Академический Документы
Профессиональный Документы
Культура Документы
Aviso de copyright y referencias a marcas El uso del producto descrito en esta gua est sujeto a la aceptacin previa del contrato de licencia de usuario final. En el directorio raz del DVD de Citrix Access Essentials se incluye una copia de dicho contrato de licencia. La informacin de este documento est sujeta a cambios sin previo aviso. Siempre y cuando no se indique lo contrario, las empresas, los nombres y los datos que se citan en los ejemplos del presente documento son ficticios. Excepto una copia para uso personal, no se puede reproducir ni transmitir ninguna parte de este documento en ningn tipo de formato ni por ningn medio, ya sea electrnico o mecnico, bajo ningn concepto, sin el permiso explcito por escrito de Citrix Systems, Inc. Copyright 1997 2007 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture), NetScaler y Program Neighborhood son marcas registradas; Citrix Presentation Server, Citrix Access Essentials, Citrix Access Gateway, Citrix Password Manager, Citrix Application Firewall, Citrix Application Gateway, Citrix Streaming Server, Citrix Streaming Profiler, Citrix Streaming Client, Citrix Streaming Service, Citrix EdgeSight, Citrix WANScaler, Citrix SmoothRoaming, Citrix Authorized Learning Center, Citrix Subscription Advantage, Citrix Technical Support y Speed Screen son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos de Amrica y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos. Este producto contiene software desarrollado por The Apache Software Foundation (www.apache.org/). Este producto incluye software desarrollado por Microsoft Corporation. 1985 - 2006 Microsoft Corporation. Reservados todos los derechos. Reconocimiento de marcas ACE/Server, ACE/Agent, RSA y SecurID son marcas registradas o marcas comerciales de RSA Security Inc. Adobe, Acrobat y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de Amrica y en otros pases. Apache es una marca registrada o marca comercial de Apache Software Foundation en los Estados Unidos de Amrica o en otros pases. Apple, LaserWriter, Mac, Macintosh, Mac OS y Power Mac son marcas registradas o marcas comerciales de Apple Computer Inc. DB2, Tivoli y NetView son marcas registradas y PowerPC es una marca comercial de International Business Machines Corp. en los Estados Unidos de Amrica y en otros pases. HP OpenView es una marca comercial de Hewlett-Packard Company. Este producto incorpora XML Parser for Java Edition de IBM, 1999, 2000 IBM Corporation. Java, Sun y SunOS son marcas comerciales o marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de Amrica y en otros pases. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems, Inc no ha sometido a pruebas ni ha aprobado este producto. JavaServer Pages y Sun ONE Application Server son marcas registradas o marcas comerciales de Sun Microsystems Corporation en los Estados Unidos de Amrica y en otros pases. Parte de este software est basado en el trabajo de Independent JPEG Group. Algunas partes de este software contienen cdigo de generacin de imgenes de Pegasus Imaging Corporation, Tampa, FL, Estados Unidos. Reservados todos los derechos. Macromedia y Flash son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos de Amrica o en otros pases. Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active Directory y DirectShow son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos de Amrica y en otros pases. Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos de Amrica y en otros pases. Novell Directory Services, NDS y NetWare son marcas registradas de Novell, Inc. en los Estados Unidos de Amrica y en otros pases. Novell Client es una marca comercial de Novell, Inc.
RealOne es una marca comercial de RealNetworks, Inc. SafeWord es una marca comercial de Secure Computing Corporation, registrada en los Estados Unidos de Amrica y en otros pases. SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Unicenter es una marca registrada de Computer Associates International, Inc. UNIX es una marca registrada de The Open Group. WinZip es una marca registrada de WinZip Computing Inc. Las dems marcas comerciales y marcas registradas pertenecen a sus respectivos propietarios. En este software se han empleado versiones modificadas de la documentacin FlexLM de Macrovision.
C ONTENIDO
Contenido
Captulo 1
Presentacin
Cmo usar esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Convenciones empleadas en el documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Informacin adicional . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Servicio tcnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Subscription Advantage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Citrix Developer Network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Aprendizaje y capacitacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Introduccin a Access Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Caractersticas de Access Essentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 Acceso a las aplicaciones centralizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Varios servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Servidor DMZ para mayor seguridad en Internet. . . . . . . . . . . . . . . . . . . . . . . .13 Integracin con la Interfaz Web para SharePoint . . . . . . . . . . . . . . . . . . . . . . . .14 Supervisin y revocacin de licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Fiabilidad de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Delegacin de la administracin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Mantenimiento del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Supervisin centralizada y envo de alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Nueva configuracin de acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Actualizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Planificacin de entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Configuraciones de acceso externo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
Captulo 2
Captulo 3
Captulo 4
C APTULO 1
Presentacin
En este captulo se describen los aspectos bsicos de Citrix Access Essentials. Los temas tratados son los siguientes: Uso de esta gua Caractersticas clave y ventajas del producto Novedades de esta versin Planificacin del entorno
[ corchetes ]
| (barra vertical)
(puntos suspensivos)
Informacin adicional
Si desea obtener ms informacin, consulte las siguientes fuentes: El archivo Lame de Citrix Access Essentials contiene informacin de ltima hora sobre las actualizaciones y las correcciones de la documentacin, as como una lista de los problemas conocidos. Este archivo se encuentra en el disco o la imagen descargable del producto, dentro de la carpeta correspondiente a su idioma. La ayuda en pantalla del software de Citrix Access Essentials.
Captulo 1
Presentacin
Servicio tcnico
Citrix ofrece una serie de herramientas de soporte tcnico de autoservicio, basadas en Web, en el centro de conocimientos (Knowledge Center) en http://support.citrix.com/. El centro de conocimientos ofrece: Una base de conocimientos con miles de soluciones de asistencia tcnica para los entornos Citrix. Una biblioteca de documentacin de productos. Foros interactivos de asistencia tcnica para todos los productos Citrix. Acceso a los paquetes de servicios y hotfixes ms recientes. Boletines de seguridad. Los clientes que contrataron soporte tcnico cuentan con recursos adicionales, incluida la posibilidad de informar sobre problemas y hacer un seguimiento de los mismos a travs de Internet.
Subscription Advantage
Con Subscription Advantage se puede estar siempre al da con las funciones y la documentacin del software ms recientes. Mediante este programa, se obtienen automticamente las nuevas funciones, actualizaciones, mejoras y versiones de mantenimiento del software que estn disponibles durante el perodo de suscripcin, adems de acceso prioritario a informacin tecnolgica de primer orden. Encontrar ms informacin al respecto en el sitio Web de Citrix, en http://www.citrix.com/services/ (seleccione Subscription Advantage). O, si lo prefiere, pngase en contacto con el representante de ventas de Citrix o con un responsable de Citrix Solutions Advisors Program.
Aprendizaje y capacitacin
Citrix ofrece una variedad de cursos con profesor as como soluciones de aprendizaje y capacitacin a travs de Internet. Los cursos con profesor se imparten a travs de los centros denominados Citrix Authorized Learning Centers (CALC). Estos centros ofrecen formacin de alta calidad con ayuda del material educativo profesional desarrollado por Citrix. Con muchos de estos cursos se pueden obtener certificaciones. Los cursos Web estn disponibles a travs de centros CALC, de los distribuidores y del sitio Web de Citrix. Para obtener ms informacin sobre los programas y cursos de capacitacin y las certificaciones de productos Citrix, consulte http://www.citrix.com/edu/. Para este producto, se recomienda el curso CTX-1262AW Citrix Access Essentials 2.0: Administration.
Captulo 1
Presentacin
Este entorno, administrado desde un punto central, ofrece las ventajas siguientes a los usuarios y administradores de sistemas de Access Essentials.
Administradores
Administracin y distribucin centralizadas de las aplicaciones, para reducir al mnimo el esfuerzo administrativo Tareas intuitivas y dirigidas por asistentes para la administracin, supervisin y solucin de problemas Privilegios basados en roles para controlar quin tiene acceso a cada recurso Requiere la apertura de un nico puerto seguro en el servidor de seguridad externo para el acceso remoto Equilibrio de carga automtico entre varios servidores de aplicaciones, ignorando los servidores que no funcionan o no estn conectados No es necesario modificar las aplicaciones, actualizar los equipos ni aumentar el ancho de banda de la red
10
Usuarios
Acceso va Web, sencillo y seguro, a las aplicaciones de Windows, sitios de la intranet y archivos compartidos, desde prcticamente cualquier sitio, usando una conexin de Internet bsica y un explorador Web compatible Comunicacin dinmica desde oficinas remotas, el propio domicilio, hoteles, aeropuertos, oficinas de clientes y dispositivos mviles, a travs de servidores de seguridad, incluso con lneas lentas (hasta un mnimo de 20 Kbps) Captura remota de imgenes digitales desde cmaras y escneres, as como entradas de sonido para la grabacin remota de voz y dictado Posibilidad de imprimir en impresoras conectadas localmente o centralizadas
Captulo 1
Presentacin
11
Inicio sencillo
Durante la configuracin inicial, Access Essentials detecta automticamente las aplicaciones que hay instaladas en el servidor y permite publicarlas rpidamente para un grupo de usuarios o para usuarios individuales. Esto hace que las aplicaciones slo sean visibles para los usuarios para los que se publican. Por ejemplo, puede ocultar los libros de contabilidad generales para todos los usuarios excepto para los responsables de la contabilidad. Tambin puede publicar archivos compartidos especficos, que reciben el nombre genrico de contenido. Es necesario cargar un pequeo programa llamado cliente de Citrix una sola vez en cada uno de los equipos de los usuarios, para poder coordinar las sesiones remotas. Las versiones ms recientes de los clientes de Citrix se pueden iniciar automticamente cuando los usuarios se conectan al sitio, o pueden descargarse desde http://www.citrix.com.
12
Varios servidores
Access Essentials puede utilizar desde uno a varios servidores, que constituyen un grupo de servidores administrado desde un punto centralizado. En las configuraciones con varios servidores, se designa a uno de ellos como servidor maestro. Este servidor es el punto para administracin central mediante la herramienta Inicio rpido. El servidor maestro toma las decisiones de equilibrio de carga que sean necesarias, y tambin ejecuta aplicaciones para los usuarios. Puede haber varios servidores de soporte cuya tarea principal es ejecutar aplicaciones y almacenar archivos. Los servidores de soporte pueden tomar el relevo del servidor maestro si este falla, o hay que desconectarlo para realizar tareas de mantenimiento. Sigue siendo posible utilizar entornos de un nico servidor, que se benefician tambin de la mayora de las ventajas descritas en esta seccin. Nota: El nmero mximo de usuarios sigue siendo 75 en todos los casos, ya sea usando un nico servidor o usando un grupo de servidores. Las funciones siguientes estn disponibles cuando se usan varios servidores: Modos bsico y avanzado: Access Essentials puede funcionar en modo bsico o en modo avanzado. El modo bsico es el adecuado para entornos de un nico servidor. El modo avanzado habilita funcionalidad multiservidor, como, por ejemplo, el equilibrio de carga, la administracin de perfiles y el respaldo de servidores. Hay un nuevo asistente que lo guiar durante el cambio de una configuracin de servidor nico a una configuracin multiservidor. Publicacin de aplicaciones para el grupo de servidores: una vez instalados los programas en cada servidor, se pueden definir los parmetros de publicacin de las aplicaciones una sola vez, centralmente, y aplicarlos al grupo sin necesidad de repetir el proceso en cada servidor.
Captulo 1
Presentacin
13
Perfiles de usuario coherentes en todos los servidores: la carpeta Mis Documentos y otras variables especficas de usuario se mueven con los usuarios a medida que estos son dirigidos a distintos servidores durante el equilibrio de carga. Hay un asistente que facilita el proceso, en gran parte ya automatizado, de crear las directivas de Active Directory que hacen esto posible. Esta funcionalidad no afecta a los perfiles de usuario existentes en sus equipos personales. Equilibrio de carga automtico: el programa reparte automticamente a los usuarios entre todos los servidores del grupo para distribuir la carga equitativamente. El servidor maestro asigna los usuarios recin conectados al sistema que presente menos carga en ese momento, ignorando los servidores que no funcionen o que estn desconectados. Si un usuario abre varias sesiones, se mantienen todas en el mismo servidor. Los servidores pueden agregarse o quitarse de la configuracin fcilmente, usando nuevas tareas en la herramienta Inicio rpido. El equilibrio de carga reduce el impacto que pueden tener los fallos ocurridos en los servidores y mejoran el nivel de respuesta y rendimiento global de los recursos informticos disponibles. Respaldo automtico para el servidor maestro: las responsabilidades de administracin y equilibrio de carga del servidor maestro se transfieren automticamente a otro servidor, cuando el maestro falla, o cuando se lo desconecta para realizar tareas de mantenimiento. Esta funcin, junto con el equilibrio de carga general, reduce el impacto que pueden tener los fallos de servidor. Tenga en cuenta que, cuando un servidor activo falla o se apaga, los usuarios deben reiniciar las sesiones que hayan perdido. Las sesiones no se transfieren al equipo de respaldo. Duplicacin de controladores de impresora para el grupo de servidores: para ahorrar tiempo en los entornos multiservidor, los controladores de impresora se copian automticamente en el grupo de servidores cuando se publica una impresora. Esto reduce la carga administrativa que supone gestionar varias impresoras, y garantiza que la impresin funcionar de manera coherente en todos los servidores.
