TopSchool Guia Paso A Paso V1.0

Servidor Escolar
TopSchool VT-L Basado en Tecnologa GNU/Linux
INSTALACIN, CONFIGURACIN Y ADMINISTRACIN DE SERVIDORES ESCOLARES TOPSCHOOL GUA PASO A PASO EXO S.A. VERSIN 1.0 2011/02/17 10:20:00
Copyright 2010/2011, EXO S.A. Todos los derechos reservados.
Algunas partes de este manual estn basadas en el Manual de Soporte de Usuario de Intel Learning Series, Intel-powered classmate PC y la documentacin de ayuda de Intel powered classmate PC Theft Deterrent Server. EXO, TopSchool, exocampus y Exomate son marcas registradas de EXO S.A. Intel, el logo de Intel, Classmate, Intel Core, Intel Teach, y skoool, son marcas registradas de Intel Corporation o sus subsidiarias en EE.UU. y otros pases. Microsoft, MSN, NetMeeting, Excel, Outlook, PowerPoint, Hotmail, Internet Explorer, Windows, Windows Media, Windows Live y Wingdings son marcas registradas o marcas comerciales de Microsoft Corporation o sus subsidiarias en EE.UU. o en otras regiones o pases. *Otros nombres y marcas que se mencionan aqu pueden ser marcas registradas de sus respectivos propietarios. *La informacin contenida en este documento, incluidas las direcciones URL, de mail y otras referencias a sitios Web de Internet, est sujeta a cambios sin previo aviso.
TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL
2011/02/17 10:20:00
ndice General 1 Descripcin de Pasos................................................................................................................1 1.1 2 Introduccin ........................................................................................................................1
Instalacin y Configuracin inicial del Servidor.....................................................................2 2.1 2.2 Instalacin ............................................................................................................................2 El primer arranque...............................................................................................................3
Configuracin Inicial de la Red ...............................................................................................5 3.1 3.2 Introduccin ........................................................................................................................5 Configuracin de Switch ...................................................................................................5 Cableado .....................................................................................................................5
3.2.1 3.3 4
Configurar Internet..............................................................................................................6
Configuracin. Algunos conceptos previos...........................................................................7 4.1 Configuracin Inicial del host ...........................................................................................7
Cambios de contrasea ...........................................................................................................9 5.1 5.2 5.3 Cambio de Contrasea del Host .....................................................................................9 Cambio de contrasea del Servidor Virtual de Servicios. ..........................................11 Cambio de contrasea Del Servidor de Seguridad Theft Deterrent.........................13
Registracin en Servidor Central............................................................................................16 6.1 6.2 Registracin online............................................................................................................16 Registracin offline. ..........................................................................................................18
Backup Inicial............................................................................................................................21 7.1 7.2 7.3 Backup inicial del Host. ....................................................................................................21 Backup de los servidores Virtuales. Servicios y Theft Deterrent ..................................25 Restauracin de un Backup de los servidores Virtuales. Servicios y Theft Deterrentt. 30
Configuracin Inicial de equipos Exomate ..........................................................................32 8.1 8.2 8.3 Introduccin ......................................................................................................................32 Primer arranque.................................................................................................................32 Configuracin inicial.........................................................................................................33 Configuracin inicial en Windows...........................................................................34
8.3.1 8.4 9
Configuracin inicial en Linux ........................................................................................37
E-Learning Class - Tutorial para convertir un equipo Alumno en Docente ....................38 9.1 Instalacin del programa Maestro o Docente sobre el de Alumno.......................38
2011/02/17 10:20:00
9.2 9.3
Configuracin del software Docente............................................................................43 Abrir el programa docente y conectar los equipos de los alumnos ........................45 Tecla de acceso directo Del escritorio ..................................................................45 Configuracin Del nombre de usuario...................................................................46 Conexin con el equipo Del Docente ...................................................................47 Conexin automtica con el profesor...................................................................47 Desconexin Del equipo Del profesor....................................................................48
9.3.1 9.3.2 9.3.3 9.3.4 9.3.5 10 11 12 12.1 12.2 12.2.1 12.2.2 12.2.3 12.2.4 12.2.5 12.2.6 12.2.7 12.2.8 12.2.9 12.2.10 12.2.11 12.3 12.3.1 12.3.2 12.3.3 12.3.4 12.3.5 12.3.6 12.4 12.5
Sistema de Seguridad Theft Deterrent...............................................................................50 Esquema de implementacin sugerido............................................................................53 Servidor de Seguridad..........................................................................................................55 Participantes ..................................................................................................................55 Gestin de Acceso .......................................................................................................56 Accediendo ...............................................................................................................56 Cambiar Contrasea ................................................................................................56 Administracin de Cliente........................................................................................57 Cuenta Temporal de Dispositivo .............................................................................57 Lista de Dispositivos. Aceptar Unidad.....................................................................58 Lista de Dispositivos. Administracin de Unidad ...................................................59 Lista de Dispositivos. Seguimiento de Unidad........................................................61 Transferencia de Unidad. Solicitud de Transferencia...........................................62 Provisin de Certificados. Certificado de arranque comn...............................63 Provisin de Certificados. Certificado de un arranque ...................................63 Permitir Generar Cdigo.......................................................................................65
Administracin del Sistema. Cuenta de Usuario......................................................66 Administracin de Operadores ...............................................................................66 Log de Sistema...........................................................................................................67 Administracin de Datos ..........................................................................................67 Administracin de Seguridad. Clave compartida ...............................................68 Administracin de Seguridad. Clave publica .......................................................70 Administracin de Servicios .....................................................................................71 Mensaje ..........................................................................................................................72 Administracin de cuentas..........................................................................................72
2011/02/17 10:20:00
13 13.1
Alumno ...................................................................................................................................73 Acceso de Alumno. ......................................................................................................73 Configuracin Del Perfil ............................................................................................74 Permitir Generar Cdigo ..........................................................................................74 Exportar Informacin de Dispositivo ...........................................................................75 Autoridad de Usuario....................................................................................................77 Salir...................................................................................................................................78 Sistema de Ayuda en Lnea.........................................................................................78 Preguntas Frecuentes ...................................................................................................78 Agente de Seguridad ..........................................................................................................80 cono en la Barra del Sistema......................................................................................80 Interfaz Grfica de Usuario ..........................................................................................81 Configuracin ............................................................................................................81 Acceder al Servidor..................................................................................................82 Permitir Generar Cdigo ..........................................................................................83 Exportar Informacin de Dispositivo ...........................................................................84 Ayuda..........................................................................................................................86 Acerca de .................................................................................................................86 Descarga Automtica de un Nuevo Certificado .................................................87 Introduciendo un Cdigo de Desbloqueo................................................................88 Preguntas Frecuentes ...................................................................................................88 Mensajes de Error ..........................................................................................................89 Error al Conectar con el Servidor ............................................................................89 Ocurri una Excepcin Desconocida....................................................................91 del sistema utilizando un dispositivo USB de
13.1.1 13.1.2 13.2 13.3 13.4 13.5 13.6 14 14.1 14.2 14.2.1 14.2.2 14.2.3 14.3 14.3.1 14.3.2 14.4 14.5 14.6 14.7 14.7.1 14.7.2
A.1 Resguardo y recuperacin almacenamiento ----93
A.1.1 Generar memoria USB de recuperacin ----93 A.1.2 Iniciar una Exomate desde una memoria USB de Recuperacin ----93 A.1.3 Copia de seguridad Del sistema----94 A.1.4 Restauracin Del sistema ----94 B.1 Configuracin del Router ----95 B.2 Configuracin de red de la Exomate----95 B.2.1 Configurando del Router Micronet SP916GN....98
2011/02/17 10:20:00
B.2.2 Cargando la configuracin bsica --98 B.2.3 Cambio de nombre y canal---99 B.2.4 Cambio de IP y desactivar DHCP.----99
C 1. Poltica de una contrasea segura...10291
2011/02/17 10:20:00
Parte
I. Implementacin Inicial
2011/02/17 10:20:00
1 Descripcin de Pasos
1.1 Introduccin
En la presente gua, Usted encontrar los pasos necesarios para instalar y configurar el Servidor Escolar y los equipos Exomate. Tenga en cuenta de leer atentamente las instrucciones del presente documento en el orden en el que se presentan para la correcta instalacin y configuracin de todos los servicios y dispositivos. Es aconsejable leer primero la gua sin realizar las operaciones y luego proceder a realizar los pasos siguiendo las instrucciones. Recuerde de realizar copias de seguridad (backup) y documente los cambios de las configuraciones que Usted modifique que difieran de las referenciadas en este manual.
2 Instalacin y Configuracin inicial del Servidor
2.1 Instalacin
Retire el servidor de su caja y verifique que la tecla de cambio de tensin se encuentre posicionada en 230V.
Conecte la alimentacin, teclado, mouse y monitor como figura en la siguiente imagen.
Al conectar el monitor, se encontrar con dos cables: Un cable de alimentacin igual al del Servidor Un cable con conector de Dsub15(VGA) de color azul
2011/02/17 10:20:00
Encontrar que el conector del cable es de menor tamao que el que se encuentra en la parte posterior del Servidor. Deber buscar dentro de la caja el adaptador correspondiente. Es un adaptador DVI-Dsub15 (VGA).
Fjelo con los tornillos, tanto al cable del monitor como al conector de video del servidor. Adems, el servidor cuenta con 2 placas de red, estas placas estn identificadas en la parte posterior del servidor con las leyendas Red Interna e Internet. Red Interna se conecta a la primera boca del switch Internet se conecta al cable de conexin de Internet que le brinda su proveedor.
2.2 El primer arranque

Una vez conectado, encienda el monitor y luego el equipo desde el botn del frente del gabinete, en unos momentos el servidor iniciar y le mostrar una pantalla de bienvenida solicitndole que ingrese un nombre de usuario, y luego una contrasea. Utilice los siguientes datos para acceder la primera vez: U s u a r i o: topadmin P a s s w o r d: Top.school
Nota: Usted cambiar el password del usuario administrador unos pasos ms adelante en este instructivo.
2011/02/17 10:20:00
Al ingresar por primera vez este ser nuestro Escritorio.
2011/02/17 10:20:00
3 Configuracin Inicial de la Red

3.1 Introduccin
En este captulo configurar una red inalmbrica que mas tarde utilizar para incorporar las Exomate al Sistema de Seguridad Theft Deterrent. Para eso debe disponer de: El servidor encendido Una Exomate Un router wireless. El switch que utilizar para la conexin de red de las aulas. Cables de red para conectar el Server al switch, el switch a un router, y temporalmente una Exomate al router.
3.2 Configuracin de Switch

3.2.1 Cableado 1. Enchufe el switch a la alimentacin correspondiente y observe que encienda.
2011/02/17 10:20:00
2. Conecte la placa de red identificada como Red Interna en la parte posterior del servidor con un cable de red Ethernet a la primera boca del switch y observe que se prenda la luz indicadora de "link" correspondiente a dicha boca de red. Si se presenta el caso que esta luz no enciende, revise que el cable este conectado en ambas puntas de forma correcta, verifique que tanto el switch como el servidor estn encendidos, si todo es correcto pruebe que el cable este correctamente crimpeado o intente con un nuevo cable y si an as no enciende, contctese con soporte. 3. Conecte el router Wireless a la alimentacin y observe que encienda. 4. Conecte la primera boca LAN del router a la segunda boca del switch con un cable de red Ethernet, y verifique en el switch y en el router que encienda la luz indicadora de "link" tal como en el caso anterior.
NOTA: no conecte el router en el puerto marcado como WAN ya que no tendr conexin a la red. El puerto WAN no se utilizar en ningn momento
5. Asegrese de que no haya ninguna otra conexin ni al router ni al switch, para garantizar que en el prximo paso configuraremos especficamente el router que acabamos de conectar. Para la configuracin del router wireless consulte la marca y modelo de su router en el Apndice B.1.
3.3 Configurar Internet
Si Usted no dispone de una conexin a Internet, puede saltear el siguiente paso hasta que tenga una, sin embargo le recomendamos leerlo para interiorizarse de las distintas opciones disponibles.
El servidor viene configurado de fbrica para acceder a Internet por la placa de red identificada con el cartel Internet en la parte posterior del servidor. La configuracin de esta conexin depender de su proveedor de Internet, sin embargo, para los casos en los que Usted se conecte a Internet directamente por un router que entrega direcciones DHCP, o servicios que entreguen automticamente direccin IP y puerta de enlace, Usted no tiene que modificar la configuracin del servidor. Enchufe el cable de red del router o modem que le provee Internet a la placa de red mencionada, revise el indicador de link como en los casos anteriores y ya debera tener acceso a Internet en el servidor. Para otros casos, siga las indicaciones de su proveedor de Internet.
2011/02/17 10:20:00
4 Configuracin. Algunos conceptos previos.
Antes de comenzar la configuracin de aclaraciones.
nuestro Servidor es conveniente hacer algunas
El Servidor TopSchool cuenta con tecnologa de virtualizacin de Servidores. La virtualizacin consiste en concentrar varios servidores fsicos (hardware) dentro de uno, sobre el que se instalan las maquinas virtuales. A estas maquinas virtuales las denominaremos de aqu en adelante como Servidores Virtuales. La siguiente imagen representa grficamente el esquema del Servidor TopSchool.
Por lo tanto tendramos nuestro Servidor Local (host) y dentro del mismo tendremos dos servidores Virtuales. El primero, el Servidor Virtual de Servicios y el segundo el Servidor Virtual de Seguridad Theft Deterrent.
4.1 Configuracin Inicial del host

