pueden incluir datos personalizados en los archivos. Las entradas %1, %2, etctera, hacen
referencia a la primera columna, a la segunda columna, y as sucesivamente. La mscara de subred se
aplicar en este caso a todas las entradas del tipo 255.255.255.0. El archivo de plantilla slo puede tener
como texto de encabezado la informacin de la plantilla.
Archivo .CSV de ejemplo:
0010A4F77BC3, SERIE11, PESTAAINVENTARIO-123-1, EQUIPO1
419
LANDESK MANAGEMENT SUITE
Los valores devueltos por el archivo .INI sustituyen al token $MAC en la pgina de convencin de
nomenclatura del asistente.
Los tres valores de inventario anteriores slo se pueden utilizar en el archivo. El despliegue de SO verifica las
opciones en el orden numrico tok<x>. Los tres token anteriores no tienen que estar en el archivo. La primera
opcin tok<x> que se encuentra tiene un sustituto de entrada de base de datos equivalente para el token
$MAC del dispositivo del cual se est creando una imagen. Por ejemplo, en el caso anterior, si no existieran
entradas de pestaas de inventario ni de nmeros de serie en la base de datos, pero hubiera un nombre de
inicio de sesin, ste se utilizara para reemplazar al token $MAC. Si ninguna de las opciones coincidiera, se
utilizar la direccin MAC para sustituir a dicho token.
La opcin de nombre de inicio de sesin muestra el nombre devuelto por la exploracin de inventario ms
reciente.
Uso del token de nombre de equipo nnn
En la pgina Convenciones de nomenclatura del asistente de Tareas de despliegue de SO y migracin se
incluye una opcin nnn que sustituye un nmero de 3 a 15 dgitos, en funcin de la cantidad especificada de
caracteres n. Por cada plantilla de nombre de equipo usada en el asistente, el despliegue de SO ejecuta un
contador de los nombres utilizados. De este modo, las tareas siguientes se iniciarn en el punto en que
finaliz la anterior.
Cada plantilla dispone de su propio contador. Si se utiliza siempre la misma plantilla, el contador abarcar
todas las tareas. Si se cambia la plantilla tras la implementacin de algunos dispositivos y, ms tarde, se
recupera la plantilla utilizada originalmente, el contador recordar el punto en el que se qued y retomar el
recuento.
420
USER'S GUIDE
Tokens de ejemplo:
%Equipo - Nombre de dispositivo%
%Equipo - Nombre de inicio de sesin%
%Equipo - Fabricante%
%Equipo - Modelo%
%Equipo - Tipo%
%Equipo - BIOS - Pestaa de inventario%
%Equipo - BIOS - Pestaa de servicio%
%Red - TCPIP - Direccin%
%Sistema - Fabricante%
%Sistema - Modelo%
%Sistema - Nmero de serie%
%Procesador - Nmero de procesadores%
%Equipo - Grupo de trabajo%
%Equipo - Nombre de dominio%
Se pueden encadenar varias credenciales (tokens). separndolos, por ejemplo, con dos puntos: %Equipo -
Grupo de trabajo%:%Equipo - Nombre de dispositivo% podra devolver Migrupodetrabajo:Miequipo.
NOTA: tanto los dispositivos de origen como los de destino deben tener una HAL ACPI APIC o una HAL
que no sea ACPI APIC. No puede utilizar una imagen ACPI APIC en un dispositivo que no sea ACPI APIC,
y viceversa.
421
LANDESK MANAGEMENT SUITE
422
USER'S GUIDE
Entrada de ejemplo:
[Adaptadores Intel PRO/1000]
CONTROLADOR=E1000.DOS
PROTOCOLO=E1000
l La descripcin entre [] puede ser cualquier cosa. Este es el texto que aparecer en el asistente para
las Tareas de despliegue de SO y migracin cuando seleccione manualmente un controlador de
adaptador de red.
l CONTROLADOR representa al controlador de adaptador de red .DOS o .EXE.
l PROTOCOLO suele coincidir con el nombre del controlador o del fabricante.
Modificacin del archivo NIC.TXT
NIC.TXT contiene informacin para la deteccin de adaptadores de red. Deber modificar este archivo para
agregar informacin de adaptador personalizada. A continuacin se muestra una entrada de ejemplo:
ven=115D "Xircom
dev=0003 "Xircom CardBus Ethernet 10/100 Adapter
drv="CBENDIS.EXE
prot="XIRCOM"
Ejemplo:
COPYFILE c:\Archivos de programa\LANDesk\ManagementSuite\LANDesk\Vboot\LDVBOOT.IMG
c:\Controladores\MYNIC.DOS\Net\Controladores\MYNIC.DOS
Deber copiar el controlador del adaptador de red .DOS o .EXE en c:\Net\Controladores, y el archivo
NIC.TXT actualizado en c:\Net
423
LANDESK MANAGEMENT SUITE
1. Copie los archivos .INF y .SYS del controlador de red en la siguiente carpeta del servidor central:
..\ManagementSuite\LANDesk\Vboot\winpedrv
2. Agregue la informacin del adaptador de red al siguiente archivo del servidor central (consulte las
entradas de ejemplo incluidas para obtener detalles):
..\ManagementSuite\altdriverspe.ini
La herramienta de creacin de imgenes de LANDesk para DOS (IMAGE.EXE) es una utilidad de copia de
seguridad y restauracin basada en DOS que crea una instantnea de toda la particin o el volumen y la
guarda en un conjunto de archivos o directamente en la mayora de las unidades ATAPI CD-R/RW. Si algo
sucede con la particin o volumen, puede restaurar la imagen de la instantnea.
Limitaciones
IMAGE.EXE depende del BIOS para el procesamiento de las funciones de disco. Si el BIOS del equipo limita
el acceso a la unidad de disco duro por cualquier razn y no existe un administrador de unidades que corrija la
limitacin, IMAGE.EXE tambin se encuentra limitado.
Requisitos del sistema
l Equipo personal compatible con IBM y que contenga un microprocesador compatible con i80386 o
superior
l 16 MB de RAM
l XMS
Introduccin
IMAGE.EXE se instala como parte del Despliegue de SO de LANDesk en el directorio \Archivos de
programa\LANDesk\ManagementSuite\osd\imaging.
Variables de entorno
Puede utilizar distintas variables de entorno con IMAGE.EXE:
l IMSG muestra un mensaje en la pantalla. Para crear un mensaje con IMSG, utilice el comando set (por
ejemplo, set imsg=<incluya un mensaje de 80 caracteres>).
l IBXT cambia el mtodo utilizado para grabar un conjunto de CD de modo que IMAGE.EXE no pide el
ltimo CD durante la restauracin. Defina IBXT en el valor 1 (set ibxt=1). Es probable que esta
configuracin no funcione con todas las unidades de CD-R/RW.
424
USER'S GUIDE
l IAR permite que IMAGE.EXE responda automticamente a indicadores y mensajes de error al crear la
imagen de un archivo. Defina IAR en Y o N (por ejemplo, set iar=Y). Con esta configuracin, se
responde automticamente a todos los indicadores de 'Y'es (S) o 'N'o (No) que precisan que el
usuario pulse Intro. Puede utilizar errorlevels de DOS en un archivo de proceso por lotes para
determinar si la operacin tuvo xito o fall.
l IOBS=A prueba la velocidad de la red y utiliza el mejor tamao de bfer para la carga y descarga de
imgenes.
Opciones de lnea de comandos
Puede utilizar las opciones de la lnea de comandos con IMAGE.EXE. Separe las opciones con espacios e
ingrselas en el orden que se muestra a continuacin. Utilice la opcin de lnea de comandos /? para ver una
lista de opciones de lnea de comandos adicionales que no se explican aqu.
Para crear la imagen comprimida de un archivo
Formato 1: image /Ch# d:\nombredearchivo.img (sin validacin)
Formato 2: image /Ch#V d:\nombredearchivo.img (con validacin)
Formato 3: image /Ch#VB d:\nombredearchivo.img (con validacin de byte por byte)
Explicacin: Remplace la h con el nmero del disco duro de origen, del 0 al 7, y el # con el ID de entrada de la
particin. Para la mayora de los usuarios, el ID de particin es un nmero del 1 al 4, y para los volmenes es
un nmero con el formato 0xPVV, donde P es la particin ampliada y VV es el nmero del volumen en formato
hexadecimal del 01 al FF.
Si no sabe el ID de la particin o del volumen, ejecute IMAGE.EXE sin ninguna opcin de lnea de comandos
y seleccione Crear imagen. Se abre una pantalla que muestra las particiones y volmenes con el ID en
formato decimal entre parntesis. Debe agregar el prefijo 0x a dicho nmero en la lnea de comandos.
Para crear la imagen descomprimida de un archivo
Formato 1: image /Ch# /U d:\nombredearchivo.img (sin validacin)
Formato 2: image /Ch#V /U d:\nombredearchivo.img (con validacin)
Formato 3: image /Ch#VB /U d:\nombredearchivo.img (con validacin de byte por byte)
Explicacin: Similar a lo explicado anteriormente.
Para crear la imagen comprimida de una unidad de CD
Formato 1: image /Ch# /CDx (ATAPI)
Formato 2: image /Ch# /CDSx (ASPI)
Explicacin: h y # son similares a lo explicado anteriormente. La x despus de /CD es el nmero de unidad de
CD que se va a utilizar. Omita la x (/CD o /CDS) para obtener una lista de los dispositivos.
Para crear la imagen descomprimida de una unidad de CD
Formato 1: image /Ch# /U /CDx (ATAPI)
Formato 2: image /Ch# /U /CDSx (ASPI)
Explicacin: Similar a lo explicado anteriormente.
Para restaurar una imagen a partir de un archivo
Formato 1: image /R d:\nombredearchivo.img (sin validacin)
425
LANDESK MANAGEMENT SUITE
426
USER'S GUIDE
427
LANDESK MANAGEMENT SUITE
l IBXT cambia el mtodo utilizado para grabar un conjunto de CD de modo que IMAGEW.EXE no pide
el ltimo CD durante la restauracin. Defina IBXT en el valor 1 (set ibxt=1). Es probable que esta
configuracin no funcione con todas las unidades de CD-R/RW.
l IAR permite que IMAGEW.EXE responda automticamente a indicadores y mensajes de error al crear
la imagen de un archivo. Defina IAR en Y o N (por ejemplo, set iar=Y). Con esta configuracin, se
responde automticamente a todos los indicadores de 'Y'es (S) o 'N'o (No) que precisan que el
usuario pulse Intro. Puede utilizar errorlevels de DOS en un archivo de proceso por lotes para
determinar si la operacin tuvo xito o fall.
Opciones de lnea de comandos
Puede utilizar las opciones de la lnea de comandos con IMAGEW.EXE. Separe las opciones con espacios e
ingrselas en el orden que se muestra a continuacin. Utilice la opcin de lnea de comandos /? para ver una
lista de opciones de lnea de comandos que no se explican aqu.
Para crear la imagen comprimida de un archivo
Formato 1: imagew /Ch# d:\nombredearchivo.img (sin validacin)
Formato 2: imagew /Ch#V d:\nombredearchivo.img (con validacin)
Formato 3: imagew /Ch#VB d:\nombredearchivo.img (con validacin de byte por byte)
Explicacin: Remplace la h con el nmero del disco duro de origen, del 0 al 7, y el # con el ID de entrada de la
particin. Para la mayora de los usuarios, el ID de particin es un nmero del 1 al 4, y para los volmenes es
un nmero con el formato 0xPVV, donde P es la particin ampliada y VV es el nmero del volumen en formato
hexadecimal del 01 al FF.
Si no sabe el ID de la particin o del volumen, ejecute IMAGEW.EXE sin ninguna opcin de lnea de
comandos y seleccione Crear imagen. Se abre una pantalla que muestra las particiones y volmenes con el
ID en formato decimal entre parntesis. Debe agregar el prefijo 0x a dicho nmero en la lnea de comandos.
Para crear la imagen descomprimida de un archivo
Formato 1: imagew /Ch# /U d:\nombredearchivo.img (sin validacin)
Formato 2: imagew /Ch#V /U d:\nombredearchivo.img (con validacin)
Formato 3: imagew /Ch#VB /U d:\nombredearchivo.img (con validacin de byte por byte)
Explicacin: Similar a lo explicado anteriormente.
Para crear la imagen comprimida de una unidad de CD
Formato 1: imagew /Ch# /CDx
Explicacin: h y # son similares a lo explicado anteriormente. La x despus de /CD es el nmero de unidad de
CD que se va a utilizar. Omita la x para obtener una lista de los dispositivos.
Para crear la imagen descomprimida de una unidad de CD
Formato 1: imagew /Ch# /U /CDx
Explicacin: Similar a lo explicado anteriormente.
Para restaurar una imagen a partir de un archivo
Formato 1: imagew /R d:\nombredearchivo.img (sin validacin)
Formato 2: imagew /RV d:\nombredearchivo.img (con validacin, si es necesario)
428
USER'S GUIDE
Explicacin: Restaura la imagen en la misma unidad de disco duro y ubicacin de unidad en la que se cre la
copia de seguridad.
Para restaurar una imagen a partir de un CD
Formato 1: imagew /R /CDx
Explicacin: La x despus de /CD es el nmero de unidad de CD que se va a utilizar. Omita la x para obtener
una lista de los dispositivos.
Para limitar el tamao del archivo en la creacin
Formato: d:\nombredearchivo;s
Explicacin: Reemplace la s despus de ";" con 0 para 2 GB, 1 para 698 MB o 2 para 648 MB.
Factores que considerar
l Si se ejecuta en Windows NT/2000/XP Pro, debe contar con privilegios de administrador. Bajo
Windows 2000/XP, puede realizar la ejecucin como cualquier usuario. Para ello haga clic con el botn
secundario y seleccione la opcin Ejecutar como.
l Al crear una imagen, no debe utilizar la particin de la cual se est creando una copia de seguridad
como la ubicacin del archivo de imagen. Si lo hace, la particin se actualizar al mismo tiempo que
intente crear una copia de seguridad. Cuando restaure la particin, el sistema de archivos no se
encontrar en un estado coherente.
l Si crea una copia de seguridad sin obtener un bloqueo, es probable que la copia de seguridad no se
encuentre en un estado coherente si se realizaron actualizaciones en la unidad durante la copia de
seguridad.
l Al restaurar una imagen, no puede restaurarla encima de la particin que contiene el archivo de imagen
de origen. Si lo hace, la restauracin sobrescribir las estructuras del sistema de archivos y el archivo
de imagen mismo.
l Despus de la restauracin, es probable que sea necesario reiniciar el sistema. Esto se requiere bajo
ciertas condiciones y es determinado por el programa. Si no reinicia el sistema cuando se le indica, el
SO piensa que la particin y el sistema de archivos se encuentran en el estado previo a la
restauracin, lo cual puede causar el deterioro de los datos. Puede sobrescribir una restauracin de
lnea de comandos con /RN, pero esto debe ser efectuado solamente por usuarios avanzados que
saben que es seguro no realizar el reinicio.
l Cuando realiza una restauracin de lnea de comandos, la particin restaurada se coloca en el mismo
nmero de unidad de disco duro y ubicacin fsica de la unidad en la cual se cre la copia de seguridad.
Si se trata de un volumen y no existe una particin ampliada en esa ubicacin, intentar crear la
particin ampliada original. Si no puede crear la particin ampliada, se restaurar como particin
principal. Si se trata de una particin principal y ahora una particin ampliada utiliza dicha ubicacin, se
restaurar como volumen. Si una particin o volumen existente ocupa la misma ubicacin inicial que la
particin que se est restaurando, aparece un mensaje de advertencia antes de sobrescribir la
particin o volumen.
l Para realizar la restauracin mediante el inicio del CD, debe contar con una unidad de CD ATAPI. Para
las unidades SCSI, debe crear su propio archivo CDBOOT.F35 a fin de cargar las unidades DOS ASPI
adecuadas y ejecutar IMAGEW.EXE con AUTOEXEC.BAT, si lo desea.
429
LANDESK MANAGEMENT SUITE
Archivo Propsito
430
USER'S GUIDE
1. Una vez cargado el sector de inicio, SETUPLDR utiliza NTDETECT.COM para rastrear el hardware a
fin de poder cargar el HAL correcto.
2. El WINPEOEM.SIF se utiliza para cargar los controladores de inicio (los administradores pueden
personalizar este archivo para controlar qu controladores de almacenamiento masivo se cargan) y
luego NTOSKRNL.EXE finaliza la instalacin del entorno y llama a SMSS, que a su vez carga el
registro y llama a Winlogon.
3. Winlogon inicia los servicios, finaliza la carga del controlador e inicia una sesin de usuario.
4. CMD.EXE se ejecuta y procesa STARTNET.CMD. Este archivo por lotes se utiliza para cargar los
controladores de red y cualquier otro comando que el usuario le agregue. El Windows PE
STARTNET.CMD original podra ser:
factory winpe
431
LANDESK MANAGEMENT SUITE
set path=%path%;x:\cba8;x:\ldclient
Define la ruta para incluir los archivos del agente LANDesk agregados.
\ldclient\GetBootOptions
Este ejecutable establece el nivel de error en 0, 1 2. Los valores son 0 si el equipo se inici de forma virtual,
1 si el equipo se inici en PXE y se eligi el men de PXE, y 2 si el equipo se inici en PXE y se eligi el inicio
administrado.
set /a err = %errorlevel%
Define la variable ERR al valor derivado de GetBootOptions.
if %err% gtr 0 goto nofix
Esta lnea tiene el salto de secuencia de comandos a la lnea siguiente si el equipo se inici en PXE.
\ldclient\Diskinfo fix
Esta lnea slo se procesa si no se inici en PXE. Diskinfo.exe usado con el conmutador fijo restablece el
MBR para iniciar nuevamente en la particin activa original. Vbooting haba definido previamente esto para
iniciar en el controlador RAM de WinPE.
factory winpe
El comando FACTORY.EXE se utiliza para cargar controladores y cuando se llame con el controlador
winpe, generar un nombre nico para la sesin del PE (por lo general, minint-<random suffix>) y luego
procesar el WINBOM.INI, que es donde se puede configurar y agregar al comportamiento del PE. Por
ejemplo, ya que de forma predeterminada FACTORY.EXE rastrea todos los controladores disponibles para
buscar el nico que coincida con el hardware detectado, se podra limitar el nmero de controladores
rastreados (y por lo tanto, aumentar la velocidad del inicio del sistema) al modificar la seccin NetCards del
archivo WINBOM.INI.
reg import all.reg
Importa la configuracin del entorno de LANDesk en el registro de WinPE. De forma especfica, el nombre del
servidor central y el puerto usado para el inventario se definen en el archivo ALL.REG. ste es un ejemplo
ALL.REG:
Editor de registros de Windows, versin 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\LDWM]
CoreServer=<core_name>
InventoryServerPort=5007
\ldclient\wait4ip /t 180
El ejecutable wait4ip garantiza que se tenga una direccin IP antes de recopilar el inventario para este equipo.
/t 180 define un lmite de tiempo de espera de 3 minutos. /s se puede agregar para silenciar la salida de este
programa. Se encuentra disponible informacin adicional si se ejecuta con un /?.
if %errorlevel% gtr 0 goto fail
Saltea el resto de los comandos en este archivo si no se puede obtener una direccin IP.
CD \CBA8
Cambia el directorio de X:\i386\system32 a X:\CBA8.
432
USER'S GUIDE
residentagent.exe /register
RESIDENTAGENT.EXE es el servicio que escucha y acepta conexiones para comandos remotos, y luego
inicia la aplicacin necesaria para satisfacer la solicitud (que es la forma en que se realizan las operaciones
de imgenes de LANDesk). El controlador /register instalar y registrar a RESIDENTAGENT.EXE como
servicio. ste se registra en el directorio CBA8 en RESIDENTAGENT.LOG.
residentagent.exe /start
El controlador /start iniciar el servicio de RESIDENTAGENT.EXE, que procede a cargar las bibliotecas
necesarias. ste tambin se registra en RESIDENTAGENT.LOG.
CD \LDClient
Cambia el directorio de X:\CBA8 a X:\LDClient.
winpepds /install
WINPEPDS es el mdulo al que el servidor central le har ping para descubrir este equipo, al verificar si ste
es el nodo administrado correcto. El controlador /install instalar el servicio.
winpepds /start
El controlador /start inicia el servicio de WINPEPDS.
if %err% gtr 0 goto pxe
Esta lnea indica que los equipos iniciados en PXE continuarn la secuencia de comandos en la seccin de
PXE a continuacin.
miniscan /nodeviceid /usemacasname
Esta lnea slo se ejecuta a travs de equipos iniciados de forma virtual, y constituye su ltimo comando. El
mini rastreo es la utilidad usada para obtener informacin mnima sobre el sistema y guardarla en la base de
datos del inventario LDMS. La ejecucin del mini rastreo sin controladores incluir un nombre de dispositivo y
un identificador en su archivo de rastreo, y por lo tanto, aparecer en la consola como minint-<sufijo
arbitrario>. Sin embargo, el uso de los controladores /nodeviceid /usemacasname elimina esta informacin
del archivo de rastreo y limita los datos enviados a 3 cosas: Direccin MAC, direccin IP y nmero de
procesadores. En la consola, estos dispositivos se visualizan con el nombre de su direccin MAC.
if %err% lss 2 goto pxemenu
Le indica a las mquinas iniciadas en PXE, que se supone que obtienen el men, que salten a la seccin
men de PXE.
miniscan /x /nodeviceid /usemacasname
Esta lnea se ejecuta en dichos equipos iniciados en PXE que tienen un inicio administrado. Si /x se utiliza
para llamar un mini rastreo, un atributo extra se enva en la porcin Red del archivo de rastreo, Pxeboot=Yes.
433
LANDESK MANAGEMENT SUITE
En primer lugar, sdclient se utiliza para recuperar DOSMENU.CFG del servidor central. Luego RunBatch (una
utilidad simple que llama a un proceso despus de un retraso definido) se utiliza para ejecutar
PXEMENU.EXE suplido con el parmetro de DOSMENU.CFG.
@echo "Error al obtener una direccin IP del host local o al solucionar el nombre del servidor
central. Verifique la red e intente de nuevo".
Si no se pudo obtener una direccin IP, aparecer este mensaje de error, lo que indica que se deben investigar
el NIC o los controladores del NIC.
434
USER'S GUIDE
Aprovisionamiento
Informacin general sobre aprovisionamiento
El aprovisionamiento de LANDesk le permite definir todos los atributos y funciones de los dispositivos
nuevos antes de introducirlos en su entorno. El aprovisionamiento utiliza la automatizacin para aplicar este
conjunto de atributos y funciones a los dispositivos. Con el aprovisionamiento se puede reducir el tiempo de
inactividad de los dispositivos nuevos y garantizar que son confiables y predecibles al momento de entrar en
el entorno de produccin. Puede acceder al historial del aprovisionamiento de cada dispositivo para ver
cundo y con qu se aprovision, y, si fuera necesario, regresarlo a un estado previo. El aprovisionamiento se
ejecuta tanto en Windows como en Linux; no existe ninguna diferencia en la manera en que se crean plantillas
en cualquiera de estos sistemas operativos.
El aprovisionamiento consiste de una serie de acciones que se deben ejecutar en un dispositivo de destino.
Las Acciones son la unidad fundamental del aprovisionamiento. Una plantilla es una coleccin de acciones
que se ejecutan en un orden predefinido. LANDesk proporciona varias plantillas de aprovisionamiento
prediseadas para darle un punto de partida. stas han sido optimizadas para trabajar con configuraciones de
hardware especficas, como los de Dell y Hewlett-Packard. Puede combinar estas plantillas de
aprovisionamiento con sus propias plantillas maestras o ejecutar estas plantillas con poca modificacin para
proveer genricamente un dispositivo especfico marca Dell- o HP-. Puede dividir las tareas de
aprovisionamiento de la manera que divide el trabajo al configurar un sistema manualmente.
El aprovisionamiento funciona igualmente bien en dispositivos nuevos o en dispositivos dinmicos. Puede
aprovisionar dispositivos nuevos con la configuracin precisa que usted requiere, con lo cual se puede
establecer la configuracin incluso antes de que llegue el dispositivo nuevo. Usted puede usar el
aprovisionamiento para reconfigurar algn dispositivo de un propsito a otro, con lo cual se cambia la funcin
de base de un dispositivo para manejar las demandas de cambio de su organizacin.
Puede utilizar alertas que le notifiquen cuando ocurran eventos de aprovisionamiento.
Agente de aprovisionamiento
El centro del aprovisionamiento es el agente ldprovision que se encuentra en la carpeta /ldlogon/provisioning.
Este agente consiste de aplicaciones pequeas para cada accin. El agente reside en el dispositivo de
destino. Se coloca ah mediante un servidor PXE o un medio de inicio fsico tal como una unidad USB o un
CD.
El proceso de aprovisionamiento finaliza cuando el agente hace lo siguiente:
l Le solicita los valores de configuracin de una plantilla a un servicio Web del servidor central
l Verifica la pestaa de tipo de preinicio para asegurar que se est ejecutando en el entorno de preinicio
correcto
l Realiza las acciones en el orden designado en la configuracin
l Reinicia el dispositivo (si es necesario)
l Inyecta una versin de s mismo en el SO de destino para que pueda seguir funcionando cuando el SO
real se cargue despus de reiniciar
l Enva retroalimentacin al servicio Web del servidor central
435
LANDESK MANAGEMENT SUITE
El agente distribuye cualquier reinicio requerido inmediatamente al pasar a la siguiente accin despus del
reinicio. La mayora del trabajo de aprovisionamiento se puede realizar antes de recibir un dispositivo nuevo.
Puede crear una plantilla y la tarea para que esta se ejecute en el dispositivo nuevo. La tarea no se ejecutar
hasta que el agente de aprovisionamiento se ejecute en el dispositivo nuevo.
Para utilizar el aprovisionamiento plenamente, los usuarios deben utilizar dos derechos: el derecho de
Aprovisionamiento - Programacin y el derecho de Aprovisionamiento - Configuracin. Juntos, estos
derechos le permiten a los usuarios crear, modificar y programar plantillas de aprovisionamiento. Estos
derechos se habilitan automticamente para cualquier usuario con derechos de administrador y se pueden
habilitar para cualquier usuario.
El trabajo de configuracin se efecta despus de que La mayora del trabajo se pueden realizar antes de que
el dispositivo llega de la fbrica llegue el dispositivo
Requiere una imagen completa; la cual no se puede Incluye plantillas pequeas, las cuales se pueden
dividir modificar o intercambiar a nivel de plantillas
436
USER'S GUIDE
Interfaz de aprovisionamiento
Las herramientas de aprovisionamiento forman parte de la herramienta de despliegue del Sistema operativo
(haga clic en Herramientas > Distribucin > Despliegue del SO).Una estructura de rbol mostrar las
plantillas de aprovisionamiento y una barra de herramientas abrir los cuadros de dilogo de las diferentes
tareas.
En la estructura de rbol, las plantillas disponibles estn organizadas en los siguientes folders:
l Mis plantillas: plantillas que ha creado. Solamente la persona que las program y los usuarios
administrativos pueden acceder a estas plantillas
l Pblica: sus plantillas y las marcadas como pblicas.
l Otros usuarios (slo para usuarios administrativos): una lista de usuarios y sus plantillas.
Las plantillas pblicas son creadas por usuarios con derechos de administrador y todos los usuarios las
pueden ver. Las plantillas de la carpeta Mis plantillas pueden ser vistas por otros, pero solamente el creador o
los usuarios con derechos de Administrador de las mismas pueden modificarlas. Cada vez que se utiliza una
plantilla que no est marcada como pblica, la instancia de la plantilla se bloquea. Esta instancia no se puede
eliminar, pero se puede ocultar.
El panel derecho muestra las plantillas del folder seleccionado, y tiene cinco columnas que muestran las
propiedades de la plantilla. Haga doble clic en una plantilla para ver todas sus propiedades, incluyendo una
lista de otras plantillas que incluyen la plantilla seleccionada.
La barra de herramientas incluye botones para crear, modificar y administrar las plantillas de
aprovisionamiento.
437
LANDESK MANAGEMENT SUITE
l Crear un grupo de plantillas: le permite organizar las plantillas mediante la creacin de grupos
dentro de un folder.
l Programar una plantilla: abre la herramienta de Tareas programadas, permitindole ver el
aprovisionamiento y otras tareas de administracin. Puede programar tareas de aprovisionamiento y
ver el estado de las tareas.
l Importar plantillas: Importa una plantilla a la base de datos central.
l Instalar secuencias de comandos: le permite hacer que las secuencias de comandos de instalacin
estn disponibles para utilizarlas en la creacin de acciones de instalacin con secuencias de
comandos y para implementar acciones de imgenes en las plantillas.
l Actualizar plantillas: le permite descargar e importar plantillas de LANDesk, y configurar la ubicacin
de descarga de las plantillas as como la configuracin del servidor proxy.
Si hace doble clic en una plantilla, se abre la vista Plantilla. En esta vista puede modificar la lista de acciones
(agregar o eliminar acciones, modificar el orden las acciones, etc.). Puede modificar las variables que se
aplican especficamente a esta plantilla, ver y modificar la lista de plantillas incluidas en esta plantilla o bien,
la lista de plantillas que incluye la plantilla. Tambin puede convertir una plantilla en pblica, ver su historial
(en qu momento se ejecut la plantilla) y ver o modificar el cdigo XML de la plantilla.
1. Haga clic en Pblica o Mis plantillas para mostrar las plantillas en el panel derecho.
2. Haga clic con el botn secundario en una plantilla y seleccione Clonar.
Se crea una copia de la plantilla en el folder, la cual contiene el nombre de la plantilla original y la fecha
y la hora en que se cre la plantilla clonada.
438
USER'S GUIDE
4. Para modificar las acciones, incluyendo las plantillas, las variables del usuario o el XML de la plantilla
clonada, haga doble clic en el clon para abrir la vista de Plantilla.
439
LANDESK MANAGEMENT SUITE
Para cambiar las propiedades de la plantilla, haga doble clic en ella o haga clic con el botn secundario en la
plantilla y seleccione Propiedades.
440
USER'S GUIDE
1. En la herramienta Despliegue del sistema operativo, seleccione una plantilla de una de las carpetas
de Aprovisionamiento de plantillas.
441
LANDESK MANAGEMENT SUITE
La herramienta de Tareas programadas se abre y presenta una tarea para hacer la plantilla de
aprovisionamiento.
3. En la vista de red, seleccione los dispositivos en los cuales usted implementar la tarea de
aprovisionamiento. Arrastre los dispositivos a la herramienta Tareas programadas hasta la tarea de
aprovisionamiento.
4. Haga clic con el botn derecho en la tarea del aprovisionamiento y seleccione Propiedades.
Seleccione una opcin del programa y haga clic en Guardar.
Cuando hace clic en Programar plantilla, se crea una tarea (no tiene dispositivos de destino y no se
encuentra programada). Si no le agrega dispositivos de destinos o no programa la tarea, tenga presente que la
tarea permanecer en la lista de tareas hasta que usted la programe o la elimine.
En la herramienta Tareas programadas, las tareas estn agrupadas en las siguientes carpetas:
l Mis tareas: tareas que se han programado. Solamente usted y los usuarios administrativos de
Management Suite pueden ver estas tareas.
l Tareas pblicas: tareas que los usuarios han marcado como pblicas. Cualquier usuario que
programe una tarea de esta categora se convertir en el propietario de esa tarea. La tarea permanece
en la carpeta de Tareas pblicas y tambin aparecer en el grupo de Tareas de usuario de dicho
usuario.
l Todas las tareas: sus tareas y las marcadas como pblicas.
l Tareas de usuario (slo usuarios administrativos de Management Suite): Todas las tareas que han
creado los usuarios.
442
USER'S GUIDE
3. Para ingresar datos de dispositivos individuales, haga clic en Agregar. Escriba un nombre para los
dispositivos que usted agregar (puede escribir un nombre que describa un grupo de dispositivos o
slo un dispositivo).
4. Seleccione un tipo en la lista de Tipo de identificadores.
5. Escriba el identificador de cada dispositivo y haga clic en Agregar agregarlo a la lista.
6. Para importar los datos del dispositivo, seleccione un tipo de la lista de Tipo de identificador. Escriba
la unidad, la ruta de acceso y el nombre de archivo del archivo de importacin o explore para
seleccionarlo. Haga clic en Importar.
7. Asocie cada dispositivo con una plantilla de aprovisionamiento.
8. Conecte los dispositivos y provales un CD de inicio IdProvision, unidad USB de inicio o configure el
BIOS al inicio de red/PXE.
9. Encienda los dispositivos.
443
LANDESK MANAGEMENT SUITE
NOTA: Para crear un medio de inicio USB, debe contar con derechos de administrador. En el caso de
Microsoft Vista, debe descargar el programa y ejecutarlo como administrador.
NOTA: Para crear un medio tipo ISO, se necesitar que el dispositivo donde se ejecute la herramienta de
creacin de medios tenga IMAPI 2, el cual est disponible para su descarga en Microsoft en
http://support.microsoft.com/kb/kb932716.
Compartir plantillas
Utilice el botn de la barra de herramientas Importar plantillas para importar plantillas en formato XML.
Cuando se importa una plantilla, se guarda una copia de la plantilla en la carpeta Mis plantillas. A
continuacin puede editar la plantilla de XML para realizar cambios en ella.
Tambin puede exportar una plantilla para guardarla como un archivo nuevo y, a continuacin, compartir ese
archivo de plantilla con otras personas.
Para importar una plantilla
El archivo se guarda como un archivo .xtp (Pgina de plantilla XML). En la carpeta Mis plantillas, la plantilla
importada aparece con el nombre del archivo original seguido por la fecha y hora de importacin.
Para exportar una plantilla
El archivo se guarda como un archivo .xtp (Pgina de plantilla XML). Si est exportando una plantilla que
contiene solamente caracteres UTF, el ttulo no se visualizar correctamente en Internet Explorer. Los
caracteres que no se puedan visualizar en el ttulo de la plantilla, se mostrarn como caracteres de
subrayado. Puede cambiar el ttulo de la plantilla mediante el cuadro de dilogo Guardar como.
444
USER'S GUIDE
Las plantillas de aprovisionamiento se han estructurado utilizando el siguiente formato XML general.
<nombre de plantilla= >
<description></description>
<description></description>
445
LANDESK MANAGEMENT SUITE
<action></action>
</section>
<description></description>
<action></action>
</section>
</template>
NOTA: Cuando se ejecuta una tarea de actualizacin de plantilla programada, se utiliza la configuracin
actual de este cuadro de dilogo en ese momento y no la configuracin que exista cuando se cre la
tarea programada.
Haga clic aqu para ver las descripciones de las opciones de Actualizar plantillas
Etiqueta para descargar las plantillas ms recientes
l Seleccione el sitio de origen de la descarga: especifica a qu servidor de contenido de la plantilla
de aprovisionamiento se tendr acceso para actualizar la base de datos con las plantillas de
aprovisionamiento ms recientes. Seleccione el servidor ms cercano a su ubicacin.
l Seleccione las plantillas de aprovisionamiento a actualizar: identifica cules son las plantillas de
aprovisionamiento que se actualizan. Puede seleccionar una o varias plataformas. Cuantas ms
plataformas se seleccionen, ms durar el proceso de descarga.
l Importar como copia nueva (crear nuevas plantillas): importa las plantillas como nuevas, sin
sobrescribir ninguna plantilla o grupos existentes.
Etiqueta de configuracin del servidor proxy
Si la red emplea un servidor proxy para transmisiones externas (por ejemplo, acceso a Internet), utilice esta
pestaa para habilitar y establecer los valores de configuracin del servidor proxy. Se requiere acceso a
Internet para actualizar la informacin en las plantillas de aprovisionamiento.
l Utilizar servidor proxy: habilita la opcin de servidor proxy (de forma predeterminada, esta opcin se
encuentra desactivada). Si se habilita un servidor proxy, se deben llenar la direccin y los campos de
puerto siguientes.
l Direccin: identifica la direccin IP del servidor proxy.
l Puerto: identifica el nmero de puerto del servidor proxy.
446
USER'S GUIDE
l Proxy basado en HTTP: habilita el servidor proxy, si se trata de un servidor proxy basado en HTTP
(como Squid), de modo que pueda establecer conexin para la descarga de parches de sitios FTP.
(Las revisiones alojadas en algunos sitios FTP no se pueden descargar mediante servidores proxy
basados en HTTP, a menos que primero habilite esta opcin).
l Inicio de sesin necesario: permite escribir un nombre de usuario y contrasea si el servidor proxy
dispone de credenciales en lugar de ser un servidor proxy transparente.
l Nombre de usuario: escriba un nombre de usuario vlido con las credenciales de
autenticacin en el servidor proxy.
l Contrasea: escriba la contrasea de usuario.
Uso de variables
Las Secuencias de comandos de instalacin son compatibles con muchos pares de valores de claves, tales
como:
Variable Descripcin
447
LANDESK MANAGEMENT SUITE
Si existe un par de valores de claves en el archivo win.inf que ya existe como variable definida por el usuario,
las Secuencias de comandos de instalacin lo reemplazan con la variable definida por el usuario.
Para pasar las variables a travs de una secuencia de comandos de instalacin en forma de variable (no para
que sea reemplazada por el proceso de aprovisionamiento), encirrelas entre signos de porcentaje dobles (por
ejemplo, %%variable%%).
Variable Descripcin
448
USER'S GUIDE
Historial de aprovisionamiento
La opcin de historial de aprovisionamiento le permite ver el historial de una plantilla de
aprovisionamiento.Puede verificar el estado de una tarea en particular, determinar cmo se aprovision cierto
servidor o averiguar qu servidores se aprovisionaron con una plantilla en particular. Cuando se aprovisiona
un sistema, todas las acciones se graban en el historial de aprovisionamiento.
Si desea regresar un sistema a un estado conocido, puede volver a ejecutar una plantilla que le permita
regresar a dicho estado conocido. Si desea volver a ejecutar una plantilla, tenga en cuenta que algunas
acciones no forman parte del aprovisionamiento. Guarde paquetes de distribucin de software,
configuraciones de agentes y programas que haya descargado y ejecutado en combinacin con una plantilla.
De lo contrario, no podr volver a ejecutarlos.
449
LANDESK MANAGEMENT SUITE
1. En la vista de red, haga clic en Mis dispositivos o Dispositivos pblicos y busque el dispositivo.
2. Haga clic con el botn derecho en el dispositivo y seleccione Historial del aprovisionamiento.
3. Haga clic en un nombre de tarea y haga clic en Seleccionar para ver los detalles de la tarea de
aprovisionamiento.
4. Haga clic en Propiedades para ver las propiedades de la plantilla de aprovisionamiento.
5. Ample una seccin de plantillas y haga clic en alguna accin para ver los detalles del despliegue de la
accin.
NOTA: Para obtener el estado actual de una plantilla que est en proceso de ejecutarse, haga clic en el
botn Actualizar para actualizar el estado del historial.
450
USER'S GUIDE
NOTA: Se puede eliminar un grupo aunque no est vaco. Asegrese que cualquier subgrupo o plantilla
en el grupo se pueda eliminar antes de que usted confirme su eliminacin.
NOTA: A menudo las imgenes se guardan en una ubicacin diferente a la del servidor central. Si ste es
el caso, las acciones Capturar imagen o Implementar imagen deben ir precedidas por la accin Asignar
unidad, en la cual puede especificar las credenciales de autenticacin de la ubicacin.
451
LANDESK MANAGEMENT SUITE
452
USER'S GUIDE
2. Escriba el nombre del elemento (tal como la direccin IP) en el cuadro de Nombre.
3. Escriba el valor que se va a reemplazar en el cuadro de Valor.
4. Seleccione el tipo.
l Cadena: ingrese un valor de cadena
l Valor de base de datos: ingrese una cadena de ID de base de datos, como
Equipo.Red."Direccin NIC"
l Datos delicados: ingrese el valor que se va a cifrar en la base de datos.
Coloque entre comillas los nombres con espacios. Pueden usarse la mayora de los valores de la base
de datos de inventario.
5. Haga clic en Guardar.
453
LANDESK MANAGEMENT SUITE
Las bsquedas en bases de datos se realizan mediante la adicin de un prefijo ldbnf: prefijo en el valor a
Reemplazar. La tabla de la base de datos y el par de claves se utilizan para buscar una entrada especfica en
la base de datos. La variable pblica ldDeviceID que se configura de forma predeterminada es un ejemplo de
la forma en que se agrega una variable de bsqueda de base datos.
454
USER'S GUIDE
455
LANDESK MANAGEMENT SUITE
Coloque entre comillas los nombres con espacios. Pueden usarse la mayora de los valores de la base
de datos de inventario.
9. Haga clic en Aceptar.
456
USER'S GUIDE
En seguida, use la variable NombredeEquipo en sus archivos sysprep.inf o unattend.txt para identificar de
forma nica al dispositivo nuevo, como se muestra en el siguiente ejemplo de cdigo:
[UserData]
ProductKey=%ProductKey%
FullName="Engineering"
OrgName="LANDesk"
ComputerName=%ComputerName%
Temas relacionados
"Variables de plantillas de aprovisionamiento" en la pgina 452
"Definir una variable pblica (global)" en la pgina 453
Plantillas incluidas
La vista de Plantilla muestra las plantillas que se incluyen en la plantilla actual (las plantillas que se incluyen
tambin se conocen como plantillas secundarias). Puede ver las plantillas que se incluyeron y agregar otras a
la plantilla actual. Una vez que una plantilla se incluye en otra plantilla, sta forma parte de la plantilla
principal. Si cambia la plantilla incluida en su formato original individual, tambin se cambia en el paquete de
plantillas principal.
Para incluir una plantilla, su entorno de inicio y SO de destino deben coincidir con la configuracin de plantilla
de la plantilla principal.
457
LANDESK MANAGEMENT SUITE
La seccin Informacin sobre la plantilla muestra detalles acerca de la plantilla, lo cual puede ser til para
decidir si se debe incluir la plantilla.
Para eliminar una plantilla de la lista de plantillas incluidas, haga clic en Eliminar para quitar la plantilla
seleccionada.
No aplica se trata como a un comodn.
Plantillas principales
La vista Incluida por muestra una lista de otras plantillas que incluyen la plantilla actual (las plantillas que
incluyen la plantilla actual tambin se conocen como plantillas Principales).
Para ver la lista de plantillas que incluye la plantilla actual
458
USER'S GUIDE
l Migracin del sistema: las funciones y los componentes que se necesitan guardar
antes de modificar el sistema (o migrar un dispositivo a otro hardware o equipo virtual).
Por ejemplo, esta seccin puede incluir una accin para capturar la informacin del perfil
cuando de migra a Windows Vista.
l Comprobar la instalacin del sistema operativo: las acciones que se realizan
cuando el dispositivo se inicializa en un entorno de preinstalacin (Windows PE). Por
ejemplo, en un servidor usted agregara configuracin RAID en esta seccin.
459
LANDESK MANAGEMENT SUITE
Captura de X
imgenes
Captura de X
perfiles
Configurar X
agente
Configurar SO X
de destino
Servicio de X
control
Copiar archivo X X X X X
460
USER'S GUIDE
Crear directorio X X X X X
Eliminar X X X X X
archivo
Implementar X
imagen
Imple- X
mentacin de
perfiles
Distribuir X
software
Descargar X X X X X
archivo
Descargar del X X X X X
servidor
preferido
Ejecutar X X X X X
archivo
Crear X
imgenes
independientes
del hardware
Inyectar X X X X X
secuencia de
comandos
Instalar servicio X
Unirse al X
dominio
Asignar o X X X X X
eliminar
asignacin de
unidad
Asig- X X X X X
nar/Desasignar
unidad al
servidor
preferido
Particin X X X
Sistema de X
461
LANDESK MANAGEMENT SUITE
revisiones
Rein- X X X X X
icio/Apagado
Reemplazar X X X X X
texto
Instalacin por X
secuencia de
comandos
Desinstalar X
servicio
Descomprimir X X X X X
archivo
Actualizar X
registro
Esperar X X X X X
462
USER'S GUIDE
l Validar: Haga clic en este botn para generar una lnea de comandos predeterminada para la
herramienta de imgenes y la ruta de acceso que se especificaron. Puede agregar otros parmetros a
la lnea de comandos despus de hacer clic en Validar, pero si ya haba introducido parmetros
personalizados, estos se eliminarn cuando haga clic en Validar.
NOTA: Para evitar el problema de que un sistema de archivos abierto en WinPE se bloquee, primero debe
preparar el sistema de la imagen. En Windows Vista, siga los pasos a continuacin.
1. Inicie en Vista.
2. Cambie al directorio %SystemRoot%\System32\sysprep.
3. Ejecute "sysprep /generalize /shutdown".
4. Inicie en PE y ejecute ImageX.
Los pasos de Windows XP/2003 no requieren los conmutadores /generalize y /shutdown para sysprep. El
conmutador /factory debe funcionar en tales sistemas operativos.
463
LANDESK MANAGEMENT SUITE
464
USER'S GUIDE
l Insertar el Id. nico: Para usar el ID de un dispositivo existente, marque esta casilla de verificacin e
ingrese el ID del dispositivo en el cuadro.
Esta accin se debe implementar como la ltima accin en la seccin posterior a la instalacin del SO debido
a que la misma incluye una operacin de reinicio.
465
LANDESK MANAGEMENT SUITE
466
USER'S GUIDE
467
LANDESK MANAGEMENT SUITE
l Descargar directorio: seleccione esta casilla de verificacin para descargar la carpeta completa que
se especifico el cuadro Origen. Si no se marca, slo se descargar el archivo que se especifique.
l Destino: especifique la ruta en el dispositivo de destino en el cual desea copiar el archivo o la carpeta.
l Ubicaciones de descarga preferidas: las tres casillas de verificacin le permiten especificar qu
fuentes de descarga desea utilizar. Aparecen en el orden de prioridad: si se seleccionan las tres
casillas, primero se intenta una descarga de un par, seguido de un servidor preferido y, por ltimo, una
descarga de algn origen.
l Intentar par: seleccione esta casilla de verificacin para intentar primero una descarga de un
par. El replicador buscar primero en los pares locales los archivos de origen que se estn
replicando. Si el replicador no puede encontrar los archivos en ningn par, intentar obtener los
archivos de un servidor preferido o del servidor de origen. Esta opcin puede reducir el volumen
de trfico en el servidor preferido y en el de origen.
l Intentar el servidor preferido: seleccione esta casilla de verificacin para descargar de un
servidor preferido. Si el replicador no puede encontrar los archivos en ningn servidor preferido,
intentar obtener los archivos de un servidor de origen.
l Permitir fuente: seleccione esta casilla de verificacin para descargar del archivo fuente. Esto
se recomienda slo como una opcin secundaria si no se puede realizar una descarga de par o
de servidor preferido.
l Amplitud de banda usada por el servidor central o el preferido: ajusta la prioridad de esta tarea
especfica sobre el resto de trfico de red. Entre mayor sea el porcentaje que se ponga en el control
deslizante, mayor ser la cantidad de amplitud de banda usada por esta tarea sobre el resto de trfico.
Las conexiones de WAN son por lo general ms lentas, por lo cual casi siempre es mejor poner este
control deslizante en un porcentaje bajo.
l Amplitud de banda usada entre pares: ajusta la prioridad de esta tarea especfica sobre el resto de
trfico de red. Entre mayor sea el porcentaje que se ponga en el control deslizante, mayor ser la
cantidad de amplitud de banda usada por esta tarea sobre el resto de trfico. Las conexiones de LAN
son por lo general ms rpidas, por lo cual casi siempre es mejor poner este control deslizante en un
porcentaje ms alto que el de WAN.
468
USER'S GUIDE
l Insertar: abre el cuadro de dilogo Variable de entorno, en el que se puede agregar una variable de
entorno y su valor.
l Nombre: Escriba el nombre de la variable de entorno del archivo. Use dos signos de porcentaje
para especificar las variables de entorno (por ejemplo, %%windir%%\system32\calc.exe).
l Valor: especifique el valor de la variable.
l Modificar: modifica la variable seleccionada.
l Eliminar: elimina la variable seleccionada.
l Capturar la salida de comandos: cuando esta casilla de verificacin est seleccionada, la salida del
ejecutable se escribe en un archivo de registro. Desmarque la casilla de verificacin para evitar que se
capture la salida.
469
LANDESK MANAGEMENT SUITE
l Nombre para mostrar: nombre que desee visualizar y que represente el dispositivo.
l Nombre de servicio: el nombre del servicio.
l Descripcin del servicio: la descripcin del servicio
l Ruta de destino y nombre de archivo: la ubicacin del servicio que desea instalar.
l Parmetros de la lnea de comandos: especifique algn parmetro de la lnea de comandos que
personalizar la manera en que se instala el servicio.
l Tipo de inicio del servicio: puede ser Manual, Automtico o Deshabilitado.
l Servicio interactivo: seleccione esta opcin para mostrar en el escritorio cualquier interfaz de usuario
que el usuario que inici sesin pueda utilizar cuando se inicie el servicio. Esto incluye cualquier
cuadro de mensaje que el servicio pueda invocar durante el proceso de instalacin. Si no se marca
esta casilla de verificacin, la plantilla se ejecuta sin interaccin con el usuario y se suponen las
selecciones predeterminadas de cualquier mensaje de servicio. Si el servicio muestra algn mensaje
durante el inicio, esto puede hacer que la plantilla se coloque en pausa hasta que se cierre el cuadro de
dilogo del mensaje.
470
USER'S GUIDE
l Usar variables para la contrasea: seleccione esta casilla de verificacin para usar una variable
para la contrasea. Esta variable se establece en Variables de plantillas bajo Tipo de datos
sensibles. Ingrese el nombre de la variable en el cuadro de Contrasea entre signos de porcentaje
(%nombre_de_variable%). Para obtener ms informacin, consulte "Definir una variable de plantilla"
en la pgina 455.
l Contrasea: escriba la contrasea correspondiente al nombre de usuario indicado anteriormente.
Confirme la contrasea en el cuadro Confirmar contrasea.
NOTA: El entorno de inicio y el SO de destino se deben establecer antes de ejecutar esta accin.
471
LANDESK MANAGEMENT SUITE
l Disco: Escriba el ID de disco. En Windows, es el nmero del disco. En Linux, es el nombre del disco.
l Tipo de particin: seleccione el tipo de particin. Puede ser Principal, Extendida o Lgica.
l Tamao: el tamao de la particin que se va a crear, en MB.
l Desplazamiento: un nmero (en formato de bytes de 8 bits) que indica cun profundamente en el
disco desea crear la particin.
l Inicio: La posicin de inicio de la particin (nmero de cilindro).
l Fin: La posicin de fin de la particin (nmero de cilindro).
Quitar particin: elimina una particin en el disco especificado.
l Quitar del disco: Escriba el ID de disco. En Windows, es el nmero del disco. En Linux, es el nombre
del disco.
l Id. de particin: el nmero de la particin que se va a quitar.
Quitar todas las particiones: elimina todas las particiones del disco.
l Quitar del disco: Escriba el ID de disco. En Windows, es el nmero del disco. En Linux, es el nombre
del disco.
Formato de particin: cree una estructura del sistema de archivos en una particin.
l Letra de la unidad lgica de disco: la letra de la unidad de la particin que se va a formatear
(Windows).
l Particin: el nombre del dispositivo de la particin que se va a formatear (Linux).
l Sistema de archivos: en Windows, los sistemas de archivos son FAT, FAT32 y NTFS. En Linux, los
sistemas de archivos son ext2, ext3, reiserfs y linux-swap.
l Formato rpido: Seleccione esta casilla de verificacin para realizar un formato rpido en la particin.
Particin de montaje: monta una particin.
l Disco: el nmero del disco que se va a montar (Windows).
l Particin: el nombre de dispositivo de la particin (Linux).
l Id. de particin: el nmero de la particin que se va a montar (Windows).
l Sistema de archivos: en Linux, los sistemas de archivos son ext2, ext3 y reiserfs.
l Ruta de acceso del archivo a montar: el nombre de la particin que se va a montar. El punto de
montaje debe existir (Linux).
l Letra de la unidad lgica de disco a crear: la letra de la unidad de la particin que se va a montar
(Windows).
Particin de desmontaje: desmonta una particin.
l Disco: el nmero del disco que se va a desmontar.
l Id. de particin: para Windows, el nmero de particin que se va a desmontar. Para Linux, el nombre
del dispositivo de la particin.
l Letra de la unidad lgica de disco a eliminar: la letra de la unidad de la particin que se va a
desmontar (Windows).
l Punto de montaje a desmontar: el nombre de la particin que se va a desmontar (Linux). El punto de
montaje debe existir.
Hacer iniciable: hacer iniciable una particin.
472
USER'S GUIDE
l Disco: el nmero del disco que se va a hacer iniciable. En Windows, es el nmero del disco. Para
Linux, es el nombre del disco.
l Id. de particin: el nmero de la particin que se va a hacer iniciable.
l Iniciable: marque la casilla de verificacin para hacer que la particin sea iniciable.
l Windows 7/Windows 2008 R2 con una particin de sistema separada: seleccione esta casilla de
verificacin para crear una particin de SO separada.
l ID de particin del SO: el nmero de particin de la particin del SO separada.
Expandir particin: Expande la ltima particin en la unidad. Debe estar disponible el espacio libre.
l Disco: el nmero del disco que se va a montar.
l Id. de particin: para Windows, el nmero de particin que se va a montar. Para Linux, el nombre del
dispositivo de la particin.
l Tamao: el nuevo tamao de la particin en MB (Windows). Si se deja este blanco, la particin se
expandir para completar el disco.
l Inicio: La posicin de inicio de la particin (nmero de cilindro).
l Fin: La posicin de fin de la particin (nmero de cilindro).
473
LANDESK MANAGEMENT SUITE
Windows
l Ruta de acceso UNC a la instalacin de origen: esta es la ruta de acceso en la cual se encuentra
el archivo ejecutable dentro de la instalacin de origen. Debe estar montado en la seccin Instalacin
previa de SO (accin Asignar unidad).
l Nombre de dominio y de usuario: ingrese un nombre de dominio y de usuario para iniciar sesin en
el dispositivo en el cual el archivo ejecutable reside.
l Usar variables para la contrasea: seleccione esta casilla de verificacin para usar una variable
para la contrasea. Esta variable se establece en Variables de plantillas bajo Tipo de datos
sensibles. Ingrese el nombre de la variable en el cuadro de Contrasea entre signos de porcentaje
(%nombre_de_variable%). Para obtener ms informacin, consulte "Definir una variable de plantilla"
en la pgina 455.
l Contrasea: ingrese la contrasea para iniciar sesin en el dispositivo. Confirme la contrasea en el
cuadro Confirmar contrasea.
l Parmetros adicionales que se pasan a la instalacin: los parmetros que se pasan al archivo de
instalacin cuando ste se ejecuta. Para Winnt32, el controlador de Aprovisionamiento llena
automticamente los argumentos desatendidos (/unattend) y de origen (/s). Estos se generan desde la
ruta que determinada en la ruta de Winnt32 y desde la secuencia de comandos que se ha
seleccionado.
l Secuencia de comandos de instalacin: el archivo 'unattend' que se utiliza durante la instalacin
del sistema operativo.
474
USER'S GUIDE
l Forzar reinicio: seleccione esta casilla de verificacin para exigir un reinicio una vez se haya
instalado el sistema operativo.
Linux
l Ubicacin del initrd: La ubicacin del archivo RAMdisk inicial. El valor predeterminado es
/x86pc/undi/provlinux/initrd.img.
l Ubicacin del kernel: La ubicacin del kernel de Linux.
l Parmetros adicionales que se pasan en el inicio: los parmetros que se pasan a initrd cuando
ste se ejecuta.
l Secuencia de comandos de instalacin: el archivo 'unattend' que se utiliza durante la instalacin
del sistema operativo.
475
LANDESK MANAGEMENT SUITE
l Contenido del archivo de importacin: escriba una descripcin del archivo de registro que se va a
importar.
l Importar datos desde el archivo de registro: escriba la ruta completa del archivo de registro o haga
clic en Examinar para buscarlo y luego haga clic en Importar archivo.
Propiedades de plantilla
Utilice la vista de Propiedades de plantilla para mostrar la informacin actual sobre la plantilla en el momento
en que se cre la misma.
Para ver las propiedades de la plantilla
476
USER'S GUIDE
LANDesk SmartVue
Bienvenido a LANDesk SmartVue
Utilice SmartVue LANDesk para ver informacin clave sobre los procesos de TI que afectan la
productividad del usuario, el rendimiento del sistema y la seguridad de los terminales. SmartVue muestra el
valor de las tecnologas de la informacin dentro de la organizacin y es ideal para los gerentes, jefes de
departamento y los directores de TI que necesitan informacin oportuna para tomar decisiones y llevar a cabo
conversaciones empresariales.
SmartVue le proporciona datos para compartir acerca de los logros, los desafos o las necesidades del
departamento de TI. Tambin puede utilizarlos para hacer seguimiento a los objetivos, acuerdos de nivel de
servicio o indicadores clave de rendimiento.
Con SmartVue, podr ver grficos visuales y tablas en iPhone o iPad, los cuales se generan a partir de los
datos de administracin y seguridad almacenados en el servidor central de LANDesk, tales como:
l Dispositivos administrados
l Sistemas operativos
l Procesos de parches
l Administracin de energa
l Aprovisionamiento
l Control remoto
l Seguridad
l Software
l Distribucin de software
l Actualizaciones de Windows
477
LANDESK MANAGEMENT SUITE
Instalacin de SmartVue
El instalador de SmartVue requiere un servidor central de LANDesk Management Suite 9.5. Hay dos tipos de
instalacin de SmartVue:
l Punto de servidor central: un punto de servidor central recoge datos provenientes del servidor
central en cual est instalado y de otros servidores centrales que se especifiquen. El punto de servidor
central luego le proporciona esos datos a la aplicacin mvil de SmartVue. Slo debe haber un punto
de servidor central en la red. La interfaz de usuario de la configuracin de SmartVue slo se encuentra
en el punto de servidor central.
l Servidor central remoto: los servidores centrales remotos o aquellos con enlaces lentos enviarn los
datos de SmartVue al punto de servidor central a la hora que se especifique. Considere la posibilidad
de utilizar esta opcin en los servidores centrales que se comunican a travs de un enlace de red lento
con el punto de servidor central o en los servidores centrales que tienen acceso con restricciones de
tiempo.
Cuando se instala SmartVue en un punto de servidor central, el programa de instalacin instala los widgets,
los servicios de soporte web y la interfaz de usuario de configuracin.
Cuando se instala SmartVue en un servidor central remoto, los dos nicos archivos que se instalan son
LDGatherData.exe y LANDesk.SmartVue.Shared.dll. Puede ejecutar manualmente el archivo ejecutable
aqu:
478
USER'S GUIDE
Este programa enva datos de consulta de SmartVue al punto de servidor central. En los servidores centrales
remotos, debe programar manualmente este ejecutable para que se ejecute en las horas que desee. Puede
utilizar el programador de tareas de Windows o el programador local de Management Suite para hacer esto.
Para instalar SmartVue en un punto de servidor central
1. Si la consola LDMS se est ejecutando en el servidor central en el cual est realizando la instalacin,
cirrela.
2. En la imagen de instalacin de SmartVue, ejecute Setup.exe.
3. En la pantalla de Bienvenida, haga clic en Continuar.
4. En la pantalla del Acuerdo de licencia, haga clic en Aceptar.
5. En la pantalla de Prerrequisitos, haga clic en Continuar.
6. En la pantalla Lo que se desea instalar, haga clic en el Puntode servidor central. Si est instalando
SmartVue en un servidor central remoto, mejor haga clic en ste y luego haga clic en Continuar.
7. En la pgina Listo para instalar, haga clic en Instalar.
8. Cuando finalice la instalacin, haga clic en Finalizar.
Una vez que haya algunos datos de SmartVue en la base de datos, puede ser conveniente configurar una
programacin peridica de recoleccin datos. La mayora de los widgets de recopilan datos mensuales, por lo
que ejecutar la recoleccin de datos una vez al da funciona bien generalmente.
479
LANDESK MANAGEMENT SUITE
l LDAP
l Nombre del dispositivo
l Consultas pblicas de LDMS
480
USER'S GUIDE
1. Instalar SmartVue en el servidor central que ser el punto de servidor central. Para obtener ms
informacin, consulte "Instalacin de SmartVue" en la pgina 478.
2. Programar y ejecutar el servicio de recopilacin de datos de SmartVue (LDGatherData.exe) para que
los datos del punto de servidor central queden disponible para la aplicacin iOS SmartVue.
3. Dar a los usuarios de la aplicacin de SmartVue permiso para que puedan iniciar sesin en el punto de
servidor central desde la aplicacin mvil (Herramientas > Administracin > Administracin de
usuarios). Los administradores de LANDesk tienen este permiso de forma predeterminada.
4. (Opcional) Configure conexiones adicionales a bases de datos con otros servidores centrales,
servidores de LANDesk Service Desk o fuentes de datos personalizadas.
5. Instale la aplicacin de iOS en los dispositivos mviles. Descargue la aplicacin "LD-SmartVue" de
iTunes: https://itunes.apple.com/us/app/ld-smartvue/id572070098.
Una vez que haya cumplido con los requisitos anteriores, podr iniciar sesin en el punto de servidor central.
Para conectarse a un punto de servidor central SmartVue desde la aplicacin de iOS
481
LANDESK MANAGEMENT SUITE
3. El URL del servidor central ser http://<el nombre del equipo o la direccin IP del punto de servidor
central>. Por ejemplo, http://MiServidorCentralLANDesk.
Una vez que la aplicacin establezca la conexin, podr examinar los datos que reuni el servicio de
recopilacin de datos. Consulte la pantalla de ayuda si se est preguntando cmo utilizar esta aplicacin:
La aplicacin de iOS se conecta al punto de servidor central para obtener los datos de los widgets cuando se
muestre una categora por primera vez y cuando se cambien las categoras. La navegacin dentro de una
categora no provocar que se actualicen los datos de los widgets.
Arquitectura de SmartVue
Los puntos de servidor central tienen tres servicios web. Los servicios web utilizan el servicio existente de
credenciales (tokens) STS en el servidor del servidor central para la realizar autenticacin/seguridad.
La instalacin crea estas nuevas tablas en la base de datos del servidor central:
l SmartVueData
l SmartVueLocationData
482
USER'S GUIDE
l SmartVueQueryLocations
l SmartVueWidgets
l SmartVueUserWidgets
l SmartVueConnections
l SmartVueSettings
LDGatherData.exe enva los resultados al servicio web SmartVueData, que luego coloca los datos en las
tablas SmartVueData y SmartVueLocationData.
Si hay enlaces lentos, LDGatherData.exe se instala de forma local. Luego puede programarlo para que se
ejecute cada vez que desee. Cuando se ejecuta, ste obtiene los ltimos archivos XML provenientes del
punto de servidor central y enva sus datos al servicio web de SmartVueData del punto del servidor central.
NOTA: Cuando se ejecuta el programa LDGatherData.exe de SmartVue, ste crea una carpeta .\SmartVue
que tambin contiene archivos XML. No modifique estos archivos. Si modifica un archivo XML de
.\SmartVueDef, el archivo correspondiente de .\SmartVue se remplazar cuando se ejecute
LDGatherData.exe.
Asegrese de crear una copia de seguridad de cualquier archivo XML que piense modificar antes de realizar
algn cambio.
Aqu es la estructura bsica de XML:
<?xml version="1.0" encoding="utf-8" ?>
<DataDefinition name="" id="" datasource="">
<Definitions>
<Definition name="" id="" controlType="" dataSet="">
<Sql>
</Sql>
<TotalSQL>
</TotalSQL>
<LocationSQL>
</LocationSQL>
<Controls>
<Control title="" columns="" />
</Controls>
</Definition>
</Definitions>
</DataDefinition>
483
LANDESK MANAGEMENT SUITE
l <Location SQL>: relaciona los resultados totales de las consultas SQL con la informacin de
ubicacin que se configur en el punto de servidor central. En el punto de servidor central, configure las
ubicaciones en Configurar > Configuracin de SmartVue > Ubicacin. Puede definir ubicaciones
basadas en un directorio LDAP, una cadena con prefijo basada en el nombre de dispositivo de los
equipos, o una consulta pblica LDMS.
Las siguientes secciones proporcionan ms detalles sobre los atributos de los elementos XML.
<DataDefinition>
l name: el nombre de la categora. Este nombre se utiliza en la condicin WHERE de la seccin
<TotalSQL>.
l id: el identificador nico de esta definicin. Este identificador se utiliza en la cadena de consulta del
navegador. No puede contener espacios ni caracteres como &.
l datasource: el tipo de fuente de datos de la base de datos. Distingue entre maysculas y minsculas
y debe coincidir exactamente con la Fuente de datos que se haya especificado en el cuadro de
dilogo Agregar base de datos (Configuracin > Configuracin de Smartvue > Base de datos,
haga clic en Agregar o Modificar).
<Definition>
l name: el ttulo del widget. Este nombre se utiliza en la condicin WHERE de la seccin <TotalSQL>.
l id: el identificador nico de este widget. No puede contener espacios.
l controlType: el tipo de widget que se va a utilizar con estos datos. Debe ser uno de los siguientes:
l BarTemplate
l BurnDownTemplate
l ColumnTemplate
l DonutTemplate
l LineTemplate
l PercentBallTemplate
l PercentBarTemplate
l PieTemplate
l RadialTemplate
l dataSet: el formato de los datos de respuesta, bien sea "row" (fila) o "column" (columna). Por ejemplo,
si el conjunto de datos de respuesta est en un formato en el cual cuenta 1 est en la columna 1,
cuenta 2 est en la columna 2, y as sucesivamente, el conjunto de datos es "column". Si la
instruccin SQL da como respuesta varias filas, entonces debe ser "row".
l seriesData: especifique "bymonth" si se trata de datos de widget con base en tiempo. Puedes ver
ejemplos de esto en Remotecontrol.xml. Esto funciona bien con plantillas basadas en barras.
<SQL> o <SQLOracle>
Contiene las consultas SQL u Oracle que obtienen los datos para el widget.
Si la consulta SQL requiere funciones especficas de Oracle, puede incluir esta consulta SQL bajo
<SQLOracle>. Si la consulta SQL es genrica, no necesita hacerlo. Esto se aplica a cualquier instruccin
especfica de Oracle.
484
USER'S GUIDE
<TotalSQL> o <TotalSQLOracle>
Contiene las consultas SQL u Oracle que entregan las respuestas al widget.
El orden y los nombres de las columnas son importantes. El nombre de la columna debe ir primero. Si usted
desea algo diferente a "Data Count" o "Count", debe darle una alias a la primera columna como DataName
(select a.columname DataName, ). La cuenta debe ser la segunda columna de la lista de seleccin y debe
tener el alias DataCount. Si hay datos de fila, debe ir una SUM. (select a.columnname DataName, SUM
(a.DataCount) DataCount, ).