14
Fiabilidad de sesiones
Access Essentials enmascara las desconexiones de red momentneas, manteniendo las sesiones activas mientras la conexin se restaura, permitiendo as que los usuarios puedan seguir trabajando ininterrumpidamente cuando se produzcan pequeos problemas tcnicos en la red.
Captulo 1
Presentacin
15
Delegacin de la administracin
Los administradores delegados slo pueden ver las fichas Administracin y Recursos en la herramienta Inicio rpido; no pueden ver la ficha Configuracin. Esto los limita a la realizacin de tareas administrativas de rutina, tales como conceder acceso a aplicaciones a los usuarios nuevos y resolver problemas en las sesiones de usuario. Las tareas de configuracin del sistema (por ejemplo, publicar aplicaciones o agregar servidores) slo estn disponibles para los administradores principales, desde la ficha Configuracin.
16
Actualizaciones
Cuando se actualiza a la versin 2.0 de Access Essentials desde versiones anteriores del producto, se conservan los parmetros de configuracin anteriormente definidos mediante la herramienta Inicio rpido. Por ejemplo, se conservan las configuraciones realizadas en las propiedades de las aplicaciones o la configuracin de impresoras. No obstante, es muy posible que haya que repetir manualmente cualquier otra personalizacin realizada mediante otras consolas (por ejemplo, los parmetros de la Interfaz Web). En todos los casos, antes de realizar la actualizacin se recomienda hacer una copia de seguridad completa del sistema. Para obtener ms informacin, consulte Actualizacin de una instalacin existente en la pgina 28.
Planificacin de entornos
A la hora de planificar el entorno Access Essentials, hay que tener en cuenta lo siguiente: Cmo se conectarn los usuarios al servidor o servidores Cmo accedern los usuarios a las aplicaciones Cunto control se quiere dar a los administradores
Para obtener ms informacin sobre cmo empezar a utilizar Access Essentials, consulte Captulo 2, Instalacin y configuracin de Access Essentials.
Captulo 1
Presentacin
17
Usuario externo
Access Essentials
Usuario interno
Servidor de seguridad
Para conectarse a Access Essentials a travs de la Interfaz Web de Citrix, los usuarios slo tienen que escribir sus credenciales de dominio (nombre de usuario, contrasea y dominio). En el caso de los usuarios externos, es posible reforzar la seguridad habilitando la autenticacin de dos factores (consulte el apartado Configuracin de la autenticacin en la pgina 49). El entorno est formado por los siguientes componentes:
18
Access Essentials. El servidor o servidores Access Essentials albergan las aplicaciones publicadas que los usuarios pueden ejecutar. Tambin contienen: La Interfaz Web: un mdulo de software integrado que permite el acceso de los usuarios a las aplicaciones publicadas con Access Essentials desde un explorador Web compatible. Secure Gateway: otro mdulo de software integrado, que permite la transmisin y enrutamiento seguros de las sesiones de los usuarios externos. Herramienta Inicio Rpido: una herramienta para configurar y administrar el entorno de manera sencilla y rpida
Dispositivo cliente. Los usuarios acceden a sus aplicaciones mediante un dispositivo cliente. El dispositivo cliente puede ser cualquier equipo donde pueda ejecutarse un cliente de Citrix y un explorador Web compatible (consulte el apartado Requisitos del dispositivo cliente en la pgina 26). Los dispositivos cliente pueden ser PC de escritorio, porttiles, PC mviles, terminales de cliente ligero y equipos de red. Los usuarios inician sesiones y ven y ejecutan sus aplicaciones utilizando un explorador Web estndar. Cuando abren una aplicacin, se inicia una sesin entre los servidores Access Essentials y el dispositivo cliente.
Usuario externo
Servidor DMZ
Usuario interno
Servidor de seguridad
Servidor de seguridad
Captulo 1
Presentacin
19
Usuario externo
Dispositivo VPN
Usuario interno
Servidor de seguridad
Servidor de seguridad
Usuarios
Al planificar el entorno hay que pensar en cmo utilizarn los usuarios los recursos centralizados disponibles mediante Access Essentials. Los usuarios pueden ser internos o externos: Internos: son los usuarios que acceden a los servidores centrales desde dentro de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web interna asignada al puerto TCP 80. Externos: son los usuarios que acceden a los servidores centrales desde fuera de la red de confianza interna de la organizacin, usando una direccin URL de Interfaz Web externa asignada al puerto TCP 443 en el caso de acceso directo al servidor, o al puerto 8080, en el caso de acceso por VPN.
Administradores
A la hora de planificar el entorno, hay que determinar quin debe tener derechos de administrador y qu nivel de privilegios de administrador necesitar dicha persona. Hay dos tipos de cuentas de administrador en Access Essentials: Administrador principal Administrador delegado
Ambos tipos de administrador deben estar familiarizados con los sistemas informticos y de comunicaciones. Consulte el apartado Administracin de Access Essentials en la pgina 65. Administrador principal. Los administradores principales tienen permiso para instalar y configurar todos los aspectos del entorno.
20
Los administradores principales pueden administrar servidores, publicar aplicaciones, determinar qu usuarios de la organizacin pueden acceder a cada aplicacin publicada, configurar el acceso externo, publicar y administrar impresoras, y administrar las licencias. Todos los administradores locales del servidor y del dominio Active Directory se convierten automticamente en administradores principales de Access Essentials. Anlogamente, cuando se crea un administrador principal, Access Essentials lo agrega automticamente al grupo Administradores del servidor local. Administrador delegado. Los administradores delegados slo tienen acceso a un grupo reducido de las funciones que corresponden a los administradores principales. La ficha Configuracin, en la herramienta Inicio rpido, y las tareas incluidas en ella no estn disponibles para los administradores delegados. stos pueden supervisar el servidor y sus sesiones de usuario, pero no tienen autorizacin para cambiar la configuracin del mismo. Los administradores delegados tambin pueden enviar mensajes a los usuarios y remedar sus sesiones, pero no pueden instalar ni configurar Access Essentials (no pueden publicar nuevas aplicaciones, por ejemplo).
C APTULO 2
En este captulo se explica cmo instalar y configurar Access Essentials de forma rpida y sencilla con la herramienta Inicio rpido. Los temas tratados son los siguientes: Instalacin de Access Essentials Introduccin a la herramienta Inicio rpido Las licencias de Access Essentials Habilitacin del acceso a las aplicaciones Habilitacin del acceso externo seguro Configuracin de la autenticacin Creacin de cuentas de administrador Configuracin del envo de alertas mediante correo electrnico Configuracin de impresoras Uso del modo avanzado Cmo poner Access Essentials a disposicin de los usuarios
22
Pasos preliminares
Vista general de la instalacin
Antes de crear el entorno, es necesario tomar una serie de decisiones: Administradores: para instalar Access Essentials se necesita por lo menos una cuenta de administrador principal. Al administrador que instala Access Essentials se le asignan automticamente privilegios de administrador principal. Hay que decidir si es necesario nombrar otros administradores, ya sean principales o delegados. Acceso externo y seguridad: es necesario determinar si los usuarios trabajarn en las oficinas de la organizacin y/o desde alguna ubicacin externa, y qu tipo de medidas de seguridad se necesitan para el acceso externo. Para el acceso externo es posible habilitar la autenticacin de dos factores adems de la autenticacin estndar. Aplicaciones y usuarios: hay que decidir qu aplicaciones instaladas se van a publicar y para quin. Si ejecuta Access Essentials en modo avanzado, se recomienda que los usuarios usen sus cuentas de usuario de dominio en lugar de cuentas de usuario local. Las cuentas de usuario local no tienen privilegios en el dominio; por tanto, si se usan, la administracin de perfiles puede no funcionar correctamente. Importante: Citrix recomienda que todas las aplicaciones se instalen en el equipo que ejecuta Access Essentials utilizando el asistente Agregar o quitar programas del Panel de control de Windows. Nota: En el caso de aplicaciones cliente-servidor en Access Essentials, la parte de cliente de la implementacin se instala en el servidor Access Essentials, en lugar de instalarse en el escritorio del usuario. La parte correspondiente al servidor de archivos o de base de datos de la instalacin se implementa de la manera normal en un equipo de "back-end". Impresoras: hay que decidir qu impresoras es necesario poner a disposicin de los usuarios.
El proceso de instalacin de Access Essentials consta de dos pasos: La instalacin: Access Essentials se instala mediante el programa Setup, que se ejecuta automticamente al introducir el disco del producto, o al abrir una imagen descargada del mismo en el equipo. Este programa tambin dispone de la funcin Desinstalar.
Captulo 2
23
La configuracin: para configurar Access Essentials se emplea la herramienta Inicio rpido. Para obtener ms informacin, consulte el apartado Introduccin a la herramienta Inicio rpido en la pgina 31.
Instale el producto en un controlador de dominio slo si acepta las limitaciones impuestas y est en condiciones de garantizar la seguridad de las aplicaciones ofrecidas en el equipo y adems tiene plena confianza en todos sus usuarios.
24
Access Gateway
Si usa la VPN de SSL universal de Citrix Access Gateway en el entorno, instale y configure el dispositivo VPN primero, segn se describe en la documentacin de dicho producto.
Access Essentials usa una nica tarjeta de interfaz de red activa (NIC) con una nica direccin IP asignada a ella, aunque el servidor cuente con varias tarjetas NIC. Es responsabilidad del administrador asegurarse de que el nombre de dominio completo (FQDN) de Access Essentials (el nombre comn en el certificado SSL) se resuelva con la direccin IP del servidor. Citrix recomienda usar direcciones IP estticas en lugar de DHCP o direcciones IP privadas automticas (Automatic Private IP Addressing) para configurar la direccin IP de Access Essentials.
Captulo 2
25
Si ejecuta Access Essentials en varios servidores (modo avanzado), la asignacin de traduccin de direcciones (NAT - Network Address Translation) de cada servidor se configura por separado en la herramienta Inicio rpido. Por ejemplo:
26
Si usa un servidor de seguridad externo, consulte la documentacin de la VPN para obtener informacin sobre su configuracin.
Firefox 1.x
Safari 2.0 Mozilla 1.x Pocket IE Pocket IE Internet Explorer 6.0 Internet Explorer 6.0 Internet Explorer 6.0
Captulo 2
27
Citrix recomienda instalar las versiones ms recientes de los clientes en los dispositivos de los usuarios, pues suelen traer mejoras y funciones nuevas. Importante: En el caso de los dispositivos cuyo sistema operativo no sea Windows, es necesario instalar los clientes correspondientes antes de iniciar las aplicaciones a travs de Access Essentials. En caso contrario, no se podrn abrir las aplicaciones. La mayora de los dispositivos con Windows que no tienen instalado el cliente adecuado provocan la descarga automtica del cliente cuando el usuario inicia la sesin en Access Essentials. Para ello es necesario que el sitio de Access Essentials est definido como Sitio de confianza o Sitio de intranet local en Internet Explorer (en Herramientas > Opciones de Internet > Seguridad).
28
Servidor de acceso a la red (DMZ): una instalacin en un servidor DMZ. Si selecciona esta opcin, la instalacin omite los pasos siguientes y se empieza a instalar Access Essentials.
