Access Essentials Guide

Gua del administrador de Citrix Access Essentials
Citrix Access EssentialsTM 2.0 Citrix Systems, Inc.
Aviso de copyright y referencias a marcas El uso del producto descrito en esta gua est sujeto a la aceptacin previa del contrato de licencia de usuario final. En el directorio raz del DVD de Citrix Access Essentials se incluye una copia de dicho contrato de licencia. La informacin de este documento est sujeta a cambios sin previo aviso. Siempre y cuando no se indique lo contrario, las empresas, los nombres y los datos que se citan en los ejemplos del presente documento son ficticios. Excepto una copia para uso personal, no se puede reproducir ni transmitir ninguna parte de este documento en ningn tipo de formato ni por ningn medio, ya sea electrnico o mecnico, bajo ningn concepto, sin el permiso explcito por escrito de Citrix Systems, Inc. Copyright 1997 2007 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture), NetScaler y Program Neighborhood son marcas registradas; Citrix Presentation Server, Citrix Access Essentials, Citrix Access Gateway, Citrix Password Manager, Citrix Application Firewall, Citrix Application Gateway, Citrix Streaming Server, Citrix Streaming Profiler, Citrix Streaming Client, Citrix Streaming Service, Citrix EdgeSight, Citrix WANScaler, Citrix SmoothRoaming, Citrix Authorized Learning Center, Citrix Subscription Advantage, Citrix Technical Support y Speed Screen son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos de Amrica y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos. Este producto contiene software desarrollado por The Apache Software Foundation (www.apache.org/). Este producto incluye software desarrollado por Microsoft Corporation. 1985 - 2006 Microsoft Corporation. Reservados todos los derechos. Reconocimiento de marcas ACE/Server, ACE/Agent, RSA y SecurID son marcas registradas o marcas comerciales de RSA Security Inc. Adobe, Acrobat y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de Amrica y en otros pases. Apache es una marca registrada o marca comercial de Apache Software Foundation en los Estados Unidos de Amrica o en otros pases. Apple, LaserWriter, Mac, Macintosh, Mac OS y Power Mac son marcas registradas o marcas comerciales de Apple Computer Inc. DB2, Tivoli y NetView son marcas registradas y PowerPC es una marca comercial de International Business Machines Corp. en los Estados Unidos de Amrica y en otros pases. HP OpenView es una marca comercial de Hewlett-Packard Company. Este producto incorpora XML Parser for Java Edition de IBM, 1999, 2000 IBM Corporation. Java, Sun y SunOS son marcas comerciales o marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de Amrica y en otros pases. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems, Inc no ha sometido a pruebas ni ha aprobado este producto. JavaServer Pages y Sun ONE Application Server son marcas registradas o marcas comerciales de Sun Microsystems Corporation en los Estados Unidos de Amrica y en otros pases. Parte de este software est basado en el trabajo de Independent JPEG Group. Algunas partes de este software contienen cdigo de generacin de imgenes de Pegasus Imaging Corporation, Tampa, FL, Estados Unidos. Reservados todos los derechos. Macromedia y Flash son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos de Amrica o en otros pases. Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active Directory y DirectShow son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos de Amrica y en otros pases. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos de Amrica y en otros pases. Novell Directory Services, NDS y NetWare son marcas registradas de Novell, Inc. en los Estados Unidos de Amrica y en otros pases. Novell Client es una marca comercial de Novell, Inc.
RealOne es una marca comercial de RealNetworks, Inc. SafeWord es una marca comercial de Secure Computing Corporation, registrada en los Estados Unidos de Amrica y en otros pases. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Unicenter es una marca registrada de Computer Associates International, Inc. UNIX es una marca registrada de The Open Group. WinZip es una marca registrada de WinZip Computing Inc. Las dems marcas comerciales y marcas registradas pertenecen a sus respectivos propietarios. En este software se han empleado versiones modificadas de la documentacin FlexLM de Macrovision.
Cdigo del documento: April 10, 2007 2:52 pm (LD/AMc)
C ONTENIDO
Contenido
Captulo 1
Presentacin
Cmo usar esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Convenciones empleadas en el documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Servicio tcnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Subscription Advantage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Citrix Developer Network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Aprendizaje y capacitacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Introduccin a Access Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Caractersticas de Access Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 Acceso a las aplicaciones centralizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Varios servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Servidor DMZ para mayor seguridad en Internet. . . . . . . . . . . . . . . . . . . . . . . .13 Integracin con la Interfaz Web para SharePoint . . . . . . . . . . . . . . . . . . . . . . . .14 Supervisin y revocacin de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Fiabilidad de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Delegacin de la administracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Mantenimiento del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Supervisin centralizada y envo de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Nueva configuracin de acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Planificacin de entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Configuraciones de acceso externo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Captulo 2
Instalacin y configuracin de Access Essentials

Pasos preliminares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Vista general de la instalacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22 Requisitos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 Instalacin de Access Essentials. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Configuracin de servidores de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Configuracin de servidores DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Introduccin a la herramienta Inicio rpido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Las licencias de Access Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Cmo agregar el primer archivo de licencia. . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Activacin del Servidor de licencias de Terminal Server . . . . . . . . . . . . . . . . .36 Habilitacin del acceso a las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Disponibilidad de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Publicacin de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Habilitacin del acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Requisitos de seguridad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Acceso externo directo al servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 Acceso externo con un servidor DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47 Configuracin de la autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Creacin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 Creacin de cuentas de administrador principal . . . . . . . . . . . . . . . . . . . . . . . . .50 Creacin de cuentas de administrador delegado. . . . . . . . . . . . . . . . . . . . . . . . .51 Configuracin del envo de alertas por correo electrnico . . . . . . . . . . . . . . . . . . .52 Habilitacin del acceso a las impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Impresoras administradas por Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Habilitacin de las impresoras del cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Publicacin de impresoras de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 Habilitacin de impresoras del cliente y publicadas. . . . . . . . . . . . . . . . . . . . . .59 Uso del modo avanzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Configuracin de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Configuracin del respaldo de servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Configuracin de perfiles de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Cmo poner Access Essentials a disposicin de los usuarios . . . . . . . . . . . . . . . . .63
Captulo 3
Administracin de Access Essentials

Administracin de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Administracin de usuarios individuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66 Administracin de las aplicaciones de los usuarios . . . . . . . . . . . . . . . . . . . . . .66 Administracin de licencias de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Transferencia de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Administracin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Consulta de informacin detallada sobre las sesiones . . . . . . . . . . . . . . . . . . . .69 Envo de mensajes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Finalizacin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Desconexin de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Remedo de sesiones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Administracin de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72 Modificacin de los parmetros de las aplicaciones publicadas . . . . . . . . . . . .72 Eliminacin de aplicaciones publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Consulta de informacin sobre aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Publicacin de contenido. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Publicacin de escritorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77 Administracin de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Acerca de las licencias de Access Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . .78 Migracin de licencias de evaluacin a licencias comerciales. . . . . . . . . . . . . .78 Instalacin de licencias adicionales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Gestin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Cmo agregar cuentas de administrador. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Eliminacin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79 Administracin remota de Access Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . .80 Mantenimiento de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Administracin de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 Cmo definir la impresora predeterminada . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 Cmo cancelar el uso de una impresora como predeterminada . . . . . . . . . . . . .82 Cmo eliminar impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 Cmo habilitar la impresin en el cliente despus de la instalacin . . . . . . . . .83 Cmo agregar impresoras publicadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Administracin de certificados. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Creacin e importacin de nuevos certificados . . . . . . . . . . . . . . . . . . . . . . . . .84 Uso de los parmetros avanzados de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . .86 Configuracin de parmetros de optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . .86 Cmo habilitar la calidad de sonido de dictado . . . . . . . . . . . . . . . . . . . . . . . . .87
Captulo 4
La seguridad en Access Essentials

Proteccin de los entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89 Normas bsicas de seguridad, SSL y certificados . . . . . . . . . . . . . . . . . . . . . . . . . .90 El protocolo SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Criptografa: introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Certificados y entidades emisoras de certificados . . . . . . . . . . . . . . . . . . . . . . .90 Obtencin de certificados digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91 Creacin de copias de seguridad de certificados . . . . . . . . . . . . . . . . . . . . . . . .93 Renovacin de certificados de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Nombres de usuario y contraseas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Autenticacin de usuarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96 Cmo habilitar la autenticacin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Cmo habilitar SafeWord de Secure Computing . . . . . . . . . . . . . . . . . . . . . . . .97 Cmo habilitar RSA SecurID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 ndice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101
C APTULO 1
Presentacin
En este captulo se describen los aspectos bsicos de Citrix Access Essentials. Los temas tratados son los siguientes: Uso de esta gua Caractersticas clave y ventajas del producto Novedades de esta versin Planificacin del entorno
Cmo usar esta gua

La Gua del administrador de Citrix Access Essentials est dirigida a los administradores de sistemas encargados de la instalacin, la configuracin y el mantenimiento de Access Essentials. Siguiendo los pasos descritos en la gua, los administradores pueden instalar y configurar Access Essentials de forma rpida y sencilla. Este captulo describe los aspectos bsicos del producto Access Essentials. En los captulos siguientes se explica cmo instalar, configurar y administrar Access Essentials. Los lectores de esta gua deben estar familiarizados con los aspectos bsicos de la administracin de servidores Windows.
Convenciones empleadas en el documento

En la documentacin se emplean las siguientes convenciones tipogrficas para los mens, los comandos, el teclado y los elementos de la interfaz:
Convencin Negrita Cursiva Significado Comandos, nombres de los elementos de la interfaz grfica (como cuadros de texto y botones de opciones) y entradas del usuario. Marcadores de posicin de informacin o parmetros proporcionados por el usuario. Por ejemplo, nombre_de_archivo en un procedimiento significa que el usuario debe escribir el nombre real de un archivo. La cursiva tambin se utiliza para los trminos nuevos y los ttulos de los libros. Indica el directorio del sistema Windows, WTSRV, WINNT, WINDOWS o cualquier otro nombre utilizado durante la instalacin de Windows. Texto presentado en un archivo de texto. Serie de elementos, uno de los cuales es necesario, en las sentencias de comandos. Por ejemplo, { yes | no } quiere decir que se debe escribir yes o no. Las llaves no se escriben, slo el elemento. Elementos opcionales de las sentencias de comandos. Por ejemplo, [/ping] significa que se puede escribir /ping con el comando. Los corchetes no se escriben, slo el elemento. Separador de los elementos encerrados entre llaves o corchetes en las sentencias de comandos. Por ejemplo, { /hold | /release | /delete } significa que se puede escribir /hold,o/release o /delete. Indican que se puede repetir uno o varios elementos anteriores de la sentencia de comandos. Por ejemplo, /route:nombre_de_dispositivo[,] significa que se pueden escribir varios nombre_de_dispositivo separados por comas.
%SystemRoot% Fuente de ancho fijo { llaves }
[ corchetes ]
| (barra vertical)
(puntos suspensivos)
Informacin adicional
Si desea obtener ms informacin, consulte las siguientes fuentes: El archivo Lame de Citrix Access Essentials contiene informacin de ltima hora sobre las actualizaciones y las correcciones de la documentacin, as como una lista de los problemas conocidos. Este archivo se encuentra en el disco o la imagen descargable del producto, dentro de la carpeta correspondiente a su idioma. La ayuda en pantalla del software de Citrix Access Essentials.
Captulo 1
Presentacin
Documentacin en formato pdf

Las guas electrnicas se suministran en el formato pdf (Portable Document Format) de Adobe. Para consultar la documentacin pdf, imprimirla y hacer bsquedas en ella, es necesario tener instalado Acrobat Reader 5.0.5 con funcin de bsqueda (Search), o Adobe Reader 6.0, o una versin posterior. Estos productos pueden obtenerse sin cargo alguno en el sitio Web de Adobe Systems: http://www.adobe.com/.
Servicio tcnico
Citrix ofrece una serie de herramientas de soporte tcnico de autoservicio, basadas en Web, en el centro de conocimientos (Knowledge Center) en http://support.citrix.com/. El centro de conocimientos ofrece: Una base de conocimientos con miles de soluciones de asistencia tcnica para los entornos Citrix. Una biblioteca de documentacin de productos. Foros interactivos de asistencia tcnica para todos los productos Citrix. Acceso a los paquetes de servicios y hotfixes ms recientes. Boletines de seguridad. Los clientes que contrataron soporte tcnico cuentan con recursos adicionales, incluida la posibilidad de informar sobre problemas y hacer un seguimiento de los mismos a travs de Internet.
Subscription Advantage
Con Subscription Advantage se puede estar siempre al da con las funciones y la documentacin del software ms recientes. Mediante este programa, se obtienen automticamente las nuevas funciones, actualizaciones, mejoras y versiones de mantenimiento del software que estn disponibles durante el perodo de suscripcin, adems de acceso prioritario a informacin tecnolgica de primer orden. Encontrar ms informacin al respecto en el sitio Web de Citrix, en http://www.citrix.com/services/ (seleccione Subscription Advantage). O, si lo prefiere, pngase en contacto con el representante de ventas de Citrix o con un responsable de Citrix Solutions Advisors Program.
Citrix Developer Network

Citrix Developer Network (CDN) se encuentra en http://www.citrix.com/cdn. Este programa de suscripcin proporciona acceso a kits de herramientas de desarrollo, informacin tcnica y programas de prueba para proveedores de software y hardware, integradores de sistemas, titulares de licencias ICA y empresas de desarrollo informtico que utilizan en sus productos soluciones informticas Citrix.
Aprendizaje y capacitacin
Citrix ofrece una variedad de cursos con profesor as como soluciones de aprendizaje y capacitacin a travs de Internet. Los cursos con profesor se imparten a travs de los centros denominados Citrix Authorized Learning Centers (CALC). Estos centros ofrecen formacin de alta calidad con ayuda del material educativo profesional desarrollado por Citrix. Con muchos de estos cursos se pueden obtener certificaciones. Los cursos Web estn disponibles a travs de centros CALC, de los distribuidores y del sitio Web de Citrix. Para obtener ms informacin sobre los programas y cursos de capacitacin y las certificaciones de productos Citrix, consulte http://www.citrix.com/edu/. Para este producto, se recomienda el curso CTX-1262AW Citrix Access Essentials 2.0: Administration.
Introduccin a Access Essentials

Citrix Access Essentials permite el uso remoto de los programas de Windows de una organizacin a varios usuarios a la vez (entre 5 y 75 personas), de una manera segura a travs de la Web. A diferencia de otros productos inferiores, Access Essentials funciona bien con conexiones lentas, con servidores de seguridad de red estrictos y con equipos con sistemas operativos distintos de Windows, sin que haya necesidad de adaptar las aplicaciones, actualizar los equipos o aumentar el ancho de banda. Cuenta con una serie de reglas basadas en roles que controlan qu recursos centrales puede ver cada individuo y dnde se almacena y se imprime la informacin confidencial. La carga de nuevos usuarios agregados a la red interna o a Internet se equilibra automticamente entre los servidores de aplicaciones disponibles, ignorando aquellos servidores que no responden o no estn conectados. El producto se comercializa con o sin licencias de acceso de clientes (CAL) de Servicios de Terminal Server de Microsoft.
Captulo 1
Presentacin
Caractersticas de Access Essentials

En este apartado se describen las funciones y ventajas de Access Essentials. Este diagrama describe un entorno tpico de Access Essentials:
Este entorno, administrado desde un punto central, ofrece las ventajas siguientes a los usuarios y administradores de sistemas de Access Essentials.
Administradores
Administracin y distribucin centralizadas de las aplicaciones, para reducir al mnimo el esfuerzo administrativo Tareas intuitivas y dirigidas por asistentes para la administracin, supervisin y solucin de problemas Privilegios basados en roles para controlar quin tiene acceso a cada recurso Requiere la apertura de un nico puerto seguro en el servidor de seguridad externo para el acceso remoto Equilibrio de carga automtico entre varios servidores de aplicaciones, ignorando los servidores que no funcionan o no estn conectados No es necesario modificar las aplicaciones, actualizar los equipos ni aumentar el ancho de banda de la red
10
Usuarios
Acceso va Web, sencillo y seguro, a las aplicaciones de Windows, sitios de la intranet y archivos compartidos, desde prcticamente cualquier sitio, usando una conexin de Internet bsica y un explorador Web compatible Comunicacin dinmica desde oficinas remotas, el propio domicilio, hoteles, aeropuertos, oficinas de clientes y dispositivos mviles, a travs de servidores de seguridad, incluso con lneas lentas (hasta un mnimo de 20 Kbps) Captura remota de imgenes digitales desde cmaras y escneres, as como entradas de sonido para la grabacin remota de voz y dictado Posibilidad de imprimir en impresoras conectadas localmente o centralizadas
Acceso a las aplicaciones centralizadas

La interfaz basada en Web de Access Essentials presenta a los usuarios su seleccin personalizada de aplicaciones, archivos y sitios Web, cuyo mantenimiento se realiza de una forma centralizada desde uno o varios servidores Windows internos. Las personas autorizadas pueden acceder a estos recursos desde prcticamente cualquier ubicacin, usando una conexin de Internet bsica y un explorador Web estndar, incluso desde equipos con sistemas operativos distintos de Windows y desde equipos porttiles. Esto les permite ejecutar aplicaciones fundamentales de la organizacin mientras se encuentran fuera de su oficina, desde su domicilio, o de viaje, o en una oficina remota, sin poner en peligro la seguridad ni perder en rendimiento. Igualmente importante, esto ayuda a salvaguardar la informacin confidencial de la organizacin, al mantenerla almacenada en los servidores internos en lugar de guardarla en los PC o los equipos porttiles de los usuarios, donde los archivos podran perderse o ser robados ms fcilmente. Las tareas administrativas tambin resultan ms sencillas y consumen menos tiempo, especialmente si es responsable de un grupo de usuarios que no tienen demasiados conocimientos en informtica y tiene que guiarlos en procesos de actualizacin de equipos y de software. Ahora puede actualizar o agregar aplicaciones desde un servidor y ponerlas a disposicin de los usuarios inmediatamente, sin necesidad de hacer nada en sus equipos. Por estas razones, muchos clientes que adquieren Access Essentials para dar soporte a sus trabajadores remotos pronto se dan cuenta de que el producto es igualmente til para dar soporte al personal situado dentro de la red local interna.
Captulo 1
Presentacin
11
La perspectiva del usuario

Los usuarios se conectan al servidor Access Essentials abriendo una URL especificada en su explorador Web, donde deben introducir sus credenciales de inicio de sesin. Una vez autenticados, los usuarios ven los iconos de las aplicaciones y archivos que el administrador pone a su disposicin, basndose en el rol que desempea cada usuario dentro de la organizacin. Los usuarios slo tienen que hacer clic en el icono correspondiente a la aplicacin que deseen usar, para abrirla de forma remota en el servidor. El software se ocupa de redirigir la salida de presentacin de pantalla y sonido de vuelta al usuario a travs de la red, como si el programa se estuviera ejecutando en el equipo local. Las acciones de teclado y puntero se envan a la aplicacin de manera imperceptible, para completar la sensacin de estar ejecutando la aplicacin localmente (algo que a veces se denomina presentacin virtual de aplicaciones).
Inicio sencillo
Durante la configuracin inicial, Access Essentials detecta automticamente las aplicaciones que hay instaladas en el servidor y permite publicarlas rpidamente para un grupo de usuarios o para usuarios individuales. Esto hace que las aplicaciones slo sean visibles para los usuarios para los que se publican. Por ejemplo, puede ocultar los libros de contabilidad generales para todos los usuarios excepto para los responsables de la contabilidad. Tambin puede publicar archivos compartidos especficos, que reciben el nombre genrico de contenido. Es necesario cargar un pequeo programa llamado cliente de Citrix una sola vez en cada uno de los equipos de los usuarios, para poder coordinar las sesiones remotas. Las versiones ms recientes de los clientes de Citrix se pueden iniciar automticamente cuando los usuarios se conectan al sitio, o pueden descargarse desde http://www.citrix.com.
12
Novedades de esta versin