Si desea que los datos aparezcan segn una fecha (en el eje y), el alias ReportDate debe ser la ltima
columna en la clusula SELECT (select a.columnname DataName, SUM(a.DataCount) DataCount,
a.ReportDate FROM ).
La condicin a.CountType="" debe contener el atributo <DataDefinition name=""> y el atributo <Definition
name=""> que se especificaron anteriormente en el archivo XML, sin espacio entre los dos nombres.
Por ejemplo, si se tiene <DataDefinition name="Power Management"> y <Definition name="Devices under
Power Management">, entonces a.CountType= sera "Power ManagementDevices Under Power
Management".
Elementos que no son de SQL en las consultas de la seccin TotalSQL
#SVTABLE# es un sitio para colocar un marcador de posicin que se utiliza para determinar si las consultas
estn buscando datos especficos de una ubicacin o datos que no son especficos de una ubicacin. Este
marcador se sustituye de forma dinmica.
Los marcadores de posicin #SVWHERE# y #SVTIME# se utilizan para determinar si la consulta se debe
basar en la ubicacin o en el tiempo, dependiendo de lo que el usuario haya seleccionado en la aplicacin.
Hay dos clases de widgets, basados en el tiempo (a menudo representados por grficos de barras) o basados
en la ubicacin (a menudo representados por grficos circulares). Los datos basados en la ubicacin
generalmente no tienen un periodo de tiempo asociado con ellos. Los widgets basado en el tiempo utilizan
cuentas de datos mensuales.
<LocationSQL> o <LocationSQLOracle>
Conecta datos a una ubicacin.
Establezca la ubicaciones en el punto de servidor central, haga clic en Configurar > Configuracin de
SmartVue > Ubicacin. Puede definir ubicaciones basadas en un directorio LDAP, una cadena con prefijo
basada en el nombre de dispositivo de los equipos, o una consulta pblica LDMS. Slo puede elegir uno.
485
LANDESK MANAGEMENT SUITE
Si se especific un horario de recopilacin de datos para SmartVue, este se ejecutar en ese momento. Si
desea que se ejecute inmediatamente, haga lo siguiente.
Para actualizar los datos de SmartVue
Al hacer clic en Aceptar, SmartVue utilizar la informacin que se suministr para conectarse a la base de
datos. Si falla la conexin, aparecer un mensaje de error con informacin adicional.
l LDAP
l Nombre del dispositivo
486
USER'S GUIDE
Para obtener ms informacin, consulte "Configuracin de las ubicaciones de SmartVue" en la pgina 480.
487
LANDESK MANAGEMENT SUITE
Cuentas locales
Informacin general sobre las cuentas locales
Las cuentas locales constituyen una herramienta administrativa que se utiliza para administrar los usuarios y
grupos en los equipos locales de la red. En la consola puede agregar y eliminar usuarios y grupos, agregar y
eliminar usuarios de los grupos, definir y cambiar contraseas, modificar las configuraciones de usuario y de
grupo, y crear tareas para restablecer contraseas en varios dispositivos. Para que funcione la administracin
de cuentas local, el Agente de LANDesk estndar se debe instalar. Si un dispositivo se encuentra apagado o
desconectado de la red, no podr utilizar las cuentas locales para administrar el dispositivo.
NOTA: al utilizar las cuentas locales, el servidor central se comunica con otros dispositivos casi en tiempo
real.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic con el botn secundario en Grupos y
haga clic en Agregar.
4. En el cuadro de dilogo Nuevo grupo, escriba un nombre de grupo y una descripcin.
5. (Opcional) Haga clic en Agregar para agregar usuarios al grupo.
6. Haga clic en Guardar.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Grupos.
4. Haga clic con el botn secundario en el grupo que desee eliminar y haga clic en Eliminar.
5. Haga clic en S para verificar el procedimiento.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Grupos.
4. Haga clic con el botn secundario en el grupo que desee modificar y haga clic en Modificar.
5. Realice los cambios al grupo y luego haga clic en Aceptar.
488
USER'S GUIDE
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic con el botn secundario en Usuarios y
haga clic en Agregar.
4. En el cuadro de dilogo Nuevo usuario, escriba un nombre de usuario, un nombre completo y una
contrasea.
5. Escriba una contrasea, confirme la misma y especifique las opciones de contrasea.
6. Haga clic en Guardar.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Usuarios.
4. Haga clic con el botn secundario en el usuario que desee eliminar y haga clic en Eliminar.
5. Haga clic en S para verificar el procedimiento.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Usuarios.
4. Haga clic con el botn secundario en el usuario que desee modificar y haga clic en Modificar.
5. Haga los cambios a las propiedades del usuario y luego haga clic en Aceptar.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Grupos.
4. Haga clic con el botn secundario en el grupo al cual desee agregar usuarios y haga clic en Modificar.
5. En el cuadro de dilogo Modificar grupo, haga clic en Agregar.
489
LANDESK MANAGEMENT SUITE
6. Seleccione los usuarios que desee agregar al grupo y haga clic en Agregar>>.
7. Haga clic en Aceptar.
8. Haga clic en Aceptar en el cuadro de dilogo Modificar grupo.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Usuarios.
4. Haga clic con el botn secundario en el usuario que desee agregar a uno o ms grupos y haga clic en
Modificar.
5. En el cuadro de dilogo Modificar usuario, haga clic en la pestaa Miembro de.
6. Haga clic en Agregar.
7. Seleccione los grupos a los cuales desea que pertenezca el usuario y haga clic en Agregar>>.
8. Haga clic en Aceptar.
9. En el cuadro de dilogo Modificar usuario, haga clic en Aceptar.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Grupos.
4. Haga clic con el botn secundario en el grupo del cual desee eliminar usuarios y haga clic en
Modificar.
5. Seleccione los usuarios que desee eliminar haga clic en Eliminar>>.
6. Haga clic en Aceptar.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Usuarios.
4. Haga clic con el botn secundario en el usuario que desee eliminar de uno o ms grupos y haga clic en
Modificar.
5. En el cuadro de dilogo Modificar usuario, haga clic en la pestaa Miembro de.
6. Seleccione los grupos de los cuales desea eliminar el usuario y haga clic en Eliminar>>.
7. Haga clic en Aceptar.
490
USER'S GUIDE
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Usuarios.
4. Haga clic con el botn secundario en el usuario cuya contrasea desea cambiar y luego haga clic en
Definir contrasea.
5. Escriba la contrasea nueva, confrmela y haga clic en Aceptar.
6. Haga clic en Aceptar para verificar que se ha cambiado la contrasea de forma satisfactoria.
1. En la Vista de red de la consola haga clic en Dispositivos > Todos los dispositivos.
2. Haga clic con el botn secundario en el dispositivo que desee administrar y seleccione Administrar
usuarios y grupos locales.
3. En el cuadro de dilogo Usuarios y grupos locales, haga clic en Usuarios.
4. Haga clic en el icono Programar.
5. En el cuadro de dilogo Programar tarea, inserte el nombre de usuario cuya contrasea desee
restablecer. Puede seleccionar un nombre de usuario existente en la lista o escribir uno distinto.
6. Escriba la contrasea nueva, confrmela y haga clic en Programar.
7. En la herramienta Tareas programadas, haga clic con el botn secundario en la tarea programada y
haga clic en Propiedades.
8. En el cuadro de dilogo Tareas programadas - Propiedades, designe los dispositivos de destino y
escriba la informacin de programacin.
9. Haga clic en Guardar.
491
LANDESK MANAGEMENT SUITE
Si lo prefiere, an puede utilizar el sistema de administracin de cuentas locales nativo para administrar las
cuentas locales. Puede tener acceso a los dispositivos de forma directa, controlar los equipos desde la
consola de forma remota o utilizar una herramienta de terceros para el acceso a los dispositivos y la
realizacin de tareas administrativas.
Para obtener ms informacin sobre el uso de la consola para realizar la administracin de cuentas locales,
consulte "Administracin de usuarios" en la pgina 39.
492
USER'S GUIDE
l La cuenta est bloqueada: si una cuenta est bloqueada, esta opcin est disponible. En general,
las cuentas se bloquean cuando el usuario ha tratado de iniciar sesin a su cuenta sin xito ms de
tres veces en una sesin. Esta opcin desbloquea la cuenta de manera que el usuario pueda
autenticarse en el sistema operativo.
Pestaa de Miembro de
Utilice esta pgina de configuracin para asignar usuarios a los grupos.
l Grupos Seleccionados: muestra los grupos a los cuales pertenece el usuario.
l Agregar: inicia el cuadro de dilogo Seleccionar grupos, el cual le permite agregar los grupos a los
cuales desea que pertenezca el usuario.
l Eliminar: elimina el usuario de los grupos seleccionados y elimina los grupos de la lista.
Perfil
Utilice esta pgina de configuracin para especificar la informacin de cuenta del usuario.
l Ruta de acceso del perfil del usuario: especifica la ruta de red a la cuenta y al perfil del usuario.
l Secuencia de comandos de inicio de sesin: especifica las secuencias de comandos de inicio de
sesin.
l Ruta de acceso local: especifica una ruta local como directorio inicial.
l Conectar: especifica un directorio de red como directorio inicial. Seleccione una unidad e inserte la
ruta de red.
Acerca del cuadro de dilogo de Propiedades de grupo
Utilice este cuadro de dilogo para configurar el grupo. Para obtener ms informacin, consulte "Administrar
grupos de usuarios locales" en la pgina 488.
l Nombre de grupo: especifica el nombre del grupo.
l Descripcin: ofrece una descripcin del grupo.
l Miembros: muestra los usuarios que pertenecen al grupo.
l Agregar: Inicia el cuadro de dilogo Seleccionar usuarios, el cual le permite agregar usuarios al
grupo.
l Eliminar: elimina el usuario seleccionado del grupo.
493
LANDESK MANAGEMENT SUITE
Versiones de SO compatibles
LANDesk Management Suite de la funcionalidad de Macintosh trabaja con las siguientes versiones de Mac
OS X en los dispositivos administrados:
l 10.5 (Leopard)
l 10.6 (Snow Leopard)
l 10.7 (Lion)
l 10.8 (Mountain Lion)
Compatibilidad de legado
Mac OS X: 10.2 (Jaguar), 10.3 (Panther), 10.4 (Tiger)
El agente de LANDesk Management Suite, versin 9.5, de Macintosh no es compatible con Jaguar, Panther
ni Tiger. Sin embargo, se pueden administrar dispositivos que se ejecuten estos sistemas operativos si tienen
instalado el agente LANDesk Management Suite, versin 8.8, para Macintosh.
Para obtener ms informacin acerca de cmo descargar este agente de legado, consulte los siguientes
documentos de la Comunidad de usuarios de LANDesk: http://community.landesk.com/support/docs/DOC-
21797.
NOTA: Debido a las diferencias entre las polticas de la versin 8.8 y la versin 9.0, la administracin
basada en polticas no funcionar con clientes de Panther y Jaguar que usen el agente de la versin 8.8.
494
USER'S GUIDE
Mac OS 9
Puede utilizar el inventario y el control remoto con los dispositivos Mac OS 9. Este SO se encuentra en
proceso de supresin progresiva por lo tanto slo est disponible una compatibilidad limitada.
Tras instalar los agentes predeterminados, los dispositivos Macintosh se convierten en dispositivos
administrados. A continuacin, puede crear configuraciones personalizada para obtener un mayor control de
estos dispositivos. Los agentes personalizados se implementan con facilidad una vez que se administran los
dispositivos.
495
LANDESK MANAGEMENT SUITE
l Coloque el paquete de configuracin en un CD u otro medio removible y llvelo a cada uno de los
dispositivos Macintosh.
Luego de que haya implementado los agentes en los dispositivos de destino, debe instalarlos en los equipos.
Se ejecuta un rastreo completo de hardware y software al final de cada instalacin, el cual sincroniza los
dispositivos con el servidor central. Debe tener los agentes de LANDesk instalados en sus dispositivos
Macintosh y debe haber enviado su informacin de inventario al servidor central antes de poder
administrarlos. Una vez instalados los agentes base, las implementaciones y actualizaciones subsiguientes
se manejan con facilidad mediante los agentes existentes.
Para instalar el agente de LANDesk en un dispositivo Macintosh
1. En el equipo del cliente, ubique los archivos Default Mac Configuration.mpkg.zip o acceda al
paquete desde el recurso compartido de Web (http://<CoreServerName>/LDLogon/Mac).
2. Descomprima el archivo o copie los archivos en el dispositivo de destino.
3. Haga doble clic en LDMSClient.mpkg.
4. Cuando el paquete se haya instalado, reinicie el equipo.
496
USER'S GUIDE
497
LANDESK MANAGEMENT SUITE
l No ejecutar el men de estado del cliente: Seleccione esta casilla de verificacin si no desea que
usuarios finales vean el men de la barra de estado, la cual les permite ejecutar instalaciones y
rastreos.
498
USER'S GUIDE
499
LANDESK MANAGEMENT SUITE
programado para ejecutar un rastreo diario con un retraso aleatorio de hasta una hora.
l Utilizar un servidor central alternativo: especifique un servidor central diferente a utilizar para
realizar las actualizaciones de parches y cumplimiento si el servidor central principal no est
disponible.
l Rastrar y reparar las configuraciones: seleccione las opciones que desee usar para realizar los
rastreos de parches y cumplimiento.
l Configure: permite ver todos los ajustes de rastreo y reparacin disponibles. Permite modificar o crear
nuevos valores de configuracin y seleccione los parmetros que desee utilizar para realizar los
rastreos de parches y cumplimiento.
500
USER'S GUIDE
Rastreo de software
Un rastreo de software compila un inventario de software en los dispositivos administrados. Estos rastreos
toman ms tiempo que los rastreos de hardware. Los rastreos de software podran tomar algunos minutos,
segn la cantidad de archivos del dispositivo administrado. Puede configurar el intervalo de rastreo de
software en la pestaa Herramientas > Servicios > Inventario.
Todas las aplicaciones instaladas en la carpeta Aplicaciones se colocan en el nodo Software > Paquetes de
aplicaciones del rbol de inventario.
501
LANDESK MANAGEMENT SUITE
NOTA: A menos que se especifique la opcin --ignore, las opciones de la lnea de comandos no anulan la
configuracin en las preferencias de rastreo de la configuracin del agente. Por ejemplo, si se especifica -
F en un rastreo de software completo, no se realizar el rastreo de software si el rastreo de software est
apagado en las preferencias.
-l --LdAppl <ruta de Especifica la ruta de acceso para alternar la ruta de acceso de LdAppl.ini
acceso>
-o --output <ruta de Especifica a qu directorio desea que vaya el archivo de rastreo. Ejemplo: -o
acceso> /Users/spencer
502
USER'S GUIDE
Opcin Descripcin
MacMode Determina el modo en que el rastreador rastrea el software de Macintosh en los dispositivos.
El valor predeterminado es Todos. Los distintos valores son:
l Listed (En lista): registra los archivos de la lista de LDAPPL3.
l Unlisted (No en lista): registra los nombres y las fechas de todos los archivos con
las extensiones que aparecen en la lnea MacScanExtensions pero que no estn
definidos en LDAPPL3. Este modo facilita la localizacin de software no autorizado
en la red.
l Todos: detecta los archivos con las extensiones enumeradas en la lnea
MacScanExtensions.
Debe seleccionar Poner a disposicin de los clientes para permitir la descarga de MacModes.
MacScanExtensions se encuentra activado de forma predeterminada. Esto podra crear archivos de rastreo
muy grandes (11 MB o ms). Por lo tanto, es probable que desee cambiar estos valores predeterminados.
503
LANDESK MANAGEMENT SUITE
Al establecer conexin con un dispositivo, se muestran mensajes de conexin y estado en el panel Mensajes
de conexin (Ver > Mensajes de conexin). La seguridad integrada de Management Suite verifica que el
usuario que inicia una sesin de control remoto tenga los derechos adecuados y que el equipo sea parte del
mbito del usuario. Los datos se confunden a medida que pasan por la red.
Para obtener ms informacin sobre cmo utilizar el control remoto de Management Suite, consulte "Control
remoto" en la pgina 252.
1. En la Vista de red, haga clic con el botn secundario en el dispositivo que desee controlar de forma
remota y haga clic en Control remoto, Conversacin, Transferencia de archivos o Ejecutar de
forma remota.
2. Una vez que aparezca la ventana de vista y se conecte con el dispositivo remoto, utilice cualquiera de
las herramientas de control remoto disponibles en el men Herramientas, tales como conversacin,
transferencia de archivos, reinicio, inventario o control remoto.
3. Para finalizar una sesin de control remoto, haga clic en Archivo > Detener conexin.
NOTA: Las funciones para compartir portapapeles y dibujar no son compatibles con los dispositivos
Macintosh.
504
USER'S GUIDE
NOTA: Asegrese de que Stuffit Expander tenga desactivada la opcin "buscar nuevas versiones"; de lo
contrario, un cuadro de dilogo puede interrumpir la ejecucin de distribucin de software.
La distribucin de software tambin le permite distribuir secuencias de comandos shell como trabajos. Esto le
permite controlar an ms el entorno operativo Mac y realizar casi cualquier tarea de configuracin o
recopilacin de informacin en un dispositivo Mac OS x.
Se pueden programar distribuciones de MAC OS X en la ventana de Tareas programadas y arrastrar los
dispositivos Mac OS X a esta ventana como destinos de las distribuciones.
NOTA: Es necesario instalar el agente para Mac OS X de LANDesk en los dispositivos de destino antes de
distribuir archivos en ellos.
Un paquete de distribucin consiste de los archivos del paquete que desee enviar y de los detalles de
distribucin, que describen los componentes del paquete y su comportamiento. Debe crear el paquete antes
de enviarlo y ejecutarlo. Las instrucciones siguientes detallan cmo realizar una distribucin de software.
Para que se distribuya correctamente, el paquete debe existir en un servidor Web o de red y los dispositivos
receptores deben tener instalado el agente de distribucin de software.
505
LANDESK MANAGEMENT SUITE
3. En Mis paquetes, Paquetes pblicos o Todos los paquetes, haga clic en Nuevo en la barra de
herramientas y seleccione Nuevo paquete Macintosh.
4. En el cuadro de dilogo Propiedades de Macintosh, ingrese la informacin del paquete y defina las
opciones. Para obtener ms informacin sobre cada pgina, haga clic en Ayuda.
5. Al finalizar, haga clic en Guardar. El paquete aparecer debajo del elemento de rbol del tipo de
paquete seleccionado.
506
USER'S GUIDE
NOTA: Si almacena archivos en un servidor Windows 2003, necesitar crear tipos MIME para las
extensiones de archivos Macintosh, tales como .sit, de no ser as, el servidor 2003 no permitir el acceso a
los archivos. No es necesaria la validez del tipo MIME, slo tiene que existir.
Adems, la administracin basada en polticas no admite archivos .dmg con Contratos de licencia de usuario
final.
NOTA: Algunos tipos de paquetes no funcionan con la distribucin de software. (Installer Vise e Installer
Maker no funcionan debidamente con la administracin basada en polticas. Casi siempre requieren la
interaccin del usuario y se pueden cancelar.)
507
LANDESK MANAGEMENT SUITE
1. En la aplicacin del agente LANDesk en el dispositivo de Macintosh, haga clic en el icono de Entrega.
2. Haga clic en Revisar ahora para APM.
1. Crear un mtodo de distribucin de software nuevo o seleccionar uno existente para modificar.
2. Seleccione Retroalimentacin y Sincronizacin en el rbol.
3. Seleccione Mostrar el progreso al usuario en la lista Interfaz de usuario de progreso del
paquete.
4. Seleccione Mostrar la interfaz del paquete completo.
5. Haga clic en Guardar.
El usuario puede utilizar el comando de shell "open" para ejecutar archivos y aplicaciones o bien, "installer"
para instalar archivos .pkg. El archivo de descarga tambin puede ser una secuencia de comandos de shell
escrita en Perl, Ruby, Python, etc.
508
USER'S GUIDE
NOTA: Antes de programar tareas para un dispositivo, ste debe tener instalado el agente de LANDesk
estndar y encontrarse en la base de datos de inventario.
509
LANDESK MANAGEMENT SUITE
Para obtener detalles sobre cmo crear una tarea de rastreo de cumplimiento, consulte "Crear tareas de
rastreo de seguridad y cumplimiento" en la pgina 609.
NOTA: Cuando se definen los ajustes de un rastreo de cumplimiento, algunas funciones no estn
disponibles para dispositivos administrados de Macintosh. Seale los elementos en cada pgina del
cuadro de dilogo; un mensaje indicar cuando algn elemento no est disponible para los rastreos de
Macintosh.
1. Abra las Preferencias de sistema de Mac OS X en el dispositivo de destino y seleccione el panel del
Cliente LANDesk.
2. En la pestaa Introduccin, haga clic en Comprobar ahora en la seccin Administrador de
seguridad y revisiones.
510
USER'S GUIDE
Slo se pueden bloquear archivos .app en los dispositivos Macintosh administrados. Para bloquear
aplicaciones especficas, tendr que crear una definicin personalizada en cada aplicacin bloqueada.
Cuando cree la definicin personalizada, asegrese de seleccionar Aplicar a Mac.
511
LANDESK MANAGEMENT SUITE
Conexin a dispositivos
Antes de realizar cualquier tarea de control remoto, se debe establecer una conexin con el dispositivo
remoto. Solamente un visor se puede comunicar con un dispositivo a la vez, aunque puede abrir varias
ventanas de visor y controlar varios dispositivos a la vez. Al establecer conexin con un dispositivo, se
muestran mensajes de conexin y estado en el panel de registro, si est visible. Si no lo est, haga clic en
Sesin > Mostrar registro para mostrarlo.
Si desea iniciar una sesin nueva, haga clic en Archivo > Nueva. Para detener una sesin, haga clic en
Archivo > Cerrar. Si las opciones del men Sesin estn atenuadas, no ha establecido conexin con un
dispositivo.
1. Cuando haya establecido conexin con un dispositivo remoto, haga clic en Sesin > Mostrar
conversacin.
2. En el lado derecho de la ventana de visualizacin aparecer un marco de conversacin. La parte
superior muestra los mensajes enviados y recibidos. En la parte inferior se pueden escribir mensajes.
Presione intro para enviar cualquier mensaje que haya escrito.
El mensaje se muestra en la pantalla del dispositivo remoto. El usuario puede responder de la misma manera:
escribiendo un mensaje y haciendo clic en Enviar. Para salir de la sesin de conversacin, basta con hacer
clic en Cerrar.
Para guardar los mensajes de una sesin de conversacin
512
USER'S GUIDE
1. Cuando haya establecido conexin con un dispositivo remoto, haga clic en Sesin > No observar.
No obstante, podr usar la caracterstica de conversacin con el dispositivo.
2. Para restaurar la vista remota, haga clic en Sesin > Observar.
513
LANDESK MANAGEMENT SUITE
El control remoto siempre utiliza un algoritmo de compresin de alta eficacia para los datos de control remoto.
No obstante, an con la compresin, se necesita una gran cantidad de datos para enviar informacin de
profundidad de color extrema. Puede reducir considerablemente la cantidad de datos de control remoto
necesarios para reducir la profundidad de color mostrada en el visor de control remoto. Cuando el visor reduce
la profundidad del color, el visor tiene que asignar la paleta de color completa del escritorio remoto a la paleta
de color reducida del visor. Como resultado, notar colores en la ventana de control remoto que no reflejan de
forma precisa el escritorio remoto. Si esto es un problema, seleccione un ajuste de compresin de mayor
calidad.
Otro modo de optimizar el rendimiento es mediante la Eliminacin del fondo de pantalla remoto. Al
hacerlo, el control remoto no tiene que enviar actualizaciones de fondo de pantalla debido a que algunas
partes del escritorio remoto no estn cubiertas. Por lo general, el fondo de pantalla incluye imgenes con alto
uso de ancho de banda, como fotografas. stas no se comprimen bien y la transferencia toma tiempo a
travs de conexiones lentas.
Puede cambiar el tamao de los botones haciendo clic en Usar tamao pequeo. Tambin puede usar la
opcin Mostrar para mostrar slo los iconos, slo el texto o ambos.
514
USER'S GUIDE
Alertas
Informes
515
LANDESK MANAGEMENT SUITE
Actualizaciones de LANDesk
Actualizaciones de controladores
Actualizaciones de software
Rastreos de spyware
Rastreos de riskware
Rastreos de en tiempo real
Bloqueador de aplicaciones
516
USER'S GUIDE
Una vez se instala LANDesk Security Suite y se activa el servidor central con la licencia de Security Suite,
puede consultar temas de ayuda especficos para encontrar informacin sobre cmo iniciar la consola y
utilizar las herramientas disponibles, incluyendo las herramientas especficas de seguridad y las funciones
que se detallan a continuacin.
Puede navegar por los temas de ayuda LANDesk Management Suite y LANDesk Security Suite del Centro
de ayuda de LANDesk o realizar una bsqueda de una palabra clave especfica o una frase para ubicar la
informacin que desee.
La Comunidad de usuarios alberga varios documentos que proporcionan informacin detallada sobre las
estrategias de despliegue e instrucciones paso a paso de cada fase de despliegue del software de LANDesk,
tales como:
517
LANDESK MANAGEMENT SUITE
Temas relacionados
"Herramientas y funciones de Security Suite" en la pgina 518
518
USER'S GUIDE
Parches y cumplimiento
Utilice Parches y cumplimiento para descargar las ltimas definiciones de vulnerabilidades conocidas (y otras
definiciones del tipo de contenido de seguridad) y sus parches asociados. Rastree los dispositivos
administrados, as como los servidores y consolas, en busca de actualizaciones de software LANDesk.
Configure y ejecute rastreos personalizados de evaluacin de seguridad para aquellas vulnerabilidades
conocidas especficas a las plataformas, spyware, amenazas de seguridad a la configuracin del sistema,
rastreadores de antivirus y aplicaciones bloqueadas o no autorizadas.
Con la herramienta de Parches y cumplimiento, tambin puede:
l Crear sus propias definiciones personalizadas de seguridad para rastrear los dispositivos en busca de
condiciones especficas, potencialmente peligrosas.
l Investigar, asignar prioridades, descargar e implementar e instalar revisiones.
l Crear y ejecutar tareas programadas y polticas que reparen los riesgos de seguridad detectados.
l Configurar si el rastreador de seguridad aparece en los dispositivos de usuarios finales durante los
procesos de rastreo y reparacin, las opciones de reinicio, y el nivel de la interaccin del usuario.
l Ver informacin completa de seguridad y revisiones para los dispositivos rastreados.
l Habilitar alertas de seguridad.
l Generar informes de seguridad.
Para obtener ms informacin, consulte "Parches y cumplimiento" en la pgina 565.
519
LANDESK MANAGEMENT SUITE
Para obtener ms informacin sobre la convencin de nombres de CVE, la compatibilidad de LANDesk con el
estndar CVE, y la forma de usar la identificacin CVE para buscar definiciones de vulnerabilidades de
seguridad individuales en Parches y cumplimiento, consulte "Buscar vulnerabilidades por nombre de CVE" en
la pgina 592.
Actividad de seguridad
La herramienta de Actividad de seguridad le permite ver la actividad crtica y la informacin de estado de los
diferentes componentes y servicios de seguridad. La Actividad de seguridad proporciona una sola ventana de
herramientas en la cual puede ver fcilmente los resultados de rastreo de LANDesk Antivirus, las
prevenciones de HIPS, las prevenciones de LANDesk Firewall, los dispositivos bloqueados de Device
Control y mucho ms.
Para obtener ms informacin, consulte "Actividad sobre seguridad" en la pgina 687.
Seguridad de terminales
La herramienta de Seguridad de terminales protege sus dispositivos administrados de ataques de da cero,
intrusiones en la barrera de seguridad, acciones y comportamientos prohibidos de aplicaciones y procesos, y
conexiones no autorizadas de red y de dispositivos.
520
USER'S GUIDE
LANDesk Firewall
La Barrera de seguridad de LANDesk le permite crear y configurar los valores de la barrera de seguridad
patentada para prevenir comportamiento de aplicaciones no autorizadas en los dispositivos administrados.
Para obtener ms informacin, consulte "Configuracin de las opciones de LANDesk Firewall" en la pgina
715.
Control de dispositivos
El Control de dispositivos agrega otro nivel de seguridad a su red de LANDesk ya que le permite supervisar y
restringir el acceso a los dispositivos administrados a travs de dispositivos de E/S. Con Control de
dispositivos, puede restringir el uso de dispositivos que permiten el acceso de datos en el dispositivo, tales
como puertos, mdems, unidades, dispositivos USB y conexiones inalmbricas.
Para obtener ms informacin, consulte la "Informacin general sobre Control de dispositivos" en la pgina
721.
521
LANDESK MANAGEMENT SUITE
LANDesk Antivirus
LANDesk Antivirus permite proteger todos los dispositivos administrados de los ltimos virus conocidos y de
las infecciones sospechadas. Los rastreos de antivirus tambin pueden chequear software de riesgo (por
medio de una base de datos ampliada). LANDesk Antivirus es una herramienta de proteccin contra virus que
puede configurarse y que se encuentra totalmente integrada tanto con LANDesk Security Suite como con
LANDesk Management Suite.
LANDesk Antivirus proporciona un rango amplio de funciones antivirus, entre ellas: rastreos programados de
antivirus, rastreos a peticin, rastreos de botn rojo, proteccin de archivos y mensajes de correo electrnico
en tiempo real, descarga automatizada de las actualizaciones de archivos de definiciones de virus (la base de
datos de firmas de virus de LANDesk contiene las ltimas definiciones de virus conocidas y se renueva
varias veces al da), configuracin del comportamiento del rastreo de antivirus y de las opciones del usuario
final, exclusiones de rastreos y alertas e informes de antivirus.
Adems, puede visualizar informacin de antivirus en tiempo real sobre los dispositivos rastreados en la
consola principal y en el escritorio ejecutivo de la consola web para identificar rpidamente brotes de virus y
ver el control de virus a lo largo de un perodo especificado de tiempo.
Para obtener ms informacin, consulte "LANDesk Antivirus" en la pgina 733.
Para obtener ms informacin, consulte "Descripcin general de NAC 802.1X de LANDesk" en la pgina 532.
522
USER'S GUIDE
IMPORTANTE: Tenga en cuenta que algunas de estas herramientas comunes tienen ciertas restricciones
en la activacin de licencias de LANDesk Security Suite.
Informes
Utilice la herramienta de Informes para generar y publicar una gran variedad de informes especializados que
ofrecen informacin til sobre los dispositivos administrados, incluyendo varios informes predefinidos de
Parches y cumplimiento, Antivirus y Cumplimiento del NAC de LANDesk.
Tareas programadas
Utilice las Tareas programadas para crear tareas peridicas especficamente relacionadas con el
administrador de seguridad y revisiones, las reparaciones, la aplicacin de la seguridad de cumplimiento, los
rastreos de antivirus y ms. Puede configurar las opciones de los dispositivos destino y tiempos programados
de la tarea.
523
LANDESK MANAGEMENT SUITE
Cuentas locales
Las cuentas locales constituyen una herramienta administrativa que se utiliza para administrar los usuarios y
grupos en los equipos locales de la red. En la consola puede agregar y eliminar usuarios y grupos, agregar y
eliminar usuarios de los grupos, definir y cambiar contraseas, modificar las configuraciones de usuario y de
grupo, y crear tareas para restablecer contraseas en varios dispositivos.
524
USER'S GUIDE
l Inventario
l Consultas de base de datos
l Distribucin de software
l Monitor de licencias de software
l Alertas
l Rplica de contenido y servidores preferentes
Temas relacionados
"Introduccin a LANDesk Security Suite" en la pgina 515
525
LANDESK MANAGEMENT SUITE
El Control de acceso a la red (NAC) agrega un nivel adicional de proteccin a la red al facilitar que se evite el
acceso a la red de dispositivos vulnerables o daados, as como proteger los recursos crticos de red de los
sistemas conectados que resulten daados.
NAC impone la seguridad en el permetro de puntos extremos a travs de tecnologas y sistemas de
seguridad comunes del sector. El Control de acceso a la red proporciona flexibilidad en la implementacin de
las funciones de control de acceso de red en su red mediante la compatibilidad con estndares de industria y
metodologas comunes del sector, como IEEE 802.1X.
Con el Control de acceso a la red, puede definir polticas de seguridad bsicas personalizadas, rastrear
dispositivos (administrados y no administrados) para verificar su legalidad, verificar el estado de integridad (o
postura) de los dispositivos conectados y denegar o permitir el acceso a los recursos crticos de la red en
funcin del cumplimiento del dispositivo de las polticas de seguridad. Se otorga acceso completo a la red a
los dispositivos con un estado apropiado. Si se determina que un dispositivo tiene un estado no apropiado, se
bloquear su acceso a la red y permanecer en un rea virtual de cuarentena donde podr repararse mediante
las capacidades de reparacin de Security Suite o se le permitir acceso limitado a la red.
Tambin, con el control de acceso de red, puede evaluar las credenciales de seguridad de cualquier
dispositivo tan pronto como ste intente conectarse a la red mediante la comparacin del dispositivo con las
polticas de seguridad personalizadas, puede supervisar el estado de seguridad de los dispositivos que ya
estn conectados, permitir o denegar el acceso a la red, colocar en cuarentena los dispositivos que no
satisfacen los requisitos de las polticas de seguridad y reparar los dispositivos vulnerables para que puedan
volver a rastrearse a fin de determinar su cumplimiento de las polticas de seguridad y se le permita el acceso
a la red una vez que se determine que funciona correctamente.
526
USER'S GUIDE
A Dispositivos que han intentado el acceso a la red, B Dispositivo de control de acceso a la red, C Punto de
decisin del acceso de red / servidor de polticas, D Red corporativa, E VLAN de cuarentena
527
LANDESK MANAGEMENT SUITE
Componente Descripcin
A: Dispositivos Incluye los equipos mviles que se conectan de forma ocasional, contratistas
que han visitantes y usuarios invitados, al igual que los usuarios normales de la red, que
intentado el intentan el acceso a la red empresarial.
acceso a la red
Los dispositivos con un agente de confianza instalado pueden comunicarse con el
servidor de polticas o el servidor de validacin de postura para enviar y recibir
informacin sobre las credenciales de integridad, y pueden ser reparados por el
servidor de reparacin si las vulnerabilidades se detectan durante el rastreo de
seguridad.
Sin un agente de confianza, el dispositivo no se puede comunicar con el servidor de
validacin de postura y no puede repararse. Si se rastrea por primera vez un
dispositivo que no tiene un agente de confianza, el dispositivo se dirige a una pgina
web con vnculos para instalar el agente de confianza apropiado.
B: Dispositivo El dispositivo de control de acceso de red funciona como el dispositivo de red "de
de control primer salto" desde la perspectiva del dispositivo suplicante/solicitante y empieza el
de acceso a la proceso de validacin de postura y de autenticacin.
red
D: Red rea y recursos de red crticos que el NAC protege de dispositivos en mal estado,
empresarial infectados o vulnerables de algn modo.
E: VLAN de rea de red virtual segura donde los dispositivos que no cumplen con los requisitos
cuarentena pueden asegurarse, para repararlos, volver a rastrearlos, concederles el acceso
completo a la red u otorgarles acceso restringido a los recursos de red, tal como
Internet.
528
USER'S GUIDE
Derecho de administrador
Este derecho es necesario para configurar dispositivos con agentes de confianza para efectuar el rastreo de
cumplimiento y para configurar los servicios de NAC en la consola.
NOTA: Los derechos de administrador de LANDesk incluyen todos los dems derechos, incluso los dos
derechos pertinentes a la seguridad que se mencionaron arriba.
529
LANDESK MANAGEMENT SUITE
802.1X NAC,
consulte
"Descripcin
general de NAC
802.1X de
LANDesk" en la
pgina 532.
Para obtener
informacin sobre
las
consideraciones
de topologa y
diseo de red
para implementar
NAC 802.1X,
consulte
"Descripcin
general de NAC
802.1X de
LANDesk" en la
pgina 532.
530
USER'S GUIDE
531
LANDESK MANAGEMENT SUITE
Para regresar al tema de ayuda principal de NAC 802.1X de LANDesk, consulte "Descripcin general de
NAC 802.1X de LANDesk" en la pgina 532.
532
USER'S GUIDE
La herramienta NAC 802.1X de LANDesk est diseada para soportar y ampliar la seguridad de cualquier
implementacin existente del servidor de Radius 802.1X en su red. El soporte de NAC 802.1X de LANDesk
agrega capacidades de autenticacin y conformidad al control de acceso bsico de Radius 802.1X.
533
LANDESK MANAGEMENT SUITE
La autenticacin 802.1X estndar requiere un nombre de usuario y una contrasea para tener acceso a la red.
NAC 802.1X de LANDesk ampla este modelo bsico requiriendo que el agente estndar (CBA) de LANDesk
est instalado en los dispositivos administrados que soliciten acceso a la red y requiriendo que se haya
determinado que el dispositivo suplicante cumpla con las polticas de seguridad personalizadas. El NAC
verifica la presencia del agente (CBA) por medio de la bsqueda de un ID de dispositivo nico creado por el
mismo agente. (Nota: el EAP no intentar la autenticacin a menos que pueda encontrar el Identificador del
dispositivo.)
El NAC 802.1X con el complemento EAP IAS usa un agente NAC EAP de propiedad exclusiva que reside
tanto en el servidor IAS Radius como en los dispositivos administrados. El agente LTA EAP se instala en los
dispositivos administrados a travs de una configuracin de agente.
Adems del componente de servidor Radius 802.1X especfico, y la configuracin del interruptor y enrutador,
tambin debe configurar un servidor de reparaciones para poder implementar el Control de acceso a la red
Con el NAC 802.1X, el servidor Radius acta como el punto de decisin de acceso a la red en conjunto con el
interruptor de red. El interruptor acta como el dispositivo de control de acceso a la red y enva las solicitudes
de autenticacin de dispositivo al servidor Radius, el cual realiza la autenticacin real. Segn los resultados
devueltos al conmutador por el servidor Radius, el conmutador permite o deniega el acceso a la red.
Componentes requeridos
Componente Descripcin
Complemento del Acta como el punto de decisin de acceso a la red. Utilice el complemento del
servidor Radius, servidor IAS 802.1X si desea utilizar un servidor IAS existente (o configure un
servidor IAS nuevo).
o proxy Radius
534
USER'S GUIDE
Componente Descripcin
Conmutador Acta como el dispositivo de control de acceso a la red y enva las solicitudes
de autenticacin de dispositivo al servidor Radius, el cual realiza la
autenticacin real.
Dispositivos Dispositivos de usuario, los cuales intentan tener acceso a la red corporativa.
Los accesorios de punto final tpicos incluye los equipos de escritorio y
porttiles, pero tambin pueden ser dispositivos sin cliente, tales como
impresoras.
NAC permite evaluar el estado de mantenimiento de estos dispositivos que
cuentan con conexin y restringir el acceso a la red con base en las
credenciales de la postura de estos.
535
LANDESK MANAGEMENT SUITE
536
USER'S GUIDE
NOTA: Utilice el complemento del servidor Radius de IAS si se especifica el tipo de EAP como MD5.
Utilice el proxy Radius si se especifica el tipo de EAP como PEAP. (Tambin puede utilizar el proxy Radius
si posee un servidor Radius diferente a IAS.)
Las secciones siguientes proporcionan instrucciones paso a paso para efectuar ambas configuraciones.
1. Instale el IAS (Servidor de autenticacin de Internet) en el servidor que desee configurar como el
servidor Radius de acceso remoto. Instale IAS a partir del CD de Windows 2003. (NOTA: el protocolo
Radius solamente se admite en Windows 2000 y Windows 2003.) Siga las indicaciones de instalacin.
2. Instale el tipo LTA EAP en el servidor Radius. LTA EAP es un protocolo de autenticacin patentado.
LTA EAP se instala a partir del servidor central. Asigne una unidad al servidor central y luego ejecute el
archivo ejecutable de nombre LTAEAP.EXE que se encuentra en: el directorio
\LDMain\Install\Radius.
3. Reinicie el servidor para registrar LTA EAP en el servidor.
NOTA: el nuevo tipo EAP se verifica en la pgina Propiedades de servidor remoto. Para ello, vaya a Panel
de control > Herramientas administrativas > Enrutamiento y acceso remoto. Haga clic con el botn
secundario en el servidor remoto, haga clic en Propiedades, en la pestaa Seguridad, en Mtodos de
autenticacin y en Mtodos EAP. El tipo LTA EAP debe figurar en la lista de mtodos. Si LTA EAP no se
537
LANDESK MANAGEMENT SUITE
1. Haga clic en Panel de control > Herramientas administrativas > Enrutamiento y acceso remoto.
2. Haga clic con el botn secundario en el servidor y haga clic en Configurar y habilitar el
enrutamiento y acceso remoto. Se abre el Asistente para configuracin del servidor de enrutamiento
y acceso remoto.
3. Haga clic en Siguiente.
4. Seleccione Configuracin personalizada y a continuacin, haga clic en Siguiente.
5. Seleccione Acceso telefnico y haga clic en Siguiente.
6. Haga clic en Finalizar.
7. Cuando se le solicite, haga clic en S para iniciar el servicio.
Paso 3: Personalice el servicio de acceso remoto (configure EAP como el mtodo de autenticacin
preferido para los dispositivos remotos)
1. En la herramienta Enrutamiento y acceso remoto, haga clic con el botn secundario en el servidor que
ha configurado y haga clic en Propiedades.
2. En la pestaa General, verifique que la opcin Servidor de acceso remoto est seleccionada.
3. En la pestaa Seguridad, seleccione la casilla de verificacin Protocolo de autenticacin
ampliable (EAP). Quiz desee hacer clic en el botn Mtodos EAP para asegurarse de que el nuevo
mtodo LTA EAP se encuentre en la lista de mtodos.
4. Haga clic en Aceptar para salir del cuadro de dilogo Mtodos de autenticacin.
5. Haga clic en Aceptar de nuevo para salir del cuadro de dilogo Propiedades.
1. Bajo el nodo de servidor remoto, haga clic con el botn secundario en Polticas de acceso remoto y
luego en Nuevo. Se abre el Asistente para polticas de acceso remoto.
2. Haga clic en Siguiente.
3. Seleccione el tipo de poltica Tpica, escriba un nombre para la poltica y haga clic en Siguiente.
(Nota: escriba un nombre descriptivo que identifique las polticas con facilidad.)
4. Seleccione el mtodo de acceso Ethernet y haga clic en Siguiente.
5. Seleccione Usuario para otorgar acceso (no Grupo) y haga clic en Siguiente.
6. Seleccione el mtodo de autenticacin LTA EAP y haga clic en Siguiente.
7. Haga clic en Finalizar para crear la poltica de acceso remoto.
538
USER'S GUIDE
Paso 2: Configure la poltica de acceso remoto para admitir tanto redes cableadas como
inalmbricas
1. Haga clic con el botn secundario en la poltica de acceso remoto nueva que ha creado y luego haga
clic en Propiedades.
2. Seleccione la opcin Otorgar permiso de acceso remoto para habilitar la compatibilidad
inalmbrica.
3. Haga clic en Aceptar.
1. En el servidor Radius, haga clic en Inicio > Programas > Herramientas administrativas >
Administracin de equipos.
2. Abra Usuarios y grupos locales, haga clic con el botn secundario en Usuarios y luego haga clic en
Usuario nuevo.
3. Escriba un nombre de usuario.
4. Escriba y confirme la contrasea.
5. Configure la contrasea con las opciones siguientes:
El nombre de usuario y la contrasea especificados aqu son las credenciales de inicio de sesin que el
usuario final debe proporcionar para responder de forma satisfactoria a la solicitud de identificacin de
autenticacin durante el proceso de autenticacin de 802.1X. A continuacin, las credenciales se envan al
servidor Radius, junto con los datos de EAP del dispositivo, con el fin de determinar si se le ha otorgado
acceso a la red al dispositivo.
539
LANDESK MANAGEMENT SUITE
Ahora puede habilitar NAC 802.1X en la consola. (El otro mtodo de implementacin de NAC 802.1X es
mediante la configuracin e instalacin de un proxy Radius. Para obtener ms informacin, consulte "Usar el
proxy Radius (para PEAP)" en la pgina 540.)
1. En la herramienta Network Access Control, haga clic con el botn derecho en 802.1X y luego haga
clic en Configurar 802.1X > Servidor Radius.
2. Seleccione la casilla Habilitar servidor Radius 802.1X. Esto activa la autenticacin 802.1X en la red
(para dispositivos con el agente 802.1X) mediante el servidor Radius IAS con el complemento EAP
que usted configur.
3. Para el Tipo EAP, seleccione MD5.
4. Seleccione Utilizar el complemento LTA EAP IAS.
5. Haga clic en Guardar.
La seccin siguiente describe la configuracin de NAC 802.1X de LANDesk utilizando el mtodo de proxy
Radius.
El proxy Radius se comunica entre el conmutador y el dispositivo que tiene instalado el agente de 802.1X. El
proxy se encuentra en medio: el dispositivo se autentica con el proxy Radius, y el proxy pasa el identificador y
la contrasea al servidor Radius. Si el agente no est instalado en el dispositivo que intenta realizar la
conexin, el proxy Radius deniega el acceso.
540
USER'S GUIDE
1. En la ventana Control de acceso a la red, haga clic con el botn derecho en el objeto 802.1X, haga
clic en Configurar 802.1X y luego haga clic en Servidor Radius.
2. Seleccione la casilla Habilitar servidor Radius 802.1X. Esto activa la autenticacin 802.1X en la red
(para dispositivos con el agente 802.1X) tras la instalacin del proxy Radius que ha configurado.
3. Para el Tipo EAP, seleccione PEAP.
541
LANDESK MANAGEMENT SUITE
4. Si desea verificar el servidor central, seleccione la casilla de verificacin Habilitar la revisin del
servidor central en el proxy.
5. Seleccione Utilizar proxy Radius LTA.
6. ingrese la informacin del servidor Radius principal. (Si desea utilizar un servidor Radius de respaldo,
ingrese los datos de algn servidor secundario tambin.)
7. Ingrese un nombre para el archivo de instalacin del proxy Radius (MSI). El archivo de instalacin se
crea en el directorio LDMAIN\Install\Radius. Puede haber varias instalaciones de servidores de proxy
Radius. (NOTA: El proxy Radius se admite en todas las plataformas de 32 bits de Windows.)
8. Haga clic en Guardar.
1. En el servidor que desee configurar con el proxy Radius 802.1X, conctese con el servidor central y
navegue hasta la carpeta donde haya guardado el archivo de instalacin de proxy.
2. Haga doble clic en el archivo MSI para ejecutar la instalacin.
3. Haga clic en Cerrar cuando se haya completado la instalacin. No es necesario reiniciar el sistema.
La instalacin del proxy Radius agrega datos (tal como informacin de direccin y puerto) al registro del
servidor.
La seccin siguiente describe los cuadros de dilogo mencionados en las tareas anteriores.
542
USER'S GUIDE
red.
l Eliminar: elimina el servidor de reparacin seleccionado.
l Modificar: permite modificar el servidor de reparacin seleccionado.
l Publicar: abre un dilogo donde puede publicar la configuracin NAC en los servidores de validacin
de postura y de reparacin.
NOTA: Esta opcin se encuentra desactivada de forma predeterminada, lo cual le permite a cualquier
dispositivo, apropiado o no, acceder a la red. Deje esta opcin desactivada si desea que todos tengan
acceso a la red.
l Tipo EAP: identifica el tipo EAP que se utiliza en la autenticacin de 802.1X. Seleccione PEAP para
efectuar cualquier implementacin de proxy RADIUS. Seleccione MD5 para implementar cualquier
complemento del servidor RADIUS de IAS.
l Utilizar el complemento LTA EAP IAS: seleccione esta opcin si desea utilizar un servidor IAS
existente.
l Utilizar proxy Radius LTA: seleccione esta opcin si desea utilizar el tipo de EAP como PEAP. Al
seleccionar esta opcin, puede configurar un archivo de instalacin de proxy Radius 802.1X.
l Proxy Radius: ingrese la informacin del servidor Radius principal. (Si desea utilizar un servidor
Radius de respaldo, ingrese los datos de algn servidor secundario tambin.)
l Direccin de servidor Radius: especifica la direccin IP del servidor Radius.
l Puerto de servidor Radius: especifica el nmero de puerto del servidor Radius. El nmero de
puerto predeterminado para la autenticacin Radius es el puerto UDP 1812.
l Clave compartida: especifica la clave compartida (o secreto compartido) que proporciona
seguridad a la comunicacin entre el conmutador y el servidor Radius. La clave compartida es
una cadena de texto. La cadena de caracteres que especifique aqu debe coincidir con la
cadena de clave compartida que se configur en el conmutador y en el servidor Radius.
l Puerto de proxy Radius: especifica el nmero de puerto del proxy Radius. Este puerto se comunica
con el conmutador. Tenga en cuenta que este nmero de puerto debe ser distinto del puerto del
servidor Radius (mencionado anteriormente) si se encuentran en el mismo equipo.
l Puerto de reenvo de proxy Radius: especifica el nmero de puerto de reenvo del proxy Radius.
Este puerto reenva los datos al servidor Radius.
l Nombre del archivo de instalacin de proxy: identifica el archivo de instalacin del proxy Radius.
El archivo de instalacin se crea en el directorio LDMain, bajo Install\Radius\. Puede crear varios
archivos de instalacin de proxy Radius. El proxy Radius se admite en todas las plataformas de 32
bits de Windows.
543
LANDESK MANAGEMENT SUITE
Esto habilita el rastreo de cumplimiento y permite la autenticacin de los dispositivos administrados, y que se
les permita tener acceso a la red o bien que se los coloque en cuarentena y se los repare.
Para implementar el agente de 802.1x en los dispositivos administrados
NOTA: NAC 802.1X utiliza el tipo de EAP que se especific en la herramienta NAC (PEAP or MD5)..
La configuracin del tipo EAP abarca todo el servidor central. En otras palabras, todos los dispositivos
configurados con esta configuracin de agente tendrn el tipo EAP especificado en la consola.
544
USER'S GUIDE
545
LANDESK MANAGEMENT SUITE
7. Especifique cualquier otra opcin de configuracin de agente de dispositivo que desee para los
dispositivos de destino que se estn configurando.
8. Haga clic en Guardar.
Ahora puede implementar la configuracin de agente en los dispositivos de destino en que desee usar NAC
802.1X de LANDesk, y despus crear tareas de rastreo de cumplimiento que rastreen los dispositivos
habilitados por 802.1X en busca de conformidad con las polticas de seguridad.
546
USER'S GUIDE
547
LANDESK MANAGEMENT SUITE
l Debe crear un recurso compartido de web en el servidor de reparaciones que tenga acceso annimo
con los derechos de lectura y exploracin habilitados. Para obtener instrucciones detalladas, consulte
"Crear un recurso compartido de web en el servidor de reparaciones" en la pgina 548
Tras ejecutar la secuencia de comandos para crear y configurar el recurso compartido de web, debe agregar el
servidor de reparaciones en la consola y especificar la ruta al recurso compartido (para obtener instrucciones
detalladas, consulte "Configurar (agregar) un servidor de reparaciones en la consola" en la pgina 549). Esto
asegura que el servidor central publique los recursos de reparacin en la ubicacin correcta del servidor de
reparaciones.
548
USER'S GUIDE
1. Desde el equipo que desee configurar como el servidor de reparaciones, asigne una unidad en la
carpeta LDMain\Install\TrustedAccess\RemediationServer del servidor central.
2. Haga doble clic en la secuencia de comandos de configuracin
CONFIGURE.REMEDIATION.SERVER.VBS.
El servidor de reparacin se encuentra ahora listo para que se configure (es decir, agregue) en la consola.
1. En la ventana de la herramienta de Control de acceso a la red, haga clic con el botn derecho en
802.1X y luego haga clic en Configurar 802.1X.
549
LANDESK MANAGEMENT SUITE
550
USER'S GUIDE
4. Ingrese la ruta al recurso compartido de web (en el servidor Web que est configurando como servidor
de reparaciones), en la cual desea publicar los archivos de cumplimiento. El recurso compartido debe
llamarse LDLogon. Los archivos de cumplimiento son los archivos de definiciones de seguridad que
definen la poltica de seguridad de cumplimiento (por ejemplo, el contenido del grupo Cumplimiento
en Revisiones y cumplimiento), al igual que los archivos de revisin necesarios para reparar las
vulnerabilidades detectadas.
Puede especificar una ruta UNC o una ruta de unidad asignada. La ruta UNC es el mtodo ms fiable
debido a que las asignaciones de unidad podran cambiar (vea la nota siguiente). Puede hacer clic en el
botn Examinar para navegar al recurso compartido en el cual desea publicar los archivos de
legalidad, en el servidor de reparaciones.
Importante: si especifica una ruta local o una unidad asignada en el campo Ubicacin para copiar
los archivos de legalidad, los archivos se publicarn ya sea en el equipo local o en la unidad
asignada especificada en el equipo donde se inicia la accin de publicacin. Para asegurar que se
publiquen los archivos de legalidad en la misma ubicacin de cada servidor de reparaciones de la red,
es recomendable que utilice una ruta UNC a un recurso compartido de red.
5. Escriba un nombre de usuario y una contrasea vlidos para el acceso al servidor de reparaciones.
6. Si ha configurado ms de un servidor de reparacin, se puede seleccionar un servidor de reparacin de
copia de seguridad en la lista desplegable.
7. Si desea tener la capacidad de configurar un servidor de reparacin en otra red, para dispositivos que
se mueven entre redes de confianza, genere un paquete de instalacin (MSI).
8. Haga clic en Aceptar para agregar el servidor de reparaciones a la lista.
Ahora puede publicar los archivos de infraestructura de reparacin en el servidor (mientras tambin haya
configurado un servidor de validacin de postura y las credenciales de usuario).
551
LANDESK MANAGEMENT SUITE
l Aceptar: guarda la configuracin del servidor de reparaciones y lo agrega a la lista del cuadro de
dilogo Configurar servidores de reparaciones.
l Seleccin del servidor de reparacin de respaldo: Si ha configurado ms de un servidor de
reparacin, se puede seleccionar un servidor de reparacin de copia de seguridad en la lista
desplegable.
l Generacin de paquetes MSI de reparacin de clientes de roaming: Utilice esta opcin para
crear un paquete de instalacin (MSI) que se puede utilizar para configurar un servidor de reparacin en
otra red, es decir, en dispositivos porttiles que se trasladan a otras redes de confianza.
l Cancelar: cierra el cuadro de dilogo sin guardar la configuracin y sin agregar nada a la lista de
servidores de reparaciones.
552
USER'S GUIDE
Los tipos de seguridad siguientes se pueden agregar al grupo Cumplimiento para definir una poltica de
seguridad de cumplimiento:
l Definiciones de antivirus
l Definiciones personalizadas
l Definiciones de actualizacin de controladores
l Definiciones de actualizacin de software LANDesk
l Definiciones de amenazas de seguridad (incluso definiciones de servidor de seguridad)
553
LANDESK MANAGEMENT SUITE
2. O bien, haga clic con el botn secundario en una definicin individual o en el grupo seleccionado de
definiciones y haga clic en Agregar al grupo de legalidad.
3. Compruebe que se descarguen las revisiones asociadas que se requieren antes de publicar el
contenido del NAC en los servidores de validacin de postura y de reparacin. Haga clic con el botn
secundario en una definicin, en un grupo de definiciones seleccionado o en el mismo grupo de
Legalidad y haga clic en Descargar revisiones asociadas para descargar las revisiones necesarias
con el fin de reparar los dispositivos afectados.
554
USER'S GUIDE
de infraestructura (a continuacin podr ver los detalles de estos archivos). La publicacin subsiguiente
slo puede incluir el contenido de NAC o las reglas de cumplimiento. Por lo general, los archivos de
infraestructura slo necesitan publicarse una vez en los servidores de reparaciones.
2. Para publicar todos los ajustes del NAC, incluso el contenido de NAC y los archivos de infraestructura
en todos los servidores de validacin de postura y reparacin a la misma vez, seleccione la casilla de
verificacin Todos y haga clic en Aceptar.
3. Si desea publicar slo el contenido de NAC (definiciones de seguridad, ajustes de NAC o reglas de
legalidad y revisiones asociadas) en los servidores de validacin de postura y en los servidores de
reparacin, marque la casilla de verificacin Contenido del NAC y haga clic en Aceptar.
4. Si desea publicar slo los archivos de infraestructura (rastreador de seguridad del cliente,
instalaciones de agentes de confianza y en las pginas HTML para los servidores de reparacin),
seleccione la casilla de verificacin Infraestructura y luego haga clic en Aceptar. (Generalmente slo
tendr que publicar los archivos de infraestructura una sola vez en los servidores de reparacin).
555
LANDESK MANAGEMENT SUITE
l Todos: publica tanto los contenidos de NAC como los archivos de infraestructura en los servidores
correspondientes.
l Contenidos del NAC: publica el contenido del NAC y las opciones de configuracin que defini en la
herramienta de Revisiones y cumplimiento en todos los servidores de validacin de postura y los
servidores de reparacin que se agregaron a la red.
Importante: Debe existir al menos un servidor de validacin de postura en la red para publicar el
contenido de NAC.
El contenido de NAC representa la vulnerabilidad y otras definiciones de tipos de contenido de
seguridad que se encuentran actualmente en el grupo de Cumplimiento en la herramienta de
Revisiones y cumplimiento, as como los ajustes de NAC, tales como los ajustes de postura
apropiados y no apropiados, los niveles de registro, etctera, que se definen en el cuadro de dilogo
Configurar ajustes de NAC. Las definiciones de seguridad, los ajustes de postura apropiados y no
apropiados y los niveles de registro se publican en los servidores de validacin de postura, mientras
que los archivos de revisiones asociados se publican en los servidores de reparacin (con base en los
contenidos del grupo de Cumplimiento en el momento que se publican).
(NOTA: Si cambia el contenido del grupo de Cumplimiento o cambia los ajustes de NAC en el
dilogo Configurar NAC, debe volver a publicar esta informacin en sus servidores).
l Infraestructura: Publica los siguientes recursos de reparacin en todos los servidores de reparaciones
que se han agregado a la red.
l Archivos de configuracin y compatibilidad: los archivos de instalacin y compatibilidad
representan las instalaciones del rastreo del cliente de seguridad y del agente de confianza. El
rastreador del cliente de seguridad lleva a cabo un rastreo de seguridad y de reparacin en los
dispositivos.
l Pginas HTML: representa las pginas HTML de plantilla que el servidor de reparaciones
enva a los dispositivos con agentes de confianza instalados que intenten obtener acceso a la
red empresarial. Estas pginas brindan instrucciones al usuario para obtener acceso limitado a
la red o para reparar sus equipos a fin de cumplir los requisitos de la poltica de seguridad y
obtener acceso total a la red empresarial. Las pginas HTML son plantillas que pueden
modificarse. (NOTA: por lo general, los archivos de infraestructura slo necesitan publicarse
una vez en los servidores de reparaciones. A diferencia del contenido de NAC (criterio de
cumplimiento), no necesita publicar estos archivos cada vez que cambia la poltica de
seguridad de Cumplimiento.)
556
USER'S GUIDE
557
LANDESK MANAGEMENT SUITE
558
USER'S GUIDE
559
LANDESK MANAGEMENT SUITE
Donde "ttip" es el identificador real de la definicin de seguridad. Puede buscar un identificador de la definicin
en su pgina de propiedades en Revisiones y cumplimiento. Escriba el identificador tal como aparece en las
propiedades de la definicin.
Si esta reparacin de la definicin de seguridad especfica no funciona, el contenido de la seccin DIV
aparecer dinmicamente en el explorador del usuario final y le proporciona informacin til para solucionar el
problema (en la medida en que se haya especificado dicha informacin).
560
USER'S GUIDE
l Dispositivo de control de red: debe estar instalado y configurado adecuadamente con los servicios
necesarios en ejecucin. Para NAC 802.1X, este es el interruptor de red y el servidor Radius 802.1X.
l Herramienta de Revisiones y cumplimiento: los usuario con los derechos necesarios puede tener
acceso desde la consola. (Tambin debe tener una suscripcin a Security Suite que le permita
descargar el contenido de seguridad.)
l Grupo de cumplimiento: contiene al menos una definicin de contenido de seguridad. El contenido
del grupo de Cumplimiento es el factor principal que define la poltica de seguridad de legalidad y puede
incluir vulnerabilidades de SO y de aplicacin, spyware, antivirus, actualizaciones de software,
definiciones personalizadas y amenazas a la seguridad de la configuracin del sistema. Si el grupo
Legalidad est vaco, no existen credenciales de seguridad que verificar, no se puede realizar la
validacin de postura y no funciona el NAC.
l Servidor de reparaciones: al menos un servidor de reparaciones est instalado y configurado
correctamente, con recursos provenientes del servidor central publicados en l. (Los recursos de
Reparacin incluyen el cliente de seguridad o la herramienta de rastreador de vulnerabilidades, las
revisiones asociadas con las vulnerabilidades del grupo de Cumplimiento y las pginas de HTML que
proporcionan vnculos a la instalacin de agentes de confianza, la realizacin de rastreos de seguridad
de cumplimiento, la reparacin de vulnerabilidades detectadas y otros riesgos.)
l Opcin para Habilitar servidor Radius 802.1X: se debe marcar en el dilogo de Configuracin
802.1X.
561
LANDESK MANAGEMENT SUITE
IMPORTANTE: NAC 802.1X de LANDesk ampla la seguridad de un entorno de servidor Radius 802.1X
existente
Recuerde que la herramienta NAC 802.1X de LANDesk est diseada para soportar y ampliar la
seguridad de cualquier implementacin existente del servidor de Radius 802.1X en su red. El soporte de
NAC 802.1X de LANDesk agrega capacidades de autenticacin y conformidad al control de acceso bsico
de Radius 802.1X.
Por supuesto, el servicio brinda flexibilidad y puede personalizar la forma en que el NAC maneja los
dispositivos con opciones tales como la Lista de exclusin y Permitir a todos. Tambin puede controlar el
nivel de seguridad mediante la cantidad y el tipo de definicin de contenido de seguridad que coloque en el
grupo Legalidad, al igual que la cantidad de horas que especifique antes de que se ejecute un rastreo de
seguridad de legalidad de forma automtica en los dispositivos conectados.
Al ajustar estas opciones y el criterio de las polticas, puede definir polticas de seguridad muy estrictas,
polticas de seguridad complejas o sencillas, polticas de seguridad benvolas o de cualquier nivel. En otras
palabras, tiene la capacidad para personalizar el grado de dificultad o de facilidad, con el cual un dispositivo
conectado puede cumplir con el criterio de seguridad que especifique.
Lo ms importante, puede cambiar la naturaleza de la poltica de seguridad de legalidad en cualquier momento
a fin de satisfacer las circunstancias y los requisitos que estn en constante cambio. Slo recuerde que cada
vez que cambie su criterio de seguridad de cumplimiento (por ejemplo, el contenido del grupo de
cumplimiento en Revisiones y cumplimiento), tiene que volver a publicar la configuracin NAC en sus
servidores de validacin de postura y servidores de reparacin. Para obtener informacin, consulte "Publicar
la configuracin de NAC en los servidores" en la pgina 554.
562
USER'S GUIDE
O BIEN
Si el dispositivo rastreado no es apropiado (no cumple con los requisitos), se coloca en la red de
cuarentena para que se pueda reparar (a travs del acceso directo de Reparacin del escritorio
de dispositivo) y rastrear nuevamente para obtener acceso a la red empresarial.
Para ver una descripcin ms detallada del flujo de trabajo del proceso de autenticacin y cumplimiento y
cmo interactan los diferentes componentes, consulte "Componentes, flujo de proceso y topologa de red de
NAC 802.1X" en la pgina 534.
Cuando ejecute la opcin de restablecimiento de 802.1X, asegrese de cerrar antes todos los cuadros de
dilogo abiertos de ventanas emergentes de Windows, ya que de lo contrario no se mostrar el cuadro de
dilogo de inicio de sesin. Si el de dilogo de inicio de sesin desaparece con demasiada rapidez, es
probable que la causa sea que el estado LINK-3-UPDOWN ha agotado el tiempo de espera, y todo lo que
debe hacer es intentar nuevamente la funcin de restablecimiento de 802.1X.
563
LANDESK MANAGEMENT SUITE
564
USER'S GUIDE
Parches y cumplimiento
Informacin general sobre Parches y cumplimiento
Parches y cumplimiento es una solucin completa e integral que ayuda a proteger los dispositivos
administrados de LANDesk de una gran variedad de riesgos y exposiciones a la seguridad.
La herramienta de Parches y cumplimiento proporciona todas las funciones que se necesitan para descargar
los tipos ms comunes de actualizaciones de contenido de seguridad (como vulnerabilidades, spyware,
amenazas de seguridad de configuracin, archivos definicin de virus (patrones) y aplicaciones no
autorizadas) provenientes de los servicios de seguridad de LANDesk. Puede descargar archivos de revisin
asociados, y configurar y ejecutar rastreos de reparacin y de evaluacin de seguridad en sus dispositivos
administrados. Tambin puede crear sus propias definiciones personalizadas para rastrear y reparar los
dispositivos en busca de condiciones especficas, potencialmente peligrosas. Si se detectan riesgos de
seguridad, Revisiones y cumplimiento proporciona una variedad de mtodos para reparar los dispositivos
afectados. Adems, en todo momento se puede ver informacin detallada de la seguridad de los dispositivos
rastreados y generar informes especializados sobre revisiones y cumplimiento.
Todas estas tareas de administracin de seguridad en la empresa se pueden realizar convenientemente
desde una sola consola.
Adems, Revisiones y cumplimiento le permite rastrar los dispositivos administrados, as como los
servidores centrales y los equipos de consola, en busca de versiones de software LANDesk previamente
instaladas, e implementar las actualizaciones de software LANDesk correspondientes.