6. En la pgina Configurar el remedo, decida si quiere habilitar o inhabilitar el remedo de las sesiones de usuario en Access Essentials. El remedo permite a los administradores ver la actividad de la sesin de los usuarios desde un dispositivo remoto, tal y como la veran si estuvieran delante de la pantalla del usuario. Para obtener ms informacin, consulte el apartado Remedo de sesiones en la pgina 71. Tenga en cuenta que en algunas organizaciones y en algunos pases, el remedo no est permitido. Si ste es su caso, marque la casilla Inhabilitar el remedo y haga clic en Siguiente. Si desea permitir el remedo de sesiones, asegrese de que la casilla Inhabilitar el remedo no est marcada y haga clic en Siguiente para continuar. Nota: Si selecciona Inhabilitar el remedo pero ms tarde necesita habilitarlo, tendr que desinstalar y volver a instalar Access Essentials. 7. El programa de instalacin empieza a instalar Access Essentials automticamente. Durante el proceso se comprueba si el equipo tiene instalados todos los componentes que se necesitan. Si falta algn componente de Windows, aparece el asistente para componentes de Windows. Si esto ocurre, introduzca el disco de Windows 2003 y haga clic en Siguiente. 8. Reinicie el equipo cuando se le indique. 9. Inicie la sesin usando las mismas credenciales que us para realizar la instalacin. 10. Una vez completada la instalacin, haga clic en Finalizar. Se abrir la herramienta Inicio rpido. Utilice esta herramienta para configurar el entorno de Access Essentials.
Captulo 2
29
La actualizacin pondr al servidor automticamente en modo bsico. Una vez completada, ponga de nuevo al servidor en modo avanzado. Para obtener instrucciones al respecto, consulte Cmo poner Access Essentials a disposicin de los usuarios en la pgina 63. Despus de actualizar el producto, es necesario configurar las tareas Licencias y Administradores, y as lo indicarn los iconos correspondientes en la herramienta Inicio rpido. Debe agregar la licencia de Access Essentials usando la tarea Licencias, y debe configurar el envo de alertas de correo electrnico con la tarea Administradores. Si no usa Active Directory y el servidor est en un grupo de trabajo, pero desea poner al servidor en modo avanzado, primero debe colocar el servidor en Active Directory. Importante: Los parmetros de distribucin de clientes de los sitios existentes se sobrescribirn despus de actualizar a la versin ms reciente de Access Essentials. Por ejemplo, los sitios que fueron configurados para distribuir el Cliente para Java a los usuarios ya no lo harn despus de actualizar el producto. Para actualizar Access Essentials 1. Inicie sesin en el servidor con credenciales de administrador. 2. Asegrese de que la herramienta Inicio rpido no se est ejecutando y no hay sesiones activas. 3. Introduzca el disco del producto Access Essentials en el lector de CD, o busque la imagen descargada del producto. Aparecer la pantalla de Instalacin de Citrix Access Essentials. 4. Haga clic en Actualizar Access Essentials. 5. Complete los pasos del asistente siguiendo las instrucciones en pantalla.
30
Captulo 2
31
2. Introduzca la direccin del servidor de seguridad interno. Si no est usando ningn servidor de seguridad interno, escriba la direccin del servidor maestro. Haga clic en Siguiente. 3. Si no se encuentra ningn certificado de servidor, escriba la direccin externa del servidor para crear una solicitud de certificado. Haga clic en Siguiente. 4. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 5. Introduzca la informacin geogrfica de su organizacin. Haga clic en Siguiente. 6. Especifique el origen del certificado. Haga clic en Siguiente. 7. Especifique el nombre de archivo y la ubicacin que desee para el certificado raz. Haga clic en Siguiente. 8. Haga clic en Finalizar para completar el asistente.
32
Ver y modificar los parmetros de las aplicaciones. Administrar las sesiones de usuario. Acceder a otras herramientas de administracin, como, por ejemplo, Access Management Console y Configuracin de conexiones. Importante: Citrix recomienda evitar el uso de estas herramientas de administracin avanzada, a menos que conozca bien cmo administrar Citrix Presentation Server y los servidores Windows.
Recursos : Enlaces con herramientas de Citrix y Microsoft. Slo para usuarios avanzados
Administracin : Enlaces para ver y administrar los usuarios, aplicaciones y licencias de Access Essentials
Captulo 2
33
Configuracin
Esta ficha incluye enlaces con las tareas que los administradores principales deben realizar despus de instalar Access Essentials, antes de que los usuarios puedan utilizar el producto. Se incluyen tambin otras tareas de configuracin menos frecuentes. Esta ficha no est disponible para los administradores delegados porque stos no tienen permiso para realizar las tareas incluidas en ella.
Licencias Se emplea para instalar y actualizar las licencias de Access Essentials y activar el Servidor de licencias de Terminal Server. Consulte el apartado Las licencias de Access Essentials en la pgina 36. Esta tarea no est disponible en los servidores de soporte. Se emplea para publicar, modificar y quitar aplicaciones. (Consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 38). Tambin puede publicar el escritorio, para aquellos usuarios que necesiten acceso a todo el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 77). Y puede publicar contenido, con lo que proporciona a los usuarios un acceso directo al contenido publicado; por ejemplo, un formulario de la intranet de la empresa (consulte el apartado Publicacin de contenido en la pgina 75). Esta tarea no est disponible en los servidores de soporte. Se emplea para configurar el acceso externo seguro a travs de redes pblicas. Consulte el apartado Habilitacin del acceso externo en la pgina 40. Esta tarea no est disponible en los servidores de soporte. Se emplea para agregar y administrar cuentas de administrador de Access Essentials. Puede especificar qu administradores recibirn alertas por correo electrnico. Consulte el apartado Creacin de cuentas de administrador en la pgina 50. Esta tarea no est disponible en los servidores de soporte. Se emplea para definir y administrar las impresoras que estarn disponibles para los usuarios de Access Essentials. Consulte el apartado Habilitacin del acceso a las impresoras en la pgina 55. Esta tarea no est disponible en los servidores de soporte. Aqu puede administrar los servidores y grupos de servidores, configurar el respaldo de servidores y la administracin de perfiles, preparar servidores e informar a los usuarios cuando tenga que realizar tareas de mantenimiento en los servidores. En los servidores de soporte, esta pgina slo incluye tareas para abandonar o unirse a un grupo de servidores y para convertir al servidor en maestro. Consulte el apartado Cmo poner Access Essentials a disposicin de los usuarios en la pgina 63.
Aplicaciones
Acceso externo
Administradores
Impresoras
Servidores
34
Administracin
Esta ficha incluye enlaces con las tareas diarias de administracin y tienen acceso a ella todos los administradores, incluidos los delegados:
Administracin de usuarios Aplicaciones Aqu se pueden ver y administrar las licencias, sesiones y el acceso a las aplicaciones de los usuarios. Consulte el apartado Administracin de usuarios en la pgina 65. Aqu se puede configurar el acceso de usuarios y grupos a las aplicaciones ya publicadas. Consulte el apartado Administracin de las aplicaciones de los usuarios en la pgina 66. Aqu se puede ver y revocar licencias de usuario. Consulte el apartado Administracin de licencias de usuario en la pgina 67. Aqu se puede ver una lista de los usuarios que estn conectados a las aplicaciones y se puede tratar de resolver sus problemas de conexin. Consulte el apartado Gestin de cuentas de administrador en la pgina 79.
Licencias Sesiones
Recursos
Esta ficha contiene enlaces con herramientas de configuracin avanzada de Citrix y Microsoft. Importante: Access Essentials da acceso a las herramientas de Citrix para los administradores avanzados. Estas herramientas corresponden a mdulos de Citrix Presentation Server. Los nombres de estas consolas de administracin se han mantenido por razones de coherencia interna. No utilice estas herramientas de administracin a menos que sea un usuario avanzado y conozca bien cmo administrar Citrix Presentation Server y los servidores Windows. Los recursos de Citrix son:
Presentation Server Console Access Management Console Abre Citrix Presentation Server Console. Slo deben utilizarla los usuarios avanzados. Para obtener ms informacin, consulte el apartado Administracin de Access Essentials en la pgina 65. Abre Citrix Access Management Console. Esta consola se emplea para configurar el servidor y realizar las tareas de mantenimiento correspondientes. Slo deben utilizarla los usuarios avanzados. Este enlace abre el sitio Web de asistencia tcnica de Citrix donde puede encontrar informacin y ayuda para Access Essentials y otros productos de Citrix.
Captulo 2
35
36
Captulo 2
37
Nota: Si est ejecutando Access Essentials sin Licencias de acceso de cliente de Terminal Server (TSCAL), no necesita activar el Servidor de licencias de Terminal Server. Para activar el Servidor de licencias de Terminal Server de Microsoft 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Licencias. 3. Haga clic en Activar Servidor de licencias de Terminal Server. 4. Haga clic en Abrir la herramienta Licencias de Terminal Server. 5. Expanda la lista de servidores del nodo Todos los servidores. Busque y seleccione el servidor donde se est ejecutando Access Essentials. 6. En el men Accin, seleccione Activar servidor. Haga clic en Siguiente. 7. Seleccione el Mtodo de activacin. Si Access Essentials tiene acceso a Internet, conviene elegir la opcin Conexin automtica. Haga clic en Siguiente. 8. En el cuadro de dilogo Informacin de la compaa, escriba los datos que se piden y haga clic en Siguiente. 9. Rellene el formulario de la segunda parte del cuadro de dilogo Informacin de la compaa y haga clic en Siguiente. Se establecer la comunicacin con el servidor de activacin de Microsoft. 10. Deje sin marcar la casilla Iniciar el Asistente para licencias de cliente de Terminal Server y haga clic en Finalizar. 11. En el men Accin de la consola Licencias de Terminal Server, haga clic en Salir. 12. En el cuadro de dilogo Activar Servidor de licencias de Terminal Server, marque la casilla He activado el Servidor de licencias de Microsoft Terminal Server. Licencias de Terminal Server es una aplicacin de Microsoft. Al marcar esta casilla, se comunica a Access Essentials que el Servidor de licencias de Terminal Server est activado, y el icono de estado indicar que la tarea se ha realizado. 13. Haga clic en Listo. Para ver ms informacin sobre cmo activar el Servidor de licencias de Terminal Server, consulte la documentacin de Microsoft.
38
Captulo 2
39
En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos, para agregar usuarios o grupos Ubicaciones, para seleccionar la ubicacin de los usuarios o grupos que se quiere agregar. La opcin Comprobar nombres se utiliza para buscar en el dominio los nombres introducidos.
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Nota: Para publicar aplicaciones para un grupo determinado de usuarios seleccione slo los usuarios o grupos que desee. 6. Haga clic en Siguiente. 7. Revise los cambios y haga clic en Finalizar. Nota: Tambin es posible publicar contenido (consulte el apartado Publicacin de contenido en la pgina 75), como un acceso directo a un archivo o URL, y publicar el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 77).
40
Requisitos de seguridad
Es muy importante analizar detenidamente los requisitos de seguridad para as implantar los sistemas necesarios. Los aspectos relacionados con la seguridad se tratan en el captulo La seguridad en Access Essentials en la pgina 89. En dicho captulo se analizan las distintas opciones de seguridad. Los requisitos de seguridad dependen del entorno que se utilice. Los requisitos mnimos para un entorno de Access Essentials son: Una directiva de uso de nombres de usuario y contraseas. Consulte el apartado Nombres de usuario y contraseas en la pgina 95. Un certificado vlido emitido por una entidad emisora de certificados. Consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 90. Una direccin IP externa pblica y un nombre DNS (Nombre completo de dominio o FQDN).
En los entornos donde se use Access Essentials y una red privada virtual (VPN) se necesita una directiva de nombres de usuario y contrasea. Consulte el apartado Nombres de usuario y contraseas en la pgina 95. En entornos que usan una zona DMZ se requiere: Una directiva de uso de nombres de usuario y contraseas. Un certificado vlido. Una direccin IP y un nombre DNS (Nombre completo de dominio o FQDN).
Nota: Citrix recomienda utilizar la autenticacin de dos factores para el acceso externo en ambos tipos de entornos. Consulte el apartado Autenticacin de usuarios en la pgina 96.
Captulo 2
41
Importante: Es muy posible que los usuarios no puedan instalar certificados raz en dispositivos cliente bloqueados, tales como cabinas de Internet. En estos casos, si no se utiliza una entidad de certificados reconocida, es posible que los usuarios no puedan acceder a las aplicaciones publicadas.
Para obtener ms informacin sobre los certificados y la seguridad, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 90.