La versin 2.0 de Citrix Access Essentials mejora lo que ya era una solucin muy completa para el acceso remoto. Muchas de las nuevas funciones automatizan las tareas administrativas, lo que es especialmente significativo ya que el entorno se expande a varios servidores. Estas funciones se traducen en una experiencia de acceso ms fiable, con menos interrupciones, para toda la organizacin, y en menos trabajo para los administradores. Citrix Access Essentials 2.0 incluye las siguientes mejoras:
Varios servidores
Access Essentials puede utilizar desde uno a varios servidores, que constituyen un grupo de servidores administrado desde un punto centralizado. En las configuraciones con varios servidores, se designa a uno de ellos como servidor maestro. Este servidor es el punto para administracin central mediante la herramienta Inicio rpido. El servidor maestro toma las decisiones de equilibrio de carga que sean necesarias, y tambin ejecuta aplicaciones para los usuarios. Puede haber varios servidores de soporte cuya tarea principal es ejecutar aplicaciones y almacenar archivos. Los servidores de soporte pueden tomar el relevo del servidor maestro si este falla, o hay que desconectarlo para realizar tareas de mantenimiento. Sigue siendo posible utilizar entornos de un nico servidor, que se benefician tambin de la mayora de las ventajas descritas en esta seccin. Nota: El nmero mximo de usuarios sigue siendo 75 en todos los casos, ya sea usando un nico servidor o usando un grupo de servidores. Las funciones siguientes estn disponibles cuando se usan varios servidores: Modos bsico y avanzado: Access Essentials puede funcionar en modo bsico o en modo avanzado. El modo bsico es el adecuado para entornos de un nico servidor. El modo avanzado habilita funcionalidad multiservidor, como, por ejemplo, el equilibrio de carga, la administracin de perfiles y el respaldo de servidores. Hay un nuevo asistente que lo guiar durante el cambio de una configuracin de servidor nico a una configuracin multiservidor. Publicacin de aplicaciones para el grupo de servidores: una vez instalados los programas en cada servidor, se pueden definir los parmetros de publicacin de las aplicaciones una sola vez, centralmente, y aplicarlos al grupo sin necesidad de repetir el proceso en cada servidor.
Captulo 1
Presentacin
13
Perfiles de usuario coherentes en todos los servidores: la carpeta Mis Documentos y otras variables especficas de usuario se mueven con los usuarios a medida que estos son dirigidos a distintos servidores durante el equilibrio de carga. Hay un asistente que facilita el proceso, en gran parte ya automatizado, de crear las directivas de Active Directory que hacen esto posible. Esta funcionalidad no afecta a los perfiles de usuario existentes en sus equipos personales. Equilibrio de carga automtico: el programa reparte automticamente a los usuarios entre todos los servidores del grupo para distribuir la carga equitativamente. El servidor maestro asigna los usuarios recin conectados al sistema que presente menos carga en ese momento, ignorando los servidores que no funcionen o que estn desconectados. Si un usuario abre varias sesiones, se mantienen todas en el mismo servidor. Los servidores pueden agregarse o quitarse de la configuracin fcilmente, usando nuevas tareas en la herramienta Inicio rpido. El equilibrio de carga reduce el impacto que pueden tener los fallos ocurridos en los servidores y mejoran el nivel de respuesta y rendimiento global de los recursos informticos disponibles. Respaldo automtico para el servidor maestro: las responsabilidades de administracin y equilibrio de carga del servidor maestro se transfieren automticamente a otro servidor, cuando el maestro falla, o cuando se lo desconecta para realizar tareas de mantenimiento. Esta funcin, junto con el equilibrio de carga general, reduce el impacto que pueden tener los fallos de servidor. Tenga en cuenta que, cuando un servidor activo falla o se apaga, los usuarios deben reiniciar las sesiones que hayan perdido. Las sesiones no se transfieren al equipo de respaldo. Duplicacin de controladores de impresora para el grupo de servidores: para ahorrar tiempo en los entornos multiservidor, los controladores de impresora se copian automticamente en el grupo de servidores cuando se publica una impresora. Esto reduce la carga administrativa que supone gestionar varias impresoras, y garantiza que la impresin funcionar de manera coherente en todos los servidores.
Servidor DMZ para mayor seguridad en Internet

Los mdulos de software integrados usados para ofrecer proteccin SSL (Secure Sockets Layer) en Internet y en el portal Web externo se pueden configurar en un servidor aparte situado en una zona desmilitarizada o DMZ (Demilitarized Zone), entre dos servidores de seguridad de red. El servidor DMZ ayuda a proteger los servidores de aplicaciones internos frente a las amenazas de seguridad que pueden provenir de Internet.
14
Integracin con la Interfaz Web para SharePoint

Access Essentials, combinado con la Interfaz Web de Citrix para SharePoint (WISP), organiza hbilmente los archivos y programas incluidos en portales SharePoint para un mejor acceso desde la Web. Cuando se selecciona un archivo, ste se abre con el programa asociado (por ejemplo, un archivo .xls file se abre con Excel) en el servidor de aplicaciones en lugar de abrirse en el equipo del usuario. De este modo, los usuarios pueden trabajar con archivos SharePoint remotos, incluso aunque sus equipos no tengan instalada la aplicacin necesaria para abrirlos. Para obtener ms informacin sobre cmo configurar las aplicaciones de Access Essentials para usarlas con la Interfaz Web para SharePoint, consulte Administracin de aplicaciones publicadas en la pgina 72. Para obtener ms informacin sobre cmo instalar y configurar la Interfaz Web para SharePoint, consulte Citrix Web Interface for Microsoft SharePoint Administrators Guide (Gua del administrador de la Interfaz Web de Citrix para Microsoft SharePoint).
Supervisin y revocacin de licencias

Las licencias se conceden automticamente a los usuarios cuando stos se conectan por primera vez a un servidor Access Essentials. Cada licencia queda asociada a un nombre de usuario aunque el usuario se desconecte. Hay un panel donde puede ver qu usuarios estn consumiendo licencias. Desde dicha interfaz, puede revocar las licencias de algn usuario que haya dejado la empresa, por ejemplo, o si sabe que ya no va a necesitarla, de modo que esa licencia quede libre para otro usuario. Consulte el apartado Transferencia de licencias en la pgina 67. Nota: Si ya se est utilizando el total de licencias instaladas y llega un nuevo usuario que intenta abrir una aplicacin, ste ver rechazada la operacin y aparecer un error. Es posible adquirir e instalar licencias adicionales, hasta un mximo de 75 usuarios.
Fiabilidad de sesiones
Access Essentials enmascara las desconexiones de red momentneas, manteniendo las sesiones activas mientras la conexin se restaura, permitiendo as que los usuarios puedan seguir trabajando ininterrumpidamente cuando se produzcan pequeos problemas tcnicos en la red.
Captulo 1
Presentacin
15
Herramienta de administracin de sesiones

El servicio integrado en la herramienta Inicio rpido ofrece a los administradores una interfaz intuitiva para supervisar las sesiones de usuario. Esta herramienta resulta til cuando los administradores tienen que intervenir de algn modo. Para obtener ms informacin, consulte Gestin de cuentas de administrador en la pgina 79.
Delegacin de la administracin
Los administradores delegados slo pueden ver las fichas Administracin y Recursos en la herramienta Inicio rpido; no pueden ver la ficha Configuracin. Esto los limita a la realizacin de tareas administrativas de rutina, tales como conceder acceso a aplicaciones a los usuarios nuevos y resolver problemas en las sesiones de usuario. Las tareas de configuracin del sistema (por ejemplo, publicar aplicaciones o agregar servidores) slo estn disponibles para los administradores principales, desde la ficha Configuracin.
Mantenimiento del servidor

Para realizar tareas regulares de mantenimiento de software y hardware, Access Essentials permite desconectar los servidores con una interrupcin mnima para los usuarios. No se pueden iniciar nuevas sesiones en el servidor desconectado. Tambin puede enviar un mensaje a los usuarios para notificarles la desconexin y pedirles que guarden su trabajo.
Supervisin centralizada y envo de alertas

Access Essentials puede notificarle sucesos de red o del sistema inesperados o importantes (por ejemplo, servidores que no funcionan), que pueden poner en peligro la disponibilidad de las aplicaciones. Las alertas se envan mediante correo electrnico a los administradores especificados, de forma que todas las personas que necesiten conocer el problema sean informadas inmediatamente. Las alertas incluyen informacin sobre las causas posibles del problema, as como posible soluciones. Consulte el apartado Configuracin del envo de alertas por correo electrnico en la pgina 52.
16
Nueva configuracin de acceso externo

La nueva versin da soporte a una nueva configuracin de acceso externo, ms segura. Si su entorno tiene una zona desmilitarizada o DMZ (Demilitarized Zone), en el servidor DMZ se pueden configurar tanto la red privada virtual de SSL (o VPN, como, por ejemplo, Secure Gateway) como la Interfaz Web, que ofrece servicios de Internet. Colocando estos dos componentes en una zona DMZ, los servidores de aplicaciones ya no estn tan expuestos a las amenazas de seguridad que puedan provenir de Internet.
Actualizaciones
Cuando se actualiza a la versin 2.0 de Access Essentials desde versiones anteriores del producto, se conservan los parmetros de configuracin anteriormente definidos mediante la herramienta Inicio rpido. Por ejemplo, se conservan las configuraciones realizadas en las propiedades de las aplicaciones o la configuracin de impresoras. No obstante, es muy posible que haya que repetir manualmente cualquier otra personalizacin realizada mediante otras consolas (por ejemplo, los parmetros de la Interfaz Web). En todos los casos, antes de realizar la actualizacin se recomienda hacer una copia de seguridad completa del sistema. Para obtener ms informacin, consulte Actualizacin de una instalacin existente en la pgina 28.
Actualizaciones desde entornos existentes de Servicios de Terminal Server

Access Essentials tambin puede adquirirse sin Licencias de cliente (CAL) de Servicios de Terminal Server, para aquellos clientes que tengan ya en marcha un entorno de Servicios de Terminal Server.
Planificacin de entornos
A la hora de planificar el entorno Access Essentials, hay que tener en cuenta lo siguiente: Cmo se conectarn los usuarios al servidor o servidores Cmo accedern los usuarios a las aplicaciones Cunto control se quiere dar a los administradores
Para obtener ms informacin sobre cmo empezar a utilizar Access Essentials, consulte Captulo 2, Instalacin y configuracin de Access Essentials.
Captulo 1
Presentacin
17
Configuraciones de acceso externo

Access Essentials se instala normalmente en una de estas configuraciones: Directo al servidor. Este es el entorno ms sencillo. Slo utiliza un servidor de seguridad para separar el servidor Access Essentials de la Internet pblica. Todas las sesiones de usuarios externos se hacen seguras usando el mdulo interno de software SSL/VPN conocido como Secure Gateway. DMZ. En esta configuracin, se coloca un servidor entre dos servidores de seguridad para crear una zona desmilitarizada o DMZ. Esta configuracin permite que la red local de la organizacin tenga mayor proteccin frente ataques de seguridad del exterior, lo que permite utilizar ms protocolos desde dispositivos externos. VPN. El servidor Access Essentials se separa de la red pblica usando un dispositivo de red privada virtual (VPN).
Entorno 1: Access Essentials - Directo al servidor

Este entorno ofrece acceso seguro a las aplicaciones. No se requiere ningn otro software ni hardware para habilitar el acceso de los usuarios externos y mviles. Como se muestra en el siguiente diagrama, los usuarios externos se conectan a Access Essentials a travs de un servidor de seguridad.
Usuario externo
Access Essentials
Usuario interno
Servidor de seguridad
Para conectarse a Access Essentials a travs de la Interfaz Web de Citrix, los usuarios slo tienen que escribir sus credenciales de dominio (nombre de usuario, contrasea y dominio). En el caso de los usuarios externos, es posible reforzar la seguridad habilitando la autenticacin de dos factores (consulte el apartado Configuracin de la autenticacin en la pgina 49). El entorno est formado por los siguientes componentes:
18
Access Essentials. El servidor o servidores Access Essentials albergan las aplicaciones publicadas que los usuarios pueden ejecutar. Tambin contienen: La Interfaz Web: un mdulo de software integrado que permite el acceso de los usuarios a las aplicaciones publicadas con Access Essentials desde un explorador Web compatible. Secure Gateway: otro mdulo de software integrado, que permite la transmisin y enrutamiento seguros de las sesiones de los usuarios externos. Herramienta Inicio Rpido: una herramienta para configurar y administrar el entorno de manera sencilla y rpida
Dispositivo cliente. Los usuarios acceden a sus aplicaciones mediante un dispositivo cliente. El dispositivo cliente puede ser cualquier equipo donde pueda ejecutarse un cliente de Citrix y un explorador Web compatible (consulte el apartado Requisitos del dispositivo cliente en la pgina 26). Los dispositivos cliente pueden ser PC de escritorio, porttiles, PC mviles, terminales de cliente ligero y equipos de red. Los usuarios inician sesiones y ven y ejecutan sus aplicaciones utilizando un explorador Web estndar. Cuando abren una aplicacin, se inicia una sesin entre los servidores Access Essentials y el dispositivo cliente.
Entorno 2: Access Essentials - DMZ

Combinando Access Essentials con una zona desmilitarizada (DMZ) se ofrece una mayor seguridad frente a posibles ataques desde redes pblicas. En estos entornos, se proporciona acceso externo seguro a los recursos de la red interna, sin necesidad de hacer cambios en las aplicaciones ni en el servicio de nombres de dominio (DNS). Por ejemplo:
Usuario externo
Servidor DMZ
Servidor(es) Access Essentials
Usuario interno
Captulo 1
Presentacin
19
Entorno 3: Access Essentials - VPN

La red privada virtual (VPN) asla la red interna de confianza (por ejemplo, una red local privada de la empresa) de una red externa (por ejemplo, Internet), en la que no se confa. Por ejemplo:
Usuario externo
Dispositivo VPN
Servidor(es) Access Essentials
Usuario interno
Usuarios
Al planificar el entorno hay que pensar en cmo utilizarn los usuarios los recursos centralizados disponibles mediante Access Essentials. Los usuarios pueden ser internos o externos: Internos: son los usuarios que acceden a los servidores centrales desde dentro de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web interna asignada al puerto TCP 80. Externos: son los usuarios que acceden a los servidores centrales desde fuera de la red de confianza interna de la organizacin, usando una direccin URL de Interfaz Web externa asignada al puerto TCP 443 en el caso de acceso directo al servidor, o al puerto 8080, en el caso de acceso por VPN.
Administradores
A la hora de planificar el entorno, hay que determinar quin debe tener derechos de administrador y qu nivel de privilegios de administrador necesitar dicha persona. Hay dos tipos de cuentas de administrador en Access Essentials: Administrador principal Administrador delegado
Ambos tipos de administrador deben estar familiarizados con los sistemas informticos y de comunicaciones. Consulte el apartado Administracin de Access Essentials en la pgina 65. Administrador principal. Los administradores principales tienen permiso para instalar y configurar todos los aspectos del entorno.
20
Los administradores principales pueden administrar servidores, publicar aplicaciones, determinar qu usuarios de la organizacin pueden acceder a cada aplicacin publicada, configurar el acceso externo, publicar y administrar impresoras, y administrar las licencias. Todos los administradores locales del servidor y del dominio Active Directory se convierten automticamente en administradores principales de Access Essentials. Anlogamente, cuando se crea un administrador principal, Access Essentials lo agrega automticamente al grupo Administradores del servidor local. Administrador delegado. Los administradores delegados slo tienen acceso a un grupo reducido de las funciones que corresponden a los administradores principales. La ficha Configuracin, en la herramienta Inicio rpido, y las tareas incluidas en ella no estn disponibles para los administradores delegados. stos pueden supervisar el servidor y sus sesiones de usuario, pero no tienen autorizacin para cambiar la configuracin del mismo. Los administradores delegados tambin pueden enviar mensajes a los usuarios y remedar sus sesiones, pero no pueden instalar ni configurar Access Essentials (no pueden publicar nuevas aplicaciones, por ejemplo).
C APTULO 2
En este captulo se explica cmo instalar y configurar Access Essentials de forma rpida y sencilla con la herramienta Inicio rpido. Los temas tratados son los siguientes: Instalacin de Access Essentials Introduccin a la herramienta Inicio rpido Las licencias de Access Essentials Habilitacin del acceso a las aplicaciones Habilitacin del acceso externo seguro Configuracin de la autenticacin Creacin de cuentas de administrador Configuracin del envo de alertas mediante correo electrnico Configuracin de impresoras Uso del modo avanzado Cmo poner Access Essentials a disposicin de los usuarios
22
Pasos preliminares
Vista general de la instalacin
Antes de crear el entorno, es necesario tomar una serie de decisiones: Administradores: para instalar Access Essentials se necesita por lo menos una cuenta de administrador principal. Al administrador que instala Access Essentials se le asignan automticamente privilegios de administrador principal. Hay que decidir si es necesario nombrar otros administradores, ya sean principales o delegados. Acceso externo y seguridad: es necesario determinar si los usuarios trabajarn en las oficinas de la organizacin y/o desde alguna ubicacin externa, y qu tipo de medidas de seguridad se necesitan para el acceso externo. Para el acceso externo es posible habilitar la autenticacin de dos factores adems de la autenticacin estndar. Aplicaciones y usuarios: hay que decidir qu aplicaciones instaladas se van a publicar y para quin. Si ejecuta Access Essentials en modo avanzado, se recomienda que los usuarios usen sus cuentas de usuario de dominio en lugar de cuentas de usuario local. Las cuentas de usuario local no tienen privilegios en el dominio; por tanto, si se usan, la administracin de perfiles puede no funcionar correctamente. Importante: Citrix recomienda que todas las aplicaciones se instalen en el equipo que ejecuta Access Essentials utilizando el asistente Agregar o quitar programas del Panel de control de Windows. Nota: En el caso de aplicaciones cliente-servidor en Access Essentials, la parte de cliente de la implementacin se instala en el servidor Access Essentials, en lugar de instalarse en el escritorio del usuario. La parte correspondiente al servidor de archivos o de base de datos de la instalacin se implementa de la manera normal en un equipo de "back-end". Impresoras: hay que decidir qu impresoras es necesario poner a disposicin de los usuarios.
El proceso de instalacin de Access Essentials consta de dos pasos: La instalacin: Access Essentials se instala mediante el programa Setup, que se ejecuta automticamente al introducir el disco del producto, o al abrir una imagen descargada del mismo en el equipo. Este programa tambin dispone de la funcin Desinstalar.
Captulo 2
23
La configuracin: para configurar Access Essentials se emplea la herramienta Inicio rpido. Para obtener ms informacin, consulte el apartado Introduccin a la herramienta Inicio rpido en la pgina 31.
Instalacin de Access Essentials en un controlador de dominio

No se recomienda utilizar controladores de dominio como servidores de aplicaciones, por razones de seguridad y rendimiento. Si instala Access Essentials en un controlador de dominio, tenga en cuenta lo siguiente: Las directivas de privilegios de usuarios aplicadas al servidor tambin se aplicarn a los dems controladores de dominio que existan en el dominio Los controladores de dominio no pueden usarse en entornos multiservidor de Access Essentials
Instale el producto en un controlador de dominio slo si acepta las limitaciones impuestas y est en condiciones de garantizar la seguridad de las aplicaciones ofrecidas en el equipo y adems tiene plena confianza en todos sus usuarios.
Requisitos del sistema

El servidor en el que se vaya a ejecutar Access Essentials debe tener instalado el sistema operativo Windows Server 2003 (Standard Edition, Enterprise Edition o R2). Tambin es necesario tener instalado el Service Pack 1. Slo se da soporte a las versiones de 32 bits del sistema operativo Windows. Si en el entorno se utiliza Active Directory, es necesario agregar el equipo en el que se ejecuta Access Essentials al directorio antes de iniciar la instalacin. Access Essentials puede estar en un grupo de trabajo o en un dominio de Windows. El instalador de Access Essentials comprueba si el equipo tiene instalados todos los componentes de Windows que se necesitan y, si falta alguno de ellos, le pedir que lo instale. Para habilitar el acceso externo seguro en los entornos con conexin directa al servidor, es necesario usar un certificado de seguridad vlido. Algunas entidades emisoras de certificados pueden tardar varios das en emitir los certificados de clave pblica. Si es necesario, puede crear un certificado temporal para implementar el acceso externo inmediatamente, mientras espera a que llegue el certificado permanente. Consulte el apartado Acceso externo directo al servidor en la pgina 41.
24
Access Gateway
Si usa la VPN de SSL universal de Citrix Access Gateway en el entorno, instale y configure el dispositivo VPN primero, segn se describe en la documentacin de dicho producto.
Configuracin del servidor de seguridad

Entorno con conexin directa al servidor
Si se habilita el acceso externo en Access Essentials, debe haber un servidor de seguridad situado entre la red pblica y el servidor Access Essentials. El servidor de seguridad debe estar configurado de manera que slo permita el acceso al puerto TCP 443 (HTTPS) del servidor.
Direccin de salida Cualquiera Puerto TCP de salida Cualquiera Puerto TCP de entrada 443 Dirigir a la direccin Direccin del servidor o grupo de servidores Dirigir al puerto TCP 443
Access Essentials usa una nica tarjeta de interfaz de red activa (NIC) con una nica direccin IP asignada a ella, aunque el servidor cuente con varias tarjetas NIC. Es responsabilidad del administrador asegurarse de que el nombre de dominio completo (FQDN) de Access Essentials (el nombre comn en el certificado SSL) se resuelva con la direccin IP del servidor. Citrix recomienda usar direcciones IP estticas en lugar de DHCP o direcciones IP privadas automticas (Automatic Private IP Addressing) para configurar la direccin IP de Access Essentials.
Entorno con DMZ

Si Access Essentials se configura para permitir el acceso externo usando una zona desmilitarizada o DMZ, es necesario configurar dos servidores de seguridad.
Direccin de salida (Externa) Cualquiera (Interna) Direccin IP de DMZ Puerto de salida Cualquiera Cualquiera Puerto de entrada 443 1080 Dirigir a la direccin DMZ Direccin del servidor o grupo de servidores Dirigir al puerto 443 1080
Captulo 2
25
Entorno con red privada virtual (VPN)

Si usa un servidor de seguridad interno y est ejecutando Access Essentials como servidor independiente (en modo bsico), el servidor de seguridad situtado entre la VPN y el servidor Access Essentials debe configurarse de este modo:
Direccin de salida VPN VPN VPN * Optativo: slo si quiere permitir conexiones a escritorio remoto va RDP (Remote Desktop Protocol). Puerto de salida Cualquiera Cualquiera Cualquiera Puerto de entrada 8080 Definido por el usuario Definido por el usuario Dirigir a la direccin Access Essentials Access Essentials Access Essentials Dirigir al puerto 8080 2598 3389
Si ejecuta Access Essentials en varios servidores (modo avanzado), la asignacin de traduccin de direcciones (NAT - Network Address Translation) de cada servidor se configura por separado en la herramienta Inicio rpido. Por ejemplo:
26
Si usa un servidor de seguridad externo, consulte la documentacin de la VPN para obtener informacin sobre su configuracin.
Requisitos del dispositivo cliente