El Servidor TopSchool llega preconfigurado con una herramienta de administracin llamada Webmin que le permitir desde un navegador administrar la configuracin y los recursos del servidor de manera sencilla. Para acceder a la configuracin del Host ingresaremos al acceso directo que se encuentra en el Escritorio bajo el nombre de Configuracin de Red de Host. Deber posicionarse sobre el mismo y hacer doble clic.
2011/02/17 10:20:00
Al ingresar por primera vez seguramente el navegador pedir que se autentifique el certificado de seguridad emitido por Webmin. En ese caso, simplemente con autenticarlo podr acceder al men de acceso. Si esto sucede aparecer la siguiente imagen:
Para aceptar el certificado deber tildar en donde dice: Confiar en esta informacin de seguridad desde ahora en adelante y hacer clic en el botn Conectar. Visualizar la siguiente pantalla en la que se le pedir que ingrese un usuario y una contrasea para acceder. Utilice los siguientes datos para acceder la primera vez. USUARIO: topadmin PASSWORD: Top.school
2011/02/17 10:20:00
NOTA: No es una casualidad que este usuario y contrasea sean iguales a los utilizados al iniciar sesin en el Servidor. Este acceso directo nos dirige a la administracin del servidor Local. Por lo tanto al cambiar cualquier configuracin desde este acceso estaremos modificando nuestro Host. Ver capitulo 4.
Luego de sistema:
ingresar ver la pantalla inicial de Webmin con la informacin resumida del
5 Cambios de contrasea
5.1 Cambio de Contrasea del Host
Lo primero que haremos con esta herramienta ser cambiar la contrasea del Usuario administrador. Tenga en cuenta que esta contrasea solo la debe conocer el Administrador del Servidor. Para ejecutar esta accin dirjase al men que veremos a la izquierda de la pantalla, seleccione la opcin Clster y luego en Clster - Cambio de Contrasea Siguiendo estos pasos ver la pantalla que le permitir cambiar contrasea del Host.
2011/02/17 10:20:00
Complete los casilleros de la siguiente forma: Contrasea anterior: Top.school Contrasea nueva: SuNuevaContrasea Contrasea nueva (de nuevo): SuNuevaContrasea Las contraseas no se visualizaran y aparecern puntos negros en lugar de caracteres.
Recomendamos que previo a cambiar la contrasea, ingrese la misma en un documento de texto plano para visualizar exactamente lo que est ingresando. Al presionar sobre Cambiar ver la siguiente pantalla pidiendo que confirme su intencin de cambiar la contrasea.
10
2011/02/17 10:20:00
Al presionar sobre SI aparecer una pantalla confirmando que su contrasea se modifico correctamente.
5.2 Cambio de contrasea del Servidor Virtual de Servicios.

Para acceder a la configuracin de los Servicios ingresaremos al acceso directo que se encuentra en el Escritorio bajo el nombre de Administracin de Servicios. Deber posicionarse sobre el mismo y hacer doble clic.
Al ingresar por primera vez seguramente el navegador pedir que se autentifique el certificado de seguridad emitido por Webmin. En ese caso, simplemente con autenticarlo podr acceder al men de acceso. Si esto sucede aparecer la siguiente imagen:
11
2011/02/17 10:20:00
Para aceptar el certificado deber tildar en donde dice: Confiar en esta informacin de seguridad desde ahora en adelante y hacer clic en el botn Conectar. Visualizar la siguiente pantalla en la que se le pedir que ingrese un usuario y una contrasea para acceder.
USUARIO: topadmin PASSWORD: Top.school
Nota: En esta pantalla ser donde se podrn administrar el total de los servicios que de nuestra red interna.
Al ingresar veremos la siguiente pantalla:
12
2011/02/17 10:20:00
Para ejecutar esta accin dirjase al men que veremos a la izquierda de la pantalla, seleccione la opcin Sistema y luego en Cambio de Contrasea Siguiendo estos pasos ver la pantalla que le permitir cambiar contrasea.
5.3 Cambio de Deterrent.
contrasea
Del
Servidor
de
Seguridad
Theft
Para acceder a la configuracin del Servidor de Seguridad Theft Deterrent, ingresaremos al acceso directo que se encuentra en el Escritorio bajo el nombre de Servidor de Seguridad Theft Deterrent. Deber posicionarse sobre el mismo y hacer doble clic.
Al hacer doble clic ver la siguiente pantalla en la que se le pedir que ingrese un usuario y una contrasea para acceder.
13
2011/02/17 10:20:00
En lugar de ingresar su usuario y contrasea deber presionar sobre el botn que dice Cambiar contrasea.
Ver la siguiente pantalla.
Complete los casilleros de la siguiente forma: Nombre de usuario: admin Antigua contrasea: Top.school Nueva contrasea: SuNuevaContrasea Confirmar contrasea: SuNuevaContrasea
14
2011/02/17 10:20:00
Aqu se pueden ver tres botones:
Regresar: Lo direccionara a la pantalla de logueo nuevamente sin efectuar ningn cambio. Restaurar: Limpiar los campos de los casilleros, es til cuando no estamos seguros de lo que ingresamos y se quiere ingresar los datos nuevamente. Entrar: Guardar el cambio de contrasea que hizo y lo direccionara a la pantalla de logueo para que pueda ingresar al sistema con su nueva contrasea. En este caso deber presionar sobre Entrar. Si todo sucede correctamente ver la siguiente imagen:
Al presionar en Aceptar volver a la pantalla principal de logueo.
Deber completar los campos de los casilleros de la siguiente forma: Nombre de usuario: admin Contrasea: SuNuevaContrasea
15
2011/02/17 10:20:00
6 Registracin en Servidor Central

Antes de poder utilizar el Sistema de Seguridad Theft Deterrent deber Registrarlo en el Servidor Central. EN esta instancia se pueden presentar dos condiciones: 1-Que el Servidor tenga conexin a Internet. 2-Que el Servidor NO tenga conexin a Internet.
6.1 Registracin online.

Este procedimiento deber realizarlo en el caso que el servidor cuente con una conexin a Internet. Al ingresar al Theft Deterrent visualizar la siguiente pantalla.
Haga clic en la parte inferior izquierda en la seccin denominada Administracin de cuentas y visualizar la siguiente pantalla.
16
2011/02/17 10:20:00
Deber completar los campos con la siguiente informacin: Nombre de la Escuela: Nombre de la Institucin. Ubicacin: Localidad-Provincia Nombre Principal: Nombre del director del Establecimiento Nombre de Contacto: Nombre del Contacto Tcnico. Telfono de Contacto: Telfono donde se pueda contactar con el Contacto Tcnico E-mail: E-mail vlido del Contacto tcnico. Se utilizar en el proceso de activacin. Tipo de Escuela: Deber seleccionar uno entre las siguientes opciones Primario-SecundarioSuperior-Universitario. Direccin del Servidor Central: serv0007.exocampus.net El formulario quedar similar a la siguiente imagen
Una vez completado correctamente el formulario deber hacer clic sobre el botn que dice Registro Online
Al ejecutar esta accin el sistema le indicara en pantalla que se ha registrado el establecimiento educativo, y quedar expectante a que ingrese el cdigo de activacin para comenzar a funcionar como vemos en la siguiente imagen.
17
2011/02/17 10:20:00
Usted recibir un correo electrnico con un cdigo de activacin en la cuenta que ha declarado en el formulario de registro del establecimiento educativo. Deber copiar y pegar dicha informacin dentro del cuadro de texto con el nombre Cdigo de Activacin, y hacer clic en Activar para continuar. El sistema le indicar que la activacin ha sido exitosa. Deber reiniciar el servidor para poder comenzar a utilizarlo normalmente. Luego de dicho reinicio, se encontrar en condiciones de iniciar el proceso de unin de equipos al servidor de seguridad Theft Deterrent.
6.2 Registracin offline.

Este procedimiento deber realizarlo en el caso que el servidor no disponga de conectividad a Internet. Al ingresar al Theft Deterrent visualizar la siguiente pantalla.
Haga clic en la parte inferior izquierda en la seccin denominada Administracin de cuentas y visualizar la siguiente pantalla.
18
2011/02/17 10:20:00
Deber completar los campos con la siguiente informacin: Nombre de la Escuela: Nombre de la Institucin. Ubicacin: Localidad-Provincia Nombre Principal: Nombre del director del Establecimiento Nombre de Contacto: Nombre del Contacto Tcnico. Telfono de Contacto: Telfono donde se pueda contactar con el Contacto Tcnico E-mail: E-mail vlido del Contacto tcnico. Se utilizar en el proceso de activacin. Tipo de Escuela: Deber seleccionar uno entre las siguientes opciones Primario-SecundarioSuperior-Universitario. Direccin del Servidor Central: serv0007.exocampus.net El formulario se ver similar a la siguiente imagen
Una vez completado correctamente el formulario deber hacer clic sobre el botn que dice Registro Offline
19
2011/02/17 10:20:00
A continuacin en pantalla se mostrar una nueva ventana de trabajo en la cual deber posicionarse sobre el link informado y presionar clic derecho para descargar un archivo. Deber adjuntar ese archivo y enviarlo por correo electrnico junto con los datos solicitados a continuacin a la siguiente direccin: rtec@exo.com.ar Nombre y Apellido: Nombre y Direccin del Colegio: CUE ms anexo del Colegio: Numero de Serie del Servidor: Cuenta con conexin a Internet SI/NO: E-mail: Telfonos de contacto: Horario en el que se puede hacer contacto:
El sistema le indicara en pantalla que se ha registrado el establecimiento educativo, y quedar expectante a que ingrese el cdigo de activacin para comenzar a funcionar. Una vez enviado el correo electrnico en cuestin, se procesar la informacin enviada y se le responder a la brevedad con el cdigo de activacin y un archivo adjunto.
Luego seleccione la opcin offline. Deber completar en la siguiente ventana en el campo Cdigo de Activacin con el cdigo de activacin que se le envo al correo electrnico que Ud. declaro en el formulario de registro del establecimiento educativo. Adems se le habilitar un botn para seleccionar el archivo que le ser fue remitido junto al cdigo de activacin del producto. Seleccione dicho
20
2011/02/17 10:20:00
archivo y adems ingrese el cdigo de activacin, luego haga clic en Activar para finalizar el proceso. El sistema le indicar que la activacin ha sido exitosa. Deber reiniciar el servidor para poder comenzar a utilizarlo normalmente. Luego de dicho reinicio, se encontrar en condiciones de iniciar el proceso de unin de equipos al servidor de seguridad Theft Deterrent.
7 Backup Inicial
En esta instancia es muy importante que genere una copia de seguridad de todas las herramientas. Esto ser de mucha ayuda si comete algn error en cualquiera de los pasos usted podr volver a esta instancia y retomar los procedimientos desde este punto.
7.1 Backup inicial del Host.

