-@Ù n } è àæ ÜEÏÄÑç¯ Uú Æ F |±;A9w?õF 7¼+7'2Ý# 7¼jß÷ Î7 ... · Algunas partes...

Instalacin, Configuracin y Administracin deServidores Escolares, equipos Exomate, Redes y

Software

Aula Digital 1:1 - Manual de Referencia

EXO S.A.

Versin 1.03.x *

*Si tens comentarios o correcciones,por favor envianos un mail con las sugerencias: [email protected]
mailto: [email protected] ?subject= Aula Digital 1:1 - Manual de Referencia [ 1.03.x 20100324]

Copyright 2010, EXO S.A. Todos los derechos reservados.Algunas partes de este manual estn basadas en el Manual de Soporte de Usuario de IntelLearning Series, Intel-powered classmate PC y la documentacin de ayuda de Intel poweredclassmate PC Theft Deterrent Server.EXO, exocampus y Exomate son marcas registradas de EXO S.A..Intel, el logo de Intel, Intel Core, Intel Teach, y skoool, son marcas registradas de IntelCorporation o sus subsidiarias en EE.UU. y otros pases.Microsoft, MSN, NetMeeting, Excel, Outlook, PowerPoint, Hotmail, Internet Explorer, Win-dows, Windows Media, Windows Live y Wingdings son marcas registradas o marcas comer-ciales de Microsoft Corporation o sus subsidiarias en EE.UU. o en otras regiones o pases.*Otros nombres y marcas que se mencionan aqu pueden ser marcas registradas de sus re-spectivos propietarios.*La informacin contenida en este documento, incluidas las direcciones URL, de mail y otrasreferencias a sitios Web de Internet, est sujeta a cambios sin previo aviso.

'

&

$

%

Por sugerencias, reclamos y/o informacin de ayudavisite http://www.exocampus.com/rteco envenos un mail a [email protected]

EXO S.A., Av. Ing. Huergo 1433, C1107APB, Buenos Aires,Argentina
http://www.exocampus.com/rtecmailto:[email protected]

ndice general

I. Aula Digital 1:1 1

1. Modelos de Uso 3

2. Componentes de Hardware 52.0.1. Exomate con tecnologa Intel . . . . . . . . . . . . . . . . . . . . . . 52.0.2. Exomate Generacin 3 modelo X352 - Especificaciones . . . . . . . . 6

3. Componentes de Software 73.1. Suite Educativa de Intel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73.2. Opciones Comunes del Software de Computadoras . . . . . . . . . . . . . . . 83.3. Gestin del Aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83.4. El Sistema Operativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93.5. Software de prevencin y bloqueo por robo . . . . . . . . . . . . . . . . . . . 93.6. Software de la Exomate para Estudiantes y Docentes . . . . . . . . . . . . . 10

II. Servidor de Seguridad - Manual de Referencia del Administrador 15

4. Sistema de Seguridad 17

5. Esquema de implementacin sugerido 19

6. Servidor de Seguridad 216.1. Participantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216.2. Gestin de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

6.2.1. Accediendo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226.2.2. Cambiar Contrasea . . . . . . . . . . . . . . . . . . . . . . . . . . . 226.2.3. Administracin de Operaciones . . . . . . . . . . . . . . . . . . . . . 236.2.4. Cuenta Temporal de Dispositivo . . . . . . . . . . . . . . . . . . . . . 236.2.5. Administracin de Dispositivos . . . . . . . . . . . . . . . . . . . . . 256.2.6. Administracin de Provisin . . . . . . . . . . . . . . . . . . . . . . . 276.2.7. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 296.2.8. Seguimiento de Dispositivos . . . . . . . . . . . . . . . . . . . . . . . 29

6.3. Administracin del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . 316.3.1. Administracin de Operadores . . . . . . . . . . . . . . . . . . . . . . 316.3.2. Administracin de Alumnos . . . . . . . . . . . . . . . . . . . . . . . 31

i

ndice general

6.3.3. Administracin de Registro . . . . . . . . . . . . . . . . . . . . . . . 326.3.4. Administracin de Datos . . . . . . . . . . . . . . . . . . . . . . . . . 326.3.5. Administracin de Seguridad . . . . . . . . . . . . . . . . . . . . . . . 336.3.6. Administracin de Servicios . . . . . . . . . . . . . . . . . . . . . . . 37

6.4. Alumno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386.4.1. Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386.4.2. Configuracin del Perfil . . . . . . . . . . . . . . . . . . . . . . . . . . 396.4.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 39

6.5. Autoridad de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416.6. Salir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416.7. Sistema de Ayuda en Lnea . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416.8. Recuperacin de Desastre . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

6.8.1. Operaciones de Recuperacin de Desastre . . . . . . . . . . . . . . . 426.9. Preguntas Frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

7. Agente de Seguridad 477.1. cono en la Barra del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 487.2. Interfaz Grfica de Usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

7.2.1. Configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497.2.2. Acceder al Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507.2.3. Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . 517.2.4. Ayuda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517.2.5. Acerca de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

7.3. Descarga Automtica de un Nuevo Certificado . . . . . . . . . . . . . . . . . 527.4. Introduciendo un Cdigo de Desbloqueo . . . . . . . . . . . . . . . . . . . . 537.5. Usando un Disco USB para Obtener Certificados . . . . . . . . . . . . . . . 537.6. Preguntas Frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547.7. Mensajes de Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

7.7.1. Error al Conectar con el Servidor . . . . . . . . . . . . . . . . . . . . 567.7.2. Ocurri una Excepcin Desconocida . . . . . . . . . . . . . . . . . . . 56

III. Servidor Escolar EXO - Manual de Referencia del Administrador 57

8. Webmin 598.1. Uso de Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 598.2. Reconocimiento del men Webmin . . . . . . . . . . . . . . . . . . . . . . . 62

8.2.1. Cambio de Idioma y Tema . . . . . . . . . . . . . . . . . . . . . . . . 628.3. Configuracin de Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

8.3.1. Idioma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638.3.2. Mejorar versin Webmin . . . . . . . . . . . . . . . . . . . . . . . . . 638.3.3. Autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 648.3.4. Referenciadores de confianza . . . . . . . . . . . . . . . . . . . . . . . 658.3.5. Acceso annimo a Mdulo . . . . . . . . . . . . . . . . . . . . . . . . 668.3.6. Encriptacin SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

ii

ndice general

9. Servidor DHCP 69

10.Administracin de impresoras 71

11.Servidor Web Apache 7311.1. Acceder al mdulo Apache de Webmin . . . . . . . . . . . . . . . . . . . . . 7311.2. Opciones globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

11.2.1. Lmites y Procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7511.2.2. Redes y direcciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7611.2.3. Editar archivos de configuracin . . . . . . . . . . . . . . . . . . . . . 76

11.3. Virtual hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7711.4. Control del servidor web Apache . . . . . . . . . . . . . . . . . . . . . . . . . 80

12.IPTables: El firewall de Linux 8112.1. Pantalla inicial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8212.2. Vista de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8312.3. Crear una regla nueva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

13.ProFTPD 87

14.Samba 9114.1. Preparando el entorno para compartir . . . . . . . . . . . . . . . . . . . . . . 93

14.1.1. Establecer grupos de usuarios . . . . . . . . . . . . . . . . . . . . . . 9414.2. Agregar carpetas para compartir . . . . . . . . . . . . . . . . . . . . . . . . 9514.3. Compartir Impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9614.4. Comparticin sin contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . 9714.5. Comparticin con contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . 100

15.Servidor proxy Squid 10515.1. Caractersticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10515.2. Proxy Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10615.3. Squid en Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10715.4. Puertos y trabajo en red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10815.5. Uso de memoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10915.6. Opciones administrativas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11015.7. Configuracin del redireccionamiento de puertos . . . . . . . . . . . . . . . . 111

16.SARG Generador de Informes de Anlisis de Squid 11316.1. SARG en Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11316.2. Opciones de informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11716.3. Estilo de informe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11716.4. Generacin de Informe planificado . . . . . . . . . . . . . . . . . . . . . . . . 118

IV. Apndices 119

A. Manual de Usuario Exomate X352 121

iii

ndice general

A.1. Instrucciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121A.1.1. Advertencias generales . . . . . . . . . . . . . . . . . . . . . . . . . . 121A.1.2. Advertencias sobre el cable y el adaptador . . . . . . . . . . . . . . . 122A.1.3. Advertencias sobre la batera . . . . . . . . . . . . . . . . . . . . . . 123A.1.4. Desecho de bateras . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124A.1.5. Reciclaje del equipo y/o de la batera . . . . . . . . . . . . . . . . . . 124A.1.6. Indicaciones de seguridad adicionales para equipos con comunicaciones

inalmbricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125A.1.7. Cuidados de la pantalla LCD . . . . . . . . . . . . . . . . . . . . . . 125

A.2. Gua rpida de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126A.2.1. Conexin del adaptador de alimentacin . . . . . . . . . . . . . . . . 126A.2.2. Encendido del equipo . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

A.3. Introduccin al uso de la netbook . . . . . . . . . . . . . . . . . . . . . . . . 127A.3.1. Vista de frente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127A.3.2. Vista izquierda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128A.3.3. Vista derecha . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128A.3.4. Vista posterior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129A.3.5. Indicadores de LED status . . . . . . . . . . . . . . . . . . . . . . . . 129A.3.6. Los controles de funcin (hot key) . . . . . . . . . . . . . . . . . . . . 130A.3.7. Teclado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130A.3.8. Pad de mouse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131A.3.9. Batera . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131A.3.10.Como limpiar su equipo . . . . . . . . . . . . . . . . . . . . . . . . . 131

A.4. Funcionamiento de la batera . . . . . . . . . . . . . . . . . . . . . . . . . . 132A.4.1. Control de la carga de la batera . . . . . . . . . . . . . . . . . . . . . 132A.4.2. Medidor de potencia . . . . . . . . . . . . . . . . . . . . . . . . . . . 133A.4.3. Advertencia de batera baja . . . . . . . . . . . . . . . . . . . . . . . 133A.4.4. Preparacin de la batera para el uso (calibracin) . . . . . . . . . . . 133A.4.5. Carga de la batera . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134A.4.6. Almacenamiento de la batera . . . . . . . . . . . . . . . . . . . . . . 134A.4.7. Funcionamiento con bateras adicionales . . . . . . . . . . . . . . . . 134A.4.8. Maximizacin de la vida de la batera . . . . . . . . . . . . . . . . . . 134