Una vez instalado Access Essentials y publicados los recursos, los usuarios pueden ejecutar las aplicaciones desde prcticamente cualquier dispositivo y plataforma cliente, utilizando un explorador Web compatible. Para poder funcionar con Access Essentials, los dispositivos cliente deben tener instalado un cliente y un explorador Web compatibles. Los clientes compatibles pueden obtenerse en el disco del producto o bien descargarse gratis del sitio Web de Citrix. Lista de dispositivos compatibles: Sistemas operativos Windows XP Dispositivos que puedan ejecutar Java Sistemas operativos Linux y Solaris Dispositivos de mano con Windows CE y terminales basados en Windows Mac OS X
Lista de exploradores Web compatibles:

Sistema operativo Windows XP, Windows XP Professional x64 Edition, Windows 2000 con Service Pack 4, Windows 2003 con Service Pack 1, Windows Fundamentals for Legacy PCs Windows XP, Windows 2000 con Service Pack 4, Windows 2003, Red Hat Enterprise Edition, Mac OS X Mac OS X Solaris 10 Windows Mobile 2003 Second Edition Windows Mobile 2005 WinCE.NET 4.2 WinCE 5.0 Windows XPe con Service Pack 1 Explorador Web Internet Explorer 6.x
Firefox 1.x
Safari 2.0 Mozilla 1.x Pocket IE Pocket IE Internet Explorer 6.0 Internet Explorer 6.0 Internet Explorer 6.0
Captulo 2
27
Citrix recomienda instalar las versiones ms recientes de los clientes en los dispositivos de los usuarios, pues suelen traer mejoras y funciones nuevas. Importante: En el caso de los dispositivos cuyo sistema operativo no sea Windows, es necesario instalar los clientes correspondientes antes de iniciar las aplicaciones a travs de Access Essentials. En caso contrario, no se podrn abrir las aplicaciones. La mayora de los dispositivos con Windows que no tienen instalado el cliente adecuado provocan la descarga automtica del cliente cuando el usuario inicia la sesin en Access Essentials. Para ello es necesario que el sitio de Access Essentials est definido como Sitio de confianza o Sitio de intranet local en Internet Explorer (en Herramientas > Opciones de Internet > Seguridad).
Instalacin de Access Essentials

Access Essentials se instala usando el disco o la imagen descargada del producto. Importante: Citrix recomienda instalar Access Essentials antes de instalar los agentes de RSA SecurID o SafeWord de Secure Computing. No cambie el nombre de los servidores despus de instalar Access Essentials. Para cambiar el nombre del servidor, es necesario primero desinstalar Access Essentials del servidor, cambiar el nombre, y volver a instalar Access Essentials. Nota: Durante la instalacin es necesario reiniciar el equipo al menos en una ocasin. Para instalar Access Essentials 1. Inicie una sesin en el servidor con credenciales de administrador. 2. Introduzca el disco del producto en el lector de DVD, o busque la imagen descargada del producto. Aparecer la pantalla de instalacin de Citrix Access Essentials. 3. Haga clic en Instalar . Aparecer un cuadro de dilogo con el contrato de licencia. 4. Lea atentamente la informacin sobre licencias. Si acepta los trminos establecidos en el contrato de licencia, seleccione la opcin Acepto el contrato de licencia y haga clic en Siguiente. 5. En la pgina Tipo de instalacin, seleccione una de estas opciones y haga clic en Siguiente: Servidor de aplicaciones: una instalacin completa de Access Essentials en un servidor capaz de publicar aplicaciones.
28
Servidor de acceso a la red (DMZ): una instalacin en un servidor DMZ. Si selecciona esta opcin, la instalacin omite los pasos siguientes y se empieza a instalar Access Essentials.
6. En la pgina Configurar el remedo, decida si quiere habilitar o inhabilitar el remedo de las sesiones de usuario en Access Essentials. El remedo permite a los administradores ver la actividad de la sesin de los usuarios desde un dispositivo remoto, tal y como la veran si estuvieran delante de la pantalla del usuario. Para obtener ms informacin, consulte el apartado Remedo de sesiones en la pgina 71. Tenga en cuenta que en algunas organizaciones y en algunos pases, el remedo no est permitido. Si ste es su caso, marque la casilla Inhabilitar el remedo y haga clic en Siguiente. Si desea permitir el remedo de sesiones, asegrese de que la casilla Inhabilitar el remedo no est marcada y haga clic en Siguiente para continuar. Nota: Si selecciona Inhabilitar el remedo pero ms tarde necesita habilitarlo, tendr que desinstalar y volver a instalar Access Essentials. 7. El programa de instalacin empieza a instalar Access Essentials automticamente. Durante el proceso se comprueba si el equipo tiene instalados todos los componentes que se necesitan. Si falta algn componente de Windows, aparece el asistente para componentes de Windows. Si esto ocurre, introduzca el disco de Windows 2003 y haga clic en Siguiente. 8. Reinicie el equipo cuando se le indique. 9. Inicie la sesin usando las mismas credenciales que us para realizar la instalacin. 10. Una vez completada la instalacin, haga clic en Finalizar. Se abrir la herramienta Inicio rpido. Utilice esta herramienta para configurar el entorno de Access Essentials.
Actualizacin de una instalacin existente

Access Essentials puede actualizarse a la versin 2.0 instalando el producto desde su disco o desde una imagen descargada. Cuando se actualiza a la versin 2.0, los parmetros de configuracin existentes se conservan y se transfieren a la versin actualizada. Por ejemplo, se conservan las configuraciones realizadas en las propiedades de las aplicaciones o la configuracin de impresoras.
Captulo 2
29
La actualizacin pondr al servidor automticamente en modo bsico. Una vez completada, ponga de nuevo al servidor en modo avanzado. Para obtener instrucciones al respecto, consulte Cmo poner Access Essentials a disposicin de los usuarios en la pgina 63. Despus de actualizar el producto, es necesario configurar las tareas Licencias y Administradores, y as lo indicarn los iconos correspondientes en la herramienta Inicio rpido. Debe agregar la licencia de Access Essentials usando la tarea Licencias, y debe configurar el envo de alertas de correo electrnico con la tarea Administradores. Si no usa Active Directory y el servidor est en un grupo de trabajo, pero desea poner al servidor en modo avanzado, primero debe colocar el servidor en Active Directory. Importante: Los parmetros de distribucin de clientes de los sitios existentes se sobrescribirn despus de actualizar a la versin ms reciente de Access Essentials. Por ejemplo, los sitios que fueron configurados para distribuir el Cliente para Java a los usuarios ya no lo harn despus de actualizar el producto. Para actualizar Access Essentials 1. Inicie sesin en el servidor con credenciales de administrador. 2. Asegrese de que la herramienta Inicio rpido no se est ejecutando y no hay sesiones activas. 3. Introduzca el disco del producto Access Essentials en el lector de CD, o busque la imagen descargada del producto. Aparecer la pantalla de Instalacin de Citrix Access Essentials. 4. Haga clic en Actualizar Access Essentials. 5. Complete los pasos del asistente siguiendo las instrucciones en pantalla.
Desinstalacin de Access Essentials

Access Essentials se desinstala mediante el programa Setup del disco del producto. Este programa desinstala todos los componentes de Access Essentials salvo los necesarios para el funcionamiento de otras aplicaciones. Para desinstalar Access Essentials 1. Introduzca el disco del software de instalacin en la unidad, para ejecutar el programa automticamente o haga clic en el archivo .iso de la imagen descargada. 2. Seleccione Desinstalar en el cuadro de dilogo Instalacin. 3. Confirme que desea desinstalar Access Essentials.
30
Configuracin de servidores de aplicaciones

Si seleccion la opcin Servidor de aplicaciones durante la instalacin, el asistente Configurar servidor se inicia automticamente al abrir la herramienta Inicio rpido por primera vez. Esto permite poner al servidor en modo bsico o en modo avanzado. El modo bsico permite ejecutar Access Essentials en un nico servidor independiente. El modo avanzado permite ejecutar Access Essentials en varios servidores, con un servidor actuando como maestro (en el que se ejecutan las tareas de respaldo, administracin de perfiles y administracin de grupos de servidores) y con otro u otros servidores de soporte. Los servidores de soporte se agregan al servidor maestro para crear grupos de servidores. Para configurar el servidor 1. Haga clic en Siguiente. 2. Seleccione Servidor independiente nuevo (modo bsico) o Grupo de servidores nuevo (modo avanzado). 3. Haga clic en Siguiente. 4. Si seleccion la opcin de servidor independiente (modo bsico), haga clic en Finalizar para completar el asistente. 5. Si desea que el servidor sea el servidor maestro del grupo, introduzca un nombre para el grupo en el campo Nombre del grupo de servidores. Haga clic en Siguiente. 6. Haga clic en Examinar para crear unidades organizativas de Active Directory en una ubicacin especificada. 7. Seleccione la ubicacin y haga clic en Aceptar. 8. Haga clic en Finalizar para completar el asistente. Volver a la pgina Vista general.
Configuracin de servidores DMZ

Si seleccion la opcin Servidor de acceso a la red (DMZ) durante la instalacin, el Asistente de administracin de acceso externo se inicia automticamente al abrir la herramienta Inicio rpido por primera vez. Para obtener ms informacin sobre el uso de acceso externo, consulte Habilitacin del acceso externo en la pgina 40. Para configurar el servidor 1. Haga clic en Siguiente.
Captulo 2
31
2. Introduzca la direccin del servidor de seguridad interno. Si no est usando ningn servidor de seguridad interno, escriba la direccin del servidor maestro. Haga clic en Siguiente. 3. Si no se encuentra ningn certificado de servidor, escriba la direccin externa del servidor para crear una solicitud de certificado. Haga clic en Siguiente. 4. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 5. Introduzca la informacin geogrfica de su organizacin. Haga clic en Siguiente. 6. Especifique el origen del certificado. Haga clic en Siguiente. 7. Especifique el nombre de archivo y la ubicacin que desee para el certificado raz. Haga clic en Siguiente. 8. Haga clic en Finalizar para completar el asistente.
Introduccin a la herramienta Inicio rpido

Para configurar Access Essentials se emplean las funciones administrativas de la herramienta Inicio rpido. La herramienta Inicio rpido se emplea para: Habilitar las licencias de Access Essentials. Publicar y configurar aplicaciones. Las aplicaciones instaladas en el servidor se publican para que los usuarios puedan ejecutarlas. Publicar contenido. Publicar el escritorio del servidor. Conceder a usuarios y grupos el acceso a aplicaciones, contenido y escritorios publicados. Habilitar y configurar el acceso de usuarios externos. Agregar y administrar cuentas de administrador de Access Essentials. Configurar el envo de alertas mediante correo electrnico. Definir las impresoras que se pueden usar con Access Essentials. Administrar servidores individuales y grupos de servidores. Ver y quitar licencias de usuarios individuales.
32
Ver y modificar los parmetros de las aplicaciones. Administrar las sesiones de usuario. Acceder a otras herramientas de administracin, como, por ejemplo, Access Management Console y Configuracin de conexiones. Importante: Citrix recomienda evitar el uso de estas herramientas de administracin avanzada, a menos que conozca bien cmo administrar Citrix Presentation Server y los servidores Windows.
Pantallas de vista general de la herramienta Inicio rpido

Hay una pantalla de Vista general para cada ficha de la herramienta Inicio rpido. Estas pantallas resumen las tareas principales que se pueden realizar mediante los enlaces de cada ficha, como se ve en este ejemplo:
Configuracin: Enlaces con tareas de configuracin de Access Essentials Vista general : Estado de Access Essentials y enlaces con tareas preliminares
Recursos : Enlaces con herramientas de Citrix y Microsoft. Slo para usuarios avanzados
Administracin : Enlaces para ver y administrar los usuarios, aplicaciones y licencias de Access Essentials
Captulo 2
33
Las fichas de la herramienta Inicio rpido son:
Configuracin
Esta ficha incluye enlaces con las tareas que los administradores principales deben realizar despus de instalar Access Essentials, antes de que los usuarios puedan utilizar el producto. Se incluyen tambin otras tareas de configuracin menos frecuentes. Esta ficha no est disponible para los administradores delegados porque stos no tienen permiso para realizar las tareas incluidas en ella.
Licencias Se emplea para instalar y actualizar las licencias de Access Essentials y activar el Servidor de licencias de Terminal Server. Consulte el apartado Las licencias de Access Essentials en la pgina 36. Esta tarea no est disponible en los servidores de soporte. Se emplea para publicar, modificar y quitar aplicaciones. (Consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 38). Tambin puede publicar el escritorio, para aquellos usuarios que necesiten acceso a todo el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 77). Y puede publicar contenido, con lo que proporciona a los usuarios un acceso directo al contenido publicado; por ejemplo, un formulario de la intranet de la empresa (consulte el apartado Publicacin de contenido en la pgina 75). Esta tarea no est disponible en los servidores de soporte. Se emplea para configurar el acceso externo seguro a travs de redes pblicas. Consulte el apartado Habilitacin del acceso externo en la pgina 40. Esta tarea no est disponible en los servidores de soporte. Se emplea para agregar y administrar cuentas de administrador de Access Essentials. Puede especificar qu administradores recibirn alertas por correo electrnico. Consulte el apartado Creacin de cuentas de administrador en la pgina 50. Esta tarea no est disponible en los servidores de soporte. Se emplea para definir y administrar las impresoras que estarn disponibles para los usuarios de Access Essentials. Consulte el apartado Habilitacin del acceso a las impresoras en la pgina 55. Esta tarea no est disponible en los servidores de soporte. Aqu puede administrar los servidores y grupos de servidores, configurar el respaldo de servidores y la administracin de perfiles, preparar servidores e informar a los usuarios cuando tenga que realizar tareas de mantenimiento en los servidores. En los servidores de soporte, esta pgina slo incluye tareas para abandonar o unirse a un grupo de servidores y para convertir al servidor en maestro. Consulte el apartado Cmo poner Access Essentials a disposicin de los usuarios en la pgina 63.
Aplicaciones
Acceso externo
Administradores
Impresoras
Servidores
34
Administracin
Esta ficha incluye enlaces con las tareas diarias de administracin y tienen acceso a ella todos los administradores, incluidos los delegados:
Administracin de usuarios Aplicaciones Aqu se pueden ver y administrar las licencias, sesiones y el acceso a las aplicaciones de los usuarios. Consulte el apartado Administracin de usuarios en la pgina 65. Aqu se puede configurar el acceso de usuarios y grupos a las aplicaciones ya publicadas. Consulte el apartado Administracin de las aplicaciones de los usuarios en la pgina 66. Aqu se puede ver y revocar licencias de usuario. Consulte el apartado Administracin de licencias de usuario en la pgina 67. Aqu se puede ver una lista de los usuarios que estn conectados a las aplicaciones y se puede tratar de resolver sus problemas de conexin. Consulte el apartado Gestin de cuentas de administrador en la pgina 79.
Licencias Sesiones
Recursos
Esta ficha contiene enlaces con herramientas de configuracin avanzada de Citrix y Microsoft. Importante: Access Essentials da acceso a las herramientas de Citrix para los administradores avanzados. Estas herramientas corresponden a mdulos de Citrix Presentation Server. Los nombres de estas consolas de administracin se han mantenido por razones de coherencia interna. No utilice estas herramientas de administracin a menos que sea un usuario avanzado y conozca bien cmo administrar Citrix Presentation Server y los servidores Windows. Los recursos de Citrix son:
Presentation Server Console Access Management Console Abre Citrix Presentation Server Console. Slo deben utilizarla los usuarios avanzados. Para obtener ms informacin, consulte el apartado Administracin de Access Essentials en la pgina 65. Abre Citrix Access Management Console. Esta consola se emplea para configurar el servidor y realizar las tareas de mantenimiento correspondientes. Slo deben utilizarla los usuarios avanzados. Este enlace abre el sitio Web de asistencia tcnica de Citrix donde puede encontrar informacin y ayuda para Access Essentials y otros productos de Citrix.
Asistencia tcnica de Citrix
Captulo 2
35
Los recursos de Microsoft son:

Configuracin de conexiones Sirve para administrar las conexiones entre los clientes y Access Essentials. Permite definir cmo se tratarn los diferentes tipos de conexiones entrantes, y establecer las propiedades de las sesiones iniciadas con cada uno de dichos tipos de conexin. Slo deben utilizarla los usuarios avanzados. Este enlace abre el Administrador de Servicios de Terminal Server. Esta herramienta se emplea para consultar informacin relativa a las sesiones, los usuarios y los procesos. Con este enlace se abre la herramienta Licencias de Terminal Server. Con las licencias de Citrix se incluyen las Licencias de acceso de cliente (CAL) para Terminal Server de Microsoft. Para que el producto funcione correctamente, es necesario activar el Servidor de licencias de Terminal Server de Microsoft.
Administrador de Servicios de Terminal Server Licencias de Terminal Server
Pantallas de tareas de la herramienta Inicio rpido

Todas las pantallas de tareas tienen el mismo formato, como puede apreciarse en el siguiente ejemplo de la pantalla Aplicaciones:
Resumen : Resumen del estado actual de la tarea
Tareas obligatorias: Tareas que hay que llevar a cabo
Otras tareas : Tareas optativas , para cambiar la configuracin predeterminada
36
Las licencias de Access Essentials

Con la herramienta Inicio rpido se pueden registrar las licencias de Citrix Access Essentials. El producto asigna licencias automticamente a los usuarios la primera vez que se conectan. El nmero mximo de usuarios identificados de Access Essentials es 75. Nota: Aunque existe un nmero mximo de usuarios autorizados para usar Access Essentials, el nmero de usuarios que pueden usar Access Essentials simultneamente depende de las limitaciones del hardware del servidor (cantidad de memoria, velocidad del procesador, espacio en disco, etctera). Para activar y descargar un archivo de licencia, es necesario tener acceso a Internet para entrar en el sitio Web de licencias de Citrix. Si no tiene ninguna licencia, puede ejecutar Access Essentials durante 96 horas. Los cambios y configuraciones realizadas durante ese tiempo se conservan al activar la licencia. Consulte el apartado Administracin de licencias en la pgina 78 para obtener informacin acerca de la actualizacin de licencias.
Cmo agregar el primer archivo de licencia

Para agregar el primer archivo de licencia 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Licencias. 3. Haga clic en Instalar licencias de Citrix. Se abrir el Asistente de instalacin de licencias de Citrix. Hay que ejecutar este asistente con cada archivo de licencias que se quiera instalar. 4. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. 5. Haga clic en Examinar para seleccionar el archivo de licencia descargado. 6. Haga clic en Siguiente. 7. Revise los datos de la licencia y haga clic en Finalizar.
Activacin del Servidor de licencias de Terminal Server

El Servidor de licencias de Terminal Server se activa normalmente automticamente durante la instalacin; no obstante es posible hacerlo manualmente, si es necesario. Para ello, se utiliza la herramienta Licencias de Terminal Server de Microsoft.
Captulo 2
37
Nota: Si est ejecutando Access Essentials sin Licencias de acceso de cliente de Terminal Server (TSCAL), no necesita activar el Servidor de licencias de Terminal Server. Para activar el Servidor de licencias de Terminal Server de Microsoft 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Licencias. 3. Haga clic en Activar Servidor de licencias de Terminal Server. 4. Haga clic en Abrir la herramienta Licencias de Terminal Server. 5. Expanda la lista de servidores del nodo Todos los servidores. Busque y seleccione el servidor donde se est ejecutando Access Essentials. 6. En el men Accin, seleccione Activar servidor. Haga clic en Siguiente. 7. Seleccione el Mtodo de activacin. Si Access Essentials tiene acceso a Internet, conviene elegir la opcin Conexin automtica. Haga clic en Siguiente. 8. En el cuadro de dilogo Informacin de la compaa, escriba los datos que se piden y haga clic en Siguiente. 9. Rellene el formulario de la segunda parte del cuadro de dilogo Informacin de la compaa y haga clic en Siguiente. Se establecer la comunicacin con el servidor de activacin de Microsoft. 10. Deje sin marcar la casilla Iniciar el Asistente para licencias de cliente de Terminal Server y haga clic en Finalizar. 11. En el men Accin de la consola Licencias de Terminal Server, haga clic en Salir. 12. En el cuadro de dilogo Activar Servidor de licencias de Terminal Server, marque la casilla He activado el Servidor de licencias de Microsoft Terminal Server. Licencias de Terminal Server es una aplicacin de Microsoft. Al marcar esta casilla, se comunica a Access Essentials que el Servidor de licencias de Terminal Server est activado, y el icono de estado indicar que la tarea se ha realizado. 13. Haga clic en Listo. Para ver ms informacin sobre cmo activar el Servidor de licencias de Terminal Server, consulte la documentacin de Microsoft.
38
Habilitacin del acceso a las aplicaciones

Access Essentials permite elegir un conjunto de aplicaciones instaladas para ponerlas a disposicin de los usuarios, en funcin de su rol y ubicacin dentro de la organizacin. Es posible establecer qu usuarios y grupos tendrn acceso a cada una de las aplicaciones publicadas. Los usuarios inician la sesin en el servidor Access Essentials yendo con su explorador Web a las direcciones Web internas y externas preconfiguradas. Hay una direccin Web para los usuarios internos y otra para los usuarios externos. Para obtener ms informacin, consulte el apartado Cmo poner Access Essentials a disposicin de los usuarios en la pgina 63.
Disponibilidad de las aplicaciones