565
LANDESK MANAGEMENT SUITE
Temas relacionados
l "Caractersticas y requisitos de Revisiones y cumplimiento" en la pgina 566
l "Esquema principal de las tareas de Parches y cumplimiento" en la pgina 568
l "Suscripciones y tipos de contenido de seguridad" en la pgina 585
l "Descripcin de la administracin basada en roles con Parches y cumplimiento" en la pgina 569
l "Descargar actualizaciones de contenido de seguridad" en la pgina 587
l "Informacin general sobre los rastreos de seguridad" en la pgina 605
l "Informacin general sobre la reparacin de riesgos a la seguridad" en la pgina 616
l "Ver los datos de seguridad detectados" en la pgina 613
Funciones bsicas
Con Revisiones y cumplimiento, puede:
l Ofrecer seguridad de revisin para las versiones internacionales de los sistemas operativos de su red,
incluyendo compatibilidad actual para los siguientes idiomas: checo, dans, holands, ingls,
finlands, francs, alemn, italiano, japons, noruego, polaco, portugus, chino simplificado, espaol,
sueco y chino tradicional.
l Organizar y agrupar las definiciones de seguridad para realizar rastreos de evaluacin de seguridad
personalizados y reparaciones.
l Evaluar las vulnerabilidades y otros riesgos de seguridad en varias plataformas compatibles de
dispositivos, incluyendo Windows, Sun Solaris y Linux.
l Visualizar la informacin sobre parches y cumplimiento de los dispositivos rastreados.
l Programar tareas de administracin de revisiones automticas, incluyendo actualizaciones de
contenido, exploracin de dispositivos y descargas de revisiones.
l Realizar reparaciones como tareas programadas, polticas o de manera automtica con la funcin de
reparacin automtica.
l Descargar, implementar e instalar revisiones que se han investigado y comprobado.
l Controlar el estado de la implementacin y la instalacin de revisiones en dispositivos rastreados.
566
USER'S GUIDE
l Utilizar la tecnologa de multidifusin dirigida de LANDesk, la descarga entre iguales y las funciones
de reinicio del punto de comprobacin de la Multidifusin dirigida de Management Suite para
implementar revisiones de forma rpida y eficaz.
l Generar y visualizar una gran variedad de informes especficos a la administracin de seguridad y
revisiones.
Funciones mejoradas
Revisiones y cumplimiento ofrece varios recursos nuevos, como:
l Utilice la tarea cambiar configuracin para modificar o actualizar slo la configuracin de agente que
desea, como: configuracin de compatibilidad con 802.1X, configuracin de seguridad de
cumplimiento, configuracin de valores del firewall de Windows, configuracin de reemplazo de
variables personalizadas, configuracin de HIPS, configuracin de LANDesk Antivirus y configuracin
de rastreos de seguridad y reparaciones. Con la tarea cambiar configuracin usted puede modificar la
configuracin deseada sin una implementacin completa de la configuracin del agente del dispositivo.
l Configurar alertas globales.
l Rastrear la presencia de spyware en sus dispositivos administrados. Si se detecta spyware, puede
programar una tarea de reparacin que elimine el spyware de los dispositivos afectados.
l Negar el inicio de aplicaciones no aprobadas o reprimidas en los dispositivos de los usuarios finales
que tengan definiciones aplicaciones bloqueadas.
l Activar el monitoreo de spyware en tiempo real (deteccin y eliminacin) y el bloqueo de aplicaciones
en tiempo real.
l Rastrear los dispositivos administrados en busca de amenazas de seguridad (errores y exposiciones
de la configuracin del sistema Windows) en el disco duro local. Una vez identificado el ataque de
seguridad, puede realizar las reparaciones necesarias de forma manual en el dispositivo afectado.
l Utilizar definiciones especficas de amenazas de seguridad para detectar, activar, desactivar o
configurar los servidores de seguridad de Windows.
l Utilice las variables personalizadas que se incluyen con otras definiciones de ataques de seguridad
para personalizar y cambiar las configuraciones especficas del sistema local y establecer polticas de
configuracin del sistema en toda la empresa.
l Reciba alertas si el rastreo de seguridad detecta vulnerabilidades especificadas en dispositivos
administrados. Puede configurar las alertas segn la gravedad de la definicin.
l Implementar rastreos de seguridad frecuentes para riesgos de seguridad crticos y urgentes, como el
rastreo de virus.
l Usar relaciones de dependencia de la vulnerabilidad para identificar qu revisiones se deben instalar
antes de que otras vulnerabilidades puedan afectar de forma negativa los dispositivos administrados o
antes de que puedan repararse. La informacin de reemplazo describe las revisiones que fueron
reemplazadas por versiones ms recientes y que no es necesario implementar.
l Comprobar el ltimo software de LANDesk en todos los dispositivos administrados, en los servidores
y equipos de consolas centrales, al rastrear en busca de actualizaciones de software LANDesk. Si en
un dispositivo se detecta una versin obsoleta, puede programar una tarea de reparacin que
implemente e instale la ltima actualizacin de software LANDesk.
567
LANDESK MANAGEMENT SUITE
IMPORTANTE: El rastreo de los servidores y las consolas centrales es compatible con las
actualizaciones de software de LANDesk
Tambin puede rastrear servidores y consolas centrales LANDesk en busca de actualizaciones de
software LANDesk, pero primero deben tener el agente LANDesk estndar implementado, el cual incluye
al agente rastreador de seguridad que se requiere para efectuar tareas de rastreo de seguridad.
Temas relacionados
"Parches y cumplimiento" en la pgina 565
"Esquema principal de las tareas de Parches y cumplimiento" en la pgina 568
"Descripcin de la administracin basada en roles con Parches y cumplimiento" en la pgina 569
"Descargar actualizaciones de contenido de seguridad" en la pgina 587
"Informacin general sobre los rastreos de seguridad" en la pgina 605
"Informacin general sobre la reparacin de riesgos a la seguridad" en la pgina 616
"Ver los datos de seguridad detectados" en la pgina 613
568
USER'S GUIDE
Temas relacionados
"Parches y cumplimiento" en la pgina 565
"Caractersticas y requisitos de Revisiones y cumplimiento" en la pgina 566
"Suscripciones y tipos de contenido de seguridad" en la pgina 585
"Descripcin de la administracin basada en roles con Parches y cumplimiento" en la pgina 569
"Descargar actualizaciones de contenido de seguridad" en la pgina 587
"Informacin general sobre los rastreos de seguridad" en la pgina 605
"Informacin general sobre la reparacin de riesgos a la seguridad" en la pgina 616
"Ver los datos de seguridad detectados" en la pgina 613
569
LANDESK MANAGEMENT SUITE
tareas de reparacin y tareas de cambio de configuracin), el usuario debe tener el permiso de grupo de
LANDesk Script Writers. En otras palabras, se debe pertenecer a un grupo que tenga asignado el permiso
de LANDesk Script Writers. Para obtener ms informacin acerca de la administracin basada en roles,
consulte "Administracin de usuarios" en la pgina 39.
Con el derecho de Revisiones y cumplimiento, puede darle a los usuarios la capacidad para:
l Ver y acceder a la herramienta de Revisiones y cumplimiento en el men de Herramientas y el Cuadro
de herramientas
l Configurar los dispositivos administrados para efectuar rastreos de evaluacin de la seguridad,
cumplimiento y reparacin
l Configurar dispositivos para el rastreo en tiempo real de spyware y de aplicaciones bloqueadas
l Configurar dispositivos para el rastreo de alta frecuencia de riesgos de seguridad crticos
l Descargar las actualizaciones de seguridad y las revisiones asociadas a los tipos de seguridad para
los cuales posee una suscripcin de contenido de Security Suite
l Crear tareas programadas que descargan definiciones o actualizaciones de revisiones de forma
automtica
l Crear definiciones de vulnerabilidad y reglas de deteccin personalizadas
l Importar, exportar y eliminar definiciones personalizadas
l Ver el contenido de seguridad descargado por tipo (incluyendo: todos los tipos, aplicaciones
bloqueadas, definiciones personalizadas, actualizaciones de LANDesk, amenazas de seguridad,
spyware, vulnerabilidades, actualizaciones de controladores y actualizaciones de software)
l Personalizar las amenazas de seguridad seleccionadas con variables personalizadas
l Modificar valores de variables personalizadas (para tipos de contenido de seguridad con variables
personalizadas, tales como las amenazas de seguridad)
l Agregar y eliminar definiciones de seguridad del grupo Legalidad
l Cambiar el estado de las definiciones contenidas en el grupo Cumplimiento
l Configurar y ejecutar rastreos de seguridad y cumplimiento en dispositivos administrados en forma de
tarea programada o de poltica
l Dividir el rastreo de una tarea programada en una fase de preparacin y una de implementacin
l Crear y configurar los ajustes de reparacin y rastreo que determina las opciones de rastreo, tales
como el tipo de contenido que rastrear, la visualizacin de la informacin y el progreso del rastreador,
el comportamiento del reinicio del dispositivo y la cantidad de interaccin con el usuario final. A
continuacin, aplique las configuraciones de rastreo y reparacin a las tareas de rastreo de seguridad,
reparacin, desinstalacin y reinicio
l Ver los resultados del anlisis detallado por grupo detectado, definicin especfica, dispositivo
individual o un grupo de dispositivos seleccionados
l Realizar la reparacin en forma de tarea programada o de poltica
l Utilizar Reparacin automtica para reparar automticamente los siguientes tipos de seguridad si se
detectan: vulnerabilidades, spyware, actualizaciones de software LANDesk y definiciones
personalizadas (tambin debe ser administrador de LANDesk)
l Controlar y verificar el estado de implementacin e instalacin de revisiones (historial de reparaciones
en los dispositivos rastreados)
l Purgar las definiciones de tipos de seguridad no utilizados (debe ser administrador de LANDesk)
l Desinstalar revisiones de dispositivos rastreados
570
USER'S GUIDE
Para abrir la herramienta de Parches y cumplimiento, haga clic en Herramientas > Seguridad > Parches y
cumplimiento.
La ventana de Parches y cumplimiento tiene dos paneles y una barra de herramientas. El panel de la izquierda
muestra una vista de rbol jerrquico de grupos de reglas de tipo de definicin de seguridad y reparacin. Los
objetos se pueden expandir o contraer segn sea necesario.
El panel que se encuentra a la derecha muestra una lista de los detalles de vulnerabilidades o reglas de
deteccin del grupo seleccionado, dependiendo del grupo que haya seleccionado en el panel izquierdo,
adems de una funcin Buscar para realizar bsquedas en listas largas de elementos.
571
LANDESK MANAGEMENT SUITE
572
USER'S GUIDE
l Configurar ajustes: Incluye una lista desplegable donde puede seleccionar el tipo de ajustes que
desea configurar, cambiar o actualizar:
l Ajustes de rastreo y reparacin: le permite crear, modificar, copiar y eliminar las
configuraciones de rastreo y reparacin. Estos ajustes determinan si se muestra el rastreador
de seguridad en los dispositivos durante su ejecucin, las opciones de reinicio, la interaccin
con el usuario y los tipos de contenido rastreados.
l Configuracin de cumplimiento: permite crear, modificar, copiar y eliminar la configuracin
de cumplimiento. La configuracin de cumplimiento determina el momento y la forma en que se
realiza el rastreo de seguridad del cumplimiento, si la reparacin ocurre automticamente y qu
hacer cuando LANDesk Antivirus detecta una infeccin de virus en los dispositivos
administrados.
l Configuracin de reemplazo de variables personalizadas: le permite crear, modificar,
aplicar y eliminar las configuraciones de rastreo y reparacin. El reemplazo de variables
personalizadas le permite configurar excepciones para los valores de las variables
personalizadas. En otras palabras, con la configuracin de reemplazo de variable personalizada
se puede pasar por alto u omitir una condicin especfica de variable personalizada para que el
dispositivo rastreado no se determine como vulnerable.
l Configuracin del grupo Definicin: le permite crear, modificar, copiar y eliminar la
configuracin del grupo Definiciones para automatizar las descargas de contenidos de
seguridad.
l Configuracin de alertas: le permite configurar las alertas de seguridad global.
l Configuracin del servidor central de resumen: le permite crear y administrar la
configuracin de servidor central de resumen. La configuracin de servidor central de resumen
determina el reenvo automtico de los resultados del rastreo de seguridad ms reciente a un
servidor central de resumen en la red. El reenvo de datos de seguridad le permite ver el estado
de las vulnerabilidades en tiempo real de todos los dispositivos administrados en una gran red
corporativa distribuida sin necesidad de recuperar manualmente esos datos directamente
desde el servidor central principal.
l Crear una definicin personalizada: abre un cuadro de dilogo en blanco de propiedades de
definiciones con campos de edicin, donde puede especificar si la definicin personalizada es de
solamente deteccin o si tambin admite la reparacin, escribir la informacin de vulnerabilidad
especfica, crear reglas de deteccin e identificar el archivo de revisin adecuado para su reparacin.
l Importar las definiciones personalizadas: Permite importar un archivo XML que contenga
definiciones personalizadas.
l Exportar las definiciones personalizadas seleccionadas: permite exportar una definicin
personalizada como archivo XML.
l Informacin de rastreo: Le permite ver informacin detallada sobre actividades de revisiones y
cumplimiento y de estado, por categoras, tales como rastreos recientes y severidad de definiciones,
de todos los dispositivos administrados.
l Equipos que no cumplen: enumera los dispositivos que se rastrearon para comprobar el
cumplimiento con la poltica predefinida de seguridad de cumplimiento (segn el contenido del grupo
Cumplimiento) y que se determin que no estn en buen estado o que no cumplen.
l Actualizar: actualiza el contenido del grupo seleccionado.
l Eliminar las definiciones personalizadas seleccionadas: elimina las definiciones personalizadas
seleccionadas en la base de datos central.
573
LANDESK MANAGEMENT SUITE
Vista de rbol
El objeto raz de la vista de rbol contiene todos los tipos de seguridad, tales como vulnerabilidades, spyware,
ataques de seguridad, aplicaciones bloqueadas y grupos de definiciones personalizadas (y grupos de reglas
de deteccin asociados, si se aplica). El objeto principal puede expandirse o contraerse como sea necesario.
Los siguientes artculos se muestran en el panel izquierdo de la ventana de Parches y cumplimiento.
Todos los tipos (o el nombre del tipo seleccionado actualmente)
El objeto Todos los tipos contiene los siguientes subgrupos:
l Detectada: enumera todas las definiciones detectadas en todos los dispositivos incluidos en el ltimo
rastreo de seguridad. El contenido de este grupo se acumula basndose en todos los rastreos de
seguridad que se ejecutan en su red. Las definiciones se eliminan del grupo slo al repararlas
correctamente, al eliminarlas del grupo de Rastreo ejecutando luego un nuevo rastreo, o al eliminarlas
realmente del dispositivo afectado.
La lista Detectadas est compuesta de todas las definiciones de seguridad detectadas que se
han encontrado en la exploracin ms reciente. Las columnas Rastreado y Detectada son
tiles a la hora de mostrar cuntos dispositivos se rastrearon y en cuntos de esos dispositivos
se detect la definicin. Para ver especficamente qu dispositivos presentan una definicin
574
USER'S GUIDE
detectada, haga clic con el botn derecho del ratn en el elemento y seleccione Equipos
afectados.
Observe que tambin puede ver informacin de vulnerabilidad especfica de dispositivos
haciendo clic con el botn derecho en un dispositivo de la vista de red y, a continuacin,
haciendo clic en Informacin de seguridad y revisiones.
Slo puede mover definiciones del grupo Detectadas a los grupos No asignadas o No rastrear.
l Rastrear: (para el tipo Aplicaciones bloqueadas, este grupo se llama Bloquear.) enumera todas las
definiciones de seguridad que se buscan cuando el rastreador de seguridad se ejecuta en los
dispositivos administrados. En otras palabras, si una definicin se incluye en este grupo, formar parte
de la siguiente operacin de rastreo; de lo contrario, no formar parte del rastreo.
De forma predeterminada, las definiciones recogidas se agregan al grupo Rastrear durante una
actualizacin de contenido. (IMPORTANTE: las aplicaciones bloqueadas se agregan de forma
predeterminada al grupo No asignadas.)
Rastrear es uno de los tres estados posibles para una definicin de seguridad, junto con No
rastrear y No asignada. Como tal, una definicin slo puede residir en uno de esos tres grupos a
la vez. La definicin puede ser Rastrear, No rastrear o No asignada y se identifica con un icono
nico para cada estado (icono de signo de interrogacin [?] para No asignada, icono de X roja
para No rastrear y el icono de vulnerabilidad normal para Rastrear. Al mover una definicin de
un grupo a otro se cambia su estado automticamente.
Al mover definiciones al grupo Rastrear (haciendo clic y arrastrando una o ms definiciones
desde otro grupo, exceptuando el grupo Detectadas), puede controlar la naturaleza y el tamao
especficos de la siguiente exploracin de seguridad en dispositivos de destino.
l No rastrear: (Para el tipo Aplicaciones bloqueadas, este grupo se llama No Bloquear) Enumera todas
las definiciones que no se buscan la prxima vez que el rastreador se ejecuta en los dispositivos. Tal y
como se indic anteriormente, si hay una definicin en este grupo, no puede estar tambin en el grupo
Rastrear o No asignadas. Puede mover definiciones a este grupo para eliminarlas temporalmente de
un rastreo de seguridad.
l No asignadas: enumera todas las definiciones que no pertenecen a los grupos Rastrear o No rastrear.
El grupo No asignadas es esencialmente un rea de espera para definiciones recopiladas hasta que
decida si desea buscarlas o no.
Para mover las definiciones, arrastre una o ms desde el grupo No asignadas al grupo Rastrear
o al grupo No rastrear.
Tambin se pueden agregar nuevas definiciones al grupo No asignadas durante una
actualizacin de un contenido mediante la seleccin de la opcin Colocar nuevas
definiciones en el grupo No asignadas del cuadro de dilogo Descargar actualizaciones.
575
LANDESK MANAGEMENT SUITE
l Todos los elementos: enumera las definiciones del tipo seleccionado en una lista plana, an si se
movi la definicin a alguno de los grupos No asignadas, Rastrear o No rastrear.
l Ver por producto: enumera todas las definiciones organizadas en subgrupos de productos
especficos. Estos subgrupos le ayudan a identificar las definiciones por su categora de producto
pertinente.
Puede utilizar estos subgrupos de producto para copiar definiciones en el grupo de Rastrear para explorar
productos especficos o copiarlas en un grupo personalizado (ver a continuacin a fin de realizar una
reparacin en un grupo de productos de una sola vez).
Las definiciones pueden copiarse desde un grupo de producto a Rastrear, No rastrear o No asignadas, o a
cualquier grupo personalizado definido por el usuario. Pueden residir en una plataforma, un producto y varios
grupos personalizados simultneamente.
Grupos
El objeto Grupos contiene los siguientes subgrupos:
l Grupos personalizados: enumera los subgrupos que se crearon y las definiciones que contienen.
Mis grupos ofrece una manera de organizar las definiciones de seguridad de la forma que desee.
Utilice el contenido de un grupo para copiar varias definiciones en el grupo Rastrear para una
exploracin personalizada o para crear una tarea de reparacin para varias definiciones al mismo
tiempo.
Tambin puede utilizar un grupo personalizado para definir el contenido de un rastreo de seguridad.
Copie las definiciones que desee rastrear en un grupo personalizado y seleccione dicho grupo en la
opcin "Rastrear en busca de" del cuadro de dilogo Configuracin de rastreo y reparacin.
Para crear un grupo personalizado, haga clic con el botn derecho en Grupos personalizados o en un
subgrupo y luego haga clic en Grupo nuevo.
Para agregar definiciones a un grupo personalizado, haga clic y arrastre una o ms de ellas desde
cualquiera de los otros grupos de definiciones. O bien, puede hacer clic con el botn derecho en un
grupo personalizado y luego seleccionar Agregar Definicin.
l Predefinido: presenta una lista de los grupos predefinidos de definicin de vulnerabilidades como lo
defina la suscripcin de contenido de LANDesk Security Suite. Por ejemplo, este grupo podra
contener las definiciones publicadas por la industria, como los Primeros 20 SANS, que corresponden a
las 20 primeras definiciones de vulnerabilidad identificadas y publicadas por Microsoft. (Por lo general,
estas definiciones son un subconjunto de las vulnerabilidades de Microsoft Windows que se
descargan con el cuadro de dilogo Descargar actualizaciones.)
l Alerta: muestra una lista de todas las definiciones que generarn un mensaje de alerta la prxima vez
que se ejecute el rastreador de seguridad en los dispositivos.
l Cumplimiento: muestra una lista de todas las definiciones que se utilizan para determinar si un
dispositivo (o mvil/invitado) administrado tiene un estado apropiado o no. Este grupo es utilizado por
el Control de acceso a la red (NAC) de LANDesk para denegar o permitir el acceso a la red principal.
Las definiciones y los archivos de revisiones asociados que contiene el grupo Cumplimiento se copian
en un servidor de reparaciones particular, el cual rastrea dispositivos, determina el cumplimiento o la
falta de ste y puede reparar los dispositivos que no cumplen para que obtengan acceso completo a la
red empresarial.
576
USER'S GUIDE
Reglas de deteccin
El grupo Reglas de deteccin muestra slo determinados tipos de contenido de seguridad.
De forma predeterminada, las reglas asociadas con una definicin de un tipo de contenido de
seguridad se agregan al grupo de Rastreo de reglas de deteccin durante una actualizacin de
contenido. De la misma forma, las reglas de deteccin personalizadas se asocian con las
definiciones personalizadas que se agregan al grupo de rastreo cuando se crea una definicin
personalizada.
Observe que adems de tener activadas la reglas de deteccin de una definicin, el archivo
ejecutable de revisin que le correspondiera debe descargarse tambin a un depsito local de
revisiones en la red (normalmente el servidor central) para poder efectuar la reparacin. El
atributo Descargado (una de las columnas de detalle en el panel derecho de la ventana) indica si
se ha descargado la revisin asociada a la regla.
l No rastrear: enumera todas las reglas de deteccin que estn desactivadas para el rastreo de
seguridad en los dispositivos. Algunas definiciones tienen ms de una regla de deteccin. Al
deshabilitar esa regla de deteccin, se puede asegurar que no ser utilizada para rastrear porque las
condiciones indican que la definicin se encuentra presente en los dispositivos. Esto puede permitirle
simplificar un rastreo de seguridad sin volver a definir la vulnerabilidad.
l Ver por producto: enumera las reglas detectadas de las vulnerabilidades conocidas, organizadas en
subgrupos de productos especficos. Estos subgrupos le ayudan a identificar las reglas de deteccin
por su categora de producto pertinente.
Puede utilizar los subgrupos de productos para realizar operaciones de grupo.
Configuracin
El grupo Configuracin permite ver los diversos ajustes que ha creado para las tareas de rastreo de seguridad.
Puede hacer clic con el botn derecho en cualquiera de los grupos de Configuracin para crear una
configuracin nueva y ver su informacin en un formato de informe.
Contiene los siguientes subgrupos:
l Rastreo y reparacin: muestra una lista de todas las configuraciones de rastreo y reparacin que ha
creado y las cuales se utilizan para determinar la operacin del rastreador de seguridad. Cada una de
las configuraciones de rastreo y reparacin tiene un nmero identificador nico. El panel derecho
muestra informacin til correspondiente a las configuraciones de rastreo y reparacin de la lista.
577
LANDESK MANAGEMENT SUITE
l Cumplimiento: muestra una lista de todas las configuraciones de cumplimiento que ha creado y las
cuales se utilizan para determinar la operacin del rastreador de seguridad cuando se realiza un rastreo
de cumplimiento especfico. Cada configuracin tiene un nmero de identificacin nico. El panel
derecho muestra informacin til correspondiente a las configuraciones de rastreo y reparacin de la
lista.
l Variables personalizadas para reemplazar: Detalla todas las configuraciones de reemplazo de
variables personalizadas creadas que se utilizan para determinar qu valores modificados de las
variables personalizadas se deben ignorar cuando se ejecuta el rastreador de seguridad. Cada
configuracin tiene un nmero de identificacin nico. El panel derecho muestra informacin til
correspondiente a las configuraciones de la lista.
Detalles de la definicin
El panel derecho de la ventana de Parches y cumplimiento muestra informacin detallada, enumerada en
columnas que se pueden ordenar, para elementos de regla de definicin y deteccin, como se describe a
continuacin:
l ID: identifica la definicin con un cdigo alfanumrico nico y definido por el proveedor.
l Gravedad: indica el nivel de gravedad de la definicin. Los niveles de gravedad posibles incluyen:
Service Pack, Crtica, Alta, Media, Baja, No aplica y Desconocida.
l Ttulo: describe la naturaleza o el destino de la definicin en una breve cadena de texto.
l Idioma: indica el idioma del sistema operativo o de la aplicacin afectada por la definicin.
l Fecha de publicacin: indica la fecha en la que el proveedor public la definicin.
l Reparable: indica si la definicin se puede reparar mediante el despliegue o instalacin de un archivo
de revisin. Los valores posibles son: S, No, Algunas (para una definicin que incluye varias reglas de
deteccin y no se pueden reparar todas las definiciones detectadas) y Sin reglas (para una definicin
personalizada que no incluye reglas de deteccin).
l Instalacin silenciosa: indica si las revisiones asociadas a la definicin se instalan en segundo
plano, es decir, sin la intervencin del usuario. Algunas definiciones tienen ms de una revisin. Si
alguna de las revisiones de las definiciones no se instala en segundo plano, el indicador dir No. Para
ver cmo se instalan las revisiones individuales, haga clic con el botn derecho en la definicin y
seleccione Propiedades > Revisiones.
l Detectada: muestra el nmero de dispositivos explorados en los que se detect la definicin.
l Rastreados: muestra el nmero de dispositivos explorados para encontrar la definicin.
l Reparacin automtica: indica si Reparacin automtica est activada o desactivada en la
definicin.
l CVE ID: (Se aplica slo a vulnerabilidades) Identifica una vulnerabilidad por su nombre nico de CVE
(Vulnerabilidades y Exposiciones Comunes).
578
USER'S GUIDE
l Reiniciar: indica si el archivo de revisin asociado requiere que se reinicie el sistema para completar
de forma correcta la reparacin.
l Reparacin automtica: indica si Reparacin automtica est activada o desactivada en la definicin
asociada.
l Descargada: indica si el archivo ejecutable de la revisin asociada de la regla se ha descargado al
depsito local.
Haga clic con el botn secundario en una regla de deteccin, para ver ms detalles de la opcin
Propiedades. El men de acceso directo permite activar o desactivar la regla, descargar la revisin
asociada, abrir la carpeta del depsito de revisiones y desinstalar la revisin.
NOTA: El rastreo de los servidores y las consolas centrales es compatible con las actualizaciones de
software de LANDesk
Tambin puede rastrear servidores y consolas centrales LANDesk en busca de actualizaciones de
software LANDesk, pero primero deben tener el agente LANDesk estndar implementado, el cual incluye
579
LANDESK MANAGEMENT SUITE
el agente rastreador de seguridad que se requiere para efectuar las tareas de rastreo de seguridad.
580
USER'S GUIDE
Para configurar dispositivos para efectuar rastreos de seguridad y reparacin mediante una
configuracin de agente
581
LANDESK MANAGEMENT SUITE
Cuando se crea o edita una configuracin de agente, puede especificar alguna de las opciones del rastreo de
seguridad, como cundo y cmo ejecutar el rastreador de forma automtica en los dispositivos
administrados, que el rastreador muestre o no el progreso, o muestre pantallas de mensajes en el dispositivo
del usuario final, as como la configuracin global para las operaciones de reparacin, como el reinicio del
dispositivo y la reparacin automtica. Para obtener ms informacin sobre cmo personalizar el
comportamiento del agente de rastreo de seguridad como parte de la creacin e implementacin de las
configuraciones de agente en los dispositivos de Windows administrados, consulte "Desplegar servicios de
Seguridad de LANDesk" en la pgina 129.
NOTA: para que se pueda ejecutar el agente rastreador de seguridad es necesario instalar WinSock2 en
los dispositivos con Windows 9x.
Despus de que la configuracin de agente ocurra, se agrega el icono de programa del rastreador de
seguridad al grupo de programas de LANDesk Management en el men de Inicio del dispositivo
administrado. Este programa se puede usar para ejecutar el rastreador directamente desde el dispositivo (a
diferencia de cualquier inicio con tecla, inicio recurrente del programador local o tarea programada a travs de
la consola).
582
USER'S GUIDE
La deteccin de spyware en tiempo real slo verifica las definiciones de spyware que residen en el grupo
Rastrear y que tienen la reparacin automtica activada. Puede habilitar de forma manual la opcin de
reparacin automtica de las definiciones de spyware descargadas o bien puede configurar las
actualizaciones de la definicin de spyware para que la opcin de reparacin automtica se habilite
automticamente cuando stas se descarguen.
La deteccin de spyware en tiempo real supervisa los procesos nuevos iniciados que intentan modificar el
registro local. Si se detecta spyware, el rastreador de seguridad del dispositivo le enva un mensaje al usuario
final para que elimine el spyware.
Esta pgina contiene las siguientes opciones:
l Habilitar el bloqueo de spyware en tiempo real: activa el monitoreo y el bloqueo de spyware en
tiempo real en los dispositivos con esta configuracin de agente.
NOTA: para que funcione el rastreo y la deteccin de spyware en tiempo real, debe activar
manualmente la funcin de reparacin automtica de cualquier definicin de spyware descargada que
desee incluir en el rastreo de seguridad. Las definiciones de spyware descargadas no tienen activada
la funcin de reparacin automtica de forma predeterminada.
583
LANDESK MANAGEMENT SUITE
1. Abra las preferencias de sistema de Mac OS X y seleccione la pgina del cliente de LANDesk.
2. En la pestaa de Introduccin, haga clic en Comprobar ahora en la seccin Seguridad.
584
USER'S GUIDE
Descargar actualizaciones
Observe que la pgina de Actualizaciones del cuadro de dilogo de Descargar actualizaciones incluye
varios tipos de contenido de seguridad en la lista de tipos de definicin.
585
LANDESK MANAGEMENT SUITE
Las funciones de rastreo y reparacin no son iguales para los diferentes tipos de contenidos. Para obtener
ms informacin sobre la forma en que Revisiones y cumplimiento busca y repara los diferentes tipos de
riesgos a la seguridad que se detecten en los dispositivos administrados, consulte las secciones apropiadas
en "Informacin general sobre los rastreos de seguridad" en la pgina 605.
Temas relacionados
"Parches y cumplimiento" en la pgina 565
"Descripcin y uso de la ventana de la herramienta de Parches y cumplimiento" en la pgina 571
"Descargar actualizaciones de contenido de seguridad" en la pgina 587
"Descargar revisiones" en la pgina 595
"Ver y organizar los contenidos de seguridad" en la pgina 591
586
USER'S GUIDE
Descargar actualizaciones
Use el cuadro de dilogo de Descargar actualizaciones (Herramientas > Seguridad > Revisiones y
cumplimiento > Descargar actualizaciones) para configurar y realizar actualizaciones de contenido de
seguridad y revisiones al mismo tiempo, o bien, crear una tarea de actualizacin programada para que se lleve
cabo en un momento establecido o como tarea recurrente (consulte "Programar actualizaciones automticas
del contenido de seguridad" en la pgina 591).
587
LANDESK MANAGEMENT SUITE
588
USER'S GUIDE
4. Seleccione los tipos de definiciones cuyo contenido de seguridad desee actualizar. Puede seleccionar
uno o ms tipos en la lista, dependiendo de su suscripcin al contenido de LANDesk Security Suite.
Cuantos ms tipos seleccione, ms durar el proceso de actualizacin.
5. Seleccione los idiomas cuyo contenido desee actualizar en los tipos especificados.
Ciertas vulnerabilidades y otros tipos de definiciones, as como cualquier revisin asociada, son de
idioma neutral o independientes, lo que significa que son compatibles con cualquier versin de idioma
del SO o aplicacin a la que se aplique dicha definicin. Es decir, no es necesario disponer de una
revisin especfica de idioma nico para reparar las vulnerabilidades, ya que la revisin engloba todos
los idiomas admitidos. Por ejemplo, las plataformas Linux utilizan solamente definiciones y revisiones
neutras al idioma. Sin embargo, las revisiones y definiciones de vulnerabilidad de las plataformas
Microsoft Windows y Apple Macintosh tienen casi siempre idiomas especficos.
Cuando descarga contenido de cualquier plataforma (con la suscripcin apropiada), todas las
definiciones de vulnerabilidad con idioma neutro se actualizan de forma automtica. Si ha
seleccionado un tipo de contenido de plataforma Windows o Mac, tambin debe seleccionar los
idiomas especficos cuyas definiciones desee actualizar. Si ha seleccionado una plataforma Linux o
Sun Solaris, no es necesario seleccionar un idioma especfico debido a que el contenido es neutro al
idioma y se actualizar de forma automtica.
6. Si desea que el nuevo contenido (el contenido no se encuentra en ningn grupo) se ubique
automticamente en el grupo Sin asignar en lugar de la ubicacin predeterminada, la cual es el grupo
Rastrear, seleccione la casilla de verificacin Colocar nuevas definiciones en el grupo Sin
asignar.
7. Si desea descargar automticamente los archivos ejecutables de la revisin que estn asociados,
seleccione la casilla de verificacin Descargar revisiones y luego haga clic en una de las opciones de
descarga. (NOTA: Las revisiones se descargan a la ubicacin especificada en la pgina Ubicacin
de revisiones del cuadro de dilogo Descargar actualizaciones.)
l Slo para definiciones detectadas: descarga nicamente las revisiones asociadas con
vulnerabilidades, ataques de seguridad o actualizaciones de LANDesk detectadas por el ltimo
rastreo de seguridad (p. ej., definiciones que residen actualmente en el grupo Detectadas).
l Para todas las definiciones descargadas: descarga TODAS las revisiones asociadas con la
vulnerabilidad, los ataques de seguridad y las actualizaciones de LANDesk que estn en el
grupo Rastrear.
8. Si dispone de un servidor proxy en la red que se utilice para transmisiones externas de Internet (esto
es necesario para actualizar el contenido de seguridad y descargar las revisiones), haga clic en la
Configuracin de Proxy y especifique la direccin del servidor, el nmero de puerto y las
credenciales de autenticacin si se requiere un inicio de sesin para acceder al servidor proxy.
9. Haga clic en Aplicar en cualquier momento para guardar la configuracin.
10. Haga clic en Actualizar ahora para ejecutar la actualizacin de contenido de software. En el cuadro
de dilogo Actualizacin de definiciones (ver ms adelante) se muestra el estado y la operacin
actual. (Para crear una tarea programada haga clic en Programar actualizacin.)
589
LANDESK MANAGEMENT SUITE
11. Una vez completada la actualizacin, haga clic en Cerrar. Tenga en cuenta que si hace clic en
Cancelar antes de que finalice la actualizacin, solamente se descargar en la base de datos central
el contenido de seguridad que se haya procesado hasta ese momento. Tendr que ejecutar la
actualizacin de nuevo para obtener el resto del contenido de seguridad.
590
USER'S GUIDE
4. Ingrese una direccin URL en la cual los dispositivos puedan tener acceso a los parches descargados
para su implementacin. Esta direccin URL debe coincidir con la ruta UNC indicada anteriormente.
5. Puede hacer clic en Comprobar configuracin para verificar si se puede realizar una conexin a la
direccin web que se especific arriba.
6. Si desea restaurar la ruta UNC y la direccin URL en sus ubicaciones predeterminadas, haga clic en
Restaurar a predeterminadas. Nuevamente, la ubicacin predeterminada es el directorio
\LDLogon\Patch del servidor central.
591
LANDESK MANAGEMENT SUITE
Una vez descargados los contenidos de seguridad, puede mover elementos a diferentes grupos de estados, o
copiarlos en sus propios grupos personalizados. Para obtener informacin sobre cmo utilizar los diferentes
grupos, consulte "Descripcin y uso de la ventana de la herramienta de Parches y cumplimiento" en la pgina
571.
Asimismo, puede ver los detalles de propiedad de cada una de las reglas de deteccin y definiciones
actualizadas haciendo clic con el botn secundario y seleccionando Propiedades. Esta informacin puede
ayudarle a determinar qu definiciones son relevantes para las plataformas y aplicaciones admitidas de la red,
el modo en que las reglas de deteccin de vulnerabilidad verifican la presencia de definiciones, qu revisiones
se encuentran disponibles para una vulnerabilidad y cmo se desea configurar y realizar la reparacin de los
dispositivos afectados.
Qu es CVE?
CVE es la sigla de Vulnerabilidades y Exposiciones Comunes, una iniciativa conjunta de varias
organizaciones lderes en tecnologa de seguridad para compilar y mantener una lista de nombres
estandarizados de las vulnerabilidades y otras exposiciones de seguridad de informacin. CVE es un
diccionario de nombres, no una base de datos.
En resumen, el objetivo manifiesto del estndar de nombres CVE consiste en facilitar las actividades de
bsqueda, el acceso y compartir informacin en bases de datos de vulnerabilidad y herramientas de
seguridad. Para obtener ms informacin sobre CVE y la Tarjeta Editorial de CVE, visite el sitio web de
MITRE Corporation.
592
USER'S GUIDE
Tambin puede encontrar nombres CVE para las vulnerabilidades descargadas y acceder al sitio web de CVE
para obtener ms informacin sobre la vulnerabilidad y su estado CVE.
Para encontrar definiciones de vulnerabilidades de seguridad por sus nombres CVE
2. Ingrese el nombre CVE (ID de CVE) en el campo Buscar, seleccione Cualquiera o ID de CVE de la
lista desplegable En columna y luego haga clic en el botn Buscar. (Puede ingresar el ID de CVE
completo, incluyendo el prefijo cve-, o las partes que desee y realizar una bsqueda en el depsito de
seguridades descargadas para encontrar vulnerabilidades coincidentes.)
3. Si se encuentra una vulnerabilidad con una ID de CVE que coincida en el depsito de vulnerabilidades
que usted descarg, sta aparecer en la lista.
4. Haga clic con el botn derecho del ratn en la vulnerabilidad y acceso a su men de acceso directo
para encontrar las opciones disponibles.
Para encontrar los nombres CVE de las definiciones de vulnerabilidades de seguridad descargadas
593
LANDESK MANAGEMENT SUITE
1. En Revisiones y cumplimiento, haga clic en la lista desplegable Filtro, y luego en Administrar filtros.
2. Haga clic en Nuevo.
3. Escriba un nombre para el filtro nuevo.
4. Si desea filtrar el contenido por sistema operativo, active la casilla de verificacin y luego seleccione
los sistemas operativos que desee mostrar.
5. Si desea filtrar el contenido por severidad de la definicin, active la casilla de verificacin y luego
seleccione las gravedades que desee mostrar. Haga clic en Aceptar
594
USER'S GUIDE
Descargar revisiones
Para poder implementar las revisiones de seguridad en los dispositivos afectados, en primer lugar el archivo
ejecutable de la revisin se debe descargar en un depsito de revisiones local de la red. La ubicacin
predeterminada para descargar los archivos de revisin es el directorio del servidor central:
/LDLogon/Patches
Puede cambiar esta ubicacin en la pgina Ubicacin de revisiones del cuadro de dilogo Descargar
actualizaciones.
Se puede descargar una sola revisin o un conjunto de revisiones al mismo tiempo.
595
LANDESK MANAGEMENT SUITE
Observe tambin que si la red utiliza un servidor proxy para el acceso a Internet, en primer lugar debe
establecer la configuracin del servidor en la pgina Configuracin del proxy antes de que pueda
descargar los archivos de revisin.
Parches y cumplimiento primero intenta descargar un archivo de revisin desde la direccin URL (indicada en
el cuadro de dilogo Propiedades del parche). Si no se puede realizar ninguna conexin, o bien, si el parche no
est disponible por algn motivo, entonces el parche se descarga del servicio web de LANDesk Security
Suite, el cual consiste de una base de datos alojada por LANDesk que contiene parches provenientes de
fuentes de confianza del sector.
Mtodos de descarga
Use uno los siguientes mtodos para descargar parches:
l Desde el cuadro de dilogo Descargar actualizaciones
l Desde una regla de deteccin
l Desde una definicin de seguridad
Puede descargar revisiones desde el dilogo de Descargar actualizaciones simultneamente con las
definiciones de seguridad asociadas a estas.
Tambin puede descargar revisiones directamente desde una regla de deteccin o una definicin de
seguridad.
Descargar revisiones desde una regla de deteccin
1. En cualquier grupo de Reglas de deteccin, haga clic con el botn derecho y luego haga clic en
Descargar revisin. (Tambin puede descargar revisiones de definiciones personalizadas desde el
dilogo de reglas de deteccin cuando cree o modifique una definicin personalizada.)
2. Para descargar un conjunto de revisiones, seleccione cualquier cantidad de reglas en cualquier grupo
de Reglas de deteccin, haga clic con el botn derecho en la seleccin y luego haga clic en
Descargar revisiones.
3. El estado y la operacin de la descarga aparecen en el cuadro de dilogo Descarga de revisiones.
Puede hacer clic en Cancelar en cualquier momento para detener todo el proceso de descarga.
4. Una vez finalizada la descarga, haga clic en el botn Cerrar.
NOTA: Mediante una regla de deteccin, tambin puede descargar revisiones desde el cuadro de dilogo
de propiedades (Propiedades > Informacin de revisin > Descarga)
1. Haga clic con el botn derecho en las definiciones de seguridad y luego haga clic en Descargar
revisiones asociadas.
2. Seleccione si hay que descargar todas las revisiones asociadas o slo las revisiones actuales.
3. Haga clic en Descargar.
Para obtener ms informacin sobre el estado de descarga de los archivos de revisiones, consulte
"Descripcin y uso de la ventana de la herramienta de Parches y cumplimiento" en la pgina 571.
596
USER'S GUIDE
1. Desde cualquier listado de seleccin de reglas, haga clic en el botn secundario en una o ms reglas, y
luego haga clic en Desinstalar revisin.
2. Escriba un nombre para la tarea de desinstalacin.
3. Especifique si la desinstalacin es una poltica o tarea programada, o ambas.
4. Si seleccion una tarea programada, especifique cules son los dispositivos desde los cuales desea
instalar la revisin.
5. Si la revisin no puede desinstalarse sin acceder a su archivo ejecutable original (es decir, utilizar
parmetros de lnea de comandos), y desea implementar un ejecutable usando la Multidifusin dirigida,
habilite la casilla de verificacin Utilizar multidifusin. Para configurar las opciones, haga clic en el
botn Opciones de multidifusin. Para obtener ms informacin, consulte "Acerca del cuadro de
dilogo Opciones de multidifusin" en la pgina 659.
6. Si seleccion una poltica, y desea crear una nueva consulta basada en esta tarea de desinstalacin
que pueda usarse ms adelante, active la casilla de verificacin Agregar una consulta.
7. Seleccione la configuracin de rastreo y reparacin en la lista disponible (o cree una configuracin
personalizada para este rastreo) para determinar la forma en que el rastreador opera en los dispositivos
de usuario final.
8. Haga clic en Aceptar. Para una tarea programada, ahora puede agregar dispositivos de destino y
configurar las opciones de programacin en la herramienta de Tareas programadas. Para una poltica,
la nueva aparece en la ventana Administrador de polticas de aplicacin con el nombre de tarea
indicado en la parte superior. Desde all puede agregar destinos estticos (usuarios o dispositivos) y
dinmicos (resultados de consultas), as como configurar la frecuencia y el tipo de poltica.
Si se produjo un error durante la instalacin de la revisin, antes de intentar la reinstalacin debe borrar la
informacin del estado de la instalacin. Puede borrar el estado de la instalacin (reparacin) del dispositivo
seleccionado haciendo clic en Borrar en el cuadro de dilogo Informacin de seguridad y revisiones.
Tambin puede borrar el estado de la instalacin de la revisin por vulnerabilidad.
597
LANDESK MANAGEMENT SUITE
IMPORTANTE: Para conveniencia de los usuarios finales, LANDesk proporciona acceso a la base de datos que
contiene cierta informacin sobre los archivos ejecutables que un usuario final puede utilizar en relacin con la
funcionalidad del bloqueador de aplicaciones de LANDesk Security Suite. ESTA INFORMACIN SE
PROPORCIONA "TAL CUAL" , SIN NINGUNA GARANTA EXPLCITA O IMPLCITA O DE CUALQUIER OTRA
NATURALEZA, QUE INCLUYE PERO QUE NO SE ENCUENTRA LIMITADA A LAS GARANTAS IMPLCITAS DE
COMERCIALIZACIN Y/O APTITUD PARA UN FIN DETERMINADO. Como tal, LANDesk no garantiza la
precisin, integridad o actualidad de la informacin y el usuario final se hace responsable de EXAMINAR y
confirmar esta informacin antes de utilizarla. Cualquier uso de esta informacin se realiza bajo el propio riesgo
del usuario.
Parte de la Informacin de resumen en las definiciones de las aplicaciones bloqueadas se proporciona en:
http://www.sysinfo.org, y es protegido por los derechos de autor como sigue: "Presentacin, formato y
comentarios Copyright 2001-2005 Paul Collins; Portions Copyright Peter Forrest, Denny Denham, Sylvain
Prevost, Tony Klein; Creacin de base de datos y asistencia de Patrick Kolla; Asistencia de software de John
Mayer; Reservados todos los derechos."
Las definiciones personalizadas no tienen necesariamente que realizar acciones de reparacin (despliegue e
instalacin de archivos de revisin). Si la definicin personalizada se define mediante una regla de deteccin
de Slo detectar o de reglas que nicamente pueden detectarse mediante Revisiones y cumplimiento, el
rastreador de seguridad observa en los dispositivos de destino y simplemente informa a los dispositivos si se
encuentra presente la condicin indicada por la regla (por ejemplo, vulnerabilidad). Por ejemplo, puede escribir
una regla personalizada de Slo detectar para que el rastreador de seguridad revise los dispositivos
administrados en busca de elementos como:
l Existencia de aplicaciones
l Existencia de archivos
l Versin de archivo
598
USER'S GUIDE
l Ubicacin de archivos
l Fecha de archivos
l Configuracin del registro
Puede crear la cantidad de definiciones personalizadas de vulnerabilidad que desee para establecer y
mantener el nivel ptimo de seguridad de revisiones en el entorno.
599
LANDESK MANAGEMENT SUITE
3. Haga clic en el botn de la barra de herramientas Crear definicin personalizada. Se abre una
versin que se puede modificar del cuadro de dilogo Propiedades, el cual le permite configurar las
opciones de vulnerabilidad.
600
USER'S GUIDE
10. La configuracin del idioma de las vulnerabilidades definidas por el usuario se define automticamente
en INTL (Internacional o Idioma neutral, lo cual significa que la vulnerabilidad se puede aplicar a
cualquier idioma del sistema operativo o aplicacin).
11. La lista Reglas de deteccin muestra todas las reglas utilizadas por la vulnerabilidad. Si est creando
una vulnerabilidad personalizada, debe configurar al menos una regla de deteccin que el rastreador de
seguridad utilice para rastrear los dispositivos en busca de la vulnerabilidad. Para agregar reglas de
deteccin, haga clic en Agregar. (Consulte el procedimiento siguiente para obtener instrucciones
detalladas.)
12. Si desea suministrar informacin adicional sobre esta vulnerabilidad, haga clic en Descripcin y
escriba los comentarios en el cuadro de texto y/o escriba una direccin web vlida donde se
encontrar mayor informacin.
13. Si desea incluir prerrequisitos en esta definicin de vulnerabilidad personalizada (y ver cualquier otra
definicin que dependa de esta vulnerabilidad), haga clic en Dependencias y configure las
definiciones de prerrequisitos.
14. Si desea crear (o modificar) sus propias variables personalizadas para esta definicin de vulnerabilidad
personalizada, haga clic en Variables personalizadas y configure las variables personalizadas.
15. Cuando haya terminado de especificar los atributos de la vulnerabilidad personalizada, haga clic en
Aceptar para cerrar el cuadro de dilogo y guardar la definicin de vulnerabilidad.
Como sucede con las vulnerabilidades del proveedor, las vulnerabilidades personalizadas deben incluir una o
ms reglas de deteccin que indiquen al rastreador de seguridad las condiciones que debe buscar cuando
rastree los dispositivos administrados. Realice los pasos siguientes para crear una regla de deteccin para
una vulnerabilidad personalizada.
1. Haga clic con el botn secundario en una definicin personalizada y haga clic en Propiedades. (O
haga doble clic en la definicin de vulnerabilidad).
601
LANDESK MANAGEMENT SUITE
2. Haga clic en el botn Agregar ubicado debajo de la lista Reglas de deteccin. En el cuadro de dilogo
Pgina de informacin general se abre una versin del cuadro de dilogo Propiedades de regla, el cual
le permite configurar una regla de deteccin.
3. En la pgina de Informacin General, ingrese un nombre nico para la regla. El estado de la regla no se
puede modificar aqu. Para cambiar el estado de la regla de deteccin, haga clic con el botn
secundario en cualquier vista de lista y haga clic en Activar o Desactivar, segn el estado actual. La
informacin de definicin de la regla tampoco se puede modificar aqu. Sin embargo, puede ingresar
cualquier informacin que desee en el cuadro de Comentarios.
4. Utilice las diversas pginas del cuadro de dilogo Propiedades de regla para definir la regla de
deteccin, como se describe en el resto de este procedimiento.
5. Abre las pginas de Lgicas de deteccin.
6. En la pgina de Plataformas afectadas, seleccione las plataformas en las que desee se ejecute el
rastreador de seguridad para revisar la definicin de esta regla de deteccin. La lista de plataformas
disponibles es determinada por las vulnerabilidades que actualiz mediante la herramienta de
Revisiones y cumplimiento. Haga clic en Cargar lista de plataformas predeterminadas para
agregar las plataformas disponibles a la lista. Debe seleccionar al menos una plataforma.
602
USER'S GUIDE
NOTA: Haga clic en el botn Utilizar editor para abrir la herramienta predeterminada de edicin de
secuencias de comandos asociada con este tipo de archivo. Cuando cierra la herramienta se le indica
que guarde los cambios en la pgina Secuencia de comandos. Si desea utilizar otra herramienta debe
cambiar la asociacin del tipo de archivo.
11. En la pgina Informacin de revisiones, especifique si la vulnerabilidad asociada con esta regla de
deteccin puede repararse o puede detectarse en sus dispositivos administrados. Si selecciona la
opcin de reparacin, los campos de la Informacin de descarga de la revisin se pueden modificar.
12. Si puede reparar por medio de la implementacin de una revisin, ingrese la URL del archivo de
revisin y especifique si puede descargarse de forma automtica. (Para intentar la descarga del
archivo de revisin asociado en este momento, haga clic en Descargar o bien, lo puede descargar
posteriormente).
13. Tambin, si puede reparar la implementacin de una revisin, ingrese un nombre de archivo nico y
especifique si la revisin necesita reiniciar para completar la reparacin y si la revisin requiere que el
usuario ingrese algo durante la reparacin. (Para una regla de deteccin que incluya la reparacin,
recomendamos enfticamente que cree un hash para el archivo de revisin. Para ello, haga clic en
Generar MD5 Hash. Debe descargarse el archivo de revisin antes de crear un hash. Para obtener
ms informacin sobre hash, consulte "Acerca de la Regla de deteccin: Pgina de informacin
general" en la pgina 647.)
603
LANDESK MANAGEMENT SUITE
14. Para una regla que permita la reparacin de la vulnerabilidad asociada, puede configurar los comandos
adicionales que se ejecutan durante el proceso de reparacin en los dispositivos afectados. Para
configurar comandos de reparacin adicionales, haga clic en la pgina Comandos de instalacin de
revisiones y luego en Agregar para seleccionar un tipo de comando y hacer que se puedan modificar
los campos de argumento del comando. NO se necesitan comandos adicionales de instalacin de
revisiones. Si no configura ningn comando particular, el archivo de revisin se ejecuta normalmente.
Para obtener una descripcin detallada de esta opcin, consulte "Acerca de la pgina Comandos de
instalacin de parches" en la pgina 653.
Ahora que ha creado una definicin de vulnerabilidad personalizada, puede utilizarla del mismo modo que una
vulnerabilidad de una fuente del sector. Puede definir el estado de la vulnerabilidad en Rastrear o colocarla en
el grupo Rastrear para incluirla en el prximo rastreo de seguridad, colocarla en el grupo No rastrear o No
asignadas, ver los equipos afectados, activar la Reparacin automtica, crear una tarea de reparacin o
borrar el estado del rastreo o la reparacin. Para elegir una opcin, haga clic con el botn secundario en una
definicin de vulnerabilidad personalizada para abrir el men de acceso directo.
Las operaciones que son nicas a las definiciones definidas por el usuario son importacin y exportacin, y
eliminacin.
604
USER'S GUIDE
Tambin puede utilizar la caracterstica de exportacin e importacin para exportar una definicin, modificar
manualmente el archivo exportado como plantilla y guardar distintas variaciones de la definicin para luego
importar las nuevas definiciones de vulnerabilidad. Si la definicin es compleja, este procedimiento puede ser
ms rpido y fcil que la creacin de varias definiciones en la consola.
Para exportar definiciones personalizadas
605
LANDESK MANAGEMENT SUITE
l Virus (con la herramienta integrada de LANDesk Antivirus puede descargar los ltimos archivos de
definiciones de virus, crear e implementar rastreos de antivirus, configurar el rastreador de antivirus y
las opciones del rastreo de antivirus disponibles para los usuarios finales, habilitar la proteccin en
tiempo real de archivos y mensajes de correo electrnico, etc. Para obtener ms informacin, consulte
"LANDesk Antivirus" en la pgina 733.)
l Amenazas de seguridad (errores del sistema local o de la configuracin de la plataforma; incluye la
deteccin y configuracin de servidores de seguridad)
l Aplicaciones bloqueadas
l Actualizaciones de software LANDesk
l Actualizaciones de controladores
l Actualizaciones de software
Temas relacionados
"Cmo Parches y cumplimiento rastrea en busca de diferentes riesgos a la seguridad" en la pgina 606
"Crear tareas de rastreo de seguridad y cumplimiento" en la pgina 609
"Configurar rastreos mediante la configuracin de rastreo y reparacin" en la pgina 610
"Configurar el contenido de los rastreos de seguridad" en la pgina 608
"Ver los datos de seguridad detectados" en la pgina 613
"Informacin general sobre la reparacin de riesgos a la seguridad" en la pgina 616
606
USER'S GUIDE
Definiciones personalizadas Uso de las vulnerabilidades definidas por el usuario creadas por los
administradores de LANDesk para buscar condiciones de plataformas
definidas por el usuario, aplicaciones, archivos o configuracin del
registro.
Actualizaciones de antivirus Uso de las definiciones de deteccin del rastreador de antivirus (NO son
los archivos reales de definiciones o patrones de virus) para buscar:
- la instalacin de motores comunes de rastreador de antivirus
(incluyendo la herramienta de LANDesk Antivirus )
- estado del rastreo en tiempo real (habilitado o deshabilitado)
- versiones de archivos de patrones especficos del rastreador
(actualizadas o anteriores)
- fecha del ltimo rastreo (si el ltimo rastreo se realiz dentro del
perodo de tiempo mximo permitido especificado por el administrador)
607
LANDESK MANAGEMENT SUITE
Para comprender cmo Revisiones y cumplimiento repara estos tipos de contenidos, consulte "Mtodos de
reparacin" en la pgina 620.
Con los rastreos se incorpora informacin de revisiones y cumplimiento a un inventario del dispositivo en la
base de datos central. Esta informacin puede utilizarse para generar consultas, polticas e informes
especficos. Para ver esta informacin, haga clic en el botn derecho del dispositivo y luego en Informacin
de seguridad y revisiones.
608
USER'S GUIDE
Las tareas programadas se pueden considerar como una distribucin de instalacin automtica, ya que la
tarea se instala automticamente desde el servidor central a los dispositivos; una poltica se considera una
instalacin solicitada, ya que el agente de polticas del dispositivo busca en el servidor central polticas
aplicables y posteriormente, instala la revisin desde el servidor central.
Para crear una tarea de rastreo de seguridad
609
LANDESK MANAGEMENT SUITE
7. Seleccione una de las configuraciones de rastreo y reparacin en la lista disponible (o cree una
configuracin personalizada para este rastreo) para determinar la forma en que el rastreador opera en
los dispositivos de usuario final.
8. Haga clic en Aceptar. Para una tarea de rastreo programada, ahora puede agregar dispositivos de
destino y configurar las opciones de programacin en la herramienta de Tareas programadas.
610
USER'S GUIDE
Todas las configuraciones de rastreo y reparacin que crea se almacenan en el grupo Rastrear y reparar que
se encuentra bajo Configuracin en la vista de rbol.
Para crear configuraciones de rastreo y reparacin
Una vez configurada, se puede aplicar la configuracin de rastreo y reparacin a las tareas de rastreo de
seguridad, reparacin, desinstalacin y reinicio y cambio de configuracin.
611
LANDESK MANAGEMENT SUITE
Cada definicin de seguridad con variables que se puedan personalizar tiene un conjunto nico de valores
especficos que pueden modificarse. En cada caso, sin embargo, la pgina Variables personalizadas
mostrar la siguiente informacin comn:
l Nombre: identifica la variable personalizada. No se puede modificar el nombre.
l Valor: indica el valor actual de la variable personalizada. A menos que la variable sea de slo lectura,
puede hacer doble clic en este campo para cambiar el valor.
l Descripcin: provee informacin adicional til del fabricante de la definicin sobre las variables
personalizadas.
612
USER'S GUIDE
613
LANDESK MANAGEMENT SUITE
Tambin puede seleccionar varios dispositivos en la vista de red, haga clic con el botn derecho en el grupo y
luego haga clic en Informacin de seguridad y revisiones para ver una lista de definiciones detectadas en
uno o varios de estos dispositivos. Al seleccionar una definicin de la lista, los dispositivos en los que sta se
ha detectado con el ltimo rastreo se muestran en el panel inferior.
614
USER'S GUIDE
615
LANDESK MANAGEMENT SUITE
4. Si desea utilizar la direccin URL predeterminada (ubicacin del servidor central de resumen) como la
ubicacin para la escritura del archivo con los resultados del rastreo, selecciones la casilla de
verificacin Utilizar la URL del servidor central de resumen. Caso contrario, puede desmarcar la
casilla de verificacin e Ingresar una direccin de su preferencia.
Vulnerabilidades conocidas
Para las vulnerabilidades conocidas, la reparacin conlleva implementar e instalar la revisin de seguridad
adecuada. La reparacin de vulnerabilidades de Windows y Macintosh puede realizarse a travs de la
consola, como una tarea programada o reparacin basada en poltica, o como un rastreo de reparacin
automtica. Sin embargo, la reparacin de vulnerabilidades de Linux y UNIX debe realizarse en forma manual
en el dispositivo afectado.
Definiciones personalizadas
Para las definiciones personalizadas, la reparacin puede consistir en implementar una revisin
personalizada o una secuencia de comandos que resuelva la exposicin. Al igual que en la reparacin de
vulnerabilidades conocidas, las tareas de reparacin de vulnerabilidades personalizadas puede realizarse a
travs de la consola.
616
USER'S GUIDE
Amenazas de seguridad
Para las amenazas a la seguridad (errores de configuracin y exposiciones del sistema o plataforma
Windows), la reparacin significa aplicar los valores de configuracin especificados por la definicin de
amenaza a la seguridad. Usted puede hacer esto a travs de la consola. Puede tambin modificar las
definiciones de amenaza a la seguridad que utilizan variables personalizadas editables para aplicar
configuraciones personalizadas.
Algunas amenazas a la seguridad deben repararse en forma manual en el dispositivo afectado. Para descubrir
si una amenaza a la seguridad puede repararse desde la consola, observe el valor en su columna Reparable
(S o No) en la vista de lista del elemento.
617
LANDESK MANAGEMENT SUITE
Spyware
Para el spyware, la reparacin consiste en la eliminacin de la aplicacin de spyware que est en falta. Esto
puede realizarse de forma remota desde la consola con una tarea de reparacin.
Tambin puede configurar un dispositivo de control de spyware en tiempo real (rastreo, deteccin y
eliminacin). Para utilizar un control de spyware en tiempo real, debe permitir los valores en la configuracin
de agente del dispositivo. En la pgina Spyware del cuadro de dilogo Configuracin del agente, active las
opciones de control de spyware adecuadas para habilitar el monitor en tiempo real y la notificacin de los
usuarios finales. El monitor de spyware en tiempo real utiliza el programa softmon.exe de la herramienta de
supervisin de la licencia del software LANDesk para controlar el spyware y crear archivos de registro que el
rastreador de seguridad lee cuando busca definiciones de spyware en los dispositivos de destino.
Aplicaciones bloqueadas
En las aplicaciones bloqueadas, la reparacin no es una tarea independiente. El bloqueo de aplicaciones toma
lugar a partir del rastreo de seguridad mismo, al modificar el registro en el disco duro local para deshabilitar el
acceso de los usuarios a las aplicaciones no autorizadas.
Revisiones y cumplimiento utiliza el programa softmon.exe para denegar el acceso a determinados
ejecutables de aplicaciones mediante la lectura de la informacin del encabezado del archivo, aunque el
nombre de archivo del ejecutable se haya modificado.
Actualizaciones de antivirus
Las actualizaciones de antivirus se encuentran disponibles para varios productos de antivirus comunes, entre
ellos LANDesk Antivirus. Consulte la lista Tipos de definiciones del cuadro de dilogo Descargar
actualizaciones para ver los motores del rastreador de antivirus compatibles, es decir, para los cuales puede
descargar definiciones de deteccin.
NOTA: Contenido de deteccin del rastreador de antivirus versus contenido de definiciones de virus
Las actualizaciones de antivirus no implican archivos de definiciones (o patrones) de virus reales. Cuando
se descargan actualizaciones de antivirus de terceros, slo el contenido de deteccin del rastreador
puede descargarse en el depsito predeterminado ya que los archivos de definiciones de virus
especficos del rastreador NO se descargan. Sin embargo, cuando se descargan las actualizaciones de
LANDesk Antivirus, se descargan el contenido de deteccin del rastreador y los archivos de definiciones
de virus especficos de LANDesk Antivirus. Los archivos de definiciones de virus de LANDesk Antivirus se
descargan en una ubicacin aparte en el servidor central. El depsito predeterminado de los archivos de
definiciones de virus es la carpeta \LDLogon\Antivirus\Bases.
618
USER'S GUIDE
619
LANDESK MANAGEMENT SUITE
Para comprender cmo Revisiones y cumplimiento rastrea en busca de los diferentes tipos de contenidos,
consulte "Informacin general sobre los rastreos de seguridad" en la pgina 605.
Mtodos de reparacin
Revisiones y cumplimiento proporciona varios mtodos para reparar los dispositivos afectados.
620
USER'S GUIDE
621
LANDESK MANAGEMENT SUITE
622
USER'S GUIDE
623
LANDESK MANAGEMENT SUITE
Para llevar a cabo la reparacin mediante una poltica, el dispositivo debe tener instalado el agente de
distribucin de software de aplicacin. Cuando se ejecuta el agente, revisa si la base de datos central tiene
polticas que se le aplican. Si existen dichas polticas, aparecer un cuadro de dilogo en el dispositivo donde
se muestran las polticas opcionales y recomendadas (las polticas necesarias se aplican de forma
automtica).
Las polticas de reparacin presentan un funcionamiento muy similar a las polticas de aplicacin, excepto
que se distribuyen archivos de revisin en lugar de archivos de aplicacin. Los requisitos previos de
administracin de polticas, el flujo de tareas, los tipos de poltica y los destinos estticos y dinmicos son
casi idnticos entre las polticas de reparacin y las de aplicacin.
Para crear una reparacin basada en polticas
624
USER'S GUIDE
La Reparacin automtica tiene que estar activada en dos lugares para funcionar correctamente. En primer
lugar, la opcin de Reparacin automtica debe estar activada y, en segundo lugar, la configuracin de
reparacin y rastreo se debe aplicar a la tarea de rastreo programada. Si en alguno de estos dos elementos la
opcin de reparacin automtica no se encuentra activada, la Reparacin automtica no tendr lugar.
Si la funcin de Reparacin automtica se encuentra activada (en ambos lugares mencionados
anteriormente), la prxima vez que se ejecute el rastreador de seguridad (manualmente o a travs de una
tarea de rastreo), Revisiones y cumplimiento implementar e instalar de forma automtica la revisin
necesaria en los dispositivos de destino afectados. Con la Reparacin automtica, si una revisin requiere
reinicio, el dispositivo de destino siempre se reinicia automticamente.
La Reparacin automtica se puede activar en una definicin individual o en un grupo de definiciones mltiple.
Para configurar la Reparacin automtica
1. En la ventana de la herramienta Revisiones y cumplimiento, haga clic con el botn derecho en una o
varias de las definiciones seleccionadas en uno de los grupos de contenidos, y luego haga clic en
Reparar automticamente durante el rastreo. (NOTA: La funcin de Reparacin automtica no se
puede activar en un grupo personalizado.)
2. Ejecute el rastreo de seguridad en los dispositivos que desee rastrear y reparar de forma automtica
utilizando una tarea de rastreo de seguridad programada con una configuracin de rastreo y reparacin
donde tenga activada la opcin de Reparacin automtica.
625
LANDESK MANAGEMENT SUITE
Casi todos los archivos de revisin se instalan sin notificacin, es decir de forma transparente, sin que sea
necesaria la interaccin con el usuario en el propio dispositivo. Algunas revisiones de Windows 9.x y de
idiomas distintos al ingls no se instalan de este modo. Se puede indicar si una revisin se instala sin
notificacin o no activando la columna Instalacin en segundo plano en una lista de revisiones. Para obtener
ms informacin, consulte "Descripcin y uso de la ventana de la herramienta de Parches y cumplimiento" en
la pgina 571.
626
USER'S GUIDE
El campo Estado de la instalacin indica si la instalacin fue satisfactoria. Entre los posibles estados se
incluyen: Correcto, Error y Error en la descarga.
1. Haga clic con el botn secundario en la vulnerabilidad, y luego seleccione Borrar estado de
rastreo/reparacin.
2. Seleccione las opciones deseadas.
3. Haga clic en Borrar.
627
LANDESK MANAGEMENT SUITE
Parmetros generales
628
USER'S GUIDE
629
LANDESK MANAGEMENT SUITE
7 - actualizaciones de controladores
8 - antivirus
100 - todos los tipos
Parmetros de reparacin
630
USER'S GUIDE
Parmetros de reinicio
Parmetros MSI
Parmetros de desactivacin
631
LANDESK MANAGEMENT SUITE
632
USER'S GUIDE
1. Especifique las vulnerabilidades que generarn una alerta mediante la colocacin manual de las
definiciones de vulnerabilidad descargadas en el grupo de Alertas.
2. O bien, haga clic en el botn Configurar ajustes de la barra de herramientas y luego en
Configuracin de alertas.
3. Especifique un intervalo de alertas mnimo.
4. Para configurar las alertas de seguridad, seleccione las definiciones (por nivel de seguridad) que desea
colocar automticamente en el grupo Alertas durante el proceso de descarga. Puede seleccionar uno
o varios niveles de gravedad de vulnerabilidad. Estas definiciones de vulnerabilidad tambin se
colocan de forma automtica en el grupo Rastrear.
5. Si desea configurar alertas de antivirus, seleccione los eventos de antivirus para los cuales desea
generar alertas.