Antes de comenzar con este procedimiento deber asegurarse de contar con un virgen. DVD
Lo que har a continuacin ser grabar en un DVD una herramienta que le permitir generar una imagen de su Servidor Local (Host) dentro de la carpeta soporte del Servidor. Para comenzar deber dirigirse a la carpeta personal del administrador haciendo doble clic en el acceso directo que se encuentra en el Escritorio bajo el nombre de Carpeta personal de topadmin,
Luego haga doble clic en soporte.
21
2011/02/17 10:20:00
Dentro de la carpeta soporte encontrar, entre otras cosas, un archivo bajo el nombre Generar Recuperacin de Servidor.iso como vemos en la siguiente imagen.
Deber grabar en un DVD el archivo Generar Recuperacin de Server.iso. Para esto deber posicionarse sobre el archivo y presionar sobre la opcin Copiar. Luego insertar el DVD virgen y dirigirse a Lugares >Creador de CD/DVD
Ver la siguiente imagen
22
2011/02/17 10:20:00
En esta carpeta deber copiar el archivo Generar Recuperacin de Server.iso haciendo clic derecho dentro de la carpeta y seleccionando Pegar.
Luego deber presionar el botn que se encuentra en la parte superior derecha bajo el nombre de Grabar al Disco
23
2011/02/17 10:20:00
A continuacin seleccionar la opcin Grabar.
Luego clic sobre Crear Usando la imagen
Al ejecutar esta accin comenzara el proceso de grabacin de nuestro DVD. Al finalizar le dar la opcin de Hacer otra copia. Solo con una copia es suficiente por lo que seleccionar Cerrar.
Una vez generado el DVD proceder a reiniciar el Servidor confirmando previamente que el DVD que acabamos de grabar se encuentre dentro de la lectora.
24
2011/02/17 10:20:00
Al iniciar el encendido del Servidor presione la tecla F10 para visualizar las opciones de booteo. Debe posicionarse sobre la unidad de DVD y presionar la tecla Enter del teclado. Automticamente comenzar el proceso de backup. Este proceso le solicitar confirmacin, por lo que deber presionar la tecla y seguida de la tecla Enter en dos oportunidades. Al finalizar el proceso se abrir la lectora de DVD, en la pantalla visualizar una leyenda indicando que el proceso a finalizado correctamente. Le pedir que retire el DVD de la lectora y reinicie el Servidor. Al finalizar el encendido del Servidor ingrese nuevamente y dirjase a Carpeta personal de topadmin >soporte
Como podr observar en esta carpeta hemos generado una nueva imagen de nuestro Servidor bajo el nombre de clonezilla-live-Server-recovery.iso Para evitar confusiones y fallas en las futuras copias de seguridad Ud. deber renombrar el archivo y grabarlo en un DVD siguiendo el procedimiento mencionado anteriormente. Recuerde que Ud. deber garantizar el correcto resguardo y proteccin de dicha carpeta. Recomendamos adems copiar dichos archivos en otro medio de almacenamiento externo.
7.2 Backup de los servidores Virtuales. Servicios y Theft Deterrent

Lo que har en este paso es utilizar una funcin del Webmin que le crear una copia de seguridad de los archivos de configuracin de los Servidores Virtuales. Este procedimiento generar una carpeta en el Escritorio con los archivos dentro.
25
2011/02/17 10:20:00
Para acceder las opciones de backup deber ingresar al acceso directo que se encuentra en el Escritorio bajo el nombre de Configuracin de Red de Host. Deber posicionarse sobre el mismo y hacer doble clic.
Veremos la siguiente imagen donde nos pide el usuario y clave de acceso.
Al ingresar ver la pantalla principal de Webmin.
26
2011/02/17 10:20:00
Deber presionar sobre la opcin Otros del men de la izquierda y luego en Comandos Personalizados. Ver la siguiente pantalla.
En la parte central de esta pantalla podr visualizar dos botones bajo los nombres de Backup Theft Deterrent Server y Backup Servicios. Estos botones pueden ser utilizados uno a la vez. Por lo tanto haga clic sobre el botn Backup Theft Deterrent Server.
Al ejecutar esta accin comenzar un el proceso de copiado de los archivos de configuracin del Sistema de Seguridad Theft Deterrent Server.
27
2011/02/17 10:20:00
Al finalizar aparecer una leyenda indicando la ruta en donde se gener la copia de seguridad indicando que los grabe en un medio removible y los guarde en un lugar seguro. Adems visualizar una opcin al pie de pgina bajo el nombre de Regresar a comandos.
Deber seleccionar esta opcin y volver a la pantalla de Comandos Personalizados
En este caso har clic sobre el botn Backup Servicios.
Al ejecutar esta accin comenzar un el proceso de copiado de los archivos de configuracin del Servidor Virtual de Servicios.
28
2011/02/17 10:20:00
Al finalizar aparecer una leyenda indicando la ruta donde se gener la copia de seguridad indicando que los grabe en un medio removible y los guarde en un lugar seguro. Adems visualizar una opcin al pie de pgina bajo el nombre de Regresar a comandos.
Las copias de seguridad se crean en una carpeta en el Escritorio bajo el nombre de Backup.
Deber grabar esta carpeta en un medio removible garantizando tanto su seguridad como su disponibilidad en caso de ser requeridos. Si ingresa a esta carpeta ver que los nombres de de los archivos hacen referencia tanto a que servidor corresponden como la fecha de su creacin.
29
2011/02/17 10:20:00
7.3 Restauracin de un Backup de los servidores Virtuales. Servicios y Theft Deterrent.

Para la restauracin de un backup realizado deber volver a la pantalla desde donde se han creado las copias de seguridad presionan sobre la opcin Otros y luego en Comandos Personalizados. Ver la siguiente pantalla.
En este caso debe seleccionar las opciones de restore y presionar sobre los botones de bsqueda de archivos
30
2011/02/17 10:20:00
Esta accin abrir una ventana emergente que le permitir navegar el sistema de archivos en bsqueda del backup de su inters. Debe seleccionar el archivo y presionar ok.
Esta accin lo devolver a esta pantalla
Deber presionar Restore TDserver o Restore Servicios dependiendo el caso y comenzar el proceso de restauracin. Al finalizar visualizar una leyenda indicndole que el proceso ha finalizado correctamente.
31
2011/02/17 10:20:00
8 Configuracin Inicial de equipos Exomate

8.1 Introduccin
El siguiente captulo lo guiar en el proceso para personalizar la imagen de su Exomate, actualizarla, capturar una imagen personalizada y unirla al servidor de seguridad. Para realizar los siguientes pasos necesitar: Un Pen Drive de al menos 16Gb. El servidor encendido y configurado como se menciona en los captulos anteriores.
La red encendida y funcionando tanto el switch como el router wireless. Un equipo Exomate para hacer el proceso de personalizacin y actualizacin de imagen. El resto de sus equipos Exomate para terminar el proceso.
NOTA: no intente activar los productos Office y Math hasta que haya terminado con las instrucciones.
8.2 Primer arranque

Tome un equipo Exomate, retrelo de la caja, conctelo a la alimentacin encindalo. En la pantalla de seleccin de sistema operativo, elija Windows XP. elctrica y
Una vez que haya iniciado el sistema operativo, haga doble clic en Mi PC, luego en el disco C:\, dentro del disco C:\ encontrar un archivo bajo en nombre de version.txt, haga doble clic sobre el . Esto abrir un editor de texto indicndole permitindole visualizar la versin de imagen que viene preinstalada en su equipo. Todas las versiones comienzan con las letras me y luego un nmero, por ejemplo 01.01, o 02.01. Si este nmero es inferior a 05.00, Usted debe actualizar la imagen. Procedimiento de actualizacin y/o personalizacin de imagen Dentro del Servidor TopSchool se encuentra disponible la imagen ms reciente para sus equipos. Deber dirigirse dentro de las carpetas personales del administrador topadmin, en la siguiente rota: soporte/imagen exomate/XXXXX Para instalarla en su equipo, deber generar previamente un PEN drive de recuperacin como figura en el apndice A.1.1. Luego inserte el pendrive en el servidor y copie la carpeta que corresponda a su sistema operativo, que se encuentra en la carpeta soporte/imagen exomate /xxxxx, mencionada anteriormente, dentro del pen drive. Una vez terminado el copiado, en el escritorio del servidor haga clic derecho sobre el icono del pen drive y elija extraer con seguridad.
32
2011/02/17 10:20:00
Quite el pen drive del servidor, colquelo en la Exomate que haba encendido en la seccin anterior y siga las instrucciones del apndice A.1.4 para restaurar la imagen en dicha Exomate. Si Usted desea realizar alguna personalizacin de la imagen, modificar configuraciones o instalar archivos o software adicional, puede hacerlo a partir de esta imagen recin bajada a su Exomate. Le recomendamos que siempre que desee hacer una modificacin, lo haga basndose en esta imagen inicial y que revise que el equipo no tenga virus antes de capturar nuevamente su imagen personalizada.
No active ni Microsoft Office ni Math si planea volver a capturar la imagen para posterior instalacin en el resto de los equipos. Si por equivocacin lo hace, revise el anexo referente a como desactivar Office antes de capturar una imagen.
Una vez terminada la personalizacin y controlados los puntos mencionados, puede proceder a capturar una imagen de su equipo personalizado en un pen drive como se menciona en el apndice A.1.3 Le recomendamos guardar esta imagen en el servidor para su posterior utilizacin. Para ello, cree una nueva carpeta en el servidor dentro de imagen exomate con un nombre que represente los cambios hechos a dicha imagen y luego inserte el pen drive en el servidor y copie la carpeta IEA del pen drive a la carpeta creada en el servidor. Esta imagen en el pen drive ser la imagen que replicar al resto de los equipos en los prximos pasos. En caso de que Usted tenga todos los equipos con la versin de software mas reciente (me 05.00) y no desee hacer ninguna modificacin a la imagen, puede saltear los pasos mencionados anteriormente referentes a la generacin de una imagen personalizada.
8.3 Configuracin inicial

A continuacin, configuraremos uno a uno los equipos restantes. Para ello, a cada equipo deber encenderlo, ingresar al BIOS presionando la tecla supr, corrobore que la fecha y la hora sean las correctas y salir con F10 para guardar los cambios. Si es necesario actualizar la imagen, hacerlo con los instructivos mencionados anteriormente y luego realizar las siguientes configuraciones adicionales para cada equipo.
33
2011/02/17 10:20:00
8.3.1 Configuracin inicial en Windows 1. Inicie por primera vez en Windows. 2. Haga clic derecho en Mi PC y luego en Propiedades. 3. Luego seleccione la solapa Nombre de equipo y haga clic en Cambiar. 4. Aqu configuraremos el nombre del equipo con un nombre diferente para cada uno. Le recomendamos que elija un nombre como Exomate001, Exomate002, Exomate003, etc. por cada equipo que configure, o mejor an si los equipos solo van a ser utilizados por un alumno, utilizar el nombre del usuario. Si lo desea tambin puede pegar una etiqueta que lo identifique debajo del equipo. 5. Una vez cambiado el nombre del equipo, el sistema le indicar que debe reiniciar el equipo. 6. Al iniciar nuevamente la Exomate dentro de Windows, haremos la configuracin del sistema de seguridad. Para eso primero debemos conectarnos a la red inalmbrica que configur. 7. En el ngulo inferior a la derecha habr un icono que indicar que hay redes inalmbricas disponibles. Haga doble clic sobre ese icono y aparecern la lista de redes inalmbricas disponibles. 8. Al menos le debe figurar la red que configur en el capitulo 3. Haga doble clic sobre esa red (an cuando aparezcan otras redes, Usted debe unirse a esta red para realizar la primera configuracin). 9. Cuando la red pase al estado conectado, Usted estar directamente conectado al servidor, el cual le habr entregado direccin IP dentro de los rangos mencionados en los captulos anteriores. 10. Ahora debe seleccionar el icono que tambin se encuentra en el ngulo inferior derecho, haga doble clic sobre l, y en el campo donde dice servidor, complete con 172.16.0.2 (si Usted ha cambiado la direccin IP interna del servidor y tiene los conocimientos de TCP/IP para manejar una red de estas caractersticas, ponga el nmero de la red interna que ha configurado en el servidor). 11. Luego presione Aceptar. Esto ltimo har que el equipo Exomate intente solicitarle los servicios del sistema de seguridad al servidor escolar. Esto puede tardar algunos minutos. 12. El siguiente paso ser aprobar a dicho equipo para unirse al sistema de seguridad. Le recomendamos que la primera vez que realice estos pasos los haga con mucho cuidado y atencin. Una vez visto el resultado, puede realizar el proceso con varios equipos a la vez, verificando que el resultado de todo el proceso sea el esperado en cada uno de los equipos.
34
2011/02/17 10:20:00
13. Para aprobar una cuenta en el servidor de seguridad, ingresaremos al servidor con la cuenta de administrador configurada anteriormente. Luego ingresaremos al acceso directo que se encuentra en el Escritorio bajo el nombre de Servidor de Seguridad Theft Deterrent. Deber posicionarse sobre el mismo y hacer doble clic.
14. Se abrir una pantalla de autenticacin. El usuario que utilizaremos para administrar el sistema es el usuario admin. Nombre de usuario: admin. Contrasea: SuNuevaContrasea Si usted no ha seguido el procedimiento 5.3 de cambio de contrasea realcelo antes de continuar.
15. Una vez dentro del servidor de seguridad, le aparecer una advertencia indicando que hay equipos para aprobar.
16. Haga clic en dicha advertencia para ver los equipos. La primera vez, solo tendr al primer equipo para aprobar, seleccinelo y luego haga clic en Aprobar y confirme la operacin.
35
2011/02/17 10:20:00
17. Cuando Usted aprueba un equipo, el servidor debe entregarle varios certificados a la Exomate. El primero de ellos mostrar una advertencia en la pantalla de la Exomate, indicando si deseamos aprobar la instalacin del certificado.
Debemos contestar Exomate.
que Si y aparecer una ventana indicando que se reiniciar la
El equipo se reiniciar para luego instalar otro certificado, esta vez sin consultarnos, y luego volver a iniciarse. Es comn que en este proceso el equipo se reinicie automticamente hasta 3 veces inclusive, en cada uno de estos reinicios, Usted deber elegir arrancar en Windows y luego ingresar al sistema operativo haciendo clic en el usuario. Una vez que deje de reiniciarse solo, habr terminado de unirse, y estar esperando la provisin del certificado comn, que ser de 30 das y 600 arranques. Usted deber dejar al equipo encendido y conectado a la red wireless hasta que esto suceda para que quede efectivamente terminado el proceso de unin al servidor de seguridad. De no ser as, el equipo podra bloquearse ms adelante. El equipo puede tardar inclusive 30 minutos en tomar este primer certificado comn de arranques. Usted podr verificar que ha tomado el certificado mencionado dejando posado el mouse sobre el icono del agente de seguridad aparecer un cartel emergente indicando
36
2011/02/17 10:20:00
cuantos arranques restan, y cul es la fecha de vencimiento del certificado. Los arranques debern ser 600, y la fecha de expiracin del certificado debe ser 30 das ms tarde de la fecha de unin al servidor. Nota: Recuerde la importancia de tener correctamente configurada la fecha en el BIOS.
Dada la espera regular que tendr que hacer en este proceso, le recomendamos que, una vez hecha la unin del primer equipo, haga la configuracin y unin de varios equipos a la vez para aprovechar el tiempo. Si Usted configura, por ejemplo, 5 equipos con sus correspondientes nombres y apuntando al servidor de seguridad, para aprobarlos en el servidor de seguridad puede hacer el mismo procedimiento que el mencionado anteriormente pero eligiendo todos los equipos juntos para hacerlo ms rpido. No olvide que deber esperar en todos los equipos a la provisin del certificado de arranque comn. Una vez terminado este proceso, procederemos a realizar la configuracin inicial en Linux.
8.4 Configuracin inicial en Linux