Todas las aplicaciones que se quiera poner a disposicin de los usuarios deben estar instaladas en los servidores donde se ejecuta Access Essentials. La herramienta Inicio rpido busca automticamente las aplicaciones disponibles en los servidores Access Essentials, pero tambin puede hacerse una bsqueda manual de las aplicaciones que no se detecten.
Publicacin de las aplicaciones

Las aplicaciones se publican con la herramienta Inicio rpido. Es posible configurar el aspecto que tendrn las aplicaciones en el dispositivo de los usuarios, as como restringir el acceso a ellas para determinados usuarios o grupos. Para publicar aplicaciones 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Haga clic en Publicar aplicacin. 4. Haga clic en Siguiente. Seleccione las aplicaciones que desee publicar marcando la casilla junto al nombre de cada aplicacin. Si quiere anular la seleccin realizada, haga clic en Quitar todas. Para agregar una aplicacin que no aparece en la lista, haga clic en Agregar. Con el botn Informacin puede ver los detalles de cada aplicacin: nombre, descripcin, servidor donde est publicada y parmetros predeterminados. Este botn slo est disponible en los servidores que funcionan en modo avanzado. Nota: El primer elemento de la lista es el Escritorio de Access Essentials. Consulte el apartado Publicacin de escritorios en la pgina 77. 5. Haga clic en Siguiente. Haga clic en Agregar para seleccionar usuarios y darles acceso a las aplicaciones.
Captulo 2
39
En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos, para agregar usuarios o grupos Ubicaciones, para seleccionar la ubicacin de los usuarios o grupos que se quiere agregar. La opcin Comprobar nombres se utiliza para buscar en el dominio los nombres introducidos.
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Nota: Para publicar aplicaciones para un grupo determinado de usuarios seleccione slo los usuarios o grupos que desee. 6. Haga clic en Siguiente. 7. Revise los cambios y haga clic en Finalizar. Nota: Tambin es posible publicar contenido (consulte el apartado Publicacin de contenido en la pgina 75), como un acceso directo a un archivo o URL, y publicar el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 77).
Prueba del entorno para acceso interno

Una vez publicadas las aplicaciones, es conveniente comprobar si el entorno funciona correctamente. Para probar el entorno 1. Abra el explorador Web. 2. Escriba la URL interna http://nombre_servidor, tal como aparece en la pgina Vista general de la herramienta Inicio rpido. 3. Inicie sesin con su nombre de usuario y contrasea. 4. Aparecer la pgina de Bienvenida. En el panel Aplicaciones aparecen todas las aplicaciones publicadas. 5. Haga clic en el icono de una de las aplicaciones y compruebe si se abre la aplicacin.
40
Habilitacin del acceso externo

La configuracin del acceso para usuarios externos depende del tipo de entorno implementado. Para obtener informacin sobre los tipos de entorno y de acceso externo que pueden emplearse, consulte el apartado Planificacin de entornos en la pgina 16.
Requisitos de seguridad
Es muy importante analizar detenidamente los requisitos de seguridad para as implantar los sistemas necesarios. Los aspectos relacionados con la seguridad se tratan en el captulo La seguridad en Access Essentials en la pgina 89. En dicho captulo se analizan las distintas opciones de seguridad. Los requisitos de seguridad dependen del entorno que se utilice. Los requisitos mnimos para un entorno de Access Essentials son: Una directiva de uso de nombres de usuario y contraseas. Consulte el apartado Nombres de usuario y contraseas en la pgina 95. Un certificado vlido emitido por una entidad emisora de certificados. Consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 90. Una direccin IP externa pblica y un nombre DNS (Nombre completo de dominio o FQDN).
En los entornos donde se use Access Essentials y una red privada virtual (VPN) se necesita una directiva de nombres de usuario y contrasea. Consulte el apartado Nombres de usuario y contraseas en la pgina 95. En entornos que usan una zona DMZ se requiere: Una directiva de uso de nombres de usuario y contraseas. Un certificado vlido. Una direccin IP y un nombre DNS (Nombre completo de dominio o FQDN).
Nota: Citrix recomienda utilizar la autenticacin de dos factores para el acceso externo en ambos tipos de entornos. Consulte el apartado Autenticacin de usuarios en la pgina 96.
Captulo 2
41
Acceso externo directo al servidor

Para obtener ms informacin sobre este entorno, consulte el apartado Entorno 1: Access Essentials - Directo al servidor en la pgina 17. Para habilitar el acceso externo en entornos con acceso directo al servidor hay tres opciones de certificado de seguridad: Acceso seguro mediante el uso de un certificado de clave pblica adquirido en una entidad emisora de certificados autorizada. Esto requiere un contrato con la entidad emisora de certificados. Es necesario solicitar el certificado, que luego debe ser aprobado por la entidad emisora de certificados y, finalmente, instalarlo en la red. En la mayora de los casos no es necesario instalar certificados raz en los clientes. Para obtener ms informacin, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 90. Acceso seguro mediante un certificado temporal. Se puede usar un certificado temporal para habilitar el acceso externo para realizar una evaluacin del entorno o mientras se espera a que la entidad emisora de certificados enve un certificado definitivo. Este certificado caduca a los 30 das, despus de lo cual el acceso externo queda inhabilitado. Es necesario instalar certificados raz en todos los clientes que van a usar acceso externo. Acceso seguro mediante un certificado emitido por una entidad emisora de certificados del dominio local. Para ello es necesario que los administradores hayan implementado una entidad emisora de certificados dentro del dominio de red. En este caso, es necesario instalar certificados raz en todos los clientes que van a usar acceso externo.
Importante: Es muy posible que los usuarios no puedan instalar certificados raz en dispositivos cliente bloqueados, tales como cabinas de Internet. En estos casos, si no se utiliza una entidad de certificados reconocida, es posible que los usuarios no puedan acceder a las aplicaciones publicadas.
Acceso externo mediante un certificado de una entidad emisora de certificados

Para habilitar el acceso externo a Access Essentials directo al servidor por primera vez, usando un certificado de una entidad emisora de certificados, hay que: Generar una solicitud de certificado seguro Instalar el certificado una vez recibido
Para obtener ms informacin sobre los certificados y la seguridad, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 90.
42
Para asegurar un acceso ininterrumpido, es necesario renovar los certificados antes de que caduquen (normalmente, cada ao). Cuando el certificado caduque, o si fuera necesario crear una nueva solicitud de certificado (por ejemplo, para pedirlo a una entidad de certificados diferente), consulte Creacin e importacin de nuevos certificados en la pgina 84. Para generar una solicitud de certificado para entornos de acceso directo al servidor 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. 4. Haga clic en Siguiente. Seleccione Directo a este servidor, para permitir el acceso al servidor desde Internet, usando un servidor de seguridad. 5. Haga clic en Siguiente. 6. Si no es posible encontrar ningn certificado de servidor, es necesario solicitarlo a una entidad emisora de certificados. Para iniciar este proceso, escriba la direccin del servidor en el campo Direccin pblica. Haga clic en Siguiente y vaya al paso 11. 7. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, esta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 8. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 9. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 10. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. 11. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. 12. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado.
Captulo 2
43
Para instalar el certificado emitido por la entidad de certificados 1. Abra la herramienta Inicio rpido. 2. Haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. 4. Seleccione la opcin Habilitar el acceso externo y finalizar la solicitud de certificado pendiente. Haga clic en Siguiente. 5. Escriba la ruta y nombre de archivo del certificado. Haga clic en Siguiente. 6. Revise los datos y haga clic en Finalizar para activar el acceso externo.
Acceso externo mediante un certificado de dominio local

Los administradores pueden crear certificados para dominios locales. Estos funcionan de manera similar a los certificados obtenidos desde entidades emisoras de certificados reconocidas. No obstante, es necesario instalar certificados raz en cada uno de los dispositivos cliente que vayan a usarse para acceso externo. Una vez obtenido un certificado, es necesario guardar el certificado raz y distribuirlo entre los usuarios. La entidad de certificados de dominio local puede implementarse de manera independiente en el servidor Access Essentials, o bien, como una entidad de certificados a nivel general para toda la organizacin, ubicada en otro servidor del dominio. En todo caso, debe ser un servidor Microsoft Certificate. Los usuarios deben instalar el certificado raz en su dispositivo con Cliente para Windows haciendo doble clic en el archivo y siguiendo el procedimiento indicado por Windows para la instalacin. Para las dems plataformas de cliente, consulte la documentacin del sistema operativo o explorador que corresponda. Para habilitar el acceso externo con un certificado emitido por una entidad de certificados del dominio local 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. 4. Haga clic en Siguiente. 5. Seleccione Directo a este servidor. Haga clic en Siguiente.
44
6. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 7. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 8. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 9. Seleccione la opcin Enviar la solicitud de certificado a una entidad emisora de dominio local. La herramienta Inicio rpido busca entidades emisoras de certificados en el dominio local y muestra los resultados en una lista desplegable. Nota: Si esta opcin no est disponible, enve el certificado seleccionando la opcin Enviar la solicitud de certificado a la entidad manualmente. 10. Seleccione la entidad emisora de certificados local que desee utilizar y haga clic en Siguiente. 11. Revise los datos y haga clic en Finalizar para completar la solicitud de certificado. Para activar un certificado de dominio local para entornos de Access Essentials con acceso directo al servidor El proceso depende de las credenciales de usuario que utilice y de la configuracin de la entidad emisora de certificados de dominio local. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales le permitan enviar y conceder un certificado, el certificado le ser entregado automticamente. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales slo le dan permiso para enviar una solicitud de certificado, el sistema le pedir otras credenciales de usuario para poder conceder el certificado solicitado. Si la entidad emisora de certificados de dominio local est configurada de forma que los certificados no se entregan automticamente (fuera de banda), por ejemplo, por correo electrnico, recibir un aviso notificndole acerca de esta situacin, una vez concedido el certificado. Una vez recibida la notificacin de que el certificado se ha concedido, debe seguir el procedimiento descrito en Para instalar el certificado emitido por la entidad de certificados en la pgina 43). Si la entidad emisora de certificados de dominio local est configurada de forma que no tiene permiso ni para solicitar ni para conceder certificados, su solicitud ser rechazada.
Captulo 2
45
Para guardar el certificado raz de dominio local en otro momento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Guardar certificado raz. Aparece la ventana Guardar como. Nota: Citrix recomienda hacer una copia de seguridad de los certificados raz. Esto resulta til si, por ejemplo, decide cambiar de dominio a los servidores. Si el certificado raz fue movido o eliminado, este paso no estar disponible. 4. Guarde el certificado raz donde quiera. Para distribuir el certificado raz de dominio local a los clientes 1. Distribuya el certificado raz (por ejemplo, por correo electrnico) a todos los usuarios que necesiten acceso externo. 2. Guarde el archivo de certificado raz en una ubicacin apropiada en cada dispositivo cliente. 3. Mediante el Explorador de Windows, busque el archivo de certificado en cada uno de los clientes y haga doble clic en l. 4. Siga el procedimiento de Windows para instalar el certificado raz en cada dispositivo cliente. Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
Acceso externo mediante un certificado temporal

Un certificado temporal permite el acceso externo seguro durante 30 das a entornos de prueba, instalaciones de evaluacin, o mientras espera a recibir el certificado definitivo. Al cabo de 30 das, es necesario instalar un certificado pblico o un certificado de dominio local para poder seguir ofreciendo acceso externo seguro. Una vez creado el certificado temporal, es necesario distribuir el correspondiente certificado raz a los usuarios. Este certificado raz debe coincidir con el certificado en el servidor. Los usuarios deben instalar el certificado raz en el dispositivo cliente haciendo doble clic en el archivo y siguiendo el procedimiento indicado por Windows para la instalacin. Para activar el certificado temporal 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo.
46
3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. 4. Haga clic en Siguiente. 5. Seleccione Directo a este servidor. Haga clic en Siguiente. Esta opcin no aparece en los servidores DMZ. 6. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 7. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 8. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 9. Seleccione Crear un certificado temporal y haga clic en Siguiente. Nota: El certificado raz se guarda automticamente en el directorio raz del servidor Access Essentials. No obstante, es posible guardar el certificado en otra ubicacin para distribuirlo posteriormente. 10. Especifique el nombre y la ubicacin que desee para el certificado raz. Haga clic en Siguiente. 11. Revise los datos y haga clic en Finalizar para completar el asistente. Para guardar el certificado raz temporal en otro momento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Guardar certificado raz. Aparece la ventana Guardar como. Nota: Citrix recomienda hacer una copia de seguridad de los certificados raz. Esto resulta til si, por ejemplo, decide cambiar de dominio a los servidores. Si el certificado raz fue movido o eliminado, este paso no estar disponible. 4. Guarde el certificado raz donde quiera. Para distribuir el certificado raz a los dispositivos clientes 1. Distribuya el certificado raz (por ejemplo, por correo electrnico) a todos los dispositivos cliente cuyos usuarios necesiten acceso externo. 2. Guarde el archivo de certificado raz en una ubicacin apropiada en cada dispositivo cliente. 3. Mediante el Explorador de Windows en cada dispositivo cliente, busque el archivo de certificado y haga doble clic en l.
Captulo 2
47
4. Siga el procedimiento de Windows para instalar el certificado raz en cada dispositivo cliente. Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
Acceso externo con un servidor DMZ

Para obtener ms informacin sobre este entorno, consulte el apartado Entorno 2: Access Essentials - DMZ en la pgina 18. Para habilitar el acceso externo en entornos de Access Essentials con DMZ 1. Instale y configure el servidor DMZ. 2. Inicie la herramienta Inicio rpido en el servidor maestro. 3. En la ficha Configuracin, haga clic en Acceso externo. 4. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. 5. Haga clic en Siguiente. 6. Seleccione la opcin Usando un servidor DMZ. Haga clic en Siguiente. 7. Revise los datos y haga clic en Finalizar para completar el asistente. Nota: Cuando introduzca el nombre del servidor maestro en el Asistente de administracin de acceso externo, asegrese de usar la direccin IP, en lugar del nombre del host o nombre DNS del servidor.
Acceso externo con VPN

Puede habilitar el acceso externo usando una red VPN tanto para el modo bsico (nico servidor independiente) como para el modo avanzado (varios servidores). El apartado siguiente describe cmo hacerlo, en ambos modos. Para obtener ms informacin sobre este entorno, consulte el apartado Entorno 3: Access Essentials - VPN en la pgina 19. Para habilitar el acceso externo usando una VPN en el modo bsico 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. 4. Haga clic en Siguiente. Seleccione la opcin Usando una red VPN.
48
5. Haga clic en Siguiente. Especifique los parmetros del servidor de seguridad situado entre la VPN y el servidor que ejecuta Access Essentials. Puede elegirse entre: Usar traduccin de direcciones de red. Es la opcin recomendada. Si se utiliza la traduccin de direcciones de red (o NAT, Network Address Translation), hay que escribir la direccin IP para dar acceso a travs del servidor de seguridad situado entre Access Essentials y la VPN. La traduccin de direcciones de red se encarga de dirigir los accesos desde esa direccin IP a las direcciones IP de los usuarios. De esta manera, el servidor de seguridad recibe datos de una sola direccin IP. Escriba la direccin IP del servidor en el que se ejecuta Access Essentials, tal como la ve la VPN. Adems, debe configurar la VPN para permitir el trfico a esa direccin. No usar traduccin de direcciones de red. Con esta opcin, los clientes se conectan directamente a la direccin IP de Access Essentials. No es la opcin recomendada.
6. Haga clic en Siguiente. 7. Revise los datos y haga clic en Finalizar para completar el asistente. Para habilitar el acceso externo usando una VPN en el modo avanzado 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. 4. Haga clic en Siguiente. Seleccione la opcin Usando una red VPN. Haga clic en Siguiente. 5. Especifique los parmetros del servidor de seguridad situado entre la VPN y el servidor que ejecuta Access Essentials. Puede elegirse entre: Usar traduccin de direcciones de red. Es la opcin recomendada. No usar traduccin de direcciones de red. Con esta opcin, los clientes se conectan directamente a la direccin IP de Access Essentials. No es la opcin recomendada.
6. Haga clic en Siguiente. Seleccione un servidor en la lista para introducir las asignaciones de traduccin de direcciones en el servidor de seguridad situado entre la VPN y el servidor que ejecuta Access Essentials. Haga clic en Modificar. 7. Escriba las direcciones IP y nmeros de puerto para las asignaciones de ICA/ CGP y RDP. Haga clic en Aceptar. 8. Haga clic en Siguiente.
Captulo 2
49
9. Revise las asignaciones de traduccin de direcciones en la pgina de resumen. Si desea hacer cambios, haga clic en Atrs. Para imprimir el resumen, haga clic en Imprimir. Para continuar, haga clic en Siguiente. 10. Revise los datos y haga clic en Finalizar para completar el asistente.
Prueba del acceso externo

Para probar el acceso externo 1. Inicie el explorador Web desde un dispositivo cliente. 2. Escriba la URL externa, tal como aparece en la herramienta Inicio rpido. 3. Inicie sesin con su nombre de usuario y contrasea. 4. Aparecer la pgina de Bienvenida. En el panel Aplicaciones aparecen todas las aplicaciones publicadas. 5. Haga clic en el icono de una de las aplicaciones y compruebe si se abre la aplicacin.
Configuracin de la autenticacin
Una vez configurado el acceso externo, se puede implementar los siguientes tipos de autenticacin: Autenticacin estndar: cada usuario inicia la sesin escribiendo sus credenciales de nombre de usuario y contrasea (del dominio de Windows). Esto permite el acceso seguro a las aplicaciones y contenido publicados en el servidor Access Essentials. Autenticacin de dos factores: esta opcin ofrece seguridad avanzada. Adems del nombre de usuario y la contrasea, los usuarios tambin introducen un cdigo que cambia cada cierto tiempo.
La autenticacin de dos factores es el mtodo ms seguro de los dos. Access Essentials admite SafeWord para Citrix de Secure Computing y RSA SecurID: RSA SecurID emplea nmeros generados por identificadores o tokens de RSA SecurID (los llamados tokencodes) y nmeros PIN para crear un cdigo de acceso o passcode. Los usuarios disponen de un plazo de tiempo determinado para escribir el cdigo de acceso generado por el token, que se coteja con el generado por el servidor. SafeWord para Citrix de Secure Computing emplea cdigos alfanumricos generados por identificadores o tokens de SafeWord y, opcionalmente, nmeros PIN, para crear un cdigo de acceso.
50
RSA SecurID y Safeword para Citrix de Secure Computing deben adquirirse de sus respectivos fabricantes y deben instalarse para poder utilizar alguna de estas opciones. Si utiliza Citrix Access Gateway, consulte la documentacin de Access Gateway para obtener informacin adicional sobre cmo implementar la autenticacin de dos factores. Para obtener ms informacin sobre cmo configurar la autenticacin, consulte Autenticacin de usuarios en la pgina 96.
Creacin de cuentas de administrador

Hay dos tipos de cuentas de administrador en Access Essentials: Administrador principal: los administradores principales tienen permiso para instalar y configurar todos los aspectos del entorno. Administrador delegado: los administradores delegados slo tienen acceso a un grupo reducido de las funciones que corresponden a un administrador principal. La ficha Configuracin de la herramienta Inicio rpido, y las tareas incluidas en ella, no estn disponibles para los administradores delegados. Pueden supervisar el estado general del servidor y sus sesiones de usuario, pero no tienen autorizacin para cambiar la configuracin del mismo. Consulte Administradores en la pgina 19 para ver una descripcin ms detallada, y Administracin de licencias en la pgina 78, para ver ms informacin sobre cmo administrar cuentas. Cuando se usa el modo avanzado, se recomienda elegir usuarios de dominio a la hora de configurar administradores. Importante: Para agregar administradores a Access Essentials o modificar sus privilegios slo debe emplearse la herramienta Inicio rpido. No utilice Citrix Access Management Console para la gestin de cuentas de administrador.
Creacin de cuentas de administrador principal

Para crear un administrador principal 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Administradores. 3. Haga clic en Agregar administrador principal. Aparecer la pgina Agregar administrador principal. Desde esta pgina se puede conceder derechos de administrador a un usuario de Access Essentials ya existente o bien crear uno nuevo. La primera es la opcin recomendada, pues se tiene ms control sobre las cuentas que se crean.
Captulo 2
51
4. Seleccione la opcin Dar derechos de administrador a un usuario existente y haga clic en Examinar para seleccionar un usuario. O bien Seleccione la opcin Crear un usuario local nuevo con derechos de administrador y escriba el nombre y la contrasea del usuario nuevo. 5. Haga clic en Aceptar.
Creacin de cuentas de administrador delegado

Para crear un administrador delegado 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Administradores. 3. Haga clic en Agregar administrador delegado. Aparecer la pgina Agregar administrador delegado. Desde esta pgina se puede conceder derechos de administrador a un usuario de Access Essentials ya existente o bien crear uno nuevo. La primera es la opcin recomendada, pues se tiene ms control sobre las cuentas que se crean. 4. Seleccione la opcin Dar derechos de administrador a un usuario existente y haga clic en Examinar para seleccionar un usuario. O bien Si el servidor que ejecuta la herramienta Inicio rpido est en modo bsico, seleccione Crear un usuario local nuevo con derechos de administrador. Si el servidor est en modo avanzado, seleccione Crear un usuario de dominio nuevo con derechos de administrador. 5. Escriba el nombre y la contrasea del nuevo usuario y haga clic en Aceptar.
52
Configuracin del envo de alertas por correo electrnico