A.5. Recuperacin de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135A.5.1. Recuperacin de sistema Exomate . . . . . . . . . . . . . . . . . . . . 135

B. Configuracin de la Conexin Wireless para Exomate 139B.1. Configuracin de la Conexin Wireless en Windows . . . . . . . . . . . . . . 139

C. Resguardo y recuperacin del sistema de Exomate 141C.1. Resguardo y recuperacin del sistema utilizando un dispositivo USB de alma-

cenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141C.1.1. Generar memoria USB de Recuperacin . . . . . . . . . . . . . . . . 141C.1.2. Iniciar una Exomate desde una memoria USB de Recuperacin . . . . 142C.1.3. Copia de seguridad del sistema . . . . . . . . . . . . . . . . . . . . . 142C.1.4. Restauracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 143

iv

ndice general

D. e-Learning Class - Tutorial para el Docente 145D.1. Prerrequisitos del tutorial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146D.2. Iniciando una Clase Virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . 147

D.2.1. Creacin de un aula virtual . . . . . . . . . . . . . . . . . . . . . . . 147D.2.2. Conecte las Exomates a la computadora del profesor . . . . . . . . . 148D.2.3. Conectando a un Alumno a una Clase Virtual . . . . . . . . . . . . . 149D.2.4. Otorgar a un Alumno el Acceso al Aula Virtual . . . . . . . . . . . . 150

D.3. Comprendiendo el Panel de e-Learning Class . . . . . . . . . . . . . . . . . . 152D.3.1. Panel de e-3.1 e-Learning Class . . . . . . . . . . . . . . . . . . . . . 152D.3.2. Barras de herramientas de e-Learning Class . . . . . . . . . . . . . . 153D.3.3. cono de la barra de tareas de e-Learning Class . . . . . . . . . . . . 155

D.4. Interactuando con los Alumnos . . . . . . . . . . . . . . . . . . . . . . . . . 155D.4.1. Supervisar y controlar . . . . . . . . . . . . . . . . . . . . . . . . . . 155D.4.2. Control Remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156D.4.3. Difusin de la Pantalla . . . . . . . . . . . . . . . . . . . . . . . . . . 158D.4.4. Pluma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159D.4.5. Demostracin del alumno . . . . . . . . . . . . . . . . . . . . . . . . 160D.4.6. Silencio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162D.4.7. Pelcula en Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163D.4.8. Distribucin de Archivos . . . . . . . . . . . . . . . . . . . . . . . . . 164D.4.9. Otras Funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

E. Gua de Software My Storage 167E.1. Generalidades de la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . 167E.2. Utilizando la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

E.2.1. Inicio de My Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . 168E.2.2. cono de bandeja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168E.2.3. Men de bandeja . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169E.2.4. Ventana principal de My Storage . . . . . . . . . . . . . . . . . . . . 170E.2.5. Monitor de discos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171E.2.6. Liberador de espacio en disco . . . . . . . . . . . . . . . . . . . . . . 171E.2.7. Asistente para copia de seguridad de datos . . . . . . . . . . . . . . . 171E.2.8. Copia de seguridad programada . . . . . . . . . . . . . . . . . . . . . 174E.2.9. Copia de seguridad rpida . . . . . . . . . . . . . . . . . . . . . . . . 175E.2.10. Asistente para restauracin de datos . . . . . . . . . . . . . . . . . . 176

E.3. Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179E.3.1. Configuracin de la copia de seguridad programada . . . . . . . . . . 179E.3.2. Configuracin de la copia de seguridad rpida . . . . . . . . . . . . . 180E.3.3. Otras opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

F. Gua de Software Parents Carefree 181F.1. Generalidades de la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . 181F.2. Utilizando la aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

F.2.1. Men del cono de la bandeja del sistema . . . . . . . . . . . . . . . . 182F.2.2. Configuracin de polticas . . . . . . . . . . . . . . . . . . . . . . . . 183F.2.3. Filtro de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184

v

ndice general

F.2.4. Control de programas . . . . . . . . . . . . . . . . . . . . . . . . . . . 186F.2.5. Agendar horario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186F.2.6. Configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188F.2.7. Revisin de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190

G. Gua de Software Firewall de Windows 193G.1. Activando el Firewall de Windows . . . . . . . . . . . . . . . . . . . . . . . . 193

H. Instructivo de Activacin de Microsoft Office y Microsoft Math 195H.1. Activacin Microsoft Office 2007 . . . . . . . . . . . . . . . . . . . . . . . . . 195

H.1.1. Activacin por Internet . . . . . . . . . . . . . . . . . . . . . . . . . . 198H.1.2. Activacin por telfono . . . . . . . . . . . . . . . . . . . . . . . . . . 199H.1.3. Activacin manual (si no aparece la opcin automtica) . . . . . . . . 200

H.2. Activar Microsoft Math 3.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

I. Glosario 205

vi

Parte I.

Aula Digital 1:1

1

1. Modelos de Uso

Hoy en da, los pases reconocen cada vez ms que los ciudadanos educados son crucialespara sus posibilidades de xito en la economa digital mundial. Los estudiantes necesitandesarrollar un nuevo conjunto de habilidades, conocidas como las Habilidades del Siglo 21,para estar mejor preparados para esta realidad, y tener la oportunidad de triunfar.Las Habilidades del Siglo 21 incluyen la tecnologa y la alfabetizacin meditica, la comu-nicacin efectiva, el pensamiento crtico, la solucin de problemas, y la colaboracin. Estasson las habilidades necesarias para que los ciudadanos puedan prosperar y tener xito en laeconoma global de hoy.Los programas de e-Learning equipan a los estudiantes con estas habilidades que les permiteny a los pases en los que viven tener xito en la economa global de hoy.Los programas de e-Learning renen los elementos para la solucin tecnologa, conectividad,contenido digital localizado, y mtodos enseanza mejorados con desarrollo profesional yotras consideraciones necesarias para el xito.Felicitaciones por elegir para su institucin la solucin Exomate basada en la tecnologaClassmate PC diseada especialmente para la educacin por Intel. Comienza en este caminoa partir de hoy un mundo de posibilidades que complementa su iniciativa e-Learning, y estemanual ser su gua de referencia.

3

1. Modelos de Uso

4

2. Componentes de Hardware

El entorno de e-Learning 1:1 consiste en PCs Exomate para los estudiantes y profesores, unoo ms servidores de la escuela para despliegues ms grandes que un aula, y la conectivi-dad a Internet y puntos de acceso inalmbrico que crean la red interna, como as tambinproporcionan una conexin a contenido externo.En esta seccin describimos brevemente los equipos Exomate con tecnologa Intel.

2.0.1. Exomate con tecnologa Intel

La plataforma de Exomate basada en tecnologa Intel, es una solucin pequea y mvil desar-rollada especficamente para estudiantes de todo el mundo. Estos dispositivos de aprendizaje,robustos pero livianos, estn diseados para proporcionar entornos de aprendizaje que estnal alcance y que resultan colaborativos, tanto para los estudiantes como para sus profesores.Las Exomates ejecutan Microsoft Windows o el sistema operativo Linux, y estn hechas conresistencia a las cadas, con pantallas LCD en colores, conectividad inalmbrica integrada,cmara Web integrada. La Exomate tambin cuenta con teclado resistente al agua e incluyefunciones y software especficos para la educacin, los que sern discutidos ms adelante eneste manual.

5

2. Componentes de Hardware

2.0.2. Exomate Generacin 3 modelo X352 - Especificaciones

Tecnologa: basada en Classmate PC diseada especialmente para laeducacin por IntelChasis: personalizado y robusto con funda, resistente a golpes y cadas.Procesador: Intel Atom N450 1.66Ghz 512KB cache de bajo consumoelctrico.Memoria: 1 GIGABYTE DDR2 SODIMM 667Mhz, expandible a 2Giga-bytes.Pantalla: LCD con tecnologa LED de 10.1" - resolucin 1024x600.Cmara de video: integrada 30fps 640 x 480 puntos.Almacenamiento: Disco Rgido de 160GB SATA.Lector de tarjetas de memoria: para memorias SD/MMC/MS/MS Pro.Audio: Sonido estreo integrado. 2.1 canales con parlantes y micrfonoincorporados.Interfaces: 3 Puertos USB 2.0 / 1 RJ45 / salida auriculares / entrada demicrfono / salida VGA.Wireless: WLAN 802.11b/g/n con antena integrada para conexin WIFI aredes e Internet .Lan: 10/100Mb Ethernet.Teclado: en espaol con 84 teclas de acceso directo, resistente a lquidos.Touchpad: amplio con botones derecho e izquierdo.Chasis: personalizado y robusto con funda, resistente a golpes y cadas.Seguridad: TPM administracin confiable de seguridad en redes porhardware.Sistema de Bloqueo por robo: A travs de un servidor se puedebloquear totalmente cualquier equipo, previniendo as el mal uso o reventade un equipo robado o extraviado.Sistema Operativo: Microsoft Windows XP PRO y Linux Pixart conarranque dual.E-learning Class: herramienta de colaboracin para el aula digital conCODEC para video-conferencia.Software: Microsoft Office 2007, Open Office, Utilitarios y aplicacionesvarias.Alimentacin: Batera recargable de 6 celdas con autonoma de 4 horasaprox.Adaptador de Carga: 100-240 Volts, 50/60 Hz, 40 Watts.Medidas: 25.4cm x 19,5cm x 3,8cm.Peso: 1.5KgDispositivos Externos: permite la conexin de unidades externas (noincluidas): lecto-grabadora de CD/DVD, memorias Flash, impresoras ymultifuncin, receptor / navegador GPS, Modem 3G USB.Dispositivos Internos: opcionalmente de fbrica puede incluir Modem3.75G o WiMax.