1. Reinicie los equipos pero esta vez, inicie con Linux. Si el modelo de la Exomate es X352: Usuario: alumno Clave: pixart Si el modelo de la Exomate es X355: Usuario: alumno Clave: alumno 2. Una vez que haya iniciado, cambie el nombre al equipo de la siguiente manera: Presione las teclas Alt+F2 y abrir una pantalla donde podr escribir. Escriba la siguiente lnea hostname -v nombredeequipo. Reemplazando nombredeequipo por el nombre del equipo que utiliz para Windows, para un mejor seguimiento de los equipos. 3. Reinicie el equipo en Linux nuevamente. 4. Luego, repita el proceso de unin al servidor de seguridad que realizo para Window pero esta vez en Linux. Recuerde que en los reinicios deber seleccionar iniciar en Linux. Dado que ya hemos unido al equipo en Windows, el tiempo certificados para el Linux ser menor. 5. Una vez terminado este proceso, puede apagar el equipo. de provisin de los
37
2011/02/17 10:20:00
Todos los equipos que hayan pasado por este proceso quedarn dependientes de la conexin espordica al servidor de seguridad, una vez iniciado el sistema operativo la Exomate har 10 intentos conexin con el servidor. Si es necesario descargar un nuevo certificado el Sistema de Seguridad lo identificar y descargar automticamente.
9 E-Learning Class - Tutorial Alumno en Docente
para convertir un equipo
Todos los equipos se encuentran instalados con la versin cliente (alumno) de e-Learning Class. En esta gua se mostrar el proceso paso a paso de la desinstalacin del programa alumno de e-Learning Class, la instalacin del programa Docente y la configuracin del sistema e- Learning Class para su correcto funcionamiento.
Las opciones utilizadas en ste tutorial son hasta 30 puestos + 1 profesor, para ms de 30 puestos por router consulte la informacin de soporte en http: // www. exocampus. com/ rtec
9.1 Instalacin Alumno
del programa Maestro
o Docente sobre el de
Antes de comenzar deber copiar en la Exomate el instalador de e-Learning Class versin docente acorde a la versin del sistema operativo que tenga instalado la Exomate. Este instalador se encuentra en la carpeta personal de topadmin en el Servidor en la siguiente ruta Lugares >Carpeta personal >soporte >aplicaciones Se dispara la instalacin del programa maestro o Docente haciendo doble clic sobre el icono del programa instalador.
38
2011/02/17 10:20:00
Aparecer el siguiente cuadro de dilogo pidiendo el reemplazo de la versin. Haga clic en S.
A continuacin en el cuadro de dilogo se preguntar si se desea desinstalar completamente el e-Learning Class. Haga clic en Si.
Por razones de seguridad, se pedir la contrasea de desinstalacin. La contrasea debe ser provista por el administrador.
Una vez culminado el proceso de desinstalacin automtica del e-Learning Class versin alumno, se pedir reiniciar el equipo para comenzar con la instalacin.
Con el reinicio del equipo se pedir el Idioma en que se desea instalar el software y posteriormente se lanzar automticamente el asistente de configuracin de e-Learning Class Docente.
39
2011/02/17 10:20:00
Presione Siguiente
Visualizara la ventana con el Acuerdo de licencia para usuario final. Deber tildar la casilla de verificacin de Acepto los trminos de Acuerdo de licencia y presione Siguiente.
Presione el botn Siguiente para continuar
40
2011/02/17 10:20:00
Seleccionar la carpeta de destino de Instalacin de software o simplemente presione Siguiente
Tambin se podr definir la carpeta de accesos directos del men Inicio
41
2011/02/17 10:20:00
El proceso de Instalacin comienza presionando el botn Instalar
Finaliza el proceso de Instalacin de e-Learning Class versin Docente.
Para terminar presionar el botn Finalizar. Se deber reiniciar nuevamente el equipo para poder utilizar la aplicacin.
42
2011/02/17 10:20:00
9.2 Configuracin del software Docente

Para la configuracin del software del docente, ingrese con el usuario profesor.
Dentro del profesor ingresar a la seccin de Opciones que se encuentra en la parte superior derecha del equipo en el icono con forma de herramienta.
Una vez dentro deber dirigirse a la opcin Rendimiento de la difusin y la grabacin de pantalla.
43
2011/02/17 10:20:00
Luego cambiar a la solapa Video donde se configura la opcin de Utilizar el bfering predeterminado.
Para terminar se ajustarn las configuraciones de red, es siempre recomendable que el equipo de profesor est conectado al Router o al AP por Wi-Fi. La configuracin de red debe quedar como la siguiente imagen:
44
2011/02/17 10:20:00
Elegir la velocidad de la conexin: Red Inalmbrica Velocidad mxima de la transmisin: 2048 Tamao mximo del paquete: 1440 Confiabilidad de la transmisin: Intensidad Alta Velocidad de cuadros de la difusin de la pantalla: 10 Fps Calidad de la imagen de la difusin de la pantalla: Normal Una vez seleccionadas las opciones correspondientes presionar el botn Aceptar, y la configuracin quedara salvada.
Estas opciones son hasta 30 puestos + 1 profesor, para ms de 30 puestos por router consulte la informacin de soporte en http: // www. exocampus. com/ rtec
9.3 Abrir el programa docente y conectar los equipos de los alumnos
9.3.1 Tecla de acceso directo Del escritorio
45
2011/02/17 10:20:00
Al instalar el software, se aadir un icono de acceso directo en el escritorio del equipo. En funcin del estado, al hacer doble clic en el icono de acceso directo, se obtendrn distintos resultados: Doble clic en el icono cuando Resultados
No est conectado con el profesor
Se abrir el cuadro de dilogo Lista de sesiones disponibles.
Est conectado con el profesor pero el Aparecer el mensaje: "Se ha conectado profesor no le ha bloqueado con el profesor X. Desea desconectarse y conectarse con otro profesor?" Est conectado con el profesor y ste Aparecer el mensaje: "Se ha conectado le ha bloqueado. con el profesor X y est bloqueado. No puede cambiarse a otro profesor".
9.3.2 Configuracin Del nombre de usuario Antes de establecer la conexin con un profesor, debe definir un nombre de usuario, tal como se indica a continuacin: 1. Haga clic en el icono de notificacin. 2. Seleccione Establecer nombre en el men emergente. Aparecer el cuadro de dilogo Establecer nombre.
3. En el cuadro de dilogo Establecer nombre, escriba su nombre de inicio de sesin. 4. Haga clic en Aceptar.
46
2011/02/17 10:20:00
9.3.3 Conexin con el equipo Del Docente Al conectar su equipo a la red inalmbrica o LAN, el software e-Learning Class actualizar automticamente la lista de profesores en la red. Podr elegir un profesor y empezar la clase. Procedimiento para establecer la conexin con un profesor: 1. Haga doble clic en el icono de acceso directo del escritorio botn Conectar de la barra de herramientas flotante. , o bien haga clic en el
2. En el cuadro de dilogo Lista de sesiones, seleccione a un profesor en lnea y haga clic en Conectar
Si es la primera vez que se conecta con un profesor en concreto, este deber aprobar su solicitud para que pueda unirse a la clase. El profesor puede aceptar su solicitud de conexin o bien rechazarla. Si el profesor acepta su solicitud de conexin, el icono de notificacin del sistema pasar del estado de no conexin (color gris) al de conexin (color naranja) y se habilitarn la mayora de los botones de la barra flotante de herramientas. Si el profesor rechaza su solicitud de conexin, recibir un mensaje: El profesor que ha seleccionado ha rechazado la conexin". Si vuelve a establecer la conexin con un profesor con el que ya se haba conectado previamente, la solicitud se aceptar automticamente.
9.3.4 Conexin automtica con el profesor Si un profesor inicia el software e-Learning Class y ejecuta la funcin de bloqueo para imponer la conexin de los alumnos en su lista, el estudiante que no se haya conectado
47
2011/02/17 10:20:00
con ningn profesor se conectar directamente con l. En este caso, el alumno no podr elegir a los profesores. Nota: Esta funcin slo es vlida cuando el alumno ya se ha conectado con el profesor al menos una vez y ya figura en su lista.
9.3.5 Desconexin Del equipo Del profesor Procedimiento para desconectarse conexin previamente: de un profesor con el que se ha establecido
En la barra de herramientas flotante haga clic en el botn Desconectar Cuando aparezca el cuadro de dilogo Lista de sesiones, podr volver a elegir un profesor con el que conectarse.
48
2011/02/17 10:20:00
Parte
II. Sistema de Seguridad
49
2011/02/17 10:20:00
10 Sistema de Seguridad Theft Deterrent
Se provee un Sistema de Seguridad que inhabilitar el dispositivo en caso de desvincularse con la red de servicio a la cual se encuentra referenciado. Dicho sistema tiene un componente de hardware (TPM versin 1.2, administracin confiable de seguridad en redes) en el equipo y un componente de software que se provee con el equipo. Para su funcionamiento el alumno necesita conectarse con un servidor de seguridad que debe ser configurado para dicho fin, el cual puede estar localizado en cada colegio o en forma centralizada. El componente de hardware del sistema de seguridad de cada equipo (TPM) crea y almacena de forma permanente e inalterable un Hardware ID (HWID) que permite identificar de manera nica cada sistema. Cuando se integra un equipo al sistema de seguridad, se configura de modo que le solicite certificados digitales al servidor que hemos configurado, que habilitarn al equipo a ser utilizado hasta la fecha de expiracin del certificado (o una cantidad determinada de arranques). La validez de los certificados es configurable desde el servidor de seguridad. Cuando dicho certificado est prximo a su vencimiento, la Exomate intentar comunicarse nuevamente con el servidor de seguridad, solicitndole un nuevo certificado con una nueva fecha de vencimiento posterior a la actual. En el caso en que el servidor emita un nuevo certificado para el equipo, estar habilitado para utilizarse hasta la nueva fecha de vencimiento, cerca de la cual volver a consultar al servidor para repetir el proceso. En los casos donde la Exomate no se comunique con el servidor, o cuando se comunique, pero el servidor no expida un certificado (por ejemplo, porque el equipo se ha reportado como robado), la Exomate se bloquear automticamente dejndola completamente inutilizada. Durante este bloqueo el usuario de la Exomate no podr acceder ni siquiera al BIOS del equipo, ni mucho menos a arrancar el sistema operativo ni ninguna otra funcin del equipo, la nica pantalla que ver ser una pantalla indicndole que el equipo se ha bloqueado por seguridad y que la nica manera de desbloquearlo provisoriamente es mediante un cdigo de 10 dgitos que es vlido slo para ese bloqueo particular de esa Exomate en particular, y puede obtenerse nicamente desde el servidor de seguridad. El administrador del servidor de seguridad posee una herramienta de interfaz Web que sirve de control y administracin de los equipos y le permite definir una lista negra de bloqueo de los equipos deseados. La lista es obtenida a travs de una comunicacin segura con el Servidor de Seguridad, definido para el equipo, el cual puede estar alojado en la escuela o en forma centralizada y remota a travs de Internet. El protocolo para la autorizacin del uso de un equipo se basa en un sistema conocido como certificado de arranque. La lgica detrs del certificado es sencilla: el administrador define el nmero de arranques y fecha final de uso del equipo. Cuando el equipo est prximo a cumplir una de las dos condiciones deber de actualizar su certificado con el servidor pues de no ser as el equipo ser inhabilitado para su uso en base a la tecnologa TPM. La lgica del Sistema de Seguridad se puede resumir de la siguiente manera: El bloqueo de una Exomate depende de su certificado de arranque. Si su nmero de arranques no ha llegado a cero y si aun no ha llegado su fecha de caducidad, el mismo
50
2011/02/17 10:20:00
est vigente y el equipo seguir funcionando, de lo contrario ser bloqueado fsicamente. El equipo a travs de una conexin con el Servidor de Seguridad puede pedir, recibir y actualizar su certificado cuantas veces sea necesario, siempre y cuando no se encuentre en la lista negra, obteniendo as un nuevo nmero de arranques y/o una nueva fecha de caducidad. Si el equipo est en la lista negra y el Servidor lo detecta en lnea, le mandar un certificado caduco el cual forzar a que la siguiente vez que se encienda el equipo, ste se bloquee. Si el equipo est en la lista negra y nunca ms se conecta a la red entonces su certificado de arranque vencer tarde o temprano pues su nmero de arranques llegar a cero o llegar la fecha de caducidad establecida por el administrador. El Sistema de Seguridad no depende del no acceso u ocultamiento ya que est basado en una solucin de software y hardware siendo precisamente el hardware (TPM) su principal sostn. El software simplemente sirve como medio de comunicacin con el Servidor de Seguridad para actualizar su certificado de arranque por lo que si el software es modificado para saltear la seguridad se obtiene un efecto contrario ya que se garantiza el bloqueo inminente de la Exomate. Incluso cambiando el disco rgido el equipo se bloqueara.
51
2011/02/17 10:20:00
11 Esquema de implementacin sugerido