Los administradores principales pueden configurar Access Essentials para enviar mensajes de correo electrnico a una serie de administradores u otras personas especificadas, cada vez que se produzca algn suceso importante de sistema o de conectividad en la red que pueda afectar al acceso de los usuarios a las aplicaciones. Citrix recomienda configurar el envo de alertas de correo electrnico porque de este modo los administradores tienen conocimiento de los problemas del sistema nada ms producirse stos; adems, cada mensaje contiene informacin muy til para solucionar los distintos problemas notificados. Si desea poner a los servidores en modo de mantenimiento, puede desactivar temporalmente el envo de alertas. Una vez completadas las tareas de mantenimiento, no olvide volver a habilitar el envo de alertas. En esta tabla se enumeran los tipos de alerta de correo electrnico que puede crear Access Essentials, y resume los sucesos que los generan. Cada mensaje de correo electrnico contiene instrucciones completas para la solucin del problema en cuestin. Si slo tiene un servidor ejecutando Access Essentials, algunos tipos de mensaje de alerta no se generarn nunca.
Tipo de mensaje de alerta (Asunto del mensaje) El servidor maestro nombre del servidor maestro no responde (detectado por el servidor de soporte nombre del servidor de soporte) El servidor maestro nombre del servidor maestro est inactivo (detectado por el servidor de soporte nombre del servidor de soporte) El servidor de soporte nombre del servidor de soporte no responde (detectado por el servidor maestro nombre del servidor maestro) Resumen El servidor de soporte no pudo contactar con el servicio Independent Management Architecture de Citrix en el servidor maestro. Este tipo de alerta no se genera en entornos de un nico servidor. Se ha detectado que el servidor maestro est inactivo y no responde a las comunicaciones de red desde el servidor de soporte. Este tipo de alerta no se genera en entornos de un nico servidor. El servidor maestro no pudo contactar con el servicio Independent Management Architecture de Citrix en el servidor de soporte. Este tipo de alerta no se genera en entornos de un nico servidor. Se ha detectado que el servidor de soporte est inactivo y no responde a las comunicaciones de red desde el servidor maestro. Este tipo de alerta no se genera en entornos de un nico servidor.
El servidor de soporte nombre del servidor de soporte est inactivo (detectado por el servidor maestro nombre del servidor maestro)
Captulo 2
53
Acceso interno a la Interfaz Web no disponible
Se ha detectado que el sitio Web que da acceso interno a las aplicaciones de los usuarios no est disponible. Se ha detectado que el sitio Web que da acceso externo a las aplicaciones de los usuarios no est disponible. El servicio XML de Citrix ejecutado en el servidor maestro no responde. El servidor maestro no puede obtener la lista de aplicaciones publicadas del servicio Independent Management Architecture de Citrix. Los servicios de Terminal Server de Windows del servidor no responden. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Se ha detectado que el mdulo de software SSL/VPN conocido como Secure Gateway no est disponible. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo caducar pronto. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo ha caducado. Un archivo de licencia de evaluacin de Citrix instalado caducar pronto. Un archivo de licencia de evaluacin de Citrix instalado ha caducado. El servidor maestro no puede contactar con el servidor de perfiles. El servicio Citrix XTE Server, que se encarga de la fiabilidad de sesiones, no se est ejecutando en el servidor.
Acceso externo a la Interfaz Web no disponible
El componente de inicio de sesin de Citrix no responde en el servidor maestro nombre del servidor maestro No se pudo obtener la lista de aplicaciones publicadas
Los servicios de Terminal Server de Windows no funcionan en el servidor nombre de servidor El servidor nombre de servidor no pudo encontrar un servidor de licencias de Terminal Server El servidor nombre de servidor no puede conectar con el servidor de licencias de Terminal Server Acceso externo con Secure Gateway no disponible Certificado SSL a punto de caducar dentro de x da(s)
Certificado SSL caducado
Licencias de Citrix a punto de caducar dentro de x da(s) Licencias de Citrix caducadas El servidor maestro nombre del servidor maestro no puede contactar con el servidor de perfiles nombre del servidor de perfiles La fiabilidad de sesiones en el servidor nombre de servidor no funciona
54
Nota: Al ordenar mensajes en el cliente de correo electrnico, tenga en cuenta que las lneas de Asunto de estos mensajes empiezan siempre por las palabras Alerta de Citrix. Para habilitar el envo de alertas por correo electrnico 1. En la ficha Configuracin de la herramienta Inicio rpido, haga clic en Administradores. 2. Haga clic en Configurar alertas de correo electrnico. Aparecer el Asistente de configuracin de alertas de correo electrnico. 3. Haga clic en Siguiente. 4. Seleccione Habilitar el envo de alertas y haga clic en Siguiente. 5. Escriba o seleccione el nombre del servidor SMTP que se usar para enviar las alertas de correo electrnico. Puede probar la conexin con el servidor. Haga clic en Siguiente. 6. Si el servidor SMTP necesita autenticacin, escriba el nombre de usuario y contrasea requeridos. Haga clic en Siguiente. 7. Escriba el nombre o direccin de correo electrnico que aparecer en el campo De: de los mensajes. Es posible que el servidor SMTP exija que esto sea una direccin de correo electrnico vlida. Citrix recomienda usar una cuenta de correo electrnico con una contrasea que no caduque y no usar credenciales de inicio de sesin. 8. Haga clic en Siguiente. Aparece la lista de destinatarios de correo electrnico. De manera predeterminada, en un entorno de Active Directory (si se tienen privilegios de acceso a las direcciones de correo electrnico del sistema), la lista incluir todos los administradores configurados actualmente. 9. Haga clic en Agregar y escriba la direccin de correo electrnico de alguna otra persona para que reciba las alertas. Puede introducir cualquier direccin de correo electrnico vlida, no slo las de administradores. Repita este paso para agregar ms destinatarios. Puede enviar un mensaje de prueba a los destinatarios. Si lo hace, pida a los destinatarios que verifiquen si les lleg el mensaje de prueba. 10. Haga clic en Siguiente y verifique la informacin que aparece en la ltima pgina del asistente. 11. Haga clic en Finalizar para confirmar la configuracin. Para inhabilitar el envo de alertas por correo electrnico 1. En la ficha Configuracin de la herramienta Inicio rpido, haga clic en Administradores. 2. Haga clic en Configurar alertas de correo electrnico.
Captulo 2
55
3. En el Asistente de configuracin de alertas de correo electrnico, haga clic en Siguiente. 4. Seleccione Inhabilitar el envo de alertas y haga clic en Siguiente. 5. Haga clic en Finalizar para confirmar que no desea que los administradores reciban alertas por correo electrnico. Importante: Citrix recomienda volver a habilitar el envo de alertas por correo electrnico lo antes posible, de forma que los administradores sigan informados de los sucesos importantes de sistema que afecten al acceso de los usuarios a las aplicaciones.
Habilitacin del acceso a las impresoras

Puede definir qu impresoras de red estarn disponibles para imprimir desde aplicaciones publicadas y si los usuarios pueden o no usar las impresoras que tengan configuradas en los dispositivos cliente. Con la herramienta Inicio rpido puede definir los tipos de impresoras que estarn disponibles para los usuarios cuando estos ejecuten aplicaciones mediante Access Essentials. Si ejecuta Access Essentials en varios servidores, la configuracin de impresoras se copiar a todos los servidores del grupo. Los tipos de impresoras que pueden usarse con Access Essentials son: Impresoras publicadas: las impresoras publicadas son impresoras de red conectadas a un servidor de impresin situado en una red. Estas impresoras se detectan y administran mediante la herramienta Inicio rpido. Impresoras del cliente: las impresoras del cliente son las impresoras que estn fsicamente conectadas o asignadas en los dispositivos cliente. Impresoras administradas por Windows: las impresoras administradas por Windows son las que estn conectadas al servidor Access Essentials y las impresoras de red que estn disponibles para los usuarios a travs de sus perfiles de usuario de Windows en el servidor. stas siempre estn disponibles para usarse con Access Essentials. No obstante, slo pueden administrarse con el sistema operativo Windows nativo del servidor.
56
Esta ilustracin muestra una posible configuracin de impresoras con Access Essentials:
Impresora publicada (impresora de red compartida) Impresora publicada (impresora de red compartida)
Servidor de impresin
Impresora del cliente
Cliente
Cliente
Servidor Access Essentials Servidor de seguridad
Impresora del cliente
Cliente (externo)
Impresoras administradas por Windows

Las impresoras administradas por Windows siempre estn disponibles para imprimir. Slo pueden instalarse y configurarse mediante el software de administracin de impresoras de Windows. Puede usar la herramienta Inicio rpido para limitar el uso de impresoras en Access Essentials de forma que slo puedan utilizarse stas. Nota: Las impresoras administradas por Windows slo pueden usarse en el servidor al que estn conectadas fsicamente. En entornos multiservidor, Citrix recomienda usar impresoras publicadas. Para obtener ms informacin, consulte Publicacin de impresoras de red en la pgina 58.
Captulo 2
57
Cmo permitir slo el uso de impresoras administradas por Windows 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. 4. Haga clic en Siguiente. Aparece el asistente Configurar impresoras. 5. Seleccione la opcin Usar slo impresoras administradas por Windows. Haga clic en Siguiente. 6. Revise los datos y haga clic en Finalizar para completar el asistente.
Habilitacin de las impresoras del cliente

Puede dejar que los usuarios de Access Essentials impriman con impresoras conectadas o asignadas en sus dispositivos cliente, adems de las impresoras administradas por Windows. Por ejemplo, esto permitira a los empleados que trabajen desde su domicilio imprimir en las impresoras instaladas en su equipo domstico. Es posible permitir la impresin slo con impresoras del cliente, o con impresoras del cliente e impresoras publicadas. En ambos casos, las impresoras administradas por Windows siguen estando disponibles. Para habilitar slo las impresoras del cliente 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. 4. Haga clic en Siguiente. 5. Seleccione Agregar impresoras a las disponibles desde Access Essentials. 6. En el campo Tipo, seleccione Impresoras del cliente. 7. Haga clic en Siguiente. 8. Puede cambiar la impresora predeterminada que usar cada cliente. Para ello, seleccione Establecer impresora predeterminada y elija una impresora en la lista. 9. Haga clic en Siguiente. 10. Revise los datos y haga clic en Finalizar para completar el asistente.
58
Publicacin de impresoras de red

Las impresoras conectadas a un servidor de impresoras de la red pueden publicarse para ser utilizadas desde Access Essentials, junto con las impresoras administradas por Windows. Nota: Para encontrar y tener acceso a las impresoras de red es necesario tener las credenciales de administrador adecuadas. Adems, puede haber ciertas restricciones en cuanto a qu impresoras pueden publicarse (por ejemplo, slo aquellas situadas en dominios de confianza). Para habilitar slo las impresoras publicadas 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. 4. Haga clic en Siguiente. 5. Seleccione Agregar impresoras a las disponibles desde Access Essentials. 6. En el campo Tipo, seleccione Impresoras publicadas. 7. Haga clic en Siguiente. 8. Si sus credenciales de usuario le permiten encontrar las impresoras requeridas, haga clic en Siguiente. Si necesita introducir otras credenciales, seleccione Usar otra cuenta e introduzca la informacin necesaria. Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando sus credenciales de administrador o las credenciales alternativas introducidas en el paso anterior. En redes grandes, esta tarea puede tardar algn tiempo. Si conoce los datos de la impresora, puede Agregar la impresora manualmente en el cuadro de dilogo Agregar servidor de impresin. Puede hacerlo mientras la herramienta Inicio rpido efecta su bsqueda. 9. Haga clic en Siguiente. 10. Haga clic en Seleccionar para agregar las impresoras seleccionadas de la lista Impresoras de red disponibles. Haga clic en Quitar si desea quitar impresoras de la lista Impresoras de red seleccionadas. 11. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. 12. Marque la casilla Establecer impresora predeterminada y, en la lista desplegable, seleccione la impresora que quiere que sea la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente.
Captulo 2
59
Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido, Windows aplicar la impresora predeterminada definida en el entorno Windows. 13. Revise los datos y haga clic en Finalizar para completar el asistente.
Habilitacin de impresoras del cliente y publicadas

Es posible permitir que los clientes usen tanto sus impresoras de cliente como las impresoras publicadas, adems de las administradas por Windows en Access Essentials. Para habilitar tanto las impresoras del cliente como las publicadas 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. 4. Haga clic en Siguiente. 5. Seleccione Agregar impresoras a las disponibles desde Access Essentials. 6. En el campo Tipo, seleccione Impresoras publicadas y del cliente. 7. Haga clic en Siguiente. 8. Si sus credenciales de usuario le permiten encontrar las impresoras requeridas, haga clic en Siguiente. Si necesita introducir otras credenciales, seleccione Usar otra cuenta e introduzca la informacin necesaria. Despus haga clic en Siguiente. Aparecer la pgina Seleccionar impresoras para publicar, y la herramienta Inicio rpido empezar a buscar impresoras en la red. Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando las credenciales de administrador introducidas. En redes grandes, esta tarea puede tardar algn tiempo. Si conoce el nombre de la impresora puede Agregar dicha impresora manualmente, tal como se describe en el paso 9. Puede hacer esto mientras la bsqueda de la herramienta Inicio rpido tiene lugar. 9. Seleccione las impresoras deseadas en la lista Impresoras de red disponibles, expandiendo los nodos necesarios para ver las impresoras. O bien Haga clic en Agregar y escriba el nombre completo del servidor de impresin en el cuadro Agregar servidor de impresin. Haga clic en Aceptar para agregar el servidor.
60
10. Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Quitar si desea quitar impresoras de la lista Impresoras de red seleccionadas. 11. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. 12. Marque la casilla Establecer impresora predeterminada y, en la lista desplegable, seleccione la impresora que quiere que sea la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido y las impresoras del cliente estn habilitadas, Windows aplicar la impresora predeterminada definida por el cliente. 13. Revise los datos y haga clic en Finalizar para completar el asistente.
Uso del modo avanzado

En el modo avanzado, hay otras tareas disponibles dependiendo del tipo de servidor que se est ejecutando. Los servidores de soporte pueden unirse a grupos o abandonarlos; tambin se puede convertir un servidor de soporte en servidor maestro del grupo. Los servidores maestros se usan para administrar los grupos de servidores y pueden realizar tareas adicionales de respaldo de servidores y administracin de perfiles. Los apartados siguientes describen cmo: Configurar servidores Configurar los servidores de respaldo Habilitar la administracin de perfiles
Configuracin de servidores
Los servidores independientes se pueden agregar a grupos de servidores mediante la herramienta Inicio rpido. Para unirse a un grupo de servidores 1. Abra la herramienta Inicio rpido en el servidor que desee unir a un grupo. 2. En la ficha Configuracin, haga clic en Servidores. 3. Haga clic en Siguiente. 4. En la pgina Unirse al grupo de servidores, seleccione Grupo de servidores existente para convertirlo en servidor de soporte de un grupo de servidores ya existente.
Captulo 2
61
5. Si selecciona la opcin Grupo de servidores existentes, ver la pgina Vinculacin de aplicaciones. En esta pantalla puede elegir si las aplicaciones publicadas en este servidor estarn disponibles para los usuarios o no. Por ejemplo, si public el Bloc de notas en el servidor maestro y dicha aplicacin tambin est instalada en el servidor de soporte, el Bloc de notas slo se abrir desde el servidor de soporte. Si no quiere que las aplicaciones publicadas en el servidor de soporte estn a disposicin de los usuarios, seleccione la opcin, No habilitar ninguna aplicacin publicada. 6. Haga clic en Finalizar. El sistema puede tardar unos minutos en completar esta operacin. Si el servidor maestro deja de estar disponible, puede convertir un servidor de soporte en servidor maestro. Para convertir un servidor de soporte en servidor maestro 1. Abra la herramienta Inicio rpido en el servidor de soporte que desee convertir en servidor maestro. 2. En la ficha Configuracin, haga clic en Servidores. 3. Seleccione un servidor en la lista Servidores y haga clic en Convertir en servidor maestro del grupo. 4. Haga clic en S para confirmar. Para quitar un servidor del grupo 1. Abra la herramienta Inicio rpido en el servidor que desee quitar del grupo. 2. Haga clic en la ficha Configuracin. 3. Haga clic en Servidores. En la pantalla Servidores, haga clic en Abandonar grupo de servidores.
Configuracin del respaldo de servidores

Si el servidor maestro falla o deja de estar disponible (por ejemplo, debido a que ha sido desconectado), las responsabilidades de equilibrio de carga se pueden transferir automticamente a otro servidor. Este proceso se denomina respaldo. Para usar esta funcionalidad, todos los servidores deben estar en la misma subred y debe haber una direccin IP no utilizada disponible en la subred. Para configurar servidores para el respaldo 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Servidores. 3. Haga clic en Configurar servidores de respaldo. Aparece el Asistente para configurar servidores de respaldo.
62
4. Haga clic en Siguiente. 5. Para usar el respaldo de servidores, seleccione la opcin Usar la funcin de respaldo de servidores. Si no desea usar esta funcionalidad, seleccione la opcin No usar la funcin de respaldo de servidores. En este caso, haga clic en Finalizar para completar el asistente. De lo contrario, haga clic en Siguiente. 6. Introduzca una direccin IP no utilizada que est en la misma subred que el servidor maestro para poder utilizarla para el respaldo; haga clic en Probar o en Siguiente y la herramienta Inicio rpido verificar la direccin. Si la direccin no es vlida, tendr que introducir otra antes de poder continuar. 7. Seleccione el servidor o servidores que tomarn el relevo del servidor maestro si ste deja de estar disponible. La columna Servidor en lnea indica qu servidores estn actualmente conectados. El servidor que toma el relevo del servidor maestro aparecer como servidor maestro temporal en la herramienta Inicio rpido. 8. Revise los datos y haga clic en Finalizar para completar el asistente.
Configuracin de perfiles de usuario

Los perfiles de usuario almacenan informacin sobre cuentas en redes multiusuario y garantizan que los usuarios utilizarn su misma configuracin, independientemente del servidor Access Essentials al que se conecten. Para utilizar esta funcionalidad, hay que tener Active Directory configurado en todos los servidores y debe haber por lo menos un servidor disponible para almacenar la informacin de perfiles. (Se puede usar un servidor maestro con este fin, pero esto afectar al rendimiento.) Hay que seleccionar un directorio de perfiles en un servidor situado en el dominio actual. No se pueden elegir dominios de confianza. Si se ejecuta Access Essentials en modo avanzado, Citrix recomienda no utilizar usuarios que no pertenezcan al dominio. Los usuarios que no pertenecen a dominios no tienen privilegios de dominio; por tanto, si se usan, la administracin de perfiles puede no funcionar correctamente. Para obtener ms informacin sobre cmo instalar Active Directory, consulte la documentacin de Microsoft. Nota: Los perfiles guardados en los equipos personales de los usuarios no se ven afectados por los perfiles de usuario que se configuren en Access Essentials. Los servidores utilizados para la administracin de perfiles deben pertenecer al mismo dominio que el grupo de servidores Access Essentials. Para configurar perfiles de usuario 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Servidores.
Captulo 2
63
3. Haga clic en Configurar administracin de perfiles. Aparecer el asistente de configuracin de la administracin de perfiles. 4. Haga clic en Siguiente. 5. Si desea utilizar algn producto especfico de administracin de perfiles o quiere hacerlo manualmente, seleccione Administrar los perfiles de usuario manualmente. De lo contrario, seleccione Administracin de perfiles y haga clic en Siguiente. 6. En la pgina Seleccionar servidor de archivos para perfiles, seleccione un servidor de archivos para que almacene la informacin de perfiles. Haga clic en Siguiente. Nota: La informacin de perfil de usuario, tal como el escritorio y la carpeta Mis documentos, puede ocupar varios megabytes. Asegrese de seleccionar un servidor que tenga capacidad suficiente. 7. En la pgina Seleccionar ubicacin de punto compartido, seleccione una carpeta existente en el servidor de archivos. La informacin de perfiles se guardar en dos subcarpetas compartidas generadas automticamente: USER_PROFILES y USER_FOLDERS. Este paso no aparecer si las subcarpetas USER_PROFILES y USER_FOLDERS ya existen. 8. Haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar para completar el asistente.
Cmo poner Access Essentials a disposicin de los usuarios