42
Para asegurar un acceso ininterrumpido, es necesario renovar los certificados antes de que caduquen (normalmente, cada ao). Cuando el certificado caduque, o si fuera necesario crear una nueva solicitud de certificado (por ejemplo, para pedirlo a una entidad de certificados diferente), consulte Creacin e importacin de nuevos certificados en la pgina 84. Para generar una solicitud de certificado para entornos de acceso directo al servidor 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. 4. Haga clic en Siguiente. Seleccione Directo a este servidor, para permitir el acceso al servidor desde Internet, usando un servidor de seguridad. 5. Haga clic en Siguiente. 6. Si no es posible encontrar ningn certificado de servidor, es necesario solicitarlo a una entidad emisora de certificados. Para iniciar este proceso, escriba la direccin del servidor en el campo Direccin pblica. Haga clic en Siguiente y vaya al paso 11. 7. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, esta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 8. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 9. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 10. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. 11. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. 12. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado.
Captulo 2
43
Para instalar el certificado emitido por la entidad de certificados 1. Abra la herramienta Inicio rpido. 2. Haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. 4. Seleccione la opcin Habilitar el acceso externo y finalizar la solicitud de certificado pendiente. Haga clic en Siguiente. 5. Escriba la ruta y nombre de archivo del certificado. Haga clic en Siguiente. 6. Revise los datos y haga clic en Finalizar para activar el acceso externo.
44
6. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 7. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 8. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 9. Seleccione la opcin Enviar la solicitud de certificado a una entidad emisora de dominio local. La herramienta Inicio rpido busca entidades emisoras de certificados en el dominio local y muestra los resultados en una lista desplegable. Nota: Si esta opcin no est disponible, enve el certificado seleccionando la opcin Enviar la solicitud de certificado a la entidad manualmente. 10. Seleccione la entidad emisora de certificados local que desee utilizar y haga clic en Siguiente. 11. Revise los datos y haga clic en Finalizar para completar la solicitud de certificado. Para activar un certificado de dominio local para entornos de Access Essentials con acceso directo al servidor El proceso depende de las credenciales de usuario que utilice y de la configuracin de la entidad emisora de certificados de dominio local. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales le permitan enviar y conceder un certificado, el certificado le ser entregado automticamente. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales slo le dan permiso para enviar una solicitud de certificado, el sistema le pedir otras credenciales de usuario para poder conceder el certificado solicitado. Si la entidad emisora de certificados de dominio local est configurada de forma que los certificados no se entregan automticamente (fuera de banda), por ejemplo, por correo electrnico, recibir un aviso notificndole acerca de esta situacin, una vez concedido el certificado. Una vez recibida la notificacin de que el certificado se ha concedido, debe seguir el procedimiento descrito en Para instalar el certificado emitido por la entidad de certificados en la pgina 43). Si la entidad emisora de certificados de dominio local est configurada de forma que no tiene permiso ni para solicitar ni para conceder certificados, su solicitud ser rechazada.
Captulo 2
45
Para guardar el certificado raz de dominio local en otro momento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Guardar certificado raz. Aparece la ventana Guardar como. Nota: Citrix recomienda hacer una copia de seguridad de los certificados raz. Esto resulta til si, por ejemplo, decide cambiar de dominio a los servidores. Si el certificado raz fue movido o eliminado, este paso no estar disponible. 4. Guarde el certificado raz donde quiera. Para distribuir el certificado raz de dominio local a los clientes 1. Distribuya el certificado raz (por ejemplo, por correo electrnico) a todos los usuarios que necesiten acceso externo. 2. Guarde el archivo de certificado raz en una ubicacin apropiada en cada dispositivo cliente. 3. Mediante el Explorador de Windows, busque el archivo de certificado en cada uno de los clientes y haga doble clic en l. 4. Siga el procedimiento de Windows para instalar el certificado raz en cada dispositivo cliente. Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
46
3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. 4. Haga clic en Siguiente. 5. Seleccione Directo a este servidor. Haga clic en Siguiente. Esta opcin no aparece en los servidores DMZ. 6. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 7. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 8. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 9. Seleccione Crear un certificado temporal y haga clic en Siguiente. Nota: El certificado raz se guarda automticamente en el directorio raz del servidor Access Essentials. No obstante, es posible guardar el certificado en otra ubicacin para distribuirlo posteriormente. 10. Especifique el nombre y la ubicacin que desee para el certificado raz. Haga clic en Siguiente. 11. Revise los datos y haga clic en Finalizar para completar el asistente. Para guardar el certificado raz temporal en otro momento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Guardar certificado raz. Aparece la ventana Guardar como. Nota: Citrix recomienda hacer una copia de seguridad de los certificados raz. Esto resulta til si, por ejemplo, decide cambiar de dominio a los servidores. Si el certificado raz fue movido o eliminado, este paso no estar disponible. 4. Guarde el certificado raz donde quiera. Para distribuir el certificado raz a los dispositivos clientes 1. Distribuya el certificado raz (por ejemplo, por correo electrnico) a todos los dispositivos cliente cuyos usuarios necesiten acceso externo. 2. Guarde el archivo de certificado raz en una ubicacin apropiada en cada dispositivo cliente. 3. Mediante el Explorador de Windows en cada dispositivo cliente, busque el archivo de certificado y haga doble clic en l.
Captulo 2
47
4. Siga el procedimiento de Windows para instalar el certificado raz en cada dispositivo cliente. Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
48
5. Haga clic en Siguiente. Especifique los parmetros del servidor de seguridad situado entre la VPN y el servidor que ejecuta Access Essentials. Puede elegirse entre: Usar traduccin de direcciones de red. Es la opcin recomendada. Si se utiliza la traduccin de direcciones de red (o NAT, Network Address Translation), hay que escribir la direccin IP para dar acceso a travs del servidor de seguridad situado entre Access Essentials y la VPN. La traduccin de direcciones de red se encarga de dirigir los accesos desde esa direccin IP a las direcciones IP de los usuarios. De esta manera, el servidor de seguridad recibe datos de una sola direccin IP. Escriba la direccin IP del servidor en el que se ejecuta Access Essentials, tal como la ve la VPN. Adems, debe configurar la VPN para permitir el trfico a esa direccin. No usar traduccin de direcciones de red. Con esta opcin, los clientes se conectan directamente a la direccin IP de Access Essentials. No es la opcin recomendada.
6. Haga clic en Siguiente. 7. Revise los datos y haga clic en Finalizar para completar el asistente. Para habilitar el acceso externo usando una VPN en el modo avanzado 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. 4. Haga clic en Siguiente. Seleccione la opcin Usando una red VPN. Haga clic en Siguiente. 5. Especifique los parmetros del servidor de seguridad situado entre la VPN y el servidor que ejecuta Access Essentials. Puede elegirse entre: Usar traduccin de direcciones de red. Es la opcin recomendada. No usar traduccin de direcciones de red. Con esta opcin, los clientes se conectan directamente a la direccin IP de Access Essentials. No es la opcin recomendada.
6. Haga clic en Siguiente. Seleccione un servidor en la lista para introducir las asignaciones de traduccin de direcciones en el servidor de seguridad situado entre la VPN y el servidor que ejecuta Access Essentials. Haga clic en Modificar. 7. Escriba las direcciones IP y nmeros de puerto para las asignaciones de ICA/ CGP y RDP. Haga clic en Aceptar. 8. Haga clic en Siguiente.
Captulo 2
49
9. Revise las asignaciones de traduccin de direcciones en la pgina de resumen. Si desea hacer cambios, haga clic en Atrs. Para imprimir el resumen, haga clic en Imprimir. Para continuar, haga clic en Siguiente. 10. Revise los datos y haga clic en Finalizar para completar el asistente.
Configuracin de la autenticacin
Una vez configurado el acceso externo, se puede implementar los siguientes tipos de autenticacin: Autenticacin estndar: cada usuario inicia la sesin escribiendo sus credenciales de nombre de usuario y contrasea (del dominio de Windows). Esto permite el acceso seguro a las aplicaciones y contenido publicados en el servidor Access Essentials. Autenticacin de dos factores: esta opcin ofrece seguridad avanzada. Adems del nombre de usuario y la contrasea, los usuarios tambin introducen un cdigo que cambia cada cierto tiempo.
La autenticacin de dos factores es el mtodo ms seguro de los dos. Access Essentials admite SafeWord para Citrix de Secure Computing y RSA SecurID: RSA SecurID emplea nmeros generados por identificadores o tokens de RSA SecurID (los llamados tokencodes) y nmeros PIN para crear un cdigo de acceso o passcode. Los usuarios disponen de un plazo de tiempo determinado para escribir el cdigo de acceso generado por el token, que se coteja con el generado por el servidor. SafeWord para Citrix de Secure Computing emplea cdigos alfanumricos generados por identificadores o tokens de SafeWord y, opcionalmente, nmeros PIN, para crear un cdigo de acceso.
50
RSA SecurID y Safeword para Citrix de Secure Computing deben adquirirse de sus respectivos fabricantes y deben instalarse para poder utilizar alguna de estas opciones. Si utiliza Citrix Access Gateway, consulte la documentacin de Access Gateway para obtener informacin adicional sobre cmo implementar la autenticacin de dos factores. Para obtener ms informacin sobre cmo configurar la autenticacin, consulte Autenticacin de usuarios en la pgina 96.
Captulo 2
51
4. Seleccione la opcin Dar derechos de administrador a un usuario existente y haga clic en Examinar para seleccionar un usuario. O bien Seleccione la opcin Crear un usuario local nuevo con derechos de administrador y escriba el nombre y la contrasea del usuario nuevo. 5. Haga clic en Aceptar.
52
El servidor de soporte nombre del servidor de soporte est inactivo (detectado por el servidor maestro nombre del servidor maestro)
Captulo 2
53
Se ha detectado que el sitio Web que da acceso interno a las aplicaciones de los usuarios no est disponible. Se ha detectado que el sitio Web que da acceso externo a las aplicaciones de los usuarios no est disponible. El servicio XML de Citrix ejecutado en el servidor maestro no responde. El servidor maestro no puede obtener la lista de aplicaciones publicadas del servicio Independent Management Architecture de Citrix. Los servicios de Terminal Server de Windows del servidor no responden. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Se ha detectado que el mdulo de software SSL/VPN conocido como Secure Gateway no est disponible. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo caducar pronto. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo ha caducado. Un archivo de licencia de evaluacin de Citrix instalado caducar pronto. Un archivo de licencia de evaluacin de Citrix instalado ha caducado. El servidor maestro no puede contactar con el servidor de perfiles. El servicio Citrix XTE Server, que se encarga de la fiabilidad de sesiones, no se est ejecutando en el servidor.
El componente de inicio de sesin de Citrix no responde en el servidor maestro nombre del servidor maestro No se pudo obtener la lista de aplicaciones publicadas
Los servicios de Terminal Server de Windows no funcionan en el servidor nombre de servidor El servidor nombre de servidor no pudo encontrar un servidor de licencias de Terminal Server El servidor nombre de servidor no puede conectar con el servidor de licencias de Terminal Server Acceso externo con Secure Gateway no disponible Certificado SSL a punto de caducar dentro de x da(s)
Licencias de Citrix a punto de caducar dentro de x da(s) Licencias de Citrix caducadas El servidor maestro nombre del servidor maestro no puede contactar con el servidor de perfiles nombre del servidor de perfiles La fiabilidad de sesiones en el servidor nombre de servidor no funciona
54
Nota: Al ordenar mensajes en el cliente de correo electrnico, tenga en cuenta que las lneas de Asunto de estos mensajes empiezan siempre por las palabras Alerta de Citrix. Para habilitar el envo de alertas por correo electrnico 1. En la ficha Configuracin de la herramienta Inicio rpido, haga clic en Administradores. 2. Haga clic en Configurar alertas de correo electrnico. Aparecer el Asistente de configuracin de alertas de correo electrnico. 3. Haga clic en Siguiente. 4. Seleccione Habilitar el envo de alertas y haga clic en Siguiente. 5. Escriba o seleccione el nombre del servidor SMTP que se usar para enviar las alertas de correo electrnico. Puede probar la conexin con el servidor. Haga clic en Siguiente. 6. Si el servidor SMTP necesita autenticacin, escriba el nombre de usuario y contrasea requeridos. Haga clic en Siguiente. 7. Escriba el nombre o direccin de correo electrnico que aparecer en el campo De: de los mensajes. Es posible que el servidor SMTP exija que esto sea una direccin de correo electrnico vlida. Citrix recomienda usar una cuenta de correo electrnico con una contrasea que no caduque y no usar credenciales de inicio de sesin. 8. Haga clic en Siguiente. Aparece la lista de destinatarios de correo electrnico. De manera predeterminada, en un entorno de Active Directory (si se tienen privilegios de acceso a las direcciones de correo electrnico del sistema), la lista incluir todos los administradores configurados actualmente. 9. Haga clic en Agregar y escriba la direccin de correo electrnico de alguna otra persona para que reciba las alertas. Puede introducir cualquier direccin de correo electrnico vlida, no slo las de administradores. Repita este paso para agregar ms destinatarios. Puede enviar un mensaje de prueba a los destinatarios. Si lo hace, pida a los destinatarios que verifiquen si les lleg el mensaje de prueba. 10. Haga clic en Siguiente y verifique la informacin que aparece en la ltima pgina del asistente. 11. Haga clic en Finalizar para confirmar la configuracin. Para inhabilitar el envo de alertas por correo electrnico 1. En la ficha Configuracin de la herramienta Inicio rpido, haga clic en Administradores. 2. Haga clic en Configurar alertas de correo electrnico.