Dada la criticidad del servicio prestado por el servidor de seguridad, se recomienda que el servidor se encuentre en un lugar apropiadamente resguardado. Se recomienda una estructura de red centralizada donde el servidor entregue los certificados para todos los equipos a travs de Internet u otra red que comunique o integre a todos los colegios, y mantenga relacin con los equipos del mismo modo. Las bases de datos y configuraciones del Servidor de Seguridad deben ser backupeadas regularmente para asegurar la disponibilidad del sistema ante una eventual cada del servicio. Dichos backups deben ser resguardados adecuadamente ya que son una posible va de autorizacin de uso de Exomate en estado robado ante la eventual duplicacin no autorizada del servidor. Ante cualquier falla total del equipo, el sistema puede volver a ponerse en marcha si contamos con el backup correspondiente sin detrimento de ninguno de los equipos involucrados con el servidor. Las tareas administrativas del servidor pueden ser realizadas remotamente y se detallan en ms adelante en este documento.
53
2011/02/17 10:20:00
12 Servidor de Seguridad
12.1 Participantes
La interfaz del Servidor de Seguridad Intel para equipos Exomate funciona como una herramienta de administracin tanto para el operador como para el administrador del servidor. La interfaz del servidor es usada principalmente para administrar equipos Exomate basados en Tecnologa Intel. Existen tres usuarios para la interfaz: operadores, administradores y alumnos. 1. El Operador: El operador es una cuenta de usuario estndar. Un operador tiene la autoridad de gestionar el servidor, pero no puede realizar todas las operaciones de un administrador. Entre las tareas permitidas para este tipo de usuario estn: Mantener cuentas del servidor, incluyendo Agregar, Borrar, Modificar y Consultar. Generar el Cdigo de Desbloqueo del certificado al recibir una solicitud. Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor. Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel conectados a este servidor. 2. El Administrador: El administrador es una cuenta de sper usuario. Un administrador tiene autoridad total sobre el sistema del servidor. El administrador puede gestionar al operador y el registro del servidor. Un administrador puede realizar las siguientes operaciones: Mantener cuentas de servidor, incluyendo Agregar, Borrar, Modificar y Consultar. Actualizar el periodo de uso legal de los equipos Exomate conectados a este servidor. Generar el formato de Cdigo de Desbloqueo del certificado al recibir una solicitud. Mantener cuentas de operador, incluyendo Agregar, Borrar, Modificar y Consultar. Mantener la informacin de rastreo de dispositivos, como Ver, Borrar y Exportar el Registro de Rastreo para los equipos Exomate basados en Tecnologa Intel conectados a este servidor. Mantener la informacin del registro, como Ver, Borrar, Exportar y Buscar. 3. El Alumno: El alumno es una cuenta estndar. Los alumnos pueden configurar sus contraseas, pedir cdigos de desbloqueo y establecer informacin de perfil.
55
2011/02/17 10:20:00
12.2 Gestin de Acceso

Esta seccin est dirigida a administradores y operadores. 12.2.1 Accediendo
Nota: El ingreso al servidor de seguridad aqu descrito es para ser realizado luego de haber completado los pasos para la unin con el servidor de seguridad central.
Para ingresar al Servidor de Seguridad, desde un equipo conectado a la red escolar interna o desde la consola de administracin del servidor escolar utilizando el navegador web iremos a la direccin https://172.16.0.2/tdserver. Se abrir una pantalla de autenticacin. El usuario debe acceder inicialmente mediante un nombre de usuario y una contrasea.
Si el tiempo de espera de la interfaz del servidor termina, aparecer el siguiente mensaje y tendr que acceder de nuevo.
12.2.2
Cambiar Contrasea
Si desea cambiar la contrasea deber hacerlo antes de acceder al sistema de seguridad.
56
2011/02/17 10:20:00
En la pantalla de inicio de sesin deber presionar el botn que dice Cambiar contrasea y aparecer la siguiente pantalla
Deber completar los campos con los datos solicitados. Introduzca su nombre de usuario, contrasea antigua, contrasea nueva, y confirme la contrasea nueva. Al finalizar presione el botn Entrar. El botn Restablecer: Limpia todos los campos en la ventana de Cambio de Contrasea. El botn Regresar: Lo lleva de regreso a la ventana de Acceso. 12.2.3 Administracin de Cliente
Una vez que el administrador accede, aparecer la siguiente ventana.
12.2.4
Cuenta Temporal de Dispositivo
Cuando un nuevo dispositivo se agrega al servidor, un link a la lista temporal de dispositivos se despliega en la pantalla de Bienvenida.
57
2011/02/17 10:20:00
.. 12.2.5 Lista de Dispositivos. Aceptar Unidad
Para aceptar la unin de la Exomete con el sistema de seguridad del servidor podemos hacer clic sobre esa opcin o dirigirnos a Lista de Dispositivos seleccionamos la Exomate que deseamos incorporar al sistema de seguridad y presionamos sobre el botn Aceptar Unidad.
Esta ventana le provee las siguientes funciones: Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern.
58
2011/02/17 10:20:00
Si se encuentran registros, los botones Aprobar y Rechazar se activarn al tildarlos. Aprobar dispositivos: Para aprobar un registro de dispositivo, seleccione el dispositivo que desee aprobar haciendo clic en su recuadro (check) correspondiente y despus en Aprobar. Un dilogo de confirmacin aparece. Si: los registros seleccionados se aprueban ya no aparecern en bsquedas posteriores. No: los registros no se aprueban. Rechazar dispositivos: Para rechazar un registro de dispositivo, seleccione el dispositivo que desee rechazar haciendo clic en su recuadro (check) correspondiente y despus en Rechazar. Un dilogo de confirmacin aparece. Si: los registros seleccionados se rechazan y ya no aparecern en bsquedas posteriores. No: los registros no se rechazan.
12.2.6
Lista de Dispositivos. Administracin de Unidad
Para abrir la ventana de Administracin de Unidad, haga clic en Lista de Dispositivos en la columna de seleccin de tareas del lado izquierdo.
59
2011/02/17 10:20:00
Use esta ventana para agregar y modificar la informacin de la cuenta o declararla robada. Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Tambin puede usar la funcin de Bsqueda Avanzada para reducir el nmero de resultados.
Si se encuentran registros, los botones, Agregar y Borrar sern activados.
Agregar un dispositivo: Haga clic en el botn Agregar para agregar un dispositivo al servidor. La ventana Agregar Nuevo Dispositivo aparecer. Introduzca la informacin necesaria y haga clic en el botn Agregar.
Borrar un dispositivo: Le permite borrar uno o ms registros encontrados en la base de datos. Una ventana de dilogo aparecer pidindole confirmacin.
60
2011/02/17 10:20:00
Editar: Para editar la informacin de un dispositivo, haga clic en el link del ID de Hardware que corresponde al dispositivo que desea editar. La ventana de dilogo Editar Dispositivo aparece. La ventana de dilogo Editar Dispositivo le permite editar informacin acerca del nombre de alumno, el ID del dispositivo, y el estado de robo. Tildando la opcin Si en la seccin Estado robado declarar al dispositivo como robado y no podr recibir ms certificados hasta que Usted no cambie esta opcin a No. Ya editada la informacin del dispositivo, haga clic en Guardar. La nueva informacin ser almacenada en la base de datos. Para cerrar la ventana de dilogo, haga clic en Cancelar.
12.2.7
Lista de Dispositivos. Seguimiento de Unidad
Para abrir la ventana de Seguimiento de Unidad, haga clic en Lista de Dispositivos en la columna de seleccin de tareas del lado izquierdo y seleccione Seguimiento de Unidad.
Utilice esta ventana para obtener informacin en detalle sobre los ltimos eventos registrados de una Exomate en el servidor.
61
2011/02/17 10:20:00
Buscar: Le permite buscar registros. Si deja los textos en blanco, todos los registros aparecern. Tambin puede usar la funcin de Bsqueda Avanzada para reducir el nmero de resultados.
Informe: Para Obtener un informe detallado de una Exomate deber hacer clic en la columna ID de Hardware, sobre el equipo deseado.
Limpiar Historial: Le permite eliminar el informe del equipo seleccionado. Exportar: Esta opcin le permitir exportar el informe en un archivo xml.
12.2.8
Transferencia de Unidad. Solicitud de Transferencia.
Para abrir la ventana de Transferencia de Unidad, haga clic en Lista de Dispositivos en la columna de seleccin de tareas del lado izquierdo y seleccione Transferencia de Unidad.
62
2011/02/17 10:20:00
Utilice esta ventana para la transferencia de unidades entre Instituciones. Ud. puede transferir una Exomate hacia otra institucin, como as tambin incorporar a su Servidor de Seguridad una Exomate proveniente de otro establecimiento. 12.2.9 Provisin de Certificados. Certificado de arranque comn
Para abrir la ventana de Certificado de arranque comn, haga clic en Provisin de Certificados en la columna de seleccin de tareas del lado izquierdo y seleccione Certificado de arranque comn.
Utilice esta ventana para asignar un certificado comn para todas las Exomate. Para realizar esta operacin deber introducir las reglas que sean de su preferencia en los campos Das y Veces por da y presionar el botn Guardar. Nota: - Los Das deben ser mayores que 14, y menores que 1000. - Las Veces/Da deben ser menores que 1000 y mayores que 0. - El Nmero total de arranques equivale al producto de Veces/Da, por el valor de Das. El Nmero total de arranques debe ser mayor que 99, y menor que 65,000.
12.2.10
Provisin de Certificados. Certificado de un arranque
Para abrir la ventana de Certificado de un arranque, haga clic en Provisin de Certificados en la columna de seleccin de tareas del lado izquierdo y seleccione Certificado de un arranque.
63
2011/02/17 10:20:00
Utilizar esta ventana en dos situaciones: 1. Un alumno pide vacaciones largas y las reglas establecidas en el Certificado de arranque comn no se adaptan a las necesidades del alumno. 2. Un alumno se grada y se lleva el dispositivo consigo, por lo que desea obtener un Certificado de Arranque Permanente. Para crear Certificados de un arranque: seleccione el dispositivo y haga clic en Crear para desplegar la ventana de dilogo del Certificados de un arranque. Introduzca datos en uno o ms espacios y haga clic en Guardar.
Para designar al certificado como Permanente: haga clic en el recuadro Permanente y despus haga clic en Guardar. Para convertir el Certificado de un arranque a Certificado de arranque comn, haga clic en Quitar. Nota: - El Nmero de Arranques debe ser menor que 1000, y mayor que 0. - La fecha de expiracin debe ser introducida en el formato: MM-DD-AAAA. El ao debe ser entre 2000 y 2098.
64
2011/02/17 10:20:00
12.2.11
Permitir Generar Cdigo
Para abrir la ventana de Generacin de Cdigo de Desbloqueo, en la columna de seleccin de tareas del lado izquierdo.
Utilizar esta ventana para volver a habilitar una Exomate que est bloqueada: El cdigo de desbloqueo es un tipo de certificado de arranque en la forma de un nmero de 10 dgitos que se utiliza cuando el Certificado del que dispone la Exomate ha caducado y en consecuencia el equipo se ha bloqueado. Para habilitar nuevamente la Exomate busque el dispositivo deseado y seleccinelo. Haga clic en Generar Cdigo de Desbloqueo y visualizara la siguiente imagen:
En la pantalla de la Exomate bloqueada encontrar la Marca de arranque (Boot Tick). La Marca de arranque aparecer en formato hexadecimal como medida adicional de seguridad, deber transformar ese numero a decimal e introducirlo en el casillero indicado como Marca de arranque. A continuacin haga clic en Generar Cdigo de Desbloqueo. Aparecer el siguiente mensaje con el cdigo de desbloqueo:
65
2011/02/17 10:20:00
Este nmero ser el que deber ingresar para volver a habilitar el equipo bloqueado. Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certificado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarse a la red del servidor para descargar el certificado comn, de otro modo volver a bloquearse.
12.3 Administracin del Sistema. Cuenta de Usuario