6

3. Componentes de Software

Es importante para el despliegue del entorno de e-Learning identificar los roles y las re-sponsabilidades de todos los actores incluidos en el proceso de e-Learning, as tambin comoayudarlos a comprender las necesidades y la disponibilidad en lo que respecta a la infraestruc-tura fsica.Esta seccin lo ayudar a identificar sus roles y responsabilidades, y a entender la infraestruc-tura de su escuela y lo que se necesita para prepararla para el e-Learning 1:1.

3.1. Suite Educativa de Intel

El Grupo de Programas ("Suite") Educativos de Intel es un conjunto mnimo de aplicacionesque protegen a los estudiantes y a sus sistemas, adems de promover la colaboracin enel aula. Est diseado especficamente para satisfacer las necesidades y requerimientos dela educacin, con un fuerte nfasis en reforzar y mejorar la experiencia del estudiante contecnologa. Los componentes bsicos son:

Gestin del aula: Permite que los profesores administren las aulas y facilita las ac-tividades diarias del aula a travs del intercambio de archivos, las transmisiones enpantalla, transmisiones de video, la evaluacin de los alumnos y la gestin del grupo.Gestin de Acceso: Permite que los padres y las escuelas creen un entorno infor-mtico seguro mediante la especificacin de los sitios Web y de las aplicaciones que losestudiantes pueden visitar y ejecutar, y fijar lmites de tiempo en el uso del sistema yel acceso a Internet.Disuasin de Robos: Permite que las escuelas desactiven por robo o prdida las Exo-mates, mediante una solucin de disuasin de robos basada en un hardware integrado.Administracin de las Computadoras: Permite que los estudiantes determinencunto espacio de almacenamiento han utilizado, el espacio libre, y que hagan copiasde seguridad de sus documentos a travs de una interfaz fcil de usar.

7


3.2. Opciones Comunes del Software de Computadoras

Categora UsoProductividad Hojas de clculo, calculadoras, software para

presentaciones, editores de texto, procesadores de palabras,y ms.

Multimedia Edicin de video, edicin de fotografas, grabacin yreproduccin de sonido, pintura y dibujo, y ms.

Plan de Estudios yContenido

El profesor tiene acceso en lnea al plan de estudios, y a unapoyo tal como planes de lecciones.

Seguridad Firewalls ("Barreras de Proteccin"), control de robos, ysoftware antivirus.

Colaboracin/intercambio Permite que los estudiantes enven y reciban e-mails,mensajes instantneos, y otras comunicaciones en lnea.

Administrativo Ayuda a los administradores con tareas tales como lacreacin de copias de seguridad y la restauracin dearchivos.

Navegador de Internet Permite el acceso a sitios Web y su visualizacin.Control del Profesor Permite que los profesores se presenten a los alumnos,

monitorear sus actividades, colaborar con ellos y ayudarlosa aprender.

Control de los Padres Permite que los profesores y padres guen a los estudiantesen el uso de las aplicaciones y en la visualizacin de loscontenidos de Internet.

Control anti-robos Ayuda a que las escuelas controlen sus bienes, evitandorobos y la reventa de partes.

3.3. Gestin del Aprendizaje

Gestin del aprendizaje es un trmino general para los sistemas de software a menudoinstalados por su proveedor local que se despliegan para apoyar la capacidad del profesor decrear planes de estudio, desarrollar planes de lecciones, implementar concursos de preguntas yotras actividades, y proporcionar e-content ("contenidos electrnicos"). Este software aumentala facilidad de uso y la eficacia del sistema educativo 1:1.

Existen tres divisiones principales del Software de Gestin del Aprendizaje:

Sistema de Gestin del Aprendizaje: esto tpicamente se refiere a los ms completospaquetes de software que permiten un completo desarrollo del plan de estudios, laplanificacin de lecciones y la gestin de acertijos y otras actividades.

Gestin de la actividad: esto tpicamente se refiere a los paquetes de software quepermiten la planificacin de lecciones individuales y la gestin de acertijos y actividades,pero sin incluir el desarrollo completo del plan de estudios.

8


Gestin de contenidos: esto se refiere al software que proporciona una fcil gestin decontenido electrnico (tal como e-books "libros electrnicos") para el entorno escolar.

3.4. El Sistema Operativo

Este es el elemento de software ms fundamental. Es el responsable de la gestin de todos losaspectos de la computadora y permite al usuario ejecutar e interactuar con todos los demsprogramas, incluyendo las aplicaciones.Existen dos opciones principales para un sistema operativo:

Windows XP PRO (o Windows 7): Sistemas operativos de cdigo fuente cerradodirectamente provistos y respaldados por Microsoft. Los sistemas operativos de Win-dows representan la mayor cuota de participacin en el mercado mundial.Linux:. Un sistema operativo basado en Unix de cdigo fuente abierto que se puedeobtener sin costo alguno. (No obstante, el soporte no es gratuito.) Linux viene en variasversiones, como SuSE, Debian, Ubuntu, Rxart, Mandriva, Metasys, y Fedora.

3.5. Software de prevencin y bloqueo por robo

Intel Theft Deterrent (para Windows y Linux): Es un Sistema de Seguridad que in-habilitar el dispositivo en caso de desvincularse con la red de servicio a la cual se encuentrareferenciado. Dicho sistema tiene un componente de hardware (TPM versin 1.2, adminis-tracin confiable de seguridad en redes) en el equipo y un componente de software que seprovee con el equipo. Para su funcionamiento el alumno necesita conectarse con un servidorde seguridad que debe ser configurado para dicho fin, el cual puede estar localizado en cadacolegio o en forma centralizada.Cuando se desea integrar una Exomate al Sistema de Seguridad, se configura de modo quele solicite certificados digitales al servidor configurado, que habilitarn a la Exomate a serutilizada hasta la fecha de expiracin del certificado (o una cantidad determinada de arran-ques).La validez de los certificados es configurable desde el servidor de seguridad. Cuando dichocertificado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente conel servidor de seguridad, solicitndole un nuevo certificado con una nueva fecha de vencimientoposterior a la actual. En el caso en que el servidor emita un nuevo certificado para el equipo,estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volvera consultar al servidor para repetir el proceso.En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, peroel servidor no expida un certificado (por ejemplo, porque el equipo se ha reportado comorobado), la Exomate se bloquear automticamente dejndola completamente inutilizada.Durante este bloqueo el usuario de la Exomate no podr acceder a ninguna funcin delequipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo,la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado por

9


seguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigode 10 dgitos que es vlido solo para dicho bloqueo de dicha Exomate, y puede obtenersenicamente desde el servidor de seguridad.

3.6. Software de la Exomate para Estudiantes y Docentes

Opcionalmente y dependiendo del sistema operativo, hay otras utilidades que se puedenencontrar en los equipos de los estudiantes, tales como:

Colaboracin y administracin de clases

e-Learning Class (Windows): Permite brindar apoyo a los alumnos desde el equipodel docente, posibilitando el monitoreo, control remoto de los equipos, distribucinde archivos, creacin, correccin y anlisis de evaluaciones, chat, demostraciones delalumno y desde grupos de trabajo, configuracin y apagado de todas las Exomates enforma remota. Es una herramienta que ayuda al docente a controlar una clase digital,generando un ambiente de colaboracin e interaccin con los alumnos y una vincu-lacin bidireccional entre docente alumno. e-Learning Class trabaja nicamente conExomate y fue desarrollado por la empresa Mythware.Italc (Linux): iTalc es una poderosa herramienta didctica para los profesores. Lespermite ver y controlar otras computadoras en su red de diferentes formas. SoportaLinux y Windows 2000/XP/Vista y se puede usar en entornos mezclados en formatransparente Adems que el cdigo fuente est disponible en forma gratuita, Ud. tienela libertad de modificar el software para que cumpla sus necesidades siempre que respetelos trminos de la licencia de iTalc (GPL).

Aplicaciones de productividad

Microsoft Office Suite: incluye herramientas como: Word: Un programa de procesamiento de texto que puede utilizar para crear,

editar, formatear y guardar documentos. Excel: Un programa de hoja de clculo que puede realizar clculos numricos y

tareas de contabilidad. PowerPoint: Un programa de presentaciones ampliamente utilizado por profesion-

ales, profesores y estudiantesOpen Office: es una alternativa gratuita a Microsoft Office. Es un grupo de softwarede cdigo fuente abierto fcil de usar, apto para principiantes absolutos. Incluye proce-samiento de textos, hoja de clculo, presentacin, y aplicaciones grficas, as como basesde datos y ms. Est disponible en muchos idiomas y funciona en diferentes sistemasoperativos. Almacena todos sus datos en un formato estndar internacional abierto ytambin puede leer y escribir archivos de otros paquetes de software de oficina comn.Puede ser descargado y utilizado en forma totalmente gratuita para cualquier propsito.

10


Software de Matemticas

Microsoft Math (Windows): Math es la utilidad de Microsoft dedicada a estu-diantes ideal para asimilar conceptos de matemtica mientras que la practican a supropio ritmo. La aplicacin brinda, de manera muy accesible, material sobre lgebra,trigonomtrica y clculo, pero a su vez tambin incluye fsica y qumica.Microsoft Math incorpora diversas herramientas para facilitar el entendimiento de losestudiantes mientras aprehenden conceptos y profundizan en la materia. Encontraremosuna avanzada calculadora para grficos y capacidad de resolucin de ecuaciones; un cen-tenar de ecuaciones simples para partir desde lo bsico; y una utilidad para convertirentre unidades de medicin.

Lectura de archivos PDF y eBooks

Foxit Reader (Windows): Es una aplicacin desarrollada por la compaa FoxitSoftware y que permite acceder al contenido de cualquier archivo PDF, soportandoinclusive aquellos que requieren contrasea para abrirlos. El programa es notoriamentems rpido y estable que la aplicacin de Adobe adems de que incluye algunas otrasherramientas complementarias. Este programa es capaz de integrarse con el navegadorWeb Firefox (mediante un addon incluido en su instalacin) para que se pueda abrirdocumentos PDF directamente desde el navegador web sin la necesidad de descargarloantes a la PC. Se trata de una aplicacin de software muy liviana, toda vez que suinstalacin apenas supera los 10 mega-bytes y casi no consume recursos del equipo yla memoria RAM.KPDF (Linux): Es un lector libre de PDF; integrado en el entorno de escritorio KDEy basado en Xpdf. Sus principales caractersticas son: -Vista lateral en miniaturas deldocumento. -Modo presentacin. -Posibilidad de controlar qu cantidad de memoriaasigna el programa, para poder usar ms o menos RAM disponible en el ordenador.-Tres maneras diferentes de buscar: a travs del dilogo de bsqueda, a travs de unfiltro de bsqueda sobre las miniaturas de la imagen y una bsqueda mientras se teclea.-Seleccin de una manera sencilla de imgenes y texto creando un rectngulo que con-tenga la informacin que se quiera capturar. -Capacidad para aadir marcadores en laspginas.FBReader (Windows): Es un lector de libros electrnicos, es compatible con variosformatos: fb2, html, chm, rtf, plucker, etc. Tambin admite la lectura directa desdearchivos zip, tar, gzip y bzip2.