6. Haga clic en Aceptar.
633
LANDESK MANAGEMENT SUITE
l Rastreador de FDCC: "La capacidad de auditar y evaluar un sistema de destino para determinar su
cumplimiento con los requisitos de FDCC."
l Rastreador de configuraciones autenticadas: "La capacidad de auditar y evaluar un sistema de
destino para determinar su cumplimiento con un conjunto definido de requisitos de configuracin
mediante el uso de los privilegios de inicio de sesin de destino."
l Rastreador de parches y vulnerabilidades autenticadas: "La capacidad de rastrear un sistema de
destino para localizar e identificar la presencia de vulnerabilidades conocidas y evaluar el estado de los
parches de software para determinar el cumplimiento con una poltica de parches definida mediante el
uso de los privilegios de inicio de sesin de destino."
IMPORTANTE: Recuerde que para poder descargar cualquier contenido de seguridad, debe tener una
suscripcin al contenido. En este caso, debe tener una suscripcin al contenido de LANDesk Security
Suite que incluya especficamente el contenido de FDCC.
634
USER'S GUIDE
8. Si dispone de un servidor proxy en la red que se utilice para transmisiones externas de Internet (esto
es necesario para actualizar el contenido de seguridad y descargar las revisiones), haga clic en la
Configuracin de Proxy y especifique la direccin del servidor, el nmero de puerto y las
credenciales de autenticacin si se requiere un inicio de sesin para acceder al servidor proxy.
9. Haga clic en Aplicar en cualquier momento para guardar la configuracin.
10. Haga clic en Actualizar ahora para ejecutar la actualizacin de contenido de software. El cuadro de
dilogo Actualizacin de definiciones mostrar el estado y la operacin actual.
11. Una vez completada la actualizacin, haga clic en Cerrar. Tenga en cuenta que si hace clic en
Cancelar antes de que finalice la actualizacin, solamente se descargar en la base de datos central
el contenido de seguridad que se haya procesado hasta ese momento. Tendr que ejecutar la
actualizacin de nuevo para obtener el resto del contenido de seguridad.
Despus de descargar el contenido de FDCC, puede ver y administrar el contenido con el fin de realizar
rastreos de cumplimiento y de reparacin.
IMPORTANTE: Se requiere el permiso de grupo LANDesk Script Writers para realizar estas tareas. Para
635
LANDESK MANAGEMENT SUITE
Para crear una tarea programada de rastreo de seguridad que instale el rastreador de FDCC
Cuando se ejecuta el rastreo por esta amenaza a la seguridad, cualquier dispositivo de destino que no tenga
instalado el rastreador FDCC, recibir los archivos de la aplicacin necesarios, como se indic anteriormente.
En este momento, todo estar preparado para verificar la conformidad con FDCC, y ejecutar el rastreo y la
reparacin real del contenido de seguridad especfico de FDCC.
636
USER'S GUIDE
Para crear una tarea de rastreo de seguridad que compruebe y genere datos para el informe FDCC, siga los
mismos pasos del procedimiento Para crear una tarea de rastreo de seguridad programada descrito
anteriormente, seleccionando el subgrupo del Rastreo del archivo de resultados (paso 2) como el grupo en el
cual se va a buscar en las opciones de rastreo y reparacin.
NOTA: Tambin se proporciona una definicin de vulnerabilidades que informa sobre los equipos que no
pasan la puntuacin global necesaria para cumplir con el estndar de configuracin de FDCC.
637
LANDESK MANAGEMENT SUITE
Si se agregan y quitan columnas de datos y se las desplaza hacia arriba y hacia abajo en la lista (hacia la
izquierda y hacia la derecha en la vista de la columna), garantiza que la informacin ms importante se ubique
al centro en el frente.
l Columnas disponibles: muestra una lista de las columnas de datos que actualmente no se muestran
en la ventana de la herramientas de Parches y cumplimiento, pero que se encuentran disponibles para
agregarlas a la lista de Columnas seleccionadas.
l Columnas seleccionadas: presenta las columnas de datos que se muestran actualmente en la
ventana de Parches y cumplimiento. Las columnas de datos se muestran en una lista de definiciones
de seguridad descargada de izquierda a derecha en el mismo orden en que aqu aparecen de arriba a
abajo.
l Valores predeterminados: restaura las columnas de datos mostradas predeterminadas.
638
USER'S GUIDE
639
LANDESK MANAGEMENT SUITE
Despus de descargar el contenido de seguridad, puede usar la lista desplegable Tipo en la ventana
principal de la herramienta de Parches y cumplimiento para determinar qu tipos de definiciones
aparecern en las listas. Para obtener ms informacin sobre cmo usar las opciones de lista,
consulte "Lista desplegable de tipos" en la pgina 574.
l Idiomas: identifica las versiones de idioma de los tipos de definiciones seleccionadas que se
actualizan.
640
USER'S GUIDE
son de idioma neutral o independientes, lo que significa que son compatibles con cualquier
versin de idioma del SO o aplicacin a la que se aplique dicha definicin. Es decir, no es
necesario disponer de una revisin especfica de idioma nico para reparar las vulnerabilidades,
ya que la revisin engloba todos los idiomas admitidos. Por ejemplo, las plataformas Linux
utilizan solamente definiciones y revisiones neutras al idioma. Sin embargo, las revisiones y
definiciones de vulnerabilidad de las plataformas Microsoft Windows y Apple Macintosh tienen
casi siempre idiomas especficos.
Cuando descarga contenido de cualquier plataforma (con la suscripcin apropiada al contenido
de seguridad), todas las definiciones de vulnerabilidad con idioma neutro se actualizan de forma
automtica. Si ha seleccionado un tipo de contenido de plataforma Windows o Mac, tambin
debe seleccionar los idiomas especficos cuyas definiciones desee actualizar. Si ha
seleccionado una plataforma Linux o Sun Solaris, no es necesario seleccionar un idioma
especfico debido a que el contenido es neutro al idioma y se actualizar de forma automtica.
l Descargar revisiones para las definiciones seleccionadas arriba: descarga automticamente los
archivos ejecutables de la revisin en la ubicacin de descarga especificada (consulte la pgina de
Ubicacin de las revisiones), de acuerdo con una de las siguientes opciones de descarga:
l Slo para definiciones detectadas: descarga nicamente las revisiones asociadas con
vulnerabilidades, ataques de seguridad o actualizaciones de LANDesk detectadas por el ltimo
rastreo de seguridad (p. ej., definiciones que residen actualmente en el grupo Detectadas).
l Para todas las definiciones descargadas: descarga TODAS las revisiones asociadas con la
vulnerabilidad, las amenazas de seguridad y las actualizaciones de software de LANDesk que
actualmente se encuentran en el grupo Rastrear.
l Habilitar el despliegue automtico de parches mediante Process Manager: Le permite configurar
la base de datos de LANDesk Process Manager que se requiere para usar la funcin integrada de
despliegue automtico de parches.
l LANDesk Process Manager: Haga clic en el botn para abrir el cuadro de dilogo Automatizacin del
despliegue de parches, el cual describe la capacidad integrada entre LANDesk Process Manager y la
herramienta de Parches y cumplimiento que le permite crear un flujo de trabajo que automatice el
despliegue de parches en los dispositivos de destino. Tambin tiene la opcin de ver un tutorial que le
mostrar los pasos para este procedimiento. LANDesk Process Manager incluye temas de ayuda a
los cuales puede tener acceso en cualquier momento para obtener informacin detallada sobre estas
funciones y cmo usarlas.
641
LANDESK MANAGEMENT SUITE
NOTA: las definiciones que tienen dependencia con otra definicin que ya existe en un grupo diferente,
como los grupos de Rastrear o No rastrear, se colocan automticamente en tal grupo aunque se haya
seleccionad esta opcin. En otras palabras, la relacin de dependencia anula esta opcin de modo que
la (nueva) definicin que se descarg ms recientemente est en el mismo grupo que la definicin con
la cual tiene la dependencia.
NOTA: Las definiciones que ya han sido seleccionadas para ser colocadas en el grupo de Alertas (en
el cuadro de dilogo Configurar Alertas), tambin se colocan automticamente en el grupo de
Rastreo, aun si esta opcin est seleccionada, de modo que se den las alertar apropiadas.
l Configuracin del grupo Definicin: abre el cuadro de dilogo de configuracin del grupo Definicin
en el cual puede crear, administrar y seleccionar los grupos de definiciones. Puede usar la
configuracin del grupo Definicin para automatizar la forma en que se descargan las definiciones de
seguridad (contenido) que coinciden con los criterios de tipo y gravedad especificados, su estado de
rastreo y la ubicacin de descarga.
642
USER'S GUIDE
643
LANDESK MANAGEMENT SUITE
Esta informacin es de slo lectura para las definiciones que se descargaron. En las definiciones
personalizadas, los campos de este dilogo se pueden modificar. Puede ingresar informacin detallada de las
reglas de deteccin, identificacin y atributo (para una definicin personalizada) usando los campos
disponibles en este cuadro de dilogo y en el de Propiedades de las reglas de deteccin.
Utilice los botones de flecha derecha e izquierda (<, >) para ver la informacin de propiedades para la anterior
o la siguiente definicin en el orden en que se incluyen actualmente en la ventana principal.
El cuadro de dilogo Propiedades de definicin contiene las siguientes pginas:
l "Acerca de la Definicin: Pgina general" en la pgina 644
l "Acerca de la Definicin: Pgina de descripcin" en la pgina 645
l "Acerca de la Definicin: Pgina de dependencias" en la pgina 645
l "Acerca de la Definicin: Pgina de Variables personalizadas" en la pgina 645
Acerca de la Definicin: Pgina general
l ID: identifica la definicin seleccionada como cdigo alfanumrico nico, definido por el proveedor (o
por el usuario, en el caso de una definicin personalizada).
l Tipo: identifica el elemento seleccionado como vulnerabilidad, amenaza de seguridad, definicin
personalizada, etc.
l Fecha de publicacin: indica la fecha en que el proveedor public la definicin seleccionada (o en
que el usuario la cre).
l Ttulo: describe la naturaleza o el destino de la definicin seleccionada en una breve cadena de texto.
l Gravedad: indica el nivel de gravedad de la definicin. Para contenido descargado, este nivel de
gravedad lo asigna el proveedor. Para una definicin personalizada, la gravedad la asigna quien la haya
creado. Los niveles de gravedad posibles incluyen: Service Pack, Crtica, Alta, Media, Baja, No aplica
y Desconocida. Utilice esta informacin para evaluar un riesgo representado por la definicin, y la
forma en que el rastreo y reparacin urgente estn configurados para su red.
l Estado: indica el estado de la definicin en la ventana de Seguridad y Revisiones. Los tres indicadores
de estado son los siguientes: Rastrear indica que el elemento seleccionado se incluir en el siguiente
rastreo de seguridad; No rastrear indica que no se producir ningn rastreo; y No asignada indica que
se encuentra en un rea de espera temporal y que no se rastrear. Para obtener ms informacin sobre
estos estados o grupos, consulte "Descripcin y uso de la ventana de la herramienta de Parches y
cumplimiento" en la pgina 571.
l Idioma: indica el idioma de la plataforma identificada por la definicin. Para las definiciones
personalizadas, INTL es el valor predeterminado, lo que significa que es independiente del idioma y no
se puede modificar.
l Categora: indica una categora ms especfica dentro de un tipo de contenido de seguridad individual
(consulte arriba).
l Reglas de deteccin: muestra las reglas de deteccin asociadas con la definicin seleccionada.
Observe que la opcin Descargada indica si los archivos de revisin asociados se descargan en el
depsito local e Instalacin en segundo plano indica si la revisin se instala sin interaccin por parte
del usuario.
Puede hacer clic con el botn derecho en una regla de deteccin para descargar su revisin asociada (o
revisiones), habilitar o deshabilitar la regla de deteccin del rastreo de seguridad, desinstalar sus revisiones
asociadas o ver sus propiedades. Puede hacer doble clic en una regla de deteccin para ver sus propiedades.
644
USER'S GUIDE
Si trabaja con una definicin personalizada, haga clic en Agregar para crear una nueva regla de deteccin, en
Modificar para modificar la regla seleccionada, o en Eliminar para quitar la regla seleccionada.
Acerca de la Definicin: Pgina de descripcin
l Descripcin: proporciona informacin adicional detallada acerca de la definicin seleccionada. Esta
informacin proviene de estudios y notas de pruebas realizadas por los proveedores (o por el usuario
que cre la definicin personalizada).
l Ms informacin en: proporciona un vnculo HTTP a una pgina web especfica de un proveedor (o
definida por el usuario); suele ser un sitio de asistencia tcnica con informacin adicional sobre la
definicin seleccionada.
l Ms informacin sobre la ID de CVE: (Se aplica slo a las vulnerabilidades) Proporciona la ID de
CVE (nombre) de la vulnerabilidad seleccionada y un vnculo a la pgina web de CVE de esa ID de
CVE especfica. Para obtener ms informacin, consulte "Buscar vulnerabilidades segn el nombre de
CVE" en la pgina 592.
Acerca de la Definicin: Pgina de dependencias
Esta pgina slo se muestra si la definicin seleccionada posee una definicin de requisitos previos
asociados o si otra definicin depende de la definicin seleccionada antes de que se pueda ejecutar. Puede
utilizar esta pgina para asegurarse de que el rastreo de seguridad contenga todas las definiciones necesarias
para operar adecuadamente antes de rastrear los dispositivos.
Puede existir una relacin de dependencia slo para los siguientes tipos de definiciones de seguridad:
l Requisitos previos: enumera todas las definiciones que tienen que ejecutarse ANTES de la
definicin seleccionada que pueden controlarse en dispositivos. Si alguna de las definiciones en esta
lista no se incluyen en su tarea de rastreo, el rastreador de seguridad no detectar la definicin
seleccionada.
l Dependencias: enumera las definiciones que el rastreador de seguridad no detectar hasta
DESPUS de que se ejecute la definicin seleccionada. Observe que la definicin seleccionada se
rastrear an si estas definiciones no estn incluidas en la tarea de rastreo de seguridad. No obstante,
si desea que la tarea de rastreo detecte con xito una definicin en esta lista, la definicin
seleccionada debe ejecutarse primero.
Acerca de la Definicin: Pgina de Variables personalizadas
Esta pgina SLO aparece si la definicin de seguridad seleccionada incluye la configuracin o los valores
que se pueden modificar. Algunas definiciones de amenaza a la seguridad de la configuracin del sistema
tienen valores variables que pueden cambiar antes de incluirlos en un rastreo de seguridad. Generalmente, las
definiciones de antivirus tambin tienen ajustes con variables personalizadas.
Con las variables personalizadas puede ajustar el rastreo de las amenazas a la seguridad mediante la
modificacin de uno o ms valores de ajuste para que el rastreador busque las condiciones que defina y
determine que un dispositivo es vulnerable slo si se cumple con esa condicin (por ejemplo, si se detecta el
valor especificado).
645
LANDESK MANAGEMENT SUITE
Cada definicin de seguridad con variables que se puedan personalizar tiene un conjunto nico de valores
especficos que pueden modificarse. En cada caso, sin embargo, la pgina Variables personalizadas
mostrar la siguiente informacin comn:
l Nombre: identifica la variable personalizada. No se puede modificar el nombre.
l Valor: indica el valor actual de la variable personalizada. A menos que la variable sea de slo lectura,
puede hacer doble clic en este campo para cambiar el valor.
l Agregar variable: abre un cuadro de dilogo en el cual puede crear su propia variable personalizada.
(NOTA: Antes de que se pueda crear una variable personalizada para una definicin de
vulnerabilidades, la definicin debe contener al menos una regla de deteccin.)
l Modificar variable: le permite modificar la variable personalizada seleccionada.
l Eliminar variable: elimina la variable personalizada seleccionada.
l Descripcin: provee informacin adicional til del fabricante de la definicin sobre las variables
personalizadas.
l Valor predeterminado: suministra el valor predeterminado si lo modific y desea restaurarlo a su
valor original.
Para cambiar una variable personalizada, haga doble clic en el campo Valor y seleccione un valor, si hay una
lista desplegable disponible, o modifique manualmente el valor y luego haga clic en Aplicar. Observe que
algunas variables son de slo lectura y no se pueden modificar (esto generalmente se indica en la
descripcin).
La informacin sobre la configuracin de reemplazo de variable personalizada puede verse en la vista
Inventario del dispositivo.
IMPORTANTE: Antes de que se pueda crear una variable personalizada para una definicin de
vulnerabilidades, la definicin debe contener primero al menos una regla de deteccin.
646
USER'S GUIDE
l Tipo: Identifica el tipo de recurso que se utiliza para definir la variable personalizada (los tipos
incluyen: cadena de caracteres, cadena cifrada, cadena de valor mltiple, entero, enumeracin,
booleana).
l Valores posibles: ingrese todos los valores posibles que se pueden considerar como vlidos de la
variable personalizada que est creando (en funcin del tipo que se especific anteriormente).
l Valor predeterminado: ingrese el valor predeterminado de la variable personalizada.
647
LANDESK MANAGEMENT SUITE
648
USER'S GUIDE
l Slo existe el archivo: realiza la verificacin mediante el rastreo del archivo especificado. Los
parmetros son: Ruta (ubicacin del archivo en la unidad del disco duro, incluye el nombre de archivo)
y Requisito (debe existir o no debe existir).
l Versin del archivo: realiza la verificacin mediante el rastreo del archivo especificado y el nmero
de versin. Los parmetros son: Ruta, Versin mnima y Requisito (debe existir, no debe existir o
podra existir).
Observe que para los parmetros Versin del archivo, Fecha y Tamao puede hacer clic en el botn
Recolectar datos, luego de especificar la ruta y nombre del archivo a fin de completar los campos con los
valores correspondientes.
l Fecha de archivo: realiza la verificacin mediante el rastreo del archivo especificado y la fecha. Los
parmetros son: Ruta, Fecha mnima y Requisito (debe existir, no debe existir o podra existir).
l Tamao y/o Suma de comprobacin: realiza la verificacin mediante el rastreo del archivo
especificado y el tamao o el valor de la suma de comprobacin. Los parmetros son: Ruta, Suma de
comprobacin, Tamao de archivo y Requisito (debe existir, no debe existir o podra existir).
l ID de Producto MSI instalado: realiza la verificacin mediante el rastreo a fin de cerciorarse de que
el producto MSI est instalado (un producto instalado mediante la utilidad Microsoft Installer). Los
parmetros son: Guid (identificador nico global del producto).
l ID de Producto MSI no instalado: realiza la verificacin mediante el rastreo a fin de asegurarse de
que el producto MSI no est instalado. Los parmetros son: Guid.
Acerca de la Lgica de deteccin: Pgina de configuracin de registros utilizados para deteccin
l Registro: muestra una lista de las condiciones de clave de registro que se utilizan para determinar si
existe la vulnerabilidad asociada (u otro tipo) en un dispositivo rastreado. Seleccione una clave de
registro en la lista para ver los parmetros esperados. Si NO se cumple cualquiera de estas
condiciones, se determina que existe la vulnerabilidad en el dispositivo.
Si est creando o editando una regla de deteccin personalizada, haga clic en Agregar para hacer que los
campos se puedan modificar, lo cual permite configurar una condicin de clave de registro nueva y los valores
o parmetros esperados. Una regla puede incluir una o ms condiciones de registro. Para guardar una
condicin de registro, haga clic en Actualizar. Para eliminar una condicin de registro de la lista, seleccinela
y haga clic en Eliminar.
l Clave: identifica la carpeta y la ruta esperadas de la clave de registro.
l Nombre: identifica el nombre de clave esperado.
649
LANDESK MANAGEMENT SUITE
650
USER'S GUIDE
651
LANDESK MANAGEMENT SUITE
l Requiere reinicio: indica si el archivo de revisin requiere que el dispositivo reinicie antes de
terminar sus procesos de instalacin y configuracin en el mismo.
l Instalacin en segundo plano: indica si el archivo de revisin puede completar su instalacin
sin la interaccin con el usuario final.
Pginas de deteccin de parches
Las pginas siguientes hacen referencia a la lgica de deteccin utilizada por la regla para verificar si la
revisin ya se encuentra instalada en los dispositivos.
652
USER'S GUIDE
Los argumentos del comando Copiar son los siguientes: Dest (ruta completa de donde desea
copiar el archivo), no incluye el nombre de archivo y Fuente (ruta completa y nombre del archivo
que desee copiar).
l Ejecutar: ejecuta el archivo de revisin, o cualquier otro archivo ejecutable, en los dispositivos de
destino.
Los argumentos del comando Ejecutar son los siguientes: Ruta (la ruta completa y el nombre de
archivo, dnde reside el archivo ejecutable; para el archivo de parche puede utilizar las
variables %SDMCACHE% y %PATCHFILENAME%), Argumentos (Opciones de lnea de
comandos del archivo ejecutable, este campo no es obligatorio), Tiempo de espera (nmero de
segundos para esperar que el ejecutable finalice antes de continuar con el prximo comando en
la lista, si el argumento Esperar se establece como verdadero), y Esperar (valor verdadero o
falso que determina si debe esperar a que el ejecutable finalice antes de continuar con el
prximo comando de la lista).
l ButtonClick: hace clic automticamente en un botn especfico que aparece cuando se ejecuta un
archivo ejecutable. Puede utilizar este comando para programar el clic en un botn si se necesita esa
interaccin con el ejecutable.
653
LANDESK MANAGEMENT SUITE
Los argumentos del comando ButtonClick son los siguientes: Requerido (valor verdadero o
falso que indica si se debe hacer clic en el botn antes de proceder, si selecciona verdadero y
no se puede hacer clic en el botn por alguna razn, se cancela la reparacin. Si se selecciona
falso, y no se puede hacer clic en el botn, la reparacin continuar), ButtonIDorCaption
(identifica el botn en que se desea hacer clic de acuerdo con su etiqueta de texto o su Id. de
control), Espera (nmero de segundos que le toma al botn en que se desea hacer clic para que
aparezca cuando se ejecuta el ejecutable) y WindowCaption (identifica la ventana o cuadro de
dilogo donde se encuentra el botn en que se desea hacer clic).
l ReplaceInFile: edita el archivo basado en texto en los dispositivos de destino. Utilice este comando si
necesita realizar alguna modificacin a un archivo basado en texto, como por ejemplo un valor
especfico en un archivo .INI, antes o despus de la ejecucin de un archivo de revisin para
asegurarse que se ejecute correctamente.
Los argumentos del comando ReplaceInFile son los siguientes: Filename (nombre y ruta
completa del archivo que desee modificar), ReplaceWith (cadena de texto exacta que desee
agregar al archivo) y Original Text (cadena de texto exacta que desee eliminar del archivo).
l StartService: inicia el servicio en los dispositivos de destino. Utilice esta opcin para comenzar un
servicio requerido a fin de que se ejecute la revisin, o reinicie el servicio que se requera detener para
que se ejecute el archivo de revisin.
Los argumentos del comando StartService son los siguientes: Service (nombre del servicio).
l StopService: detiene el servicio en los dispositivos de destino. Utilice este comando si debe
detenerse en un dispositivo un servicio para que pueda instalarse el archivo de revisin.
Los argumentos del comando Descomprimir son los siguientes: Dest (ruta completa hacia
donde se desee extraer los contenidos de un archivo comprimido en el disco duro de un
dispositivo) y Fuente (ruta completa del archivo comprimido).
654
USER'S GUIDE
Tambin puede ejecutar un rastreo de seguridad o cumplimiento inmediato a peticin en uno o ms de los
dispositivos de destino. Haga clic con botn derecho en el dispositivo seleccionado (o en hasta 20
dispositivos mltiples seleccionados) y haga clic en Rastreo de seguridad y revisiones y seleccione una
configuracin de rastreo y reparacin, o bien haga clic en Rastreo de cumplimiento y luego en Aceptar.
Este cuadro de dilogo contiene las siguientes opciones:
655
LANDESK MANAGEMENT SUITE
l Nombre de la tarea: escriba un nombre nico que identifique la tarea de rastreo de seguridad.
l Crear una tarea programada: agrega la tarea de rastreo de seguridad en la ventana Tareas
programadas, donde puede configurar sus opciones de programacin y recurrencia y asignarles
dispositivos de destino.
l Crear una poltica: agrega la tarea de rastreo de seguridad como poltica en la ventana de Tareas
programadas, en la cual puede configurar las opciones de las polticas.
l Ajustes de rastreo y reparacin: especifica la configuracin de rastreo y reparacin que se utiliza
para la tarea de rastreo. Estos ajustes determinan si se muestra el rastreador de seguridad en los
dispositivos durante la ejecucin, las opciones de reinicio, la interaccin con el usuario y los tipos de
contenido de seguridad rastreados. Seleccione una configuracin de rastreo y reparacin de la lista
desplegable para asignarla a la tarea de rastreo de seguridad que cre. Puede hacer clic en Modificar
para modificar las opciones de la configuracin de rastreo y reparacin seleccionada. Tambin puede
hacer clic en Configurar para crear una configuracin de rastreo o reparacin.
656
USER'S GUIDE
Con una tarea de cambio de configuracin usted puede cambiar de forma conveniente la configuracin
predeterminada (que se encuentra escrita en el registro local del dispositivo) de un dispositivo administrado
sin tener que implementar nuevamente una configuracin de agente completa.
l Nombre de la tarea: escriba un nombre nico para identificar la tarea.
l Crear una tarea programada: agrega la tarea a la ventana Tareas programadas, donde puede
configurar sus opciones de programacin y recurrencia y asignarle dispositivos de destino.
l Crear una poltica: agrega la tarea como una poltica a la ventana de Tareas programadas, donde
puede configurar las opciones de poltica.
l Ajustes de rastreo y reparacin: especifica los ajustes de rastreo y reparacin utilizados para las
tareas de rastreo de seguridad. Estos ajustes determinan si se muestra el rastreador en los
dispositivos durante la ejecucin, las opciones de reinicio, la interaccin con el usuario y los tipos
rastreados de contenido de seguridad. Seleccione una de las configuraciones de la lista desplegable.
Haga clic en Modificar para modificar las opciones de la configuracin seleccionada. Haga clic en
Configurar para crear una configuracin nueva. Para obtener ms informacin, consulte "Acerca del
pgina del cuadro de dilogo Configurar rastreo y reparacin (y cumplimiento)" en la pgina 662.
l Configuracin de cumplimiento: especifica la configuracin de cumplimiento utilizada para las
tareas de rastreo de cumplimiento. La configuracin de cumplimiento determina cundo y cmo tiene
lugar un rastreo de cumplimiento, si la reparacin ocurre en forma automtica y/o qu hacer cuando
LANDesk Antivirus detecta una infeccin con virus en dispositivos de destino.
l Configuracin de reemplazo de variables personalizadas: especifica la configuracin de
reemplazo de variables personalizadas utilizada en dispositivos de destino cuando son rastreados en
busca de definiciones de seguridad que incluyen variables personalizadas (como amenazas a la
seguridad y virus). La configuracin de reemplazo de variables personalizadas le permite especificar
los valores que desee ignorar u omitir durante un rastreo de seguridad. Esto es muy til en aquellas
situaciones en las que usted no desea que un dispositivo rastreado sea identificado como vulnerable
de acuerdo con la configuracin de variables personalizadas predeterminada de una definicin.
Seleccione una de las configuraciones de la lista desplegable. Desde la lista desplegable puede
tambin seleccionar la eliminacin de la configuracin de reemplazo de variables personalizadas de
los dispositivos de destino. La opcin Quitar configuracin de variables personalizadas le permite
borrar un dispositivo de manera que esa configuracin de variables personalizadas est en plena
vigencia. Haga clic en Modificar para modificar las opciones de la configuracin seleccionada. Haga
clic en Configurar para crear una configuracin nueva. Para obtener ms informacin, consulte
"Acerca del cuadro de dilogo Configurar los ajustes de reemplazo de variables personalizadas" en la
pgina 669.
657
LANDESK MANAGEMENT SUITE
658
USER'S GUIDE
l Slo descargar revisin (sin reparar): descarga la revisin en el depsito de parches, pero
no implementa la revisin. Puede utilizar esta opcin si desea recuperar el archivo de revisin
para fines de pruebas previo a la implementacin en s misma.
l Ajustes de rastreo y reparacin: especifica cul configuracin de rastreo y reparacin se est
utilizando en la tarea de reparacin, para as determinar si el rastreo de seguridad se muestra en los
dispositivos al ejecutarse. Seleccione una configuracin de rastreo y reparacin en la lista
desplegable, o haga clic en Configurar para crear una nueva configuracin de rastreo y reparacin.
Acerca de Crear una tarea de reparacin: Pgina de parches
Utilice esta pgina para mostrar ya sea slo las revisiones necesarias o todas las revisiones asociadas con la
vulnerabilidad seleccionada. (NOTA: Los campos en esta pgina son idnticos a los de "Acerca del cuadro de
dilogo Descargar revisiones asociadas" en la pgina 655.)
Para descargar revisiones directamente de esta pgina, si an no se han descargado y colocado el depsito
de parches, haga clic en Descargar.
Acerca del cuadro de dilogo Opciones de multidifusin
Utilice este cuadro de dilogo para configurar las siguientes las siguientes opciones de multidifusin dirigida
de alguna tarea de reparacin de seguridad programada:
l Deteccin de dominios de multidifusin:
l Usar deteccin de dominio de multidifusin: esta opcin permite a la multidifusin dirigida
realizar una deteccin de dominio para esta tarea. Esta opcin no guarda el resultado de la
deteccin de dominio para utilizarla en un futuro.
l Usar deteccin de dominio de multidifusin y guardar los resultados: esta opcin
permite a la multidifusin dirigida realizar una deteccin de dominio para esta tarea y guardar el
resultado para utilizarlo en un futuro, lo que permite ahorrar tiempo en las consiguientes
multidifusiones.
l Usar los resultados de la ltima deteccin de dominio de multidifusin: utilice esta
opcin despus de que la multidifusin dirigida haya realizado una deteccin de dominio y haya
guardado el resultado.
l Hacer que los representantes de dominio reactiven los equipos: esta opcin permite hacer que
los equipos que admiten la tecnologa Wake On LAN se activen para que puedan recibir la
multidifusin.
l Nmero de segundos que esperar tras la funcin Wake On LAN: expresa la cantidad de tiempo
que esperan los representantes de dominio para realizar la multidifusin tras enviar el paquete Wake
On LAN. El intervalo de tiempo predeterminado es de 120 segundos. Si algunos equipos de la red
tardan ms de 120 segundos en iniciar, se recomienda aumentar este valor. El valor mximo permitido
es 3600 segundos (una hora).
Las siguientes opciones permiten configurar los parmetros de multidifusin dirigida especficos de la tarea.
Los valores predeterminados deben ser adecuados para la mayora de multidifusiones. A continuacin se
explican cada una de las opciones:
l Nmero mximo de representantes de dominio de multidifusin funcionando
simultneamente: este valor seala el nmero mximo de representantes que realizan activamente
una multidifusin al mismo tiempo.
659
LANDESK MANAGEMENT SUITE
660
USER'S GUIDE
l Desinstalar como poltica: crea una poltica de desinstalacin de revisin en la ventana Tareas
programadas cuando hace clic en Aceptar.
l Agregar consulta representando los dispositivos afectados: crea una nueva consulta,
basada en la revisin seleccionada, y aplica la poltica. Esta poltica basada en consultas
buscar los dispositivos que tengan instalada la ruta seleccionada y la desinstalar.
l Ajustes de rastreo y reparacin: especifica cul configuracin de rastreo y reparacin se est
utilizando en la tarea de desinstalacin, a fin de determinar si el rastreador de seguridad se muestra en
los dispositivos, las opciones de revisin, la informacin de la ubicacin MSI, etc. Seleccione una
configuracin de rastreo y reparacin en la lista desplegable, o haga clic en Configurar para crear una
nueva configuracin de rastreo y reparacin.
661
LANDESK MANAGEMENT SUITE
NOTA: en este momento, la configuracin seleccionada puede estar asociada con una o ms tareas o
dispositivos administrados. Si selecciona eliminar la configuracin, los dispositivos con esa
configuracin la conservarn y seguirn utilizndola hasta que se implemente una nueva tarea de
cambio de configuracin; las tareas programadas con esa configuracin seguirn ejecutndose en los
dispositivos de destino, al igual que las tareas del programador local con esa configuracin, hasta que
se implemente una nueva configuracin.
Se pueden crear tantas reglas de configuracin de rastreo y reparacin como se desee y modificarlas en
cualquier momento. Por ejemplo, puede configurar una configuracin de rastreo y reparacin con un panorama
especfico de notificacin y reinicio para los dispositivos de escritorio, y otra configuracin de rastreo y
reparacin con opciones de reinicio diferentes para los servidores. O bien, puede ajustar una configuracin de
rastreo y reparacin para el rastreo de vulnerabilidades de Windows, y otro para el rastreo de spyware, etc.
Una vez configurada, se puede aplicar la configuracin de rastreo y reparacin a las tareas de rastreo de
seguridad, reparacin, desinstalacin y reinicio.
Ajustes de rastreo y reparacin
l Nombre: identifica la configuracin con un nombre nico. Este nombre aparece en la lista desplegable
Configuracin en un cuadro de dilogo de tareas de seguridad.
El cuadro de dilogo de configuracin contiene las siguientes pginas:
l "Acerca de la pgina de Configuracin general" en la pgina 663
l "Acerca de la pgina Opciones de rastreo" en la pgina 663
l "Acerca de la pgina Configuracin del cumplimiento" en la pgina 664
l "Acerca de la pgina Opciones de reparacin" en la pgina 665
l "Acerca de la pgina de Informacin e MSI" en la pgina 666
l "Acerca de la pgina Opciones de reinicio" en la pgina 666
l "Acerca de la pgina Configuracin del red" en la pgina 667
662
USER'S GUIDE
663
LANDESK MANAGEMENT SUITE
l Rastrear:
l Rastrear de manera frecuente el grupo Cumplimiento: ejecuta un rastreo de seguridad de
forma frecuente segn el contenido del grupo Cumplimiento. El rastreo de seguridad frecuente
bsico se define en la configuracin inicial del agente pero se lo puede sobrescribir con las
opciones de esta pgina. Puede especificar que el rastreo de seguridad de cumplimiento se
ejecute solamente cuando los usuarios inicien una sesin en los dispositivos administrados.
l Rastrear despus de cambiar direccin IP: realiza un rastreo de seguridad de cumplimiento
siempre que se cambie la direccin IP en los dispositivos de destino. Por ejemplo, si se
conecta nuevamente un equipo porttil a la red y ste recibe una direccin IP distinta a la
anterior.
l Deshabilitar el rastreador de seguridad frecuente en la configuracin del agente: Indica
que se desactivar la instalacin del rastreo de seguridad frecuente a travs de la configuracin
del agente del dispositivo y en su lugar se utilizarn los ajustes de rastreo frecuente definidos
aqu para el rastreo de seguridad de cumplimiento.
l Acciones:
l Habilitar reparacin automtica: indica que el rastreador de seguridad implementar e
instalar de forma automtica los archivos de revisin necesarios asociados con las
vulnerabilidades que detecte en los dispositivos rastreados. Esta opcin solo se aplica a las
tareas de rastreo de seguridad y cumplimiento. Para que funcione la reparacin automtica,
debe tener activada la reparacin automtica.
l Reparar inmediatamente todos los elementos detectados: se reparan todas las
vulnerabilidades detectadas, aunque sus revisiones asociadas no tengan habilitada la
reparacin automtica.
l Aplicar rastreo 802.1X compatible: Garantiza que los dispositivos que tiene habilitado
802.1X en los que se rastrea su seguridad mediante esta configuracin puedan tener acceso o
poner en cuarentena en funcin de si cumplen o no con la poltica de seguridad personalizada.
664
USER'S GUIDE
665
LANDESK MANAGEMENT SUITE
l Ancho de banda mximo al descargar desde iguales: especifica el porcentaje mximo del ancho
de banda que desee utilizar para descargar el archivo de revisin desde un equipo de iguales. Puede
utilizar esta configuracin para equilibrar el trfico de la red para implementaciones de archivos
grandes de revisin.
Acerca de la pgina de Informacin e MSI
Utilice esta pgina si el archivo de parches necesita acceso a su recurso de instalacin de producto que lo
origin para instalar cualquier archivo suplementario que se pueda necesitar. Por ejemplo, puede necesitar
proporcionar esta informacin cuando intente aplicar una revisin para Microsoft Office u otro cualquier
paquete de software.
l Ubicacin original del paquete: ingrese la ruta UNC a la imagen del producto.
l Credenciales a usar al referirse a la ubicacin del paquete original: escriba un nombre de
usuario y contrasea vlidos para autenticarse en el recurso compartido de red que se especifica ms
arriba.
l Omitir la opcin de lnea de comandos /overwriteoem: indica que se omitir el comando para
sobrescribir las instrucciones especficas de OEM. En otras palabras, se ejecutan las instrucciones de
OEM.
l Ejecutar como informacin: credenciales para ejecutar revisiones: Especifique un nombre de
usuario y una contrasea vlidos para identificar las revisiones en ejecucin del usuario que ha iniciado
una sesin.
Acerca de la pgina Opciones de reinicio
l Cundo decidir si debe reiniciar: especifique cmo desea que el rastreador de seguridad acte
cuando una tarea de reparacin o rastreo intente reiniciar el dispositivo por alguna razn. Puede
seleccionar que el dispositivo nunca se reinicie, que se reinicie slo si fuera necesario, o que se
reinicie siempre.
l Al reiniciar:
l Preguntar al usuario antes de reiniciar: cuando sucede un reinicio, haga clic en esta opcin
si desea que el rastreador de seguridad pregunte al usuario final. Si selecciona esta opcin,
puede configurar las opciones de reinicio que acompaan ms adelante.
l Si nadie ha iniciado sesin, reiniciar inmediatamente sin avisar o retrasar: asegura que
el reinicio ocurrir automticamente en caso que nadie est actualmente en sesin en el
dispositivo.
l Permitir al usuario diferir el reinicio: muestra un botn de aplazamiento en la pregunta de
reinicio en el dispositivo de usuario final. Especifique la duracin del tiempo de aplazamiento y
el nmero de veces que el usuario final puede aplazar el reinicio. El tiempo de aplazamiento (o
repeticin) comienza con el prximo conteo del programador local. (Note que debido a la
operacin de planificador local, el tiempo mnimo de repeticin de alarma es 10 minutos.)
l Permitir al usuario cancelar el reinicio: muestra un botn cancelar en la pregunta de reinicio
en el dispositivo de usuario final.
l Mensaje de reinicio: ingrese un mensaje en este cuadro que aparecer en el dilogo del
rastreador de seguridad en el dispositivo de usuario final CUANDO un rastreo de seguridad le
pregunta a un usuario final antes de intentar reiniciar un dispositivo.
l Esperar respuesta del usuario antes de reiniciar: para una pregunta de reinicio que no
recibe respuesta, haga clic en esta opcin si desea que el rastreador de seguridad contine
esperando infinitamente. Si no obtiene respuesta, el cuadro de pregunta se mantiene abierto.
666
USER'S GUIDE
l Despus del tiempo de espera, de forma automtica: para una pregunta de reinicio que no
recibe respuesta, haga clic en esta opcin si desea que el rastreador de seguridad proceda de
forma automtica y ya sea que reinicie, o repita, o cierre el cuadro sin reiniciar, luego de la
duracin que especifique.
Acerca de la pgina Configuracin del red
Utilice esta pgina para identificar un servidor central alternativo que pueda utilizarse para el rastreo y la
reparacin de seguridad si el servidor central principal no est disponible.
l Comunicarse con un servidor central alterno: permite la comunicacin con un servidor alternativo.
l Nombre del servidor: escriba el nombre de un servidor central de LANDesk que sea vlido y que
tenga licencia.
IMPORTANTE: La sintaxis para el campo del nombre del servidor debe ser: <nombre del
servidor>:<nmero de puerto> donde el nmero de puerto es el puerto de seguridad 433 para efectuar la
transmisin SSL. Si slo ingresa el nombre del servidor, sin especificar el puerto 443, utiliza de manera
predeterminada el puerto 80 que es el puerto estndar HTTP.
667
LANDESK MANAGEMENT SUITE
l Configuracin:
l Habilitar el bloqueo de spyware en tiempo real: activa el monitoreo y el bloqueo de
spyware en tiempo real en los dispositivos con esta configuracin de agente.
NOTA: para que funcione el rastreo y la deteccin de spyware en tiempo real, debe activar
manualmente la funcin de reparacin automtica de cualquier definicin de spyware
descargada que desee incluir en el rastreo de seguridad. Las definiciones de spyware
descargadas no tienen activada la funcin de reparacin automtica de forma predeterminada.
NOTA: en este momento, la configuracin seleccionada puede estar asociada con una o ms
tareas o dispositivos administrados. Si selecciona eliminar la configuracin, los dispositivos
con esa configuracin la conservarn y seguirn utilizndola hasta que se implemente una
nueva tarea de cambio de configuracin; las tareas programadas con esa configuracin
seguirn ejecutndose en los dispositivos de destino, al igual que las tareas del programador
local con esa configuracin, hasta que se implemente una nueva configuracin.
668
USER'S GUIDE
669
LANDESK MANAGEMENT SUITE
l Filtro: Define el contenido de seguridad (definiciones) que se llevar a cabo en el grupo o grupos
seleccionados anteriormente.
l Tipo de definicin: Seleccione el tipo de definicin que desea descargar con el estado y la
ubicacin deseados.
l Gravedad: Seleccione la gravedad para el tipo de definicin especificado. Si el tipo coincide
pero la gravedad no, esta configuracin no filtrar la definicin.
l Accin: Define lo que desea hacer con las definiciones descargadas y el lugar en que desea
colocarlas.
l Establecer el estado: Seleccione el estado para las definiciones descargadas. Entre las
opciones se incluyen: No rastrear, Rastrear y No asignadas.
l Establecer la reparacin automtica: Seleccione la reparacin automtica si el estado es
Rastrear y si desea reparar automticamente el riesgo de seguridad en el momento que lo
detecta.
l Coloque la definicin en grupos personalizados: Seleccione uno o ms grupos con los
botones Agregar y Eliminar. Puede seleccionar alguno de los grupos personalizados que cre,
el grupo de Alertas, el grupo Compatible y varios de los grupos del sector de seguridad
disponibles.
670
USER'S GUIDE
671
LANDESK MANAGEMENT SUITE
IMPORTANTE: SLO un administrador de LANDesk puede cambiar los permisos basados en roles.
672
USER'S GUIDE
l Idiomas: especifica las versiones de idiomas de las plataformas seleccionadas cuyas definiciones
desee eliminar de la base de datos. Si seleccion una plataforma de Windows o Macintosh, debe
especificar los idiomas cuya informacin de definicin desea eliminar. Si eligi una plataforma UNIX o
Linux, es necesario especificar la opcin Idioma neutral para poder eliminar la informacin de
definiciones independientes de los idiomas de la plataforma.
l Tipos: especifica los tipos de contenidos cuyas definiciones desee eliminar.
l Purgar: elimina definitivamente la definicin y la informacin de regla de deteccin para los tipos que
seleccion que pertenecen a las plataformas especificadas y los idiomas que seleccion. Esta
informacin solo puede restaurarse al descargar nuevamente el contenido.
l Cerrar: cierra el cuadro de dilogo sin guardar los cambios ni eliminar la informacin de definicin.
673
LANDESK MANAGEMENT SUITE
l Historial de reparacin: muestra la informacin sobre las tareas de reparacin que se intentaron en el
dispositivo. Esta informacin es muy til al resolver problemas de dispositivos. Para borrar esta
informacin, haga clic en Purgar historial de reparaciones, especifique la configuracin de
dispositivos y el lapso de tiempo, y luego haga clic en Purgar.
l Informacin de vulnerabilidad:
l Ttulo: muestra el ttulo de la vulnerabilidad seleccionada.
l Detectada: indica si se detect la vulnerabilidad seleccionada.
l Detectada por primera vez: muestra la fecha y la hora en que la vulnerabilidad se detect
originalmente en el dispositivo. Esta informacin resulta til si ha realizado varios rastreos.
l Motivo: describe el motivo de la deteccin de la vulnerabilidad seleccionada. Esta informacin
puede resultar til a la hora de decidir si el riesgo de seguridad es lo suficientemente relevante
para indicar una reparacin inmediata.
l Esperado: muestra el nmero de versin del archivo o la clave de registro que busca el
rastreador de vulnerabilidad. Si el nmero de versin del archivo o la clave de registro del
dispositivo rastreado coincide con este nmero, no existe vulnerabilidad.
l Encontrados: muestra el nmero de versin del archivo o la clave de registro localizados en el
dispositivo rastreado. Si este nmero es distinto al nmero esperado, existe vulnerabilidad.
l Informacin de revisin:
l Requiere revisin: muestra el nombre del archivo del ejecutable de revisin necesario para
reparar la vulnerabilidad seleccionada.
l Revisin instalada: indica si la revisin fue instalada.
l ltima accin: muestra la fecha y la hora en que la revisin se instal en el dispositivo.
l Accin: indica si la ltima accin fue de instalar o desinstalar.
l Detalles: indica si la implementacin e instalacin se han realizado correctamente. Si se ha
producido un error en la instalacin, esta informacin de estado se debe borrar antes de intentar
instalar de nuevo la revisin.
l Borrar: borra la informacin sobre la fecha y el estado de la instalacin actual de la revisin
para el dispositivo seleccionado. Es necesario borrar esta informacin a fin de volver a intentar
el despliegue y la instalacin de la revisin.
674
USER'S GUIDE
Configuraciones de seguridad
Informacin general sobre la Configuracin del agente
La nueva herramienta de Configuracin del agente proporcionan una sola ventana conveniente en la cual
puede crear y administrar las configuraciones de varios componentes de LANDesk Security Suite y servicios,
as como las tareas de despliegue correspondientes.
La Configuracin del agente controla la menara en que los servicios de seguridad actan sobre los
dispositivos administrados. Los servicios de seguridad y su configuracin asociada se pueden desplegar en
los dispositivos administrados como parte de la configuracin de agente inicial, de tareas de instalacin y
actualizacin separadas y de tareas de cambio de configuracin.
La Configuracin del agente le permite crear y administrar los ajustes de los siguientes servicios de
seguridad:
l Cumplimiento
l Variables personalizadas para reemplazar
l Control de dispositivos
l Servidor de seguridad de Windows
l Seguridad de punto final (HIPS, LANDesk Firewall, Device Control)
l Prevencin de intrusin de host
l Polticas de software de HP
l LANDesk Antivirus
l LANDesk Antivirus Legacy
l LANDesk Firewall
l Control remoto
l Rastreo y reparacin
l Listas de archivos de confianza
l Servidor de seguridad de Windows
Tambin puede realizar las tareas de seguridad de componentes descritos en este captulo.
675
LANDESK MANAGEMENT SUITE
676
USER'S GUIDE
El cuadro de dilogo que aparece permite especificar un nombre nico para la tarea, indicar si se trata de una
tarea o de una poltica programada, y ya sea seleccionar una configuracin existente como predeterminada o
utilizar el botn Modificar para crear una nueva configuracin predeterminada en los dispositivos de destino.
677
LANDESK MANAGEMENT SUITE
678
USER'S GUIDE
1. En la consola, haga clic en Herramientas > Seguridad y cumplimiento > Configuracin del
agente.
2. Haga clic en el botn Crear una tarea de la barra de herramientas y luego en Instalar o actualizar
componentes de seguridad.
679
LANDESK MANAGEMENT SUITE
Esta tarea permite implementar y actualizar de forma conveniente los componentes de seguridad de un
dispositivo administrado (y la configuracin asociada) sin tener que volver a implementar una configuracin
completa del agente.
Este cuadro de dilogo contiene las opciones siguientes:
l Nombre de la tarea: escriba un nombre nico para identificar la tarea.
l Crear una tarea programada: agrega la tarea a la ventana Tareas programadas, donde puede
configurar sus opciones de programacin y recurrencia y asignarles dispositivos de destino.
l Crear una poltica: agrega la tarea como una poltica a la ventana de Tareas programadas, donde
puede configurar las opciones de poltica.
l Componentes de seguridad a instalar: especifica qu componentes de seguridad se instalarn con
la tarea. Marque el componente que desee instalar. Haga clic en la columna Configuracin para
seleccionar una configuracin existente. Haga clic en Modificar para modificar las opciones de la
configuracin seleccionada. Haga clic en Configurar para crear una configuracin nueva.
l Mostrar dilogo de progreso en el cliente: Indica si el cuadro de dilogo del rastreador de seguridad
muestra el progreso de la instalacin en los dispositivos de destino.
680
USER'S GUIDE
l Remover agente de antivirus existente: quita automticamente otro software de antivirus que
podra ya estar instalado en los dispositivos antes de instalar LANDesk Antivirus (ver ms abajo).
(NOTA: Tambin puede seleccionar quitar el software de antivirus existente de los dispositivos
administrados durante la configuracin inicial del agente.)
l Configuracin de rastreo y reparacin (slo en el reinicio): especifica la configuracin de rastreo
y reparacin asociada con esta instalacin particular. La tarea utilizar SOLAMENTE las opciones de
reinicio de la configuracin de rastreo y reparacin seleccionadas, las cuales determinan los requisitos
de reinicio y las acciones en los dispositivos de destino durante la instalacin.
1. En la consola, haga clic en Herramientas > Seguridad y cumplimiento > Configuracin del
agente.
2. Haga clic en el botn Crear una tarea de la barra de herramientas y luego en Eliminar componentes
de seguridad.
3. Escriba un nombre para la tarea.
4. Especifique si la instalacin es una tarea programada, si se basa en una poltica o ambas.
5. Seleccione el componente que desee eliminar.
6. Si desea mostrar el progreso de la instalacin en el dilogo del rastreador de seguridad de los
dispositivos de destino, marque la opcin Mostrar dilogo de progreso en el cliente.
7. Seleccione una configuracin de rastreo y reparacin de la lista disponible para aplicar su
configuracin de reinicio a la tarea que est creando. Para crear una configuracin nueva o modificar
una existente, haga clic en Configurar. La tarea utilizar SOLAMENTE las opciones de reinicio de la
configuracin de rastreo y reparacin seleccionadas, las cuales determinan los requisitos de reinicio y
las acciones en los dispositivos de destino durante la eliminacin del agente.
8. Haga clic en Aceptar.
681
LANDESK MANAGEMENT SUITE
l Crear una poltica: agrega la tarea como una poltica a la ventana de Tareas programadas, donde
puede configurar las opciones de poltica.
l Componentes de seguridad a eliminar: especifica qu componentes de seguridad se eliminarn
con la tarea. Seleccione el componente que desee eliminar.
l Mostrar dilogo de progreso en el cliente: Indica si el cuadro de dilogo del rastreador de seguridad
muestra el progreso de la eliminacin del agente de los dispositivos de destino.
l Configuracin de rastreo y reparacin (slo en el reinicio): Especifica la configuracin de rastreo
y reparacin asociada con esta tarea de eliminacin particular del agente. La tarea utilizar
SOLAMENTE las opciones de reinicio de la configuracin de rastreo y reparacin seleccionadas, las
cuales determinan los requisitos de reinicio y las acciones en los dispositivos de destino durante la
eliminacin del agente.
682
USER'S GUIDE
l Certificado: Indica la fecha y hora en que se crearon o se modificaron por ltima vez las
certificaciones del archivo.
l Hash de MD5: Muestra el hash de MD5 del archivo. El archivo hash se utiliza para garantizar la
integridad del archivo.
l Descripcin: Proporciona un cuadro de texto para escribir una descripcin del archivo.
l Omitir toda la proteccin: Permite todos los privilegios del archivo de aplicacin. El archivo no
emplea ningn tipo de filtro o supervisin.
l Omitir la proteccin contra desbordamientos de bfer: Le permite omitir la proteccin contra
desbordamientos de bfer. Desear utilizar esta opcin para archivos (procesos) que tienen
certificacin y en los que confa.
l Seguridad del sistema
l Modificar archivos ejecutables: Otorga a la aplicacin el derecho para modificar otros
archivos ejecutables.
l Modificar archivos protegidos: Otorga a la aplicacin el derecho para modificar archivos
protegidos. Puede generar una lista de los archivos protegidos, tales como los agentes de
dispositivos de LANDesk Management Suite.
l Modificar claves de registro protegidas: Otorga a la aplicacin el derecho para modificar
claves de registro protegidas. Las claves protegidas previenen las infecciones por programas
dainos.
l Seguridad de red
l Enviar mensajes de correo electrnico: Permite que la aplicacin enve mensajes de correo
electrnico. (NOTA: HIPS reconoce las aplicaciones de cliente de correo electrnico estndar
y las certifica de forma automtica para que puedan enviar mensajes de correo electrnico.)
l Archivos en disco
l Agregar al inicio del sistema: Otorga a la aplicacin el derecho para agregar archivos al inicio
del sistema.
l Permitir ejecucin: Permite que la aplicacin (proceso) se ejecute en el dispositivo. Los
archivos certificados tienen habilitada automticamente la opcin permitir ejecucin. Adems,
si el certificado de un archivo proporciona derechos parciales, entonces se habilita
automticamente la opcin permitir ejecucin.
l Reglas de seguridad avanzadas
l Proteger la aplicacin en la memoria: Impone la proteccin en la aplicacin cuando se
ejecuta en la memoria. La aplicacin tiene proteccin contra terminaciones o modificaciones.
l Heredar a procesos secundarios: Asigna las mismas certificaciones de archivos (derechos)
a cualquier proceso subordinado que sea ejecutado por esta aplicacin. Por ejemplo, se puede
utilizar con un ejecutable de configuracin o instalacin para que pase los mismos derechos a
los procesos subsiguientes que ejecute el programa de configuracin.
l Instalador autorizado: Indica que la aplicacin puede realizar la instalacin o implementacin
del software. ste es el caso de la herramienta de distribucin de software de LANDesk
Management Suite, y tambin se puede aplicar a otras aplicaciones de distribucin de software.
l Opciones de aprendizaje
l Bloquear archivos de confianza (los derechos de archivo no se actualizarn a travs
del modo de aprendizaje):
l Hacer coincidir esta entrada con base en el nombre de archivo nicamente:
683
LANDESK MANAGEMENT SUITE
l Aceptar: Guarda las certificaciones del archivo y lo agrega a la lista de archivos certificados en el
cuadro de dilogo Configuracin de HIPS principal.
l Cancelar: Cierra el cuadro de dilogo sin guardar las certificaciones de archivo.
1. Haga clic en Herramientas > Seguridad y cumplimiento > Configuracin del agente.
2. Haga clic en Windows Firewall, haga clic en Nuevo, seleccione la plataforma de Windows y luego
haga clic en Aceptar.
Una vez configurado, usted puede implementar la configuracin en los dispositivos de destino mediante una
tarea de actualizacin o instalacin, o una tarea de configuracin de cambios.
684
USER'S GUIDE
685
LANDESK MANAGEMENT SUITE
Las propiedades de las amenazas a la seguridad de Windows Firewall contienen variables personalizadas
que le permiten configurar los valores de Windows Firewall. Puede utilizar estas definiciones de amenazas a
la seguridad para rastrear su configuracin especfica y regresar a la condicin de vulnerabilidad si esa
configuracin no coincide. Despus puede usar la definicin personalizada en una tarea de reparacin, a fin
de activar o desactivar el firewall o reconfigurar sus valores en el dispositivo rastreado.
1. En la herramienta Configuracin del agente, haga clic en el botn Configurar opciones de la barra
de herramientas y luego en Genere el cdigo de autorizacin.
2. Ingrese el cdigo de operacin proporcionado por el usuario final.
3. Si el cdigo de operacin es vlido, se genera un cdigo de autorizacin automticamente.
4. Ingrese el tipo de operacin que el usuario final desea realizar.
5. Entregue el nuevo cdigo de autorizacin al usuario final. El usuario ingresa el cdigo de autorizacin
cuando se le solicite para realizar la operacin que estaba bloqueada.
686
USER'S GUIDE
Las herramientas de seguridad que se pueden ver se describen en las siguientes secciones.
687
LANDESK MANAGEMENT SUITE
688
USER'S GUIDE
l Infecciones por virus: Detalla en el panel derecho los virus que se detectaron en los dispositivos
administrados durante el ltimo rastreo del sistema. Seleccione una definicin de virus para ver qu
dispositivos ha infectado.
l Equipos en los que no se han rastreado vulnerabilidades de antivirus recientemente: Detalla
todos los dispositivos que tienen el agente de LANDesk Antivirus y en los cuales no se han buscado
virus durante el perodo de tiempo especificado en el cuadro de dilogo Configuracin de umbrales.
Si desea ejecutar un rastreo de antivirus inmediatamente, haga clic con el botn secundario sobre el
dispositivo, haga clic en Rastreo de LANDesk Antivirus ahora, seleccione una configuracin de
antivirus y luego haga clic en Aceptar.
l Equipos con reciente actividad de antivirus: Detalla todos los dispositivos que tienen el agente de
LANDesk Antivirus y que se han rastreado y han devuelto actividad de antivirus durante el perodo de
tiempo especificado en el cuadro de dilogo Configuracin de umbrales. Seleccione un dispositivo
para ver sus actividades especficas de antivirus, incluyendo deteccin de virus, eliminacin,
cuarentena de objeto infectados, copia de seguridad y restauracin.
689
LANDESK MANAGEMENT SUITE
Para personalizar el alcance y el enfoque de los datos que se visualizan, haga clic en Umbrales y cambie el
umbral de perodo de tiempo para el almacenamiento de la informacin de actividad de HIPS en la base de
datos central, y para la cantidad de elementos que se visualizan en las listas de la ventana de actividad de
HIPS.
En esta vista, tambin puede hacer clic con el botn secundario sobre un dispositivo y acceder a su men de
acceso directo y desde all realizar directamente las tareas disponibles.
Este cuadro de dilogo contiene las siguientes opciones:
l Actualizar: Actualiza los campos del cuadro de dilogo con la ltima informacin sobre el rastreo de
antivirus de la base de datos.
l Umbrales: Abre el cuadro de dilogo Configuracin de umbrales, donde puede definir la duracin
(en das) para el almacenamiento de los datos de HIPS en la base de datos central y la cantidad de
elementos a visualizar en las listas de actividad de HIPS.
l Purgar: Elimina de forma total y permanente los datos de actividad de HIPS tanto en la ventana de
visualizacin como en la base de datos central.
l Prevenciones por equipo: Enumera en el panel derecho los dispositivos en los cuales se detectaron
violaciones de HIPS. Seleccione un dispositivo para ver las violaciones especficas.
l Prevenciones por aplicacin: Enumera en el panel derecho las aplicaciones que se detectaron en
los dispositivos administrados. Seleccione una aplicacin para ver los dispositivos donde se detect la
misma.
l Prevenciones por accin: Enumera en el panel derecho las acciones que se realizaron en los
dispositivos administrados. Seleccione una accin para ver los dispositivos donde se realiz la
misma.
690
USER'S GUIDE
Utilice este cuadro de dilogo para definir perodos de tiempo de recoleccin de datos y controlar la cantidad
de datos relativos a la seguridad que se almacenan en la base de datos central de las herramienta de
LANDesk Antivirus, HIPS, Firewall. Esta informacin aparece en las vistas correspondientes de Actividad de
seguridad.
691
LANDESK MANAGEMENT SUITE
Purgar la actividad de seguridad es una tarea nica, no es una tarea programada o poltica.
692
USER'S GUIDE
Alertas de antivirus
La configuracin de las alertas de Antivirus se encuentra en la pestaa Antivirus del cuadro de dilogo
Configuracin de alertas.
Primero debe configurar las alertas de antivirus en la herramienta Configuracin de alertas de la consola. Las
alertas de antivirus incluyen:
l Error en la accin activada por alerta
l Accin correcta activada por alerta
l Alerta de brotes de virus (por virus)
Los siguientes eventos de antivirus pueden generar alertas de antivirus:
l Error al eliminar virus
l Correcta eliminacin del virus
l Error al poner en cuarentena
l Cuarentena correcta
l Error al eliminar
l Eliminacin correcta
Seleccione las alertas que desea que se generen. La opcin del intervalo de tiempo le permite evitar recibir
demasiadas alertas. Ms de una alerta (para cualquier activacin de antivirus) durante el intervalo de tiempo
especificado se ignora.
Puede visualizar el historial completo de alertas de antivirus de un dispositivo en el cuadro de dilogo
Informacin de Seguridad y revisiones. Haga clic con el botn secundario en un dispositivo, seleccione
Informacin de seguridad y revisiones, seleccione el tipo de antivirus en la lista Tipo y luego seleccione el
objeto Historial de antivirus.
Alertas de vulnerabilidades
Para obtener informacin sobre las alertas de vulnerabilidades, consulte "Configurar las alertas de Parches y
cumplimiento" en la pgina 632.
693
LANDESK MANAGEMENT SUITE
694
USER'S GUIDE
Esta seccin describe cmo habilitar la Seguridad de punto final en sus dispositivos administrados, y lo
encamina hacia la informacin sobre cada uno de los componentes que Seguridad de punto final abarca.
1. En la ventana de herramientas Configuracin del agente, haga clic con el botn derecho en
Seguridad de terminales y luego haga clic en Nueva.
2. En la pgina Configuracin general, escriba un nombre para la configuracin y luego especifique los
requisitos y las acciones generales. Para obtener informacin sobre una opcin, haga clic en Ayuda.
695
LANDESK MANAGEMENT SUITE
Una vez configurado, usted puede implementar la configuracin en los dispositivos de destino mediante una
tarea de actualizacin o instalacin, o una tarea de configuracin de cambios.
696
USER'S GUIDE
697
LANDESK MANAGEMENT SUITE
698
USER'S GUIDE
699
LANDESK MANAGEMENT SUITE
l Nombre:
l Condiciones:
l Tipo:
l Valor:
l Agregar:
l Modificar:
l Eliminar:
l Importar:
l Servidor central:
l Verificar la existencia del servidor central en la red: seleccione esta opcin para asegurar
que el servidor central est en ejecucin en una red, antes de permitir que un dispositivo se
conecte a dicha red. Algunas veces un intervalo de direcciones IP puede estar siendo usado por
ms de una red, y esta opcin proporciona seguridad adicional en la restriccin del acceso a la
red. Si no se encuentra el servidor central en la red a la que se est accediendo, se deshabilita
la conexin. (Nota:deje esta opcin sin marcar si tiene la seguridad de que las direcciones de
red de la lista de acceso son de confianza o si prefiere reducir el trfico de la red al no enviar
pings al servidor central.)
l Agregar: le permite agregar un servidor central a la lista.
l Eliminar: elimina el servidor central seleccionado.
l Aceptar:
l Cancelar:
Temas relacionados:
700
USER'S GUIDE
HIPS protege los servidores y las estaciones de trabajo mediante la colocacin de agentes de software entre
las aplicaciones y el kernel de sistema operativo. Con las reglas predeterminadas que se basan en el
comportamiento habitual de los ataques de malware, estos sistemas evalan actividades tales como
solicitudes de conexin de red, intentos de lectura o escritura en la memoria o intentos de acceso a
aplicaciones especficas. Se permite el comportamiento que se sabe que es aceptable, el comportamiento
conocido como inaceptable se bloquea y el comportamiento sospechoso se marca para su posterior
evaluacin.
Se puede tener acceso a las funciones y herramientas de HIPS desde la consola principal (Herramientas >
Seguridad y cumplimiento > Configuracin del agente). La herramienta de HIPS le permite crear tareas
de instalacin, actualizacin y eliminacin del agente de HIPS; configurar las opciones de HIPS que se
pueden implementar en los dispositivos de destino que desea proteger y personalizar las opciones de
visualizacin e interaccin de HIPS que determinan la forma en que este aparece y funciona en los
dispositivos administrados, al igual que las opciones interactivas que estn disponibles para los usuarios
finales. Tambin puede ver la informacin de actividad y estado de HIPS de los dispositivos protegidos.
Seguridad preventiva
HIPS protege de forma proactiva sus dispositivos administrados de las siguientes maneras:
l Ofrece proteccin a nivel del kernel contra aplicaciones que intenten modificar los archivos binarios (o
cualquier archivo que especifique) en el equipo o la memoria de aplicacin de los procesos en
ejecucin. Tambin bloquea los cambios en ciertas reas del registro y puede detectar los procesos de
rootkit.
l Utiliza la proteccin de la memoria contra desbordamientos de bfer y explotaciones de pila.
l Ejecuta esquemas de proteccin a fin de evitar que un atacante genere y ejecute cdigo en un
segmento de datos.
l Vigila el acceso no autorizado o no habitual a los archivos.
l Ofrece proteccin en tiempo real en los equipos sin depender de las bases de datos de firmas.
701
LANDESK MANAGEMENT SUITE
IMPORTANTE: HIPSno es compatible con los servidores centrales ni los servidores centrales de
resumen
No debe instalar o implementar HIPS en servidores centrales o en servidores centrales de resumen. No
obstante, puede implementar HIPS en una consola adicional.
702
USER'S GUIDE
Licencias de HIPS
A fin de tener acceso a la herramienta de HIPS, primero debe activar el servidor central con una licencia de
HIPS.
Para obtener informacin sobre las licencias de HIPS, comunquese con su distribuidor o visite la pgina web
de LANDesk:
Pgina del inicio de LANDesk
Con el derecho de Configuracin del agente, puede dar a los usuarios la capacidad para:
l Ver las funciones Host Intrusion Prevention System (HIPS) y tener acceso a ellas en el men
Herramientas y en el cuadro de herramientas de la consola
l Configurar dispositivos administrados para la proteccin de HIPS
l Administrar configuraciones de HIPS (proteccin de contrasea, administracin de cdigo firmado,
accin, modo de proteccin, certificaciones de archivos, reglas de proteccin de archivos, etc.)
l Implementar tareas de instalacin o actualizacin de HIPS y tareas de cambio de configuracin
l Ver la actividad de HIPS en los dispositivos protegidos
l Definir opciones de umbral de datos de HIPS para registrar y visualizar la actividad de HIPS
703
LANDESK MANAGEMENT SUITE
704
USER'S GUIDE
4. Ahora puede tener acceso a las opciones de la pgina Seguridad de punto final.
Si desea instalar o actualizar HIPS ms adelante, puede hacerlo como una tarea aparte desde la herramienta
de Configuracin del agente de la consola.
Para instalar o actualizar HIPS como una tarea aparte
1. En la consola, haga clic en Herramientas > Seguridad y cumplimiento > Configuracin del
agente.
705
LANDESK MANAGEMENT SUITE
2. Haga clic en el botn Crear una tarea de la barra de herramientas y luego en Instalar o actualizar
componentes de seguridad.
706
USER'S GUIDE
1. En la consola, haga clic en Herramientas > Seguridad y cumplimiento > Configuracin del
agente.