12.3.1 Administracin de Operadores
Cuando accede con una cuenta de administrador, Usted obtiene derechos de administrador. Puede ver la ventana de Administracin de Operadores al acceder al sistema. De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Cuentas de Usuario. Aparecer la ventana de Administracin Cuentas de Usuario que le permite buscar, agregar y editar cuentas de operador.
66
2011/02/17 10:20:00
12.3.2
Log de Sistema
Para abrir la ventana de Log de Sistema, en la columna de seleccin de tareas del lado izquierdo haga clic en Log de Sistema.
La ventana de Log de Sistema le permite principalmente administrar los registros de las operaciones detalladas del servidor, incluyendo el tiempo de operacin, el nombre del operador, y otra informacin. 12.3.3 Administracin de Datos
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Datos para desplegar la ventana de Administracin de Datos.
67
2011/02/17 10:20:00
La ventana de Administracin de Datos le permite importar y exportar registros, as como tambin Backupear y Restaurar Backup. Los Backup se pueden guardar tanto localmente como de forma remota. 12.3.4 Administracin de Seguridad. Clave compartida
Para acceder a esta ventana vaya a la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Seguridad y luego en Clave compartida.
En esta pgina Usted compartida.
puede buscar, actualizar y exportar registros de Clave
Bsqueda: La funcin Buscar aparece en la mitad superior de la ventana Administracin de seguridad. Para consultar los registros, especifique la informacin de cuenta que desea buscar en los cuadros de texto y haga clic en Buscar. Si se especifica una informacin que no es vlida, aparece un mensaje que indica esta circunstancia. Si deja los cuadros de texto en blanco, aparecen todos los registros. La siguiente figura muestra la seccin Buscar de la ventana Administracin de seguridad.
Bsqueda avanzada: Haga clic en Bsqueda avanzada. Aparece el cuadro de dilogo Bsqueda avanzada. El cuadro de texto ID de hardware slo puede aceptar nmeros o letras de "a" a "f" y de "A" a "F". Los cuadros ID de dispositivo y Nombre de alumno aceptan todos los caracteres excepto " %", "\", "<", ">", """, "". Los cuadros ID de hardware, Nombre de alumno e ID de dispositivo admiten una bsqueda parcial. La relacin de clculo de los campos es Y (AND).
68
2011/02/17 10:20:00
El formato para el cuadro de texto Fecha de expiracin es "DD-MM-AAAA". El ao debe estar entre 2000 y 2098. El campo del men Estado de provisin permite elegir el tipo de estado que desea buscar. Se pueden buscar dos tipos: Normal y Pendiente. Djelo en blanco para ver todos los tipos de estado.
La funcin Bsqueda avanzada es la misma que Buscar. Para borrar los datos de todos los campos de la ventana Bsqueda avanzada, haga clic en Restaurar. Para volver a la ventana de Inicio de sesin, haga clic en Cancelar. Actualizacin de la clave compartida: Para actualizar la clave compartida, marque la casilla de seleccin para las cuentas que desee actualizar. A continuacin, haga clic en Actualizar.
Si la actualizacin se completa correctamente, aparecer la siguiente ventana.
69
2011/02/17 10:20:00
Exportacin de clave compartida: Para exportar la clave compartida, seleccione las cuentas que desee exportar. A continuacin, haga clic en Exportar. Guarde el archivo y asgnele el nombre tcopp.bin. 12.3.5 Administracin de Seguridad. Clave publica
Para acceder a esta ventana vaya a la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Seguridad y luego en Clave Pblica.
Actualizacin de clave pblica: Para actualizar Actualizar. Aparece un mensaje de confirmacin.
la clave pblica, haga clic en
Haga clic en S para actualizar la clave pblica. Si la actualizacin se completa correctamente, aparecer la siguiente ventana.
70
2011/02/17 10:20:00
Exportacin de clave pblica: Haga clic en Exportar para exportar la clave pblica. Aparecer la siguiente ventana.
Haga clic con el botn derecho sobre la leyenda Haga clic con el botn secundario para guardar para guardar el archivo en una ubicacin especfica seleccionando la opcin Guardar enlace como. El archivo recibe el nombre tcopp.bin. 12.3.6 Administracin de Servicios
De la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de Servicios para desplegar la ventana de Administracin de Servicios.
En esta ventana es donde Ud. podr activar y desactivar los servicios de Broadcasting y Backup. Broadcasting: Seleccione Activado o Desactivado para encender o apagar el Servicio de Broadcasting, A continuacin haga clic en Guardar para guardar su seleccin.
Backup: Seleccione Activado o Desactivado para encender o apagar el Servicio de Backup, A continuacin haga clic en Guardar para guardar su seleccin.
71
2011/02/17 10:20:00
12.4 Mensaje
Para acceder a esta opcin dirjase a la columna izquierda de la ventana de Administracin del Sistema, haga clic en Mensaje>> para desplegar la ventana de Mensaje.
En esta ventana es donde Ud. Se mantendr al tanto de las novedades con respecto al servidor. Es un espacio donde Ud, podr leer los mensajes enviados por EXO.
12.5 Administracin de cuentas

Para acceder a esta opcin dirjase a la columna izquierda de la ventana de Administracin del Sistema, haga clic en Administracin de cuentas. Una vez realzada esta accin Ud. podr visualizar la siguiente ventana con informacin referente a la institucin propietaria de dicho Servidor de Seguridad.
Utilizar esta ventana para activar el Sistema de Seguridad Theft Deterrent Server.
72
2011/02/17 10:20:00
Nota: Si Ud. no realiza dicha activacin el Sistema de Seguridad Theft Deterrent Server no se encontrar operativo, por lo tanto no podr ejercer ninguna funcin de las anteriormente mencionadas en este manual.
13 Alumno
Las cuentas de alumno en el servidor son muy limitadas en cuestin de las acciones que pueden realizar. Las nicas acciones que se permite realizar a los alumnos son actualizar su informacin de cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo de Desbloqueo para una Exomate que ha sido bloqueada.
13.1 Acceso de Alumno.

La siguiente figura muestra la pgina contrasea no se ha establecido. de acceso inicial para un alumno cuya
Una vez que la cuenta del alumno ha sido activada con xito, la siguiente imagen se despliega. Tambin, la pantalla de acceso que se muestra es la pantalla de acceso tpica para cuentas de alumno activadas (es decir, cuya contrasea ha sido establecida).
73
2011/02/17 10:20:00
13.1.1
Configuracin Del Perfil
Despus de un acceso exitoso, la siguiente ventana aparece. Para cambiar el nombre del alumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic en Guardar. Para limpiar todos los campos, haga clic en Restablecer.
13.1.2
Permitir Generar Cdigo
Para generar un Cdigo de Desbloqueo, haga clic en Permitir Generar Cdigo en la columna izquierda de la ventana.
74
2011/02/17 10:20:00
En la pantalla de la Exomate bloqueada encontrar la Marca de arranque (Boot Tick) en formato hexadecimal como medida adicional de seguridad, deber transformar ese numero a decimal e introducirlo en el casillero indicado como Marca de arranque. A continuacin haga clic en Generar Cdigo de Desbloqueo. Aparecer el siguiente mensaje con el cdigo de desbloqueo:
Este nmero ser el que deber ingresar para volver a habilitar el equipo bloqueado Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certificado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarse a la red del servidor para descargar el certificado comn, de otro modo volver a bloquearse.
13.2 Exportar Informacin de Dispositivo

Para exportar la informacin del dispositivo, haga clic en Exportar inf. De Dispositivo en la columna izquierda de la ventana. Esta opcin se utiliza para la transferencia de escuela y solo exporta la informacin cargada por el Alumno. Para efectuar esta operacin haga clic en el botn Exportar.
Aparecer la siguiente ventana. Presione sobre el link Vaya a este sitio web (no recomendado)
75
2011/02/17 10:20:00
Cuando lo haga visualizar una leyenda con las instrucciones a seguir junto a un enlace.
Haga clic derecho sobre el enlace y presione Guardar destino como
Seleccione una ubicacin dentro de la PC para descargar el archivo y presione el botn Guardar.
76
2011/02/17 10:20:00
Si la operacin fue exitosa visualizar una ventana del navegador indicando que la descarga fue completada.
13.3 Autoridad de Usuario

Las tareas a nivel de sistema que estn disponibles para los tres tipos de usuarios del servidor se describen en la siguiente tabla. Autoridad de Nivel de Usuario Especificacin Administracin de Operaciones Operador Administracin Sistema Administracin Operador) de de Administracin Alumnos de
Administracin de Datos Operaciones (igual que el
77
2011/02/17 10:20:00
Administracin Sistema
de Administracin Operadores Administracin Alumnos
de de
Administracin de Registro Administracin de Datos Alumno Configuracin de Perfil Recuperacin de Cdigo de Desbloqueo
13.4 Salir
Para salir de la interfaz de usuario del servidor, haga clic en Salir en la esquina superior derecha de la interfaz. Cuando Usted hace clic en Salir, la ventana de Acceso inferior es desplegada.
13.5 Sistema de Ayuda en Lnea

Para ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda en la esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo que significa que la ayuda se despliega para la pgina especfica desde la cual se invoc la ayuda.
13.6 Preguntas Frecuentes