Captulo 2
55
3. En el Asistente de configuracin de alertas de correo electrnico, haga clic en Siguiente. 4. Seleccione Inhabilitar el envo de alertas y haga clic en Siguiente. 5. Haga clic en Finalizar para confirmar que no desea que los administradores reciban alertas por correo electrnico. Importante: Citrix recomienda volver a habilitar el envo de alertas por correo electrnico lo antes posible, de forma que los administradores sigan informados de los sucesos importantes de sistema que afecten al acceso de los usuarios a las aplicaciones.
56
Esta ilustracin muestra una posible configuracin de impresoras con Access Essentials:
Impresora publicada (impresora de red compartida) Impresora publicada (impresora de red compartida)
Servidor de impresin
Cliente
Cliente
Cliente (externo)
Captulo 2
57
Cmo permitir slo el uso de impresoras administradas por Windows 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. 4. Haga clic en Siguiente. Aparece el asistente Configurar impresoras. 5. Seleccione la opcin Usar slo impresoras administradas por Windows. Haga clic en Siguiente. 6. Revise los datos y haga clic en Finalizar para completar el asistente.
58
Captulo 2
59
Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido, Windows aplicar la impresora predeterminada definida en el entorno Windows. 13. Revise los datos y haga clic en Finalizar para completar el asistente.
60
10. Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Quitar si desea quitar impresoras de la lista Impresoras de red seleccionadas. 11. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. 12. Marque la casilla Establecer impresora predeterminada y, en la lista desplegable, seleccione la impresora que quiere que sea la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido y las impresoras del cliente estn habilitadas, Windows aplicar la impresora predeterminada definida por el cliente. 13. Revise los datos y haga clic en Finalizar para completar el asistente.
Configuracin de servidores
Los servidores independientes se pueden agregar a grupos de servidores mediante la herramienta Inicio rpido. Para unirse a un grupo de servidores 1. Abra la herramienta Inicio rpido en el servidor que desee unir a un grupo. 2. En la ficha Configuracin, haga clic en Servidores. 3. Haga clic en Siguiente. 4. En la pgina Unirse al grupo de servidores, seleccione Grupo de servidores existente para convertirlo en servidor de soporte de un grupo de servidores ya existente.
Captulo 2
61
5. Si selecciona la opcin Grupo de servidores existentes, ver la pgina Vinculacin de aplicaciones. En esta pantalla puede elegir si las aplicaciones publicadas en este servidor estarn disponibles para los usuarios o no. Por ejemplo, si public el Bloc de notas en el servidor maestro y dicha aplicacin tambin est instalada en el servidor de soporte, el Bloc de notas slo se abrir desde el servidor de soporte. Si no quiere que las aplicaciones publicadas en el servidor de soporte estn a disposicin de los usuarios, seleccione la opcin, No habilitar ninguna aplicacin publicada. 6. Haga clic en Finalizar. El sistema puede tardar unos minutos en completar esta operacin. Si el servidor maestro deja de estar disponible, puede convertir un servidor de soporte en servidor maestro. Para convertir un servidor de soporte en servidor maestro 1. Abra la herramienta Inicio rpido en el servidor de soporte que desee convertir en servidor maestro. 2. En la ficha Configuracin, haga clic en Servidores. 3. Seleccione un servidor en la lista Servidores y haga clic en Convertir en servidor maestro del grupo. 4. Haga clic en S para confirmar. Para quitar un servidor del grupo 1. Abra la herramienta Inicio rpido en el servidor que desee quitar del grupo. 2. Haga clic en la ficha Configuracin. 3. Haga clic en Servidores. En la pantalla Servidores, haga clic en Abandonar grupo de servidores.
62
4. Haga clic en Siguiente. 5. Para usar el respaldo de servidores, seleccione la opcin Usar la funcin de respaldo de servidores. Si no desea usar esta funcionalidad, seleccione la opcin No usar la funcin de respaldo de servidores. En este caso, haga clic en Finalizar para completar el asistente. De lo contrario, haga clic en Siguiente. 6. Introduzca una direccin IP no utilizada que est en la misma subred que el servidor maestro para poder utilizarla para el respaldo; haga clic en Probar o en Siguiente y la herramienta Inicio rpido verificar la direccin. Si la direccin no es vlida, tendr que introducir otra antes de poder continuar. 7. Seleccione el servidor o servidores que tomarn el relevo del servidor maestro si ste deja de estar disponible. La columna Servidor en lnea indica qu servidores estn actualmente conectados. El servidor que toma el relevo del servidor maestro aparecer como servidor maestro temporal en la herramienta Inicio rpido. 8. Revise los datos y haga clic en Finalizar para completar el asistente.
Captulo 2
63
3. Haga clic en Configurar administracin de perfiles. Aparecer el asistente de configuracin de la administracin de perfiles. 4. Haga clic en Siguiente. 5. Si desea utilizar algn producto especfico de administracin de perfiles o quiere hacerlo manualmente, seleccione Administrar los perfiles de usuario manualmente. De lo contrario, seleccione Administracin de perfiles y haga clic en Siguiente. 6. En la pgina Seleccionar servidor de archivos para perfiles, seleccione un servidor de archivos para que almacene la informacin de perfiles. Haga clic en Siguiente. Nota: La informacin de perfil de usuario, tal como el escritorio y la carpeta Mis documentos, puede ocupar varios megabytes. Asegrese de seleccionar un servidor que tenga capacidad suficiente. 7. En la pgina Seleccionar ubicacin de punto compartido, seleccione una carpeta existente en el servidor de archivos. La informacin de perfiles se guardar en dos subcarpetas compartidas generadas automticamente: USER_PROFILES y USER_FOLDERS. Este paso no aparecer si las subcarpetas USER_PROFILES y USER_FOLDERS ya existen. 8. Haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar para completar el asistente.
En las pginas de la herramienta Inicio rpido hay enlaces a ambas direcciones Web, interna y externa. Para que los usuarios puedan acceder a Access Essentials, es necesario proporcionarles estas direcciones Web. Si los usuarios quieren agregar las direcciones a la lista de favoritos o marcadores de su explorador Web, Citrix recomienda que en el marcador no se incluya ninguna pgina concreta (login.aspx, por ejemplo).
C APTULO 3
En este captulo se describen las tareas de administracin y mantenimiento que los administradores pueden realizar una vez instalado y configurado el software. A continuacin se muestran las tareas descritas y los permisos de administrador necesarios para realizarlas.
Tarea Administracin de usuarios Administracin de sesiones Administracin de aplicaciones, escritorios y contenido publicados Administracin de licencias Gestin de cuentas de administrador Mantenimiento del servidor Administracin de impresoras Administracin de certificados Parmetros avanzados de aplicacin Administrador Delegado y principal Delegado y principal Principal Principal Principal Principal Principal Principal Principal
Administracin de usuarios
Las pantallas de la ficha Administracin permiten identificar las aplicaciones a las que pueden acceder los usuarios, el estado de sus licencias y sus sesiones. Cuando exista un gran nmero de usuarios resulta ms rpido buscar esta informacin para un usuario especfico mediante el Asistente de administracin de usuarios. Una vez especificados los usuarios, el asistente muestra si tienen licencia y qu aplicaciones pueden usar, y enumera sus sesiones activas. Si es necesario se puede modificar su acceso a las aplicaciones, revocar su licencia o administrar sus sesiones.
66
El Asistente de administracin de usuarios permite resolver problemas rpidamente y tomar las acciones correctivas necesarias, en cada caso. Este asistente puede ser utilizado por ambos tipos de administradores, principales y delegados.
5. En la pgina Seleccione una tarea, seleccione una de las opciones siguientes y siga las instrucciones en pantalla: Licencias: para revocar licencias de usuario o ver una lista de todos los usuarios que tienen licencia. Sesiones: para enviar mensajes a los usuarios, cerrar o remedar sus sesiones, o ver los detalles de las sesiones.
Captulo 3
67
4. Haga clic en Siguiente. Para agregar un usuario, haga clic en Agregar. Seleccione el usuario y haga clic en Aceptar. Para quitar un usuario, seleccinelo en la lista y haga clic en Quitar. 5. Haga clic en Siguiente. 6. Revise los datos y haga clic en Finalizar para completar el asistente. Para modificar el acceso de usuarios y grupos a las aplicaciones 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Aplicaciones. 3. Seleccione la opcin Grupos y usuarios y seleccione un grupo o un usuario en el panel Acceso de usuarios/grupos. Haga clic en Modificar. Aparecer el Asistente de configuracin del acceso de usuarios. 4. Haga clic en Siguiente. Seleccione la aplicacin o aplicaciones que estarn disponibles para el usuario o el grupo elegido. Haga clic en Siguiente. 5. Revise los datos y haga clic en Finalizar para completar el asistente.
Transferencia de licencias
Al publicar una aplicacin, hay que especificar los usuarios o grupos que tendrn acceso a ella. Access Essentials concede licencias a los usuarios (hasta el nmero mximo de licencias existentes) sin necesidad de intervencin por parte de los administradores. No obstante, puede darse el caso de que necesite transferir una licencia de un usuario que ya no necesitar usar Access Essentials (por ejemplo, si el usuario ya no trabaja en la empresa, o si se quiere intercambiar los derechos de acceso entre dos usuarios, de forma que no se supere la cuota de licencias). El procedimiento siguiente describe cmo transferir licencias en estos casos.
68
Para transferir una licencia de Access Essentials 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Licencias. 3. Seleccione el usuario que ya no necesita el acceso, y haga clic en Revocar. A este usuario ya no le estar permitido usar ninguna aplicacin publicada con Access Essentials. 4. Si el usuario ya no trabaja en la empresa, inhabilite o elimine su cuenta de usuario. Nota: Si el usuario an trabaja en la empresa pero no va a necesitar Access Essentials, no es necesario llevar a cabo este paso. No obstante, si desea evitar que el usuario tenga acceso al servidor o servidores, modifique los miembros del grupo usuarios de escritorio remoto como corresponda. Si desea evitar que los usuarios utilicen una licencia indebidamente (por ejemplo, si un empleado cambia de funcin dentro de la empresa y ya no necesita acceso al servidor), asegrese de que el grupo de usuarios de escritorio remoto en el servidor o servidores Access Essentials slo incluya las cuentas de los usuarios a quienes s les est permitido el uso de dicho servidor. 5. Asegrese de que el nuevo usuario tiene permisos para ver las aplicaciones publicadas en el servidor (dependiendo de para qu grupos o usuarios se publique cada aplicacin, esto puede ser automtico, a travs de la pertenencia al grupo adecuado). 6. Asegrese de que el nuevo usuario es miembro del grupo de usuarios de escritorio remoto en el servidor Access Essentials (de manera predeterminada, todos los usuarios son miembros de este grupo). 7. D instrucciones al nuevo usuario sobre cmo acceder e iniciar la sesin en Access Essentials. Cuando el nuevo usuario inicie una aplicacin publicada, se le asignar una licencia. Al transferir licencias, asegrese de cumplir con los trminos y condiciones de las licencias de acceso de clientes (CAL) de Terminal Server. Consulte la documentacin de Microsoft.
Administracin de sesiones
En esta seccin se describen las actividades que los administradores principales y delegados pueden realizar para supervisar o administrar sesiones de usuario. La pantalla Sesiones de la herramienta Inicio rpido muestra las publicaciones publicadas (pero no el contenido publicado) abiertas por los usuarios.