Los usuarios de Access Essentials inician sesin y acceden a los recursos a travs de una direccin Web interna o externa: La direccin Web interna la utilizan los usuarios que acceden a las aplicaciones desde dentro de la red interna de confianza La direccin Web externa la utilizan los usuarios que acceden a las aplicaciones desde una red pblica (por ejemplo, Internet)
En las pginas de la herramienta Inicio rpido hay enlaces a ambas direcciones Web, interna y externa. Para que los usuarios puedan acceder a Access Essentials, es necesario proporcionarles estas direcciones Web. Si los usuarios quieren agregar las direcciones a la lista de favoritos o marcadores de su explorador Web, Citrix recomienda que en el marcador no se incluya ninguna pgina concreta (login.aspx, por ejemplo).
C APTULO 3
En este captulo se describen las tareas de administracin y mantenimiento que los administradores pueden realizar una vez instalado y configurado el software. A continuacin se muestran las tareas descritas y los permisos de administrador necesarios para realizarlas.
Tarea Administracin de usuarios Administracin de sesiones Administracin de aplicaciones, escritorios y contenido publicados Administracin de licencias Gestin de cuentas de administrador Mantenimiento del servidor Administracin de impresoras Administracin de certificados Parmetros avanzados de aplicacin Administrador Delegado y principal Delegado y principal Principal Principal Principal Principal Principal Principal Principal
Administracin de usuarios
Las pantallas de la ficha Administracin permiten identificar las aplicaciones a las que pueden acceder los usuarios, el estado de sus licencias y sus sesiones. Cuando exista un gran nmero de usuarios resulta ms rpido buscar esta informacin para un usuario especfico mediante el Asistente de administracin de usuarios. Una vez especificados los usuarios, el asistente muestra si tienen licencia y qu aplicaciones pueden usar, y enumera sus sesiones activas. Si es necesario se puede modificar su acceso a las aplicaciones, revocar su licencia o administrar sus sesiones.
66
El Asistente de administracin de usuarios permite resolver problemas rpidamente y tomar las acciones correctivas necesarias, en cada caso. Este asistente puede ser utilizado por ambos tipos de administradores, principales y delegados.
Administracin de usuarios individuales

Para administrar el acceso de un usuario especfico 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Administracin de usuarios. Aparecer el Asistente de administracin de usuarios. Haga clic en Siguiente. 3. Introduzca el nombre de un usuario cuyos detalles de acceso desee comprobar, y haga clic en Buscar. 4. Seleccione el usuario en la lista y haga clic en Siguiente. Se mostrarn las aplicaciones del usuario, sus sesiones y el estado de su licencia: Si desea cambiar esta informacin relativa al usuario, seleccione Administrar el acceso a aplicaciones, licencia y sesiones de este usuario. Haga clic en Siguiente. Si no desea hacer ningn cambio, haga clic en Finalizar para cerrar el asistente.
5. En la pgina Seleccione una tarea, seleccione una de las opciones siguientes y siga las instrucciones en pantalla: Licencias: para revocar licencias de usuario o ver una lista de todos los usuarios que tienen licencia. Sesiones: para enviar mensajes a los usuarios, cerrar o remedar sus sesiones, o ver los detalles de las sesiones.
Administracin de las aplicaciones de los usuarios

La tarea Aplicaciones permite ver y modificar las aplicaciones y los usuarios o grupos de usuarios que tienen acceso a ellas. Para agregar o quitar usuarios de las aplicaciones 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Aplicaciones. 3. Seleccione la opcin Aplicaciones y seleccione una aplicacin en el panel Acceso de usuarios/grupos. Haga clic en Modificar. Se abrir el Asistente para la configuracin del acceso a las aplicaciones.
Captulo 3
67
4. Haga clic en Siguiente. Para agregar un usuario, haga clic en Agregar. Seleccione el usuario y haga clic en Aceptar. Para quitar un usuario, seleccinelo en la lista y haga clic en Quitar. 5. Haga clic en Siguiente. 6. Revise los datos y haga clic en Finalizar para completar el asistente. Para modificar el acceso de usuarios y grupos a las aplicaciones 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Aplicaciones. 3. Seleccione la opcin Grupos y usuarios y seleccione un grupo o un usuario en el panel Acceso de usuarios/grupos. Haga clic en Modificar. Aparecer el Asistente de configuracin del acceso de usuarios. 4. Haga clic en Siguiente. Seleccione la aplicacin o aplicaciones que estarn disponibles para el usuario o el grupo elegido. Haga clic en Siguiente. 5. Revise los datos y haga clic en Finalizar para completar el asistente.
Administracin de licencias de usuario

Con la tarea Licencias se puede ver los usuarios que tienen licencia para usar Access Essentials, as como revocar licencias para ponerlas a disposicin de otros usuarios. Para ver los usuarios con licencia, abra la herramienta Inicio rpido. En la ficha Administracin, haga clic en Licencias. Puede filtrar las licencias usando el campo Filtrar usuarios con licencia por, o puede seleccionar un usuario de la lista. Para revocar la licencia de un usuario, seleccinelo en la lista y haga clic en Revocar; luego haga clic en S para confirmarlo. Las sesiones de dicho usuario se cerrarn.
Transferencia de licencias
Al publicar una aplicacin, hay que especificar los usuarios o grupos que tendrn acceso a ella. Access Essentials concede licencias a los usuarios (hasta el nmero mximo de licencias existentes) sin necesidad de intervencin por parte de los administradores. No obstante, puede darse el caso de que necesite transferir una licencia de un usuario que ya no necesitar usar Access Essentials (por ejemplo, si el usuario ya no trabaja en la empresa, o si se quiere intercambiar los derechos de acceso entre dos usuarios, de forma que no se supere la cuota de licencias). El procedimiento siguiente describe cmo transferir licencias en estos casos.
68
Para transferir una licencia de Access Essentials 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Licencias. 3. Seleccione el usuario que ya no necesita el acceso, y haga clic en Revocar. A este usuario ya no le estar permitido usar ninguna aplicacin publicada con Access Essentials. 4. Si el usuario ya no trabaja en la empresa, inhabilite o elimine su cuenta de usuario. Nota: Si el usuario an trabaja en la empresa pero no va a necesitar Access Essentials, no es necesario llevar a cabo este paso. No obstante, si desea evitar que el usuario tenga acceso al servidor o servidores, modifique los miembros del grupo usuarios de escritorio remoto como corresponda. Si desea evitar que los usuarios utilicen una licencia indebidamente (por ejemplo, si un empleado cambia de funcin dentro de la empresa y ya no necesita acceso al servidor), asegrese de que el grupo de usuarios de escritorio remoto en el servidor o servidores Access Essentials slo incluya las cuentas de los usuarios a quienes s les est permitido el uso de dicho servidor. 5. Asegrese de que el nuevo usuario tiene permisos para ver las aplicaciones publicadas en el servidor (dependiendo de para qu grupos o usuarios se publique cada aplicacin, esto puede ser automtico, a travs de la pertenencia al grupo adecuado). 6. Asegrese de que el nuevo usuario es miembro del grupo de usuarios de escritorio remoto en el servidor Access Essentials (de manera predeterminada, todos los usuarios son miembros de este grupo). 7. D instrucciones al nuevo usuario sobre cmo acceder e iniciar la sesin en Access Essentials. Cuando el nuevo usuario inicie una aplicacin publicada, se le asignar una licencia. Al transferir licencias, asegrese de cumplir con los trminos y condiciones de las licencias de acceso de clientes (CAL) de Terminal Server. Consulte la documentacin de Microsoft.
Administracin de sesiones
En esta seccin se describen las actividades que los administradores principales y delegados pueden realizar para supervisar o administrar sesiones de usuario. La pantalla Sesiones de la herramienta Inicio rpido muestra las publicaciones publicadas (pero no el contenido publicado) abiertas por los usuarios.
Captulo 3
69
Si hay muchas sesiones, puede filtrarlas escribiendo el texto buscado en la casilla Filtrar sesiones por. Con ello, se mostrarn slo las sesiones cuyas propiedades incluyan el texto de filtro. Dicho texto no distingue entre minsculas y maysculas. Use los botones de esta pantalla para realizar las operaciones necesarias en las sesiones seleccionadas, incluidas las siguientes: Ver informacin detallada sobre las sesiones Enviar mensajes a los usuarios Finalizar sesiones Remedar usuarios
Consulta de informacin detallada sobre las sesiones

Es posible seleccionar una sesin y ver informacin detallada sobre los procesos, la configuracin, el software del cliente y cach del cliente relacionados con ella. Para ver informacin sobre una sesin 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Sesiones. 3. Seleccione una sesin. La pantalla Sesiones mostrar algunos detalles como el estado de la sesin y los nombres de las aplicaciones ejecutadas dentro de la misma. 4. Para ver ms informacin sobre la sesin, haga clic en Detalles.
Envo de mensajes
Puede enviar mensajes a los usuarios conectados a Access Essentials. Pueden seleccionarse varias sesiones para enviar el mismo mensaje a varios usuarios a la vez. Para enviar un mensaje a uno o varios usuarios 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Sesiones. 3. Seleccione una o varias sesiones. Haga clic en Mensaje. Se abrir el cuadro de dilogo Enviar mensaje. Si fuese necesario, modifique el ttulo del mensaje. El ttulo aparecer en la barra de ttulo de la ventana del mensaje.
70
4. Escriba el contenido del mensaje. Si es necesario, seleccione un smbolo en Tipo de mensaje, que indicar el grado de importancia del mismo. El smbolo aparecer junto al mensaje. 5. Haga clic en Aceptar. El mensaje se enva inmediatamente a los usuarios seleccionados.
Finalizacin de sesiones
Con el botn Cerrar sesin se puede poner fin a la sesin de un usuario y cerrar todas las aplicaciones que se estuvieran ejecutando en ella. Cuando tenga que cerrar sesiones de usuario, puede enviar mensajes a los usuarios avisndoles para que cierren sus aplicaciones. Access Essentials automticamente pide a los usuarios que guarden su trabajo, de forma que no lo pierdan. Para finalizar una sesin 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Sesiones. 3. Seleccione la sesin que desee cerrar y haga clic en Cerrar sesin. Aparece el cuadro de dilogo Cerrar sesin de los usuarios y se pide confirmacin para el cierre de sesin. 4. Haga clic en Aceptar. Se enva inmediatamente una solicitud de cierre de sesin a los usuarios pidindoles que guarden su trabajo, y el cuadro de dilogo Cerrar sesin de los usuarios muestra el estado de las sesiones. Tambin se muestra el tiempo transcurrido desde que se envi la solicitud de cierre de sesin. 5. Una vez que los usuarios han guardado su trabajo, se cierra automticamente sus sesiones. Si los usuarios cancelan la solicitud de guardar su trabajo, o hacen caso omiso de ella, al cabo de un espacio de tiempo apropiado, puede cerrar sus sesiones inmediatamente, seleccionndolas y haciendo clic en Restablecer. Importante: El restablecimiento de sesiones debe usarse slo como ltimo recurso. El restablecimiento de sesiones pone fin a todos los procesos que se estuvieran ejecutando en la sesin y puede provocar la prdida de informacin. Nota: Al hacer clic en Cerrar, los usuarios no se ven afectados: este botn simplemente cierra el cuadro de dilogo Cerrar sesin de los usuarios.
Captulo 3
71
Desconexin de sesiones
Puede que necesite desconectar una sesin para cerrar la conexin entre el equipo de un usuario y un servidor Access Essentials. No obstante, esto no cierra la sesin del usuario, y los programas que se estaban ejecutando durante la sesin se siguen ejecutando en el servidor. Si el usuario se conecta de nuevo al servidor (seleccionando una aplicacin publicada), se vuelve a conectar la sesin desconectada del cliente. Para desconectar sesiones se usa Access Management Console, una herramienta de Citrix que puede abrirse desde la ficha Recursos de la herramienta Inicio rpido. Si utiliz Access Management Console para restablecer una sesin desconectada, la palabra Desconectada aparecer en la columna Estado de la pantalla Sesiones en la herramienta Inicio rpido. Cuando se actualice manual o automticamente la pantalla de la consola, la sesin desaparecer de la lista de sesiones.
Remedo de sesiones
El remedo de sesiones se puede usar para supervisar y controlar de forma remota las acciones de los usuarios. Una sesin remedada aparece en una ventana independiente en la pantalla del equipo del administrador, el cual ejerce de remedador. El remedo de sesiones constituye una herramienta muy eficaz a la hora de ayudar a los usuarios y supervisarlos. Adems, resulta muy til para el personal del servicio de asistencia tcnica, que puede emplear el remedo para ayudar a los usuarios cuando tienen problemas con las aplicaciones. Gracias a esta funcin, el personal del servicio de asistencia tcnica puede seguir las acciones de los usuarios para identificar ms fcilmente sus problemas y mostrarles la solucin en pantalla. El remedo tambin puede utilizarse para hacer diagnsticos remotos o como herramienta de formacin. La persona que realiza el remedo tambin puede controlar la sesin remedada mediante su propio teclado y puntero. Si seleccion la opcin Inhabilitar el remedo durante la instalacin, y ms tarde decide que s desea permitir el remedo, tendr que volver a instalar Access Essentials. Consulte el apartado Instalacin de Access Essentials en la pgina 30. El usuario remedado tiene la oportunidad de aceptar o rechazar el remedo de su sesin. Para remedar una sesin 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Sesiones.
72
3. Seleccione la sesin que desee remedar y haga clic en Remedar. Aparece el cuadro de dilogo Remedar donde se muestra la combinacin de teclas que se usar para poner fin al remedo. 4. Si prefiere usar una combinacin de teclas distinta para terminar el remedo, seleccione una tecla de modificacin y una tecla final. 5. Haga clic en Remedar ahora. La Peticin de control remoto se muestra en el equipo del usuario. 6. Cuando el usuario acepta la solicitud de remedo (debe aceptar en un plazo de 30 segundos), el administrador tiene que iniciar una sesin en el equipo. Introduzca sus credenciales de administrador. En este momento: La sesin del usuario se muestra en una ventana nueva del equipo del administrador. El indicador de remedo se muestra en el equipo del usuario. Este cuadro de dilogo incluye el botn Detener remedo que el usuario puede usar para poner fin al remedo y terminar la sesin en cualquier momento.
7. Para detener el remedo de la sesin, pulse la combinacin de teclas especificada. De manera predeterminada, la combinacin de teclas es Ctrl+*.
Administracin de aplicaciones publicadas

La herramienta Inicio rpido se emplea para configurar y quitar aplicaciones, y para publicar escritorios y contenido.
Modificacin de los parmetros de las aplicaciones publicadas

La herramienta Inicio rpido permite a los administradores principales modificar la configuracin de las aplicaciones publicadas en Access Essentials. Para obtener informacin ms detallada sobre la publicacin de aplicaciones, consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 38. Para modificar los parmetros de las aplicaciones publicadas 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Seleccione la aplicacin que desee modificar y haga clic en Modificar. Se abrir el Asistente para modificar la configuracin de las aplicaciones. 4. Haga clic en Siguiente.
Captulo 3
73
5. Si es necesario, introduzca una ruta en el campo Ruta de la aplicacin, o haga clic en Examinar para encontrar el archivo ejecutable de la aplicacin. En el campo Directorio de trabajo, escriba el directorio, o haga clic en Examinar para seleccionarlo. 6. Haga clic en Siguiente. 7. Para especificar diferentes rutas para la aplicacin en cada servidor, haga clic en Modificar rutas. Aparecer el cuadro de dilogo Modificar ruta de la aplicacin. Seleccione Usar configuracin personalizada de la aplicacin e introduzca la informacin correspondiente en los campos. Haga clic en Aceptar. 8. Haga clic en Siguiente. 9. Puede modificar los valores de los campos Nombre simplificado, Nombre de la aplicacin y Descripcin. Haga clic en Cambiar icono si desea cambiar el icono de la aplicacin publicada. Haga clic en Siguiente. 10. Si es necesario, especifique el tamao de pantalla y profundidad de color para la aplicacin. Haga clic en Siguiente. Nota: La configuracin del Tamao de la pantalla slo se aplica al Escritorio publicado. No se aplica en el caso de aplicaciones publicadas. 11. Haga clic en Agregar si desea seleccionar usuarios adicionales y darles acceso a las aplicaciones. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios o grupos a la lista de la aplicacin. Ubicaciones: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar. La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos. Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. 12. Haga clic en Siguiente. 13. Si es necesario, seleccione alguna de estas opciones: Limitar el nmero total de instancias ejecutadas a la vez por todos los usuarios, para especificar el nmero de instancias de una aplicacin que pueden ejecutarse al mismo tiempo. Esto le permitir cumplir con los contratos de licencias que tenga para cada aplicacin. Seleccione el nmero usando las flechas. Permitir la ejecucin de una sola instancia por usuario, si desea permitir una nica instancia de la aplicacin por usuario. Esto evita que los usuarios
74
abran varias instancias de una aplicacin sin querer, haciendo clic repetidas veces en el icono de la aplicacin. 14. Haga clic en Siguiente. 15. Algunas aplicaciones pueden iniciarse usando varios programas. Si es necesario, seleccione los tipos de archivo en la lista para asociarlos con la aplicacin. Para ver los tipos de archivos, haga clic en Actualizar. Haga clic en Siguiente. 16. Revise los cambios y haga clic en Finalizar.
Eliminacin de aplicaciones publicadas

La herramienta Inicio rpido permite quitar aplicaciones publicadas en Access Essentials. Para obtener informacin ms detallada sobre la publicacin de aplicaciones, consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 38. Nota: Cuando se quita una aplicacin, no se desinstala del servidor; solamente desaparece de la lista de aplicaciones a la que tienen acceso los usuarios de Access Essentials. Para quitar una aplicacin publicada 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Seleccione la aplicacin en la lista y haga clic en Quitar. 4. Haga clic en S para confirmar la operacin. La aplicacin ya no estar disponible para los usuarios y se eliminar de la lista de aplicaciones publicadas.
Consulta de informacin sobre aplicaciones

La informacin sobre aplicaciones publicadas aparece en la pgina Aplicaciones; no obstante, si desea ver ms detalles sobre una aplicacin, consulte el dilogo Informacin de aplicaciones. Para ver la informacin sobre aplicaciones 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Seleccione una aplicacin en la lista Aplicaciones publicadas y haga clic en Informacin. Se mostrarn el nombre de la aplicacin, su descripcin, el servidor o servidores donde est publicada y su configuracin predeterminada.
Captulo 3
75
Publicacin de contenido
Puede definir qu sitios de la intranet y archivos compartidos se pondrn a disposicin de los usuarios interna y externamente, a travs de Access Essentials. Estos recursos se denominan genricamente contenido. Puede publicar contenido (por ejemplo, documentos de texto, hojas de clculo o sitios de intranet) para usuarios seleccionados. El contenido se presenta a los usuarios en la Interfaz Web, y pueden utilizarlo del mismo modo que si se tratara de una aplicacin publicada. El contenido publicado puede abrirse usando: Una instancia local de la aplicacin asociada con el contenido Una instancia de la aplicacin asociada con el contenido, publicada en el servidor Access Essentials
Nota: Los usuarios deben tener derechos de acceso al contenido especificado

.
Para publicar contenido para una instancia local de la aplicacin asociada 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Haga clic en Publicar contenido. Se abrir la pgina Asistente para la publicacin de contenido. 4. Haga clic en Siguiente. 5. Haga clic en Agregar archivo. En el campo Nombre simplificado, escriba el nombre tal como quiere que aparezca en la pantalla de los usuarios; en Ubicacin, indique la direccin URL o la ruta UNC que corresponda. Haga clic en Aceptar. 6. Haga clic en Siguiente. Se abrir la pgina Modificar servidores. En la lista Servidores, seleccione uno o varios servidores donde se publicar la aplicacin. 7. Haga clic en Siguiente. 8. Si es necesario, haga clic en Agregar para abrir la pgina de bsqueda Seleccionar Usuarios o Grupos. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios o grupos a la lista de la aplicacin. Ubicaciones: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar.
76
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos. Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Haga clic en Siguiente.
9. Revise los cambios y haga clic en Finalizar. Para publicar contenido asociado a una aplicacin publicada 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Haga clic en Publicar aplicacin. Se abrir el Asistente para la publicacin de aplicaciones. 4. Haga clic en Siguiente. 5. Seleccione la aplicacin asociada con el contenido que desea publicar. Haga clic en Siguiente. 6. Siga los pasos descritos en Publicacin de las aplicaciones en la pgina 38 para publicar una instancia de la aplicacin asociada con el contenido y finalice el asistente. 7. En la pgina Aplicaciones, seleccione la aplicacin que acaba de publicar. 8. Haga clic en Modificar. Se abrir el Asistente para modificar la configuracin de las aplicaciones. 9. Haga clic en Siguiente. 10. Agregue a la ruta de archivo de la instancia de la aplicacin, la ruta de archivo en formato UNC o la URL del contenido que desea asociar a ella, entre comillas. Por ejemplo: C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE c:\Escritorio\DocumentoPrueba.xls 11. Haga clic en Siguiente. Se abrir la pgina Modificar servidores. En la lista Servidores, seleccione uno o varios servidores donde se publicar la aplicacin. 12. Haga clic en Siguiente. Se abrir la pgina Modificar datos de la aplicacin. 13. Cambie el Nombre simplificado por un nombre descriptivo del contenido publicado (por ejemplo, Contabilidad de Enero). 14. Haga clic en Siguiente. Finalice el asistente como se describe en Modificacin de los parmetros de las aplicaciones publicadas en la pgina 72.
Captulo 3
77
Publicacin de escritorios
Al publicar un escritorio, los usuarios tienen acceso a la totalidad del escritorio del servidor. Con esta opcin, es posible configurar un escritorio estndar para determinados usuarios, restringir el uso de las aplicaciones cuando corresponda y garantizar el uso de herramientas estndar. Para publicar el escritorio 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Haga clic en Publicar aplicacin. Se abrir el Asistente para la publicacin de aplicaciones. 4. Haga clic en Siguiente. 5. Seleccione el escritorio (el primer elemento de la lista). Haga clic en Siguiente. 6. El aspecto del escritorio se define mediante las opciones Tamao de la pantalla y Profundidad de color. Tamao de la pantalla. Puede elegirse entre: Ventana de tamao fijo: se emplea para definir un tamao fijo en pxeles. Valor relativo: se emplea para definir el tamao expresado en forma de porcentaje del tamao de la pantalla. Pantalla completa: si se selecciona esta opcin, la aplicacin se abre en modo de pantalla completa.
Profundidad de color. En la lista desplegable puede seleccionarse la profundidad de color (color verdadero, de alta densidad, 256 colores o 16 colores).
7. Haga clic en Siguiente. 8. Haga clic en Agregar. Se abrir la pgina de Windows Seleccionar Usuarios o Grupos. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios o grupos a la lista de la aplicacin. Ubicaciones: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar.
78
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos. Seleccione los usuarios que corresponda y haga clic en Siguiente.
9. Revise los datos y haga clic en Finalizar.
Administracin de licencias
Acerca de las licencias de Access Essentials
Existen tres tipos de licencias de Citrix para Access Essentials: Licencias de evaluacin: tienen una duracin limitada y slo pueden utilizarse con fines de prueba de Access Essentials. Licencias comerciales: son licencias de uso comercial para Access Essentials que permiten la conexin de un mximo de 75 usuarios a Access Essentials. Licencias no para reventa (NFR): reservadas para Citrix y socios de Citrix para demostraciones fuera del entorno de produccin.
Importante: No se puede instalar un archivo de licencias con el que se supere la cantidad total de 75 usuarios. Las licencias se administran mediante archivos de licencia que se instalan y gestionan mediante la herramienta Inicio rpido. Consulte los apartados Cmo agregar el primer archivo de licencia en la pgina 36 y Transferencia de licencias en la pgina 67
Migracin de licencias de evaluacin a licencias comerciales