1. El tiempo de respuesta es lento. Qu puedo hacer al respecto? Intente configurando el programa Tomcat. Abra Inicio -> Programas -> Apache Tomcat 5.0 -> Con Tomcat y haga clic en la pestaa Java. Configure el banco de memoria Inicial a 400 y el banco de memoria Mximo a 512. 2. No puedo acceder con xito. El proceso de acceso se detiene en la pgina login_deal.jsp, y la pgina de mensaje no muestra nada. Qu debo hacer? Revise la configuracin de seguridad en Internet Explorer para asegurarse que JavaScript est habilitado. 3. Puedo acceder con xito, pero el botn Importar est deshabilitado (en gris). Qu debo hacer? Asegrese que est accediendo al servidor como administrador. La funcin importar slo est disponible en el servidor como administrador. 4. Puedo acceder con xito, pero no encuentro la Administracin de Operado- res. Por qu? Asegrese que est accediendo como un administrador. La funcin de Administracin de Operadores slo est disponible para usuarios con privilegios de administrador.
78
2011/02/17 10:20:00
5. Accedo al sistema como administrador, y me pide cambiar mi contrasea, cul es el criterio que debo seguir al elegir una contrasea? En Internet Explorer, asegrese que JavaScript est habilitado. Un nombre de usuario no puede exceder los 30 caracteres y puede incluir slo los siguientes: caracteres del alfabeto (A-Z, a-z), nmeros (0-9), y _ (guin bajo). Una contrasea debe incluir por lo menos un carcter alfabtico en minsculas (a- z), un carcter alfabtico en maysculas (A-Z), y un carcter especial ($# %@,.). Una contrasea no puede incluir caracteres introducidos usando Alt+128 hasta Alt+255. 6. Por qu no puedo aprobar nuevas cuentas temporales? Slo los administradores tienen la autoridad de aprobar nuevas cuentas temporales. 7. Estoy tratando de buscar por un ID de Hardware, no puedo encontrar el registro. La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a la f, y de la A a la F. El campo del ID de Hardware soporta bsquedas difusas. La relacin de clculo de los campos es Y (como en, esto Y aquello). 8. Aparece un mensaje de error cuando trato de agregar un dispositivo al servidor. Asegrese de seguir estos criterios: El asterisco (*) al lado de un campo indica que es un campo requerido. La caja de texto para el ID de Hardware slo acepta nmeros o letras de la a a la f, y de la A a la F, y tiene una longitud mxima de 12 caracteres. El ID del Dispositivo y el Nombre del Alumno pueden incluir todos los caracteres excepto %, \, <, >, , . La longitud total no puede exceder los 30 caracteres. El cuadro de comentario no puede exceder los 150 caracteres.
79
2011/02/17 10:20:00
14 Agente de Seguridad
El Agente de Seguridad Intel para Exomate corre en la Exomate del alumno y est especficamente diseado con la seguridad del equipo en mente. El Agente de Seguridad Intel para Exomate provee una simple interfaz de usuario para realizar las siguientes funciones: Cambiar opciones de conexin Desplegar el estado actual del certificado y de la informacin del dispositivo Revisar el certificado de autorizacin cada vez que la PC se inicia Recordar al propietario obtener un nuevo certificado de autorizacin si el certificado actual est por expirar o ya expir El propietario de la Exomate obtiene un certificado de autorizacin peridicamente, lo verifica y determina por cunto tiempo la Exomate puede ser usada. Si una Exomate es robada, el Servidor de Seguridad Intel generar una peticin especial de certificado de arranque nico, con hoy como la Fecha de Expiracin y 0 en el Conteo de Arranques (el Conteo de Arranques es el nmero de veces que el sistema puede iniciarse). Una vez que la Exomate reciba este certificado, se apagar y no permitir nuevos reinicios. Esta funcin est diseada para reducir el riesgo de robo de las Exomate PCS basadas en Tecnologa Intel.
14.1 Icono en la Barra del Sistema

El Agente de Seguridad para Exomate se inicia automticamente cuando el sistema operativo inicia. El programa corre de forma minimizada, apareciendo como un icono en la barra del sistema de Microsoft Windows y Linux. El color del icono cambia para indicar el estado del agente. Un mensaje emergente se despliega cuando se mueve el ratn por encima del icono. Icono Estado Normal Descripcin El mensaje emergente muestra "Normal". La pantalla aparece en celeste.
Advertencia
No activado
La PC tiene menos de X das o menos de cinco inicios antes de la fecha de expiracin. El mensaje muestra Advertencia El Agente de Seguridad descargar un certificado de arranque comn automticamente. La cuenta en la PC no ha sido aprobada en el Servidor de Seguridad Intel para Exomate. El mensaje emergente muestra "No activado". La pantalla aparece en gris.
80
2011/02/17 10:20:00
No se puede La PC no se puede conectar al servidor. El mensaje conectar con el emergente muestra "No se puede conectar con el servidor servidor". Revise la conectividad de red para asegurar que la PC se pueda conectar al servidor. La pantalla aparece en celeste. No se puede La PC no se puede conectar al servidor y la cuenta conectar con el no ha sido aprobada. El mensaje emergente servidor y no muestra "No se puede conectar con el servidor". La activado pantalla aparece en gris.
14.2 Interfaz Grfica de Usuario

Haga clic derecho en el icono de la barra del sistema para desplegar un men con las siguientes cuatro opciones: Iniciar sesin en el servidor, Configuracin, Ayuda, y Acerca de. Estas opciones de men se describen a detalle en las siguientes secciones. Para ejecutar la interfaz grfica de cliente del Agente de Seguridad Intel para Exomate, haga doble clic en el icono, o seleccione Configuracin.
14.2.1
Configuracin
1- El agente automticamente detecta la direccin del servidor durante la instalacin. Usted tambin puede introducir manualmente la direccin del Servidor de Prevencin de Robo. Haga clic en Aplicar o en OK para guardar la informacin.
81
2011/02/17 10:20:00
2- Si Usted usa un servidor proxy, ste obtendr la configuracin automticamente desde Internet Explorer. Tambin puede introducir la direccin del servidor proxy manualmente. Una vez introducida, escriba el nombre de usuario y contrasea para el servidor proxy. Haga clic en Aplicar o en Aceptar para guardar la informacin.
14.2.2
Acceder al Servidor
Siga estos pasos para acceder al servidor: 1. Este men lleva a la pgina de acceso. La siguiente figura muestra la pgina de acceso inicial. Establezca su contrasea personal. Despus de este acceso inicial, slo se le pedir la contrasea para acceder.
Despus de este acceso inicial, slo se le pedir la contrasea para acceder.
82
2011/02/17 10:20:00
Despus de un acceso exitoso, la siguiente ventana se despliega.
Para cambiar el nombre del alumno, fecha de nacimiento o contrasea, introduzca la nueva informacin y haga clic en Guardar. Para limpiar todos los campos, haga clic en Restablecer. 14.2.3 Permitir Generar Cdigo
Para generar un Cdigo de Desbloqueo, haga clic en Permitir Generar Cdigo en la columna izquierda de la ventana.
83
2011/02/17 10:20:00
En la pantalla de la Exomate bloqueada encontrar la Marca de arranque (Boot Tick) en formato hexadecimal como medida adicional de seguridad, deber transformar ese numero a decimal e introducirlo en el casillero indicado como Marca de arranque. A continuacin haga clic en Generar Cdigo de Desbloqueo. Aparecer el siguiente mensaje con el cdigo de desbloqueo:
Este nmero ser el que deber ingresar para volver a habilitar el equipo bloqueado Tenga en cuenta que una vez introducido el cdigo de desbloqueo, el equipo tendr un certificado provisorio por 10 arranques o 2 das, dentro de ese perodo el equipo debe conectarse a la red del servidor para descargar el certificado comn, de otro modo volver a bloquearse.
14.3 Exportar Informacin de Dispositivo

Para exportar la informacin del dispositivo, haga clic en Exportar inf. De Dispositivo en la columna izquierda de la ventana. Esta opcin se utiliza para la transferencia de escuela y solo exporta la informacin cargada por el Alumno. Para efectuar esta operacin haga clic en el botn Exportar.
Aparecer la siguiente ventana. Presione sobre el link Vaya a este sitio web (no recomendado)
84
2011/02/17 10:20:00
Cuando lo haga visualizar una leyenda con las instrucciones a seguir junto a un enlace.
Haga clic derecho sobre el enlace y presione Guardar destino como
Seleccione una ubicacin dentro de la PC para descargar el archivo y presione el botn Guardar.
85
2011/02/17 10:20:00
Si la operacin fue exitosa visualizar una ventana del navegador indicando que la descarga fue completada.
14.3.1
Ayuda
Para ejecutar el sistema de ayuda en lnea del software del servidor, haga clic en Ayuda en la esquina superior derecha de la interfaz. El sistema de ayuda es sensible al contexto, lo que significa que la ayuda se despliega para la pgina especfica desde la cual se invoc la ayuda.
14.3.2
Acerca de
Este men despliega la versin y la informacin de copyright para esta Exomate PC basada en Tecnologa Intel.
86
2011/02/17 10:20:00
14.4 Descarga Automtica de un Nuevo Certificado

El Agente de Seguridad Intel para Exomate automticamente descarga un nuevo certificado cuando la PC inicia, independientemente del estado del agente (Normal, Advertencia, No Activado, o No se Puede Conectar con el Servidor). Una vez que el sistema inicia, el agente intentar diez veces descargar un certificado. El Agente de Seguridad Intel para Exomate intenta descargar un nuevo certificado automticamente cada 10 minutos una vez iniciada la PC. Nota: - Existe un intervalo de 10 segundos entre intentos de descarga. El agente deja de intentar despus de la primera descarga exitosa. - Si el estado del Agente de Seguridad para Exomate es Advertencia, el agente intentar descargar un Certificado de Arranque Comn. Una vez que lo descarga con xito, no descargar uno nuevo hasta la siguiente ocasin en la que el estado sea Advertencia. - Si el Agente de Seguridad para Exomate recibe un certificado con xito, y el certificado no es un Certificado de Arranque Comn, no intentar descargar un nuevo certificado hasta la siguiente vez que el sistema sea iniciado. Si el certificado es uno de los siguientes. . . Clave Compartida Certificado de Arranque nico Paquete de Suministro Automtico Clave Pblica del Servidor Clave Pblica Intel . . . el mensaje de la siguiente figura se despliega. Para reiniciar la PC de forma inmediata, haga clic en Reiniciar ahora. Si no desea reiniciar la PC en ese momento, haga clic en Cancelar.
Para instalar el certificado, haga clic en Reiniciar ahora para reiniciar la PC de inmediato. Si el certificado recibido es un certificado de Autoridad de Certificacin (CA por sus siglas en ingls), el siguiente mensaje se despliega. Haga clic en Si para instalar el certificado CA.
87
2011/02/17 10:20:00
14.5 Introduciendo un Cdigo de Desbloqueo

Si la fecha del sistema excede la fecha de expiracin, o el contador de inicios es cero, el BIOS de TPM no dejar cargar el sistema operativo. Si el sistema no pasa el chequeo prearranque, el BIOS proveer una oportunidad para que Usted introduzca un Cdigo de Desbloqueo. Para obtener el cdigo de desbloqueo, deber solicitrselo al administrador, indicando los datos que entrega el equipo en pantalla. Si el Cdigo de Desbloqueo es vlido, el BIOS reservar dos das y 10 arranques para permitirle actualizar el Certificado de Arranque. An as, le recomendamos hacer esto inmediatamente. El BIOS entonces cargar el sistema operativo. Si el cdigo no es vlido, el BIOS desplegar lo siguiente: Lo sentimos, el Cdigo de Desbloqueo que ha introducido es incorrecto! Por favor intntelo de nuevo. Si introduce un Cdigo de Desbloqueo invlido tres veces, el BIOS desplegar el siguiente mensaje y apagar la PC: Lo sentimos, ha introducido el cdigo incorrecto tres veces. El sistema se apagar inmediatamente.
14.6 Preguntas Frecuentes

1. Si la direccin del servidor ha cambiado, tengo que cambiar la direccin del servidor manualmente? No. El Agente de Seguridad Intel para Exomate puede recuperar la direccin del servidor automticamente cuando detecta que la direccin no es correcta. 2. Por qu el Agente de Seguridad para Exomate no provee un atajo de inicio y un mtodo de apagado? Ya que es un programa de administracin responsable del mantenimiento del estado del sistema, el Agente de Seguridad para Exomate debe permanecer en ejecucin todo el tiempo. No debe ser apagado por los usuarios. 3. Si el Agente de Seguridad para Exomate se apaga, la funcin de prevencin de robo sigue aplicando si la PC es robada? Si. An si el Agente de Seguridad para Exomate no est en ejecucin, el BIOS bloquear el sistema despus de la fecha de expiracin. Adems, la siguiente vez que la
88
2011/02/17 10:20:00
PC inicie, el Agente de Seguridad para Exomate se iniciar automticamente. 4. Puedo desinstalar el Agente de Seguridad para Exomate? Si es as, que pasa si lo desinstalo? Al tratarse de un programa de administracin, el Agente de Seguridad para Exomate debe permanecer en ejecucin todo el tiempo. De cualquier manera, puede desinstalar el programa utilizando Agregar o Quitar Programas en el Panel de Control. 5. Encender la Exomate, an cuando slo una de las condiciones de expiracin se ha cumplido (por ejemplo, el nmero de arranques es vlido todava, pero la fecha es posterior a la fecha de expiracin)? Cuando cualquiera de las dos condiciones de expiracin (fecha o nmero de arranques) se cumple, la Exomate no iniciar. 6. El estado Advertencia afecta las funciones de la PC (es decir, esta condicin evitar que algunas funciones se realicen)? No. El estado Advertencia simplemente le informa al usuario que debe descargar un nuevo Certificado de Arranque para continuar con el uso normal. 7. Qu es un Cdigo de Desbloqueo? El Cdigo de Desbloqueo le permite usar la Exomate por dos das y un total de 10 inicios de sistema, an si no ha obtenido un nuevo Certificado de Arranque desde el servidor. Durante estos dos das, Usted debe obtener un nuevo certificado del servidor configurado. 8. Puede extenderse el tiempo utilizable de la PC al modificar la fecha y la hora del sistema? Si. Cambiar la fecha y la hora del sistema puede extender el tiempo utilizable de la PC. Sin embargo, cambiar la fecha y la hora del sistema evitar que el Agente de Seguridad para Exomate descargue un nuevo Certificado de Arranque ya que el nmero de arranques antes de la expiracin no se afecta por un cambio en la hora o en la fecha, el certificado eventualmente expirar cuando el nmero de inicios permitidos se ha alcanzado, independientemente de si la fecha de expiracin llega.
14.7 Mensajes de Error