Software para dibujar

Paint (Windows): Microsot Paint es una aplicacin para procesar archivos bitmapde Windows. Microsoft Paint (o sencillamente Paint) es un pequeo pero muy tilprograma de manipulacin y creacin de imgenes.KolourPaint (Linux): Es un editor de imagen para KDE, es de distribucin gratui-ta. Su objetivo es ser fcil de entender y de usar, adems, proporcionar un nivel de

11


funcionalidad orientada hacia el usuario medio. Es un excelente reemplazo o sustitutopara MSPaint, sin embargo KolourPaint posee caractersticas ms avanzadas. Asimis-mo, KolourPaint puede ejecutarse en otros entornos aparte de KDE, tales como Xfcey GNOME,adems tambin funciona sobre algunos manejadores de ventanas comoFluxbox y Blackbox.

Compresin/Descompresin de archivos

Izarc (Windows): IZArc es un compresor y descompresor de archivos, gratuito ymultilenguaje para Windows, que nos permitir comprimir y descomprimir archivosde mltiples formatos, 7Zip, ace, arj, rar, tar, zip, etc., adems de poder manipularimgenes de disco bin, cdi, img, iso, nrg, etc., y encriptar y reparar archivos, entreotras.Konqueror (Linux): Konqueror es compresor de archivos y carpetas, y adems fun-ciona como navegador web, administrador de archivos y visor de archivos. Forma parteoficial del proyecto KDE. Es software libre y de cdigo abierto, y al igual que el restode los componentes de KDE, est liberado bajo la licencia GPL. Konqueror soportatambin la navegacin por directorios locales, ya sea mediante la introduccin de laruta en la barra de direcciones o mediante la seleccin de iconos en los paneles.

Fotos y realizar grabaciones con la cmara

Webcam Companion (Windows): Este programa ofrece una amplia gama de apli-caciones diseadas y optimizadas para la utilizacin de la Webcam. Permite capturarfotos, grabar videos, aplicar efectos o editar archivos capturados.Cheese (Linux): Es un programa open source que te permite hacer capturas de fotosy videos desde la Webcam. Adems se puede aplicar una serie de efectos.

Antivirus

Microsoft Security Essentials (Windows): Proporciona proteccin en tiempo realcontra virus, spyware y otros tipos de software malintencionado para tu PC domstico.Microsoft Security Essentials se descarga de manera gratuita del sitio de Microsoft, essimple de instalar y usar y se mantiene siempre actualizado para que tengas la seguridadde tener tu PC siempre protegido con la tecnologa ms reciente. Es fcil saber si tu PCes seguro: cuando el color indicado es verde, est protegido. Es as de simple. MicrosoftSecurity Essentials se ejecuta de forma silenciosa y eficiente en segundo plano con loque puede utilizar con total libertad su equipo basado en Windows como desee, sininterrupciones ni largos tiempos de espera.Rxart Antivirus (Linux): Proporciona proteccin en tiempo real contra virus, spy-ware y otros tipos de software malintencionados, utiliza una herramienta de deteccinde virus confiable y estable, la cual es muy utilizada en la gran mayora de los servidoresde Internet (ClamAV).

12


Software adicional de colaboracin

Windows Live (Windows): Permite acceder a redes sociales, chequear correos, com-partir fotos y chatear. Windows Live da la posibilidad de tener todas las comunicacionesonline juntas. Messenger, Hotmail y mucho ms todo en un nico sitio. Incluye:

Messenger: Para comunicarse de forma instantnea mediante texto, audio o inclusovdeo.

Hotmail: Correo electrnico, al que se puede acceder desde cualquier sitio.

Mail: Todas las cuentas de correo electrnico desde un nico sitio.

SkyDrive: 25 GB para almacenar y compartir en lnea archivos y documentos,protegidos mediante contrasea.

Galera Fotogrfica: Organiza, edita y comparte fotos.

Grupos: Permite contactar y trabajar con compaeros de equipo, club, familiaresy otros grupos de la vida real a travs de Internet.

Calendario: Organiza agenda y permite compartirla.

Writer: Organiza, agrega y publica fotos y vdeos en blog personales.

Movie Maker: Crea y comparte pelculas a partir de fotos o vdeos.

Spaces: Comparte pensamientos a travs de blogs personales.

Sistema de Inventario y Actualizacin remota

Cliente de Sistema de Inventario y Actualizacin remota (Windows y Lin-ux): Es una herramienta que recopila informacin sobre el hardware y software deequipos remotos y permite instalar aplicaciones o actualizaciones remotamente, tantoen Windows como Linux, mediante un esquema distribuido.

Generacin de imgenes para Back-up

USB Generation Tool (Windows): Es una herramienta dentro del sistema oper-ativo que le permitir crear un sistema de respaldo y restauracin en un dispositivode almacenamiento USB. Con este dispositivo podr respaldar toda la informacin desu disco y recuperarla mas adelante en caso de necesitarlo. Permite respaldar el discocompleto incluyendo tanto particiones Windows como Linux.

My Storage (Windows): Permite que los estudiantes realicen fcilmente copias deseguridad y restauracin de datos, monitorear el uso de espacio en disco y realizar unalimpieza de disco.

13


Prevencin y control de accesos a sitios de Internet y polticas deseguridad

Parents Carefree (Windows): El Parents Carefree es un soft destinado para eluso de los padres. Mediante este soft el padre puede disponer que cantidad de horasel estudiante podr usar la Exomate por da o bien dentro de que rango horario lapodr utilizar, por ejemplo de 18 a 20hs. Adems tambin el padre puede restringir aque pginas o aplicaciones se puede tener acceso, si puede tener acceso a una red o aInternet o bien puede revisar el historial de que programas y a que paginas accedi elestudiante.Safe Life (Linux): Permite establecer limitaciones a la hora de navegar evitando quelos alumnos ingresen a sitios restringidos o aptos para mayores de edad.

Nota:- En general, antes de que una Exomate se enve a los usuarios finales, la mayora del softwaredestinado para los estudiantes es previamente instalado en la computadora. Si determinadaaplicacin no est instalada, por favor remtase a los apndices para ms informacin. Lomismo se aplica a la computadora porttil del profesor.

14

Parte II.

Servidor de Seguridad - Manual deReferencia del Administrador

15

4. Sistema de Seguridad

Se provee un Sistema de Seguridad que inhabilitar el dispositivo en caso de desvincularsecon la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componentede hardware (TPM versin 1.2, administracin confiable de seguridad en redes) en el equipoy un componente de software que se provee con el equipo. Para su funcionamiento el alumnonecesita conectarse con un servidor de seguridad que debe ser configurado para dicho fin, elcual puede estar localizado en cada colegio o en forma centralizada.El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almace-na de forma permanente e inalterable un Hardware ID (HWID) que permite identificar demanera nica cada sistema.Cuando se integra un equipo al sistema de seguridad, se configura de modo que le solicite cer-tificados digitales al servidor que hemos configurado, que habilitarn al equipo a ser utilizadohasta la fecha de expiracin del certificado (o una cantidad determinada de arranques).La validez de los certificados es configurable desde el servidor de seguridad. Cuando dichocertificado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente conel servidor de seguridad, solicitndole un nuevo certificado con una nueva fecha de vencimientoposterior a la actual. En el caso en que el servidor emita un nuevo certificado para el equipo,estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volvera consultar al servidor para repetir el proceso.En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, peroel servidor no expida un certificado (por ejemplo, porque el equipo se ha reportado comorobado), la Exomate se bloquear automticamente dejndola completamente inutilizada.Durante este bloqueo el usuario de la Exomate no podr acceder ni siquiera al BIOS delequipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo,la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado porseguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigode 10 dgitos que es vlido solo para ese bloqueo particular de esa Exomate en particular, ypuede obtenerse nicamente desde el servidor de seguridad.El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirvede control y administracin de los equipos y le permite definir una lista negra de bloqueo delos equipos deseados.La lista es obtenida a travs de una comunicacin segura con el Servidor de Seguridad,definido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada yremota a travs de Internet.El protocolo para la autorizacin del uso de un equipo se basa en un sistema conocido comocertificado de arranque. La lgica detrs del certificado es sencilla: el administrador define

17

4. Sistema de Seguridad

el nmero de arranques y fecha final de uso del equipo. Cuando el equipo est prximo acumplir una de las dos condiciones deber de actualizar su certificado con el servidor puesde no ser as el equipo ser inhabilitado para su uso en base a la tecnologa TPM.La lgica del Sistema de Seguridad se puede resumir de la siguiente manera:

El bloqueo de una Exomate depende de su certificado de arranque. Si su nmero dearranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismoesta vigente y el equipo seguir funcionando, de lo contrario ser bloqueado fsicamente.El equipo a travs de una conexin con el Servidor de Seguridad puede pedir, recibir yactualizar su certificado cuantas veces sea necesario, siempre y cuando no se encuentreen la lista negra, obteniendo as un nuevo nmero de arranques y/o una nueva fechade caducidad.Si el equipo est en la lista negra y el Servidor lo detecta en lnea, le mandar uncertificado caduco el cual forzar a que la siguiente vez que se encienda el equipo, estese bloquee.Si el equipo est en la lista negra y nunca ms se conecta a la red entonces su certificadode arranque vencer tarde o temprano pues su nmero de arranques llegara a cero ollegar la fecha de caducidad establecida por el administrador.