Si adquiri e instal una licencia de evaluacin, para poder utilizar todas las funciones de Access Essentials de forma continuada, tendr que migrar a una licencia comercial una vez terminado el perodo de validez de la licencia de evaluacin. Para migrar a una licencia comercial 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Licencias. 3. Haga clic en Migrar a licencias comerciales de Citrix. Se abrir el Asistente de migracin a licencias comerciales de Citrix.
Captulo 3
79
4. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. 5. Haga clic en Examinar para seleccionar el archivo de licencia descargado. 6. Haga clic en Siguiente. 7. Revise los datos de la licencia y haga clic en Finalizar.
Instalacin de licencias adicionales

Para aumentar el nmero de usuarios que pueden utilizar Access Essentials es necesario agregar licencias. Para agregar una licencia 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Licencias. 3. Haga clic en Agregar licencias de Citrix. Se abrir el Asistente para agregar licencias de Citrix. 4. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. 5. Haga clic en Examinar para seleccionar el archivo de licencia descargado. 6. Haga clic en Siguiente. 7. Revise los datos y haga clic en Finalizar.
Gestin de cuentas de administrador

Cmo agregar cuentas de administrador
Para obtener informacin sobre cmo agregar administradores con la herramienta Inicio rpido, consulte el apartado Creacin de cuentas de administrador en la pgina 50.
Eliminacin de cuentas de administrador

A veces es necesario eliminar cuentas de administradores (por ejemplo, si hay cambios de personal en la empresa). Los administradores principales son los nicos que pueden eliminar cuentas de otros administradores de Access Essentials.
80
Importante: Si queda slo una cuenta de administrador principal en la lista, sta no se podr eliminar. Tampoco se puede eliminar la cuenta integrada de administrador, los administradores locales del servidor, ni la cuenta propia. Para eliminar una cuenta de administrador 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Administradores. 3. Seleccione la cuenta de administrador que quiera eliminar y haga clic en Quitar. 4. Haga clic en S para confirmar la eliminacin del administrador seleccionado.
Administracin remota de Access Essentials

Access Essentials puede administrarse de forma remota. Citrix recomienda crear una cuenta de administrador delegado para administrar Access Essentials de esta forma. Una vez realizada la conexin remota, el administrador delegado puede iniciar la sesin como administrador principal para tener acceso completo a las funciones. Para conectarse como administrador de forma remota 1. Desde un explorador Web, abra la direccin URL remota de Access Essentials. 2. Inicie sesin con las credenciales de administrador delegado. 3. Haga clic en Herramientas del administrador. 4. Busque el icono del servidor que desea administrar, haga clic en Consola del servidor para ese servidor. Se establecer la conexin con el servidor Access Essentials y se abrir el cuadro de dilogo de inicio de sesin de Windows. 5. Inicie sesin con las credenciales de administrador principal. Con ello, tendr acceso a todas las funciones de administracin de forma remota.
Captulo 3
81
Mantenimiento de servidores
En ocasiones es necesario desconectar servidores para realizar en ellos tareas de mantenimiento como, por ejemplo, actualizaciones de hardware o software. Tambin es posible que los mensajes de alerta recibidos por correo electrnico le aconsejen reiniciar servidores para resolver algn problema. En este caso, debe llevar a cabo el reinicio usando el procedimiento de mantenimiento de servidores descrito en este apartado. Antes de que el servidor deje de estar disponible para los usuarios, puede avisarles. Para poner servidores en modo de mantenimiento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Servidores. 3. En el panel Servidores, seleccione el servidor que desea desconectar para ponerlo en modo de mantenimiento. Haga clic en Mantenimiento. Aparecer el asistente Mantenimiento del servidor. 4. Haga clic en Siguiente. El servidor se pondr en modo de mantenimiento y las sesiones de los usuarios se redirigirn a otros servidores. 5. Seleccione alguna de estas opciones: Cerrar todas las sesiones de usuario: si desea cerrar las sesiones de los usuarios. Los usuarios tendrn tiempo de guardar su trabajo. Enviar un mensaje a todos los usuarios: para informar a los usuarios de que sus sesiones pueden volverse inestables. No hacer nada: para mantener las sesiones de usuario activas sin avisarles sobre la estabilidad de sus sesiones.
6. Revise los datos y haga clic en Finalizar para completar el asistente. Para restaurar un servidor despus del mantenimiento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Servidores. 3. En el panel Servidores, seleccione el servidor que desconect para ponerlo en modo de mantenimiento. Haga clic en Restaurar. 4. Haga clic en S para confirmar. El servidor se restaura y abandona el modo de mantenimiento.
82
Administracin de impresoras
Una vez configuradas las impresoras de Access Essentials, es posible modificar sus parmetros en la pgina Impresoras de la herramienta Inicio rpido.
Cmo definir la impresora predeterminada

Puede hacer que una impresora sea la predeterminada para todos los clientes Para definir una impresora predeterminada 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Seleccione la impresora que desee en el panel Impresoras. 4. Haga clic en Predeterminada. Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido y las impresoras del cliente estn habilitadas, Windows aplicar la impresora predeterminada definida por el cliente. Si la impresin en el cliente no est habilitada, Windows aplicar la impresora predeterminada del entorno Windows.
Cmo cancelar el uso de una impresora como predeterminada

Puede cancelar la seleccin de una impresora como predeterminada en Inicio rpido. Para cancelar el uso predeterminado de una impresora 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Seleccione la impresora que desee en el panel Impresoras. 4. Haga clic en No predeterminada.
Cmo eliminar impresoras

Puede usar Inicio rpido para quitar impresoras publicadas y del cliente. Para quitar las impresoras administradas por Windows, es necesario usar el software de administracin de impresin de Windows en el servidor Citrix Access Essentials.
Captulo 3
83
Para quitar una impresora 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Seleccione la impresora que desee en el panel Impresoras. 4. Haga clic en Quitar. 5. Confirme que desea quitar la impresora seleccionada.
Cmo habilitar la impresin en el cliente despus de la instalacin

Es posible habilitar la impresin en el cliente incluso despus de la instalacin inicial, mediante Inicio rpido. Para habilitar la impresin en el cliente despus de la instalacin inicial 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Haga clic en Habilitar las impresoras del cliente en el men Otras tareas. 4. En el cuadro de dilogo de confirmacin, haga clic en S.
Cmo agregar impresoras publicadas

Puede publicar impresoras de red despus de la configuracin inicial, mediante Inicio rpido. Para agregar impresoras publicadas 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Haga clic en Administrar impresoras publicadas en el men Otras tareas. Aparecer el asistente Administrar impresoras publicadas. Haga clic en Siguiente. 4. Aparecer la pgina Credenciales de la impresora de red. 5. Si sus credenciales son suficientes para encontrar las impresoras requeridas, haga clic en Siguiente. Si necesita introducir otras credenciales, seleccione Usar otra cuenta e introduzca la informacin necesaria. Aparecer la pgina Seleccionar impresoras para publicar, y la herramienta Inicio rpido empezar a buscar impresoras en la red.
84
Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando las credenciales de administrador introducidas. En redes grandes, esta tarea puede tardar algn tiempo. 6. Seleccione las impresoras deseadas en la lista Impresoras de red disponibles, expandiendo los nodos necesarios para ver las impresoras. O bien Haga clic en Agregar y escriba el nombre completo del servidor de impresin en el cuadro Agregar servidor de impresin. Haga clic en Aceptar para agregar el servidor. 7. Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Eliminar si desea quitar impresoras de la lista Impresoras de red seleccionadas. 8. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Aparecer la pgina Seleccionar impresora predeterminada. 9. Si es necesario definir una impresora como predeterminada, marque la casilla Establecer impresora predeterminada y seleccione la impresora que ser la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. 10. Aparecer la pgina Resumen de las impresoras publicadas. Haga clic en Finalizar para publicar las impresoras seleccionadas, o haga clic en Atrs si desea hacer algn cambio.
Administracin de certificados
Para mantener el acceso externo a las aplicaciones publicadas es necesario renovar o crear certificados nuevos cuando caduquen los existentes. Una vez implementado el acceso externo, puede crear nuevas solicitudes de certificados para renovar los existentes o para obtener certificados de entidades emisoras diferentes.
Creacin e importacin de nuevos certificados

Para crear una nueva solicitud de certificado 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Crear solicitud de certificado. Aparecer el Asistente de creacin de solicitudes de certificado. Haga clic en Siguiente.
Captulo 3
85
4. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 5. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 6. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 7. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. 8. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado. Para activar un nuevo certificado 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Importar certificado solicitado. Aparecer el Asistente para importar certificados. Haga clic en Siguiente. 4. Escriba el nombre y la ruta del archivo que contiene la respuesta de la entidad emisora de certificados. Haga clic en Siguiente. 5. Revise los datos y haga clic en Finalizar para completar el asistente.
86
Uso de los parmetros avanzados de las aplicaciones

Con la tarea Aplicaciones de la herramienta Inicio rpido, puede configurar parmetros de optimizacin para mejorar el rendimiento y habilitar el sonido con calidad de dictado en las sesiones de cliente.
Configuracin de parmetros de optimizacin

Hay dos parmetros de optimizacin de rendimiento que pueden configurarse con la herramienta Inicio rpido: Optimizacin de CPU. Con la optimizacin de CPU se aumenta el nmero de usuarios que pueden utilizar Access Essentials simultneamente y mejora la capacidad para administrar recursos en los perodos de ms actividad. Mientras se realiza la optimizacin, Access Essentials asigna el mismo porcentaje de CPU a todos los usuarios. De este modo, la actividad de cada usuario no tiene ningn efecto en el resto, y pueden conectarse ms usuarios a Access Essentials al mismo tiempo. Optimizacin de memoria. Esto mejora la velocidad del sistema y su rendimiento. Esta funcin resulta especialmente til cuando los recursos de la memoria RAM no son suficientes para hacer frente a la demanda de los usuarios y el rendimiento de la comunidad se ve disminuido. Nota: Citrix recomienda usar la configuracin predeterminada de optimizacin de aplicaciones, segn se indica a continuacin: Habilitar la optimizacin de CPU: s Habilitar la optimizacin de memoria: no
La opcin Habilitar la optimizacin de memoria est desactivada de manera predeterminada para poder funcionar con aplicaciones que no son compatibles con esta tecnologa. Despus de actualizar Access Essentials desde versiones ms antiguas, los parmetros de optimizacin de aplicaciones especificados en el entorno antiguo se conservan y transfieren al nuevo. La optimizacin de aplicaciones no se aplica a las aplicaciones firmadas digitalmente (como, por ejemplo, las versiones ms recientes de Microsoft Office). Para modificar el parmetro de optimizacin de memoria 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Seleccione Configuracin avanzada.
Captulo 3
87
4. Seleccione la opcin que desee activar o desactivar (Habilitar la optimizacin de memoria o Habilitar la optimizacin de CPU). 5. Haga clic en Aceptar.
Cmo habilitar la calidad de sonido de dictado

La calidad de sonido de dictado ofrece sonido de alta calidad en las sesiones de los clientes. Esto resulta muy til para los usuarios de software de dictado. Para habilitarlo, es necesario activar esta opcin en Inicio rpido y decir a los usuarios que cambien la configuracin de la Interfaz Web para activarlo en sus clientes. Nota: Cuando se habilita el sonido con calidad de dictado, todas las aplicaciones pueden usar descarga (streaming) de sonido (por ejemplo, aplicaciones para reproducir vdeos o msica). Para hacer uso de esta funcin, cada usuario debe iniciar la sesin en Access Essentials y cambiar la configuracin de sonido de la Interfaz Web activando el parmetro Alta calidad en cada dispositivo cliente que utilicen. El sonido de alta calidad requiere conexiones de gran ancho de banda. Por lo tanto, Citrix recomienda aconsejar a los usuarios que no activen el sonido de Alta calidad para dispositivos cliente externos, a menos que tengan una conexin de gran ancho de banda. Para habilitar el sonido con calidad de dictado 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Seleccione Configuracin avanzada. 4. Marque la casilla Habilitar sonido con calidad de dictado. 5. Haga clic en Aceptar. Nota: Esto habilita el sonido con calidad de dictado en todos los dispositivos cliente. Para cambiar los parmetros de la Interfaz Web para permitir el sonido con calidad de dictado 1. Inicie la sesin en Access Essentials desde un dispositivo cliente. 2. Seleccione Personalizar la interfaz de usuario > Preferencias de conexin > Rendimiento. 3. Elija el valor Alta calidad para el parmetro Calidad de sonido. 4. Haga clic en Aceptar.
C APTULO 4
En este captulo se describe cmo disminuir los riesgos de seguridad cuando se utiliza Access Essentials. Los temas tratados son los siguientes: Normas generales de seguridad. Informacin general sobre seguridad y criptografa para lectores que no sean expertos en este campo (de consulta obligada si se instala Access Essentials en entornos de un solo servidor). Recomendaciones sobre el uso de nombres de usuario y contraseas. Informacin sobre la autenticacin de dos factores.
Proteccin de los entornos

Para garantizar la seguridad de un entorno, siga los pasos que se indican a continuacin: Compruebe si los permisos del sistema para la utilizacin de archivos son adecuados a las necesidades de los usuarios y cumplen las normas de seguridad pertinentes. Instale un antivirus conocido en el servidor en el que se ejecute Access Essentials y actualice las definiciones de virus con regularidad. Adopte las medidas necesarias para que el servidor Access Essentials cuente siempre con las ltimas actualizaciones y revisiones de Microsoft. Siga las recomendaciones de Microsoft relativas a la seguridad y la integridad del sistema.
90
Normas bsicas de seguridad, SSL y certificados

Los entornos de Access Essentials con conexin directa al servidor necesitan usar certificados digitales para garantizar un acceso remoto seguro a travs de las redes pblicas. En este apartado se describen los protocolos de seguridad que utilizan dichos certificados como, por ejemplo, el protocolo SSL (Secure Sockets Layer) y los conceptos de criptografa en los que se basan. Asimismo, se mencionan los principales riesgos de seguridad que pueden afectar a las comunicaciones y qu garantas proporciona el uso de SSL.
El protocolo SSL
El protocolo SSL (Secure Sockets Layer) es un protocolo de intercambio de informacin a travs de redes que garantiza la seguridad de las transacciones mediante tres pasos principales: la autenticacin del servidor, el cifrado del flujo de datos y la comprobacin de la integridad de los mensajes. SSL utiliza tcnicas de criptografa para cifrar los mensajes, autenticar su identidad y garantizar la integridad de su contenido. Gracias a las tcnicas criptogrficas utilizadas, el riesgo de que alguien intercepte, desve, o manipule la informacin es mucho menor. Como prueba de identidad, SSL utiliza certificados de clave pblica emitidos por una entidad emisora de certificados.
Criptografa: introduccin
El protocolo SSL se sirve de algoritmos criptogrficos para garantizar la seguridad de las comunicaciones. Esto permite cifrar los mensajes para asegurar la confidencialidad de los datos, autenticar la identidad del emisor de un mensaje y garantizar la integridad del contenido transmitido.
Certificados y entidades emisoras de certificados

El protocolo SSL utiliza certificados de clave pblica y entidades emisoras de certificados. Los certificados son archivos digitales emitidos por una organizacin de confianza, conocida como entidad emisora de certificados o CA (Certificate Authority), que se utilizan como prueba de identidad. Los certificados tienen un formato comn que, por lo general, se basa en estndares ITU. Los certificados contienen la siguiente informacin: Entidad emisora: es la empresa o entidad que emite el certificado. Perodo de validez: fechas de entrada en vigor y caducidad del certificado. Clave pblica: una clave secreta que se utiliza para cifrar los datos.
Captulo 4
91
Firma del emisor: firma de la entidad emisora del certificado que garantiza su autenticidad. Sujeto del certificado: nombre de la entidad a la que hace referencia el certificado (por ejemplo, el nombre del equipo en el que se ejecuta Access Essentials).
Las entidades emisoras de certificados ms conocidas en la actualidad son VeriSign, Baltimore y sus empresas afiliadas.
Listas de revocacin de certificados

Cada cierto tiempo, las entidades emisoras de certificados emiten listas de revocacin de certificados, tambin denominadas CRL (Certificate Revocation Lists). Las listas CRL contienen informacin sobre certificados en los que no se confa (por ejemplo, porque la clave privada ha dejado de ser segura). Por esta razn, antes de confiar en una clave pblica, el software cliente comprueba que no se haya revocado el certificado.
Obtencin de certificados digitales

Un certificado es un archivo digital emitido por una organizacin de confianza que recibe el nombre de entidad emisora de certificados o Certificate Authority (CA). Para obtener ms informacin sobre los certificados y las entidades emisoras de certificados, consulte el apartado Certificados y entidades emisoras de certificados en la pgina 90. Cuando se solicitan certificados a una entidad emisora, sta puede tardar un tiempo en tramitar la solicitud, por lo que antes de enviarla, es recomendable determinar el nmero exacto de certificados necesario y dejar un margen de tiempo para su tramitacin. En este apartado se indica cmo determinar el nmero de certificados necesario en cada caso y qu factores deben tenerse en cuenta a la hora de elegir la entidad emisora.
Clculo del nmero de certificados

Existen dos tipos de certificados digitales: Certificado de identidad: este tipo de certificados se utiliza para identificar a un servidor determinado (por ejemplo, el equipo en el que se ejecuta Access Essentials). El tipo de certificado de identidad necesario para Access Essentials es el certificado de servidor. Certificado raz: este certificado identifica a la entidad emisora que firm el certificado de identidad. El certificado raz pertenece a la entidad emisora del certificado.
92
Para que el protocolo SSL funcione, es necesario un certificado de servidor en uno de los extremos de la conexin y un certificado raz en el otro extremo, o lo que es lo mismo: Un certificado de servidor instalado en el equipo en el que se ejecuta Access Essentials. Un certificado raz instalado en el dispositivo cliente cuando se usen certificados de dominio local y certificados temporales. No obstante, con entidades emisoras de certificados reconocidas, el certificado raz normalmente forma parte del propio explorador Web (la mayora de los exploradores Web y servidores Web dan soporte a SSL). Cuando se usa un certificado de una entidad emisora de certificados, no es necesario obtener e instalar el certificado raz en los dispositivos cliente.
Obtencin de certificados
Una vez calculado el nmero de certificados que se necesitan para garantizar la seguridad del entorno, debe decidirse a qu entidad se enviar la solicitud. Para ello, conviene considerar los siguientes factores: Si la empresa ya tiene una relacin profesional con alguna entidad emisora de certificados independiente. El coste de los certificados y la reputacin de la entidad. El tamao del entorno.
Puede obtener certificados de entidades emisoras pblicas reconocidas, tales como VeriSign o Baltimore. Por ejemplo, es posible usar los siguientes certificados con Access Essentials: Un certificado de sitio seguro emitido por VeriSign (visite el sitio Web http://www.verisign.com). Un certificado SSL de 128 bits para servidores emitido por Baltimore. Visite http://www.baltimore.com/.
Otra opcin es crear certificados propios de la empresa mediante los servicios de certificacin de Microsoft, disponibles de forma gratuita para usuarios de Microsoft. Si se opta por esta opcin, es necesario instalar los certificados raz en todos los dispositivos cliente. Para obtener ms informacin al respecto, consulte la documentacin de Microsoft. Con Access Essentials pueden implementarse certificados temporales. Estos caducan al cabo de 30 das y estn diseados para permitir el acceso externo durante perodos de evaluacin o prueba, o mientras se espera a que la entidad emisora de certificados tramite la solicitud de un certificado. Si usa un certificado temporal, es necesario instalar el certificado raz en todos los dispositivos cliente.
Captulo 4
93
El proceso de verificacin
Cuando se solicita un certificado digital a una entidad emisora de certificados pblica, se produce un proceso de verificacin que consta de las siguientes fases: En primer lugar, la empresa proporciona a la entidad emisora de certificados la informacin necesaria para verificar su identidad Para ello puede ser necesario que otros departamentos de la organizacin, como el de Contabilidad, enven los estatutos de la empresa u otros documentos de carcter legal. Una vez realizadas las comprobaciones pertinentes, la entidad emisora de certificados enva los contratos al departamento de la empresa correspondiente para que los firme la persona responsable. La entidad emisora de certificados verifica el historial de compras de la empresa; para ello suele recurrir al departamento de Compras. Durante todo este proceso, deben establecerse personas de contacto en la empresa a las que la entidad emisora de certificados pueda dirigirse para resolver sus dudas.
En definitiva, la obtencin de un certificado digital de una entidad emisora pblica puede ser un proceso complejo que puede llevar cierto tiempo.
Creacin de un archivo de solicitud de firma de certificado (CSR)