Captulo 3
69
Si hay muchas sesiones, puede filtrarlas escribiendo el texto buscado en la casilla Filtrar sesiones por. Con ello, se mostrarn slo las sesiones cuyas propiedades incluyan el texto de filtro. Dicho texto no distingue entre minsculas y maysculas. Use los botones de esta pantalla para realizar las operaciones necesarias en las sesiones seleccionadas, incluidas las siguientes: Ver informacin detallada sobre las sesiones Enviar mensajes a los usuarios Finalizar sesiones Remedar usuarios
Envo de mensajes
Puede enviar mensajes a los usuarios conectados a Access Essentials. Pueden seleccionarse varias sesiones para enviar el mismo mensaje a varios usuarios a la vez. Para enviar un mensaje a uno o varios usuarios 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Sesiones. 3. Seleccione una o varias sesiones. Haga clic en Mensaje. Se abrir el cuadro de dilogo Enviar mensaje. Si fuese necesario, modifique el ttulo del mensaje. El ttulo aparecer en la barra de ttulo de la ventana del mensaje.
70
4. Escriba el contenido del mensaje. Si es necesario, seleccione un smbolo en Tipo de mensaje, que indicar el grado de importancia del mismo. El smbolo aparecer junto al mensaje. 5. Haga clic en Aceptar. El mensaje se enva inmediatamente a los usuarios seleccionados.
Finalizacin de sesiones
Con el botn Cerrar sesin se puede poner fin a la sesin de un usuario y cerrar todas las aplicaciones que se estuvieran ejecutando en ella. Cuando tenga que cerrar sesiones de usuario, puede enviar mensajes a los usuarios avisndoles para que cierren sus aplicaciones. Access Essentials automticamente pide a los usuarios que guarden su trabajo, de forma que no lo pierdan. Para finalizar una sesin 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Sesiones. 3. Seleccione la sesin que desee cerrar y haga clic en Cerrar sesin. Aparece el cuadro de dilogo Cerrar sesin de los usuarios y se pide confirmacin para el cierre de sesin. 4. Haga clic en Aceptar. Se enva inmediatamente una solicitud de cierre de sesin a los usuarios pidindoles que guarden su trabajo, y el cuadro de dilogo Cerrar sesin de los usuarios muestra el estado de las sesiones. Tambin se muestra el tiempo transcurrido desde que se envi la solicitud de cierre de sesin. 5. Una vez que los usuarios han guardado su trabajo, se cierra automticamente sus sesiones. Si los usuarios cancelan la solicitud de guardar su trabajo, o hacen caso omiso de ella, al cabo de un espacio de tiempo apropiado, puede cerrar sus sesiones inmediatamente, seleccionndolas y haciendo clic en Restablecer. Importante: El restablecimiento de sesiones debe usarse slo como ltimo recurso. El restablecimiento de sesiones pone fin a todos los procesos que se estuvieran ejecutando en la sesin y puede provocar la prdida de informacin. Nota: Al hacer clic en Cerrar, los usuarios no se ven afectados: este botn simplemente cierra el cuadro de dilogo Cerrar sesin de los usuarios.
Captulo 3
71
Desconexin de sesiones
Puede que necesite desconectar una sesin para cerrar la conexin entre el equipo de un usuario y un servidor Access Essentials. No obstante, esto no cierra la sesin del usuario, y los programas que se estaban ejecutando durante la sesin se siguen ejecutando en el servidor. Si el usuario se conecta de nuevo al servidor (seleccionando una aplicacin publicada), se vuelve a conectar la sesin desconectada del cliente. Para desconectar sesiones se usa Access Management Console, una herramienta de Citrix que puede abrirse desde la ficha Recursos de la herramienta Inicio rpido. Si utiliz Access Management Console para restablecer una sesin desconectada, la palabra Desconectada aparecer en la columna Estado de la pantalla Sesiones en la herramienta Inicio rpido. Cuando se actualice manual o automticamente la pantalla de la consola, la sesin desaparecer de la lista de sesiones.
Remedo de sesiones
El remedo de sesiones se puede usar para supervisar y controlar de forma remota las acciones de los usuarios. Una sesin remedada aparece en una ventana independiente en la pantalla del equipo del administrador, el cual ejerce de remedador. El remedo de sesiones constituye una herramienta muy eficaz a la hora de ayudar a los usuarios y supervisarlos. Adems, resulta muy til para el personal del servicio de asistencia tcnica, que puede emplear el remedo para ayudar a los usuarios cuando tienen problemas con las aplicaciones. Gracias a esta funcin, el personal del servicio de asistencia tcnica puede seguir las acciones de los usuarios para identificar ms fcilmente sus problemas y mostrarles la solucin en pantalla. El remedo tambin puede utilizarse para hacer diagnsticos remotos o como herramienta de formacin. La persona que realiza el remedo tambin puede controlar la sesin remedada mediante su propio teclado y puntero. Si seleccion la opcin Inhabilitar el remedo durante la instalacin, y ms tarde decide que s desea permitir el remedo, tendr que volver a instalar Access Essentials. Consulte el apartado Instalacin de Access Essentials en la pgina 30. El usuario remedado tiene la oportunidad de aceptar o rechazar el remedo de su sesin. Para remedar una sesin 1. Abra la herramienta Inicio rpido. 2. En la ficha Administracin, haga clic en Sesiones.
72
3. Seleccione la sesin que desee remedar y haga clic en Remedar. Aparece el cuadro de dilogo Remedar donde se muestra la combinacin de teclas que se usar para poner fin al remedo. 4. Si prefiere usar una combinacin de teclas distinta para terminar el remedo, seleccione una tecla de modificacin y una tecla final. 5. Haga clic en Remedar ahora. La Peticin de control remoto se muestra en el equipo del usuario. 6. Cuando el usuario acepta la solicitud de remedo (debe aceptar en un plazo de 30 segundos), el administrador tiene que iniciar una sesin en el equipo. Introduzca sus credenciales de administrador. En este momento: La sesin del usuario se muestra en una ventana nueva del equipo del administrador. El indicador de remedo se muestra en el equipo del usuario. Este cuadro de dilogo incluye el botn Detener remedo que el usuario puede usar para poner fin al remedo y terminar la sesin en cualquier momento.
7. Para detener el remedo de la sesin, pulse la combinacin de teclas especificada. De manera predeterminada, la combinacin de teclas es Ctrl+*.
Captulo 3
73
5. Si es necesario, introduzca una ruta en el campo Ruta de la aplicacin, o haga clic en Examinar para encontrar el archivo ejecutable de la aplicacin. En el campo Directorio de trabajo, escriba el directorio, o haga clic en Examinar para seleccionarlo. 6. Haga clic en Siguiente. 7. Para especificar diferentes rutas para la aplicacin en cada servidor, haga clic en Modificar rutas. Aparecer el cuadro de dilogo Modificar ruta de la aplicacin. Seleccione Usar configuracin personalizada de la aplicacin e introduzca la informacin correspondiente en los campos. Haga clic en Aceptar. 8. Haga clic en Siguiente. 9. Puede modificar los valores de los campos Nombre simplificado, Nombre de la aplicacin y Descripcin. Haga clic en Cambiar icono si desea cambiar el icono de la aplicacin publicada. Haga clic en Siguiente. 10. Si es necesario, especifique el tamao de pantalla y profundidad de color para la aplicacin. Haga clic en Siguiente. Nota: La configuracin del Tamao de la pantalla slo se aplica al Escritorio publicado. No se aplica en el caso de aplicaciones publicadas. 11. Haga clic en Agregar si desea seleccionar usuarios adicionales y darles acceso a las aplicaciones. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios o grupos a la lista de la aplicacin. Ubicaciones: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar. La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos. Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. 12. Haga clic en Siguiente. 13. Si es necesario, seleccione alguna de estas opciones: Limitar el nmero total de instancias ejecutadas a la vez por todos los usuarios, para especificar el nmero de instancias de una aplicacin que pueden ejecutarse al mismo tiempo. Esto le permitir cumplir con los contratos de licencias que tenga para cada aplicacin. Seleccione el nmero usando las flechas. Permitir la ejecucin de una sola instancia por usuario, si desea permitir una nica instancia de la aplicacin por usuario. Esto evita que los usuarios
74
abran varias instancias de una aplicacin sin querer, haciendo clic repetidas veces en el icono de la aplicacin. 14. Haga clic en Siguiente. 15. Algunas aplicaciones pueden iniciarse usando varios programas. Si es necesario, seleccione los tipos de archivo en la lista para asociarlos con la aplicacin. Para ver los tipos de archivos, haga clic en Actualizar. Haga clic en Siguiente. 16. Revise los cambios y haga clic en Finalizar.
Captulo 3
75
Publicacin de contenido
Puede definir qu sitios de la intranet y archivos compartidos se pondrn a disposicin de los usuarios interna y externamente, a travs de Access Essentials. Estos recursos se denominan genricamente contenido. Puede publicar contenido (por ejemplo, documentos de texto, hojas de clculo o sitios de intranet) para usuarios seleccionados. El contenido se presenta a los usuarios en la Interfaz Web, y pueden utilizarlo del mismo modo que si se tratara de una aplicacin publicada. El contenido publicado puede abrirse usando: Una instancia local de la aplicacin asociada con el contenido Una instancia de la aplicacin asociada con el contenido, publicada en el servidor Access Essentials
Para publicar contenido para una instancia local de la aplicacin asociada 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Haga clic en Publicar contenido. Se abrir la pgina Asistente para la publicacin de contenido. 4. Haga clic en Siguiente. 5. Haga clic en Agregar archivo. En el campo Nombre simplificado, escriba el nombre tal como quiere que aparezca en la pantalla de los usuarios; en Ubicacin, indique la direccin URL o la ruta UNC que corresponda. Haga clic en Aceptar. 6. Haga clic en Siguiente. Se abrir la pgina Modificar servidores. En la lista Servidores, seleccione uno o varios servidores donde se publicar la aplicacin. 7. Haga clic en Siguiente. 8. Si es necesario, haga clic en Agregar para abrir la pgina de bsqueda Seleccionar Usuarios o Grupos. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios o grupos a la lista de la aplicacin. Ubicaciones: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar.
76
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos. Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Haga clic en Siguiente.
9. Revise los cambios y haga clic en Finalizar. Para publicar contenido asociado a una aplicacin publicada 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Haga clic en Publicar aplicacin. Se abrir el Asistente para la publicacin de aplicaciones. 4. Haga clic en Siguiente. 5. Seleccione la aplicacin asociada con el contenido que desea publicar. Haga clic en Siguiente. 6. Siga los pasos descritos en Publicacin de las aplicaciones en la pgina 38 para publicar una instancia de la aplicacin asociada con el contenido y finalice el asistente. 7. En la pgina Aplicaciones, seleccione la aplicacin que acaba de publicar. 8. Haga clic en Modificar. Se abrir el Asistente para modificar la configuracin de las aplicaciones. 9. Haga clic en Siguiente. 10. Agregue a la ruta de archivo de la instancia de la aplicacin, la ruta de archivo en formato UNC o la URL del contenido que desea asociar a ella, entre comillas. Por ejemplo: C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE c:\Escritorio\DocumentoPrueba.xls 11. Haga clic en Siguiente. Se abrir la pgina Modificar servidores. En la lista Servidores, seleccione uno o varios servidores donde se publicar la aplicacin. 12. Haga clic en Siguiente. Se abrir la pgina Modificar datos de la aplicacin. 13. Cambie el Nombre simplificado por un nombre descriptivo del contenido publicado (por ejemplo, Contabilidad de Enero). 14. Haga clic en Siguiente. Finalice el asistente como se describe en Modificacin de los parmetros de las aplicaciones publicadas en la pgina 72.
Captulo 3
77
Publicacin de escritorios
Al publicar un escritorio, los usuarios tienen acceso a la totalidad del escritorio del servidor. Con esta opcin, es posible configurar un escritorio estndar para determinados usuarios, restringir el uso de las aplicaciones cuando corresponda y garantizar el uso de herramientas estndar. Para publicar el escritorio 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Haga clic en Publicar aplicacin. Se abrir el Asistente para la publicacin de aplicaciones. 4. Haga clic en Siguiente. 5. Seleccione el escritorio (el primer elemento de la lista). Haga clic en Siguiente. 6. El aspecto del escritorio se define mediante las opciones Tamao de la pantalla y Profundidad de color. Tamao de la pantalla. Puede elegirse entre: Ventana de tamao fijo: se emplea para definir un tamao fijo en pxeles. Valor relativo: se emplea para definir el tamao expresado en forma de porcentaje del tamao de la pantalla. Pantalla completa: si se selecciona esta opcin, la aplicacin se abre en modo de pantalla completa.