El Sistema de Seguridad no depende del no acceso u ocultamiento ya que est basado en unasolucin de software y hardware siendo precisamente el hardware (TPM) su principal sostn.El software simplemente sirve como medio de comunicacin con el Servidor de Seguridadpara actualizar su certificado de arranque por lo que si el software es modificado para saltearla seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de laExomate. Incluso cambiando el disco rgido el equipo se bloqueara.

18

5. Esquema de implementacin sugerido

Dada la criticidad del servicio prestado por el servidor de seguridad, se recomienda que elservidor se encuentre un lugar apropiadamente resguardado. Se recomienda una estructurade red centralizada donde el servidor entregue los certificados para todos los equipos a travsde Internet u otra red que comunique o integre a todos los colegios, y mantenga relacin conlos equipos del mismo modo.Las bases de datos y configuraciones del Servidor de Seguridad deben ser backupeadas reg-ularmente para asegurar la disponibilidad del sistema ante una eventual cada del servicio.Dichos backups deben ser resguardados adecuadamente ya que son una posible va de autor-izacin de uso de Exomates en estado robado ante la eventual duplicacin no autorizadadel servidor. Ante cualquier falla total del equipo, el sistema puede volver a ponerse en mar-cha si contamos con el backup correspondiente sin detrimento de ninguno de los equiposinvolucrados con el servidor.Las tareas administrativas del servidor pueden ser realizadas remotamente y se detallan enel instructivo paso a paso que se encuentra mas adelante en este documento.

19

5. Esquema de implementacin sugerido

20

6. Servidor de Seguridad

6.1. Participantes

La interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una her-ramienta de administracin tanto para el operador como para el administrador del servidor.La interfaz del servidor es usada principalmente para administrar equipos Exomate basadosen Tecnologa Intel. Existen tres usuarios para la interfaz: operadores, administradores yalumnos.

1. El Operador: El operador es una cuenta de usuario estndar. Un operador tiene laautoridad de gestionar el servidor, pero no puede realizar todas las operaciones de unadministrador. Entre las tareas permitidas para este tipo de usuario estn:

Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modificar y Consultar.Generar el Cdigo de Desbloqueo del certificado al recibir una solicitud.Actualizar el periodo de uso legal de los equipos Exomate conectados a este servi-dor.Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportarel Registro de Rastreo para los equipos Exomate basados en Tecnologa Intelconectados a este servidor.

2. El Administrador: El administrador es una cuenta de sper usuario. Un admin-istrador tiene autoridad total sobre el sistema del servidor. El administrador puedegestionar al operador y el registro del servidor. Un administrador puede realizar lassiguientes operaciones:

Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modificar y Consultar.Actualizar el periodo de uso legal de los equipos Exomate conectados a este servi-dor.Generar el formato de Cdigo de Desbloqueo del certificado al recibir una solic-itud.Mantener cuentas de operador, incluyendo Agregar, Borrar, Modificar y Consultar.Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportarel Registro de Rastreo para los equipos Exomate basados en Tecnologa Intelconectados a este servidor.Mantener la informacin del registro, como Ver, Borrar, Exportar y Buscar.

3. El Alumno: El alumno es una cuenta estndar. Los alumnos pueden configurar suscontraseas, pedir cdigos de desbloqueo y establecer informacin de perfil.

21


Nota: El equipo Exomate es llamado dispositivo o equipo a lo largo de esta seccin.

6.2. Gestin de Acceso

Esta seccin est dedicada a administradores y operadores.

6.2.1. Accediendo

Por razones de seguridad, el usuario debe acceder inicialmente mediante un nombre de usuarioy una contrasea. Si se trata del primer acceso del administrador, se utiliza la contrasea pordefecto y deber ser cambiada inmediatamente por seguridad.

6.2.2. Cambiar Contrasea

Despus de acceder, la contrasea del administrador deber ser cambiada inmediatamentepor seguridad.

22


Para cambiar su contrasea - Introduzca su nombre de usuario, contrasea vieja, contraseanueva, y confirme la contrasea nueva. Restablecer: Limpia todos los campos en la ventanade Cambio de Contrasea.Regresar: Lo lleva de regreso a la ventana de Acceso. Introducir:Haga clic en este botn una vez que haya introducido la informacin correcta.

6.2.3. Administracin de Operaciones

Una vez que el administrador accede, la siguiente pantalla aparecer.

6.2.4. Cuenta Temporal de Dispositivo

Cuando un nuevo dispositivo se agrega al servidor, un link a la lista temporal de dispositivosse despliega en la pantalla de Bienvenida.

23


Tambin hay un link a la lista temporal de dispositivos que se despliega cada vez que existauna cuenta temporal de dispositivo. Se localiza en la parte inferior de la columna de seleccinde tareas, en la parte izquierda de la interfaz, independientemente de la ventana desplegadaen ese momento.

Para acceder a la lista temporal de dispositivos, use el link Haga clic aqu. La ventanade la lista temporal de dispositivos se desplegar.

Esta ventana le provee las siguientes funciones:Buscar: Le permite buscar registros. Sideja los textos en blanco, todos losregistros aparecern.Si se encuentran registros, los botonesAprobar y Rechazar se activarn altildarlos.Aprobar dispositivos: Para aprobarun registro de dispositivo, seleccione eldispositivo que desee aprobar haciendoclic en su recuadro (check)correspondiente y despus en Aprobar.Un dilogo de confirmacin aparece.Si: los registros seleccionados seaprueban ya no aparecern en bsquedasposteriores.No: los registros no se aprueban.

24


Rechazar dispositivos: Para rechazarun registro de dispositivo, seleccione eldispositivo que desee rechazar haciendoclic en su recuadro (check)correspondiente y despus en Rechazar.Un dilogo de confirmacin aparece.Si: los registros seleccionados se rechazany ya no aparecern en bsquedasposteriores.No: los registros no se rechazan.

6.2.5. Administracin de Dispositivos

Para abrir la ventana de Administracin de Dispositivos, haga clic en Administracin deDispositivos en la columna de seleccin de tareas del lado izquierdo.

Use esta ventana para agregar y modificar la informacin de la cuenta o declararla robada.

Si el tiempo de espera de la interfaz delservidor termina, aparecer el siguientemensaje y tendr que acceder de nuevo.

25


Buscar: Le permite buscar registros. Sideja los textos en blanco, todos losregistros aparecern.Tambin puede usar la funcin deBsqueda Avanzada para reducir elnmero de resultados.

Si se encuentran registros, los botones,Agregar y Borrar sern activados.

Agregar un dispositivo: Haga clic enel botn Agregar para agregar undispositivo al servidor. La ventanaAgregar Nuevo Dispositivo aparecer.Introduzca la informacin necesaria yhaga clic en el botn Agregar.

Borrar un dispositivo: Le permiteborrar uno o ms registros encontradosen la base de datos. Una ventana dedilogo aparecer pidindoleconfirmacin.Editar: Para editar la informacin de undispositivo, haga clic en el link del ID deHardware que corresponde al dispositivoque desea editar. La ventana de dilogoEditar Dispositivo aparece. La ventanade dilogo Editar Dispositivo le permiteeditar informacin acerca del nombre dealumno, el ID del dispositivo, y el estadode robo. Tildando la opcin Si en laseccin Estado robado declarar aldispositivo como robado y no podrrecibir mas certificados hasta que ustedno cambie esta opcin a No. Ya editadala informacin del dispositivo, haga clicen Guardar. La nueva informacin seralmacenada en la base de datos. Paracerrar la ventana de dilogo, haga clic enCancelar.

26


6.2.6. Administracin de Provisin

De la columna izquierda de la ventana de Administracin de Operaciones, haga clic en Ad-ministracin de Provisin. La ventana de Administracin del Paquete de Suministroaparece.

La ventana provee las siguientes funciones:

Certificado de Arranque Comn

Para abrir la ventana de gestin del Certificado de Arranque Comn, haga clic en la pes-taa Certificado de Arranque Comn. Introduzca los Ajustes del Certificado deArranque y haga clic en Guardar.

Nota:- Los Das deben ser mayores que 14, y menores que 1000.- Las Veces/Da deben ser menores que 1000 y mayores que 0.- El Nmero total de arranques equivale al producto de Veces/Da, por el valor deDas. El Nmero total de arranques debe ser mayor que 99, y menor que 65,000.

27


Certificado de Arranque nico

Haga clic en la pestaa de Certificado de Arranque nico para abrir la ventana degestin del Certificado de Arranque nico.

El Certificado de Arranque nico puede ser implementado en dos casos:1. Un alumno pide vacaciones largas y no puede recuperar los Certificados de Arranque

Comn en los tiempos adecuados.2. Un alumno se grada y se lleva el dispositivo consigo, por lo que desea obtener un

Certificado de Arranque Permanente.Para crear Certificados de Arranque nicos: seleccione el dispositivo y haga clic en Crearpara desplegar la ventana de dilogo del Certificado de Arranque nico. Introduzca datos enuno o ms espacios y haga clic en Guardar.

Para designar al certificado como Permanente, haga clic en el recuadro Permanente ydespus haga clic en Guardar. Para convertir el Certificado de un Arranque a CertificadoComn, haga clic en Quitar.

Nota:- El Nmero de Arranques debe ser menor que 1000, y mayor que 0.- La fecha de expiracin debe ser introducida en el formato: MM-DD-AAAA. El ao debeser entre 2000 y 2098.

28


6.2.7. Recuperacin de Cdigo de Desbloqueo

El cdigo de desbloqueo es un tipo de certificado de arranque en la forma de un nmerode 10 dgitos para desbloquear el dispositivo Exomate cuando el certificado de arranqueoficial ha caducado. Para abrir la ventana de Generacin de Cdigo de Desbloqueo, haga clicen Recuperacin de Cdigo de Desbloqueo de la columna izquierda de la ventana deGestin de PC.

Busque dispositivos y elija el deseado. Haga clic en Generar Cdigo de Desbloqueo.

Introduzca un valor en el cuadro de texto Arranque. Slo acepta nmeros y tiene una longitudmxima de seis dgitos. Este valor debe ser provisto por el cliente.

Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certi-ficado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarsea la red del servidor para descargar el certificado comn, de otro modo volver a bloquearse.