2. Haga clic en el botn Crear una tarea de la barra de herramientas y luego en Eliminar componentes
de seguridad.
3. Escriba un nombre para la tarea.
4. Especifique si la instalacin es una tarea programada, si se basa en una poltica o ambas.
5. Seleccione el componente de Seguridad de punto final con el fin de eliminar el agente que incluye
HIPS.
6. Si desea mostrar el progreso de la instalacin en el dilogo del rastreador de seguridad de los
dispositivos de destino, seleccione la opcin Mostrar dilogo de progreso en el cliente.
7. Seleccione una configuracin de rastreo y reparacin de la lista disponible para aplicar su
configuracin de reinicio a la tarea que est creando. Para crear una configuracin nueva o modificar
una existente, haga clic en Configurar. La tarea utilizar solamente las opciones de reinicio de la
configuracin de rastreo y reparacin seleccionadas, las cuales determinan los requisitos de reinicio y
las acciones en los dispositivos de destino durante la eliminacin del agente.
8. Haga clic en Aceptar.
707
LANDESK MANAGEMENT SUITE
1. En la ventana de herramientas Configuracin del agente, haga clic con el botn derecho en Sistema
de prevencin de intrusin en el host y haga clic en Nueva.
708
USER'S GUIDE
4. En la pgina Listas de archivos de confianza, agregue, modifique o elimine las listas de archivos de
confianza.
5. En la pgina Reglas de proteccin de archivos, agregue, modifique, asigne prioridades o elimine las
reglas de proteccin de archivos. HIPS incluye un conjunto predefinido (predeterminado) de reglas de
proteccin.
6. En cualquiera de las pginas de configuracin, haga clic en Guardar en cualquier momento para
guardar las opciones establecidas de la configuracin de HIPS, o haga clic en Cancelar para salir del
cuadro de dilogo sin guardar la configuracin.
Una vez configurado, usted puede implementar la configuracin de HIPS en los dispositivos de destino
mediante una tarea de actualizacin o instalacin, o una tarea de configuracin de cambios.
1. En la ventana de la herramienta Configuracin del agente, haga clic con el botn derecho en
Sistema de prevencin de intrusin en el host y haga clic en Combinar archivos certificados.
2. Seleccione una configuracin de origen en la lista.
3. Seleccione si desea combinar las diferencias en los archivos certificados o simplemente reemplazar
todos los archivos certificados.
4. Seleccione las configuraciones de destino.
5. Haga clic en Aceptar.
709
LANDESK MANAGEMENT SUITE
IMPORTANTE: Tenga en cuenta que tanto el servidor central como el dispositivo administrado deben
710
USER'S GUIDE
operar en el modo de aprendizaje para que se produzca la comunicacin con el historial de acciones.
Ayuda de HIPS
Utilice este cuadro de dilogo para crear y modificar las opciones de HIPS (archivo de configuracin). Cuando
se crean configuraciones de HIPS, primero se definen los requisitos y las acciones generales y luego se
agregan las certificaciones de archivos especficas. Se pueden crear tantas configuraciones de HIPS como
se desee y modificarlas en cualquier momento.
Si desea modificar la configuracin predeterminada de HIPS del dispositivo sin volver a instalar el agente de
HIPS o volver a implementar una configuracin completa del agente, realice los cambios deseados en
cualquiera de las opciones del cuadro de dilogo de Configuracin de HIPS, asigne la nueva configuracin a
una tarea de cambio de configuracin y luego implemntela en los dispositivos de destino.
Este cuadro de dilogo contiene las siguientes pginas:
l "Acerca de HIPS: Pgina de configuracin general" en la pgina 711
l "Acerca de HIPS: Pgina de configuracin de modo" en la pgina 713
l "Acerca de HIPS: Pgina de Reglas de proteccin de archivos" en la pgina 714
l "Acerca de HIPS: Cuadro de dilogo de Configurar reglas de proteccin de archivos" en la pgina 714
711
LANDESK MANAGEMENT SUITE
l Configuracin de proteccin: Hay dos tipos de proteccin: HIPS y lista blanca. Puede seleccionar
una o ambas. Ambos tipos de proteccin utilizan el mismo modo de funcionamiento, el cual se
selecciona en la pgina de configuracin de Modo. (NOTA: Hay una excepcin a esta aplicacin de
proteccin general. Si se especifica el modo de proteccin Aprender y se selecciona la opcin de
aprendizaje se slo Lista blanca, solamente se aprenden las aplicaciones de la lista blanca y la
proteccin HIPS se establece en el modo de bloqueo automtico.)
l Habilitar la prevencin de intrusin de host: activa la proteccin HIPS. permite que todos
los programas se ejecuten (excepto cuando la operacin de un programa amenaza la seguridad
del sistema) de acuerdo con lo definido por las reglas de proteccin predefinidas. Puede
conceder derechos especiales a los archivos de programa a travs de listas de archivos de
confianza mediante la configuracin de las certificaciones de archivo personalizadas. La
proteccin HIPS observa el comportamiento de la aplicacin (si la aplicacin puede modificar
otro ejecutable, modificar el Registro y as sucesivamente) y hace cumplir las normas de
seguridad.
l Usar la Proteccin contra desbordamientos de bfer: protege a los dispositivos de
que se aprovechen vulnerabilidades de la memoria del sistema por parte de algn
programa o proceso que est en espera a que el usuario ingrese datos.
l Habilitar la proteccin de lista blanca: activa la proteccin de lista blanca. Esto significa que
slo las aplicaciones que estn en una lista de archivos de confianza, y cuya certificacin de
archivo tiene habilitada la opcin de permitir la ejecucin, se pueden ejecutar.
l Evitar que Windows Explorer modifique o elimine archivos ejecutables: Active
esta opcin si no desea que Windows pueda modificar o eliminar los archivos
ejecutables.
l Accin a tomar: determina la accin que se realiza cuando se agrega un programa a la carpeta de
Inicio del dispositivo. Esta opcin proporciona una segunda lnea de defensa en los procesos de
autorizacin de la carpeta de inicio del sistema. HIPS supervisa el contenido del inicio y si encuentra
un proceso nuevo, realiza la accin que se seleccione (Alertar y solicitar una accin; Siempre permitir
que el programa se ejecute; o eliminar el programa del inicio sin generar alertas).
l Establecer como predeterminado: Asigna esta opcin como la opcin predeterminada para las
tareas que utilizan la configuracin de HIPS.
712
USER'S GUIDE
l ID: identifica esta configuracin particular. Esta informacin se almacena en la base de datos y se
utiliza para llevar un control de cada configuracin.
l Guardar: guarda los cambios y cierra el cuadro de dilogo.
l Cancelar: cierra el cuadro de dilogo, sin guardar los cambios.
713
LANDESK MANAGEMENT SUITE
NOTA: Las reglas de proteccin de archivos se guardan en el archivo FILEWALL.XML, ubicado en:
Archivo de programas\Landesk\ManagementSuite\ldlogon\AgentBehaviors\Hips_Behavior.ZIP
714
USER'S GUIDE
715
LANDESK MANAGEMENT SUITE
1. En la ventana de la herramienta Configuracin del agente, haga clic con el botn derecho en
LANDesk Firewall y luego haga clic en Nueva.
716
USER'S GUIDE
Una vez configurado, usted puede implementar la configuracin en los dispositivos de destino mediante una
tarea de actualizacin o instalacin, o una tarea de configuracin de cambios.
717
LANDESK MANAGEMENT SUITE
Si desea modificar la configuracin predeterminada del dispositivo sin volver a instalar el agente de Endpoint
Security o a implementar una configuracin completa del agente, realice los cambios deseados en cualquier
opcin del cuadro de dilogo de configuracin, asigne la nueva configuracin a una tarea de cambio de
configuracin y luego implemntela en los dispositivos de destino.
Este cuadro de dilogo contiene las siguientes pginas.
l Utilice el modo de monitor para: especifica un perodo de tiempo durante el cual las
aplicaciones que se ejecuten se registran en un archivo de historial de acciones en el
servidor central.
l Modo de aprendizaje: todas las aplicaciones se pueden ejecutar. Adems, se aprenden todas
las aplicaciones que se ejecutan en el dispositivo y se agregan a la lista de archivos de
confianza.
l Modo de monitor: se permiten las violaciones a la seguridad, pero se registran en un archivo
histrico de acciones en el servidor central.
l Modo de bloqueo: se bloquean las violaciones a la seguridad, pero se registran en un archivo
histrico de acciones en el servidor central.
l Compartir archivos: especifica los privilegios para compartir archivos permitidos por la configuracin
de Firewall de LANDesk.
l Permitir el uso compartido de archivos provenientes del mbito de aplicacin de
confianza (red): Permite que se compartan los archivos dentro del mbito de confianza que se
haya definido.
l Permitir el uso compartido de archivos provenientes de fuera del mbito de aplicacin
de confianza (Internet): Permite que se compartan los archivos fuera del mbito de confianza
que se haya definido.
718
USER'S GUIDE
719
LANDESK MANAGEMENT SUITE
l Aceptar: guarda las reglas de conexin y agrega la aplicacin a la lista de los programas de confianza.
l Cancelar: cierra el dilogo sin guardar los cambios.
720
USER'S GUIDE
Plataformas compatibles
Control de dispositivos es compatible con los dispositivos administrado que ejecuten:
l Windows 2000
l Windows Server 2003
l Windows XP
l Windows Vista (32 bits y 64 bits)
l Windows 7
721
LANDESK MANAGEMENT SUITE
722
USER'S GUIDE
723
LANDESK MANAGEMENT SUITE
1. Haga clic con el botn derecho en la configuracin y luego haga clic en Programar.
2. La configuracin se agrega a la ventana Tareas programadas. En esa ventana, arrastre los
dispositivos al icono de configuracin.
3. Una vez que se han agregado todos los dispositivos, en el men contextual de la tarea, seleccione
Propiedades. En el rbol, haga clic en Programar tarea y configure las opciones de programacin.
724
USER'S GUIDE
l %loc%: ubicacin
l %class%: clase
725
LANDESK MANAGEMENT SUITE
El SO no considera las unidades de disco duro como extrables. La llamada GetDriveType() las describe
como "unidades fijas" aunque estn conectadas a travs de un puerto USB o de cualquier otro puerto externo.
Para permitir que las unidades de disco duro extrables se manejen del mismo modo que otros dispositivos de
almacenamiento extrables, el servicio registra la lista de unidades de disco duro al mismo tiempo que se
instala el servicio. Por ejemplo, si un dispositivo tiene dos unidades de disco duro (C: y D:), al momento en
que se instala el servicio, ste considera ambas unidades como fijas y no las verifica. Sin embargo, si ms
adelante se encuentra una unidad de disco duro con la letra E: el servicio la considera como dispositivo
extrable.
El servicio de Seguridad de punto final de LANDesk mantiene la lista de "unidades fijas" en el registro que se
encuentra en HKLM\Software\LANDesk\usbmon\FixedDrives. La lista se crea durante la instalacin del
servicio. La opcin Sin acceso bloquea el acceso a cualquier volumen que no estaba presente cuando se
instal la configuracin del control de dispositivos. Observe que si un dispositivo que contena un volumen se
encontraba conectado al instalar la configuracin, el servicio permitir el dispositivo en el futuro, aunque sea
extrable.
Cuando se detecta un dispositivo de almacenamiento extrable, el servicio de Seguridad de punto final de
LANDesk har lo siguiente:
l Bloquear el volumen. Los usuarios que intenten el acceso al volumen recibirn un error de "acceso
denegado".
l De forma opcional, mostrar un mensaje configurable al usuario.
l De forma opcional, cargar un programa externo. Por ejemplo, el programa externo podra ser una
secuencia de comandos que enva una alerta a la consola central.
l Enva una alerta AMS de "Dispositivo desactivado fue activado" al servidor central. La alerta indica
que se ha activado el volumen, pero no existe informacin adicional disponible sobre el volumen.
726
USER'S GUIDE
Comodines
Puede utilizar comodines en las reglas. Por ejemplo, lo siguiente permitira a cualquier dispositivo que tenga
la cadena "floppy" en su descripcin de dispositivo:
DeviceDesc=*floppy*
La primera regla permite dispositivos de almacenamiento USB. La segunda regla no permite los dispositivos
que contengan la cadena "floppy" en su descripcin.
727
LANDESK MANAGEMENT SUITE
Si se definen tanto reglas de dispositivos permitidos como de no permitidos, el servicio primero verifica los
dispositivos en funcin de las reglas de dispositivos permitidos. Si no existe ninguna regla de dispositivos
permitidos que permita el dispositivo, se prohbe el mismo. Si existe al menos una regla de dispositivos
permitidos que permita el dispositivo, el servicio verifica ste en funcin de las reglas de dispositivos no
permitidos. Si el dispositivo no satisface ninguna de las reglas de dispositivos no permitidos, se permite el
mismo. De lo contrario, se prohbe.
Si solamente existen reglas de dispositivos permitidos, el dispositivo se prohbe a menos que satisfaga una
de estas reglas. Si solamente existen reglas de dispositivos no permitidos, el dispositivo se permite menos
que satisfaga una de estas reglas.
Reglas compuestas
Todas las reglas ilustradas hasta ahora han sido reglas simples, en las cuales se prueba un solo campo. El
servicio de Seguridad de punto final de LANDesk tambin admite reglas compuestas, tal como en el siguiente
ejemplo:
Service=wceusbsh,DeviceDesc=*iPAQ*
Esta regla slo permite dispositivos Windows CE que contengan la cadena IPAQ en su descripcin.
Tambin son posibles las reglas compuestas de dispositivos no permitidos. Ejemplo:
Service=wceusbsh
-Service=wceusbsh,Mfg=*iPAQ*
Las dos lneas anteriores permiten dispositivos Windows CE, con excepcin de los que contienen la cadena
IPAQ en el campo del fabricante. Dichas lneas son equivalentes a la lnea individual siguiente:
Service=wceusbsh,-Mfg=*iPAQ*
El servicio garantiza que solamente est en ejecucin una instancia de la secuencia de comandos al mismo
tiempo.
728
USER'S GUIDE
729
LANDESK MANAGEMENT SUITE
730
USER'S GUIDE
731
LANDESK MANAGEMENT SUITE
732
USER'S GUIDE
LANDesk Antivirus
Informacin general de LANDesk Antivirus
LANDesk Antivirus est compuesto por un rastreador de agente de antivirus integrado, una base de datos
actualizada continuamente de firmas de antivirus, y opciones y funciones de configuracin de antivirus
disponibles en la herramienta de Configuracin del agente.
Los servicios de LANDesk Security Suite mantienen una base de datos actualizada de archivos de
definiciones/patrones de virus que pueden descargarse, evaluarse, probarse y, por ltimo, distribuirse en los
dispositivos de destino de la red de LANDesk.
Con LANDesk Antivirus podr:
l Descargar las ltimas actualizaciones de los archivos de definiciones y patrones de virus (la base de
datos de firmas de antivirus de LANDesk Security Suite se actualiza varias veces al da)
l Programar actualizaciones peridicas de archivos de definiciones de virus
l Archivar los archivos con definiciones anteriores de virus
l Crear e implementar las tareas de instalacin del agente de Antivirus
l Ejecutar rastreos de antivirus a peticin y programados en los dispositivos de destino
l Configurar el comportamiento del rastreo de antivirus y las opciones del usuario final
l Seleccionar qu tipos de archivos se deben rastrear y si se debe rastrear software riesgoso
l Habilitar la proteccin en tiempo real de virus en archivos y mensajes de correo electrnico
l Rastrear los motores del rastreador de antivirus de terceros y habilitar/deshabilitar el rastreo de virus
en tiempo real y garantizar archivos de patrones de virus actualizados para los productos antivirus
especficos
l Visualizar la informacin de actividad y estado de antivirus en los dispositivos rastreados
l Configurar alertas de antivirus
l Generar informes de antivirus
733
LANDESK MANAGEMENT SUITE
archivos de definiciones de virus, as como los archivos de definiciones de software riesgoso, los
cuales estn disponibles en una base de datos ampliada)
l Aplicaciones bloqueadas (consulte "Aviso legal para los tipos de aplicaciones bloqueadas" en la
pgina 597)
l Definiciones de vulnerabilidad personalizadas
l Actualizaciones de controladores
l Actualizaciones de software LANDesk
l Amenazas de seguridad (exposiciones de la configuracin del sistema; incluye la deteccin y
configuracin de servidores de seguridad)
l Actualizaciones de software
l Spyware
l Vulnerabilidades (vulnerabilidades de plataforma conocidas y especficas de las aplicaciones)
Para obtener ms informacin sobre las suscripciones a los contenidos de Security Suite, comunquese con
su distribuidor de LANDesk o visite el sitio web de LANDesk:
Pgina del inicio de LANDesk
734
USER'S GUIDE
En los motores rastreadores de terceros, las actualizaciones de antivirus incluyen definiciones del rastreador
que detectan:
l La instalacin de motores rastreadores de antivirus comunes (incluyendo la herramienta de Antivirus)
l El estado del rastreo en tiempo real (habilitado o deshabilitado)
l Versiones de los archivos de patrones especficos del rastreador (actualizadas o anteriores)
l Fecha del ltimo rastreo (si el ltimo rastreo se encuentra dentro del mximo perodo de tiempo
permitido especificado por el administrador)
En el rastreador de Antivirus, las actualizaciones de antivirus incluyen no slo el contenido de deteccin del
rastreador mencionado anteriormente sino tambin los archivos de definiciones de virus que ste utiliza.
735
LANDESK MANAGEMENT SUITE
NOTA: Contenido de deteccin del rastreador de antivirus versus contenido de definiciones de virus
Las actualizaciones de antivirus no implican archivos de definiciones/patrones de virus reales. Cuando se
descargan actualizaciones de antivirus de terceros, slo el contenido de deteccin del rastreador puede
descargarse en el depsito predeterminado ya que los archivos de definiciones de virus especficos del
rastreador no se descargan. Sin embargo, cuando se descargan las actualizaciones de Antivirus, se
descarga el contenido de deteccin del rastreador y los archivos de definiciones de virus especficos de
LANDesk Antivirus. Los archivos de definiciones de virus de Antivirus se descargan en una ubicacin
aparte en el servidor central. El depsito predeterminado de los archivos de definiciones de virus es la
carpeta \LDLogon\Antivirus\Bases.
736
USER'S GUIDE
Con el derecho de Configuraciones de seguridad, puede dar a los usuarios la capacidad para:
l Implementar configuraciones de agente con Antivirus en los dispositivos de destino
l Descargar actualizaciones de archivos de definiciones de virus
l Crear actualizaciones programadas
l Crear tareas programadas de rastreo de antivirus
l Crear ajustes antivirus
l Implementar tareas de rastreo de antivirus y tareas de cambio de configuracin asociadas con los
ajustes de antivirus
l Habilitar la proteccin en tiempo real de archivos y mensajes de correo electrnico
l Configurar rastreos de antivirus para rastrear determinados tipos de archivos
l Excluir determinados archivos, carpetas y tipos de archivos (por extensin) de los rastreos de antivirus
l Visualizar la informacin de actividad y estado de rastreo del antivirus en los dispositivos rastreados
l Habilitar alertas de antivirus.
l Generar informes de antivirus (tambin requiere roles de Informes)
737
LANDESK MANAGEMENT SUITE
738
USER'S GUIDE
Tambin puede configurar dispositivos para que tengan Antivirus mediante la herramienta de Configuraciones
de seguridad.
739
LANDESK MANAGEMENT SUITE
740
USER'S GUIDE
741
LANDESK MANAGEMENT SUITE
742
USER'S GUIDE
11. Si desea aprobar las definiciones de virus que actualmente residen en la carpeta de prueba piloto, haga
clic en Aprobar ahora. Esto mueve los archivos de definiciones desde la carpeta de prueba piloto
hacia la carpeta predeterminada (\LDLogon\Antivirus\Bases).
12. Si desea guardar una copia de seguridad de los archivos de definicin de virus que actualmente
residen en la carpeta Bases, marque la opcin Hacer copias de seguridad. Puede restaurar las
copias de seguridad de los archivos de definiciones en cualquier momento. Las copias de seguridad
son tiles para volver a una versin anterior de los archivos de definiciones de virus. (Las copias de
seguridad de los archivos de definiciones de virus se guardan en carpetas separadas cuyo nombre
corresponde a la fecha y hora de creacin, bajo \LDLogon\Antivirus\Backups\)
13. Haga clic en Descargar ahora para descargar las actualizaciones de contenido de seguridad
seleccionadas. En el cuadro de dilogo Actualizacin de definiciones se muestra el estado y la
operacin actual. O puede hacer clic en el botn Programar descarga para crear una tarea
programada (ver abajo).
14. Una vez completada la actualizacin, haga clic en Cerrar. Tenga en cuenta que si hace clic en
Cancelar antes de que finalice la actualizacin, solamente se descargar en la base de datos central
el contenido de seguridad que se haya procesado hasta ese momento. Tendr que ejecutar la
actualizacin de nuevo para obtener el resto del contenido de seguridad.
IMPORTANTE: Siempre que se actualizan los archivos de definicin de virus en los dispositivos
administrados, se ejecuta un minirastreo de los procesos de memoria en los mismos. Este rastreo se
realiza para garantizar que los procesos que se ejecutan en la memoria durante la actualizacin an
estn limpios.
743
LANDESK MANAGEMENT SUITE
1. En la pestaa LANDesk Antivirus del cuadro de dilogo Descargar actualizaciones, haga clic en
Restringirlas a una prueba piloto primero.
2. Si no desea mover manualmente los archivos de definicin de virus probados de la carpeta de prueba
piloto a la carpeta predeterminada (\LANDesk\ManagementSuite\ldlogon\antivirus8\win\bases8), haga
clic en Programar aprobacin para crear una tarea programada que especifique una hora para
aprobar los archivos de prueba piloto. Llene los campos de la tarea que aparece en la herramienta
Tareas programadas. Cuando llega la hora especificada, los archivos de definiciones de virus se
aprueban y mueven automticamente.
3. Para descargar los archivos de definiciones de virus ms recientes del servidor de contenido de
LANDesk Security Suite, haga clic en Obtener las ltimas definiciones.
4. Si desea aprobar inmediatamente los archivos de definiciones de virus que actualmente residen en la
carpeta de prueba piloto, haga clic en Aprobar ahora. Esto mueve los archivos de definiciones de la
carpeta de prueba piloto a la carpeta predeterminada
(\LANDesk\ManagementSuite\ldlogon\antivirus8\win\bases8).
5. A continuacin, cree una configuracin de antivirus de prueba piloto que le permita implementar los
archivos de definiciones de virus en un grupo limitado de equipos de prueba. En la pgina
Actualizaciones de definiciones de virus de la configuracin de antivirus, seleccione Descargar
versin piloto de los archivos de definiciones.
6. Aplique la configuracin de antivirus de prueba piloto a una tarea de rastreo de antivirus que pueda
utilizar para seleccionar su grupo de equipos de prueba de destino. Ahora puede observar la actividad y
los resultados del rastreo de antivirus en estos dispositivos para evaluar la eficacia de los archivos de
definiciones de virus descargados antes de implementarlos en una audiencia ms amplia.
744
USER'S GUIDE
Mtodos de rastreo
Existen varios mtodos diferentes para ejecutar un rastreo de antivirus en los dispositivos administrados que
tienen Antivirus instalado:
l Rastreo de antivirus programado
l Rastreo de antivirus a peticin
l Rastreo de antivirus iniciado por el usuario
l Proteccin de archivos en tiempo real
l Proteccin de mensajes de correo electrnico en tiempo real
745
LANDESK MANAGEMENT SUITE
746
USER'S GUIDE
8. Si desea rastrear todos los dispositivos administrados que tengan instalado el agente Antivirus,
seleccione una tarea programada y luego seleccione todos los dispositivos de destino. Tambin puede
iniciar inmediatamente el rastreo de antivirus de todos los dispositivos.
9. Si desea asegurar que el rastreo utiliza los ltimos archivos conocidos de definiciones de virus,
seleccione la opcin Actualizar definiciones de virus.
10. Seleccione una configuracin de antivirus en la lista disponible (tambin puede crear una configuracin
personalizada para este rastreo; para ello haga clic en el botn Configurar), para especificar la forma
en que el rastreador opera en los dispositivos de usuario final. Si desea que el rastreo de antivirus
utilice la configuracin de antivirus local (configuracin predeterminada) del dispositivo, seleccione
dicha opcin en la lista. Para obtener ms informacin sobre la configuracin del rastreo de antivirus
con opciones de antivirus, consulte "Acerca del cuadro de dilogo de Configuracin de LANDesk
Antivirus" en la pgina 763.
11. Haga clic en Aceptar. (Para una tarea de rastreo programada tpica, haga clic en Aceptar y luego
agregue los dispositivos de destino y configure las opciones de programacin en la herramienta de
Tareas programadas.)
747
LANDESK MANAGEMENT SUITE
748
USER'S GUIDE
749
LANDESK MANAGEMENT SUITE
Todas las configuraciones de antivirus que crea se almacenan en el grupo LANDesk Antivirus de la
herramienta de Configuracin.
750
USER'S GUIDE
Una vez configurado, puede aplicar la configuracin de antivirus a las tareas de antivirus (o a una tarea de
cambiar configuracin).
751
LANDESK MANAGEMENT SUITE
l Rastrear slo archivos infectables: Especifica que slo se rastreen los archivos infectables. Los
archivos infectables son aquellos tipos de archivos conocidos por ser vulnerables a las infecciones de
virus. Resulta ms eficiente rastrear slo los archivos infectables que rastrear todos, ya que algunos
virus afectan slo a determinados tipos de archivos. No obstante, debe acostumbrarse a rastrear
peridicamente todos los archivos con un rastreo a peticin a fin de asegurarse de que los dispositivos
estn limpios.
752
USER'S GUIDE
l JTD
l MDB
l MSO
l OBD
l OBT
l OCX
l PIF
l PL
l PM
l POT
l PPS
l PPT
l RTF
l SCR
l SH
l SHB
l SHS
l SMM
l SYS
l VBE
l VBS
l VSD
l VSS
l VST
l VXD
l WSF
l WSH
753
LANDESK MANAGEMENT SUITE
754
USER'S GUIDE
Ventana de antivirus
l La proteccin en tiempo real est habilitada o deshabilitada (si la opcin est habilitada en la
configuracin de antivirus, el usuario final puede deshabilitar la proteccin en tiempo real durante el
tiempo que se especifique)
l El rastreo de mensajes de correo electrnico est habilitado o deshabilitado
l ltimo rastreo (fecha y hora)
l Rastreo programado (fecha y hora)
l Nmero de versin del motor de rastreo
l Definiciones de virus (la ltima vez que se actualizaron los archivos de patrones)
l Cuarentena (muestra la cantidad de objetos que se ha puesto en cuarentena. Los usuarios finales
pueden hacer clic en Ver detalles para tener acceso al cuadro de dilogo Objetos en cuarentena. Si la
opcin est habilitada, el usuario final tambin puede restaurar archivos. Si la opcin de requisito de
contrasea est habilitada, el usuario final debe especificar dicha contrasea).
l Copia de seguridad (muestra la cantidad de objetos a los que se les ha realizado copia de seguridad)
l Elementos de confianza (muestra los elementos que el usuario final ha agregado a su lista de
elementos de confianza y en los que no se realizar el rastreo de virus o software riesgoso)
755
LANDESK MANAGEMENT SUITE
l Restaurar objetos infectados y software riesgoso (si la configuracin de antivirus tiene la opcin
habilitada)
l Agregar y eliminar archivos, carpetas o subcarpetas en su lista de elementos de confianza
Observe que los usuarios finales no pueden configurar los ajustes del rastreo de antivirus ni deshabilitar el
rastreo de mensajes de correo electrnico.
1. Se efecta copia de seguridad del objeto infectado automticamente. (El archivo de copia de seguridad
se guarda en la carpeta \LDClient\Antivirus\ con una extensin *.bak.)
2. Se intenta limpiar el objeto infectado.
3. Si puede limpiarse, se lo restaura a su ubicacin original.
4. Si no puede limpiarse, se coloca en cuarentena. (Luego se quita la cadena del virus y se codifica el
archivo para que no se pueda ejecutar. El archivo de cuarentena se guarda en la carpeta
\LDClient\Antivirus\ con una extensin *.qar).
756
USER'S GUIDE
757
LANDESK MANAGEMENT SUITE
NOTA: Contenido de deteccin del rastreador de antivirus versus contenido de definiciones de virus
Las actualizaciones de antivirus no implican archivos de definiciones (o patrones) de virus reales. Cuando
se descargan actualizaciones de antivirus de terceros, slo el contenido de deteccin del rastreador
puede descargarse en el depsito predeterminado ya que los archivos de definiciones de virus
especficos del rastreador no se descargan. Sin embargo, cuando se descargan las actualizaciones de
758
USER'S GUIDE
LANDesk Antivirus, se descargan el contenido de deteccin del rastreador Y los archivos de definiciones
de virus especficos de LANDesk Antivirus. Los archivos de definiciones de virus de LANDesk Antivirus se
descargan en una ubicacin aparte en el servidor central. El depsito predeterminado de los archivos de
definiciones de virus es la carpeta \LDLogon\Antivirus\Bases.
Debe tener la suscripcin adecuada al contenido de LANDesk Security Suite para poder descargar los
distintos tipos de contenido de seguridad.
La instalacin bsica de LANDesk Management Suite le permite descargar y rastrear las actualizaciones de
software de LANDesk y crear sus propias definiciones personalizadas. Para todos los otros tipos de
contenido de seguridad, como vulnerabilidades especficas de la plataforma, spyware, y archivos de
definiciones (patrones) de virus, DEBE tener una suscripcin al contenido de LANDesk Security Suite para
poder descargar las definiciones correspondientes.
Para obtener ms informacin sobre las suscripciones a los contenidos de Security Suite, comunquese con
su distribuidor o visite el sitio web de LANDesk:
Pgina del inicio de LANDesk
Luego de especificar el tipo de contenido que desea descargar y las otras opciones en el cuadro de dilogo
Descargar actualizaciones:
l Para realizar una descarga inmediata, haga clic en Actualizar ahora. Si hace clic en Aplicar, la
configuracin que especifica se guardar y aparecer la prxima vez que abra este cuadro de dilogo.
Si hace clic en Cerrar, el sistema preguntar si desea guardar la configuracin.
l Para programar una tarea de descarga de contenido de seguridad, haga clic en Programar
actualizacin para abrir el cuadro de dilogo Informacin de actualizacin programada. Escriba un
nombre para la tarea, verifique la informacin de la tarea y luego haga clic en Aceptar para agregarla a
Tareas programadas.
Para guardar los cambios en cualquier pgina de este cuadro de dilogo en cualquier momento, haga clic en
Aplicar.
La pgina de LANDesk Antivirus contiene las siguientes opciones:
l Definiciones de virus aprobadas para la distribucin: Muestra la fecha y el nmero de versin de
los archivos de definiciones de virus aprobados ms recientemente que se encuentran disponibles
para distribuirlos a los dispositivos administrados. Los archivos de definiciones de virus aprobados se
ubican en la carpeta predeterminada (\LDLogon\Antivirus\Bases), desde donde se implementan en los
dispositivos de destino como parte de los rastreos de antivirus a peticin y programados. El tiempo
exacto de la actualizacin de los archivos de definiciones de virus (descargados del servicio de
LANDesk Security Suite, el cual tiene los ltimos archivos de patrn conocidos) se puede observar
759
LANDESK MANAGEMENT SUITE
760
USER'S GUIDE
761
LANDESK MANAGEMENT SUITE
directo al dispositivo.
1. Haga clic con el botn derecho en el dispositivo seleccionado (o hasta 20 dispositivos seleccionados
al tiempo) y luego haga clic en Rastrear ahora con LANDesk Antivirus.
2. Seleccione una configuracin de antivirus.
762
USER'S GUIDE
3. Especifique si hay que actualizar los archivos de definicin de virus antes de rastrear. (Nota: esta
opcin actualiza automticamente los archivos de patrones de virus antes de ejecutar el rastreo,
incluso los archivos de definiciones de virus que residen actualmente en la carpeta piloto.)
4. Haga clic en Aceptar.
763
LANDESK MANAGEMENT SUITE
l Mostrar el icono de LANDesk Antivirus en la bandeja del sistema: Hace que el icono de
LANDesk Antivirus aparezca en la bandeja del sistema del dispositivo. La apariencia del icono
depende del estado de la proteccin de antivirus e indica si la proteccin en tiempo real est habilitada.
Si el icono de flecha es amarillo, la proteccin en tiempo real se encuentra habilitada y por lo tanto se
supervisa el dispositivo continuamente en busca de virus. Si el icono es gris, la proteccin de tiempo
real no est habilitada.
NOTA: Los usuarios finales pueden hacer doble clic en el icono para abrir el cliente de Antivirus
LANDesk y realizar tareas. Tambin pueden hacer clic con el botn secundario sobre el icono para
acceder al men de acceso directo y seleccionar ejecutar un rastreo y actualizar los archivos de
antivirus.
764
USER'S GUIDE
La proteccin en tiempo real supone un rastreo continuo (en segundo plano) de los archivos, las carpetas y los
tipos de archivos por extensin especificados. Cuando se ejecuta la proteccin en tiempo real, se rastrean los
archivos en busca de virus siempre que estos se abren, cierran, acceden, copian o guardan.
Cuando se habilita la proteccin en tiempo real, el icono de la bandeja del sistema de LANDesk Antivirus es
amarillo. Si la proteccin en tiempo real se encuentra apagada, el icono es gris.
Esta pgina contiene las siguientes opciones:
l Habilitar proteccin de archivos en tiempo real: Activa la proteccin de archivos en tiempo real en
los dispositivos de destino. La proteccin de archivos en tiempo real se ejecuta en segundo plano y
rastrea virus conocidos de acuerdo con los archivos de definiciones de virus descargados
l Mostrar mensajes en tiempo real en el cliente: muestra mensajes en los dispositivos de destino
para notificar a los usuarios sobre ciertas actividades de LANDesk Antivirus. Se notifica a los usuarios
finales siempre que un archivo infectado se detecta, se pone en cuarentena, se elimina, se omite o se
limpia. Los cuadros de dilogo de mensajes muestran la ruta de acceso, el nombre del archivo, el
nombre del virus y una nota que le informa al usuario final que debe comunicarse con el administrador
de red.
l Permite que el usuario deshabilite el rastreo en tiempo real hasta: Proporciona una opcin en el
cliente de LANDesk Antivirus que le permite al usuario final desactivar la proteccin de archivos en
tiempo real durante un perodo de tiempo especificado. Debe mantener este perodo de tiempo al
mnimo para que los usuarios no puedan deshabilitar la proteccin en tiempo real a largo plazo.
l Excluir rutas de acceso de red: limita el rastreo de archivos en tiempo real en las unidades locales y
no incluye unidades de red asignadas.
l Rastrear todos los tipos de archivos: Especifica que todos los tipos de archivos del dispositivo de
destino se rastreen por medio de un rastreo de antivirus. Esto puede tardar bastante por lo tanto se
recomienda rastrear todos los tipos de archivos con un rastreo a peticin en lugar de una proteccin en
tiempo real.
l Rastrear slo archivos infectables: Especifica que slo se rastreen los archivos infectables. Los
archivos infectables son aquellos tipos de archivos conocidos por ser vulnerables a las infecciones de
virus. Resulta ms eficiente rastrear slo los archivos infectables que rastrear todos, ya que algunos
virus afectan slo a determinados tipos de archivos. No obstante, debe acostumbrarse a rastrear
peridicamente todos los archivos con un rastreo a peticin a fin de asegurarse de que los dispositivos
estn limpios.
NOTA: Los tipos de archivo infectables se identifican por su identificador de formato en el encabezado
del archivo en lugar de la extensin del archivo, lo cual garantiza que se rastreen los archivos cuyos
nombres hayan cambiado. Los archivos infectables incluyen: archivos de documentos tales como
archivos de Word y Excel, archivos de plantillas asociados con archivos de documentos y archivos de
programa, tales como bibliotecas de vnculos dinmicos (.DLL), archivos de comunicacin (.COM),
archivos ejecutables (.EXE) y otros archivos de programas. Ms adelante se presenta una lista
completa de los tipos de archivos infectables.
765
LANDESK MANAGEMENT SUITE
766
USER'S GUIDE
767
LANDESK MANAGEMENT SUITE
l HTT
l INF
l INI
l JS
l JSE
l JTD
l MDB
l MSO
l OBD
l OBT
l OCX
l PIF
l PL
l PM
l POT
l PPS
l PPT
l RTF
l SCR
l SH
l SHB
l SHS
l SMM
l SYS
l VBE
l VBS
l VSD
l VSS
l VST
l VXD
l WSF
l WSH
768
USER'S GUIDE
l Hacer que LANDesk Antivirus busque virus en dispositivos a una hora especfica: Habilita un
rastreo de antivirus peridico y programado que se ejecuta en los dispositivos de destino de acuerdo
con la hora de inicio, la frecuencia, la restriccin de tiempo y los requisitos de ancho de banda que se
especifiquen.
l Cambiar configuracin: Abre el cuadro de dilogo Programar, donde puede establecer las opciones
de programacin. Consulte "Acerca del cuadro de dilogo Programar rastreos peridicos de antivirus"
en la pgina 769.
l Permitir al usuario programar rastreos: Le permite al usuario final crear un rastreo de antivirus
programado local en su propio equipo.
Acerca del cuadro de dilogo Programar rastreos peridicos de antivirus
Si desea que esta configuracin de antivirus incluya un rastreo de antivirus peridico, utilice este cuadro de
dilogo para especificar la hora de inicio, la frecuencia, la restriccin de tiempo y la configuracin de los
requisitos de banda ancha. Las tareas de rastreo de antivirus (y las tareas de cambio de configuracin)
asociadas con esta configuracin de antivirus utilizarn las reglas definidas aqu.
Antes de que se ejecute la tarea deben satisfacerse todos los criterios en este cuadro de dilogo que est
configurando. Por ejemplo, si configura una programacin que se repite todos los das entre las 8 y las 9 en
punto con un Estado del equipo de El equipo de escritorio debe bloquearse, la tarea slo se ejecutar
entre las 8 y las 9 en punto Y si el equipo est bloqueado.
Este cuadro de dilogo contiene las siguientes opciones:
l Inicio: marque esta opcin para mostrar un calendario en el que puede seleccionar el da de inicio de la
tarea. Despus de elegir un da, tambin puede ingresar un horario. El valor predeterminado de estas
opciones es la fecha y hora actuales.
l Repetir despus de: Programa el rastreo para que se repita peridicamente. Seleccione el nmero de
minutos, horas y das para controlar la frecuencia de repeticin de la tarea.
l Rango horario: si desea que la tarea se ejecute dentro de cierto horario, seleccione las horas de inicio
y fin. Las horas estn en formato horario de 24 horas (militar).
l Semanalmente entre: si desea que la tarea se ejecute entre ciertos das de la semana, seleccione los
das de inicio y fin.
l Mensualmente entre: si desea que la tarea se ejecute entre ciertas fechas del mes, seleccione las
fechas de inicio y fin.
769
LANDESK MANAGEMENT SUITE
l Ancho de banda mnimo: Al configurar los comandos del programador local, puede especificar el
criterio de ancho de banda mnimo necesario para que se ejecute la tarea. La prueba del ancho de
banda consiste en crear trfico de red en el dispositivo especificado. Cuando llega el momento de
ejecutar la tarea, cada dispositivo que ejecuta la tarea del programador local enva una pequea
cantidad de trfico de red ICMP al dispositivo especificado y evala el rendimiento de la transferencia.
Si el dispositivo de destino de prueba no est disponible, la tarea no se ejecuta. Las opciones de
Ancho mnimo de banda son:
l RAS: la tarea se ejecuta si la conexin de red del dispositivo al dispositivo de destino tiene al
menos una velocidad RAS o de acceso telefnico, tal como se detecta a travs del API de red.
Normalmente, si se selecciona esta opcin, la tarea siempre se va a ejecutar si el dispositivo
tiene una conexin de red de algn tipo.
l WAN: la tarea se ejecuta si la conexin del dispositivo al dispositivo de destino es al menos
una velocidad WAN. La velocidad WAN se define como una conexin no RAS que es ms
lenta que el umbral LAN.
l LAN: La tarea se ejecuta cuando la conexin del dispositivo al dispositivo de destino excede la
configuracin de velocidad LAN. La velocidad LAN se define como cualquier velocidad mayor a
262,144 bps, de forma predeterminada. Puede definir el umbral LAN en la configuracin del
agente (Herramientas > Configuracin > Agente de Configuracin > Deteccin de
ancho de banda). Los cambios que realice entran en efecto cuando se implementa la
configuracin actualizada en los dispositivos.
l Al nombre del equipo: identifica el equipo a utilizar para probar el ancho de banda del
dispositivo. La transmisin de prueba es entre un dispositivo de destino y este equipo.
l Estado del equipo: si desea que los criterios de ejecucin de la tarea incluyan un estado de equipo,
seleccione alguno en la lista desplegable.
l Retraso aleatorio adicional una vez que se superan todos los dems filtros: si desea un retraso
aleatorio adicional, utilice esta opcin. Si selecciona un retraso aleatorio que se extienda ms all de
los lmites horarios configurados para la tarea, sta puede no ejecutarse si el valor aleatorio coloca a la
tarea por fuera de los lmites horarios configurados.
l Retraso de hasta: Seleccione el retraso aleatorio adicional que desee.
l Y de al menos: si desea que la tarea aguarde al menos cierta cantidad de minutos antes de
ejecutarse, seleccione esta opcin. Por ejemplo, si programa un rastreo de inventario, puede
ingresar un cinco aqu, de manera que el equipo tenga tiempo para terminar el inicio antes de
que comience el rastreo, con lo que se mejora la reaccin del equipo para el usuario.
770
USER'S GUIDE
habilitada para garantizar que los equipos de prueba reciban los ltimos archivos conocidos de
definiciones de virus. Si se selecciona esta opcin, no se descargan los archivos de definiciones de
virus de la carpeta predeterminada (\LDLogon\Antivirus\Bases).
l Los usuarios pueden descargar actualizaciones de definiciones de virus: Provee a los usuarios
finales de los dispositivos de destino la opcin de descargar archivos de definiciones de virus por s
solos. Esta opcin aparece en el cliente de LANDesk Antivirus y se puede tener acceso a ella desde
ese cuadro de dilogo o haciendo clic con el botn derecho en el icono de la bandeja del sistema de
LANDesk Antivirus.
NOTA: cuando un usuario final descarga las actualizaciones de los archivos de definiciones de virus,
el dispositivo intenta conectarse a los servidores en el siguiente orden: 1) servidor preferido (si se
configur uno); 2) servidor central; 3) servidor de contenido de LANDesk Security Suite.
l Descargar actualizaciones de definiciones de virus: especifica el sitio de origen desde el cual los
archivos de definicin de virus se descargan. Dependiendo de la opcin que seleccione en la lista
desplegable aqu, una o ambas opciones del sitio de origen de descarga (servidor central y servidor de
contenido de seguridad de Internet) descritos a continuacin quedan habilitadas y se pueden
configurar. (NOTA: las opciones de descarga de Internet se configuran en la pgina Actualizaciones
de definiciones de virus de legado.)
l Opciones de descarga del servidor central: le permite configurar el servidor central si se ha
seleccionado una de las opciones de sitio de origen de descarga anteriores que incluye el servidor
central.
l Desactivar descarga de par: previene descargas de archivos de definicin de virus a travs
de descarga de pares (el cach local o un par en el mismo dominio de multidifusin).
l Desactivar el servidor preferido: previene descargas de archivo de definicin de virus a
travs de un servidor preferido. Para obtener ms informacin sobre los servidores preferidos,
consulte "Distribucin de software / Distribucin de paquetes / Mtodos de entrega" en la
pgina 263.
l Programar actualizaciones de definiciones de virus: Habilita una actualizacin peridica y
programada de los archivos de definiciones de virus que se ejecutan en los dispositivos de destino de
acuerdo con la hora de inicio, la frecuencia, la restriccin de tiempo y los requisitos de ancho de banda
que especifique.
l Cambiar programa: Abre el cuadro de dilogo Programar en el cual puede especificar las opciones de
programacin.
Acerca del cuadro de dilogo Programar rastreos peridicos de antivirus
Si desea que esta configuracin de antivirus incluya un rastreo de antivirus peridico, utilice este cuadro de
dilogo para especificar la hora de inicio, la frecuencia, la restriccin de tiempo y la configuracin de los
requisitos de banda ancha. Las tareas de rastreo de antivirus (y las tareas de cambio de configuracin)
asociadas con esta configuracin de antivirus utilizarn las reglas definidas aqu.
Para obtener informacin acerca de las opciones, consulte "Acerca del cuadro de dilogo Programar rastreos
peridicos de antivirus" en la pgina 769 de arriba, ya que es un cuadro de dilogo comn.
771
LANDESK MANAGEMENT SUITE
NOTA: Los archivos en cuarentena se vuelven a rastrear automticamente con las ltimas
definiciones de virus, siempre que se ejecute un rastreo a peticin o que se actualicen archivos de
patrones de antivirus en los dispositivos para ver si se pueden limpiar los objetos infectados. Si un
archivo en cuarentena puede limpiarse, ste se restaura automticamente y se notifica al usuario.
NOTA: Cuando se detecta una infeccin por virus, primero se hace una copia del archivo infectado
(con una extensin *.bak en la carpeta \LDClient\Antivirus\) y luego se limpia. Si no puede
desinfectarse, el archivo original se mueve a la carpeta cuarentena (con una extensin *.qar en la
carpeta \LDClient\Antivirus). Luego se quita la cadena del virus y se codifica el archivo para que no se
pueda acceder a l ni ejecutarlo.
772
USER'S GUIDE
l Restaurar objetos: especifica los derechos de usuario final para restaurar objetos que han sido
puestos en cuarentena.
l Permitir que el usuario restaure objetos sospechosos: Le provee a los usuarios finales la
opcin de restaurar objetos sospechosos detectados por el rastreo de antivirus o por la
proteccin en tiempo real. Los objetos sospechosos son aquellos que contienen un cdigo que
se encuentra modificado o que recuerda al de un virus conocido. Los objetos sospechosos se
colocan en cuarentena automticamente. Si se seleccione esta opcin, los usuarios finales
pueden mover el archivo original de la carpeta de cuarentena a una carpeta de destino
especfica o a su ubicacin original, donde se almacen antes de la cuarentena, la desinfeccin
o la eliminacin. Observe que si se est ejecutando la proteccin en tiempo real, el archivo
restaurado se rastrea y si an sigue infectado se lo vuelve a poner en cuarentena.
l Permite que el usuario restaure objetos infectados y software riesgoso: provee a los
usuarios finales la opcin de restaurar objetos infectados detectados por el rastreo de antivirus
o por la proteccin en tiempo real. Los objetos infectados son aquellos que contienen un cdigo
peligroso detectado por un archivo de definiciones (patrones o firmas) de virus conocido. Los
objetos infectados pueden daar an ms los dispositivos administrados. El software riesgoso
es simplemente el software cliente que tiene la posibilidad de ser riesgoso para el usuario final.
Por ejemplo: Software FTP, IRC, MIrc, RAdmin, o utilidades de control remoto. (En el caso de
un resultado de rastreo falso-positivo, el usuario final puede sentirse seguro y cmodo para
restaurar el archivo. Esta opcin le permite a los usuarios restaurar archivos a los recursos
compartidos de la red. Si restauran un archivo infectado a su ubicacin original, el prximo
rastreo de antivirus detectar el mismo virus, aunque sea falso-positivo, y lo volver a poner en
cuarentena.)
l El usuario debe ingresar una contrasea para restaurar objetos: Los usuarios deben
ingresar la contrasea especificada antes de poder restaurar los objetos sospechosos o
infectados o el software riesgoso. Se le pide al usuario que ingrese la contrasea antes de
intentar restaurar el objeto desde la carpeta cuarentena/copia de seguridad. Si habilita esta
opcin para proteger con contrasea los objetos en cuarentena, debe compartir la misma con
los usuarios que usted desea que puedan restaurar dichos objetos.
l Contrasea: ingrese la contrasea que necesitan los usuarios para restaurar los objetos en
cuarentena.
l Eliminar archivos: especifica si los archivos se eliminan automticamente.
l Eliminar automticamente archivos en cuarentena: indica que todos los archivos en
cuarentena mayores al perodo especificado se eliminarn automticamente.
l Eliminar automticamente archivos de copia de seguridad: indica que todos los archivos
de copia de seguridad mayores al perodo especificado se eliminarn automticamente.
773
LANDESK MANAGEMENT SUITE
La seccin principal de "LANDesk Antivirus" en la pgina 733 presenta esta herramienta de administracin de
seguridad complementaria, la cual es un componente tanto de LANDesk Management Suite como LANDesk
Security Suite. En esa seccin encontrar una introduccin e informacin sobre la suscripcin de contenido
de antivirus, as como tambin instrucciones paso a paso sobre cmo utilizar todas las funciones de
Antivirus.
Esta seccin contiene los siguientes temas de ayuda que describen los cuadros de dilogo de Antivirus.
Desde la interfaz de la consola, puede acceder a estos temas de ayuda haciendo clic en el botn Ayuda del
cuadro de dilogo respectivo.
774
USER'S GUIDE
l Interfaz de usuario:
l Mostrar el icono de LANDesk Antivirus en la bandeja del sistema: Hace que el icono de
LANDesk Antivirus aparezca en la bandeja del sistema del dispositivo. La apariencia del icono
depende del estado de la proteccin de antivirus e indica si la proteccin en tiempo real est
habilitada. Si el icono de flecha es amarillo, la proteccin en tiempo real se encuentra habilitada
y por lo tanto se supervisa el dispositivo continuamente en busca de virus. Si el icono es gris, la
proteccin de tiempo real no est habilitada.
l Habilitar rastreo con clic secundario del ratn:
l Establecer como predeterminado: establece esta configuracin de antivirus (con la configuracin de
opciones en todas las pestaas de los cuadros de dilogo de la configuracin de Antivirus) como la
predeterminada en los dispositivos de destino. A menos que la tarea de rastreo de antivirus tenga una
configuracin de antivirus especfica asociada, la configuracin predeterminada se utiliza durante las
tareas de rastreo y actualizacin de los archivos de definiciones.
775
LANDESK MANAGEMENT SUITE
l Insertar variable: permite utilizar las variables del entorno del sistema para identificar la ruta de
acceso a una carpeta o un objeto que deseara excluir del mbito del rastreo de antivirus o de la
proteccin.
776
USER'S GUIDE
777
LANDESK MANAGEMENT SUITE
778
USER'S GUIDE
l Los usuarios pueden descargar actualizaciones de definiciones de virus: Provee a los usuarios
finales de los dispositivos de destino la opcin de descargar archivos de definiciones de virus por s
solos. Esta opcin aparece en el cliente de LANDesk Antivirus y se puede tener acceso a ella desde
ese cuadro de dilogo o haciendo clic con el botn derecho en el icono de la bandeja del sistema de
LANDesk Antivirus.
NOTA: cuando un usuario final descarga las actualizaciones de los archivos de definiciones de virus,
el dispositivo intenta conectarse a los servidores en el siguiente orden: 1) servidor preferido (si se
configur uno); 2) servidor central; 3) servidor de contenido de LANDesk Security Suite.
l Descargar actualizaciones de definiciones de virus: especifica el sitio de origen desde el cual los
archivos de definicin de virus se descargan. Dependiendo de la opcin que seleccione en la lista
desplegable aqu, una o ambas opciones del sitio de origen de descarga (servidor central y servidor de
contenido de seguridad de Internet) descritos a continuacin quedan habilitadas y se pueden
configurar. (NOTA: las opciones de descarga de Internet se configuran en la pgina Actualizaciones
de definiciones de virus de legado.)
l Opciones de descarga del servidor central: le permite configurar el servidor central si se ha
seleccionado una de las opciones de sitio de origen de descarga anteriores que incluye el servidor
central.
l Desactivar descarga de par: previene descargas de archivos de definicin de virus a travs
de descarga de pares (el cach local o un par en el mismo dominio de multidifusin).
l Desactivar el servidor preferido: previene descargas de archivo de definicin de virus a
travs de un servidor preferido. Para obtener ms informacin sobre los servidores preferidos,
consulte "Distribucin de software / Distribucin de paquetes / Mtodos de entrega" en la
pgina 263.
l Programar actualizaciones de definiciones de virus: Habilita una actualizacin peridica y
programada de los archivos de definiciones de virus que se ejecutan en los dispositivos de destino de
acuerdo con la hora de inicio, la frecuencia, la restriccin de tiempo y los requisitos de ancho de banda
que especifique.
l Cambiar programa: Abre el cuadro de dilogo Programar en el cual puede especificar las opciones de
programacin.
779
LANDESK MANAGEMENT SUITE
l Adicional:
l Mtodos de rastreo:
l Tecnologas de rastreo: tecnologa iSwift o iChecker...
l Accin:
l Seleccionar una accin automticamente:
l Realizar accin:
780
USER'S GUIDE
l Adicional:
l Mtodos de rastreo:
l Tecnologas de rastreo: tecnologa iSwift o iChecker...
l Accin:
l Seleccionar una accin automticamente:
l Realizar accin:
781
LANDESK MANAGEMENT SUITE
Temas relacionados
Puede especificar el plazo vencimiento de la clave de licencia del producto de LANDesk Antivirus y rastrear
los dispositivos de destino para establecer el cumplimiento, importar una nueva clave de licencia vlida,
comprobar el estado de los archivos de la definicin actual de antivirus (patrn) en el servidor central y
descargar los ltimos archivos de definicin de antivirus.
782
USER'S GUIDE
l Muestra automticamente este dilogo si se requieren de acciones del antivirus: permite que el
cuadro de dilogo de LANDesk Antivirus Action Center muestre en la consola de LANDesk si alguno
de los parmetros especificados en las opciones de arriba se cumplen, desencadenando, por lo tanto,
una accin de recordatorio.
783
LANDESK MANAGEMENT SUITE
Funciones y beneficios
Con LANDesk Data Protection, se puede:
l Configurar una conexin entre el servidor central de LANDesk y los servidores de Credant que realizan
la sincronizacin de datos entre las bases de datos correspondientes y los dispositivo protegidos que
se configuraron en la red de LANDesk.
784
USER'S GUIDE
l Ver informacin de la Proteccin de datos tanto en la vista de inventario de LANDesk (bajo el nodo de
Datos protegidos) como en la vista de Resumen que aparece al hacer clic con el botn derecho
(resultados y datos inmediatos de rastreos en tiempo real).
l Ejecutar la consola web nativa de Credant.
l Crear consultas utilizando la informacin de Proteccin de datos, la cual se recibe de la bases de
datos de Credant (Proteccin de datos), que busquen atributos especficos, como se hace con
cualquier otro tipo de datos de inventario. Tambin puede utilizar esta informacin en conjuntos de
columnas estndar.
l Crear tareas programadas que automticamente recopilan informacin de TODAS las bases de datos
de Credant (Proteccin de datos).
l Generar un informe de Proteccin de datos que recopile y muestre toda la informacin de los
dispositivos protegidos en un solo informe grfico.
785
LANDESK MANAGEMENT SUITE
Temas relacionados
"Prerrequisitos de la Proteccin de datos" en la pgina 786
"Uso de la herramienta de Proteccin de datos" en la pgina 787
"Acerca del Servidor de proteccin de datos: Pgina de propiedades del servidor" en la pgina 792
"Acerca del Servidor de proteccin de datos: Pgina de Conexin a la base de datos" en la pgina 793
"Ver la informacin de Proteccin de datos en el inventario" en la pgina 788
"Generar el informe de Proteccin de datos" en la pgina 790
Requisitos previos
Asegrese de que se cumplen todos los requisitos siguientes antes de configurar los servidores de datos de
Credant en lo relacionado con las tareas de sincronizacin de datos y la recopilacin de datos de para la
Proteccin de datos especficos de los dispositivos a travs del servidor central de LANDesk.
l La versin LANDesk Management Suite de 9.5 debe instalarse en el servidor central. (Esta instalacin
incluye tanto el software del servidor central y la base de datos de apoyo.) Para obtener instrucciones
detalladas, paso a paso, para instalar y desplegar un entorno de servidor central y base de datos de
LANDesk Management Suite, visite la Comunidad de usuarios de soporte de LANDesk en: Pgina
principal de la Comunidad de usuarios de LANDesk
l Se debe desplegar la versin 9.5 del agente estndar de LANDesk (CBA o Agente de Base Comn) en
los dispositivos administrados que se deseen proteger mediante la herramienta de Proteccin de
datos.
l Uno o ms servidores de Credant Enterprise Edition (CEE) deben estar instalados y configurados en la
red. Para obtener instrucciones sobre cmo instalar y configurar un servidor Credant, consulte la
documentacin oficial de Credant (ver el enlace de arriba).
Temas relacionados
"Proteccin de datos Credant" en la pgina 784
786
USER'S GUIDE
787
LANDESK MANAGEMENT SUITE
Temas relacionados
"Acerca del Servidor de proteccin de datos: Pgina de propiedades del servidor" en la pgina 792
"Acerca del Servidor de proteccin de datos: Pgina de Conexin a la base de datos" en la pgina 793
IMPORTANTE: Visite el sitio web de Credant para obtener instrucciones sobre el despliegue del
software del agente de Proteccin de Datos
Recomendamos que consulte el procedimiento de despliegue de software del agente que se describe en
la documentacin oficial de Credant. Para acceder a esa documentacin, visite el sitio web de Credant:
Pgina de inicio de Credant Enterprise Edition.
Temas relacionados
"Prerrequisitos de la Proteccin de datos" en la pgina 786
"Uso de la herramienta de Proteccin de datos" en la pgina 787
"Ver la informacin de Proteccin de datos en el inventario" en la pgina 788
1. En la consola, haga clic con el botn derecho en un dispositivo administrado para acceder al men de
accesos directos.
2. Haga clic en Inventario para abrir la vista de Inventario.
788
USER'S GUIDE
3. Abra el componente de Proteccin de datos y compruebe si los datos del dispositivo estn
protegidos.
789
LANDESK MANAGEMENT SUITE
Temas relacionados
"Generar el informe de Proteccin de datos" en la pgina 790
790
USER'S GUIDE
4. Especifique los parmetros que desee que tenga el informe de Proteccin de datos.
5. Haga clic en Ver informe.
791
LANDESK MANAGEMENT SUITE
6. Para obtener un informe ms detallado, haga clic en un grfico del informe. O bien, vaya a la segunda
pgina del informe para ver la vista detallada de texto.
Temas relacionados
"Ver la informacin de Proteccin de datos en el inventario" en la pgina 788
Temas relacionados
"Acerca del Servidor de proteccin de datos: Pgina de Conexin a la base de datos" en la pgina 793
"Proteccin de datos Credant" en la pgina 784
792
USER'S GUIDE
Temas relacionados
"Acerca del Servidor de proteccin de datos: Pgina de propiedades del servidor" en la pgina 792
"Proteccin de datos Credant" en la pgina 784
793
LANDESK MANAGEMENT SUITE
Columnas
l Nombre: nombre del vnculo, segn lo definido en Propiedades del vnculo.
l Descripcin: descripcin del vnculo, segn lo definido en Propiedades del vnculo.
l Ubicacin: lugar en el que se encuentra el vnculo (LaunchPad, Escritorio o Men inicio).
794
USER'S GUIDE
l Categora: clasificacin del vnculo. Entre los ejemplos se encuentran las aplicaciones, las utilidades
o los vnculos Web. Usted puede crear las categoras que mejor se adapten a sus necesidades
organizacionales. Los usuarios finales vern una interfaz que muestra cada categora en su propia fila.
l Ruta de acceso: ubicacin del ejecutable del vnculo.
795
LANDESK MANAGEMENT SUITE
NOTA: recuerde que cada equipo de destino con esta secuencia de comando intentar comunicarse con
el servidor central y actualizar las polticas. Si se enva la secuencias de comandos a una gran cantidad de
equipos, se puede sobrecargar el servidor central.
1. En la consola de LANDesk cree un vnculo ejecutable de LaunchPad con la etiqueta Actualizar cuyo
destino sea "%ProgramFiles%\LANDesk\Shared Files\httpclient.exe"
"http://localhost:9595/policy.cgi.exe?action=start".
2. Haga clic con el botn derecho en el vnculo y haga clic en Programar.
3. Desde la vista de red, arrastre a los clientes a los cuales desea desplegar dentro de la tarea del
vnculo.
4. Haga clic con el botn secundario sobre la tarea y luego haga clic en Propiedades.
5. Haga clic en el panel Programar tarea y luego en Iniciar ahora. El vnculo aparecer en el equipo del
cliente la prxima vez que tenga lugar la sincronizacin de la poltica.
1. Si LaunchPad no est abierto, haga clic en Herramientas > Distribucin > Administrador de
vnculos de LaunchPad.
2. En la barra de herramientas de LaunchPad, haga clic en Agregar vnculo nuevo.
3. Haga clic en las pginas en el panel izquierdo y llene los campos en el panel derecho. Consulte la
informacin adicional para los campos en estas pginas. Al finalizr, haga clic en Guardar.
796
USER'S GUIDE
Administracin de energa
Informacin general sobre el Administrador de energa de
LANDesk
La herramienta Administracin de energa de LANDesk le permite supervisar la utilizacin de energa en los
equipos administrados desde una base centralizada. Puede crear e implementar con facilidad polticas de
administracin de energa y generar informes para evaluar los ahorros energticos y econmicos. Usted
controla las condiciones bajo las cuales los equipos y monitores permanecen en espera, hibernan o se
apagan.
El Administrador de energa cuenta con una caracterstica que permite que los usuarios eviten acciones
especficas de administracin de energa (como un apagado fsico) utilizando una interfaz de usuario en el
lado del cliente. La accin evitada tendr lugar la prxima vez que se ejecute la poltica o que se actualice en
ese equipo.
Funcionamiento
El agente de LANDesk que se despliega a cada dispositivo administrado incluye una opcin de
administracin de energa. Cuando decida implementar una poltica de administracin de energa en algn
dispositivo, esta opcin se habilita como parte del agente.
Las polticas se pueden definir con base en las necesidades especficas de los diferentes tipos de
dispositivos administrados. Luego se pueden desplegar las polticas a los grupos de dispositivos de la
organizacin. Por ejemplo, se podra definir una poltica para los servidores que necesitan estar en
funcionamiento continuamente y una poltica diferente para los equipos de escritorio que normalmente no
estn en uso durante la noche y los fines de semana.
797
LANDESK MANAGEMENT SUITE
Cada poltica contiene uno o ms esquemas de energa, los cuales son normas especficas de las acciones
relacionadas con la administracin de energa. Cada esquema se aplica a un tipo de dispositivo durante un
periodo de tiempo especfico. Por ejemplo, puede
l Aplicar reglas de suspensin o hibernacin que se apliquen a un equipo de escritorio o porttil durante
las horas de uso regular
l Definir esquemas para que los monitores se apaguen despus de un periodo de inactividad
l Definir esquemas para apagar automticamente los dispositivos durante ciertas horas
Si el usuario est trabajando en un equipo cuando la poltica normalmente apagara el ordenador, una interfaz
de cliente le notifica al usuario, quien puede retrasar el apagado segn sea necesario.
l Nuevo: Haga clic para crear una nueva poltica de administracin de energa.
l Eliminar: Eliminar la poltica de administracin de la energa.
l Actualizar: Actualiza los elementos que se muestran en el panel izquierdo.
l Propiedades: Muestra las propiedades de la poltica de administracin de energa seleccionada.
l Programar: Haga clic para programar el despliegue de la poltica de administracin de energa
seleccionada.
l Elaboracin de informes: Haga clic para ejecutar un informe que estime los ahorros en energa y
costos que se pueden obtener mediante el despliegue de ciertas polticas de administracin de energa
a un grupo especfico de dispositivos. Tambin se puede ejecutar un informe que muestre los ahorros
en energa y costos en un intervalo de tiempo especfico.
l Datos Histricos: Haga clic aqu para recopilar informacin de utilizacin del cliente para estimar
con ms precisin el uso de la energa.
798
USER'S GUIDE
Puede agregar varios esquemas de energa, segn sea necesario. Para eliminar un esquema de
energa de una poltica, haga clic en el botn Eliminar ( ) junto al esquema.
6. Ampliar Opciones en la columna de la izquierda. Seleccione los valores en las seis pginas de
opciones.
7. Cuando todas las opciones estn definidas, haga clic en Guardar.
Haga clic aqu para ver las descripciones de las opciones de los esquemas de energa
y las polticas de energa
Opciones de energa de energa
l Accin: seleccione la accin a realizar en el equipo administrado, es decir, hibernar, en espera,
encender, apagar o en alerta.
l Dispositivo: seleccione el dispositivo sobre el cual desea realizar la accin (por ejemplo, equipo).
l Activador de inactividad: seleccione el perodo que debe transcurrir antes de que se active la accin
(desde 1 minuto hasta 5 horas, o nunca). Nota: si selecciona Apagar en la lista de Acciones, el ttulo
de esta lista cambiar de Activador de inactividad a Tipo de apagado (fsico o por software).
l Origen: seleccione la fuente de energa que utiliza el dispositivo (conexin, batera, ninguna).
l Da: seleccione el da o das de la semana en que se debe realizar esta accin.
l Hora: seleccione la hora u horas del da para la ejecucin de la accin.
799
LANDESK MANAGEMENT SUITE
l Monitor de utilizacin: habilite esta opcin para hacer cumplir la poltica de energa si se cumplen las
condiciones especificadas en el dilogo. Las condiciones que se pueden especificar son Utilizacin de
CPU y Trfico de Red. Si una o ambas alcanzan algn porcentaje especfico menor que el mximo, la
poltica de energa se har cumplir.
l Terminar proceso: habilite esta opcin para terminar los procesos de la lista durante el proceso de
apagado. Para agregar procesos a esta lista, utilice botn la Lista de procesos a finalizar de la barra
de herramientas.
l Botones de encendido: active esta opcin para configurar las acciones que se realizarn cuando un
usuario pulse los botones de encendido de un dispositivo administrado. Seleccione qu accin se va a
realizar con cada tipo de botn cuando el equipo est enchufado o con batera. Para cada situacin, las
acciones que se pueden elegir son No hacer nada, Suspensin, Hibernar o Apagar.
l Lmite de CPU: active esta opcin para configurar el lmite de CPU (limitando los niveles de potencia
de la CPU) de una poltica de energa desplegada. Seleccione un nivel de rendimiento cuando el
equipo est enchufado o con batera. Las opciones de rendimiento son Alto (mnimo 100, mximo
100), Adaptable (mnimo 5, mximo 100), Bajo (mnimo 5, mximo 50) o Ms bajo (mnimo 5 mximo
33).