Profundidad de color. En la lista desplegable puede seleccionarse la profundidad de color (color verdadero, de alta densidad, 256 colores o 16 colores).
7. Haga clic en Siguiente. 8. Haga clic en Agregar. Se abrir la pgina de Windows Seleccionar Usuarios o Grupos. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios o grupos a la lista de la aplicacin. Ubicaciones: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar.
78
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos. Seleccione los usuarios que corresponda y haga clic en Siguiente.
Administracin de licencias
Acerca de las licencias de Access Essentials
Existen tres tipos de licencias de Citrix para Access Essentials: Licencias de evaluacin: tienen una duracin limitada y slo pueden utilizarse con fines de prueba de Access Essentials. Licencias comerciales: son licencias de uso comercial para Access Essentials que permiten la conexin de un mximo de 75 usuarios a Access Essentials. Licencias no para reventa (NFR): reservadas para Citrix y socios de Citrix para demostraciones fuera del entorno de produccin.
Importante: No se puede instalar un archivo de licencias con el que se supere la cantidad total de 75 usuarios. Las licencias se administran mediante archivos de licencia que se instalan y gestionan mediante la herramienta Inicio rpido. Consulte los apartados Cmo agregar el primer archivo de licencia en la pgina 36 y Transferencia de licencias en la pgina 67
Captulo 3
79
4. Haga clic en Siguiente. Si an no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo. 5. Haga clic en Examinar para seleccionar el archivo de licencia descargado. 6. Haga clic en Siguiente. 7. Revise los datos de la licencia y haga clic en Finalizar.
80
Importante: Si queda slo una cuenta de administrador principal en la lista, sta no se podr eliminar. Tampoco se puede eliminar la cuenta integrada de administrador, los administradores locales del servidor, ni la cuenta propia. Para eliminar una cuenta de administrador 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Administradores. 3. Seleccione la cuenta de administrador que quiera eliminar y haga clic en Quitar. 4. Haga clic en S para confirmar la eliminacin del administrador seleccionado.
Captulo 3
81
Mantenimiento de servidores
En ocasiones es necesario desconectar servidores para realizar en ellos tareas de mantenimiento como, por ejemplo, actualizaciones de hardware o software. Tambin es posible que los mensajes de alerta recibidos por correo electrnico le aconsejen reiniciar servidores para resolver algn problema. En este caso, debe llevar a cabo el reinicio usando el procedimiento de mantenimiento de servidores descrito en este apartado. Antes de que el servidor deje de estar disponible para los usuarios, puede avisarles. Para poner servidores en modo de mantenimiento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Servidores. 3. En el panel Servidores, seleccione el servidor que desea desconectar para ponerlo en modo de mantenimiento. Haga clic en Mantenimiento. Aparecer el asistente Mantenimiento del servidor. 4. Haga clic en Siguiente. El servidor se pondr en modo de mantenimiento y las sesiones de los usuarios se redirigirn a otros servidores. 5. Seleccione alguna de estas opciones: Cerrar todas las sesiones de usuario: si desea cerrar las sesiones de los usuarios. Los usuarios tendrn tiempo de guardar su trabajo. Enviar un mensaje a todos los usuarios: para informar a los usuarios de que sus sesiones pueden volverse inestables. No hacer nada: para mantener las sesiones de usuario activas sin avisarles sobre la estabilidad de sus sesiones.
6. Revise los datos y haga clic en Finalizar para completar el asistente. Para restaurar un servidor despus del mantenimiento 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Servidores. 3. En el panel Servidores, seleccione el servidor que desconect para ponerlo en modo de mantenimiento. Haga clic en Restaurar. 4. Haga clic en S para confirmar. El servidor se restaura y abandona el modo de mantenimiento.
82
Administracin de impresoras
Una vez configuradas las impresoras de Access Essentials, es posible modificar sus parmetros en la pgina Impresoras de la herramienta Inicio rpido.
Captulo 3
83
Para quitar una impresora 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Impresoras. 3. Seleccione la impresora que desee en el panel Impresoras. 4. Haga clic en Quitar. 5. Confirme que desea quitar la impresora seleccionada.
84
Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando las credenciales de administrador introducidas. En redes grandes, esta tarea puede tardar algn tiempo. 6. Seleccione las impresoras deseadas en la lista Impresoras de red disponibles, expandiendo los nodos necesarios para ver las impresoras. O bien Haga clic en Agregar y escriba el nombre completo del servidor de impresin en el cuadro Agregar servidor de impresin. Haga clic en Aceptar para agregar el servidor. 7. Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Eliminar si desea quitar impresoras de la lista Impresoras de red seleccionadas. 8. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Aparecer la pgina Seleccionar impresora predeterminada. 9. Si es necesario definir una impresora como predeterminada, marque la casilla Establecer impresora predeterminada y seleccione la impresora que ser la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. 10. Aparecer la pgina Resumen de las impresoras publicadas. Haga clic en Finalizar para publicar las impresoras seleccionadas, o haga clic en Atrs si desea hacer algn cambio.
Administracin de certificados
Para mantener el acceso externo a las aplicaciones publicadas es necesario renovar o crear certificados nuevos cuando caduquen los existentes. Una vez implementado el acceso externo, puede crear nuevas solicitudes de certificados para renovar los existentes o para obtener certificados de entidades emisoras diferentes.
Captulo 3
85
4. Escriba la direccin pblica (externa) del servidor en el que se ejecuta Access Essentials. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, accessessentials.citrix.com). Haga clic en Siguiente. 5. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. 6. Especifique su ubicacin geogrfica. Haga clic en Siguiente. 7. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. 8. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado. Para activar un nuevo certificado 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Importar certificado solicitado. Aparecer el Asistente para importar certificados. Haga clic en Siguiente. 4. Escriba el nombre y la ruta del archivo que contiene la respuesta de la entidad emisora de certificados. Haga clic en Siguiente. 5. Revise los datos y haga clic en Finalizar para completar el asistente.
86
La opcin Habilitar la optimizacin de memoria est desactivada de manera predeterminada para poder funcionar con aplicaciones que no son compatibles con esta tecnologa. Despus de actualizar Access Essentials desde versiones ms antiguas, los parmetros de optimizacin de aplicaciones especificados en el entorno antiguo se conservan y transfieren al nuevo. La optimizacin de aplicaciones no se aplica a las aplicaciones firmadas digitalmente (como, por ejemplo, las versiones ms recientes de Microsoft Office). Para modificar el parmetro de optimizacin de memoria 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Aplicaciones. 3. Seleccione Configuracin avanzada.
Captulo 3
87
4. Seleccione la opcin que desee activar o desactivar (Habilitar la optimizacin de memoria o Habilitar la optimizacin de CPU). 5. Haga clic en Aceptar.
C APTULO 4
En este captulo se describe cmo disminuir los riesgos de seguridad cuando se utiliza Access Essentials. Los temas tratados son los siguientes: Normas generales de seguridad. Informacin general sobre seguridad y criptografa para lectores que no sean expertos en este campo (de consulta obligada si se instala Access Essentials en entornos de un solo servidor). Recomendaciones sobre el uso de nombres de usuario y contraseas. Informacin sobre la autenticacin de dos factores.
90
El protocolo SSL
El protocolo SSL (Secure Sockets Layer) es un protocolo de intercambio de informacin a travs de redes que garantiza la seguridad de las transacciones mediante tres pasos principales: la autenticacin del servidor, el cifrado del flujo de datos y la comprobacin de la integridad de los mensajes. SSL utiliza tcnicas de criptografa para cifrar los mensajes, autenticar su identidad y garantizar la integridad de su contenido. Gracias a las tcnicas criptogrficas utilizadas, el riesgo de que alguien intercepte, desve, o manipule la informacin es mucho menor. Como prueba de identidad, SSL utiliza certificados de clave pblica emitidos por una entidad emisora de certificados.
Criptografa: introduccin
El protocolo SSL se sirve de algoritmos criptogrficos para garantizar la seguridad de las comunicaciones. Esto permite cifrar los mensajes para asegurar la confidencialidad de los datos, autenticar la identidad del emisor de un mensaje y garantizar la integridad del contenido transmitido.
Captulo 4
91
Firma del emisor: firma de la entidad emisora del certificado que garantiza su autenticidad. Sujeto del certificado: nombre de la entidad a la que hace referencia el certificado (por ejemplo, el nombre del equipo en el que se ejecuta Access Essentials).
Las entidades emisoras de certificados ms conocidas en la actualidad son VeriSign, Baltimore y sus empresas afiliadas.
92
Para que el protocolo SSL funcione, es necesario un certificado de servidor en uno de los extremos de la conexin y un certificado raz en el otro extremo, o lo que es lo mismo: Un certificado de servidor instalado en el equipo en el que se ejecuta Access Essentials. Un certificado raz instalado en el dispositivo cliente cuando se usen certificados de dominio local y certificados temporales. No obstante, con entidades emisoras de certificados reconocidas, el certificado raz normalmente forma parte del propio explorador Web (la mayora de los exploradores Web y servidores Web dan soporte a SSL). Cuando se usa un certificado de una entidad emisora de certificados, no es necesario obtener e instalar el certificado raz en los dispositivos cliente.
Obtencin de certificados
Una vez calculado el nmero de certificados que se necesitan para garantizar la seguridad del entorno, debe decidirse a qu entidad se enviar la solicitud. Para ello, conviene considerar los siguientes factores: Si la empresa ya tiene una relacin profesional con alguna entidad emisora de certificados independiente. El coste de los certificados y la reputacin de la entidad. El tamao del entorno.
Puede obtener certificados de entidades emisoras pblicas reconocidas, tales como VeriSign o Baltimore. Por ejemplo, es posible usar los siguientes certificados con Access Essentials: Un certificado de sitio seguro emitido por VeriSign (visite el sitio Web http://www.verisign.com). Un certificado SSL de 128 bits para servidores emitido por Baltimore. Visite http://www.baltimore.com/.
Otra opcin es crear certificados propios de la empresa mediante los servicios de certificacin de Microsoft, disponibles de forma gratuita para usuarios de Microsoft. Si se opta por esta opcin, es necesario instalar los certificados raz en todos los dispositivos cliente. Para obtener ms informacin al respecto, consulte la documentacin de Microsoft. Con Access Essentials pueden implementarse certificados temporales. Estos caducan al cabo de 30 das y estn diseados para permitir el acceso externo durante perodos de evaluacin o prueba, o mientras se espera a que la entidad emisora de certificados tramite la solicitud de un certificado. Si usa un certificado temporal, es necesario instalar el certificado raz en todos los dispositivos cliente.
Captulo 4
93
El proceso de verificacin
Cuando se solicita un certificado digital a una entidad emisora de certificados pblica, se produce un proceso de verificacin que consta de las siguientes fases: En primer lugar, la empresa proporciona a la entidad emisora de certificados la informacin necesaria para verificar su identidad Para ello puede ser necesario que otros departamentos de la organizacin, como el de Contabilidad, enven los estatutos de la empresa u otros documentos de carcter legal. Una vez realizadas las comprobaciones pertinentes, la entidad emisora de certificados enva los contratos al departamento de la empresa correspondiente para que los firme la persona responsable. La entidad emisora de certificados verifica el historial de compras de la empresa; para ello suele recurrir al departamento de Compras. Durante todo este proceso, deben establecerse personas de contacto en la empresa a las que la entidad emisora de certificados pueda dirigirse para resolver sus dudas.
En definitiva, la obtencin de un certificado digital de una entidad emisora pblica puede ser un proceso complejo que puede llevar cierto tiempo.
94
Para hacer copias de seguridad del certificado utilice Microsoft Management Console (MMC). Para ello, agregue el complemento Certificados a la consola MMC. Para ejecutar MMC y agregar el complemento Certificados 1. En el escritorio de Windows, haga clic en Inicio y, a continuacin, en Ejecutar. 2. Escriba mmc y haga clic en Aceptar. Se abrir Microsoft Management Console. 3. En el men Archivo, haga clic en Agregar o quitar complemento y, a continuacin, en Agregar. 4. Seleccione Certificados y haga clic en Agregar. Se abrir el cuadro de dilogo del complemento Certificados. 5. Seleccione Cuenta de equipo y haga clic en Siguiente. Se abrir el cuadro de dilogo Seleccionar equipo. 6. Seleccione Equipo local y haga clic en Finalizar. 7. Haga clic en Cerrar. 8. Haga clic en Aceptar. Con este procedimiento se agrega el complemento Certificados a la consola. Para crear una copia de seguridad de un certificado con MMC 1. Inicie Microsoft Management Console. 2. Seleccione Certificados (equipo local) > Personal > Certificados. 3. Seleccione el certificado que desea copiar. 4. Haga clic con el botn secundario y seleccione Todas las tareas > Exportar. Se abrir el Asistente para exportacin de certificados. Haga clic en Siguiente. 5. Seleccione Exportar la clave privada. Haga clic en Siguiente. 6. En Intercambio de informacin personal: PKCS #12 (.PFX), seleccione Permitir proteccin segura. Asegrese de que la opcin Eliminar la clave privada si la exportacin es satisfactoria no est seleccionada. Haga clic en Siguiente. 7. Escriba y confirme la contrasea para proteger la informacin de la clave privada. Haga clic en Siguiente. 8. Indique el nombre del archivo y la ubicacin a la que se exportar. Haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar.