6.2.8. Seguimiento de Dispositivos

De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Seguimien-to de Dispositivos. La ventana de Seguimiento de Dispositivos aparece.

29


La ventana de Seguimiento de Dispositivos le permite borrar y exportar informacin deseguimiento de Dispositivos.Exportar un registro: Para exportar un registro de la ventana de Seguimiento de Dis-positivos, haga clic en Exportar. La ventana Exportar aparecer y toda la informacin derastreo correspondiente al ID de Hardware seleccionado ser exportada.Si el archivo es exportado con xito, un link al archivo XML aparecer junto al siguientemensaje:

Haga clic derecho en el link para guardar el archivo XML a una ubicacin especfica. Para verel resultado de la operacin, haga clic izquierdo en el link. Los resultados tpicos se muestranen la siguiente figura.

30


6.3. Administracin del Sistema

6.3.1. Administracin de Operadores

Cuando accede con una cuenta de administrador, usted obtiene derechos de administrador.Puede ver la ventana de Administracin de Operadores al acceder al sistema.De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Operadores. Aparecer la ventana de Administracin de Operadores que lepermite buscar, agregar y editar cuentas de operador.

6.3.2. Administracin de Alumnos

De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Alumnos. La ventana de Administracin de Alumnos aparece.La ventana de Administracin de Alumnos le permite buscar, borrar y editar cuentas dealumnos.

31


6.3.3. Administracin de Registro

Este mdulo registra, principalmente, las operaciones detalladas del servidor, incluyendo eltiempo de operacin, el nombre del operador, y otra informacin. Permite el mantenimientoy la autenticacin de la base de datos del servidor.

Cuando accede con una cuenta de administrador, usted obtiene derechos de administrador.Puede ver la pgina de Administracin de Registro, as como buscar, borrar, ver y exportarregistros.La ventana de Administracin de Registro le permite buscar, borrar y exportar registros.

6.3.4. Administracin de Datos

De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Datos para desplegar la ventana de Administracin de Datos.

La ventana de Administracin de Datos le permite importar, exportar y borrar registros.

32


6.3.5. Administracin de Seguridad

De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Seguridad. La ventana de Administracin de Seguridad aparece:

Esta ventana contiene las pestaas para la Clave Compartida, la Clave Pblica y elPaquete de Suministro Intel. En esta pgina usted puede buscar y actualizar registros.

Clave compartida

Bsqueda La funcin Buscar aparece en la mitad superior de la ventana Administracinde seguridad. Para consultar los registros, especifique la informacin de cuenta que deseabuscar en los cuadros de texto y haga clic en Buscar. Si se especifica una informacin queno es vlida, aparece un mensaje que indica esta circunstancia. Si deja los cuadros de textoen blanco, aparecen todos los registros. La siguiente figura muestra la seccin Buscar de laventana Administracin de seguridad.

Bsqueda avanzada Haga clic en Bsqueda avanzada. Aparece el cuadro de dilogoBsqueda avanzada.

El cuadro de texto ID de hardware slo puede aceptar nmeros o letras de "a" a "f" yde "A" a "F".

Los cuadros ID de dispositivo y Nombre de alumno aceptan todos los caracteres excepto"%", "\", "", """, "".

Los cuadros ID de hardware, Nombre de alumno e ID de dispositivo admiten unabsqueda parcial. La relacin de clculo de los campos es AND.

El formato para el cuadro de texto Fecha de expiracin es "DD-MM-AAAA". El aodebe estar entre 2000 y 2098.

33


El campo del men Estado de provisin permite elegir el tipo de estado que deseabuscar. Se pueden buscar dos tipos: Normal y Pendiente. Djelo en blanco para vertodos los tipos de estado.

La funcin Bsqueda avanzada es la misma que Buscar. Para borrar los datos de todos loscampos de la ventana Bsqueda avanzada, haga clic en Restaurar. Para volver a la ventanade Inicio de sesin, haga clic en Cancelar.

Actualizacin de la clave compartida Para actualizar la clave compartida, marque la casil-la de seleccin para las cuentas que desee actualizar. A continuacin, haga clic enActualizar.

Si la actualizacin se completa correctamente, aparecer la siguiente ventana.

Exportacin de clave compartida Para exportar la clave compartida, seleccione las cuentasque desee exportar. A continuacin, haga clic en Exportar. Guarde el archivo y asgnele elnombre tcopp.bin.

34


Clave Pblica

Haga clic en la ficha Clave pblica para abrir la ventana de administracin de la clavepblica.

Actualizacin de clave pblica Para actualizar la clave pblica, haga clic en Actualizar.Aparece un mensaje de confirmacin.

Haga clic en S para actualizar la clave pblica. Si la actualizacin se completa correctamente,aparecer la siguiente ventana.

Exportacin de clave pblica Haga clic en Exportar para exportar la clave pblica.Aparecer la siguiente ventana.

Haga clic con el botn derecho en el vnculo para guardar el archivo en una ubicacin espec-fica. El archivo recibe el nombre tcopp.bin.

35


Paquete de provisiones de Intel

Haga clic en la ficha Paquete de provisiones de Intel para abrir la ventana del paquetede provisiones de Intel.

Seleccione el hiper-vnculo Haga clic aqu. Aparecer el siguiente mensaje.

36


Seleccione el archivo de paquete de provisiones de Intel que desee importar.

A continuacin, haga clic en Importar para importar el archivo. Si la importacin se realizacorrectamente, aparece la siguiente ventana.

Si no hay ningn registro en la base de datos, se producir un error en la informacin delresultado.

6.3.6. Administracin de Servicios

De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Admin-istracin de Servicios para desplegar la ventana de Administracin de Servicios.

Seleccione Encendido o Apagado para encender o apagar el proceso de control de trans-misin del servidor y despus haga clic en Guardar para guardar su seleccin.

37


6.4. Alumno

Las cuentas de alumno en el servidor son muy limitadas en cuestin de las acciones quepueden realizar. Las nicas acciones que se permite realizar a los alumnos son actualizar suinformacin de cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo deDesbloqueo para una Exomate que ha sido bloqueada.

6.4.1. Acceso

La siguiente figura muestra la pgina de acceso inicial para un alumno cuya contrasea nose ha establecido.

Una vez que la cuenta del alumno ha sido activada con xito, la siguiente imagen se despliega.Tambin, la pantalla de acceso que se muestra es la pantalla de acceso tpica para cuentasde alumno activadas (es decir, cuya contrasea ha sido establecida).

38


6.4.2. Configuracin del Perfil

Despus de un acceso exitoso, la siguiente ventana aparece. Para cambiar el nombre delalumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic enGuardar. Para limpiar todos los campos, haga clic en Restablecer.


Para generar un Cdigo de Desbloqueo, haga clic en Recuperacin de Cdigo de Des-bloqueo en la columna izquierda de la ventana.

En la pantalla de la Exomate bloqueada encontrar la marca de arranque en formato hex-adecimal como medida adicional de seguridad, pasarlo a decimal e introducirlo en el casillerodel Server. Despus, haga click enGenerar Cdigo de Desbloqueo. Aparecer el siguientemensaje con el cdigo de desbloqueo:

39


40


6.5. Autoridad de Usuario

Las tareas a nivel de sistema que estn disponibles para los tres tipos de usuarios del servidorse describen en la siguiente tabla.

Autoridad de Nivel deUsuario

Especificacin

Administracin de OperacionesOperador Administracin de Sistema Administracin de

AlumnosAdministracin de Datos

Administracin de Operaciones (igual que el Operador)Administracin de Sistema Administracin de

OperadoresAdministrador Administracin de

AlumnosAdministracin de RegistroAdministracin de Datos

Alumno Configuracin de PerfilRecuperacin de Cdigo de Desbloqueo

6.6. Salir

Para salir de la interfaz de usuario del servidor, haga clic en Salir en la esquina superiorderecha de la interfaz. Cuando usted hace clic en Salir, la ventana de Acceso inferior esdesplegada.

6.7. Sistema de Ayuda en Lnea

Para ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda enla esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo quesignifica que la ayuda se despliega para la pgina especfica desde la cual se invoc la ayuda.

41


6.8. Recuperacin de Desastre

Slo un administrador puede realizar operaciones de recuperacin de desastre.

6.8.1. Operaciones de Recuperacin de Desastre

Condicin de Desastre SolucinEl Servidor de SeguridadIntel para Exomate se hacolapsado.

Si el Par de Claves del servidor necesita ser actualizadodebido a un colapso en el sistema, actualice la Clave Pblicadel Servidor, y todas las Exomate basadas en TecnologaIntel la obtendrn automticamente. Vea la seccin ClavePblica bajo Administracin de Seguridad parainstrucciones detalladas.

Condicin de Desastre SolucinLa Exomate estbloqueada y la ClaveCompartida no coincide.

Si la Exomate est bloqueada y la Clave Compartida nocoincide con el de la base de datos del servidor, siga lospasos descritos a continuacin:

1. Actualice la Clave Compartida usando losprocedimientos en la Seccin Actualizando la ClaveCompartida bajo Administracin de Seguridad.

2. Genere un Cdigo de Desbloqueo para introducirlocuando la Exomate arranque. Vea la seccinRecuperacin de Cdigo de Desbloqueo para los pasos.

Para importar la Clave Compartida fuera de lnea, siga estospasos:

1. Exporte la Clave Compartida a un disco USB. Parahacerlo, inserte un disco USB y seleccione la cuenta.Haga clic en Exportar. Haga clic derecho en el link yguarde el archivo exportado al disco USB.

2. Inserte el disco USB en el puerto USB de la Exomatey presione Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.

42


Condicin de Desastre SolucinLa Exomate estbloqueada, la ClaveCompartida no coincidey el Par de Claves delservidor se ha perdido.

Si la Exomate est bloqueada, la Clave Compartida nocoincide, y al mismo tiempo el Par de Claves del servidor seha perdido, siga los siguientes pasos:

1. Actualice la Clave Pblica del Servidor. Vea la seccinClave Pblica bajo Administracin de Seguridad parainstrucciones detalladas.

2. Exporte la Clave Compartida a un disco USB. Parahacerlo, inserte un disco USB y seleccione la cuenta. Hagaclic en Exportar. Haga clic derecho en el link y guarde elarchivo exportado al disco USB.