800
USER'S GUIDE
Los paneles de estado de tareas mostrarn los dispositivos en los cuales se realiz la tarea de forma
correcta. Si la tarea no se puede realizar en ninguno de los dispositivos, aparecer el motivo de esto.
NOTA: El agente de LANDesk de los dispositivos de destino debe tener activada la administracin de
energa para que la poltica de energa funcione. Si despliega una poltica y recibe un mensaje de error
que indica que la tarea de poltica no puede iniciar en algn dispositivo, asegrese de que el agente del
dispositivo tenga habilitada la administracin de energa.
Si selecciona la opcin de grupo, seleccione el grupo de dispositivos o la consulta en los cuales desea
quitar la administracin de energa y luego haga clic en Aceptar.
3. En la herramienta Tareas programadas, haga clic con el botn derecho en Apagar la administracin
de energa y haga clic en Iniciar ahora.
4. Para iniciar la tarea en otro momento, seleccione la tarea, haga clic en el botn Propiedades de la
barra de herramientas, y especifique la hora para iniciar la tarea de eliminacin.
Los paneles de estado de tareas mostrarn los dispositivos en los cuales se realiz la tarea de forma
correcta. Si la tarea no se puede realizar en ninguno de los dispositivos, aparecer el motivo de esto.
801
LANDESK MANAGEMENT SUITE
802
USER'S GUIDE
NOTA: La lista que se crea aqu slo se aplicar en un dispositivo gestionado si se activ la opcin
Activador sensible al proceso en la poltica de administracin de energa de ese dispositivo.
Haga clic aqu para ver las descripciones de las opciones del cuadro de dilogo Lista
de activadores sensibles al proceso
l Agregar: agrega un proceso que corresponde a un .exe conocido que necesita retrasar las polticas de
energa.
l Importar: agrega un proceso proveniente de la informacin recolectada a partir de los equipos de
cliente utilizando la informacin de Datos histricos. Esto incluye los procesos que se presentan en
la lista del registro de alertas de la administracin de energa.
l Eliminar: elimina el proceso seleccionado de esta lista.
l Modificar: Haga clic en este botn para cambia el nombre del archivo .exe.
l Todos: selecciona todos los procesos de la lista.
l Ninguno: cancela la seleccin de todos los procesos de la lista.
NOTA: La lista que se crea aqu slo se aplicar en un dispositivo gestionado si se activ la opcin de la
lista de procesos a finalizar en la poltica de administracin de energa de ese dispositivo.
Haga clic aqu para ver las descripciones de las opciones del cuadro de dilogo Lista
de procesos a finalizar
l Agregar: agrega un proceso que corresponde a un .exe conocido que necesita terminarse.
l Importar: agrega un proceso proveniente de la informacin recolectada a partir de los equipos de
cliente utilizando la informacin de Datos histricos. Esto incluye los procesos que se presentan en
la lista del registro de alertas de la administracin de energa.
l Eliminar: elimina el proceso seleccionado de esta lista.
l Modificar: Haga clic en este botn para cambia el nombre del archivo .exe.
l Todos: selecciona todos los procesos de la lista.
803
LANDESK MANAGEMENT SUITE
Haga clic aqu para ver las descripciones de las opciones del cuadro de dilogo
Procesos a ignorar
l Agregar: agrega un proceso que corresponde a un .exe conocido que se puede ignorar.
l Importar: agrega un proceso proveniente de la informacin recolectada a partir de los equipos de
cliente utilizando la informacin de Datos histricos. Esto incluye los procesos que se presentan en
la lista del registro de alertas de la administracin de energa.
l Eliminar: elimina el proceso seleccionado de esta lista.
l Modificar: Haga clic en este botn para cambia el nombre del archivo .exe.
804
USER'S GUIDE
805
LANDESK MANAGEMENT SUITE
NOTA: Los informes requieren que primero se creen grupos de equipos con al menos un dispositivo o se
creen consultas, en la vista de red. Podr utilizar grupos y consultas para seleccionar los dispositivos que
se incluirn en los informes.
Los elementos que seleccione se presentarn en una lista, con un costo por kWh asociado. La
cantidad total de equipos de cada grupo tambin aparecer.
5. Si desea realizar el clculo utilizando un costo por kWh diferente, cambie el nmero del campo Costo
por kWh. Para eliminar un grupo o una consulta del informe, haga clic en el botn Eliminar. Haga clic
en Actualizar informe para actualizar el grfico despus de realizar algn cambio.
6. Seleccione un tipo de grfico (en vatios o en dinero).
7. Seleccione el smbolo de la moneda con el cual desea que el informe aparezca.
8. En la base del grfico, seleccione el intervalo de tiempo del informe (de 1 da a 1 ao).
9. Para exportar una copia del informe en formato .htm, haga clic en Exportar y especifique la ubicacin
para guardar el archivo.
NOTA: Para ejecutar un informe histrico, primero se deben haber recogido datos histricos de los
dispositivos administrados (utilizando el botn Datos histricos de la barra de herramientas). Si no hay
datos histricos, el informe no crear ningn grfico ni exportar el archivo del informe.
806
USER'S GUIDE
Los nuevos datos se utilizan para generar informes. Esto reemplaza los promedios de los datos de utilizacin,
los cuales se utilizan para estimar los consumos ahorros de forma predeterminada.
Temas relacionados
Las instrucciones para utilizar las opciones de datos histricos se encuentran en las siguientes secciones:
"Recopilar datos de utilizacin de clientes" en la pgina 807
"Eliminar datos antiguos de utilizacin de clientes" en la pgina 807
Se abrir una tarea en la ventana de Tareas programadas, identificada con fecha y hora.
3. Arrastre los dispositivos, grupos o consultas individuales de la vista de red a la tarea.
4. Para iniciar la tarea ahora, haga clic con el botn derecho en esta y seleccione Iniciar ahora.
5. Para programar la tarea para que comience a una hora posterior, seleccione la tarea y haga clic en el
botn Propiedades de la barra de Tareas programadas. Haga clic en Tarea programada >
Programar tarea posterior y seleccione las opciones de programacin.
Los dos paneles de la Herramienta de tareas programadas mostrarn el progreso de la tarea, incluyendo
aquellos dispositivos que no pudieron realizar la tarea y el motivo.
Se eliminarn los datos histricos de consumo de energa y de utilizacin anteriores a la fecha especificada.
807
LANDESK MANAGEMENT SUITE
Configuracin predeterminada
La configuracin predeterminada que aparece en el cuadro de dilogo Configuracin personalizada del
consumo de energa se basa en el tipo de equipo al cual se hace referencia en un informe.
En un equipo de escritorio, la configuracin personalizada del consumo de energa en vatios se basa en la
configuracin promedio de un equipo de escritorio tpico. En equipos porttiles, los ajustes predeterminados
son inferiores porque estos suelen utilizar menos energa.
Para cambiar la configuracin predeterminada del consumo de energa
808
USER'S GUIDE
4. En los campos de Equipo, cambie la configuracin del consumo de energa en vatios para especificar
el consumo que utiliza el tipo de chasis que se seleccion, en los diferentes estados de utilizacin.
5. En los campos de Monitor, cambie la configuracin del consumo de energa en vatios para especificar
el consumo que utiliza el monitor cuando est funcionado y en modo de espera.
Los valores de consumo de energa en vatios guardados se hacen coincidir con los dispositivos
administrados que se incluyen en los informes.
809
LANDESK MANAGEMENT SUITE
4. Escriba el nombre del Fabricante y el nombre/nmero de Modelo del tipo de dispositivo que desee
utilizar.
5. Seleccione el tipo de Chasis que corresponde al dispositivo.
6. Agregue los datos de consumo de energa del equipo y monitor en los diferentes estados de uso.
7. Haga clic en Cerrar para guardar los datos de ese modelo.
Para generar un nuevo archivo XML para realizar los clculos de utilizacin predeterminados
810
USER'S GUIDE
4. Seleccione el perodo de tiempo a partir del cual desea calcular datos nuevos. Puede elegir la ltima
semana o especificar un periodo de tiempo.
5. Haga clic en Generar la tabla de utilizacin predeterminada.
Se crear un nuevo archivo XML. Los datos de este archivo se utilizarn en los clculos de los informes de
ahorros.
NOTA: Para generar un nuevo archivo XML, se deben haber recopilado datos histricos provenientes de
los dispositivos administrados que por lo menos correspondan al perodo de tiempo que se seleccione en
este cuadro de dilogo. Si no hay suficientes datos histricos, no se podr generar un nuevo archivo XML.
Una vez que haya identificado los procesos que generan conflictos, utilice las opciones de la
Administracin de aplicaciones de la barra de herramientas para cambiar la forma en que las polticas de
energa se ejecutan cuando ciertas aplicaciones se estn ejecutando en un dispositivo. Para obtener ms
informacin, consulte "Administracin de las aplicaciones que estn en conflicto con las polticas de energa"
en la pgina 802
811
LANDESK MANAGEMENT SUITE
Alertas
Informacin general sobre las alertas y el monitor
Las alertas y el monitor de LANDesk Management Suite brindan aviso inmediato sobre los eventos de
hardware, software y aplicaciones de los dispositivos que se administran. Cuando tienen lugar eventos que
indican una necesidad de accin o un problema potencial, las alertas inician soluciones registrando del
evento, enviando un correo electrnico o un mensaje a un buscapersonas, ejecutando una aplicacin o
apagando el dispositivo.
Los siguientes tipos de vigilancia generales estn disponibles en Management Suite:
l Monitor (enviar ping) de dispositivos para revisar la conectividad de red
l Monitor bsico de hardware y software para todos los dispositivos
l Monitor de desempeo de ciertas funciones de hardware
l Supervisin que depende del hardware de acuerdo con la tecnologa de monitorizacin de los
fabricantes
Management Suite proporciona alertas integradas en cada unos de estos tipos de monitor. Las alertas que
seleccionen para aplicarlas a dispositivos especficos se encuentran en el reglamento de alertas que usted
distribuya.
Todas las alertas y el monitor dependen del tipo de hardware, firmware y funciones relacionadas de cada
dispositivo. Algunas opciones del monitor no son compatibles con los diferentes tipos de dispositivos. En
algunos casos la implementacin de un estndar de hardware puede diferir entre fabricantes, de manera que
lo que funciona en un dispositivo no funciona del mismo modo en otro.
812
USER'S GUIDE
De forma predeterminada, cada dispositivo administrado cuenta con un reglamento de alertas estndar.
Cuando ha definido un reglamento personalizado, puede implementarlo en los dispositivos para supervisar
elementos especficos para ese tipo de dispositivo. Puede implementar varios reglamentos en los
dispositivos, si bien debe tener en cuenta que podran surgir conflictos entre reglas similares de reglamentos
distintos.
NOTA: Cuando instala una consola Win32 adicional en un dispositivo, no se instala ningn agente en ese
dispositivo. Aunque puede administrar otros dispositivos desde esa consola, el dispositivo de la consola
en s no puede generar alertas, ni como servidor central ni como dispositivo administrado, a menos que
tambin instale agentes de administracin en el mismo.
Apertura de la consola
Puede abrir la consola Monitor e inventario en tiempo real de dos maneras:
l Haga clic con el botn derecho en el dispositivo administrado en la vista de red y seleccione Monitor e
inventario en tiempo real. Esta opcin no est disponible si el dispositivo no tiene la opcin del
813
LANDESK MANAGEMENT SUITE
Haga clic aqu para obtener ms detalles acerca del cuadro de dilogo Configurar la
supervisin de dispositivos
Utilice este cuadro de dilogo para configurar las opciones de supervisin del dispositivo siguientes.
l Supervisar estos dispositivos: Muestra una lista de los dispositivos que se estn supervisando
actualmente.
l Agregar: Abre el cuadro de dilogo Agregar dispositivos supervisados, en el cual se puede buscar
y seleccionar los dispositivos administrados que deseen supervisar.
l Eliminar: Elimina el dispositivo seleccionado de la lista.
l Frecuencia de ping: Controla cundo y cmo ocurre la operacin de ping. Esta configuracin se
puede aplicar a todos los dispositivos individualmente.
l Enviar ping cada: Programa un ping peridico en el intervalo de minutos especificado.
l Programar diariamente a: Programa un ping diario a la hora especificada.
l Reintentos: Especifica el nmero de intentos de envo de ping.
l Tiempo de espera: Especifica el nmero de segundos del tiempo de espera de los intentos de
envo de ping.
814
USER'S GUIDE
NOTA: Cuando configure las alertas, esta configuracin se aplica a todos los dispositivos que est
supervisando.
815
LANDESK MANAGEMENT SUITE
1. En el dispositivo (ya sea de forma directa o a travs del control remoto), haga clic en Inicio > Panel
de control > Herramientas administrativas > Servicios.
2. Haga doble clic en Servicio controlador de mensajes de LANDesk.
3. En Tipo de inicio, seleccione Manual y haga clic en Aceptar.
816
USER'S GUIDE
Para ver un registro de las alertas de cambios de configuracin, consulte el registro de alertas de la consola
del Monitor e inventario en tiempo real.
Las alertas solamente se generan si los dispositivos estn equipados con el hardware debido. Por ejemplos,
las alertas generadas a partir de lecturas de sensor slo se aplican a los dispositivos equipados con los
sensores correspondientes.
La supervisin de hardware depende tambin de la configuracin correcta del hardware. Por ejemplo, si un
disco duro con capacidades de monitoreo S.M.A.R.T. se instala en un dispositivo pero S.M.A.R.T.no se
encuentra habilitado en la configuracin del BIOS del dispositivo, o si el BIOS del dispositivo no es
compatible con S.M.A.R.T., las alertas no se generarn a partir del monitoreo de unidades S.M.A.R.T.
l Informativo (1): admite los cambios de configuracin o los eventos que los fabricantes podran
incluir en sus sistemas. Este nivel de gravedad no afecta el mantenimiento del dispositivo.
l Advertencia (3): brinda advertencia anticipada sobre un problema antes de que alcance un punto
crtico.
817
LANDESK MANAGEMENT SUITE
Reglamento predeterminado
Cuando se instala el agente del monitor en un dispositivo administrado, el reglamento predeterminado de
LDMS se instala para retroalimentar el estado de integridad al tablero de mantenimiento y a la consola. Este
reglamento predeterminado incluye alertas como:
l Adicin o eliminacin de disco
l Espacio de disco
l Uso de la memoria
l Temperatura, ventiladores y voltajes
l Actividades de control remoto
l Supervisin del desempeo
l Eventos IPMI (en hardware correspondiente)
l Alertas del rastreador de inventario
l Acciones del administrador del control de conexiones
l Estado del LANDesk Antivirus
l Estado del control del acceso a la red
l Utilidad de base de datos de clientes
l Alertas del Administrador de Seguridad y Revisiones
Puede modificar el reglamento predeterminado de LDMS para incluir las alertas que desee supervisar.
818
USER'S GUIDE
Temas relacionados
"Configuracin de reglamentos de alertas" en la pgina 822
"Implementar un reglamento de alertas" en la pgina 819
"Acerca del monitor de desempeo" en la pgina 835
"Operaciones con configuraciones de agentes" en la pgina 103
819
LANDESK MANAGEMENT SUITE
Para agregar el reglamento a dispositivos y eliminar los existentes de estos dispositivos, haga clic en
Remplazar los reglamentos existentes.
Notas
l Puede implementar reglamentos en dispositivos como parte de una configuracin de agente. Cuando
defina una configuracin de agente, puede seleccionar los reglamentos que desee implementar.
l Si el reglamento que se implementa incluye una regla de supervisin del desempeo, lo detalles de lo
que se debe supervisar se definen en cada dispositivo. Esto se realiza en la Consola de inventario en
tiempo real y supervisin de cada dispositivo. Puede seleccionar distintos componentes de hardware y
software y definir los contadores para los elementos a sondear, y despus observar la informacin de
la supervisin en tiempo real o en forma histrica.
Temas relacionados
"Crear una configuracin de agente" en la pgina 104
820
USER'S GUIDE
1. En la vista Todos los dispositivos, haga clic con el botn secundario en el dispositivo y seleccione
Inventario.
2. En la vista de rbol, expanda LANDesk Management y haga clic en Reglamento de alerta
instalado.
3. Si existe ms de un reglamento, seleccione un reglamento en la vista de rbol para mostrar los
detalles.
NOTA: Puede crear una consulta que devuelva todos los dispositivos que tengan instalados un
reglamento de alertas particular. En la lista de componentes de consulta, siga la misma ruta como se
describe anteriormente en la lista de inventario.
821
LANDESK MANAGEMENT SUITE
Puede usar la informacin de las alertas existentes para crear nuevos reglamentos de alertas. El archivo de
texto enumera el nombre de cada alerta con la accin y severidad asociadas, junto con la aplicacin que
acciona la alerta y los parmetros asociados a la misma.
Los cuatro reglamentos de alertas que aparecen de forma predeterminada en la pgina Reglamentos de
alertas son:
l Reglamento de alertas centrales: Este reglamento asegura que las alertas que se originan en el
servidor central estn controladas. Este reglamento est instalado en el servidor central, pero no es
posible instalarlo en otros dispositivos, y slo se puede tener un reglamento de alerta central. Puede
modificar el reglamento pero no puede eliminarlo del servidor central. Este reglamento contiene un
grupo predefinido de tipos de alertas que incluye alertas de Monitor de dispositivos, de Intel vPro y
Sesin serie a travs de LAN.
822
USER'S GUIDE
1. Crear un reglamento
2. Agregar nuevas reglas de alerta a un reglamento
3. Definir las acciones de alerta a utilizar en las reglas
4. Definir los filtros de horario a utilizar en las reglas de alerta
823
LANDESK MANAGEMENT SUITE
El procedimiento siguiente muestra un ejemplo sencillo del primer paso para configurar un reglamento de
alertas personalizado. En este ejemplo, una sola regla de alerta se agrega al reglamento.
824
USER'S GUIDE
Cuando regrese a la consola de administracin, el nuevo reglamento que cre aparecer en una lista bajo
Reglamentos de alertas.
Cuando se crea un reglamento, luego se puede modificar para agregar alertas y acciones conexas.
825
LANDESK MANAGEMENT SUITE
La pgina Resumen de reglas enumera cada alerta del reglamento junto con las acciones asociadas
y la hora. Cada combinacin de alerta, accin y tiempo est enumerada como un elemento
independiente en el resumen de reglas.
2. Haga clic en Alertas en la columna izquierda para agregar una regla de alerta al reglamento.
826
USER'S GUIDE
3. En la columna derecha, haga clic en Reglas > Agregar. Se muestran tres "pozos" en la parte inferior
de la pgina para asociar reglas de alertas, acciones y horario. Localice una alerta en la lista y
arrstrela al pozo de Alertas en la parte inferior de la pgina.
Las alertas se presentan en dos grupos, Estndar y Monitor. Haga clic en un elemento bajo uno de
los grupos para ver un grupo de alertas asociadas. Si hace clic en la carpeta Todas las alertas, todas
las alertas estn ordenadas alfabticamente.
4. Para encontrar una alerta en particular, escriba una cadena de bsqueda en el cuadro de texto Filtro
de alertas en la parte superior derecha de la pgina. Todas las alertas que contienen esa cadena se
muestran en la lista.
827
LANDESK MANAGEMENT SUITE
5. Haga clic en Acciones para asociar una accin de alerta con la alerta que agreg. De forma
predeterminada, cada alerta tiene una accin de Configuracin del controlador del registro
asociada con ella, que registra la alerta en el servidor central. Para agregar otra accin, arrstrela al
pozo de Acciones en la parte inferior de la pgina.
La carpeta Estndar contiene acciones predefinidas. Para utilizar otro tipo de accin, debe definirla
primero.
828
USER'S GUIDE
6. Haga clic en Horario para especificar la frecuencia de supervisin de la alerta. Arrastre una regla de
horario (por ejemplo, Siempre) al pozo Horario en la parte inferior de la pgina.
Hay tres reglas de horario disponibles de forma predeterminada. Tambin puede definir diferentes
reglas de tiempo si es necesario.
7. Cuando tenga al menos una alerta con tareas de accin y horario asociadas, haga clic en botn
Aceptar en la parte inferior de la pgina para agregar la regla de alerta al reglamento. Haga clic de
nuevo en Aceptar.
8. En la columna derecha, haga clic en el botn Publicar.
9. En la columna izquierda, haga clic en Resumen de reglas para ver el reglamento actualizado con las
nuevas alertas.
829
LANDESK MANAGEMENT SUITE
Con una lista de alertas en el reglamento, puede modificar cada elemento para cambiar la accin y el horario
asociados. Tambin puede elegir los niveles de gravedad que deben aplicarse a la alerta, y puede especificar
si esa alerta debe contribuir al mantenimiento del dispositivo.
Los detalles sobre cmo definir acciones y filtros de tiempo, y modificar las propiedades de la regla, se
encuentran en las siguientes secciones.
La alerta aparecer en la categora que se seleccion y estar disponible para agregarla a algn reglamento.
La accin figura bajo el grupo que seleccion y est disponible para asociarse con alertas. Los detalles de los
campos en los distintos tipos de acciones se explican a continuacin.
830
USER'S GUIDE
l Nombre: el nombre de identificacin de la accin. Sea especfico para poder distinguir fcilmente entre
las acciones.
l Para: la direccin de correo electrnico completa de la persona que usted quiere que reciba la
notificacin de correo electrnico.
l De: cualquier direccin de correo electrnico vlida, de preferencia una que indique que el correo
electrnico es una notificacin de alerta. Si no es una direccin de correo electrnico vlida, el
mensaje no se enviar.
l Asunto: un asunto descriptivo de la notificacin de correo electrnico.
831
LANDESK MANAGEMENT SUITE
832
USER'S GUIDE
El filtro de horario aparece en la lista y est disponible para asociarse con las alertas. Los campos del cuadro
de dilogo Nuevo filtro incluyen lo siguiente:
l Nombre del filtro: el nombre de identificacin del filtro.
l Horario: seleccione Horario especfico para usar un filtro que limita el horario y los das de
supervisin de la alerta. Seleccione A cualquier hora para supervisar la alerta continuamente.
l Desde y Hasta: seleccione una hora de inicio y final durante el da para efectuar la supervisin de la
alerta.
l En estos das de la semana: seleccione los das de supervisin de la alerta.
1. Haga clic en Resumen de reglas para ver las reglas de alerta en el reglamento actual.
2. Haga clic en la regla de alerta que desea modificar y en Reglas >Modificar en la columna derecha.
3. Para cambiar la accin o el horario asociados, seleccione una nueva opcin de las listas respectivas.
4. Para recibir una notificacin de alerta de ciertos niveles de gravedad solamente, haga clic en los
iconos de Estado. Un icono opaco indica que se ignorarn las alertas para ese nivel de gravedad.
5. Para incluir la regla de alerta como un indicador de mantenimiento del dispositivo, seleccione la casilla
de verificacin de Mantenimiento.
6. Haga clic en Aceptar para guardar los cambios.
5. Si quiere quitar un reglamento de la lista Incluye, seleccinelo y haga clic en Incluye >Eliminar en la
columna derecha.
833
LANDESK MANAGEMENT SUITE
6. Para ver qu otros reglamentos incluyen al reglamento actual, haga clic en Incluido por en la columna
derecha.
Cuando incluye reglamentos, cada reglamento individual se mantiene como un archivo XML individual. Los
archivos XML no se combinan, sino que se relacionan entre s.
Los archivos XML con datos de reglamentos publicados se guardan en la carpeta compartida Idlogon en el
servidor central, en la carpeta alertrules.
Cuando publica un reglamento, el servicio de alerta recibe una notificacin para volver a cargar los
reglamentos actualizados. Cuando se actualiza un reglamento que ya se haba implementado en los
dispositivos administrados, cada uno de esos dispositivos actualizar automticamente sus reglamentos con
las reglas modificadas la prxima vez que el agente que alerta se ejecute en esos dispositivos.
Si no publica un reglamento, el servicio de alerta no recibir seal alguna para volver a cargar el reglamento,
de manera que no se producir la actualizacin automtica del reglamento en los dispositivos que ya cuentan
con el mismo. Se recomienda firmemente que publique los reglamentos cada vez que los modifique.
834
USER'S GUIDE
835
LANDESK MANAGEMENT SUITE
l Si los informes de un equipo especfico parecen haberse detenido, puede utilizar restartmon.exe en la
carpeta LDCLIENT para reiniciar el compilador y todos los proveedores de supervisin. Esta utilidad
es para los equipos en los que se instal la opcin de informes y donde stos se detuvieron. Utilice
esta utilidad para reiniciar el compilador y los proveedores sin reiniciar el dispositivo.
Temas relacionados
"Conceptos bsicos sobre Alertas" en la pgina 816
"Monitor de dispositivos para supervisar la conectividad de red" en la pgina 814
Temas relacionados
Configuracin de agentes de dispositivos
836
USER'S GUIDE
1. Incluir la Supervisin del desempeo como regla en el reglamento de alertas del dispositivo.
2. Implementar el reglamento de alertas en el dispositivo. (Puede especificar varios dispositivos como
destino para implementar el reglamento en varios dispositivos, pero despus deber definir la
supervisin de rendimiento en cada dispositivo en particular.)
3. Crear reglas de supervisin de rendimiento en el dispositivo mediante el uso de la Consola de
inventario en tiempo real y supervisin. Algunos eventos tales como los servicios tambin requieren
que seleccione cada servicio que desee supervisar (consulte los pasos detallados a continuacin).
Notas
l Los archivos de registro de rendimiento aumentan de tamao con rapidez; el sondeo de un solo
contador cada dos segundos agrega 2,5 MB de informacin al registro de rendimiento cada da.
l Se genera una alerta de precaucin cuando un contador de rendimiento se encuentra por debajo de un
umbral mnimo en un dispositivo de Windows o Linux. Cuando un contador supera el umbral mximo
en un dispositivo Linux, se genera una alerta de precaucin. Cuando un contador supera el umbral
mximo en un dispositivo Windows, se genera una alerta crtica.
l Cuando se establecen los umbrales, tenga en cuenta que se generarn las alertas sin importar si se
cruza el umbral mnimo o mximo. En el caso de un factor como el espacio en el disco, podra desear
que se alerte slo si el dispositivo se encuentra ejecutndose muy bajo. En este caso, podra
establecer el umbral mximo en un nmero lo suficientemente alto como para que no se le alerte si
queda mucho espacio libre en el disco.
l Al cambiar el valor de Alertar cuando el contador est fuera del intervalo, puede concentrarse en
un asunto si ste se convierte en un problema persistente o si se trata de un evento aislado. Por
ejemplo, si supervisa los bytes enviados por un servidor Web, Management Suite puede enviar una
notificacin si la cantidad de bytes por segundo es demasiado alta de forma constante. O bien, puede
especificar una cifra baja como 1 2 para recibir una alerta cada vez que las conexiones de FTP
annimas exceden una cierta cantidad de usuarios.
837
LANDESK MANAGEMENT SUITE
l Cuando modifique los servicios en una regla de configuracin, la lista Servicios disponibles muestra
los servicios conocidos desde la base de datos de inventario. No se muestran servicios en el cuadro
de la lista Servicios disponibles hasta que un agente de LANDesk no se haya implementado en uno
o ms dispositivos y se haya recuperado un rastreo de inventario en el servidor central. Por ejemplo,
para seleccionar cualquier servicio Linux de la lista, debe haber implementado un agente en un
dispositivo Linux.
838
USER'S GUIDE
Notas
En el grfico de rendimiento el eje horizontal representa el tiempo que ha pasado. El eje vertical representa las
unidades que se miden, tales como bytes por segundo (por ejemplo, al supervisar transferencias de archivos),
porcentaje (al supervisar el porcentaje de la CPU que se utiliza) o bytes disponibles (al supervisar el espacio
en la unidad de disco duro). La altura de la lnea no es una unidad fija. sta cambia de con respecto a los
extremos de los datos; para un contador, el eje vertical podra representar de 1 a 100 unidades y para otro
podra representar de 1 a 500.000 unidades. Cuando los datos varan a lo largo de extremos amplios, los
cambios mnimos pueden aparecer como una lnea plana.
Los contadores monitoreados se presentan en columnas de acuerdo con la frecuencia en la cual se revisan, el
nmero de veces en el cual el contador est fuera del intervalo como para enviar una alerta y la configuracin
del umbral superior y el umbral inferior.
Al seleccionar otro contador se actualiza el grfico y se restablecen las unidades de medida.
Si recibe una alerta generada por un contador de la lista, haga clic con el botn secundario en el contador y
haga clic en Confirmacin para borrar la alerta.
839
LANDESK MANAGEMENT SUITE
NOTA: Si el nombre del dispositivo no aparece como un nombre completo del dominio, esto se debe a
que este producto no puede resolver el nombre completo de dominio para el dispositivo.
Haga clic aqu para ver las descripciones de las columnas del registro de alertas.
l Nombre de la alerta: nombre asociado con la alerta, tal como se ha definido en la pgina
Configuraciones de alertas.
l Hora GMT: fecha y hora de generacin de la alerta (GMT).
l Estado: el estado de severidad de la alerta, el cual es uno de los siguientes:
l Desconocido: no puede determinarse el estado.
l Informativo: admite los cambios de configuracin o los eventos que los fabricantes podran
incluir en sus sistemas.
l Aceptar: indica que el estado se encuentra en un nivel aceptable.
l Advertencia: brinda advertencia anticipada sobre un problema antes de que alcance un punto
crtico.
l Crtica: indica que el problema requiere atencin inmediata.
l Nombre de dispositivo: nombre del dispositivo en el que se gener la alerta. Debe ser un nombre
completamente aceptable.
l Direccin IP: direccin IP del dispositivo en el que se gener la alerta.
l Instancia: Proporciona informacin ms detallada en cuanto a la situacin en la cual se gener la
alerta.
840
USER'S GUIDE
Tambin puede observar el registro de alertas del dispositivo haciendo clic en el botn Registro de alertas en
la pgina de conjuntos de reglas de la Consola de inventario en tiempo real y supervisin.
NOTA: Si el nombre del dispositivo no aparece como un nombre completo del dominio, esto se debe a
que este producto no puede resolver el nombre completo de dominio para el dispositivo.
Haga clic aqu para ver las descripciones de las columnas del registro de alertas.
l Nombre de la alerta: nombre asociado con la alerta, tal como se ha definido en la pgina
Configuraciones de alertas.
l Hora GMT: fecha y hora de generacin de la alerta (GMT).
l Estado: el estado de severidad de la alerta, el cual es uno de los siguientes:
l Desconocido: no puede determinarse el estado.
l Informativo: admite los cambios de configuracin o los eventos que los fabricantes podran
incluir en sus sistemas.
l Aceptar: indica que el estado se encuentra en un nivel aceptable.
l Advertencia: brinda advertencia anticipada sobre un problema antes de que alcance un punto
crtico.
l Crtica: indica que el problema requiere atencin inmediata.
l Instancia: Proporciona informacin ms detallada en cuanto a la situacin en la cual se gener la
alerta.
841
LANDESK MANAGEMENT SUITE
Puede incluir la supervisin de archivos de registro en cualquier reglamento de alertas que haya definido. El
procedimiento a continuacin describe los cinco pasos generales para configurar la supervisin de archivos
de registro:
Notas
l La supervisin de archivos de registro slo es compatible con dispositivos Windows administrados.
l Cada vez que modifique o elimine una regla, deber publicar el reglamento de alerta en el que aparece
la regla. Los cambios realizados no se aplicarn a los dispositivos hasta la publicacin del reglamento
(o hasta que vuelva a implementar el reglamento con una tarea programada).
l Esta funcin asigna archivos de registro en la memoria a fin de utilizar menos memoria durante la
bsqueda. La memoria de tiempo de ejecucin se asigna para esto a medida que se realiza una
bsqueda lineal de la expresin regular. Debido a que Windows bloquea el archivo cuando est
asignado a la memoria, es probable que se produzcan problemas en algunas aplicaciones.
Temas relacionados
"Configuracin de reglamentos de alertas" en la pgina 822
"Configurar una regla de supervisin de archivos de registro" en la pgina 842
842
USER'S GUIDE
843
LANDESK MANAGEMENT SUITE
22. Despus de agregar las reglas de supervisin de archivos de registro al reglamento, haga clic en
Publicar para guardar los cambios en el reglamento. Los cambios se aplicarn a los dispositivos
individuales la prxima vez que implemente el reglamento o la prxima vez que se ejecute el servicio
de inventario del dispositivo.
Notas
l La supervisin de archivos de registro slo es compatible con dispositivos Windows administrados.
l Cada vez que modifique o elimine una regla, deber publicar el reglamento de alerta en el que aparece
la regla. Los cambios realizados no se aplicarn a los dispositivos hasta la publicacin del reglamento
(o hasta que vuelva a implementar el reglamento con una tarea programada).
l Esta funcin asigna archivos de registro en la memoria a fin de utilizar menos memoria durante la
bsqueda. La memoria de tiempo de ejecucin se asigna para esto a medida que se realiza una
bsqueda lineal de la expresin regular. Debido a que Windows bloquea el archivo cuando est
asignado a la memoria, es probable que se produzcan problemas en algunas aplicaciones.
NOTA: Si no ve la configuracin que desea cambiar, puede que dicha configuracin no hubiera estado
disponible en el dispositivo de Dell OMCI que se utiliz para llenar la lista. Trate de seleccionar un
dispositivo administrado diferente y luego haga clic en Configurar > Configuracin de Dell OMCI para
llenar la lista con la configuracin del nuevo dispositivo.
PRECAUCIN: Hay muchas configuraciones posibles del BIOS que se pueden configurar usando esta
844
USER'S GUIDE
herramienta. En algunos casos, la configuracin del BIOS en un dispositivo Dell puede no estar disponible
en el BIOS de otro dispositivo. Debe ser cuidadoso al seleccionar los dispositivos compatibles cuando
cree una configuracin de Dell OMCI y la distribuya a dispositivos diferentes. Si la configuracin contiene
ajustes del BIOS que son incompatibles con uno de los dispositivos de destinos, pueden ocurrir resultados
imprevisibles.
1. Si desea especificar qu dispositivo de Dell OMCI usar para llenar la lista de configuracin, seleccione
ese dispositivo en la lista de Todos los dispositivos.
2. Haga clic en Configurar > Configuracin de Dell OMCI.
3. Para aplicar solamente los ajustes del BIOS que usted modific en la lista, seleccione Aplicar slo
los valores de configuracin modificados a los clientes seleccionados. Para aplicar todo el
conjunto de ajustes del BIOS a los dispositivos destinados, seleccione Aplicar todos los valores de
configuracin modificados a los clientes seleccionados.
4. En la lista de configuracin del BIOS, cambie los valores de configuracin de cada elemento que
desee modificar. En la columna de Nueva configuracin, haga clic en la flecha hacia abajo para
seleccionar en la lista de opciones.
5. Para cambiar la contrasea del BIOS, seleccionar Establecer la contrasea del BIOS. Escriba la
nueva contrasea y confrmela. Para borrar la contrasea del BIOS, borre ambos cuadros.
6. Para cambiar la pestaa de activo de BIOS correspondiente al dispositivo, seleccione Establecer la
pestaa de activo de BIOS y escriba la nueva pestaa en el cuadro de Pestaa de activo.
7. Haga clic en Aceptar para guardar la informacin.
Se crear un paquete de distribucin utilizando los ajustes que se cambiaron. Para aplicar la
configuracin a dispositivos de Dell OMCI que usted administra, programe el paquete de distribucin
para que vaya a los dispositivos seleccionados.
8. Haga clic en Herramientas > Distribucin > Paquetes de distribucin.
9. Seleccione el paquete en la lista de Todos los paquetes. Se llama Configuracin de BIOS de Dell
OMCI - <fecha - hora>.
Puede cambiar el nombre del paquete para identificar qu ajustes se configuraron o describir a qu
dispositivos se aplican.
10. Haga clic con el botn derecho en el paquete y seleccione Crear tarea programada.
11. El paquete aparecer en la herramienta Tareas programadas. En la vista de red, arrastre cada
dispositivo de Dell OMCI dentro del paquete OMCI.
12. Haga clic con el botn derecho en el paquete y seleccione Propiedades para ver las propiedades del
paquete.
13. Haga clic en Mtodo de entrega y seleccione distribucin por Envo como Tipo de entrega, luego
seleccione distribucin por Envo estndar como el Mtodo de entrega. Haga clic en Guardar.
14. Haga clic con el botn derecho en el paquete y seleccione Iniciar ahora.
A medida que la tarea de distribucin avanza, el estatus de paquete cambiar. Cuando la distribucin
haya finalizado, aparecer la cantidad de dispositivos que se efectuaron con xito o con error en la
tarea de distribucin.
Despus de que el paquete se haya distribuido satisfactoriamente, puede reiniciar cualquiera de los
dispositivos que usted reconfigur e ingresar a la configuracin del BIOS para verificar que se efectuaron los
cambios.
845
LANDESK MANAGEMENT SUITE
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo de Dell
DRAC y seleccione Monitor e inventario en tiempo real.
2. En la consola de inventario en tiempo real, ample Hardware y haga clic en Dell DRAC. Se visualiza
la direccin IP del dispositivo y otra informacin de identificacin.
3. Haga clic en el botn de Iniciar en Utilidad Dell DRAC para abrir la utilidad DRAC del dispositivo o
en el botn de Iniciar del Administrador del servidor DRAC para abrir OpenManage Server
Administrator del dispositivo en una ventana nueva.
846
USER'S GUIDE
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo de Dell
DRAC y seleccione Monitor e inventario en tiempo real.
2. En la consola de inventario en tiempo real, ample Registros.
3. Haga clic en Registro de Dell DRAC, Registro de comandos de Dell DRAC o Registro de
seguimiento de Dell DRAC.
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo de Dell
DRAC y seleccione Monitor e inventario en tiempo real.
2. En la consola de inventario en tiempo real, haga clic en Configuracin de hardware.
3. En la consola de configuracin de hardware, ample Configuracin de Dell DRAC y haga clic en
Usuarios de Dell DRAC. Se visualiza la lista de usuarios definidos.
4. Para cambiar la contrasea de un usuario, haga clic en el nmero de usuario y en Cambiar
contrasea. Escriba y confirme la contrasea nueva, y haga clic en Aplicar. (Para asignar la misma
contrasea a varios usuarios, seleccinelos con Ctrl+clic o Mays+clic.)
5. Para agregar un usuario, haga clic en Agregar usuario. Escriba un nombre de usuario, escriba y
confirme la contrasea, y haga clic en Aplicar. Se agrega el usuario a la lista.
Si escribe un nombre de usuario que ya est en la lista, la contrasea nueva que especifica
sobrescribe la contrasea existente del nombre de usuario y no se agrega un segundo usuario con ese
nombre en la lista.
6. Para eliminar un usuario, haga clic en el nmero del usuario, y haga clic en Eliminar usuario y
enAceptar. (Para eliminar varios usuarios, seleccinelos con Ctrl+clic o Mays+clic.)
Todos los usuarios de la lista tienen acceso de nivel de administrador en OpenManage Server Administrator.
847
LANDESK MANAGEMENT SUITE
La supervisin IPMI es manejada por el BMC (controlador de administracin de placa base). BMC funciona
con alimentacin en espera y consulta el estado del sistema de forma autnoma. Si BMC detecta que existen
elementos fuera del rango, puede configurar las acciones IPMI resultantes, tal como el registro del evento, la
generacin de alertas o la realizacin de acciones de recuperacin automtica, tales como el encendido o el
restablecimiento del sistema.
SMBIOS 2.3.1 o superior debe estar instalado a fin de que se pueda detectar BMC en el sistema. Si no se
detecta BMC, podra omitirse cierta informacin de IPMI en los informes, las exportaciones, etc.
IPMI define interfaces comunes en el hardware utilizado para supervisar las caractersticas de integridad
fsica, tales como la temperatura, el voltaje, los ventiladores, las fuentes de alimentacin y la intrusin del
chasis. Adems de la supervisin de la integridad, IPMI incluye otras capacidades de administracin del
sistema, que incluyen las alertas automticas, el apagado y reinicio automtico del sistema, las capacidades
de reinicio y control de energa remotos, y el seguimiento de activos.
Las opciones de men de Management Suite varan ligeramente en dispositivos habilitados para IPMI, segn
el estado del sistema operativo.
848
USER'S GUIDE
Configuracin de alertas X X X
Lectura de informacin de SO X X
Apagado normal X X
Lectura de informacin de X X
SMBIOS (procesador, ranuras,
memoria)
Temporizador de vigilancia X
*BMC estndar. Mini BMC es una versin reducida de BMC. Tiene la funcionalidad mencionada con las
limitaciones siguientes:
l No es compatible con el redireccionamiento en serie a travs de LAN (SOL)
l Solamente tiene un nombre de usuario para la administracin de BMC
l Utiliza solamente un canal para la comunicacin con BMC
l Tiene un depsito para el registro de eventos del sistema (SEL)
**Si el BMC no est configurado, no responder a los pings ASF que el producto utiliza para detectar IPMI.
Esto significa que tendr que detectarlo como un equipo normal. Cuando se implementa automticamente un
agente de administracin, la configuracin del servidor rastrea el sistema, detecta si se trata de IPMI y
configura el BMC.
849
LANDESK MANAGEMENT SUITE
Si ha instalado otro software de administracin que incluye los controladores IPMIen los dispositivos que
desea administrar con este producto, puede que necesite desinstalar dichos productos para que pueda
implementar los agentes deManagement Suite con las funciones de administracin de IPMI.
Por ejemplo, Microsoft Windows Server 2003 incluye compatibilidad con IPMI a travs de la instalacin de
Windows Remote Management (WinRM), la cual incluye un proveedor de Windows Management
Instrumentation (WMI) y un controlador IPMI. No obstante, Management Suite no admite la instalacin de
dicho controlador de IPMI e instala su propio controlador IPMI. Si WinRM est instalado en el dispositivo que
desea administrar conManagement Suite, primero debe desinstalar WinRM mediante Agregar o quitar
programas de Windows.
PRECAUCIN: Se recomienda enfticamente que no cambie la configuracin de IPMI a menos que est
familiarizado con la especificacin IPMI y entienda las tecnologas pertinentes a estas opciones. El uso
indebido de estas opciones de configuracin podra evitar que Management Suite se comunique
satisfactoriamente con los dispositivos habilitados para IPMI.
850
USER'S GUIDE
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo IPMI y
seleccione Monitor e inventario en tiempo real.
2. En el panel de exploracin izquierdo de la consola de inventario en tiempo real, haga clic en
Configuracin de hardware.
3. Ample Configuracin de IPMI BMC y haga clic en Temporizador de vigilancia.
4. Seleccione Activar el temporizador de vigilancia para habilitar el temporizador.
5. Especifique la frecuencia de verificacin del temporizador (cantidad de minutos o segundos).
6. Seleccione una accin que iniciar cuando el temporizador de vigilancia se agota.
7. Si desea que BMC deje de transmitir mensajes de ARP mientras est activado el temporizador de
vigilancia, seleccione Suspender ARP de BMC.
8. Haga clic en Aplicar.
9. Si ha cambiado la configuracin del temporizador de vigilancia, puede restablecer la configuracin
predeterminada. Para ello, haga clic en Restaurar valores predeterminados.
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo IPMI y
seleccione Monitor e inventario en tiempo real.
2. En el panel de exploracin izquierdo de la consola de inventario en tiempo real, haga clic en
Configuracin de hardware.
3. Ample Configuracin de IPMI BMC y haga clic en Configuracin de alimentacin.
4. Seleccione una opcin para cuando se restablezca la alimentacin.
5. Haga clic en Aplicar.
6. Si ha cambiado la configuracin de alimentacin, puede restablecer la configuracin predeterminada.
Para ello, haga clic en Restaurar valores predeterminados.
851
LANDESK MANAGEMENT SUITE
contiene errores, puede deshabilitar la comunicacin BMC del dispositivo con este producto.
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo IPMI y
seleccione Monitor e inventario en tiempo real.
2. En el panel de exploracin izquierdo de la consola de inventario en tiempo real, haga clic en
Configuracin de hardware.
3. Ample Configuracin de IPMI BMC y haga clic en Configuracin de usuario.
4. Para borrar los datos de un nombre de usuario, haga clic en el nmero de ndice y en Borrar.
5. Para agregar o cambiar un nombre de usuario, haga clic en el nmero de ndice y en Modificar.
Escriba un nombre de usuario.
7. Para definir una contrasea, seleccione la casilla de verificacin Definir contrasea y a continuacin,
escriba y confirme la contrasea.
8. Seleccione los niveles de privilegio del acceso LAN y serie.
9. Haga clic en Guardar cambios.
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo IPMI y
seleccione Monitor e inventario en tiempo real.
2. En el panel de exploracin izquierdo de la consola de inventario en tiempo real, haga clic en
Configuracin de hardware.
3. Ample Configuracin de IPMI BMC y haga clic en Contrasea.
4. Escriba la contrasea nueva y confrmela.
5. Haga clic en Aplicar.
852
USER'S GUIDE
Si ha definido un canal LAN, puede utilizar la configuracin predeterminada del BMC del dispositivo o bien,
cambiar la configuracin de direccin IP y de puerta de enlace. Utilice esas opciones para configurar los
destinos de las capturas SNMP que enva el BMC para cada captura de evento de plataforma (PET).
Tambin puede cambiar la configuracin de la cadena de comunidad SNMP para el envo de alertas a travs
de LAN. Al configurar esas opciones, debe especificar la cadena de comunidad SNMP utilizada en la
autenticacin de SNMP. Para cada configuracin, puede modificar la informacin de destino de captura para
especificar dnde y cmo se envan las capturas, y si se se confirma su recepcin.
Para definir propiedades de la configuracin de canal LAN
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo IPMI y
seleccione Monitor e inventario en tiempo real.
2. En el panel de exploracin izquierdo de la consola de inventario en tiempo real, haga clic en
Configuracin de hardware.
3. Ample Configuracin de IPMI BMC y haga clic en Configuracin de LAN.
4. Seleccione Siempre disponible en la lista desplegable de comunicacin de LAN para mantener
abierto el acceso al BMC. Si selecciona Deshabilitado no tendr acceso LAN al BMC cuando el
dispositivo est fuera de banda.
5. Seleccione el Nivel de privilegio del usuario correspondiente al canal: El Nivel de administrador
tiene acceso a todos los comandos, mientras que el Nivel de usuario nicamente tiene acceso de
slo lectura. Las funciones estarn restringidas si selecciona el Nivel del usuario.
6. Seleccione Desactivar permanentemente los BMC ARP para desactivar los mensajes del protocolo
de resolucin de direcciones del BMC. De este modo se reduce el trfico de red pero se podra evitar la
comunicacin con el BMC cuando el dispositivo est fuera de banda.
7. Seleccione Desactivar respuestas de ARP para impedir que el BMC enve respuestas de mensajes
ARP cuando el SO no est disponible. Si activa esta opcin podra evitar la comunicacin con el BMC
cuando el dispositivo est fuera de banda.
8. La configuracin de IP del canal LAN se define automticamente si el BMC est sincronizado con el
canal de SO. En caso contrario, se selecciona la casilla de verificacin bajo la pestaa Configuracin
de IP. Puede dejar la casilla de verificacin marcada para utilizar la configuracin de DHCP que se
proporciona automticamente o bien, desmarcarla y modificar los campos de texto con los valores
estticos. Por lo general, es preferible utilizar los valores automticos.
9. Haga clic en la pestaa Enviar alertas a travs por LAN para configurar la cadena de la comunidad
de SNMP (vea los detalles ms abajo).
10. Haga clic en Aplicar para guardar los cambios.
NOTA: Si hace clic en el botn Restaurar valores predeterminados en esta pgina, la configuracin en
el encabezado Propiedades para el canal LAN se restaurarn a sus valores predeterminados, pero el
resto de las opciones de configuracin en la pgina permanecern igual. Si cambia alguna informacin en
la pestaa Configuracin IP y hace clic en Aplicar, necesitar restablecer manualmente tales opciones de
configuracin.
853
LANDESK MANAGEMENT SUITE
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo IPMI y
seleccione Monitor e inventario en tiempo real.
2. En el panel de exploracin izquierdo de la consola de inventario en tiempo real, haga clic en
Configuracin de hardware.
3. Ample Configuracin de IPMI BMC y haga clic en Configuracin de SOL.
4. Seleccione Activar la comunicacin de serie a travs de LAN para activar SOL.
5. Seleccione el valor mnimo de Nivel de usuario necesario para activar SOL.
6. Seleccione la Velocidad en baudios de las sesiones SOL que sea adecuada para la configuracin
de hardware del dispositivo.
7. Haga clic en Aplicar.
854
USER'S GUIDE
1. En la vista de red de Management Suite, haga clic con el botn derecho en el dispositivo IPMI y
seleccione Monitor e inventario en tiempo real.
2. En el panel de exploracin izquierdo de la consola de inventario en tiempo real, haga clic en
Configuracin de hardware.
3. Ample Configuracin de IPMI BMC y haga clic en Configuracin de IMM.
4. Seleccione las casillas de verificacin de los protocolos y funciones que desee activar y agregue
cualquier opcin que sea necesaria.
Las opciones disponibles incluyen KVM, SNMP, telnet, alertas de SMTP, HTTP y HTTPS.
855
LANDESK MANAGEMENT SUITE
Intel vPro
Configuracin de dispositivos Intel vPro
Los dispositivos equipados con la funcionalidad de Intel vPro deben configurarse (o "aprovisionarse") cuando
se instalan y encienden por primera vez, a fin de habilitar las funciones de Intel vPro. Este proceso incluye
varias medidas de seguridad que aseguran que solamente los usuarios autorizados tengan acceso a las
funciones de administracin de Intel vPro.
Los dispositivos Intel vPro se comunican con un servidor de aprovisionamiento de la red. Este servidor de
aprovisionamiento escucha los mensajes de los dispositivos de Intel vPro en la red y le permite al personal de
TI administrar los servidores a travs de comunicaciones de banda ancha sin tener en cuenta el estado en el
cual est el SO del dispositivo. El servidor central acta como un servidor de aprovisionamiento de los
dispositivos de Intel vPro e incluye funciones que le ayudan a aprovisionar dispositivos cuando usted los
configura. Luego puede administrar los dispositivos con o sin agentes de administracin adicionales.
856
USER'S GUIDE
NOTA: Observe que la informacin en esta seccin es una descripcin general del proceso de
configuracin de Intel vPro. Sin embargo, los fabricantes independientes implementan la funcionalidad de
Intel vPro de distintas maneras, y puede haber diferencias en reas tales como el acceso a las pantallas
de Intel AMT o MEBIOS, el restablecimiento del dispositivo al modo de fbrica (anulacin del
aprovisionamiento) o la forma de provisin de los pares clave PID/PPS. Antes de iniciar el proceso de
configuracin, consulte la documentacin e informacin de atencin al cliente provista por los fabricantes
del dispositivo.
857
LANDESK MANAGEMENT SUITE
Si desea instalar los agentes de LANDesk, no puede enviar una Configuracin del agente debido a que la
nica direccin IP en la base de datos es la de Intel vPro y el servicio de instalacin automtica necesita
acceso al sistema operativo. En lugar de ello, es necesario extraer los agentes (provenientes del dispositivo
administrado Intel vPro) mediante la asignacin de una unidad al recurso compartido en el cual se ha
guardado un paquete de instalacin de cliente y mediante la ejecucin de archivo ejecutable con la
configuracin del agente.
Antes de extraer los agentes, le recomendamos que cambie un ajuste de la utilidad de Configuracin de
servicios que obliga al servidor central a verificar la presencia del AMT GUID como parte de la identificacin
de un dispositivo.
Para utilizar el AMT GUID como un atributo de identidad
1. Haga clic en Inicio > Todos los programas > LANDesk > Servicios de configuracin de
LANDesk.
2. En la pestaa Inventario, haga clic en los Identificadores de dispositivo para administrar los
registros duplicados.
3. En la Lista de atributos, ample la Informacin de AMT.
4. Baje y mueva el atributo GUID de AMT a la lista de Atributos de identidad.
Esto obliga al GUID de AMT a convertirse en uno de los atributos que puede identificar de forma nica
a un equipo.
Tras modificar esta opcin, cuando el rastreo de Inventario desde el dispositivo administrado por Intel vPro se
importa a la base de datos, el servicio del Inventario hace coincidir el GUID de Intel AMT del dispositivo que
ya se encuentra en la base de datos con la informacin del sistema operativo en el archivo de rastreo.
858
USER'S GUIDE
1. En el servidor central, haga clic en Configurar > Opciones Intel vPro > Configuracin general.
2. Bajo Instalacin y configuracin, escriba una contrasea difcil de descifrar y confirme la
contrasea.
3. Para aplicar la contrasea a todos los dispositivos administrados de Intel vPro actuales, seleccione la
casilla de verificacin Sincronizar esta contrasea.
4. Si tiene un entorno de configuracin altamente seguro y prefiere no usar el modo TLS para configurar
nuevos dispositivos, seleccione la casilla de verificacin No usar comunicaciones TLS. Esta opcin
no se recomienda debido a los riesgos potenciales a la seguridad al usar un mtodo de comunicacin
menos seguro.
5. Haga clic en Aceptar.
1. En la lista Todos los dispositivos, haga clic con el botn derecho en un dispositivo administrados por
Intel vPro y seleccione Cambiar contrasea de Intel vPro.
2. Escriba la contrasea nueva y confrmela.
3. Haga clic en Aceptar.
859
LANDESK MANAGEMENT SUITE
Genere un ID de aprovisionamiento (PID) y una Frase de contrasea de aprovisionamiento (PPS) para cada
dispositivo de Intel vPro que desee aprovisionar. Un PID es un ID codificado de un ocho carcter que se
utiliza para asegurar que el usuario tenga las credenciales necesarias para configurar un dispositivo de Intel
vPro. Una PPS es una contrasea de 32 caracteres para autenticar el PID. El PID y la PPS se aparejan entre
s.
860
USER'S GUIDE
Cuando el servidor central recibe el mensaje de saludo y verifica el PID, aprovisiona el dispositivo Intel vPro
en el modo TLS. El modo TLS (seguridad de nivel de transporte) establece un canal seguro de comunicacin
entre el servidor central y el dispositivo administrado mientras se completa el aprovisionamiento. Este
proceso incluye la creacin de un registro en la base de datos con el UUID y las credenciales cifradas del
dispositivo. Una vez que los datos del dispositivo se encuentran en la base de datos, el dispositivo figura en
la lista de dispositivos no administrados.
Una vez que el servidor central ha aprovisionado un dispositivo Intel vPro, ste puede administrarse
solamente a travs de la funcionalidad de Intel vPro. Para hacerlo, puede seleccionarlo en la lista de
dispositivos no administrados y agregarlo a los dispositivos administrados. Tambin puede implementar los
agentes de administracin en el dispositivo para utilizar funciones adicionales de administracin.
El proceso recomendado para el aprovisionamiento de dispositivos Intel vPro es el siguiente.
1. Especifique una nueva contrasea difcil de descifrar para aprovisionar los dispositivos de Intel vPro.
2. Genere un lote de identificadores de aprovisionamiento de Intel vPro (PID y PPS). Imprima la lista de
claves o exprtelas a una unidad USB.
3. Inicie una sesin en la pantalla de configuracin de Intel ME del dispositivo del BIOS y cambie la
contrasea predeterminada por una robusta.
4. Inicie una sesin en la pantalla de configuracin de Intel AMT. Escriba el par de claves PID/PPS de la
lista de identificadores de aprovisionamiento que imprimi. Escriba la direccin IP del servidor central
(servidor de aprovisionamiento) y especifique el puerto 9971. Asegrese de que est seleccionado el
modo Empresarial para el efectuar el aprovisionamiento. Escriba el nombre de host del dispositivo Intel
vPro.
5. Cierre la pantalla de BIOS. El dispositivo comenzar a enviar mensajes de saludo.
6. El servidor central recibe un mensaje de saludo y verifica el PID con la lista de claves generadas. Si la
clave coincide, aprovisiona el dispositivo.
7. El dispositivo se agrega a la lista de deteccin de dispositivos no administrados.
8. Seleccione el dispositivo y agrguelo a los dispositivos administrados (en la barra de herramientas,
haga clic en Destino, en la pestaa Administrar y en Mover). Puede seleccionar administrarlo como
un dispositivo sin agente o puede implementar agentes de administracin en l a fin de acceder a
funciones de administracin adicionales.
Para obtener instrucciones detalladas sobre el paso 1, consulte "Cambiar la contrasea de Intel vPro" en la
pgina 859
Para obtener instrucciones detalladas para el paso 2, consulte "Generar un lote de identificadores de
aprovisionamiento de Intel vPro" en la pgina 862.
861
LANDESK MANAGEMENT SUITE
1. Haga clic en Configurar > Opciones Intel vPro > Generacin de identificador.
2. Escriba la cantidad de identificadores que va a generar (por lo general, es la cantidad de dispositivos
que planea aprovisionar).
3. Si desea utilizar un prefijo diferente para las PID, escrbalo en el cuadro de texto Prefijo de PID. Este
prefijo solamente puede contener caracteres alfabticos en maysculas y nmeros del conjunto de
caracteres ASCII. Puede escribir un mximo de 7 caracteres en el prefijo.
4. Escriba el nombre del lote para identificar el grupo de identificadores generados.
5. Haga clic en Generar identificadores.
6. Tras generar los identificadores, haga clic en Imprimir lista de identificadores para imprimir la lista
de identificadores. (Solamente se muestran los identificadores que figuran en la lista.) La funcin de
impresin del explorador se abre automticamente.
7. Para ver todos los identificadores que se han generado con anterioridad, seleccione Mostrar todos en
la lista Ver identificadores de lotes.
8. Para ver un lote de los identificadores generados, seleccione el nombre de lote en la lista Ver
identificadores de lotes.
9. Para imprimir una lista de los identificadores generados como referencia, haga clic en Imprimir lista
de identificadores. El cuadro de dilogo de imprimir de Windows se abre; seleccione una impresora y
haga clic en Imprimir.
Las claves de aprovisionamiento se almacenan en la base de datos para referencia futura al aprovisionar
nuevos dispositivos de Intel vPro. A medida que aprovisiona los dispositivos y se consumen las claves de
aprovisionamiento, la pgina Generar identificadores de Intel vPro sombrea los identificadores que se han
consumido para que pueda controlar los identificadores que se han utilizado.
Haga clic aqu para ver las descripciones de las opciones de los identificadores de Intel
vPro
Generar identificadores
Use esta seccin para ingresar los criterios para generar PID y PPS.
862
USER'S GUIDE
l Cantidad de identificadores a generar: escriba la cantidad de identificadores que desea generar (por
lo general, es la cantidad de dispositivos que planea aprovisionar). Debe ingresar un valor o no se
podr generar el identificador.
l Prefijo de PID de los identificadores generados: Ingrese un prefijo para ayudar a identificar el PID.
Se agrega un prefijo de PID para facilitar la identificacin de ID y PID, pero el uso del prefijo no es
requerido. Es recomendable que se utilicen de 0 a 4 caracteres en el prefijo, con un mximo de 7
caracteres.
l Nombre del lote de identificadores generados: ingrese el nombre para identificar al grupo de
identificadores generados. Este nombre es opcional. Debe ser un nombre descriptivo que indique a
qu dispositivos se les aplican los identificadores. Por ejemplo, puede generar lotes para cada
organizacin de la empresa y nombrar los lotes Desarrollo, Mercadeo, Finanzas, etc. Si ms adelante
desea ver los identificadores generados, escriba el nombre del lote y haga clic en Ver identificadores
de lotes para ver una lista que contenga solamente esos identificadores.
Importar/exportar identificadores
Los identificadores que genere se pueden exportar a un archivo denominado setup.bin. El archivo setup.bin se
puede almacenar en una unidad USB, la cual se puede transportar a otros servidores de aprovisionamiento de
modo que los identificadores que todava no se hayan usado se pueden importar y poner en uso en otros
dispositivos de Intel vPro.
863
LANDESK MANAGEMENT SUITE
1. Haga clic en Configurar > Opciones de Intel vPro > Generacin de identificadores >
Importar/exportar identificadores.
2. Seleccione Exportar identificadores AMTal archivo setup.bin. La cantidad de identificadores
disponible para exportar aparece en parntesis al lado de esta opcin.
3. Ingrese y confirme la contrasea del procesador vPro Management Engine. Esta es la contrasea que
le permite tener acceso a las funciones de administracin de Intel vPro. La contrasea predeterminada
es "admin" si usted todava no ha establecido una contrasea en el Motor de administracin.
4. Ingrese un valor en el cuadro de texto Nmero de identificadores a exportar. Debe ingresar al
menos "1" en este campo. El nmero mximo que se puede ingresar es el nmero de identificadores
disponible que aparece al lado de la opcin Exportar identificadores de AMT al archivo setup.bin.
5. En el cuadro de texto Especificar la ubicacin de setup.bin, ingrese una ruta de acceso u busque la
carpeta donde desea guardar el archivo setup.bin.
Guarde el archivo en cualquier ubicacin y luego cpielo en una unidad USB o especifique la ubicacin
de la unidad USB si sta est conectada al servidor central. Para utilizar el archivo setup.bin para
aprovisionar, el mismo debe guardarse en el directorio raz de la unidad USB.
6. Haga clic en Aceptar y luego en Cerrar.
NOTA: Los identificadores que genere aparecern junto con los otros identificadores que usted gener en
la pgina Generar identificadores de Intel vPro. Los identificadores estarn sombreados en la lista para
indicar que no estn disponibles para el aprovisionamiento de otros dispositivos.
864
USER'S GUIDE
Para utilizar los identificadores de aprovisionamiento exportados en los dispositivos Intel vPro
nuevos
Cuando el dispositivo se inicia, obtiene acceso al archivo setup.ini y toma un par de identificadores de
aprovisionamiento disponible (PID y PPS) para utilizarlo en el proceso de aprovisionamiento. Luego marca el
par de identificadores de aprovisionamiento como utilizado para que no lo utilice otro dispositivo. El
dispositivo siguiente que aprovisione tomar el siguiente par de identificadores de aprovisionamiento
disponible.
Observe que para que este proceso funcione correctamente, el nombre de usuario y la contrasea
predeterminados para el acceso al BIOS de Intel AMT no deben haberse modificado (por lo general, de forma
predeterminada son admin/admin). No debe de haber especificado identificadores de aprovisionamiento en el
dispositivo.
1. Haga clic en Configurar > Opciones de Intel vPro > Generacin de identificadores >
Importar/exportar identificadores.
2. Seleccione Importar desde el archivo clave USB.
3. En el cuadro de texto Especificar la ubicacin de setup.bin, ingrese una ruta de acceso u busque la
carpeta que contiene el archivo setup.bin.
4. Haga clic en Aceptar y luego en Cerrar.
865
LANDESK MANAGEMENT SUITE
Aprovisionamiento retrasado
Si se enciende un dispositivo Intel vPro pero no recibe respuesta del servidor de instalacin y configuracin
luego de cierto perodo de tiempo (por lo general de 6 a 12 horas, en funcin de la configuracin del fabricante),
dejar de enviar paquetes de saludo y esperar. En este punto, la funcionalidad Intel vPro no est habilitada
en el dispositivo.
Para aprovisionar un dispositivo en este estado, puede instalar el agente de administracin de LANDesk en el
dispositivo. Cuando el agente determine que el dispositivo cuenta con capacidades Intel vPro, habilitar la
funcionalidad Intel vPro en el dispositivo y enviar una llamada al servicio Web en el servidor central para
recibir el paquete de "saludo". En ese momento se inicia el proceso de aprovisionamiento desde el servidor
central.
NOTA: Si se enciende un dispositivo Intel vPro pero no comienza a enviar paquetes de "saludo" segn lo
indicado, puede que la configuracin remota no est habilitada en el dispositivo. Esto depende de que el
fabricante habilite la configuracin remota mediante el ajuste del modo de manejabilidad a "AMT" para el
dispositivo. Si este parece ser el caso, puede implementar el agente de administracin de LANDesk al
dispositivo para habilitar la funcionalidad Intel vPro y comenzar a aprovisionar el dispositivo segn lo
indicado anteriormente en "Aprovisionamiento retrasado".
866
USER'S GUIDE
NOTA: Antes de comprar un certificado, verifique qu certificados son compatibles con su dispositivo en la
documentacin del proveedor o en la informacin de atencin al cliente.
Go Daddy clase 2 CA X X X
Comodo AAA CA X X
Starfield clase 2 CA X
Cuando compra un certificado debe proporcionar un archivo CSR (solicitud de firma de certificado). Este
archivo se genera para su producto LANDesk junto con un archivo de claves privadas. Despus de recibir los
archivos de certificado del proveedor, el archivo de claves privadas se guarda en un directorio con un archivo
de claves pblicas compartido y el archivo de certificado del proveedor. El procedimiento se describe a
continuacin.
867
LANDESK MANAGEMENT SUITE
Este ejecutable guarda dos archivos en el directorio amtprov: certreq.csr (solicitud de firma de
certificado) y corecakey.pem (un archivo de claves privadas).
3. Abra el archivo certreq.csr en un editor de texto y copie el contenido.
4. En el sitio Web del proveedor, pegue el contenido del archivo certreq.csr en el campo correspondiente
y llene la solicitud del certificado.
Despus de que su solicitud de certificado se procese, el vendedor le enviar dos archivos: un archivo
de certificado raz (un archivo comn o pblico) y un archivo de certificado para el dominio
especificado.
5. Copie el archivo de certificado raz del proveedor y cmbiele el nombre a la copia a trusted_
cert.pem.
6. Copie el archivo de certificado del proveedor correspondiente a su dominio y cmbiele el nombre a la
copia a corecacert.pem.
7. Guarde los dos archivos anteriores, junto con el archivo corecakey.pem (generado en el paso 2 de
arriba) en una carpeta en LDMAIN\amtprov\certStore\cert_1. Puede almacenar hasta ocho
certificados en subcarpetas con nombre cert_1, cert_2, etctera.
8. Si tiene consolas adicionales, copie estos tres archivos en la misma ruta de acceso de carpeta en
cada consola adicional.
Proceso de aprovisionamiento
En cada dispositivo Intel vPro con AMT, versin 6.2 y superior, Management Suite realiza un
aprovisionamiento basado en el host del dispositivo cuando se detecta el dispositivo y se ingres una
contrasea de Intel vPro en el cuadro de dilogo Configuracin general de Intel vPro.
Se debe haber ingresado una contrasea para este proceso de aprovisionamiento para comenzar y deben
estar instalados los controladores de Intel vPro de Windows en el dispositivo. Sin embargo, no hay otras
tareas que se requieran para que se realice este aprovisionamiento bsico.
868
USER'S GUIDE
Si se ingres una contrasea en el cuadro de dilogo Configuracin General de Intel vPro, pero no se ha
establecido un PID en los dispositivos o proporcionado un certificado sin intervencin, los dispositivos se
aprovisionan mediante el uso del modo de Control de cliente. Este modo limita algunas funciones de Intel
vPro, lo cual refleja el nivel ms bajo de confianza que se requiere para realizar la configuracin del
dispositivo.