Captulo 4
95
Para importar una copia de seguridad de un certificado con MMC 1. Inicie Microsoft Management Console. 2. Seleccione Certificados (equipo local) > Personal > Certificados. 3. Haga clic con el botn secundario y seleccione Todas las tareas > Importar. Aparecer el Asistente para importacin de certificados. Haga clic en Siguiente. 4. Seleccione el archivo que desea importar. Haga clic en Siguiente. 5. Escriba la contrasea del certificado y haga clic en Siguiente. 6. Seleccione Colocar todos los certificados en el siguiente almacn y, a continuacin, seleccione Personal. Haga clic en Siguiente. 7. Revise los datos y haga clic en Finalizar.
96
Por ejemplo: Las contraseas deben tener ocho caracteres como mnimo, combinar maysculas y minsculas, y contener al menos un carcter no alfanumrico. Deben evitarse palabras que se encuentren en el diccionario o variantes de las mismas, as como contraseas relacionadas con el nombre o ID de usuario. Las contraseas ms eficaces son las que combinan letras, nmeros y signos de puntuacin (por ejemplo, eleK5fante%, comoOlCdices2?, do$$Nut*s8 o Cas3pita!!). Una buena manera de crear una contrasea es, por ejemplo, pensar en una frase o refrn conocidos, elegir la primera letra de cada palabra y agregar nmeros y signos de puntuacin. Por ejemplo, "En un lugar de La Mancha": 7EuldLM?! Deben evitarse nombres, palabras, nmeros o abreviaturas asociados a los datos personales del usuario (por ejemplo, el nmero de la seguridad social, los apellidos o nombres de parientes o amigos, cumpleaos y otras fechas). Deben evitarse contraseas que puedan adivinarse fcilmente cuando se conoce informacin personal del usuario: no deben utilizarse motes, nombres de mascotas o el nombre de la pareja, por ejemplo. Tampoco son seguras las variantes o permutaciones simples de cualquiera de las opciones anteriores (por ejemplo, sustituir las eses por un 5 o las eles por un 1). Si se tiene la sospecha de que alguien puede saber la contrasea de algn usuario, debe cambiarse inmediatamente. En cualquier caso, las contraseas deben cambiarse con regularidad.
Autenticacin de usuarios
Access Essentials permite los siguientes tipos de autenticacin de usuarios: Autenticacin estndar: cada usuario tiene su propio nombre de usuario y contrasea que son sus credenciales de dominio de Windows. Con el nombre de usuario y la contrasea se puede acceder a Access Essentials y a las aplicaciones. Autenticacin de dos factores: esto se recomienda como la opcin ms segura para el acceso externo. Adems del nombre de usuario y la contrasea (o credenciales de dominio), cada usuario tiene una contrasea exclusiva generada mediante cdigo que lo identifica. Puede utilizarse SafeWord para Citrix de Secure Computing o RSA SecurID, instalando el software adecuado.
Captulo 4
97
98
En este apartado se describen los requisitos necesarios para utilizar RSA SecurID y cmo configurar el software.
Requisitos de SecurID
Citrix recomienda tener ya instalado Access Essentials antes de instalar ACE/Agent en el mismo servidor. Importante: Durante la instalacin de ACE/Agent, seleccione Common Shared Files (archivos compartidos comunes) y User Documentation (documentacin del usuario), y asegrese de que se instalen ambos componentes. ACE/Agent de RSA puede descargarse del sitio Web de RSA: http://www.rsasecurity.com/. ACE/Agent debe instalarse en el servidor Access Essentials. El servidor ACE debe instalarse en un equipo distinto al que ejecuta Access Essentials.
Consulte la documentacin de RSA SecurID para obtener informacin sobre la instalacin del sistema.
Nombres de usuario
Los nombres de usuario de la base de datos de ACE/Server de RSA deben seguir el formato simple nombredeusuario (por ejemplo, JHierro). No debe incluirse el nombre de dominio. Consulte la documentacin de RSA SecurID para obtener ms informacin sobre cmo introducir datos en la base de datos ACE.
Cmo agregar el equipo donde se ejecuta Access Essentials como Agent Host
Para que ACE/Server reconozca y acepte las solicitudes de autenticacin de Access Essentials, es necesario crear una entrada de Agent Host para Access Essentials en la base de datos ACE/Server de RSA. Al crear el Agent Host, seleccione Net OS Agent en la lista Agent type.
Captulo 4
99
Si el secreto de nodo del equipo donde se ejecuta Access Essentials y el de ACE/ Server no coinciden, RSA SecurID falla. En este caso, hay que restablecer el secreto de nodo en el equipo donde se ejecuta Access Essentials y en el servidor ACE/Server de RSA. Importante: La utilizacin inadecuada del Editor del Registro puede causar problemas graves que obliguen a volver instalar el sistema operativo. Citrix no garantiza la resolucin de los problemas derivados de un uso inadecuado del Editor del Registro. Si utiliza el Editor del Registro, lo hace bajo su propia responsabilidad. No olvide hacer una copia de seguridad del Registro del sistema antes de hacer ninguna modificacin. Para restablecer el secreto de nodo en el equipo en el que se ejecuta Access Essentials 1. En el Registro del sistema, busque la siguiente clave: HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\ACECLIENT 2. Elimine la clave NodeSecret. Nota: La clave del secreto de nodo no se elimina aunque vuelva a instalarse Access Essentials. Si no se modifica la entrada Agent Host en el servidor RSA, el secreto de nodo puede volver a utilizarse.
100
Para habilitar el uso de RSA SecurID 1. Abra la herramienta Inicio rpido. 2. En la ficha Configuracin, haga clic en Acceso externo. 3. Haga clic en Configurar la autenticacin. Aparecer el Asistente de configuracin de la autenticacin para el acceso externo. Haga clic en Siguiente. 4. Seleccione RSA SecurID. Haga clic en Siguiente. 5. Haga clic en Finalizar para habilitar el uso de RSA SecurID. Si desea hacer cambios, haga clic en Atrs.
NDICE
ndice
A
acceso externo configurar 40 habilitacin de servidores DMZ 47 habilitar redes privadas virtuales (VPN) 47 prueba 49 acceso interno prueba 39 Access Essentials caractersticas 9 presentacin 8 actualizacin 28 administracin de perfiles 13 administracin de sesiones 15 administracin de usuarios 65 administracin, tareas 34 administradores agregar cuentas 79 configuracin 50 crear delegados 51 crear principales 50 delegado 20, 50 eliminacin de cuentas 79 principal 19 alertas por correo electrnico 15 configurar 52 habilitar 54 inhabilitar 54 tipos 52 aplicaciones administracin 72 administracin de usuarios 66 cambiar el acceso a 67 consultar informacin 74 dar acceso a 38 modificacin de parmetros 72 parmetros avanzados 86 publicacin 38 quitar 74
aplicaciones de usuario 66 autenticacin configurar 49 de dos factores 49, 96 estndar 49, 96 RSA SecurID 49 SafeWord para Citrix 49 avanzado, modo 12 introduccin 60
B
bsico, modo 12
C
capacitacin 8 caractersticas 9 CDN (Citrix Developer Network) 8 certificados creacin de copias de seguridad 93 crear 84 de una entidad emisora de certificados 41 entidades emisoras 91 generacin de solicitudes 42 generacin de solicitudes de firma 93 habilitar 43 importar 84 local 43 raz 91 renovacin 95 revocacin, listas 91 servidor 91 temporal 45 tipos 91 certificados de identidad 91 certificados de servidor 91 certificados raz 91 distribucin a los clientes 4546 guardado 4546
102
Citrix en Internet 7 Citrix, recursos 34 clientes requisitos del dispositivo 26 configuracin, tareas 33 contenido publicacin 75 contraseas directivas 96 controladores de dominio, instalar en 23 convenciones, documentacin 6 criptografa introduccin 90 CRL. Vase listas de revocacin de certificados
G
grupos de servidores quitar servidores 61 unirse a 60
I
identificadores 49 impresoras 55 administracin 82 administradas por Windows 5556 agregar impresoras publicadas 83 cancelar predeterminadas 82 cliente 55, 57 configurar predeterminadas 82 dar acceso 55 de red 58 del cliente y publicadas 59 habilitar impresoras del cliente 83 publicadas 55 quitar 82 Inicio rpido, herramienta interfaz 33 introduccin 31 tareas 35 vista general, pantalla 32 instalacin actualizacin 28 desinstalacin 29 en un controlador de dominio 23 introduccin 22 requisitos del sistema 23 Interfaz Web de Citrix 18 Interfaz Web de Citrix para SharePoint 14
D
delegado, administrador 20, 50 desinstalacin 29 dictado, calidad de sonido 87 direccin Web usuarios internos 63 usuarios remotos 63 dispositivo cliente 18 DMZ. Vase zona desmilitarizada DNS. Vase Servicio de nombres de dominio documentacin convenciones 6 pdf 7 dominio, credenciales 17
E
entidad emisora de certificados pblica 92 entidades emisoras de certificados 41, 91 entornos casos 17 directo al servidor 17 DMZ 18 planificacin 16 equilibrio de carga 13 escritorio publicacin 77 exploradores compatibles 26
L
licencias agregar 79 agregar primeras 36 comerciales 78 evaluacin 78 introduccin 36 migracin 78 no para reventa 78 nmero mximo 36 transferir 67 licencias de usuario 67 listas de revocacin de certificados 91
F
fiabilidad de sesiones 14
ndice
103
M
maestro, servidores 12 mantenimiento del servidor 15, 81 mensajes enviar a los usuarios 69 envo 69 Microsoft, recursos 35 modos avanzado 12 bsico 12
S
SafeWord para Citrix 49 Secure Gateway 18 Secure Sockets Layer 90 introduccin 90 seguridad autenticacin de usuarios 96 requisitos mnimos 40 Servicio de nombres de dominio 18 servidor de seguridad, configuracin directo al servidor 24 servidores configuracin 60 configuracin de respaldo 61 convertir en maestro 61 de soporte 12 maestro 12 mantenimiento 15, 81 quitar de un grupo 61 respaldo 13 restaurar despus del mantenimiento 81 servidores de aplicaciones configuracin 30 servidores de seguridad DMZ 24 TCP, configuracin del puerto 24 VPN 25 servidores DMZ configuracin 30 sesiones administracin 15 desconexin 71 enviar mensajes 69 fiabilidad 14 finalizar 70 introduccin 68 remedo 71 ver informacin 69 sitio Web, Citrix 7 solicitudes de firma de certificado 93 sonido con calidad de dictado 87 limitaciones de ancho de banda 87 soporte, servidores 12 SSL. Vase Secure Sockets Layer
N
NAT. Vase traduccin de direcciones de red NIC. Vase tarjeta de interfaz de red
O
optimizacin CPU 86 memoria virtual 86
P
parmetros avanzados de aplicacin 86 pdf 7 perfiles de usuario configuracin 62 introduccin 62 principal, administrador 19 probar el acceso externo 39, 49 publicacin de contenido 75
R
recursos, ficha 34 remedo habilitar 28 inhabilitar 71 remedo de sesiones 71 remota, administracin 80 requisitos de seguridad acceso externo 40 requisitos del sistema 23 respaldo 13 configurar 61 respaldo de servidores 61 RSA SecurID 49 identificadores 49
104
T
tarjeta de interfaz de red 24 Terminal Server, servidores de licencias activacin 36 traduccin de direcciones de red (NAT) 48
U
usuarios administracin 65 administracin individual 66 agregarlos a aplicaciones 66 enviarles mensajes 69 licencias 67 modificacin del acceso a las aplicaciones 67 quitarlos de las aplicaciones 66