3. Inserte el disco USB en el puerto USB de la Exomate ypresione Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.

Condicin de Desastre SolucinEl Servidor de SeguridadIntel para Exomate se hacolapsado.

Si la Clave Privada original del servidor se ha perdido, y nopuede generar el Paquete de Suministro de la Clave Pblica:

1. Configure un nuevo servidor.

2. Enve la clave Pblica a Soporte a Clientes de EXO, juntocon el nmero especial generado por el Agente deSeguridad Intel para Exomate. Se generar un PaqueteFirmado por Intel, y lo enviar al administrador delservidor.

3. En el servidor, importe el Paquete Firmado por Intel. Veala seccin Paquete de Suministro Intel bajoAdministracin de Seguridad.

Una vez que importe el Paquete de Suministro Intel, todaslas Exomates bloqueadas obtendrn el paquete a travs dela red de forma automtica. Si algn dispositivo permanecebloqueado, importe el Paquete de Suministro Intel a esa PCmediante estos pasos:

1. En el servidor, copie el Paquete de Suministro Intel a undisco USB.

2. Inserte el disco USB en el puerto USB de la Exomate ypresione Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.

43


6.9. Preguntas Frecuentes

1. La respuesta del servidor es lenta. Qu puedo hacer al respecto?

La razn ms probable es que el desempeo de su base de datos se ha reducido. Sitiene un alto volumen de datos en ella, considere mejorar el hardware de su servidor.

2. No puedo acceder con xito. El proceso de acceso se detiene en la pginalogin_deal.jsp, y la pgina de mensaje no muestra nada. Qu debo hacer?

Revise la configuracin de seguridad en Internet Explorer para asegurarse que JavaScriptest habilitado.

3. Puedo acceder con xito, pero el botn Importar est deshabilitado (engris). Qu debo hacer?

Asegrese que est accediendo al servidor. La funcin importar slo est disponibleen el servidor.

4. Por qu no puedo exportar con xito?

Abra Inicio -> Programas -> Apache Tomcat 5.0 ->ConTomcat y haga clic en lapestaa de Inicio y Apagado. Revise la Ruta de Trabajo para asegurar que la ruta seha establecido.

5. Puedo acceder con xito, pero no encuentro la Administracin de Oper-adores. Por qu?

Asegrese que est accediendo como un administrador. La funcin de Administracinde Operadores slo est disponible para usuarios con privilegios de administrador.

6. El tiempo de respuesta es lento. Qu puedo hacer al respecto?

Intente configurando el programa Tomcat. Abra Inicio -> Programas -> Apache Tom-cat 5.0 -> Con Tomcat y haga clic en la pestaa Java. Configure el banco de memoriaInicial a 400 y el banco de memoria Mximo a 512.

7. Accedo al sistema como administrador, y me pide cambiar mi contrasea,cul es el criterio que debo seguir al elegir una contrasea?

En Internet Explorer, asegrese que JavaScript est habilitado.

Un nombre de usuario no puede exceder los 30 caracteres y puede incluir slo los

44


siguientes: caracteres del alfabeto (A-Z, a-z), nmeros (0-9), y _ (guin bajo).

Una contrasea debe incluir por lo menos un caracter alfabtico en minsculas (a-z), un caracter alfabtico en maysculas (A-Z), y un caracter especial ($#%@,.).

Una contrasea no puede incluir caracteres introducidos usando Alt+128 hasta Alt+255.

8. Por qu no puedo aprobar nuevas cuentas temporales?

Slo los administradores tienen la autoridad de aprobar nuevas cuentas temporales.

9. Estoy tratando de buscar por un ID de Hardware, no puedo encontrar elregistro.

La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a ala f, y de la A a la F.

El campo del ID de Hardware soporta bsquedas difusas. La relacin de clculo delos campos es Y (como en, esto Y aquello).

10. Aparece un mensaje de error cuando trato de agregar un dispositivo al servi-dor.

Asegrese de seguir estos criterios:

El asterisco (*) al lado de un campo indica que es un campo requerido.

La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a ala f, y de la A a la F, y tiene una longitud mxima de 12 caracteres.

El ID del Dispositivo y el Nombre del Alumno pueden incluir todos los caracteres ex-cepto %, \, , , . La longitud total no puede exceder los 30 caracteres.

El cuadro de comentario no puede exceder los150 caracteres.

45


46

7. Agente de Seguridad

El Agente de Seguridad Intel para Exomates corre en la Exomate del alumno y est espec-ficamente diseado con la seguridad del equipo en mente.El Agente de Seguridad Intel para Exomates provee una simple interfaz de usuario pararealizar las siguientes funciones:

Cambiar opciones de conexinDesplegar el estado actual del certificado y de la informacin del dispositivoRevisar el certificado de autorizacin cada vez que la PC se iniciaRecordar al propietario obtener un nuevo certificado de autorizacin si el certificadoactual est por expirar o ya expir

El propietario de la Exomate obtiene un certificado de autorizacin peridicamente lo verificay determina por cunto tiempo la Exomate puede ser usada.Si una Exomate es robada, el Servidor de Seguridad Intel generar una peticin especial decertificado de arranque nico, con hoy como la Fecha de Expiracin y 0 como el Conteode Arranques (el Conteo de Arranques es el nmero de veces que el sistema puede iniciarse).Una vez que la Exomate reciba este certificado, se apagar y no permitir nuevos reinicios.Esta funcin est diseada para reducir el riesgo de robo de las Exomate PCs basadas enTecnologa Intel.

47


7.1. cono en la Barra del Sistema

El Agente de Seguridad para Exomates se inicia automticamente cuando el sistema operativoinicia. El programa corre de forma minimizada, apareciendo como un cono en la barra delsistema de Microsoft Windows y Linux. El color del cono cambia para indicar el estado delagente. Un mensaje emergente se despliega cuando se mueve el ratn por encima del cono.

cono Estado Descripcin

Normal El mensaje emergente muestra "Normal".

Advertencia La PC tiene menos de X das o menos de cinco iniciosantes de la fecha de expiracin. El mensaje muestraAdvertencia El Agente de Seguridad descargar uncertificado de arranque comn automticamente.

No activado La cuenta en la PC no ha sido aprobada en el Servidorde Seguridad Intel para Exomates. El mensaje

emergente muestra "No activado".

No se puede conectarcon el servidor

La PC no se puede conectar al servidor. El mensajeemergente muestra "No se puede conectar con el

servidor". Revise la conectividad de red para asegurarque la PC se pueda conectar al servidor.

No se puede conectarcon el servidor y no

activado

La PC no se puede conectar al servidor y la cuenta noha sido aprobada. El mensaje emergente muestra "No se

puede conectar con el servidor".

7.2. Interfaz Grfica de Usuario

Haga clic derecho en el cono de la barra del sistema para desplegar un men con las siguientescuatro opciones: Acceder al servidor, Configuracin, Ayuda, y Acerca de.Estas opciones de men se describen a detalle en las siguientes secciones. Para ejecutar lainterfaz de usuario grfica (GUI) del Agente de Seguridad Intel para Exomates, haga dobleclic en el cono, o seleccione Configuracin.

48


7.2.1. Configuracin

1. El agente automticamente detecta la direccin del servidor durante la instalacin. Ust-ed tambin puede introducir manualmente la direccin del Servidor de Prevencin deRobo. Haga clic en Aplicar o en OK para guardar la informacin.

2. Si usted usa un servidor proxy, ste obtendr la configuracin automticamente desdeInternet Explorer. Tambin puede introducir la direccin del servidor proxy manual-mente. Una vez introducida, escriba el nombre de usuario y contrasea para el servidorproxy.. Haga clic en Aplicar o en Aceptar para guardar la informacin.

49


7.2.2. Acceder al Servidor

Siga estos pasos para acceder al servidor:1. Este men lleva a la pgina de acceso. La siguiente figura muestra la pgina de acce-

so inicial. Establezca su contrasea personal. Despus de este acceso inicial, slo se lepedir la contrasea para acceder.

2. Despus de un acceso exitoso, la siguiente ventana se despliega.

50



Para generar un cdigo de desbloqueo, haga clic en Recuperacin de Cdigo de Desblo-queo en la columna izquierda de la ventana.

Introduzca la marca de arranque, la cual se despliega en la pantalla de la Exomate bloqueada.Despus, haga clic en Generar Cdigo de Desbloqueo. El siguiente mensaje aparece:

7.2.4. Ayuda

Este men despliega el sistema de ayuda en lnea.

7.2.5. Acerca de

Este men despliega la versin y la informacin de copyright para esta Exomate PC basadaen Tecnologa Intel.

51


7.3. Descarga Automtica de un Nuevo Certificado

El Agente de Seguridad Intel para Exomates automticamente descarga un nuevo certificadocuando la PC inicia, independientemente del estado del agente (Normal, Advertencia, NoActivado, o No se Puede Conectar con el Servidor). Una vez que el sistema inicia,el agente intentar diez veces descargar un certificado. El Agente de Seguridad Intel paraExomates intenta descargar un nuevo certificado automticamente cada 10 minutos una veziniciada la PC.

Nota:- Existe un intervalo de 10 segundos entre intentos de descarga. El agente deja de intentardespus de la primera descarga exitosa.- Si el estado del Agente de Seguridad para Exomates es Advertencia, el agente inten-tar descargar un Certificado de Arranque Comn. Una vez que lo descarga con xito, nodescargar uno nuevo hasta la siguiente ocasin en la que el estado sea Advertencia.- Si el Agente de Seguridad para Exomates recibe un certificado con xito, y el certificado noes un Certificado de Arranque Comn, no intentar descargar un nuevo certificado hastala siguiente vez que el sistema sea iniciado.

Si el certificado es uno de los siguientes. . .Clave CompartidaCertificado de Arranque nicoPaquete de Suministro AutomticoClave Pblica del ServidorClave Pblica Intel

. . . el mensaje de la siguiente figura se despliega. Para reiniciar la PC de forma inmediata,haga clic en Reiniciar ahora. Si no desea reiniciar la PC en ese momento, haga clic enCancelar.