Si ocurre un error al descargar un certificado, la causa del error ser registrada en el archivo agentlog.txt. El siguiente es un ejemplo de mensaje de error cuando el dispositivo Ethernet no inicializa correctamente: Ha ocurrido un error al intentar conectar con el servidor. 14.7.1 Valor 00 01 02 03 Error al Conectar con el Servidor Significado (El error pudo haber sido resultado de las siguientes causas) El punto de servicio remoto no pudo ser contactado transporte TCP La conexin se cerr prematuramente. La conexin por una peticin que especifica el encabezado mantener-vivo se cerr de manera inesperada. Un mensaje excede el lmite especificado al enviar la peticin o al recibir respuesta del servidor. en la capa de
89
2011/02/17 10:20:00
04 05 06
El nombre del destino no pudo ser resuelto por DNS. Una peticin asncrona interna est pendiente. La respuesta recibida del servidor estuvo completa pero indic un error a nivel de protocolo. Por ejemplo, un error de protocolo HTTP como el 401 Acceso Denegado usara este estado. El nombre del proxy destino no pudo ser resuelto por DNS. No se recibi una respuesta completa del servidor remoto. La peticin fue cancelada. Ocurri un error al establecer una conexin utilizando SSL. No se pudo enviar una peticin completa al servidor remoto. La respuesta del servidor no fue una respuesta HTTP vlida. No se recibi respuesta durante el periodo de espera para una peticin. Excepcin de formato URL.
07 08 09 10 11 12 13 14
90
2011/02/17 10:20:00
14.7.2
Ocurri una Excepcin Desconocida ocurre una excepcin
El siguiente es un ejemplo de mensaje de error cuando desconocida: Ocurri una excepcin desconocida! Valor 00 01 02 03 04
Significado(El error pudo haber sido resultado de las siguientes causas) Posesin ilegal de este dispositivo! Una excepcin de tipo desconocido ha ocurrido. Ocurri una excepcin desconocida al fallar la descarga, pero el error no se defini. Ocurri una excepcin desconocida al guardar el certificado. Ocurri una excepcin desconocida!
91
2011/02/17 10:20:00
Anexo
92
2011/02/17 10:20:00
A.1 Resguardo y recuperacin del sistema utilizando un dispositivo USB de almacenamiento Los estudiantes y administradores pueden utilizar la aplicacin USB Generation Tool para crear un resguardo del sistema o recuperar el mismo. A.1.1 Generar memoria USB de recuperacin 1. En la Exomate, haga doble clic sobre el icono de USB Generation Tool en el escritorio o ejectelo desde Inicio -> Todos los Programas -> Intel -> Intel Learning Series -> Intel Education Administrator -> USB Generation Tool.
2. Inserte el dispositivo USB en la Exomate. 3. Desde la ventana principal de USB Generation Tool Seleccione la opcin Generar memoria USB de Recuperacin a la izquierda, luego haga clic sobre Generar memoria USB de Recuperacin a la derecha y finalmente haga clic en Generar. A.1.2 Iniciar una Exomate desde una memoria USB de Recuperacin Inicie la Exomate desde la memoria USB generada anteriormente: Apague el Equipo e inserte el USB de Recuperacin. Encienda la Exomate y presione F11 para entrar al men de Arranque. Seleccione el arranque desde la memoria USB de recuperacin.
93
2011/02/17 10:20:00
A.1.3 Copia de seguridad Del sistema 1. Cuando sistema. inicie USB Recovery Tool, seleccione la solapa Copia de seguridad del
2. Modifique el nombre del archivo y presione el botn Crear copia de seguridad. A.1.4 Restauracin Del sistema 1. Cuando inicie USB Recovery Tool, seleccione la solapa Restauracin del sistema. 2. Seleccionaremos el archivo de imagen y haremos clic sobre el botn Restaurar.
94
2011/02/17 10:20:00
3. Antes de comenzar con la restauracin de la imagen el programa lanzar una advertencia, sta indica que los datos que se encuentren en el equipo sern borrados. Presione S para continuar.
4. Para terminar con el proceso quitaremos el medio USB y presionaremos sobre el botn Si para que el equipo se reinicie y podamos acceder al sistema recuperado.
B.1 Configuracin del Router En este punto se explicar la configuracin de un router para la correcta implementacin del Sistema de Seguridad. Para configurar su red wireless deber implementar el procedimiento que corresponda al router que usted tenga en disponibilidad. B.2 Configuracin de red de la Exomate Conectando la Exomate o PC de prueba al Router Micronet SP916GN. Para hacer la conexin es necesario modificar la configuracin TCP/IP de la Conexin de rea Local de su equipo para esto siga los siguientes pasos. 1. Abra Panel de Control 2. Abra Conexiones de red.
95
2011/02/17 10:20:00
3. Presione el botn derecho sobre el icono de Conexin de rea local y elija Propiedades.
4. Seleccione de la lista la opcin Protocolo Internet (TCP/IP) y haga un clic sobre el botn Propiedades.
96
2011/02/17 10:20:00
5. Configure las propiedades como se ve en la siguiente imagen. Direccin IP: 192.168.2.10 Mascara de subred: 255.255.255.0
6. Despus de configurar la Exomate deber conectarlo por cable de red al puerto 1 del Router Micronet.
97
2011/02/17 10:20:00
B.2.1 Configurando del Router Micronet SP916GN

1. Abra el Internet Explorer y escriba en la barra de direcciones 192.168.2.1. Como se aprecia en la siguiente imagen nos pedir un Usuario y una Contrasea en la cual ingresaremos los siguientes Datos: Usuario: admin Contrasea: 1234
2. Una vez que haga clic en Aceptar aparecer la siguiente pantalla.
B.2.2 Cargando la configuracin bsica Para cargar la configuracin Bsica del Router Micronet SP916GN seleccionaremos la solapa General Setup desde la pgina principal y una vez all nos moveremos para personalizar las opciones.
98
2011/02/17 10:20:00
B.2.3 Cambio de nombre y canal. Para cambiar el nombre y el canal del Router nos moveremos dentro de la solapa General Setup a la solapa Wireless y una vez all a la solapa Basic Settings donde vern una pantalla como la siguiente:
Dejaremos el Mode en AP y la Band en 2.4 GHz (N), en este lugar modificaremos el nombre de la red Wireless ESSID ingresando inicial como nombre de red. Ya cambiados estos parmetros usaremos el botn Apply para guardar los cambios y luego Contine.
B.2.4 Cambio de IP y desactivar DHCP. Como ltima configuracin modificaremos el IP del Router y quitaremos en caso que est el DHCP Server ya que de esta funcin se encargar el servidor escolar, esto se har desde la solapa LAN. En IP Address, colocaremos la IP 172.16.1.99 Nuevamente una vez que hayamos realizado los cambios en el IP y comprobado que el DHCP Server est desactivado (Disabled) haremos Clic en el botn Apply.
99
2011/02/17 10:20:00
TOPSCHOOL GUIA PASO A PASO
Cuando ya todos los cambios se encuentren hechos y los puntos a verificar estn comprobados procederemos a reiniciar el Router para que se apliquen los cambios realizados. Para ello vamos a la solapa Home que se encuentra en la parte superior derecha de la pantalla y en la pgina principal seleccionaremos la solapa Tool y luego la solapa Reset, en ella haremos clic sobre el botn Apply. Cuando cumplamos con este procedimiento debemos recordar que al terminar el reinicio en el navegador no volver a la pgina de configuracin ya que sta ha cambiado por la IP que Usted configur.
Para que la Exomate o PC de prueba pueda volver a tener conexin normalmente tendremos que quitarle la configuracin previa. Para ello repetiremos los pasos del punto B.2 Configuracin de red de la Exomate, pero la ltima pantalla la dejaremos obteniendo todo automticamente como muestra la siguiente imagen:
100
2011/02/17 10:20:00
TOPSCHOOL GUIA PASO A PASO
Desconecte el cable que conect desde la Exomate al router, y revise que hayan quedado conectadas y funcionando las conexiones de la siguiente forma Server >switch mediante un cable de red partiendo de la placa de red identificada como LAN Switch > router por cable de red a la boca LAN 1 del router. Exomate > a la conexin wireless que identifico como inicial Si todo se configur correctamente debera visualizar la pantalla de configuracin del router desde la Exomate y desde el Servidor. Para confirmarlo en ambos casos deber abrir un navegador y tipear la ip que le asigno al router, en este caso http://172.16.1.99 Si muestra un error de conexin deber revisar las conexiones y configuraciones mencionadas anteriormente en este capitulo
C 1. Poltica de una contrasea segura.
Le recomendamos que utilice siempre contraseas seguras para ello lea atentamente nuestras recomendaciones: Lo correcto. -Utilice una contrasea de al menos 8 caracteres. -Incluya letras minsculas, maysculas, nmeros y algn carcter especial ($ % & . etc) -El nico sitio seguro para una contrasea es su memoria. Lo incorrecto. -Nunca escriba su contrasea. Si decide hacerlo para no olvidarla nunca la deje al alcance, o la haga visible a nadie ms que usted. -Pegar la contrasea en el monitor nunca es buena idea como tampoco lo es guardarla en el celular. -Nunca utilice palabras que puedan ser relacionadas con usted (su nombre, el nombre de su mascota, etc) -Nunca utilice palabras que figuren en un diccionario. Una vez generada la nueva clave, y por poltica de seguridad, entrguela en un sobre cerrado a los directivos o responsables de la institucin, de manera de tenerla bajo resguardo y seguridad de la entidad.
101

TopSchool Guia Paso A Paso V1.0

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

TopSchool Guia Paso A Paso V1.0

Загружено:

Авторское право:

Доступные форматы

Servidor Escolar

TopSchool VT-L Basado en Tecnologa GNU/Linux

Copyright 2010/2011, EXO S.A. Todos los derechos reservados.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

ndice General 1 Descripcin de Pasos................................................................................................................1 1.1 2 Introduccin ........................................................................................................................1

Configuracin inicial en Linux ........................................................................................37

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

A.1 Resguardo y recuperacin almacenamiento ----93

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

C 1. Poltica de una contrasea segura...10291

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

2 Instalacin y Configuracin inicial del Servidor

Conecte la alimentacin, teclado, mouse y monitor como figura en la siguiente imagen.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

2.2 El primer arranque

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

Al ingresar por primera vez este ser nuestro Escritorio.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

3 Configuracin Inicial de la Red

3.2 Configuracin de Switch

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

3.3 Configurar Internet

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

4 Configuracin. Algunos conceptos previos.

Antes de comenzar la configuracin de aclaraciones.

nuestro Servidor es conveniente hacer algunas

4.1 Configuracin Inicial del host

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

ingresar ver la pantalla inicial de Webmin con la informacin resumida del

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

5.2 Cambio de contrasea del Servidor Virtual de Servicios.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

USUARIO: topadmin PASSWORD: Top.school

Al ingresar veremos la siguiente pantalla:

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

5.3 Cambio de Deterrent.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

Ver la siguiente pantalla.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

Aqu se pueden ver tres botones:

Al presionar en Aceptar volver a la pantalla principal de logueo.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

6 Registracin en Servidor Central

6.1 Registracin online.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

6.2 Registracin offline.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

7.1 Backup inicial del Host.

Luego haga doble clic en soporte.

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

Ver la siguiente imagen

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL

A continuacin seleccionar la opcin Grabar.

Luego clic sobre Crear Usando la imagen

TOPSCHOOL GUA DE IMPLEMENTACIN INICIAL