Si se ingres una contrasea en el cuadro de dilogo Configuracin General de Intel vPro, y se estableci un
PID en los dispositivos o se proporcion un certificado sin intervencin, los dispositivos se aprovisionan con
el modo Admin Control, el cual no tiene limitaciones en la funcionalidad de Intel vPro, lo cual refleja el nivel
ms alto confianza asociado con la configuracin del dispositivo.
NOTA: Management Suite no verifica que el certificado sin intervencin (zero-touch) sea vlido o que
funcione dentro del dominio actual; simplemente comprueba la existencia de un certificado. Si por alguna
razn el certificado no es vlido, entonces el aprovisionamiento continuar en el modo de Control de
cliente.
Si tiene alguna pregunta acerca de qu modo de control est en uso en el dispositivo Intel vPro, puede mirar el
estado del dispositivo Intel vPro (haga clic con el botn derecho en la vista de red y seleccione Opciones de
Intel vPro > Estado de Intel vPro).
869
LANDESK MANAGEMENT SUITE
Opcin Descripcin
Inicio desde un disco duro local Fuerza un inicio desde el disco duro del dispositivo
sin importar el modo de inicio predeterminado en el
dispositivo
Inicio desde una unidad local de Fuerza un inicio desde la unidad de CD o DVD del
CD/DVD dispositivo sin importar el modo de inicio
predeterminado en el dispositivo
870
USER'S GUIDE
Opcin Descripcin
1. En la vista de red, haga clic con el botn derecho en un dispositivo de Intel vPro y seleccione
Opciones de Intel vPro > Gerente del inicio remoto de Intel vPro.
2. Seleccione un comando de alimentacin.
3. Si selecciona Reiniciar, seleccione una opcin de inicio.
4. Si selecciona el mtodo de inicio de redireccin IDE, especifique una unidad de disquete o de CD, o un
archivo de imagen.
5. Si una sesin IDE-R todava est abierta y quiere cerrarla, haga clic en Cerrar sesin IDE-R.
6. Haga clic en Enviar para iniciar el comando de alimentacin, o haga clic en Cerrar.
871
LANDESK MANAGEMENT SUITE
NOTA: En algunas situaciones, un proceso de inicio de IDE-R puede parecer que supera el tiempo de
espera de la consola de "serie sobre LAN" (SOL), cuando el proceso de inicio en realidad todava est en
proceso. Si la imagen de inicio toma demasiado tiempo para inicializarse y enviar datos a la consola de
SOL, la consola de SOL dejar de comunicarse y se perder la conectividad del teclado. Esto ocurre
cuando los medios empleados para iniciar tienen un tiempo de respuesta lento y toma ms de 60
segundos inicializar (el cual es el mayor valor de tiempo de espera que se permite). Si sufre este problema
cuando inicia con un disco flexible u otros medios, recomendamos que inicialice desde un archivo de
imagen de inicio (.img) en lugar de un medio removible.
NOTA: Note que a medida que se desarrollaba el acceso remoto, se le nombr Acceso remoto iniciado
por el cliente o CIRA. Si ve alguna referencia a CIRA, sta se refiere a Acceso remoto. El Servidor de
puerta de enlace de Intel vPro (Intel vPro Gateway Server) antes se llamaba Management Presence
Server (MPS), por lo cual usted puede ver referencias a MPS que estn relacionadas con el Servidor de
puerta de enlace. Adems, la documentacin de Intel puede referirse a "Fast Call for Help", que es la
opcin de acceso remota iniciada por el dispositivo del cliente.
872
USER'S GUIDE
1. Haga clic en Configurar > Opciones Intel vPro > Configuracin de KVM.
2. En el cuadro de Activacin KVM, haga clic en Activar KVM para permitir el uso de KVM.
3. En el cuadro de Polticas predeterminadas de consentimiento del usuario, seleccione Activar
consentimiento del usuario y tiempo de espera despus de e ingrese un nmero (en segundos)
despus del cual un usuario debe proporcionar una contrasea a la consola del operador una sola vez.
4. Si decide no utilizar la opcin de consentimiento del usuario, haga clic en Desactivar el
consentimiento del usuario.
5. En el cuadro Tiempo de espera de la sesin, ingrese un nmero (en minutos) despus del cual una
sesin TCP a control remoto puede ir a inactividad antes de que la sesin se cierre. Esto se desactiva
si el Consentimiento de usuario est desactivado (paso anterior).
6. Haga clic en Aceptar.
Restricciones de KVM
l KVM no es compatible con el tipo de seguridad del control remoto.
l El tipo de seguridad del control remoto se almacena en la mquina del cliente. El servidor de
autenticacin le pide al cliente que regrese el tipo de seguridad y luego decide si el usuario del control
remoto puede controlar de forma remota el equipo del cliente. Cuando se conecta a ME, no habr
ninguna solicitud de seguridad que regrese al servidor de autenticacin (servidor central).
l KVM no admite la configuracin de las polticas de control remoto correspondientes.
873
LANDESK MANAGEMENT SUITE
l No se puede aplicar ninguna poltica de control remoto de "slo ver" o "se requiere permiso" a la
conexin KVM. Se puede tratar "se requiere permiso" como una opcin de "se requiere cdigo de
consentimiento del usuario" de la configuracin de AMT y se debe establecer en la configuracin de
AMT en lugar de la de "RCViewer".
l KVM no admite las opciones de control remoto en la configuracin del agente.
l KVM no admite las funciones de Transferencia de archivos, Ejecucin remota, Conversacin y Dibujo
con la conexin KVM.
l KVM no admite con la opcin de la pantalla en blanco.
1. El dispositivo administrado enva una alerta ASF al servidor central y se agrega una entrada al registro
de alertas.
2. El servidor central determina la poltica que se ha violado y desactiva el acceso a la red en el
dispositivo administrado.
3. El dispositivo aparece en la cola de reparaciones de la Defensa del sistema.
4. Para restaurar el acceso a la red en el dispositivo, el administrador realiza los pasos de reparacin
debidos y elimina el dispositivo de la cola de reparacin; de este modo se restaura la poltica de
Defensa del sistema en el dispositivo.
874
USER'S GUIDE
l LDCBKillNics: esta poltica bloquea el trfico en todos los puertos de red con excepcin de los
puertos de administracin siguientes:
1. Haga clic en Configurar > Opciones de Intel vPro > Reparacin de la Defensa del sistema.
2. Seleccione los dispositivos cuyo acceso de red pueda restaurarse y haga clic en Reparar.
Esta accin restaura el acceso a la red y aplica las polticas de Defensa del sistema en los dispositivos
seleccionados.
875
LANDESK MANAGEMENT SUITE
1. Haga clic en Configurar > Opciones Intel vPro > Textos de notificacin al cliente.
2. Seleccione la casilla de verificacin Activada para enviar los mensajes cuando el acceso de red de un
dispositivo est desconectado.
3. Para personalizar algn mensaje, reemplace el texto predeterminado por el mensaje que desee
mostrar en los dispositivos del cliente.
4. Haga clic en Aceptar.
876
USER'S GUIDE
NOTA: Ingrese una contrasea en este cuadro de dilogo slo si tiene la intencin de activar las
funciones de Intel vPro en los dispositivos administrados que corresponda. La contrasea se guarda en la
base de datos y se aplica a nivel global durante el aprovisionamiento de dispositivos Intel vPro, por lo que
debe tener claro cmo instalar y configurar cada versin de dispositivos Intel vPro.
Instalacin y Configuracin
El cuadro de dilogo de Configuracin general de Intel vPro le permite cambiar la contrasea en uso por el
valor predeterminado de la cuenta "admin". Esta contrasea se aplica a todos los nuevos dispositivos de Intel
vPro cuando usted los aprovisione. Usted tambin tiene la opcin de cambiar esta contrasea en todos los
dispositivos administrados actualmente por Intel vPro. Esta opcin se recomienda para que todos los
dispositivos tengan las mismas credenciales.
l Contrasea: Ingrese una contrasea segura con la cual comunicarse y para aprovisionar nuevos
dispositivos de Intel vPro. En los dispositivos que se van a administrar, la contrasea "admin" que
ingrese en la pantalla de configuracin de Intel AMT (a la que se tiene acceso en el BIOS del
dispositivo) debe coincidir con la que ingres en el cuadro de dilogo de Configuracin general de Intel
vPro. La contrasea se guarda en la base de datos y se aplica en forma global para aprovisionar los
dispositivos de Intel vPro.
l Sincronizar esta contrasea: Seleccione esta casilla de verificacin para aplicar la contrasea a
todos los dispositivos administrados actualmente por Intel vPro.
l Uso no comunicaciones TLS: Seleccione esta casilla de verificacin si prefiere no usar
comunicaciones TLS, la cual es menos segura, en dispositivos configurados usando el modo de
Empresa. Esta opcin no se recomienda debido a los riesgos potenciales a la seguridad al usar un
mtodo de comunicacin menos seguro.
877
LANDESK MANAGEMENT SUITE
Tiempo de espera
Su entorno de red puede requerir un valor de tiempo de espera mayor para efectuar llamadas de comunicacin
de forma que haya menos errores de red. Observe que si aumenta el valor de tiempo de espera de las
llamadas de Intel vPro, algunas operaciones pueden tomar ms tiempo para efectuarse si los dispositivos no
responden o no estn conectados a la red.
l Tiempo de espera: establece el valor en segundos que usar Intel vPro para hacer llamadas en la red.
El valor mnimo es 5.
NOTA: Todos los dominios vlidos de la red de su empresa deben aparecer en esta lista. Si usted no
coloca todos los dominios vlidos en esta lista, puede que se interrumpan todas las comunicaciones de
administracin de Intel vPro a lo largo de toda su red.
1. Seleccione uno o varios dominios en la lista de dominios Aprobados de vPro (use Ctrl+clic para
seleccionar varios nombres).
2. Haga clic en Quitar.
878
USER'S GUIDE
879
LANDESK MANAGEMENT SUITE
Registro de sucesos X X X
880
USER'S GUIDE
Historial de inventario X X
Control remoto X X
Conversacin X X
Transferencia de archivos X X
Ejecucin remota X X
Reactivar X X
Apagar X X
Reiniciar X X
Rastreo de inventario X X
Opciones de grupo X X
881
LANDESK MANAGEMENT SUITE
Si estas funciones estn habilitadas o no, y la cantidad de datos que se ven cuando se utilizan, depende de si
el dispositivo ha sido aprovisionado y si una conexin activa con el dispositivo est activada. La versin de
Intel vPro del dispositivo tambin determina qu datos aparecen.
1. En la vista de red, haga clic con el botn derecho en un dispositivo de Intel vPro.
2. Seleccione Opciones de Intel vPro > Estado de Intel vPro.
3. Para actualizar la informacin, haga clic en Actualizar.
1. En la vista de red, haga clic con el botn derecho en un dispositivo de Intel vPro y seleccione
Opciones de Intel vPro > Registro de sucesos de Intel vPro.
2. Para exportar los datos en un archivo valores separados por comas (CSV), haga clic en el botn
Exportar en la barra de herramientas y especifique un nombre de archivo.
3. Para borrar todos los datos del registro, haga clic en el botn Borrar registro de la barra de
herramientas.
4. Para actualizar las entradas del registro, haga clic en el botn Actualizar de la barra de herramientas.
882
USER'S GUIDE
1. Configure un servidor para que aloje el servidor central de resumen y la base de datos.
2. Instale la base de datos de la misma manera que lo hara con una instalacin normal de Management
Suite. Para obtener informacin sobre la instalacin de la base de datos, consulte la comunidad
LANDesk en http://community.landesk.com.
3. Inicie la sesin en el servidor central de resumen con una cuenta que tenga derechos de administrador.
4. Instala la base de datos central de resumen a travs de la ejecucin automtica en los medios de
instalacin de Management Suite. Finalice la configuracin.
1. En una base de datos Oracle, dentro de la consola de Enterprise Manager, inicie una sesin en la base
de datos. Ample Distribuido.
2. Haga clic con el botn derecho en el elemento Vnculos de bases de datos y haga clic en Crear.
883
LANDESK MANAGEMENT SUITE
SQL Server
provider=SQLOLEDB.1;user id=<Usuario de la base de datos del servidor central>
** La parte de la Id. de usuario de la cadena de proveedor es obligatoria en la cadena de conexin a otro
servidor de Base de datos SQL. **
11. Catlogo: ingrese el nombre fsico de la base de datos del servidor central (por ejemplo, lddb).
12. En la pgina Seguridad, seleccione Utilizar este contexto de seguridad y escriba el nombre de
usuario y la contrasea para la base de datos del servidor central y luego haga clic en Aceptar.
884
USER'S GUIDE
885
LANDESK MANAGEMENT SUITE
886
USER'S GUIDE
887
LANDESK MANAGEMENT SUITE
NOTA: Despus de resumir datos provenientes de servidores centrales que ejecuten una versin de
Management Suite anterior a la 9.0, el dilogo de Estado de resumen de DBRollup.exe mostrar que "El
trabajo finaliz con uno o varios errores." Esto es normal. Tambin, si usted programa una tarea de
resumen de un servidor central anterior a 9.0, el estado de la tarea programada mostrar "Error - El
Administrador de tareas encontr un error" aunque el trabajo hubiese terminado satisfactoriamente. Esto
tambin es normal, pero debe revisar los registros de DBRollup y de la base de datos si sospecha que el
error de debe a otros motivos, como una base de datos bloqueada.
l Consultas
l Configuracin del paquete de distribucin
l Configuracin del mtodo de entrega
Puede crear una configuracin estndar para estos elementos en el servidor central de resumen y luego
utilizar la replicacin para que estn disponibles en los servidores centrales de destino de los usuarios de
Management Suite.
888
USER'S GUIDE
La herramienta Replicar en servidores centrales puede verse cuando se conecta la consola web con el
servidor central de resumen. La cuenta que se utilice para la conexin debe ser un administrador de
LANDesk. Cuando se selecciona esta herramienta, aparece un cuadro de dilogo donde puede colocarse el
nombre de la tarea de replicacin y seleccionarse lo que se desea replicar. Cuando se configura esta
informacin y se selecciona Aceptar, la tarea con el nombre seleccionado aparece disponible en la vista
Tareas programadas del servidor central de resumen.
La replicacin no se produce hasta que no se configura la tarea de replicacin que se va a ejecutar. La tarea
puede iniciarse manualmente con la opcin Iniciar ahora o se puede crear una programacin peridica para la
misma. Cuando se ejecuta la tarea, el servidor central de resumen crea un documento XML que contiene la
informacin que se va a replicar. Las tareas de replicacin no son grandes ni tampoco difciles, por lo tanto se
puede utilizar la programacin de replicacin que el entorno de administracin necesite.
Las tareas de replicacin no utilizan destinos seleccionados manualmente. Los servidores centrales de origen
que tienen un certificado de resumen reciben el archivo XML y luego muestran los datos replicados. Puede
utilizar el Servicio de la base de datos de resumen (DBRollup.exe) para adjuntar los certificados de los
servidores centrales de resumen.
Slo se replican los datos que tienen un propietario "Pblico". Si hay datos que no se desea replicar, se los
debe asignar a un propietario que no sea "Pblico". Se pueden modificar los datos replicados en los
servidores centrales de origen. Sin embargo, si no se cambia el nombre del elemento, los cambios se
sobrescribirn la prxima vez que se realice la rplica de un elemento con el mismo nombre. Si los elementos
replicados se encuentran en grupos personalizados del servidor central de resumen, la estructura del grupo
tambin se replica en los servidores centrales de origen.
La replicacin slo agrega los datos replicados en los servidores centrales de origen. Si se elimina del
servidor central de resumen un elemento que se replic alguna vez, la replicacin no se realizar en los
servidores centrales de origen. Si desea eliminar un elemento replicado en los servidores centrales de origen,
debe hacerlo en forma manual.
Uso de la replicacin en un servidor central de resumen
1. En el servidor central de resumen, configure las consultas pblicas, los paquetes de distribucin y los
mtodos de entrega que desee replicar.
2. Mientras est conectado con la consola web del servidor central de resumen a travs de una cuenta
que sea un administrador de LANDesk, seleccione la herramienta Replicar en los servidores
centrales.
3. Ingrese un nombre para la tarea y seleccione los elementos que desea replicar.
4. Haga clic en Aceptar.
5. Haga clic en la herramienta Tareas programadas.
6. Inicie la tarea de replicacin ahora o configure una programacin para la misma. Cuando se ejecuta la
tarea, los servidores centrales de origen que tengan un certificado de servidor central de resumen
reciben los datos replicados.
889
LANDESK MANAGEMENT SUITE
890
USER'S GUIDE
891
LANDESK MANAGEMENT SUITE
892
USER'S GUIDE
Si como resultado de estos pasos no se obtiene ningn servidor preferido, el agente local utiliza la ruta de
distribucin especificada en la tarea de distribucin.
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. En el rbol de Replicacin de contenido, haga clic con el botn derecho en Servidores preferidos
(objetivos) y haga clic en Nuevo servidor preferido.
3. En la pgina Configuracin, ingrese la informacin del servidor y las credenciales de slo lectura. Haga
clic en Probar credenciales para asegurarse de que las credenciales proporcionadas sean vlidas.
4. En la pgina de intervalos de direcciones IP, ingrese los intervalos de direcciones IP que desea que
este servidor preferido permita.
5. En las pginas Replicador seleccionado, seleccione el replicador, las opciones de ejecucin y el
programa. Para obtener ms informacin, haga clic en Ayuda en cualquier pgina.
6. En la pgina Fuentes, seleccione las rutas de acceso de origen a replicar.
7. En la pgina Escribir credenciales, escriba las credenciales que debe utilizar el replicador para
escribir los archivos replicados en el servidor preferido de destino. Haga clic en Probar credenciales
para asegurarse de que las credenciales sean vlidas.
8. Haga clic en Guardar.
893
LANDESK MANAGEMENT SUITE
l [HKEY_LOCAL_
MACHINE\SOFTWARE\LANDesk\ManagementSuite\WinClient\SoftwareDistribution]
"PreferredPackageServer "="Server1;Server2;Server3"
Autenticacin de UNC
Cuando se agregan servidores preferidos (Herramientas > Distribucin > Replicacin de contenido /
Servidores preferidos), tambin se deben proporcionar las credenciales que los dispositivos deben utilizar
cuando se tenga acceso al servidor preferido. Por razones de seguridad, asegrese de que estas
credenciales se dividan entre slo lectura y acceso de escritura (para obtener ms informacin, consulte
"Acerca del cuadro de dilogo Propiedades de servidores preferidos" en la pgina 899 Los dispositivos
administrados obtienen estas credenciales de slo lectura del servidor central y las utilizan para autenticarse
con el servidor preferido cuando se descarga un archivo.
Cuando se utilizan servidores preferidos que se agregan al cuadro de dilogo Credenciales del servidor, ya
no hace falta configurar los recursos compartidos de los paquetes para que sean de sesin nula, como haba
que hacerlo con las versiones anteriores. Siempre y cuando las credenciales que proporcione para el servidor
preferido funcionen con el recurso compartido del paquete (Haga clic en Probar credenciales en el cuadro de
dilogo Configuracin), los dispositivos administrados deben poder tener acceso al recurso compartido.
894
USER'S GUIDE
1. Dejar quietos los archivos existentes del recurso compartido y simplemente copiar los archivos
nuevos o que cambiaron.
2. Habilitar la duplicacin para copiar los archivos nuevos o que cambiaron y luego eliminar del recurso
compartido del servidor preferido los archivos existentes que no se encuentren en el servidor de origen.
Tenga cuidado si selecciona habilitar la duplicacin. Se eliminarn los archivos que no estn en el servidor de
origen de ese recurso compartido. Asegrese de mover todos los archivos importantes que slo existen en
recurso compartido de servidor preferido antes de habilitar la duplicacin.
Adems, si activa la duplicacin, asegrese de que slo haya una fuente de datos para replicar el recurso
compartido duplicado. Si se replican fuentes mltiples en un recurso compartido duplicado, estas fuentes
entrarn en conflicto porque la rplica duplicada eliminar los datos que no sean parte del duplicado.
Para habilitar la creacin de duplicados de alguna fuente
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. En el rbol de Fuentes, haga clic con el botn derecho en la fuente que desee duplicar y haga clic en
Propiedades.
3. En la pgina Duplicacin, seleccione Habilitar Duplicacin.
4. Haga clic en Guardar.
895
LANDESK MANAGEMENT SUITE
Cuando se inicia un trabajo de replicacin que utilice un representante de origen, el replicador se utilizar el
archivo XML proveniente del representante de origen para decidir qu archivos se deben replicar. La
participacin del representante de origen en el trabajo de replicacin finaliza una vez que pase el archivo XML
al replicador.
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. En el rbol de Fuentes, haga clic con el botn derecho en la fuente para la cual desea el representante
y haga clic en Propiedades.
3. En la pgina representante de origen, seleccione el dispositivo que desea ser un representante de
fuentes y haga clic en el botn Seleccionar. Para asegurarse de que tiene el dispositivo correcto,
puede verificar los atributos del dispositivo en la parte inferior de la pgina o hacer clic en Inventario
para ver el inventario del dispositivo.
4. Haga clic en Guardar.
Asignar un replicador
Un replicador es un dispositivo administrado de Windows que copia archivos de un servidor de origen a un
servidor preferido. Este replicador debe tener una cantidad importante de espacio en disco para guardar los
datos de todas las fuentes de distribucin que se guardan a nivel local en la memoria cach de distribucin de
software. Si no hay suficiente espacio en disco, el replicador podra tener que descargar algunos archivos de
la fuente cada vez que haga un trabajo de replicacin. Cada replicador puede replicar mltiples fuentes a
mltiples servidores preferidos.
Para asignar un replicador
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. Haga clic con el botn derecho en la tarea y haga clic en Propiedades.
3. En la pgina Identificacin, seleccione el dispositivo que desee que sea un replicador y haga clic en el
botn Seleccionar. Para asegurarse de que tiene el dispositivo correcto, puede verificar los atributos
del dispositivo en la parte inferior de la pgina o hacer clic en Inventario para ver el inventario del
dispositivo.
4. Haga clic en Guardar.
896
USER'S GUIDE
5. En el rbol de Replicadores, haga clic con el botn derecho en el nuevo replicador y haga clic en
Aplicar la configuracin ahora.
Tambin puede designar rpidamente un replicador arrastrando un dispositivo desde el rbol de Vista de red
hasta el rbol de Replicadores de la ventana de rplica de contenido.
NOTA: Asegrese de que el nombre del recurso compartido del servidor de origen y el servidor preferido
sean los mismos. Por ejemplo, si el nombre del recurso compartido en el servidor de origen es
shareddata, el nombre de la carpeta de destino en el servidor preferido tambin debe ser shareddata. Los
replicadores crearn las carpetas necesarias con el mismo nombre del recurso compartido, pero no
pueden crear el recurso compartido.
La razn por la cual esto es necesario es que cuando los dispositivos administrados utilizan un servidor
preferido para descargar los archivos de paquetes, slo se sustituye el nombre del servidor en la ruta
completa del paquete. El resto de la ruta, empezando por el nombre del recurso compartido, sigue siendo
exactamente igual al del paquete de distribucin original.
Programar replicas
La replicacin no se efectuar hasta que no se configure una tarea de replicacin. Las tareas de rplica son
diferentes a las tareas de distribucin de software. Slo se pueden programar tareas de rplica en el panel de
Rplica de contenido.
Se puede programar una tarea de replicacin a peticin o programar una tarea de replicacin repetitiva. Slo
las tareas de rplica de una sola vez son buenas para efectuar las pruebas y la configuracin inicial de los
servidores de replicacin.
Una vez que haya una configuracin de rplica funcionando, se recomienda que se utilicen las tareas de
rplica repetitivas configuradas a partir de las propiedades del servidor preferido o del replicador de
propiedades para automatizar la replicacin. A continuacin, puede ver los nodos de rbol de tareas del panel
de Contenidode replicacin para ver los horarios, el progreso y el estado de replicacin.
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. Haga clic en el rbol de Replicadores, haga clic con el botn derecho en el replicador que desee
programar y haga clic en Iniciar la replicacin de contenido ahora.
3. Supervisar el estado de replicacin en el cuadro de dilogo de estado que aparece.
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. Haga clic en el rbol de Replicadores, haga clic con el botn derecho en el replicador que desee
programar y haga clic en Programar replicacin de contenido.
3. Aparecer una nueva tarea programada en el panel de tareas programadas.
4. Configure la nueva tarea programada haciendo clic con el botn derecho en sta y haciendo clic en
897
LANDESK MANAGEMENT SUITE
Propiedades.
5. La tarea se ejecutar en el momento que se especific.
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. Haga clic en el rbol de Replicadores, haga clic con el botn derecho en el replicador que desee
programar y haga clic en Propiedades del replicador.
3. En el rbol, haga clic en Configuracin y luego haga clic en Programar.
4. En la barra de herramientas, haga clic en .
5. Configure el programa que desee. Para obtener ms informacin, consulte "Acerca de la pgina
Programa del replicador seleccionado" en la pgina 902.
6. Haga clic en Guardar para salir de los cuadros de dilogo.
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. Haga clic en el rbol de Replicadores, haga clic con el botn derecho en el replicador desee programar
y haga clic en Propiedades.
3. En el rbol, haga clic en Configuracin y luego haga clic en Programar.
4. Seleccione el programa que desea eliminar y haga clic en la barra de herramientas .
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. En el rbol, haga clic con el botn derecho en el servidor preferido, la fuente o el replicador que desee
actualizar y haga clic en Aplicar la configuracin ahora.
898
USER'S GUIDE
1. Haga clic en Herramientas > Distribucin > Replicacin de contenido / Servidores preferidos.
2. En el rbol de Replicacin de contenido, haga clic con el botn derecho en Servidores preferidos
(objetivos) y haga clic en Nuevo servidor preferido. Tambin puede hacer clic en un servidor
preferido existentes y hacer clic en Propiedades.
899
LANDESK MANAGEMENT SUITE
900
USER'S GUIDE
l Inventario: luego de seleccionar el replicador, puede hacer clic en este botn para ver el inventario de
dispositivos y verificar que era el dispositivo que deseaba.
l Borrar: cancela la seleccin del dispositivo como replicador.
Acerca de la pgina Servidores de preferidos (Destinos)
l Lista de servidores preferidos: Muestra todos los servidores preferidos que se han configurado.
Mover servidores de esta lista a la lista de servidores incluidos.
l Incluir: Mueve el servidor preferido seleccionado de la lista de Servidores preferidos a la lista de
Servidores incluidos.
l Excluir: Mueve el servidor preferido seleccionado de la lista de Servidores incluidos a la lista de
Servidores preferidos.
l Lista de Servidores incluidos: los servidores preferidos de esta lista sern los destinos del replicador
que se est configurando.
901
LANDESK MANAGEMENT SUITE
l Permitir descarga de pares: Cuando se activa, el replicador buscar primero en los pares locales los
archivos de origen que se estn replicando. Si el replicador no puede encontrar el archivo en ningn
par, obtendr el archivo del servidor de origen. Esta opcin puede reducir el volumen de trfico del
servidor de origen.
l Limitar el nmero de das que los archivos se mantienen en la memoria cach: Los archivos
replicados permanecer en la memoria cach local de distribucin del replicador. Al mantener los
archivos en cach, el replicador no tiene que transferir archivos desde el servidor de origen en cada
trabajo de replicacin. Si por alguna razn desea forzar al replicador para que actualice peridicamente
los archivos almacenados en cach, marque esta opcin e ingrese el nmero de das.
En general, es seguro dejar esta opcin desactivada, ya que los archivos que cambien en la fuente se
actualizarn automticamente en la memoria cach local la prxima vez que la tarea de replicacin se
ejecute.
l Configuracin de ancho de banda de WAN: Marque esta opcin si desea utilizar su configuracin
de ancho de banda WAN cuando se enven archivos a los destinos.
l Configuracin de ancho de banda de LAN: Marque esta opcin si desea utilizar su configuracin
de ancho de banda LAN cuando se enven archivos a los destinos.
902
USER'S GUIDE
903
LANDESK MANAGEMENT SUITE
Administracin de tenientes
Informacin general sobre la Administracin de tenientes
La administracin de tenientes es un complemento a LANDesk Management Suite que se puede comprar por
separado. La Administracin de tenientes le permite dividir en secciones los dispositivos administrados y las
configuraciones de la compaa. Si usted es responsable de la administracin de mltiples empresas u
organizaciones distintas dentro de su propia empresa, en el pasado, puede que haya tenido que desplegar por
separado LANDesk Management Suite en los servidores centrales de cada lugar. A continuacin, hubiera
tenido que iniciar sesin en cada servidor central para administrar cada empresa u organizacin.
Mediante el uso de la administracin de tenientes junto con un dispositivo de LANDesk Cloud Services puede
reducir la necesidad de tener varios servidores centrales. Una vez que configure la administracin de
tenientes, los dispositivos configurados para que tengan tenientes aparecern en mbitos separados dentro
de la consola. De esta manera, puede estar seguro de cules bienes del teniente est administrando cuando
utilice la consola.
Cada teniente que se cree recibe su propio grupo de administracin de usuarios y su propio mbito. Puede
asignar usuarios de consola a los grupos de tenientes especficos y asignarles los mbitos que necesitan
manejar.
Cada teniente tambin puede tener asociada informacin de contacto, los trminos del contrato y hacer
seguimiento del uso de la licencia de LANDesk.
Estos son los pasos principales para configurar la administracin de tenientes:
Creacin de un teniente
Utilice la herramienta de Administracin de tenientes (Herramientas > Administracin > Administracin
de tenientes > Botn Nueva definicin de teniente) para crear un teniente. Se debe dar a cada teniente un
nombre nico y un identificador. El nombre del teniente debe ser diferente a cualquier otro mbito de RBA
existente y diferente a los nombres de los grupos de trabajo. El ID del teniente slo se puede modificar
cuando se crea el teniente.
De manera predeterminada, el ID del teniente es un GUID, pero se puede cambiar a cualquier combinacin de
letras (A-Z, a-z), nmeros y guiones. El GUID puede ser difcil de recordar, as que puede considerar utilizar
algo como el nmero de cliente.
El resto de la informacin del cuadro de dilogo de Configuracin del teniente es opcional. Si agrega la
informacin de contacto, los trminos del contrato o la informacin de licencia, puede ver la mayora de estos
datos en las columnas de la herramienta de Administracin de tenientes.
904
USER'S GUIDE
Crear un teniente
Cree un teniente si desea dividir en secciones, por organizacin o empresa, los dispositivos administrados.
Para crear un teniente
905
LANDESK MANAGEMENT SUITE
Cada teniente que cree tiene su propio grupo de equipos en el cuadro de dilogo de configuracin de agente.
Utilice este grupo de equipos para organizar configuraciones de agente particulares para cada teniente.
El cuadro de dilogo Configuracin de agente incluye una pgina de Tenientes en la cual se puede
seleccionar el teniente asociado con alguna configuracin de agente.
Si se asigna a un teniente a un agente de configuracin que no est en grupo de equipos del teniente, la
configuracin no se mover automticamente al grupo de equipos del teniente. Si desea que est all,
muvala o cpiela de forma manual.
Si ya ha implementado una configuracin de agente en los dispositivos del teniente, no tiene que volver a
implementar una configuracin de agente completa para actualizar la configuracin del teniente en un
dispositivo. En su lugar, despus de asignar un teniente a la configuracin de agente que desee, utilice el
botn de la barra de herramientas Programar la actualizacin de la configuracin de agente de la
herramienta de Configuracin de agente para actualizar la configuracin de los dispositivos de destino.
El rastreador de inventario incluye el ID del teniente que se encuentre durante los rastreos de inventario.
Puede ver el nombre del teniente y el identificador nico en el rbol de inventario del dispositivo bajo el nodo
de Tenientes.
906
USER'S GUIDE
1. En la herramienta de configuracin del agente, seleccione una configuracin de agente que no tenga
ningn teniente seleccionado.
2. Haga clic en el botn de la barra de herramientas Programar la actualizacin de la configuracin
de agente.
3. Agregue los dispositivos que desea eliminar del teniente a la tarea programada y programe su
ejecucin.
1. Cree un teniente
2. Asigne derechos de consola para administrar ese teniente
3. Agregue dispositivos al teniente
907
LANDESK MANAGEMENT SUITE
HKLM\SOFTWARE\LANDesk\ManagementSuite\WincClient\Tenant\TenantUID
En dispositivos Macintosh, el identificador nico del teniente se agrega a una lista plist:
/Library/Preferences/com.landesk.ldms.plist
908
USER'S GUIDE
Virtualizacin de aplicaciones
Virtualizacin de aplicaciones de LANDesk
La Virtualizacin de aplicaciones de LANDesk es un producto complementario de LANDesk Management
Suite que LANDesk Software, Inc. vende por separado. La Virtualizacin de aplicaciones de LANDesk utiliza
la tecnologa Thinstall para virtualizar una aplicacin, la cual la almacena en un archivo ejecutable
autocontenido con la aplicacin y las dependencias del controlador de dispositivos o de DLL.
Las aplicaciones virtualizadas se ejecutan en un entorno aislado sin realizar cambios en la instalacin de
Windows en la cual estn operando. Las aplicaciones virtualizadas tambin se ejecutan en dispositivos
bloqueados sin requerir privilegios adicionales.
Para obtener ms informacin, consulte la documentacin que acompaa a la Virtualizacin de aplicaciones
de LANDesk. Mediante la Virtualizacin de aplicaciones de LANDesk con Management Suite, podr
implementar y administrar aplicaciones virtualizadas.
909
LANDESK MANAGEMENT SUITE
6. Haga clic en Aceptar cuando haya finalizado. La secuencia de comandos aparece debajo del
elemento de rbol del tipo de paquete y del propietario que ha seleccionado.
Al implementar una aplicacin virtualizada, la distribucin de software copia los ejecutables en la siguiente
carpeta en los dispositivos administrados:
l %programfiles%\LANDesk\VirtualApplications\<ruta de origen de distribucin>.
La ruta completa a la aplicacin virtualizada incluye la ruta de origen de distribucin de software para ayudar a
evitar problemas con los nombres de archivo duplicados. Por ejemplo, si la ruta de origen de distribucin es
vapps\myapp.exe, la ruta de los dispositivos administrados sera
%programfiles%\LANDesk\VirtualApplications\vapps\myapp.exe.
Si es necesario, puede cambiar la ruta predeterminada de las aplicaciones virtualizadas en la pgina
Distribucin de software del cuadro de dilogo Configuracin de agente.
Algunas aplicaciones virtualizadas requieren varios ejecutables. Si se es caso, puede crear un paquete de
distribucin por separado para dichos ejecutables adicionales de las aplicaciones virtualizadas. Luego,
cuando cree un paquete de distribucin para el ejecutable principal de la aplicacin virtualizada, puede incluir
cualquier paquete adicional de ejecutables dependientes en forma de dependencias. De ese modo, si los
ejecutables dependientes an no se encuentran ah, se instalarn de forma automtica.
Los ejecutables dependientes deben encontrarse en la misma carpeta compartida cuando se creen los
paquetes de distribucin. Esto garantiza que los paquetes dependientes se distribuyan en la misma carpeta
del dispositivo administrado. Si los ejecutables dependientes no se encuentran en la misma carpeta del
dispositivo administrado, no se ejecutarn.
La primera vez que alguien ejecuta una aplicacin virtualizada en el dispositivo, se abre el cuadro de dilogo
"Contrato de licencia de tiempo de ejecucin de Thinstall". Los usuarios deben hacer clic en Continuar para
ejecutar la aplicacin virtualizada. Los usuarios slo tienen que hacerlo una vez.
910
USER'S GUIDE
Puede utilizar esta informacin si el inventario realiza consultas para buscar aplicaciones virtualizadas que
fueron rastreadas por el rastreador de inventario. De forma general, las propiedades del ejecutable de la
aplicacin virtualizada reflejan las propiedades del ejecutable principal que se encuentra en la aplicacin
virtualizada. En la vista de inventario de los dispositivos, las aplicaciones virtualizadas figuran en la lista
Software > Paquete. Las aplicaciones virtualizadas de la lista tienen el valor "S" en el atributo "Aplicacin
virtual".
No obstante, algunas aplicaciones no proporcionan la informacin de versin antes de ser virtualizadas. En
ese caso, no figuran como aplicaciones virtualizadas en el inventario aunque lo sean.
El rastreador de inventario rastrear automticamente los ejecutables de las aplicaciones virtualizadas slo si
utilizan el rastreo de inventario con MODE=ALL. Si no se utiliza MODE=ALL y desea colocar la informacin
de inventario de la aplicacin virtualizada en la base de datos, debe agregar de forma manual la informacin
del ejecutable de la aplicacin virtualizada en Inventario > Archivos > Lista a rastrear del monitor de la
licencias de software. El rastreador de inventario solamente ve el ejecutable de la aplicacin virtualizada. No
rastrea dentro del ejecutable.
El monitor de licencias de software detectar de forma automtica las aplicaciones virtualizadas y las incluir
en la lista de Definiciones de producto > Detectado automticamente. La deteccin automtica de
aplicaciones de la supervisin de licencias de software no utiliza el rastreador de inventario. La supervisin de
licencias de software realiza esto mediante la deteccin del acceso directo de la aplicacin en el men Inicio
o en el escritorio.
Una aplicacin virtualizada detectada en la lista Detectado automticamente solamente tendr el ejecutable
nico de la aplicacin virtualizada en su lista de archivos, pero la definicin del producto an se basar en el
producto que se encuentra dentro del ejecutable de la aplicacin virtualizada. La supervisin de licencias de
software no ve dentro del ejecutable de la aplicacin virtualizada, de modo que no puede incluir otros archivos
que normalmente pudieran ser asignados a un producto cuando se instala sin la Virtualizacin.
911
LANDESK MANAGEMENT SUITE
Consola Web
Acerca de la consola Web
La consola Web de Management Suite le permite automatizar las tareas de administracin de sistemas y
controlar equipos de escritorio, servidores y dispositivos porttiles. Difiere de la Consola de administracin de
LANDesk en que se accede a ella a travs de un navegador en lugar de ejecutarse como un archivo
ejecutable de Windows.
La consola Web utiliza la infraestructura de la red existente para establecer las conexiones con los
dispositivos que administra. Esto simplifica en gran medida la tarea de administracin de la red existente, ya
se trate de una red pequea o de un entorno empresarial de gran tamao, aun cuando no se encuentre en su
escritorio.
La consola Web se puede ejecutar en cualquier equipo Windows usando los siguientes exploradores y
complementos:
l Internet Explorer 8 o posterior
l Mozilla Firefox 4.0 o posterior
l Google Chrome
l Adobe Flash Player 9 o superior
Haga clic aqu para obtener una descripcin del cuadro de dilogo de Inicio de sesin
Utilice este cuadro de dilogo para ejecutar la consola y conectarse a un servidor central.
l Nombre de usuario: identifica al usuario. Puede ser un usuario administrador u otro tipo de usuario de
producto con acceso restringido. El usuario debe ser miembro del grupo de LANDesk Management
Suite en el servidor central. Si se conecta a un servidor central remoto, escriba el nombre de dominio o
de usuario.
l Contrasea: la contrasea de usuario.
Solucin de problemas
l Si la lista de dispositivos y los botones no aparecen al iniciar la consola, es posible que sea necesario
activar el servidor central.
912
USER'S GUIDE
l Si desconoce la URL a las pginas de la consola Web, comunquese con la persona que instal la
consola Web, seguramente el administrador de redes local.
l Si no puede ver algunos de los vnculos del panel de navegacin izquierdo, probablemente el
administrador de la red est utilizando administracin basada en el roles Management Suite o la opcin
de la funcin de seguridad por niveles que le limita a realizar ciertas tareas para las cuales tiene
derechos.
La Barra de ttulo muestra el dispositivo en el cual se inici sesin y el usuario que la inici. Incluye un
vnculo de ayuda que abre temas de ayuda de la consola Web.
El Cuadro de herramientas muestra las herramientas disponibles, agrupadas bajo encabezados. Haga clic
en las comillas angulares junto a cada encabezado para expandir o cerrar el grupo.
913
LANDESK MANAGEMENT SUITE
El lado derecho de la consola tiene contenido variable en funcin de la herramienta que est en uso. Si esta
zona est dividida, la parte superior se denomina el Panel de la herramientas y la parte inferior el Panel de
acciones. El Panel de la herramientas muestra los elementos bsicos de la herramienta que se ha
seleccionado y, por lo general, en el panel de acciones se seleccionan las acciones o se ven los resultados de
la tarea que est realizando.
Puede cambiar el tamao de los paneles y las columnas de la consola Web. Tambin puede ampliar o reducir
el tamao de los elementos del cuadro de herramientas para verlos mejor.
NOTA: Para que los cuadros de dilogo y las ventanas se muestren apropiadamente, el sitio Web de
Management Suite debe agregarse a la lista del bloqueador emergente del explorador.
914
USER'S GUIDE
Los dispositivos que ejecutan agentes del producto (agente de administracin estndar e inventario) aparecen
automticamente en la lista Todos los dispositivos despus de que el rastreador de inventario los rastrea
en la base de datos central. Generalmente, este rastreo se realiza por primera vez durante la configuracin
inicial del dispositivo. Una vez que se ha rastreado un dispositivo en la base de datos central, se considera
como un dispositivo administrado que el servidor central puede administrar.
Como el grupo Todos los dispositivos se rellena automticamente mediante un rastreo de inventario, es
probable que nunca deba detectar a los dispositivos de forma manual. No obstante, para detectar dispositivos
que no se encuentren en la base de datos central (o mover dispositivos no administrados al grupo de
servidores manejados), utilice la herramienta de deteccin de dispositivos para rastrear los dispositivos de la
red.
El grupo Todos los dispositivos brinda la informacin siguiente sobre cada dispositivo. Para ordenar una
columna, haga clic en el encabezado de la misma; haga otro clic para invertir el orden. Haga doble clic en
Todos los dispositivos para abrir la lista.
l Nombre: nombre de host del dispositivo, tal como el nombre de equipo Windows.
l Direccin IP: la direccin IP del dispositivo.
l Estado de integridad: estado de mantenimiento y disponibilidad del dispositivo. Podra ser Normal,
Advertencia o Crtico.
l Agente: agente que se ejecuta en el dispositivo.
l Tipo de dispositivo: muestra el tipo de hardware en el equipo (Intel AMT, IPMI, ASIC o IPMI
avanzado).
l Sistema operativo: tipo de sistema operativo que se ejecuta en el dispositivo.
l Activo desde: fecha y hora desde las cuales el equipo ha estado en funcionamiento sin interrupcin
(en el huso horario de la base de datos).
l LaunchPad: [Ms informacin]
Si no se han instalado agentes en un dispositivo, el nombre y la direccin IP son las nicas columnas que
contienen informacin. En algunos casos, tambin se muestra el sistema operativo.
Al seleccionar un dispositivo, las propiedades de ste se muestran en el panel Propiedades debajo de la lista
de dispositivos. El panel de Propiedades muestra los siguientes atributos bsicos de dispositivo:
l ID: nmero de identificacin del dispositivo. Este nmero lo determina la secuencia en la cual se
agreg el dispositivo a la lista Todos los dispositivos.
l Direccin IP: la direccin IP del dispositivo.
l Fabricante: fabricante del dispositivo.
l Modelo: modelo del dispositivo.
l Velocidad del procesador: velocidad de la CPU del dispositivo.
l Tipo de procesador: tipo de CPU del dispositivo.
Para obtener ms acciones disponibles en el panel de Propiedades, consulte "Acerca de la etiqueta
Propiedades" en la pgina 918.
Mis dispositivos
La lista de Mis dispositivos muestra los grupos de servidores creados por el usuario que inici la sesin
actual. Mis grupos de dispositivos no pueden ser vistos ni pueden ser usados por otros usuarios.
915
LANDESK MANAGEMENT SUITE
Dispositivos pblicos
La lista de Dispositivos pblicos muestra los grupos de dispositivos que han sido creados por un usuario
con derechos Administrativos. Los dems usuarios pueden verlos.
SO de hosts virtuales
La lista de SO de hosts virtuales muestra los servidores VMware ESX que estn configurados como hosts
virtuales, y que se detectaron mediante la seleccin de la opcin Hosts virtuales en una configuracin de
deteccin de dispositivos. Al hacer clic en SO de hosts virtuales o cualquier subgrupo de la vista de rbol,
los hosts se ven como nodos finales en la ventana del dispositivo. Al hacer clic en el nombre de un host en la
vista de rbol, este es un contenedor y los equipos virtuales que se ejecutan en el mismo se muestran en la
lista de dispositivos.
Iconos de dispositivos
Los iconos de dispositivos de la lista Todos los dispositivos muestran el estado de integridad actual de cada
dispositivo, si el dispositivo incluye un agente con la opcin del Monitor e inventario en tiempo real
seleccionada. Puede actualizar el estado de integridad de los dispositivos de uno en uno a medida que los
seleccione en la lista de Mis dispositivos haciendo clic en el botn Actualizar de la barra de herramientas.
Hay cuatro iconos de estado:
Icono Descripcin
NOTA: Estos iconos requieren por lo menos un color de 16 bits de profundidad para que se muestre
correctamente. Si los iconos de la consola aparecen desenfocados, cambie la configuracin de color en
Propiedades de pantalla de Windows.
916
USER'S GUIDE
l Quitar del grupo: quita el elemento del grupo definido por el usuario.
l Destino: mueve el dispositivo seleccionado a la lista de Dispositivos de destino. (Si no hay
dispositivos de destino en la lista de Destinos, haga clic en Actualizar en la pestaa Dispositivos de
destino).
l Ping de dispositivo: comprueba que el dispositivo est respondiendo.
l Realizar seguimiento de dispositivo: enva un comando de seguimiento de ruta para ver un paquete
de red que se est enviando y recibiendo y la cantidad de saltos necesarios para que el paquete llegue
al destino.
l Rastrear dispositivo: rastrea vulnerabilidades en el dispositivo. Haga clic en Iniciar rastreo.
l Iniciar DSView: Inicia el complemento Avocent DSView, si est instalado.
l Control remoto: inicia la ventana de control remoto para permitir el acceso directo al dispositivo
seleccionado en la consola.
La ayuda no abarca los mens contextuales de todos los elementos de la consola, pero se recomienda hacer
clic con el botn derecho en cualquier elemento para ver las opciones disponibles.
917
LANDESK MANAGEMENT SUITE
1. En la lista de Mis dispositivos o Todos los dispositivos, haga clic en el dispositivo que desee para
destinar una accin. Para seleccionar varios dispositivos, pulse Mays+clic o Ctrl+clic.
2. Haga clic en el botn Destino. Si no est visible, haga clic en el botn Filtro de la barra de
herramientas para ocultar las opciones de Filtro (el botn Destino est a la derecha).
918
USER'S GUIDE
NOTA: Las listas de dispositivos pueden ocupar varias pginas, y a medida que seleccione dispositivos,
debe hacer clic en el botn Destino de cada pgina. No podr seleccionar los dispositivos en varias
pginas y hacer clic en los botones una sola vez para todas las pginas.
NOTA: Puede hacer clic en la flecha hacia abajo que se encuentra bajo la barra de herramientas a la
derecha para establecer la cantidad de dispositivos que desee mostrar por pgina. Puede mostrar hasta
500 dispositivos por pgina. Para cambiar de forma permanente la cantidad de dispositivos que aparece
en las listas de dispositivos, haga clic en Administracin > Preferencias > Configuracin de la pgina.
2. Si las opciones de filtro no son visibles, haga clic en el botn Filtro de la barra de herramientas.
3. En la lista de Filtros, seleccione Nombre de dispositivo, Direccin IP, Sistema operativo o
Nombre de inicio de sesin.
4. Para definir los parmetros del filtro, escrbalos en el cuadro de texto.
En el cuadro no se admiten los siguientes caracteres extendidos: < , > , " , ' , !.
Por ejemplo, si filtr por nombre de dispositivo, escriba el nombre de host o el intervalo de nombres de
equipos. Puede utilizar caracteres de comodn para buscar ciertos nombres de equipos (como *srv).
5. Haga clic en Buscar.
919
LANDESK MANAGEMENT SUITE
Haga clic con el botn derecho en un grupo para abrirlo, borrarlo o seleccionar como destino todos los
dispositivos que contenga para realizar acciones, tales como distribucin de software o despliegue de
agentes.
La vista principal de Dispositivos contiene los siguientes grupos:
l Mis dispositivos: muestra una lista de los grupos o dispositivos del usuario que ha iniciado sesin en
funcin del mbito de dicho usuario. El usuario puede crear subgrupos de dispositivos nicamente en
Mis dispositivos. Los usuarios pueden agregar dispositivos al grupo Mis dispositivos, o uno de sus
subgrupos, movindolos o copindolos desde los grupos Dispositivos pblicos y Todos los
dispositivos. Todos los usuarios pueden crear grupos bajo Mis dispositivos en la consola de
Windows.
l Dispositivos pblicos: muestra una lista de los grupos/dispositivos que algn administrador de
Management Suite ha agregado desde el grupo Todos los dispositivos. El administrador (un usuario
con derechos de administrador) puede ver todos los dispositivos de este grupo, mientras que el resto
de los usuarios slo pueden ver los dispositivos que permite su mbito. Slo los administradores
pueden crear grupos en Dispositivos pblicos.
l Todos los dispositivos: Se muestra un listado no jerrquico (sin subgrupos) de todos los dispositivos
que puede ver el usuario que actualmente ha iniciado sesin en funcin del mbito de dicho usuario.
Para el administrador, Todos los dispositivos incluye la totalidad de los dispositivos administrados
que se han rastreado o movido de la base de datos central. Los dispositivos configurados con los
agentes de administracin estndar aparecen automticamente en el grupo o la carpeta Todos los
dispositivos cuando el escner de inventario los rastrea en la base de datos central. Los usuarios,
incluyendo los administradores, no pueden crear grupos en Todos los dispositivos.
920
USER'S GUIDE
l Dispositivos pblicos: solamente los administradores pueden crear o modificar grupos bajo
Dispositivos pblicos. Sin embargo, cualquier usuario puede ver los grupos.
l Todos los dispositivos: no existen subgrupos en Todos los dispositivos.
Para crear un grupo
1. En la vista de dispositivos de la consola, haga clic en el encabezado del grupo que desea eliminar.
2. En el panel de herramientas, haga clic con el botn derecho en el grupo que desee eliminar y haga clic
en Eliminar grupo.
1. En la consola Web, haga clic en Mis dispositivos y seleccione o marque los dispositivos que desee
eliminar.
2. Haga clic en la ficha Acciones > Eliminar dispositivos. Seleccione Eliminar los dispositivos de
destino o Eliminar los dispositivos seleccionados segn corresponda.
3. Haga clic en Eliminar y confirme que desea eliminar los dispositivos.
La funcin eliminar puede borrar uno o varios dispositivos de cualquier grupo predeterminado o grupo creado
por el usuario. Una vez eliminado el dispositivo del grupo, se elimina por completo de la lista de todas las
listas de dispositivos administrados o inventariados, incluyendo el grupo predeterminado Todos los
dispositivos.
Para ejecutar un rastreo de inventario en los dispositivos seleccionados
Puede seleccionar los dispositivos en la lista de dispositivos actual o seleccionar una lista de dispositivos
como destino (lo cual es til cuando hay varias pginas en la lista de dispositivos).
1. En la consola Web, haga clic en Mis dispositivos y seleccione o marque los dispositivos que desee
eliminar.
2. Haga clic en la pestaa Acciones > Ejecutar rastreo de inventario. Seleccione Rastrear los
dispositivos de destino o Rastrear los dispositivos seleccionados segn corresponda.
3. Seleccione el tipo de rastreo (Slo hardware, Hardware y software, o Sincronizacin completa).
4. Haga clic en Rastrear.
921
LANDESK MANAGEMENT SUITE
Las notas de estado sobre el progreso del rastreo se muestran en el panel de acciones.
Para ejecutar un rastreo de parches y cumplimiento en los dispositivos seleccionados
Puede seleccionar los dispositivos en la lista de dispositivos actual o seleccionar una lista de dispositivos
como destino (lo cual es til cuando hay varias pginas en la lista de dispositivos).
1. En la consola Web, haga clic en Mis dispositivos y seleccione o marque los dispositivos que desee
eliminar.
2. Haga clic en la pestaa Acciones > Ejecutar rastreo de parches y cumplimiento. Seleccione
Rastrear los dispositivos de destino o Rastrear los dispositivos seleccionados segn
corresponda.
3. Seleccione el tipo de rastreo (Rastreo de seguridad y parches, Rastreo de cumplimiento).
4. Haga clic en Rastrear.
NOTA: Puede mostrar texto junto a los botones de las barras de herramientas para ayudar a los usuarios
nuevos con la identificacin de funciones. Si no se selecciona esta opcin, solamente se muestran iconos
en la barra de herramientas. Sin embargo, los iconos muestran el texto cuando el puntero del ratn pasa
sobre ellos.
1. Mientras se visualiza una lista de dispositivos, haga clic en la flecha hacia abajo en el extremo derecho
(bajo la barra de herramientas) para abrir el cuadro Configuracin de pgina.
922
USER'S GUIDE
Los cambios slo son vlidos mientras se trabaja en la lista actual. Si cambia a otra lista de dispositivos, el
nmero de dispositivos que se muestran vuelve a la configuracin vigente en la pestaa Configuracin de
pgina.
NOTA: No es aconsejable crear columnas personalizadas en las que pudiese haber varios nombres de
campo. Por ejemplo, si fuera a crear el campo Equipo.Software.Paquete.Nombre y se han instalado varios
paquetes en el dispositivo, Management Suite solamente incluye el nombre de un paquete en cada lnea,
aunque los distintos nombres de paquetes estn en el mismo dispositivo. En esta situacin, la lista Todos
los dispositivos mostrar varias entradas del mismo dispositivo.
923
LANDESK MANAGEMENT SUITE
4. En el cuadro superior, navegar a travs de las carpetas para buscar el atributo que desea para cada
uno de los encabezados de columna. Seleccione un atributo y haga clic en Agregar.
El cuadro contiene una estructura de carpetas, que comienza con Equipo, que representa todos los
datos de inventario que se encuentran actualmente en la base de datos. Los atributos individuales
tienen un icono de atributo.
NOTA: Si selecciona un atributo en la base de datos, el cual tenga una relacin 1:*, obtendr
entradas duplicadas para el dispositivo. Si selecciona atributos con una relacin 1:1 (slo un
atributo posible, como la pestaa Computer.System.Asset), no recibir entradas duplicadas.
5. Para cambiar el orden de las columnas, seleccione el encabezado de la columna y haga clic en Subir
o Bajar.
6. Para eliminar una columna, seleccinela y haga clic en Quitar.
7. Para cambiar el encabezado que aparece una columna, seleccinelo, haga clic en Modificar,
modifquelo y pulse Intro. No se admiten los caracteres ampliados siguientes: < , > , ' , " , !.
8. Haga clic en Aceptar para guardar el conjunto de columnas.
9. Para utilizar el conjunto de columnas personalizado cuando visualice cualquier lista de dispositivos,
seleccinelo y haga clic en Definir como conjunto actual de columnas en la barra de herramientas.
NOTA: Si utiliza una base de datos de Oracle, asegrese de seleccionar al menos un atributo que se haya
definido de forma nativa en el rastreador de inventario (por ejemplo, Equipo.Nombre de pantalla,
Equipo.Nombre de dispositivo, Equipo.ID de dispositivo, Equipo.Nombre de acceso, etctera).
924
USER'S GUIDE
1. En el servidor que contiene la consola Web, haga clic en Inicio > Herramientas administrativas >
Servicios de Informacin de Internet (Gerente de IIS).
2. En el men contextual Sitio Web predeterminado, haga clic en Propiedades.
3. En la pestaa Seguridad del directorio, dentro del rea Acceso annimo y control de
autenticacin, haga clic en Modificar. Borre la opcin Habilitar acceso annimo y seleccione
Autenticacin integrada de Windows.
4. Haga clic en Aceptar para salir de los cuadros de dilogo.
5. En la subcarpeta landesk\managementsuite del Sitio Web predeterminado, haga clic en
Propiedades. Repita los pasos 3 y 4.
1. En el servidor Web, haga clic en Inicio > Herramientas administrativas > Servicios de
Informacin de Internet (Gerente de IIS).
2. Expanda el Sitio Web predeterminado.
3. Haga clic con el botn derecho en la carpeta LDSM y luego haga clic en Propiedades.
4. En la etiqueta Directorio virtual, haga clic en Configuracin.
5. Haga clic en la pestaa Opciones de la aplicacin y luego cambie el tiempo de espera de sesin al
valor que desee.
925
LANDESK MANAGEMENT SUITE
Tambin, tenga en cuenta que la programacin del trabajo se basa en la hora del servidor central. Si el trabajo
se program en una consola que reside en otra zona horaria, el trabajo comenzar segn la hora del servidor
central, que puede ser diferente a la esperada.
Los grficos de informe no se muestran correctamente.
Para visualizar la barra interactiva y los grficos circulares que aparecen en muchos informes, es necesario
tener Adobe Flash Player instalado. Verifique que Flash est instalado y luego vuelva a ejecutar el informe.
Porqu veo dos instancias del mismo dispositivo en mi base de datos?
Ha eliminado un dispositivo de la base de datos central y lo ha vuelto a instalar con UninstallWinClient.exe?
926
USER'S GUIDE
En las secuencias de comandos de DOS OSD basadas en PXE, se truncaron partes despus de la
coma.
En cualquier rengln de una secuencia, se truncan todos los caracteres despus de la coma, por lo tanto, no
se ejecutan los comandos despus de la coma. Para evitarlo, utilice comillas dobles alrededor de todo el
comando, de este modo:
Las comillas sencillas no funcionan, debido a que se quitan al leer el archivo .INI.
Al intentar instalar el Control remoto desde la consola Web en una subred diferente, no se puede
instalar el visor de RC.
Si se conecta con una consola Web alojada en un servidor central de un dominio diferente y hace clic en el
botn secundario en la lista Mis dispositivos y selecciona Control remoto, se generar un error que informa
que el visor de control remoto no se instal correctamente.
Para solucionarlo, la direccin URL del CAB se obtiene mediante la lectura de la etiqueta denominada
"CabUrl" proveniente de web.config. La direccin CabUrl de la etiqueta debe contener el nombre de dominio
completo del servidor central en lugar de slo el nombre del equipo. Debe abrir web.config e ingresar el
nombre completo del dominio en la pestaa CabUrl.
El dispositivo de disco USB no se incluye en la lista de inventario hasta que no se ejecute un
rastreo de inventario.
Cuando un dispositivo de disco se conecta con un cable USB a un dispositivo administrado, ste no
aparecer de forma inmediata en los discos duros del inventario del dispositivo. Se enumera en Unidades
lgicas una vez conectado al dispositivo. Sin embargo, no aparecer en las unidades de disco duro hasta que
no se ejecute un rastreo de inventario en el dispositivo.
En los dispositivos administrados de Linux, el dispositivo de disco USB debe estar intalado para que se
incluya en el inventario. Si se mont pero no se ejecut un rastreo de inventario, aparecer en las Unidades
lgicas; despus del rastreo de inventario, aparecer en Discos duros. Cuando se desconecta un dispositivo,
debe desmontarse del sistema. En algunos sistemas Linux que se ejecutan utilizando un kernel anterior, el
dispositivo tambin debe estar en la lista de inventario una vez desconectado y desmontado. En este caso, el
dispositivo administrado debe reiniciarse antes de que el dispositivo se elimine de la lista de inventario.
La misma direccin IP aparece dos veces en la lista Todos los dispositivos
En dispositivos Linux, en otro segmento que no sea el servidor central, pueden aparecer varias entradas con
la misma direccin IP en la lista Mis dispositivos del dispositivo. Para los nodos que se encuentran en el
mismo segmento de red que el servidor central, la deteccin obtiene la direccin MAC de un nodo a partir de
Ethernet del paquete ICMP. En los nodos que se encuentran en el mismo segmento de red que el servidor
central, la deteccin obtiene la direccin MAC de una consulta NETBIOS. Debido a que los nodos de Linux no
responden a una consulta NETBIOS, no se puede obtener una direccin MAC con una deteccin de rastreo
de red estndar para los nodos Linux que se encuentran en un segmento de red distinto al del servidor central.
Cuando se implementa un cliente en un nodo, la direccin MAC del archivo de rastreo se utiliza para buscar el
registro de inventario que se va a actualizar (despus de intentar el Id. del dispositivo). No se pueden
encontrar los registros que no tienen una direccin MAC ni un Id. de dispositivo, de modo que se crea un
registro nuevo. Puede eliminar la entrada duplicada en la lista de dispositivos detectados.
927
LANDESK MANAGEMENT SUITE
NOTA: Con el fin de ver la consola del Monitor e inventario en tiempo real de un dispositivo, primero es
necesario desplegar el agente de administracin de LANDesk, con los componentes del Monitor e
inventario en tiempo real seleccionados, en ese dispositivo. Adems, debe reiniciar el dispositivo tras la
instalacin del agente para que la consola de informacin del servidor funcione correctamente. Se
requiere el reinicio cuando instala el agente en el servidor central, al igual que en los dispositivos
administrados.
1. En la consola de Management Suite, haga clic con el botn derecho en el dispositivo y seleccione
Monitor e inventario en tiempo real.
Tambin puede hacer clic en Herramientas > Informes/Monitor > Tablero de mantenimiento y
haga doble clic en un dispositivo de la lista.
La consola se abre en una nueva ventana del explorador y muestra la pgina Resumen de
mantenimiento en forma predeterminada.
2. Haga clic en los botones de resumen de integridad para ver detalles sobre la informacin de integridad
del dispositivo.
3. Haga clic en los elementos del cuadro de herramientas para utilizar las herramientas disponibles.
928
USER'S GUIDE
Resumen de mantenimiento
La pgina Resumen de mantenimiento ofrece un panorama rpido sobre el mantenimiento del sistema del
dispositivo. Puede ver a simple vista si los elementos de hardware seleccionados funcionan correctamente y
si existen problemas potenciales deban tratarse.
Si uno de los elementos de mantenimiento se encuentra en un estado de advertencia o crtico, el botn
correspondiente contiene un icono amarillo (advertencia) o rojo (crtico) que indica que hay un problema. Haga
clic en el botn para ver una descripcin del suceso que ha causado la alerta de advertencia o crtica.
929
LANDESK MANAGEMENT SUITE
Hardware
Utilice la pgina Hardware para ver detalles sobre la configuracin de hardware del dispositivo. Los
elementos de la lista Hardware se agrupan en las categoras siguientes. Observe que no todas las categoras
estn presentes para todos los dispositivos. Por ejemplo, si el dispositivo no tiene sensores de ventilador y
temperatura, la categora Enfriamiento no figura en la lista.
l CPU: procesadores y memoria cach
l Almacenamiento: unidades lgicas, unidades fsicas, medios extrables y adaptadores de
almacenamiento
l Memoria: informacin de uso y mdulos de memoria
l Chasis: chasis del servidor, indica si la caja est abierta o cerrada
l Dispositivos de entrada: teclado, ratn y otros dispositivos
l Placa base: placa base, ranuras de expansin y BIOS
l Enfriamiento: ventiladores y sensores de temperatura
l FRU: unidades reemplazables en el campo
l Alimentacin: fuentes de alimentacin
l Voltaje: voltajes
l Sensores IPMI: sensores discretos y numricos
l Dell DRAC: datos de Dell DRAC. Haga clic en los botones para iniciar la utilidad Dell DRAC y el
administrador del servidor Dell DRAC.
Definicin de umbrales de alerta para elementos de hardware
Algunos elementos de la lista Hardware representan datos de los sensores del dispositivo, tales como los
sensores de temperatura. Si un dispositivo administrado contiene componentes con sensores compatibles,
puede cambiar las lecturas de los sensores que ocasionan una alerta. Por ejemplo, un sensor de temperatura
de CPU podra tener lecturas de temperatura mnima y mxima que ocasionan alertas de advertencia y
crticas. Por lo general, los umbrales se basan en los valores recomendados por el fabricante, pero puede
cambiar los valores superiores e inferiores en el cuadro de dilogo Umbrales.
1. En el cuadro de herramientas del Monitor e inventario en tiempo real, haga clic en Informacin del
sistema.
2. Ample la carpeta Hardware para encontrar el elemento de hardware que desee (por ejemplo,
Enfriamiento > Temperaturas).
3. En la lista de sensores, haga doble clic en el sensor en el cual desee definir los umbrales.
4. Escriba los valores en los cuadros de texto de umbral inferior o superior, o mueva los deslizadores en
la barra de seguimiento hacia la izquierda o la derecha para cambiar los valores.
5. Haga clic en Actualizar para guardar los cambios.
6. Para volver a los valores originales de los umbrales, haga clic en Restaurar valores
predeterminados.
Registros
La pgina de Registros muestra los registros del sistema local, el registro de eventos del sistema (SEL) de
los dispositivos IPMI y un registro de alertas.
930
USER'S GUIDE
Los registros locales, como los registros de Aplicaciones, Seguridad y Sistema, tiene un botn de
Actualizar para mostrar los datos ms recientes y un botn de Borrar para eliminar todos los elementos de la
lista.
Si el BIOS del dispositivo puede borrar el registro de BIOS, haga clic en el botn Borrar para quitar todas las
entradas de registro. Este botn no est disponible si el BIOS no es compatible con esta accin.
El registro de Alertas muestra todas las alertas actuales del dispositivo. Puede filtrar por nombre, estado o
instancia para reducir el nmero de alertas de la lista, y puede habilitar el filtro de fechas para mostrar
solamente las alertas de un intervalo especfico de fechas.
El registro de Eventos de hardware muestra datos en tiempo real o los elementos archivados. Puede
eliminar elementos individuales, purgar todos los elementos de la lista o actualizar la lista para mostrar los
elementos ms recientes del registro.
La pgina Historial de aprovisionamiento muestra el historial de aprovisionamiento del dispositivo,
incluyendo la fecha de la accin de aprovisionamiento, su estado y la plantilla que se us.
Software
La pgina Software muestra informacin de resumen sobre los procesos, servicios y paquetes del
dispositivo, al igual que una lista de las variables de entorno actuales.
l Procesos: muestra los procesos que se estn ejecutando; haga clic con el botn derecho en un
proceso y seleccione Terminar proceso para terminarlo
l Servicios: muestra los servicios disponibles en el dispositivo y su estado; haga clic con el botn
derecho en un servicio y seleccione Detener, Iniciar o Reiniciar
l Paquetes: muestra una lista de los paquetes instalados con los nmeros de versin y el nombre del
proveedor
l Entorno: muestra una lista de las variables de entorno establecidas actualmente en el dispositivo
Otros
La pgina Otros muestra informacin sobre los activos y un resumen del hardware y las conexiones de red.
l Informacin de activos: vea y modifique la informacin de administracin de activos. Haga clic en
Informacin de contacto para ingresar detalles, como el nombre y posicin de la persona que usa el
dispositivo, as como la ubicacin, el departamento y el nmero de matrcula de activo del dispositivo.