Para instalar el certificado, haga clic en Reiniciar ahora para reiniciar la PC de inmediato.

52


Si el certificado recibido es un certificado de Autoridad de Certificacin (CA por sus siglasen ingls), el siguiente mensaje se despliega. Haga clic en Si para instalar el certificado CA.

7.4. Introduciendo un Cdigo de Desbloqueo

Si la fecha del sistema excede la fecha de expiracin, o el contador de inicios es cero, el BIOSde TPM no dejar cargar el sistema operativo. Si el sistema no pasa el chequeo pre-arranque,el BIOS proveer una oportunidad para que usted introduzca un Cdigo de Desbloqueo,como se muestra a continuacin. Para obtener el cdigo de desbloqueo, deber solicitrseloal administrador, indicando los datos que entrega el equipo en pantalla.Si el Cdigo de Desbloqueo es vlido, el BIOS reservar dos das y 10 arranques para permitirleactualizar el Certificado de Arranque. An as, le recomendamos hacer esto inmediatamente.El BIOS entonces cargar el sistema operativo.Si el cdigo no es vlido, el BIOS desplegar lo siguiente:Lo sentimos, el Cdigo de Desbloqueo que ha introducido es incorrecto! Por favor intntelode nuevo.Si introduce un Cdigo de Desbloqueo invlido tres veces, el BIOS desplegar el siguientemensaje y apagar la PC:Lo sentimos, ha introducido el cdigo incorrecto tres veces. El sistema se apagar inmedi-atamente.

7.5. Usando un Disco USB para Obtener Certificados

Si la PC est bloqueada, usted puede desbloquearla al usar certificados en un disco USB,el cul puede obtener de su Administrador. Inserte el disco USB en un puerto USB y pre-sione la combinacin especial de teclas Ctrl + Insert. El BIOS interpretar el certificadoautomticamente.

53


7.6. Preguntas Frecuentes

1. Si la direccin del servidor ha cambiado, tengo que cambiar la direccindel servidor manualmente?

No. El Agente de Seguridad Intel para Exomates puede recuperar la direccin delservidor automticamente cuando detecta que la direccin no es correcta.

2. Por qu el Agente de Seguridad para Exomates no provee un atajo de inicioy un mtodo de apagado?

Ya que es un programa de administracin responsable del mantenimiento del esta-do del sistema, el Agente de Seguridad para Exomates debe permanecer en ejecucintodo el tiempo. No debe ser apagado por los usuarios.

3. Si el Agente de Seguridad para Exomates se apaga, la funcin de preven-cin de robo sigue aplicando si la PC es robada?

Si. An si el Agente de Seguridad para Exomates no est en ejecucin, el BIOS seguirsin cargar el sistema operativo despus de la fecha de expiracin. Adems, la siguientevez que la PC inicie, el Agente de Seguridad para Exomates se iniciar automtica-mente.

4. Puedo desinstalar el Agente de Seguridad para Exomates? Si es as, quepasa si lo desinstalo?

Al tratarse de un programa de administracin, el Agente de Seguridad para Exomatesdebe permanecer en ejecucin todo el tiempo. De cualquier manera, puede desinstalarel programa utilizando Agregar o Quitar Programas en el Panel de Control.

5. Encender la Exomate, an cuando slo una de las condiciones de ex-piracin se ha cumplido (por ejemplo, el nmero de arranques es vlidotodava, pero la fecha es posterior a la fecha de expiracin)?

Cuando cualquiera de las dos condiciones de expiracin (fecha o nmero de arran-ques) se cumple, la Exomate no iniciar.

6. El estado Advertencia afecta las funciones de la PC (es decir, esta condi-cin prevendr que algunas funciones se realicen)?

No. El estado Advertencia simplemente le informa al usuario que debe descargar unnuevo Certificado de Arranque para continuar con el uso normal.

54


7. Qu es un Cdigo de Desbloqueo?

El Cdigo de Desbloqueo le permite usar la Exomate por dos das y un total de 10inicios de sistema (hasta 2099/12/31), an si no ha obtenido un nuevo Certificado deArranque desde el servidor. Durante estos dos das, usted debe obtener un nuevo cer-tificado al descargar uno del servidor configurado.

8. Puede extenderse el tiempo utilizable de la PC al modificar la fecha y lahora del sistema?

Si. Cambiar la fecha y la hora del sistema puede extender el tiempo utilizable de la PC.Sin embargo, cambiar la fecha y la hora del sistema evitar que el Agente de Seguridadpara Exomates descargue un nuevo Certificado de Arranque del Servidor de Seguridadpara Exomates. Ya que el nmero de arranques antes de la expiracin no se afectapor un cambio en la hora o en la fecha, el certificado eventualmente expirar cuandoel nmero de inicios permitidos se ha alcanzado, independientemente de si la fecha deexpiracin llega.

55


7.7. Mensajes de Error

Si ocurre un error al descargar un certificado, la causa del error ser registrada en el archivoagentlog.txt. El siguiente es un ejemplo de mensaje de error cuando el dispositivo Ethernetno inicializa correctamente: Ha ocurrido un error al intentar conectar con el servidor.

7.7.1. Error al Conectar con el Servidor

Valor Significado (El error pudo haber sido resultado de las siguientes causas)00 El punto de servicio remoto no pudo ser contactado en la capa de transporte -

TCP01 La conexin se cerr prematuramente.02 La conexin por una peticin que especifica el encabezado mantener-vivo se

cerr de manera inesperada.03 Un mensaje excede el lmite especificado al enviar la peticin o al recibir

respuesta del servidor.04 El nombre del destino no pudo ser resuelto por DNS.05 Una peticin asncrona interna est pendiente.06 La respuesta recibida del servidor estuvo completa pero indic un error a nivel

de protocolo. Por ejemplo, un error de protocolo HTTP como el 401 AccesoDenegado usara este estado.

07 El nombre del proxy destino no pudo ser resuelto por DNS.08 No se recibi una respuesta completa del servidor remoto.09 La peticin fue cancelada.10 Ocurri un error al establecer una conexin utilizando SSL.11 No se pudo enviar una peticin completa al servidor remoto.12 La respuesta del servidor no fue una respuesta HTTP vlida.13 No se recibi respuesta durante el periodo de espera para una peticin.14 Excepcin de formato URL.

7.7.2. Ocurri una Excepcin Desconocida

El siguiente es un ejemplo de mensaje de error cuando ocurre una excepcin desconocida:Ocurri una excepcin desconocida!Valor Significado(El error pudo haber sido resultado de las siguientes causas)00 Posesin ilegal de este dispositivo!01 Una excepcin de tipo desconocido ha ocurrido.02 Ocurri una excepcin desconocida al fallar la descarga, pero el error no se

defini.03 Ocurri una excepcin desconocida al guardar el certificado.04 Ocurri una excepcin desconocida!

56

Parte III.

Servidor Escolar EXO - Manual deReferencia del Administrador

57

8. Webmin

Siguiendo la linea de las aplicaciones que van apareciendo con el fin de facilitar las tareascomplejas de administracin, nos encontramos con una realmente til: Webmin, una interfazgrfica que, va navegador web, nos ofrece la posibilidad de configurar cuentas del sistema,servicios (Apache, MySQL, PHP, DNS,. . . ), y en general, administrar tanto mquinas locales,como remotas, pudiendo incluso administrar un cluster de maquinas. Esto hace que Webminsea muy til tanto para el administrador novato como para el experto, ya que ofrece unagran potencialidad asociando visin ms grfica del entorno de administracin.

Ya encontrar Webmin instalado en su servidor escolar, no obstante, si se necesitara obten-er una nueva descarga o informacin extra del sistema, puede hacerse desde http://www.webmin.com

8.1. Uso de Webmin

Para acceder a Webmin hay que loguearse en https://127.0.0.1:10000 con una cuenta desuperusuario.

Al ingresar por primera vez seguramente el navegador pedir que autentifiquemos el certifi-cado de seguridad emitido por Webmin. En ese caso, simplemente con autenticarlo podremosacceder al men de login.

59
http://www.webmin.comhttp://www.webmin.com

8. Webmin

60

8. Webmin

Una vez autentificado, ya se nos presentar el login de forma correcta.

Al ingresar, nos encontraremos con una ventana informando brevemente sobre el sistemaanfitrin como as tambin el men general del sistema.

61

8. Webmin

8.2. Reconocimiento del men Webmin

8.2.1. Cambio de Idioma y Tema

En primera instancia, Webmin aparecer en idioma Ingls, as que una de las primeras cosasque deberemos hacer es cambiar el idioma a espaol. Aqu tambin tenemos la opcin decambiar el tema o skin del sistema, Webmin viene con 4 estilos distintos.Normalmente, cuando cambiamos el tema de la UI, pueden presentarse algunos errores enel navegador, no es un tema de preocupacin ya que haciendo un refresh del browser ya sepodr ver el sistema con su nuevo tema sin inconvenientes.

62

8. Webmin

8.3. Configuracin de Webmin

8.3.1. Idioma

Si bien ya vimos desde dnde cambiar el idioma de la UI, deberemos cambiar esta opcintambin para que los mensajes desde el sistema tambin sean en un idioma determinado.

8.3.2. Mejorar versin Webmin

Desde aqu podremos hacer un upgrade del sistema en si, o de alguno de sus mdulos. Yasea habiendo descargado ya los archivos y actualizarlo en forma local, o bien haciendo que elmismo sistema se encargue de la descarga. Estos trabajos de actualizacin podremos hacerlostambin como una tarea programada.

63

8. Webmin

8.3.3. Autenticacin

Webmin provee excelentes opciones para prevenir ataques al servidor ya sea por fuerza brutao crackeo como as tambin provee proteccin para los usuarios olvidadizos.Si su servidor Webmin es accesible desde muchos equipos esta opcin es fundamental paramejorar la seguridad del

-@Ù n } è àæ ÜEÏÄÑç¯ Uú Æ F |±;A9w?õF 7¼+7'2Ý# 7¼jß÷ Î7 ... · Algunas partes...

Documents

Transcript of -@Ù n } è àæ ÜEÏÄÑç¯ Uú Æ F |±;A9w?õF 7¼+7'2Ý# 7¼jß÷ Î7 ... · Algunas partes...