Una vez elegida la entidad emisora de la que se desean obtener certificados, el siguiente paso es crear un archivo de solicitud de firma de certificado (Certificate Signing Request o CSR) para enviarlo a la entidad. Se puede crear un archivo CSR mediante la opcin Acceso externo de la herramienta Inicio rpido. Una vez recibido el certificado de servidor de la entidad emisora de certificados, debe instalarse en el servidor en el que se ejecuta Access Essentials. Este paso tambin se realiza mediante la opcin Acceso externo de la herramienta Inicio rpido. El certificado debe estar basado en el CSR que se cre con el asistente de acceso externo. Consulte el apartado Acceso externo directo al servidor en la pgina 41. Si desea ms informacin sobre cmo crear un archivo CSR, enviar una solicitud a una entidad emisora de certificados o instalar un certificado, consulte el apartado Acceso externo directo al servidor en la pgina 41.
Creacin de copias de seguridad de certificados

Una vez recibido el certificado, es importante hacer una copia de seguridad por si se produjesen daos en el sistema.
94
Para hacer copias de seguridad del certificado utilice Microsoft Management Console (MMC). Para ello, agregue el complemento Certificados a la consola MMC. Para ejecutar MMC y agregar el complemento Certificados 1. En el escritorio de Windows, haga clic en Inicio y, a continuacin, en Ejecutar. 2. Escriba mmc y haga clic en Aceptar. Se abrir Microsoft Management Console. 3. En el men Archivo, haga clic en Agregar o quitar complemento y, a continuacin, en Agregar. 4. Seleccione Certificados y haga clic en Agregar. Se abrir el cuadro de dilogo del complemento Certificados. 5. Seleccione Cuenta de equipo y haga clic en Siguiente. Se abrir el cuadro de dilogo Seleccionar equipo. 6. Seleccione Equipo local y haga clic en Finalizar. 7. Haga clic en Cerrar. 8. Haga clic en Aceptar. Con este procedimiento se agrega el complemento Certificados a la consola. Para crear una copia de seguridad de un certificado con MMC 1. Inicie Microsoft Management Console. 2. Seleccione Certificados (equipo local) > Personal > Certificados. 3. Seleccione el certificado que desea copiar. 4. Haga clic con el botn secundario y seleccione Todas las tareas > Exportar. Se abrir el Asistente para exportacin de certificados. Haga clic en Siguiente. 5. Seleccione Exportar la clave privada. Haga clic en Siguiente. 6. En Intercambio de informacin personal: PKCS #12 (.PFX), seleccione Permitir proteccin segura. Asegrese de que la opcin Eliminar la clave privada si la exportacin es satisfactoria no est seleccionada. Haga clic en Siguiente. 7. Escriba y confirme la contrasea para proteger la informacin de la clave privada. Haga clic en Siguiente. 8. Indique el nombre del archivo y la ubicacin a la que se exportar. Haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar.
Captulo 4
95
Para importar una copia de seguridad de un certificado con MMC 1. Inicie Microsoft Management Console. 2. Seleccione Certificados (equipo local) > Personal > Certificados. 3. Haga clic con el botn secundario y seleccione Todas las tareas > Importar. Aparecer el Asistente para importacin de certificados. Haga clic en Siguiente. 4. Seleccione el archivo que desea importar. Haga clic en Siguiente. 5. Escriba la contrasea del certificado y haga clic en Siguiente. 6. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, seleccione Personal. Haga clic en Siguiente. 7. Revise los datos y haga clic en Finalizar.
Renovacin de certificados de seguridad

Cuando la licencia del certificado caduque, es necesario renovarlo solicitndolo a la entidad emisora del certificado. El proceso de renovacin es muy similar al de su instalacin inicial. Consulte el apartado Para generar una solicitud de certificado para entornos de acceso directo al servidor en la pgina 42. Cuando un certificado caduca, existen dos opciones: renovarlo o utilizar otro de una entidad de certificados distinta. Para obtener ms informacin sobre la renovacin de certificados, consulte el sitio Web de la entidad emisora.
Nombres de usuario y contraseas

Los nombres de usuario y contraseas de Windows son fundamentales para garantizar la seguridad del sistema. Cuando un usuario no autorizado trata de acceder al sistema desde Internet, la contrasea y el nombre de usuario constituyen la primera barrera para evitar su acceso. Los usuarios cuyas contraseas no son seguras pueden poner en peligro la red de la empresa exponindola a accesos no autorizados. Citrix recomienda aplicar una poltica de contraseas lo bastante estricta como para garantizar la seguridad de la red, sobre todo cuando no se utiliza la autenticacin de dos factores (consulte el apartado Autenticacin de usuarios en la pgina 96).
96
Por ejemplo: Las contraseas deben tener ocho caracteres como mnimo, combinar maysculas y minsculas, y contener al menos un carcter no alfanumrico. Deben evitarse palabras que se encuentren en el diccionario o variantes de las mismas, as como contraseas relacionadas con el nombre o ID de usuario. Las contraseas ms eficaces son las que combinan letras, nmeros y signos de puntuacin (por ejemplo, eleK5fante%, comoOlCdices2?, do$$Nut*s8 o Cas3pita!!). Una buena manera de crear una contrasea es, por ejemplo, pensar en una frase o refrn conocidos, elegir la primera letra de cada palabra y agregar nmeros y signos de puntuacin. Por ejemplo, "En un lugar de La Mancha": 7EuldLM?! Deben evitarse nombres, palabras, nmeros o abreviaturas asociados a los datos personales del usuario (por ejemplo, el nmero de la seguridad social, los apellidos o nombres de parientes o amigos, cumpleaos y otras fechas). Deben evitarse contraseas que puedan adivinarse fcilmente cuando se conoce informacin personal del usuario: no deben utilizarse motes, nombres de mascotas o el nombre de la pareja, por ejemplo. Tampoco son seguras las variantes o permutaciones simples de cualquiera de las opciones anteriores (por ejemplo, sustituir las eses por un 5 o las eles por un 1). Si se tiene la sospecha de que alguien puede saber la contrasea de algn usuario, debe cambiarse inmediatamente. En cualquier caso, las contraseas deben cambiarse con regularidad.
Autenticacin de usuarios
Access Essentials permite los siguientes tipos de autenticacin de usuarios: Autenticacin estndar: cada usuario tiene su propio nombre de usuario y contrasea que son sus credenciales de dominio de Windows. Con el nombre de usuario y la contrasea se puede acceder a Access Essentials y a las aplicaciones. Autenticacin de dos factores: esto se recomienda como la opcin ms segura para el acceso externo. Adems del nombre de usuario y la contrasea (o credenciales de dominio), cada usuario tiene una contrasea exclusiva generada mediante cdigo que lo identifica. Puede utilizarse SafeWord para Citrix de Secure Computing o RSA SecurID, instalando el software adecuado.
Captulo 4
97
Puede activar la autenticacin de usuarios una vez activado el acceso externo.
Cmo habilitar la autenticacin estndar

La autenticacin estndar es un requisito mnimo de seguridad para el acceso externo. Si no se instala ningn otro mtodo de autenticacin, la autenticacin estndar se aplica de manera predeterminada. Para habilitar la autenticacin estndar manualmente 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Configurar la autenticacin. Haga clic en Siguiente. 4. Seleccione la opcin Autenticacin estndar (nombre de usuario y contrasea). Haga clic en Siguiente. 5. Haga clic en Finalizar para habilitar la autenticacin estndar. Si desea hacer cambios, haga clic en Atrs.
Cmo habilitar SafeWord de Secure Computing

Citrix recomienda tener ya instalado Access Essentials antes de instalar el agente de SafeWord en el mismo servidor. Instale el software de servidor de SafeWord en el controlador de dominio primario. Consulte la documentacin de SafeWord para obtener informacin sobre la instalacin del sistema. Para habilitar el uso de SafeWord para Citrix de Secure Computing 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Configurar la autenticacin. Aparecer el Asistente de configuracin de la autenticacin para el acceso externo. Haga clic en Siguiente. 4. Seleccione Safeword para Citrix. Haga clic en Siguiente. 5. Haga clic en Finalizar para habilitar Safeword para Citrix. Si desea hacer cambios, haga clic en Atrs.
Cmo habilitar RSA SecurID

Citrix Access Essentials puede funcionar con RSA SecurID versin 5.6. RSA SecurID se habilita mediante la herramienta Inicio rpido. Consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 38.
98
En este apartado se describen los requisitos necesarios para utilizar RSA SecurID y cmo configurar el software.
Requisitos de SecurID
Citrix recomienda tener ya instalado Access Essentials antes de instalar ACE/Agent en el mismo servidor. Importante: Durante la instalacin de ACE/Agent, seleccione Common Shared Files (archivos compartidos comunes) y User Documentation (documentacin del usuario), y asegrese de que se instalen ambos componentes. ACE/Agent de RSA puede descargarse del sitio Web de RSA: http://www.rsasecurity.com/. ACE/Agent debe instalarse en el servidor Access Essentials. El servidor ACE debe instalarse en un equipo distinto al que ejecuta Access Essentials.
Consulte la documentacin de RSA SecurID para obtener informacin sobre la instalacin del sistema.
Nombres de usuario
Los nombres de usuario de la base de datos de ACE/Server de RSA deben seguir el formato simple nombredeusuario (por ejemplo, JHierro). No debe incluirse el nombre de dominio. Consulte la documentacin de RSA SecurID para obtener ms informacin sobre cmo introducir datos en la base de datos ACE.
Cmo agregar el equipo donde se ejecuta Access Essentials como Agent Host
Para que ACE/Server reconozca y acepte las solicitudes de autenticacin de Access Essentials, es necesario crear una entrada de Agent Host para Access Essentials en la base de datos ACE/Server de RSA. Al crear el Agent Host, seleccione Net OS Agent en la lista Agent type.
Copia del archivo Sdconf.rec

Busque el archivo Sdconf.rec (o crelo si no existiese) en el servidor ACE/Server de RSA y cpielo en el directorio Windows\System32 del equipo donde se ejecuta Access Essentials. Este archivo proporciona al servidor la informacin necesaria para conectarse al servidor ACE/Server de RSA.
Captulo 4
99
Clave de Registro del secreto de nodo

El secreto de nodo se utiliza para proteger las comunicaciones entre Access Essentials y el servidor ACE/Server de RSA. En los siguientes casos, pueden producirse problemas de sincronizacin del secreto de nodo entre ambos servidores: Si se vuelve a instalar el sistema operativo del equipo en el que se ejecuta Access Essentials. Si se elimina y se vuelve a agregar la entrada Agent Host del servidor en el que se ejecuta Access Essentials. Si no est seleccionada la casilla Sent Node Secret (envo de secreto de nodo) del cuadro de dilogo Edit Agent Host (modificar Agent Host) del servidor RSA. Si se vuelve a instalar el servidor RSA. Si la clave de Registro del secreto de nodo se elimina del equipo en el que se ejecuta Access Essentials.
Si el secreto de nodo del equipo donde se ejecuta Access Essentials y el de ACE/ Server no coinciden, RSA SecurID falla. En este caso, hay que restablecer el secreto de nodo en el equipo donde se ejecuta Access Essentials y en el servidor ACE/Server de RSA. Importante: La utilizacin inadecuada del Editor del Registro puede causar problemas graves que obliguen a volver instalar el sistema operativo. Citrix no garantiza la resolucin de los problemas derivados de un uso inadecuado del Editor del Registro. Si utiliza el Editor del Registro, lo hace bajo su propia responsabilidad. No olvide hacer una copia de seguridad del Registro del sistema antes de hacer ninguna modificacin. Para restablecer el secreto de nodo en el equipo en el que se ejecuta Access Essentials 1. En el Registro del sistema, busque la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\ACECLIENT 2. Elimine la clave NodeSecret. Nota: La clave del secreto de nodo no se elimina aunque vuelva a instalarse Access Essentials. Si no se modifica la entrada Agent Host en el servidor RSA, el secreto de nodo puede volver a utilizarse.
100
Para habilitar el uso de RSA SecurID 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Configurar la autenticacin. Aparecer el Asistente de configuracin de la autenticacin para el acceso externo. Haga clic en Siguiente. 4. Seleccione RSA SecurID. Haga clic en Siguiente. 5. Haga clic en Finalizar para habilitar el uso de RSA SecurID. Si desea hacer cambios, haga clic en Atrs.
NDICE
ndice
A
acceso externo configurar 40 habilitacin de servidores DMZ 47 habilitar redes privadas virtuales (VPN) 47 prueba 49 acceso interno prueba 39 Access Essentials caractersticas 9 presentacin 8 actualizacin 28 administracin de perfiles 13 administracin de sesiones 15 administracin de usuarios 65 administracin, tareas 34 administradores agregar cuentas 79 configuracin 50 crear delegados 51 crear principales 50 delegado 20, 50 eliminacin de cuentas 79 principal 19 alertas por correo electrnico 15 configurar 52 habilitar 54 inhabilitar 54 tipos 52 aplicaciones administracin 72 administracin de usuarios 66 cambiar el acceso a 67 consultar informacin 74 dar acceso a 38 modificacin de parmetros 72 parmetros avanzados 86 publicacin 38 quitar 74
aplicaciones de usuario 66 autenticacin configurar 49 de dos factores 49, 96 estndar 49, 96 RSA SecurID 49 SafeWord para Citrix 49 avanzado, modo 12 introduccin 60
B
bsico, modo 12
C
capacitacin 8 caractersticas 9 CDN (Citrix Developer Network) 8 certificados creacin de copias de seguridad 93 crear 84 de una entidad emisora de certificados 41 entidades emisoras 91 generacin de solicitudes 42 generacin de solicitudes de firma 93 habilitar 43 importar 84 local 43 raz 91 renovacin 95 revocacin, listas 91 servidor 91 temporal 45 tipos 91 certificados de identidad 91 certificados de servidor 91 certificados raz 91 distribucin a los clientes 4546 guardado 4546
102
Citrix en Internet 7 Citrix, recursos 34 clientes requisitos del dispositivo 26 configuracin, tareas 33 contenido publicacin 75 contraseas directivas 96 controladores de dominio, instalar en 23 convenciones, documentacin 6 criptografa introduccin 90 CRL. Vase listas de revocacin de certificados
G
grupos de servidores quitar servidores 61 unirse a 60
I
identificadores 49 impresoras 55 administracin 82 administradas por Windows 5556 agregar impresoras publicadas 83 cancelar predeterminadas 82 cliente 55, 57 configurar predeterminadas 82 dar acceso 55 de red 58 del cliente y publicadas 59 habilitar impresoras del cliente 83 publicadas 55 quitar 82 Inicio rpido, herramienta interfaz 33 introduccin 31 tareas 35 vista general, pantalla 32 instalacin actualizacin 28 desinstalacin 29 en un controlador de dominio 23 introduccin 22 requisitos del sistema 23 Interfaz Web de Citrix 18 Interfaz Web de Citrix para SharePoint 14
D
delegado, administrador 20, 50 desinstalacin 29 dictado, calidad de sonido 87 direccin Web usuarios internos 63 usuarios remotos 63 dispositivo cliente 18 DMZ. Vase zona desmilitarizada DNS. Vase Servicio de nombres de dominio documentacin convenciones 6 pdf 7 dominio, credenciales 17
E
entidad emisora de certificados pblica 92 entidades emisoras de certificados 41, 91 entornos casos 17 directo al servidor 17 DMZ 18 planificacin 16 equilibrio de carga 13 escritorio publicacin 77 exploradores compatibles 26
L
licencias agregar 79 agregar primeras 36 comerciales 78 evaluacin 78 introduccin 36 migracin 78 no para reventa 78 nmero mximo 36 transferir 67 licencias de usuario 67 listas de revocacin de certificados 91
F
fiabilidad de sesiones 14
ndice
103
M
maestro, servidores 12 mantenimiento del servidor 15, 81 mensajes enviar a los usuarios 69 envo 69 Microsoft, recursos 35 modos avanzado 12 bsico 12
S
SafeWord para Citrix 49 Secure Gateway 18 Secure Sockets Layer 90 introduccin 90 seguridad autenticacin de usuarios 96 requisitos mnimos 40 Servicio de nombres de dominio 18 servidor de seguridad, configuracin directo al servidor 24 servidores configuracin 60 configuracin de respaldo 61 convertir en maestro 61 de soporte 12 maestro 12 mantenimiento 15, 81 quitar de un grupo 61 respaldo 13 restaurar despus del mantenimiento 81 servidores de aplicaciones configuracin 30 servidores de seguridad DMZ 24 TCP, configuracin del puerto 24 VPN 25 servidores DMZ configuracin 30 sesiones administracin 15 desconexin 71 enviar mensajes 69 fiabilidad 14 finalizar 70 introduccin 68 remedo 71 ver informacin 69 sitio Web, Citrix 7 solicitudes de firma de certificado 93 sonido con calidad de dictado 87 limitaciones de ancho de banda 87 soporte, servidores 12 SSL. Vase Secure Sockets Layer
N
NAT. Vase traduccin de direcciones de red NIC. Vase tarjeta de interfaz de red
O
optimizacin CPU 86 memoria virtual 86
P
parmetros avanzados de aplicacin 86 pdf 7 perfiles de usuario configuracin 62 introduccin 62 principal, administrador 19 probar el acceso externo 39, 49 publicacin de contenido 75
R
recursos, ficha 34 remedo habilitar 28 inhabilitar 71 remedo de sesiones 71 remota, administracin 80 requisitos de seguridad acceso externo 40 requisitos del sistema 23 respaldo 13 configurar 61 respaldo de servidores 61 RSA SecurID 49 identificadores 49
104
T
tarjeta de interfaz de red 24 Terminal Server, servidores de licencias activacin 36 traduccin de direcciones de red (NAT) 48
U
usuarios administracin 65 administracin individual 66 agregarlos a aplicaciones 66 enviarles mensajes 69 licencias 67 modificacin del acceso a las aplicaciones 67 quitarlos de las aplicaciones 66

Access Essentials Guide

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Access Essentials Guide

Загружено:

Авторское право:

Доступные форматы

Gua del administrador de Citrix Access Essentials

Citrix Access EssentialsTM 2.0 Citrix Systems, Inc.

Cdigo del documento: April 10, 2007 2:52 pm (LD/AMc)

Gua del administrador de Citrix Access Essentials

Instalacin y configuracin de Access Essentials

Administracin de Access Essentials

Gua del administrador de Citrix Access Essentials

La seguridad en Access Essentials

Cmo usar esta gua

Gua del administrador de Citrix Access Essentials

Convenciones empleadas en el documento

%SystemRoot% Fuente de ancho fijo { llaves }

Documentacin en formato pdf

Gua del administrador de Citrix Access Essentials

Citrix Developer Network

Introduccin a Access Essentials

Caractersticas de Access Essentials

Gua del administrador de Citrix Access Essentials

Acceso a las aplicaciones centralizadas

La perspectiva del usuario

Gua del administrador de Citrix Access Essentials

Novedades de esta versin

Servidor DMZ para mayor seguridad en Internet

Gua del administrador de Citrix Access Essentials

Integracin con la Interfaz Web para SharePoint

Supervisin y revocacin de licencias

Herramienta de administracin de sesiones

Mantenimiento del servidor

Supervisin centralizada y envo de alertas

Gua del administrador de Citrix Access Essentials

Nueva configuracin de acceso externo

Actualizaciones desde entornos existentes de Servicios de Terminal Server

Configuraciones de acceso externo

Entorno 1: Access Essentials - Directo al servidor

Gua del administrador de Citrix Access Essentials

Entorno 2: Access Essentials - DMZ

Servidor(es) Access Essentials

Entorno 3: Access Essentials - VPN

Servidor(es) Access Essentials

Gua del administrador de Citrix Access Essentials

Instalacin y configuracin de Access Essentials

Gua del administrador de Citrix Access Essentials

Instalacin y configuracin de Access Essentials

Instalacin de Access Essentials en un controlador de dominio

Requisitos del sistema

Gua del administrador de Citrix Access Essentials

Configuracin del servidor de seguridad

Entorno con DMZ

Instalacin y configuracin de Access Essentials

Entorno con red privada virtual (VPN)

Gua del administrador de Citrix Access Essentials

Requisitos del dispositivo cliente

Lista de exploradores Web compatibles:

Instalacin y configuracin de Access Essentials

Instalacin de Access Essentials

Gua del administrador de Citrix Access Essentials

Actualizacin de una instalacin existente

Instalacin y configuracin de Access Essentials

Desinstalacin de Access Essentials

Gua del administrador de Citrix Access Essentials

Configuracin de servidores de aplicaciones

Configuracin de servidores DMZ

Instalacin y configuracin de Access Essentials

Introduccin a la herramienta Inicio rpido