Haga clic en Informacin del sistema para ver la informacin del sistema, como nmero de serie,
fabricante y tipo de chasis
l Informacin de la red: vea una lista del hardware de red instalado, las estadsticas de la actividad de
red, un resumen de la configuracin (incluso la direccin IP, la direccin de puerta de enlace
predeterminada y la informacin de servidor WINS, DHCP y DNS), al igual que una lista de las
conexiones de red actuales (unidades asignadas)
Sesin remota
Utilice la Sesin remota para iniciar una sesin de control remoto con el dispositivo seleccionado. Si el
dispositivo es un servidor de Windows, se inicia el control remoto estndar del producto. Para los servidores
Linux, puede elegir entre sesiones remotas SSH y SFTP.
En el cuadro de herramientas del Monitor e inventario en tiempo real, haga clic en Sesin remota y luego
haga clic en Iniciar para iniciar la sesin de control remoto.
931
LANDESK MANAGEMENT SUITE
Supervisin
Utilice la pgina Supervisin para ver los contadores de rendimiento y establecer los umbrales de los
componentes del dispositivo. Los contadores de rendimiento se usan con la alerta Monitor de desempeo
para supervisar sucesos especficos en un dispositivo relacionados con el rendimiento. Para recibir alertas
basadas en los contadores de rendimiento se debe haber implementado un reglamento de alerta en el
dispositivo, que incluya la regla de alerta del Monitor de desempeo.
Para seleccionar el contador de rendimiento a supervisar
1. En el cuadro de herramientas del Monitor e inventario en tiempo real, haga clic en Supervisin.
2. Haga clic en la pestaa Configuracin del contador de rendimiento.
3. En la columna Objetos, seleccione el objeto que desee supervisar.
4. En la columna Instancias, seleccione la instancia del objeto que desee supervisar, si corresponde.
5. En la columna Contadores, seleccione el contador especfico que desee supervisar.
6. Especifique la frecuencia de sondeo y la cantidad de das que se conservar el historial de conteo.
7. En el cuadro de texto Alertar si el contador se sale del intervalo, especifique la cantidad de veces
que el contador podr sobrepasar los umbrales antes de generar una alerta.
8. Especifique los umbrales superiores e inferiores.
9. Haga clic en Aplicar.
En el grfico de rendimiento el eje horizontal representa el tiempo que ha pasado. El eje vertical representa las
unidades que se miden, tales como bytes por segundo (por ejemplo, al supervisar transferencias de archivos),
porcentaje (al supervisar el porcentaje de la CPU que se utiliza) o bytes disponibles (al supervisar el espacio
en la unidad de disco duro).
Reglamentos
Utilice la herramienta Reglamentos para ver una lista de las configuraciones de reglamentos de alertas
asignadas al dispositivo seleccionado y ver los detalles de cada alerta.
Para ver los reglamentos de alertas
1. En el cuadro de herramientas del Monitor e inventario en tiempo real, haga clic en Reglamentos.
2. Seleccione el nombre del reglamento de la lista desplegable para ver los detalles del mismo.
932
USER'S GUIDE
l Accin: accin que se realiza si se genera la alerta, tal como se ha definido en el reglamento de
alertas.
l Contribuir al mantenimiento: si el suceso de alerta alcanza el estado especificado, el estado de
mantenimiento del dispositivo cambia en la lista de Todos los dispositivos o en el tablero de
mantenimiento.
Opciones de energa
Las Opciones de energa permiten apagar, reiniciar, y en el caso de dispositivos IPMI e Intel AMT
administrados, encender dispositivos remotos. En el caso de dispositivos que no son IPMI, el dispositivo
debe tener el agente de LANDesk implementado para poder ejecutar las funciones de reinicio y apagado.
En los equipos IPMI e Intel vPro, se deben tener las credenciales configuradas correctas para ejecutar
funciones de encendido, apagado y reinicio. Si los dispositivos IPMI o Intel vPro tienen implementado el
agente de LANDesk, podr ejecutar las funciones de apagado y reinicio sin las credenciales de IPMI o Intel
vPro. Para configurar las credenciales BMC en dispositivos IPMI, utilice Configurar servicios.
Para utilizar las opciones de alimentacin en el dispositivo seleccionado
1. En el cuadro de herramientas del Monitor e inventario en tiempo real, haga clic en Opciones de
energa.
2. Seleccione Reiniciar, Apagar o Encender, y luego haga clic en Aceptar.
NOTA: Si tiene varios servidores centrales, puede utilizar las opciones de alimentacin del servidor
central en el que inici sesin por primera vez. Si cambia a otro servidor central e intenta utilizar las
opciones de alimentacin, el comando de alimentacin no se ejecutar correctamente.
Configuracin de hardware
La herramienta Configuracin de hardware permite configurar las opciones de los dispositivos que tienen
IPMI, Intel vPro y Dell DRAC. Esta herramienta y las opciones se visualizan solamente en los dispositivos
que tienen el hardware correspondiente (por ejemplo, las opciones de IPMI slo se visualizan si el dispositivo
se reconoce como dispositivo IPMI).
933
LANDESK MANAGEMENT SUITE
1. En la consola de LANDesk Management, haga clic en Herramientas > Informes/Monitor > Tablero
de mantenimiento.
El tablero de integridad se abre en un explorador Web. ste muestra los dispositivos que aparecen en
el grupo de Todos los dispositivos. Si los dispositivos aparecen varias veces en Todos los
dispositivos, tambin figuran varias veces en el tablero de mantenimiento.
NOTA: Para que los cuadros de dilogo y las ventanas se muestren apropiadamente, el servidor Web de
Management Suite debe agregarse a la lista del bloqueador de ventanas emergentes del explorador.
934
USER'S GUIDE
NOTA: Si la opcin del Monitor e inventario en tiempo real no est instalada con el agente LANDesk en un
dispositivo, la opcin Propiedades no aparecer cuando se haga clic con el botn derecho en el
dispositivo.
1. Para controlar un dispositivo de forma remota, haga clic con el botn secundario en el mismo y
seleccione Control remoto.
2. Para realizar un ping de un dispositivo de forma remota, haga clic con el botn secundario en el mismo
y seleccione Ping de dispositivo.
3. Para enviar un comando de seguimiento de ruta a un dispositivo, haga clic con el botn secundario en
el mismo y seleccione Seguimiento de dispositivo.
1. En la barra de herramientas del tablero de mantenimiento, haga clic en la lista desplegable Ordenar
por.
2. Seleccione Nombre o Estado.
Se abrir una ventana acoplable, la cual muestra el grfico y la informacin de estado bsica.
2. Para devolver el grfico a la ventana del tablero de mantenimiento principal, haga clic en el botn
Acoplar grfico otra vez.
1. En la barra de herramientas del tablero de mantenimiento, haga clic en la lista desplegable Ver.
2. Seleccione una opcin de estado de mantenimiento (Normal, Advertencia, Crtico o Todos).
NOTA: Tambin puede hacer clic en una barra (o seccin de disco) de la grfica para ver solamente los
dispositivos que corresponden a ese estado.
935
LANDESK MANAGEMENT SUITE
El estado de integridad se actualiza segn la frecuencia que se especifique en este dilogo. Si desea
actualizar el estado inmediatamente, puede hacer clic en el botn Actualizar de la barra de herramientas.
936
USER'S GUIDE
l Para poder controlar dispositivos de Windows de forma remota, instala y cargue el agente de control
remoto del producto. Este agente se instala por medio de una de las acciones siguientes:
l Cree una tarea de configuracin de agente en la consola y programe un despliegue al
dispositivo
l Asigne una unidad del dispositivo al servidor central y ejecute la configuracin de agente
adecuada
Este agente puede cargarse como servicio residente para brindar acceso inmediato al equipo o bien,
(si posee seguridad basada en certificados) instlelo como agente a peticin para cargarlo slo cuando
sea necesario.
l Adems, se puede instalar el controlador de reflejo de control remoto para mejorar el rendimiento de la
deteccin, captura y compresin de cambios de pantalla si la CPU del dispositivo es lenta (< 2,0 GHz)
o la red es rpida (> 100 MBbs). Observe que el control remoto no admite grficos DOS ni la funcin de
pantalla completa de DOS. La ventana del smbolo de sistema puede en un principio no mostrarse al
utilizar el controlador de reflejo. Si esto ocurre, minimce la ventana y luego vuelva a maximizarla.
1. En la lista Mis dispositivos, haga clic en el icono del dispositivo al cual desea conectarse y
seleccione Control remoto.
Tambin puede seleccionar el dispositivo y, en el panel de acciones, hacer clic en Propiedades >
Control Remoto.
Esta accin abre el Visor de control remoto de LANDesk. Otras opciones incluyen el control remoto
KVM para dispositivos Intel vPro y el control remoto HTML 5 basado en un navegador.
2. Si prefiere utilizar otro tipo de control remoto, haga clic en Acceso Remoto > Control remoto del
cuadro de herramientas de la consola Web. Seleccione Directo, KVM, o Basado en un navegador y
luego especifique el nombre del dispositivo o la direccin IP del dispositivo que desea controlar.
Tambin puede controlar de forma remota varios equipos a la vez. Despus de iniciar una sesin, regrese a la
consola Web y seleccione otro equipo.
Para obtener informacin sobre el control remoto de dispositivos Linux, consulte "Acceso remoto a
dispositivos Linux [consola Web]" en la pgina 943.
937
LANDESK MANAGEMENT SUITE
Tambin puede hacer clic con el botn derecho en el dispositivo y seleccionar Control remoto.
1. En la ventana del visor, presione la combinacin de teclas de acceso rpido de cualquiera de las
acciones disponibles.
2. Para acceder rpidamente a las teclas de acceso rpido, haga clic en el botn Enviar una secuencia
de teclas especiales de la barra de herramientas y seleccione un comando.
Para ver las teclas de acceso rpido utilizadas comnmente y cambiar la secuencia de teclas, haga clic en la
ficha Herramientas > Opciones > Configuracin de tecla de acceso rpido del visor de control remoto.
NOTA: Si las teclas de acceso rpido no funcionan, es posible que la ventana del Visor no se encuentre
activada. Si el borde es de color azul/negro, la ventana no se encuentra activada. Haga clic en el interior
de la ventana para cambiar el color del borde a amarillo/negro. Ahora las teclas rpidas se encuentran
activadas.
938
USER'S GUIDE
1. En el visor de control remoto, haga clic en el botn Resaltar un rea de la pantalla remota.
2. Utilice las opciones de la barra de herramientas flotante y dibuje en la pantalla remota.
1. En el visor de control remoto, haga clic en el botn Iniciar/Detener una sesin de chat.
2. Escriba un mensaje en el cuadro y haga clic en Enviar.
3. Para terminar la sesin de chat, haga clic en Detener o vuelva a hacer clic en el botn de la barra de
herramientas.
El intercambio de mensajes se muestra en la ventana de chat. Puede guardar la sesin de chat con el fin de
mantenerla como referencia futura.
939
LANDESK MANAGEMENT SUITE
1. En la ventana del visor, haga clic en Archivo > Guardar mensajes de conexin.
2. En el cuadro de dilogo Guardar como, escriba un nombre para el archivo y gurdelo como un archivo
de texto. Los mensajes de la conexin se almacenan en la carpeta Mis documentos de forma
predeterminada.
Si el agente de control remoto est cargado, la ventana Mensajes de conexin indicar que el agente se
ubic y qu protocolo est utilizando. En la lista de dispositivos de la consola Web, tambin ver el icono de
una lupa en el dispositivo que se seleccion cuando se estableci la sesin.
1. En el cuadro Ejecutar de la barra de herramientas, ingrese la ruta para el programa que desee ejecutar.
Si necesita ubicar el programa, seleccione Examinar en la lista.
2. Para ejecutar el programa en el dispositivo remoto, haga clic en el botn de Ejecucin remota del el
cuadro de herramientas.
940
USER'S GUIDE
1. En la barra de herramientas del visor de control remoto, haga clic en el botn Transferir archivos al
equipo remoto.
2. Haga clic en el nombre del archivo que desee transferir para seleccionarlo. Haga clic en el botn
derecho y seleccione Copiar, o seleccione para arrastrar y colocar.
3. Recorra la estructura en rbol del Explorador de Windows hasta Control remoto LANDesk. Debajo,
haga clic en el nombre del dispositivo remoto que est controlando.
4. En el dispositivo remoto, abra la carpeta en la cual desee pegar el archivo, haga clic con el botn
secundario y seleccione Pegar.
1. En el visor de control remoto, haga clic en el botn Reiniciar el equipo remoto en la barra de
herramientas.
2. Ingrese una hora para mostrar un cuadro de mensaje en el equipo remoto (mximo 300 segundos).
3. Escriba un mensaje para el usuario, el cual aparecer en el cuadro de mensajes.
4. Para mantener la conexin remota despus de reiniciar el equipo, seleccione la casilla de verificacin
Continuar la sesin tras el reinicio.
5. Para conservar la configuracin que se ingres de manera predeterminada, seleccione la casilla de
verificacin Guardar esta configuracin.
941
LANDESK MANAGEMENT SUITE
942
USER'S GUIDE
Si selecciona el acceso SSH, se abre una ventana con una sesin SSH en el dispositivo remoto. Debe
proporcionar un nombre de usuario y una contrasea para tener acceso al dispositivo. Tras la autenticacin se
abre una sesin de shell segura en el dispositivo remoto.
Si selecciona el acceso SFTP, se abre una ventana con una vista FTP segura del dispositivo remoto (basada
en una conexin SSH). Debe proporcionar un nombre de usuario y una contrasea para tener acceso al
dispositivo. Tras la autenticacin, puede utilizar la funcionalidad FTP segura para transferir archivos entre el
equipo y el dispositivo remoto.
NOTA: Aunque puede ejecutar rastreos de inventario, parche y cumplimiento desde la herramienta Mis
943
LANDESK MANAGEMENT SUITE
dispositivos, estas tareas no aparecen en la herramienta Tareas programadas. Slo aparecen mensajes
de estado de estos rastreos en el panel de acciones.
944
USER'S GUIDE
1. En el cuadro de herramientas de la consola Web, haga clic en Distribucin > Tareas programadas.
2. Seleccione el grupo de tareas en el cual desea crear un grupo personalizado.
3. Haga clic en el botn Nuevo grupo de la barra de herramientas.
4. Escriba un nombre para el grupo y haga clic en Aceptar.
5. Para mover tareas u otros grupos al grupo, seleccinelos en la lista y haga clic en el botn Mover de la
barra de herramientas. Seleccione el grupo personalizado y haga clic en Aceptar.
Traslado de tareas
Utilice el botn de la barra de herramientas Mover para mover la tarea desde un grupo de tareas a otro,
haciendo as que la tarea sea visible para los usuarios que pueden ver el grupo de tareas al cual se est
moviendo la tarea.
945
LANDESK MANAGEMENT SUITE
l Elemento seleccionado actualmente: muestra el nombre del elemento que se est programando.
Haga clic en Cambiar para abrir la pgina Personalizados y seleccione un elemento diferente.
l Destinos seleccionados actualmente: muestra los dispositivos que la tarea tiene como destinos.
Haga clic en Cambiar para abrir la pgina Dispositivos de destino y cambiar los destinos.
l Hora programada: muestra para cundo est programada la tarea. Haga clic en Cambiar para abrir la
pgina Programar tarea y cambiar la hora.
NOTA: En la consola Web, los grupos de dispositivos no se destinan como grupos. En cambio, si se
selecciona un grupo y un destino, los dispositivos individuales del grupo se agregan a la lista de
dispositivos de destino.
946
USER'S GUIDE
l Repetir cada: si desea que la tarea se repita, seleccione la frecuencia (Hora, Da, Semana o
Mes). Si elige Mes y la fecha no existe en todos los meses (por ejemplo, 31), la tarea se
ejecutar solamente en los meses en que exista la fecha.
l Programar estos dispositivos: La primera vez que se ejecute una tarea, deje la opcin
predeterminada de Todos. En ejecuciones posteriores, elija una de los siguientes opciones.
l Dispositivos que no ejecutaron la tarea: seleccione esta opcin si desea que la tarea
solamente se ejecute en los dispositivos que no la realizaron la primera vez. Esta opcin
excluye los dispositivos que tienen el estado Satisfactorio. La tarea se ejecutar en los
dispositivos con todos los dems estados, incluso Esperando o Activo. Considere esta opcin
si necesita ejecutar la tarea en la mayor cantidad posible de dispositivos que no la ejecutaron, y
solamente necesita ejecutarla una vez en cada dispositivo.
l Esperando o en ejecucin: seleccione esta opcin si desea que la tarea se ejecute en los
dispositivos que estn esperando ser procesados o que se estn procesando.
l Todos: seleccione esta opcin si desea que la tarea se ejecute en todos los dispositivos,
independientemente del estado. Considere esta opcin si tiene una tarea, particularmente una
repetitiva, que necesite ejecutarse en la mayor cantidad de dispositivos posible.
l Dispositivos que no intentaron ejecutar la tarea: seleccione esta opcin si desea que la
tarea solamente se ejecute en los dispositivos que no la ejecutaron pero que tampoco fallaron.
Esto excluye los dispositivos con el estado Apagado, Ocupado, Fallido o Cancelado.
Considere esta opcin si varios dispositivos de destino fallaron y no tienen importancia como
destino.
947
LANDESK MANAGEMENT SUITE
l Tipo: Seleccione el tipo de mtodo de entrega (Envo segn polticas, Envo, Poltica o Multidifusin)
y luego seleccione un mtodo especfico de ese grupo.
l Mtodos de entrega: Seleccione uno de los mtodo de entrega de los que se han creado en la
consola LANDesk Management o en la consola Web.
948
USER'S GUIDE
1. En el cuadro de herramientas de la consola Web, haga clic en Supervisin > Registro de alertas.
2. Para ordenar las entradas por columna, haga clic en un encabezado de columna.
3. Para ver una descripcin ms detallada de una alerta, haga doble clic en la entrada en la columna
Nombre de alerta.
4. Para ver una lista de las entradas de registro por nombre de alerta, estado, instancia, nombre del
dispositivo o direccin IP, seleccione los criterios de la lista de Filtros. Por ejemplo, seleccione
Nombre de alerta y escriba un nombre completo (tal como Desempeo) o uno parcial con el comodn
* (tal como Remoto*) en el cuadro de texto de filtro. Para buscar por fecha, seleccione Habilitar filtro
de fecha e ingrese una fecha inicial y final. Cuando haya agregado el criterio de filtro, haga clic en el
botn Buscar.
5. Para borrar el estado de mantenimiento de una alerta, seleccione la columna Nombre de alerta, haga
clic en el botn de Confirmar recepcin de alerta en la barra de herramientas y luego en Aceptar.
6. Para eliminar una entrada de registro, haga clic con el botn secundario sobre la alerta y seleccione
Eliminar entrada.
7. Para borrar todas las entradas del registro, haga clic con el botn derecho en cualquier lnea de la
columna Nombre de alerta y seleccione Purgar registro.
NOTA: Si el nombre del dispositivo no aparece como un nombre completo del dominio, esto se debe a
que este producto no puede resolver el nombre completo de dominio para el dispositivo.
Haga clic aqu para ver las descripciones de las columnas del registro de alertas.
l Nombre de la alerta: nombre asociado con la alerta, tal como se ha definido en la pgina
Configuraciones de alertas.
l Hora: la fecha y hora de generacin de la alerta (GMT).
l Estado: el estado de severidad de la alerta, el cual es uno de los siguientes:
l Desconocido: no puede determinarse el estado.
l Informativo: admite los cambios de configuracin o los eventos que los fabricantes podran
incluir en sus sistemas.
l Aceptar: indica que el estado se encuentra en un nivel aceptable.
l Advertencia: brinda advertencia anticipada sobre un problema antes de que alcance un punto
crtico.
l Crtico: indica que el problema requiere atencin inmediata.
l Instancia: proporciona informacin ms detallada en cuanto a la situacin en la cual se gener la
alerta.
l Nombre de dispositivo: nombre del dispositivo en el que se gener la alerta. Debe ser un nombre
completamente aceptable.
l Direccin IP: direccin IP del dispositivo en el que se gener la alerta.
949
LANDESK MANAGEMENT SUITE
4. Para imprimir los resultados de la consulta, haga clic en el botn Imprimir vista de la barra de
herramientas. Los resultados completos de la consulta aparecen en formato de tabla. Utilice la funcin
de Impresin del explorador para imprimir la lista.
5. Para guardar los resultados de la consulta en un archivo CSV (valores separados por comas), haga
clic en el botn Guardar como CSV de la barra de herramientas y especifique una ubicacin para
guardar el archivo.
6. Para ver un breve resumen del inventario de un dispositivo en los resultados de la consulta, haga clic
con el botn derecho en el dispositivo y haga clic en Ver equipo.
NOTA: Si la lista de consultas abarca varias pginas, utilice las flechas de la parte superior a la derecha
950
USER'S GUIDE
de la pgina para navegar entre ellas. Escriba la cantidad de elementos que se visualizarn en cada
pgina y haga clic en Establecer.
Administracin de consultas
Administrar consultas en el panel de herramientas Consultas. Utilice esta herramienta para crear, modificar y
eliminar consultas:
l Para ejecutar una consulta existente, seleccinela y haga clic en Ejecutar.
l Para crear una consulta, haga clic en Nueva. Una vez haya creado y guardado la consulta, el nombre
de sta se mostrar en la lista de esta pgina.
l Para modificar una consulta de la lista, haga doble clic en la misma. Se abre la pgina Modificar
consulta con los parmetros de consulta que puede modificar.
l Para modificar la consulta ms reciente, haga clic en Modificar consulta actual.
l Para eliminar una consulta, seleccinela y haga clic en Eliminar.
l Para borrar los parmetros de consulta de la pgina Modificar consulta, haga clic en el botn Borrar
de la barra de herramientas. Si ya se ha guardado la consulta, se borrar de la pgina pero
permanecer en la lista Consultas personalizadas.
Se requieren cuatro pasos para crear una consulta:
1. Crear una condicin de bsqueda: especifique un conjunto de atributos de inventario que servir
como base para la consulta.
2. Seleccionar los atributos que se mostrarn: limite o "filtre" la consulta de modo que los resultados
muestren los atributos ms tiles como, por ejemplo, las direcciones IP o los nombres de dispositivos
de los equipos.
3. Ordenar los resultados por atributos: especifique cmo desea ordenar los resultados de la
consulta. (Esta opcin slo se aplica si, en el paso 2, seleccion mostrar ms de un tipo de atributo en
los resultados de la consulta.)
4. Ejecutar la consulta: ejecute la consulta que se acaba de crear. Tambin se puede guardar para
utilizarla posteriormente, o borrar toda la informacin que incluya para comenzar de nuevo.
951
LANDESK MANAGEMENT SUITE
Los siguientes pasos corresponden a la pgina Modificar consulta. En la vista Consultas personalizadas,
haga clic en Nueva, o bien seleccione una consulta existente y haga clic en Modificar.
Para crear una condicin de bsqueda
NOTA: Para ejecutar y almacenar una consulta sobre el estado de la integridad de los servidores
(Computer.Health.State), debe tener en cuenta que el estado se representa con un nmero en la base de
datos. Utilice la tabla siguiente para crear condiciones de bsqueda. Por ejemplo, para crear una
condicin de bsqueda para equipos con una integridad "Desconocida", utilice el operador "NOT EXIST".
Normal 2
Advertencia 3
Crtica 4
952
USER'S GUIDE
1. En la pgina Modificar consulta, en el Paso 2, haga clic en Modificar. Aparecer una ventana en la
que se muestra una lista que representa todos los datos de inventario que se encuentran actualmente
en la base de datos.
2. Desplcese por la lista para seleccionar el atributo que desea mostrar en la lista de resultados de
consulta. No olvide seleccionar los atributos que le ayudarn a identificar los equipos cliente devueltos
en la consulta.
NOTA: Si utiliza una base de datos de Oracle, asegrese de seleccionar al menos un atributo que
se haya definido de forma nativa en el rastreador de inventario (por ejemplo, Equipo.Nombre de
pantalla, Equipo.Nombre de dispositivo, Equipo.ID de dispositivo, Equipo.Nombre de acceso,
etctera).
3. Tras seleccionar un atributo, haga clic en Agregar para moverlo al cuadro de la mitad inferior de la
ventana.
4. Si desea enumerar la lista de resultados de la consulta, seleccione Incluir recuento.
5. Repita el proceso para agregar ms atributos. Utilice los botones de flecha para agregar o eliminar
atributos y haga clic en Subir o Bajar para cambiar el orden de los atributos.
6. Para permitir que los resultados de la consulta puedan ser el destino de cualquier accin que se
especifique, seleccione Convertir resultados en destinos.
7. Una vez que haya finalizado, haga clic en Aceptar.
En este punto, es conveniente guardar la consulta. El siguiente procedimiento para crear una consulta es
opcional y slo se aplica a los resultados de la consulta que tengan dos o ms columnas. Para guardar la
consulta, haga clic en el botn Guardar de la barra de herramientas. Escriba un nombre en el cuadro de
dilogo Guardar consulta, seleccione un grupo y luego haga clic en Guardar.
953
LANDESK MANAGEMENT SUITE
1. En la pgina Modificar consulta, en el Paso 3, haga clic en Modificar. Aparecer una ventana en la
que se muestran los atributos seleccionados en el Paso 2.
2. Seleccione el atributo por el cual desea ordenar y haga clic en >> para desplazarlo al cuadro de texto
Atributos seleccionados.
3. Haga clic en Aceptar.
De forma predeterminada, slo podr visualizar las consultas guardadas por la persona que las guard. Si
selecciona Consulta pblica antes de guardarla, la consulta guardada ser visible para todos los usuarios.
nicamente los administradores con derechos de administracin de consultas pblicas pueden hacer una
consulta pblica.
Para ver los resultados de una consulta
l Haga clic en el botn Ejecutar de la barra de herramientas.
1. Haga clic en el botn Imprimir vista de la barra de herramientas. Los resultados completos de la
consulta aparecen en formato de tabla.
2. Utilice la funcin de Impresin del explorador para imprimir la lista.
954
USER'S GUIDE
1. En la pgina de Resultados de la consulta, haga clic en el botn Guardar como CSV de la barra de
herramientas.
2. Especifique la ubicacin en la cual se va a guardar el archivo.
Por ejemplo, puede exportar las consultas y moverlas a un directorio que no se vea afectado por una
reinstalacin de la base de datos. Tras reinstalar la base de datos, puede volver a mover las consultas
al directorio de consultas del servidor Web e importarlas a la base de datos nueva.
l Las caractersticas de exportacin e importacin se pueden utilizar para copiar consultas en otras
bases de datos.
Por ejemplo, puede exportar una consulta a un directorio de consultas del servidor Web y luego
enviarlas a otro administrador de LANDesk. La persona que las reciba puede entonces situarlas en el
directorio de consultas de otro servidor Web e importarlas a una base de datos diferente.
Para exportar una consulta
Efecte estos pasos mientras se encuentre conectado a una base de datos que tenga una consulta que
desee exportar.
955
LANDESK MANAGEMENT SUITE
1. En el cuadro de herramientas de la consola Web, haga clic en Distribucin > Administrador del
directorio.
2. Haga clic en el botn Nuevo directorio de la barra de herramientas.
3. Escriba la direccin URL para acceder al directorio. No es necesario escribir las iniciales "LDAP://" en
la URL.
4. Escriba un nombre de usuario y una contrasea para acceder al directorio.
5. Haga clic en Aceptar.
El directorio aparece con un icono de rbol en el panel de la herramienta Administrador del directorio. Tambin
puede seleccionar el directorio y hacer clic en el botn Modificar de la barra de herramientas para ver las
propiedades.
956
USER'S GUIDE
1. En el cuadro de herramientas de la consola Web, haga clic en Distribucin > Administrador del
directorio.
2. Vaya al rbol Administrador del directorio y seleccione un objeto en el directorio LDAP.
3. Seleccione uno o ms elementos en la lista de Recursos del directorio y haga clic en el botn
Destinos LDAP de la barra de herramientas.
4. Seleccione la herramienta que desee aplicar a los dispositivos de destino. Los elementos que se
seleccionaron como destino aparecern en la opcin Lista de destinos de la herramienta.
1. En el cuadro de herramientas de la consola Web, haga clic en Distribucin > Administrador del
directorio.
2. Vaya al rbol Administrador del directorio y seleccione un objeto en el directorio LDAP. La consulta
que cree devolver los resultados desde este punto en el rbol.
3. Haga clic en el botn Nueva consulta LDAP de la barra de herramientas.
4. Escriba un nombre descriptivo para la consulta.
5. Seleccione un atributo de LDAP, el cual ser un criterio de la consulta.
6. Haga clic en un operador de comparacin para la consulta (= , <=, >=) y un valor para el atributo. Si
selecciona Contiene o Existe, no se requiere ningn valor.
7. Si la consulta es compleja, seleccione Y u O para unir una instruccin a la siguiente.
8. Haga clic en Insertar para agregar la instruccin.
9. Cree instrucciones adicionales mediante la repeticin de los pasos 5 a 8.
10. Para negar una instruccin, seleccinela y haga clic en NO. Para eliminar una instruccin,
seleccinela y haga clic en Eliminar.
11. Cuando finalice la consulta, haga clic en Probar para comprobar que la consulta devuelve los
resultados.
12. Si desea modificar la consulta y utilizar sintaxis de formato libre de LDAP, haga clic en Avanzada. La
consulta se abre en una ventana de modificacin que le permite utilizar las opciones de sintaxis.
13. Cuando haya finalizado, haga clic en Guardar. La consulta guardada aparecer en la ficha Consultas
LDAP en el panel del Administrador del directorio.
957
LANDESK MANAGEMENT SUITE
958
USER'S GUIDE
1. En el servidor central, haga clic en Inicio > Todos los programas > LANDesk > Servicios de
configuracin de LANDesk.
2. Haga clic en la pestaa Inventario.
3. Para cambiar la frecuencia de los rastreo de software, haga clic en Software.
4. Efecte cualquier otro cambios que desee (haga clic en Ayuda para ver las descripciones de las
opciones).
5. Cuando haya finalizado, haga clic en Aceptar.
Tras el rastreo inicial, el rastreador de inventario se puede ejecutar desde la consola como tarea programada.
El agente de administracin estndar debe encontrarse en ejecucin en los dispositivos remotos para poder
programar un rastreo de inventario en los mismos.
959
LANDESK MANAGEMENT SUITE
NOTA: Un dispositivo que se agreg a la base de datos central mediante la herramienta de Deteccin de
dispositivos no administrados an no ha rastreado los datos del inventario en dicha base de datos.
Deber ejecutar un rastreo de inventario en cada dispositivo para que aparezcan todos los datos de dicho
dispositivo.
Rastreo delta
Tras el rastreo completo inicial en un dispositivo Windows, la ejecucin siguiente del rastreador de inventario
slo captura los cambios delta y los enva a la base de datos central. Utilice la opcin del rastreador /RSS
para recopilar informacin de software del registro de Windows. (Esta opcin no se aplica a los dispositivos
Linux.)
1. Elimine el archivo invdelta.dat del dispositivo. Se almacenar de forma local una copia del ltimo
rastreo de inventario en un archivo oculto denominado invdelta.dat. La variable de entorno LDMS_
LOCAL_DIR define la ubicacin de dicho archivo. De forma predeterminada se ubica en C:\Archivos
de programa\LANDesk\LDClient\Informacin.
2. Agregue la opcin /sync a la lnea de comandos de la utilidad de rastreo de inventario. Para modificar
la lnea de comandos, haga clic en Inicio > Todos los programas > LANDesk Management, haga
clic con el botn derecho en el icono de acceso directo Rastreo de inventario y seleccione
Propiedades > Acceso directo y luego modifique la ruta de Destino.
3. En el servidor central, haga clic en Inicio > Todos los programas > LANDesk > Servicios de
configuracin de LANDesk .
4. Haga clic en la pestaa Inventario y luego en Configuracin avanzada.
5. Haga clic en la opcin Crear delta. En el cuadro Valor escriba 0.
6. Haga clic en Aceptar dos veces y haga clic en S cuando se presente el indicador a fin de reiniciar el
servicio.
960
USER'S GUIDE
1. En el servidor central, haga clic en Inicio > Todos los programas > LANDesk > Servicios de
configuracin de LANDesk .
2. Haga clic en la pestaa Inventario y luego en Configuracin avanzada.
3. Haga clic en la opcin Deshabilitar cifrado. En el cuadro Valor escriba 1.
4. Haga clic en Establecer y luego en Aceptar.
5. Haga clic en Aceptar y haga clic en S cuando se presente el indicador a fin de reiniciar el servicio.
NOTA: Si ha agregado un dispositivo a la base de datos central utilizando la herramienta de deteccin, los
datos de su inventario an no se han rastreado en la base de datos central. Debe ejecutar un rastreo de
inventario en el servidor para que la funcin Inventario resumen finalice correctamente.
1. En la vista de red de LANDesk Management Console, en un grupo de Dispositivos, haga clic con el
botn derecho en un dispositivo y seleccione Monitor e inventario en tiempo real.
2. En el cuadro de herramientas, haga clic en Informacin del sistema > Resumen del sistema.
961
LANDESK MANAGEMENT SUITE
Datos de resumen
Esta informacin aparece cuando se ve el inventario de resumen de un dispositivo administrado.
l Estado de integridad: estado de mantenimiento actual del dispositivo.
l Tipo: el tipo de dispositivo.
l Fabricante: el fabricante del dispositivo.
l Modelo: el tipo de modelo del dispositivo.
l Versin del BIOS: La versin del ROM BIOS.
l Sistema operativo: el SO Windows o Linux que se ejecuta en el servidor.
l Versin de SO: nmero de versin del SO que se ejecuta en el dispositivo.
l CPU: el tipo de procesador o procesadores incluidos en el dispositivo.
l Rastreador de vulnerabilidades: versin del agente instalado.
l Control remoto: versin del agente instalado.
l Distribucin de software: versin del agente instalado.
l Rastreador de inventario: versin del agente instalado.
l Supervisin: versin del rastreador de supervisin instalado
l ltimo reinicio: ltima vez que se reinici el dispositivo.
l Uso de la CPU: porcentaje del procesador actualmente en uso.
l Memoria fsica utilizada: la cantidad de memoria RAM disponible en el dispositivo.
l Memoria Virtual utilizada: la cantidad de memoria disponible en el dispositivo, incluida la RAM y la
del archivo de intercambio.
l Espacio de disco utilizado: El porcentaje del espacio en disco actualmente en uso. Si tiene ms de
una unidad de disco duro, se muestra cada una de ellas.
Los dispositivos habilitados para IPMI muestran datos adicionales especficos a IPMI. Los dispositivos Linux
tambin muestran informacin adicional en la vista de Resumen.
1. En la vista de red de LANDesk Management Console, en un grupo de Dispositivos, haga doble clic en
un dispositivo.
2. En la herramienta Mis dispositivos de la consola Web, seleccione un grupo (como Mis dispositivos) y
haga clic en un dispositivo. En el panel de acciones, haga clic en la ficha Propiedades y luego haga
clic en Ver inventario.
962
USER'S GUIDE
1. En la lista de inventario completo, haga clic en el atributo en el panel izquierdo. Puede que necesite
expandir los elementos para ubicar el atributo que desee.
2. Para imprimir la informacin, utilice la funcin de Imprimir del navegador.
1. En la vista de Todos los dispositivos de la consola Web, haga doble clic en un dispositivo.
2. En el cuadro de herramientas, haga clic en Informacin del sistema.
3. Expanda el grupo y haga clic en el vnculo de informacin que desee ver.
1. En una base de datos Oracle, dentro de la consola de Enterprise Manager, inicie una sesin en la base
de datos. Ample Distribuido.
2. En el men contextual del elemento de Vnculos de bases de datos, haga clic en Crear.
3. En el campo Nombre, escriba el nombre del vnculo de base de datos.
Nota: Si la base de datos AR utiliza Oracle9i, el nombre del vnculo puede ser cualquier nombre que no
est en uso o reservado. La instalacin le pide esa informacin.
4. Seleccione Usuario fijo y escriba el nombre de usuario y la contrasea de la base de datos del
servidor central.
5. En el campo Nombre de servicio, escriba la entrada TNSNames.ora (por ejemplo: Net Alias) que se
refiera a la base de datos del servidor central.
6. Haga clic en Crear.
963
LANDESK MANAGEMENT SUITE
7. Haga doble clic en el vnculo creado y haga clic en el botn Probar. Recibir un mensaje que indica
que el vnculo tiene el estado activo. Para probar el vnculo tambin puede iniciar una sesin en la base
de datos de resumen y emitir el comando siguiente:
SQL Server
provider=SQLOLEDB.1;user id=<Usuario de la base de datos del servidor central>
** La parte de la Id. de usuario de la cadena de proveedor es obligatoria en la cadena de conexin a otra
base de datos de SQL Server. **
11. Catlogo: ingrese el nombre fsico de la base de datos del servidor central (por ejemplo, lddb).
12. En la pgina Seguridad, seleccione Utilizar este contexto de seguridad e ingrese el nombre de
usuario y la contrasea de la base de datos del servidor central y luego haga clic en Aceptar.
13. Haga clic en Nueva consulta y ejecute el siguiente comando:
964
USER'S GUIDE
Para iniciar una sesin en un servidor central en un entorno de varios servidores centrales
Notas
l Para completar de forma correcta la configuracin completa del cliente, utilice la URL del servidor
central. En caso contrario, no funcionar la configuracin.
l Le puede resultar til agregar entradas para cada servidor central en el men de Favoritos del
navegador. Esto facilita el intercambio entre servidores centrales.
965
LANDESK MANAGEMENT SUITE
Si utiliza grupos de dominio dentro del grupo de LANDesk Management Suite del servidor central,
Management Suite tambin necesita tener la capacidad de enumerar los miembros de dominio de Windows.
En este caso, tambin debe proporcionar una cuenta para la aplicacin LANDesk1 COM+ del servidor
central.
Para configurar la aplicacin LANDesk1 COM+ en un servidor central o de consola Web remota
966
USER'S GUIDE
Administrador de inventario
Administrador de inventario de LANDesk
LANDesk Inventory Manager es una versin de LANDesk Management Suite 9 que contiene solamente las
caractersticas relacionadas con el inventario:
l Caractersticas de la consola relacionadas con el inventario y el rastreo de inventario
l Formularios de datos personalizados
l Monitor de licencias de software
l Deteccin de dispositivos no administrados
l Informes de las caractersticas anteriores
La instalacin de Inventory Manager en un servidor central contiene todos los componentes de Management
Suite 9. No obstante, cuando se activa un servidor central con una cuenta con licencia de Inventory Manager,
las caractersticas que no pertenecen a Inventory Manager no se pueden utilizar o no estn visibles en la
consola Web o en Management Suite.
Si utiliza el Administrador de inventario, consulte las secciones que corresponden a la lista de funciones que
se encuentran ms arriba. Normalmente, podr reconocer la informacin que no es pertinente en cada
captulo si las secciones cubren caractersticas de Management Suite, tales como la distribucin de software
y el control remoto, las cuales no forman parte de Inventory Manager.
967
LANDESK MANAGEMENT SUITE
Administracin de hardware de HP
Informacin general sobre LANDesk plus HP Hardware and
Software Management
La herramienta LANDesk Management Suite plus HP Hardware and Software Management es una solucin
integrada de un socio para el entorno de red de LANDesk Management Suite o LANDesk Security Suite.
LANDesk plus HP Management le permite administrar y proteger de forma remota todos los dispositivos de
HP y los dispositivos perifricos de Punto de venta al detal (RPOS) asociados desde una sola consola.
Esta solucin combina las capacidades de administracin de HP con las grandes capacidades de las
herramientas de LANDesk Management Suite, lo cual les permite a los Administradores de LANDesk rastrear
de forma fcil y eficaz los dispositivos administrados de HP, ver datos de componentes de inventarios (tanto
de hardware como de software), ejecutar consultas, desplegar e instalar las ltimas actualizaciones de HP,
configurar alertas de estado y generar informes.
Esta funcionalidad integrada, en conjunto con las herramientas de alertas e informes de LANDesk, les ayuda
a los Administradores de LANDesk a identificar y tratar la utilizacin de los dispositivos perifricos de los
Puntos de venta al detal, los errores y excesos de los umbrales de hardware, la condicin de batera, el
estado de conectividad de las tarjetas de red de HP, problemas de mantenimiento, dispositivos perdidos,
etctera.
IMPORTANTE: LDMS 9.5 incluye las funciones ms recientes de HP Software and Hardware
Management
Las nuevas funciones de HP 1.4, las herramientas de HP Thin Client Management, se incluyen de manera
predeterminada con el LANDesk Management Suite, versin 9.5. En otras palabras, cuando descargue e
instale LDMS 9.5, usted recibir todas las funciones de 1.2, 1.3 y 1.4 de HP. No hay necesidad de realizar
una instalacin separada de las versiones anteriores de HP.
LANDesk ms HP Thin Client Management ofrece las siguientes herramientas y funciones de LANDesk:
l Deteccin de dispositivos no administrados (UDD)
l Configuracin de agentes
l Captura y despliegue de imgenes de aprovisionamiento
l Administracin del filtro de escritura (SLO plataformas WES)
l Distribucin de software
l Administracin de revisiones
968
USER'S GUIDE
l Control remoto
l Vista de inventario
Para obtener ms informacin sobre la administracin de HP Thin Client, consulte "Administracin de
dispositivos HP Thin Client con la consola de LANDesk" en la pgina 1011.
969
LANDESK MANAGEMENT SUITE
Introduccin
Para utilizar las herramientas de LANDesk Management Suite plus HP Hardware and Software Management,
primero debe instalar el paquete de software (SLO en servidores centrales de LDMS, versin 9.0) y
configurar los dispositivos de HP con los agentes de LANDesk necesarios.
Para empezar, vaya a "Prerrequisitos de instalacin" en la pgina 971.
970
USER'S GUIDE
Puede navegar por los temas de ayuda de LANDesk Management Suite del Centro de ayuda de LANDesk o
realizar una bsqueda de una palabra clave especfica o una frase para ubicar la informacin que desee.
Para obtener informacin detallada sobre la instalacin y configuracin del servidor central de LANDesk,
puede consultar los documentos de los mejores mtodos conocidos (BKM) de Instalacin e implementacin
que se encuentran en la Comunidad de usuarios de LANDesk.
Prerrequisitos de instalacin
En esta seccin se describen los requisitos de hardware y software para instalar LANDesk plus HP
Management y de los dispositivos de HP que desee administrar a travs de la consola de LANDesk con las
herramientas integradas de HP.
Debe cumplir con los siguientes prerrequisitos para poder instalar, configurar y utilizar en su entorno de red las
herramientas de LANDesk Management Suite plus HP Hardware and Software Management.
Si hay un servidor central de LDMS 9.0: tendr que instalar el software de integracin de HP. Para obtener
ms informacin, consulte "Instalar el software de HP Hardware and Software Management" en la pgina
972.
Si se esta ejecutando un servidor central de LDMS 9.5, no tendr que instalar el software de integracin de
HP. Ahora ya est todo listo para configurar los clientes y Thin Clients de HP, y administrarlos a travs de la
consola de LANDesk. Para obtener ms informacin, consulte "Configurar dispositivos HP para las tareas de
administracin de LANDesk" en la pgina 973.
971
LANDESK MANAGEMENT SUITE
NOTA: Descargue e instale los proveedores de CMI y RPOS a travs de la consola de LANDesk
Si todava no estn instalados, puede descargar e instalar los proveedores de CMI y RPOS en los
dispositivos HP remota a travs de la consola de LANDesk. Utilice la herramienta de Parches y
cumplimiento o la herramienta de Distribucin de software de LANDesk Management Suite.
Ahora puede explorar el dispositivo "administrado" de HP, ver el inventario de dispositivos, configurar el BIOS
y las opciones del chip TPM, crear y desplegar Polticas de software de HP asociadas con los ajustes del
Asistente de energa de HP Power, utilizar las herramientas de Estado de batera de HP y Administrador de
conexiones de HP, etc. Para obtener ms informacin, consulte Administracin de dispositivos de HP desde
la consola de LANDesk.
972
USER'S GUIDE
1. En el servidor central, vaya a la pgina DOC-24825 "Cmo instalar LANDesk con HP Management"
en la Comunidad de usuarios de LANDesk y descargue el paquete de software denominado "LD90-
SP3-HP-Release-1.3.exe".
2. Ejecute el archivo ejecutable que se descarg. Este se extrae a: C:\LD90-HP (o puede elegir otro
directorio).
3. Abra el directorio que se extrajo.
4. Abra el directorio "LD90-SP3-HP-Release-1.3".
5. Extraiga el archivo "LD90-SP3-HP-Release-1.3.zip".
6. Abra el directorio que se extrajo.
7. Ejecute el programa Setup.exe.
8. Siga las indicaciones.
9. En la pgina Instalar, haga clic en Instalar. El asistente de configuracin mostrar el progreso y estado
de la instalacin.
10. En la pgina Finalizado, haga clic en Finalizar.
11. Cuando aparezca el mensaje Finalizado / Instalacin correcta, haga clic en Cerrar.
Lo que sigue
El siguiente paso es configurar los dispositivos HP con el agente estndar de LANDesk. Para obtener ms
informacin, consulte "Configurar dispositivos HP para las tareas de administracin de LANDesk" en la
pgina 973.
973
LANDESK MANAGEMENT SUITE
1. En el equipo de HP, asigne una unidad al servidor central, vaya a la carpeta LDLogon y ejecute
wscfg32.exe. (O, para desplegar una configuracin del agente desde la consola a travs de una tarea
programada, haga clic en Herramientas > Configuracin > Configuracin del agente para abrir el
dilogo de Configuracin del agente.)
2. Haga clic con el botn derecho en Mi configuracin y luego haga clic en Nueva configuracin del
agente de Windows.
3. En la pgina de Inicio, escriba un nombre nico para esta configuracin.
4. En la pgina de Inicio, asegrese de que bajo Monitor e inventario en tiempo real, tanto los
Componentes de base como los Componentes extendidos estn seleccionados. (NOTA: La
funcin de Alertas de LANDesk se activa de forma predeterminada con el agente de LANDesk
estndar.)
974
USER'S GUIDE
5. Seleccione cada una de las pginas y especificar las opciones que desee aplicar a esta configuracin
que se implementar para dispositivos de destino (haga clic en Ayuda en la pgina para obtener
informacin detallada).
6. Haga clic en Instalar.
O bien,
Si desea desplegar la configuracin del agente desde la consola de LANDesk a los dispositivos de
destino, haga clic en Guardar para agregar la tarea a la ventana de herramienta Tareas programadas,
en la cual puede configurar una tarea para desplegar la configuracin del agente a los dispositivos de
destino HP que desee.
En la Vista de red
En la Vista de red de la consola de LANDesk, puede hacer clic en algn dispositivo administrado HP para
acceder al men de accesos directos, en el cual puede:
l Ejecutar un rastreo de inventario
l Consultar datos del inventario de dispositivos HP (datos de configuracin del BIOS, ajustes del chip
de seguridad TPM, Estado de batera de HP, Administrador de conexiones de HP, adems de datos
de los dispositivos perifricos de Punto de venta al detal)
En la consola
En la consola, tambin puede:
l Tener acceso a las herramientas integradas de HP Hardware Management en la consola de LANDesk
l Configurar (cambiar y actualizar) las opciones del BIOS de HP y del chip TPM de HP
l Configurar (cambiar y actualizar) las opciones de HP Power Assistant
l Crear y ejecutar consultas basadas en datos de inventario especficos de los dispositivos HP
(componentes y atributos)
l Configurar alertas basadas en datos de inventario de los dispositivos HP
l Generar informes basados en datos de inventario de los dispositivos HP
Para obtener ms informacin e instrucciones paso a paso sobre todas estas tareas, vaya a Administrar
dispositivos HP desde la consola de LANDesk.
Temas relacionados
Administracin de dispositivos HP con la consola de LANDesk
975
LANDESK MANAGEMENT SUITE
1. En la consola, haga clic en Herramientas > Configuracin > Configuracin del agente para abrir
el cuadro de dilogo de Configuracin del agente.
2. Haga clic con el botn derecho en Mi configuracin y luego haga clic en Nueva configuracin del
agente de Windows Embedded Standard.
3. En la pgina de Inicio, escriba un nombre nico para esta configuracin.
976
USER'S GUIDE
977
LANDESK MANAGEMENT SUITE
5. Una funcin especfica de la administracin de HP Thin Client WES es la opcin del Filtro de escritura
del sistema operativo integrado. Haga clic en la pgina Filtro de escritura del sistema operativo
integrado para configurar un perodo de tiempo durante el cual el filtro de escritura se desactivar en el
dispositivo administrado de modo que el Administrador de LANDesk pueda realizar tareas de
mantenimiento en el equipo. (NOTA: La forma en que esto funciona es que el filtro de escritura en el
disco duro del dispositivo de destino est desactivado, el dispositivo se reinicia y al final del perodo de
tiempo especificado, o cuando todas las tareas programadas y procesos se hayan realizado, el filtro de
escritura se enciende de nuevo y el dispositivo se vuelve a reiniciar.) Puede especificar la hora de
inicio, los das de la semana durante los cuales las ventanas de mantenimiento se habilitarn y una
hora de finalizacin forzada.
Para obtener ms informacin, consulte "Despliegue del filtro de escritura a los dispositivos de
Windows Embedded Standard" en la pgina 137.
PRECAUCIN: Tenga presente que si se establece una hora final especfica para que el filtro de
escritura se active y para que las polticas y los procedimientos se ejecuten, y todos los procesos no
han finalizado en dicho momento, puede ocurrir prdida o dao de datos. Por lo tanto, es necesario
medir con precisin y determinar la cantidad de tiempo necesario para realizar todas las tareas y
polticas aplicadas. O bien, en vez de esto, no establezca ninguna hora final.
978
USER'S GUIDE
6. Haga clic en Guardar. Esto agrega la tarea a la ventana de la herramienta Tareas programadas, en la
cual se puede configurar una tarea para desplegar la configuracin del agente a los dispositivos HP
Thin Client WES.
Temas relacionados
"Administracin de dispositivos HP Thin Client con la consola de LANDesk" en la pgina 1011
1. En la consola, haga clic en Herramientas > Configuracin > Configuracin del agente para abrir
el cuadro de dilogo de Configuracin del agente.
2. Haga clic con el botn derecho en Mi configuracin y luego haga clic en Nueva configuracin del
agente de Linux de HP ThinPro.
979
LANDESK MANAGEMENT SUITE
3. El cuadro de dilogo de la Configuracin del agente de Linux de HP ThinPro es una versin menor de la
configuracin estndar del agente de Windows. Incluye la pgina del agente estndar de LANDesk.
980
USER'S GUIDE
5. Haga clic en la pgina del Agente estndar de LANDesk y especifique las opciones (haga clic en
Ayuda para obtener informacin detallada).
6. Haga clic en Guardar. Esto agrega la tarea a la ventana de la herramienta Tareas programadas, en la
cual se puede configurar una tarea para desplegar la configuracin del agente a los dispositivos Linux
de HP ThinPro.
Temas relacionados
"Administracin de dispositivos HP Thin Client con la consola de LANDesk" en la pgina 1011
981
LANDESK MANAGEMENT SUITE
982
USER'S GUIDE
983
LANDESK MANAGEMENT SUITE
1. En la consola, haga clic con el botn derecho en un dispositivo administrado de HP para acceder al
men de accesos directos.
2. Haga clic en Rastreo de inventario y seleccione el tipo de rastreo que desee ejecutar.
984
USER'S GUIDE
1. En la consola, haga clic con el botn derecho en un dispositivo administrado de HP para acceder a su
men contextual y luego haga clic en Inventario.
985
LANDESK MANAGEMENT SUITE
986
USER'S GUIDE
3. Para ver las propiedades de un atributo especfico, seleccione el atributo que desee en la lista y luego
haga doble clic en una propiedad en el cuadro de la derecha.
1. En la consola,haga clic con el botn derecho en un dispositivo administrado de HP y luego haga clic en
Inventario > Perifricos de puntos de venta.
987
LANDESK MANAGEMENT SUITE
988
USER'S GUIDE
2. Para ver los atributos y valores de inventario de un dispositivo RPOS especfico, seleccione el
dispositivo (por ejemplo, Teclado HP).
989
LANDESK MANAGEMENT SUITE
3. Para ver las propiedades de un atributo especfico, haga doble clic en el nombre del atributo (por
ejemplo, Autodesactivar).
IMPORTANTE: Cmo LANDesk Management Suite recoge y almacena los datos de dispositivos de
HP
El servidor central de LANDesk ejecuta una funcin patentada (el ejecutable LDHPMgr) que recopila
datos especficos de los dispositivos administrados de HP de la red. Otra funcin (el ejecutable
HPScanner) coloca esta informacin en la base de datos central de LANDesk.
IMPORTANTE: Se requiere un nuevo rastreo de inventario para que los cambios en los ajustes del
BIOS aparezcan en el inventario
Los cambios en los ajustes del BIOS que se realicen en un dispositivo administrado de HP a travs de un
paquete de Configuracin de ajustes de BIOS no se reflejarn en el inventario de dispositivos de HP hasta
despus del siguiente rastreo de Inventario.
990
USER'S GUIDE
3. Ingrese un nombre nico para el paquete de configuracin del BIOS de HP (en la parte inferior del
cuadro de dilogo).
4. Seleccione si desea aplicar slo los ajustes de BIOS que se modificaron a los dispositivos de destino
HP o si desea aplicar TODOS los ajustes del BIOS a los dispositivos de destino.
991
LANDESK MANAGEMENT SUITE
5. Para cambiar el ajuste de una funcin especfica del BIOS, seleccione la funcin en la lista y luego
haga clic en el botn Flecha hacia abajo en la columna Nueva configuracin. Dependiendo del tipo de
funcin de BIOS, aparecer un men desplegable en el cual podr especificar la configuracin que
desee, como se muestra en este ejemplo:
O bien, si la funcin requiere un valor de cadena de texto, aparecer un dilogo con cuadro de texto en
el cual podr introducir el valor, como se muestra en este ejemplo:
992
USER'S GUIDE
Temas relacionados
Ahora se puede desplegar la configuracin utilizando la herramienta Tareas programadas. Para obtener
informacin detallada acerca del uso de la herramienta Tareas programadas, consulte:
"Programacin de tareas" en la pgina 232
"Uso de la ventana Tareas programadas" en la pgina 233
993
LANDESK MANAGEMENT SUITE
Temas relacionados
Ahora se puede desplegar la configuracin utilizando la herramienta Tareas programadas. Para obtener
informacin detallada acerca del uso de la herramienta Tareas programadas, consulte:
"Programacin de tareas" en la pgina 232
"Uso de la ventana Tareas programadas" en la pgina 233
994
USER'S GUIDE
Las opciones de HP Power Assistant se utilizan para crear una poltica de HP Software Policy. En otras
palabras, se utiliza HP Software Policy para configurar las opciones del asistente de energa, asignar las
polticas a una tarea de Cambio de configuracin y luego usar la herramienta de Tareas programadas para
desplegar estas polticas (compuestas por eventos de HP Power Assistant) a los dispositivos de destino de
HP.
Para obtener instrucciones paso a paso sobre este procedimiento, consulte "Crear y desplegar ajustes de HP
Software Policy a dispositivos HP" en la pgina 998.
Una vez que haya desplegado una poltica de HP Power Assistant a los dispositivos y hayan sido rastreados,
el consumo de energa se puede visualizar datos en el inventario de dispositivos. (NOTA: Estos datos
tambin se pueden ver en los nuevos informes especficos de HP de la herramienta de informes.)
Para ver los datos de HP Power Assistant data en el inventario
995
LANDESK MANAGEMENT SUITE
3. Abra el nodo Hewlett-Packard, abra el nodo del Asistente de energa y luego seleccione cualquiera
de los componentes para ver los valores de los atributos.
996
USER'S GUIDE
997
LANDESK MANAGEMENT SUITE
998
USER'S GUIDE
Primero debe configurar las opciones de energa con herramienta HP Software Policy, asignar esa poltica
que se guard a la tarea Cambiar ajustes y luego programar dicha tarea para que se ejecute en los
dispositivos de destino de HP deseados.
IMPORTANTE: Se requiere un nuevo rastreo de inventario para que los cambios en los ajustes de HP
Power Assistant aparezcan en el inventario
Los cambios en los ajustes de HP Power Assistant que se realicen en un dispositivo administrado de HP a
travs de una tarea de despliegue de HP Software Policy (Cambio de configuracin) no se reflejarn en el
inventario de dispositivos de HP hasta despus del siguiente rastreo de Inventario.
999
LANDESK MANAGEMENT SUITE
3. Haga clic con el botn derecho en HP Software Policies y haga clic en Nuevo. Aparecer el cuadro
de dilogo Configuracin de HP Software Policy. Aqu es donde se pueden configurar las opciones de
HP Power Assistant que controlan el comportamiento del consumo de energa de los dispositivos
administrados de HP.
Ahora, puede desplegar la poltica mediante su asignacin a una tarea de Cambio de configuracin y luego
utilizar la herramienta Tareas programadas para especificar la hora y los dispositivos HP de destino.
1000
USER'S GUIDE
Para crear una tarea de Cambio de configuracin con una poltica de HP Software Policy
1. En la ventana de la herramienta Configuraciones de seguridad, haga clic en el botn Crear una tarea
de la barra de herramientas y luego en Cambiar ajustes.
Temas relacionados
Ahora se puede desplegar la configuracin utilizando la herramienta Tareas programadas. Para obtener
informacin detallada acerca del uso de la herramienta Tareas programadas, consulte:
"Programacin de tareas" en la pgina 232
"Uso de la ventana Tareas programadas" en la pgina 233
1001
LANDESK MANAGEMENT SUITE
Los reglamentos personalizados activan alertas para notificar cuando los atributos de un dispositivo HP o un
componente de Punto de venta al detal (RPO), como voltaje, temperatura, uso de pginas de impresora, etc.,
han superado un umbral especificado.
Para configurar las alertas y reglamentos de alertas
1. En la consola, haga clic en Herramientas > Configuracin > Alertas. Aparecer la ventana de la
herramienta Alertas.
2. Haga clic en el botn Nuevo reglamento de alertas en la barra de herramientas.
3. Ingrese un nombre nico y una descripcin del nuevo reglamento y luego haga clic en Aceptar. El
nuevo reglamento aparecer en la lista de Alertas.
1002
USER'S GUIDE
4. Haga clic con el botn derecho en el reglamento y luego haga clic en Modificar.
1003
LANDESK MANAGEMENT SUITE
5. En el cuadro de dilogo Resumen de las reglas, haga clic en Alertas para abrir la lista de alertas donde
se puede seleccionar el elemento sobre el cual se desea recibir alertas.
Las alertas de Perifricos de puntos de venta se encuentran bajo el nodo Estndar. Varios
dispositivos de HP y dispositivos y atributos perifricos de RPOS se encuentran bajo el nodo de
Monitor. Busque en la lista para ubicar el componente o funcin sobre la cual desee hacer
seguimiento y recibir alertas.
1004
USER'S GUIDE
6. Haga clic en Acciones para abrir el panel de acciones en el cual se puede especificar el
comportamiento de las alertas.
1005
LANDESK MANAGEMENT SUITE
7. Haga clic Tiempo para abrir el panel de opciones de tiempo en el cual puede especificar los ajustes de
tiempo de esta alerta.
8. Haga clic en Agregar para agregar la alerta que se acaba de configurar en el reglamento.
9. Cuando haya terminado de compilar el reglamento, haga clic en Aceptar.
1006
USER'S GUIDE
10. En la ventana de la herramienta de Alertas, haga clic con el botn derecho en el reglamento de alertas
que desee desplegar a los dispositivos de destino de HP y luego haga clic en Distribuir reglamentos.
(O bien, haga clic en Crear una tarea en el botn de la barra de herramientas y luego haga clic en
Distribuir reglamentos.)
11. Ingrese un nombre para la tarea de alertas, seleccione si desea agregar los reglamentos seleccionados
a algn reglamento existente en el dispositivo de destino, haga clic en Agregar o Retirar para
personalizar los reglamentos que desee distribuir con esta tarea y luego haga clic en Aceptar para
crear la tarea y agregarla a la ventana de la herramienta Tareas programadas.
Ahora puede utilizar la herramienta Tareas programadas para desplegar la tarea de reglamentos de alertas a
los dispositivos de destino de HP que desee. Para obtener informacin detallada acerca del uso de la
herramienta Tareas programadas, consulte "Programacin de tareas" en la pgina 232, y "Uso de la ventana
Tareas programadas" en la pgina 233.
1007
LANDESK MANAGEMENT SUITE
Informes de HP
La herramienta LANDesk plus HP Hardware and Software Management incluye varios informes predefinidos
especficos de HP que se agregan a la herramienta de Informes cuando se instala el software de HP.
La los informes de HP son:
l [NUEVO] HP Battery Health Check (con datos provenientes de un rastreo de diagnstico de HP
Battery Check, consulte "Uso de HP Battery Check" en la pgina 996)
l [NUEVO] HP Mobile Broadband Card Asset Information (con datos provenientes de un rastreo de HP
Connection Manager, consulte "Uso de HP Connection Manager" en la pgina 997)
l Cantidad de cortes de papel de la impresora hbrida del punto de venta de HP
l Cantidad de lecturas de tarjetas con error del teclado de punto de venta con Mini MSR del punto de
venta de HP
l Cantidad de lecturas de tarjetas con error del Mini MSR del punto de venta de HP
l Resumen del punto de venta de HP
l Cantidad de cortes de papel de recibos trmicos del punto de venta de HP
l [NUEVO] HP Power Assistant Power Consumption (con datos provenientes de una tarea de ajustes
de HP Software Policy, consulte "Crear y desplegar ajustes de HP Software Policy a dispositivos HP"
en la pgina 998)
l [NUEVO] HP Power Assistant Power Consumption By Day of Week (con datos provenientes de una
tarea de ajustes de HP Software Policy, consulte "Crear y desplegar ajustes de HP Software Policy a
dispositivos HP" en la pgina 998)
Estos informes de HP se encuentran bajo el grupo Informes estndar > Proveedores de la ventana de la
herramienta Informes.
1008
USER'S GUIDE
Generacin de informes
Para generar informes
1. En la consola, haga clic en Herramientas > Informes/Monitor > Informes. Aparecer la ventana de
herramientas Informes.
2. Para ejecutar (y administrar) los informes de Inventario estndar, abra el grupo de Informes estndar
en la vista de rbol de Informes, haga clic en el grupo Inventario, haga clic con el botn derecho en un
informe especfico de la lista del cuadro a la derecha y luego haga clic en Ejecutar. Especifique los
parmetros del informe y luego haga clic en Ver informe.
3. Para ejecutar (y administrar) informes especficos de HP, abra el grupo de Informes estndar en la
vista de rbol de Informes, haga clic en el grupo Proveedores, haga clic con el botn derecho en un
informe especfico de HP de la lista de informes (vase la imagen de arriba) y luego haga clic en
Ejecutar. Especifique los parmetros del informe y luego haga clic en Ver informe.
4. Para crear (y administrar) un informe personalizado basado en consultas, haga clic en Mis Informes y
luego haga clic en Nuevo informe. Ingrese un ttulo nico y una descripcin. Haga clic en Cargar de
una consulta de LDMS, seleccione la consulta de base de datos que desee utilizar como criterio del
informe personalizado y luego haga clic en Aceptar. Especifique otras opciones de informe como
desee y luego haga clic en Aceptar para crear el informe y guardarlo en el grupo Mis informes.
Para crear informes personalizados, primero deben existir consultas de base de datos que se basen en datos
especficos de dispositivos de HP (y/o dispositivo perifricos de Punto de venta al detal RPOS). Esto se
puede hacer con la herramienta Consultas de la Vista de red de la consola.
1009
LANDESK MANAGEMENT SUITE
O bien,
Haga clic en Programar descarga para crear una tarea de descarga programada en la herramienta
Tareas programadas.
5. Una vez que la descarga de actualizaciones de software de HP haya finalizado, puede utilizar la
herramienta de Parches y cumplimiento para ver el contenido, filtrarlo y agregarlo a una tarea de
rastreo de seguridad y cumplimiento para desplegar las actualizaciones del software de HP a los
dispositivos administrados de HP.
1010
USER'S GUIDE
LANDesk, consulte la seccin Descargar actualizaciones en la Gua del usuario que comienza con
"Descargar actualizaciones de contenido de seguridad" en la pgina 587.
IMPORTANTE: Se requiere un nuevo rastreo de inventario para que los cambios aparezcan en el
inventario
Cualquier cambio que realice en este cuadro de dilogo y despliegue a un dispositivo de destino de HP
1011
LANDESK MANAGEMENT SUITE
no se reflejarn en el inventario del dispositivo hasta despus del siguiente rastreo de inventario.
Temas relacionados
Para obtener instrucciones paso a paso sobre cmo configurar las opciones de HP BIOS que pueden
desplegarse a los dispositivos de destino, consulte "Crear y desplegar ajustes de HP BIOS a dispositivos
HP" en la pgina 990.
1012
USER'S GUIDE
IMPORTANTE: Se requiere un nuevo rastreo de inventario para que los cambios aparezcan en el
inventario
Cualquier cambio que realice en este cuadro de dilogo y despliegue a un dispositivo de destino de HP
no se reflejarn en el inventario del dispositivo hasta despus del siguiente rastreo de inventario.
Temas relacionados
Para obtener instrucciones paso a paso sobre cmo configurar las opciones de HP TPM que pueden
desplegarse a los dispositivos de destino, consulte "Crear y desplegar ajustes de HP TPM chip a dispositivos
HP" en la pgina 993.
IMPORTANTE: Se requiere un nuevo rastreo de inventario para que los cambios aparezcan en el
inventario
Cualquier cambio que realice en este cuadro de dilogo y despliegue a un dispositivo de destino de HP
no se reflejarn en el inventario del dispositivo hasta despus del siguiente rastreo de inventario.
1013
LANDESK MANAGEMENT SUITE
Temas relacionados
Para obtener instrucciones paso a paso sobre cmo configurar las opciones de HP Software Policy que
pueden desplegarse a los dispositivos de destino, consulte "Crear y desplegar ajustes de HP Software Policy
a dispositivos HP" en la pgina 998.
1014