-
Instalacin, Configuracin y Administracin deServidores Escolares,
equipos Exomate, Redes y
Software
Aula Digital 1:1 - Manual de Referencia
EXO S.A.
Versin 1.03.x *
*Si tens comentarios o correcciones,por favor envianos un mail
con las sugerencias: [email protected]
mailto: [email protected] ?subject= Aula Digital 1:1 -
Manual de Referencia [ 1.03.x 20100324]
-
Copyright 2010, EXO S.A. Todos los derechos reservados.Algunas
partes de este manual estn basadas en el Manual de Soporte de
Usuario de IntelLearning Series, Intel-powered classmate PC y la
documentacin de ayuda de Intel poweredclassmate PC Theft Deterrent
Server.EXO, exocampus y Exomate son marcas registradas de EXO
S.A..Intel, el logo de Intel, Intel Core, Intel Teach, y skoool,
son marcas registradas de IntelCorporation o sus subsidiarias en
EE.UU. y otros pases.Microsoft, MSN, NetMeeting, Excel, Outlook,
PowerPoint, Hotmail, Internet Explorer, Win-dows, Windows Media,
Windows Live y Wingdings son marcas registradas o marcas
comer-ciales de Microsoft Corporation o sus subsidiarias en EE.UU.
o en otras regiones o pases.*Otros nombres y marcas que se
mencionan aqu pueden ser marcas registradas de sus re-spectivos
propietarios.*La informacin contenida en este documento, incluidas
las direcciones URL, de mail y otrasreferencias a sitios Web de
Internet, est sujeta a cambios sin previo aviso.
'
&
$
%
Por sugerencias, reclamos y/o informacin de ayudavisite
http://www.exocampus.com/rteco envenos un mail a
[email protected]
EXO S.A., Av. Ing. Huergo 1433, C1107APB, Buenos
Aires,Argentina
http://www.exocampus.com/rtecmailto:[email protected]
-
ndice general
I. Aula Digital 1:1 1
1. Modelos de Uso 3
2. Componentes de Hardware 52.0.1. Exomate con tecnologa Intel .
. . . . . . . . . . . . . . . . . . . . . 52.0.2. Exomate Generacin
3 modelo X352 - Especificaciones . . . . . . . . 6
3. Componentes de Software 73.1. Suite Educativa de Intel . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . 73.2. Opciones
Comunes del Software de Computadoras . . . . . . . . . . . . . . .
83.3. Gestin del Aprendizaje . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . 83.4. El Sistema Operativo . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . 93.5. Software de
prevencin y bloqueo por robo . . . . . . . . . . . . . . . . . . .
93.6. Software de la Exomate para Estudiantes y Docentes . . . . .
. . . . . . . . 10
II. Servidor de Seguridad - Manual de Referencia del
Administrador 15
4. Sistema de Seguridad 17
5. Esquema de implementacin sugerido 19
6. Servidor de Seguridad 216.1. Participantes . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . 216.2. Gestin
de Acceso . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . 22
6.2.1. Accediendo . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 226.2.2. Cambiar Contrasea . . . . . . . . . . .
. . . . . . . . . . . . . . . . 226.2.3. Administracin de
Operaciones . . . . . . . . . . . . . . . . . . . . . 236.2.4.
Cuenta Temporal de Dispositivo . . . . . . . . . . . . . . . . . .
. . . 236.2.5. Administracin de Dispositivos . . . . . . . . . . .
. . . . . . . . . . 256.2.6. Administracin de Provisin . . . . . .
. . . . . . . . . . . . . . . . . 276.2.7. Recuperacin de Cdigo de
Desbloqueo . . . . . . . . . . . . . . . . . 296.2.8. Seguimiento
de Dispositivos . . . . . . . . . . . . . . . . . . . . . . .
29
6.3. Administracin del Sistema . . . . . . . . . . . . . . . . .
. . . . . . . . . . 316.3.1. Administracin de Operadores . . . . .
. . . . . . . . . . . . . . . . . 316.3.2. Administracin de Alumnos
. . . . . . . . . . . . . . . . . . . . . . . 31
i
-
ndice general
6.3.3. Administracin de Registro . . . . . . . . . . . . . . . .
. . . . . . . 326.3.4. Administracin de Datos . . . . . . . . . . .
. . . . . . . . . . . . . . 326.3.5. Administracin de Seguridad . .
. . . . . . . . . . . . . . . . . . . . . 336.3.6. Administracin de
Servicios . . . . . . . . . . . . . . . . . . . . . . . 37
6.4. Alumno . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 386.4.1. Acceso . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . 386.4.2. Configuracin del
Perfil . . . . . . . . . . . . . . . . . . . . . . . . . . 396.4.3.
Recuperacin de Cdigo de Desbloqueo . . . . . . . . . . . . . . . .
. 39
6.5. Autoridad de Usuario . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 416.6. Salir . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . 416.7. Sistema de
Ayuda en Lnea . . . . . . . . . . . . . . . . . . . . . . . . . . .
. 416.8. Recuperacin de Desastre . . . . . . . . . . . . . . . . .
. . . . . . . . . . . 42
6.8.1. Operaciones de Recuperacin de Desastre . . . . . . . . .
. . . . . . 426.9. Preguntas Frecuentes . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . 44
7. Agente de Seguridad 477.1. cono en la Barra del Sistema . . .
. . . . . . . . . . . . . . . . . . . . . . . 487.2. Interfaz
Grfica de Usuario . . . . . . . . . . . . . . . . . . . . . . . . .
. . 48
7.2.1. Configuracin . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 497.2.2. Acceder al Servidor . . . . . . . . . .
. . . . . . . . . . . . . . . . . . 507.2.3. Recuperacin de Cdigo
de Desbloqueo . . . . . . . . . . . . . . . . . 517.2.4. Ayuda . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
517.2.5. Acerca de . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 51
7.3. Descarga Automtica de un Nuevo Certificado . . . . . . . .
. . . . . . . . . 527.4. Introduciendo un Cdigo de Desbloqueo . . .
. . . . . . . . . . . . . . . . . 537.5. Usando un Disco USB para
Obtener Certificados . . . . . . . . . . . . . . . 537.6. Preguntas
Frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . 547.7. Mensajes de Error . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . 56
7.7.1. Error al Conectar con el Servidor . . . . . . . . . . . .
. . . . . . . . 567.7.2. Ocurri una Excepcin Desconocida . . . . .
. . . . . . . . . . . . . . 56
III. Servidor Escolar EXO - Manual de Referencia del
Administrador 57
8. Webmin 598.1. Uso de Webmin . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . 598.2. Reconocimiento del men
Webmin . . . . . . . . . . . . . . . . . . . . . . . 62
8.2.1. Cambio de Idioma y Tema . . . . . . . . . . . . . . . . .
. . . . . . . 628.3. Configuracin de Webmin . . . . . . . . . . . .
. . . . . . . . . . . . . . . . 63
8.3.1. Idioma . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . 638.3.2. Mejorar versin Webmin . . . . . . . .
. . . . . . . . . . . . . . . . . 638.3.3. Autenticacin . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . 648.3.4.
Referenciadores de confianza . . . . . . . . . . . . . . . . . . .
. . . . 658.3.5. Acceso annimo a Mdulo . . . . . . . . . . . . . .
. . . . . . . . . . 668.3.6. Encriptacin SSL . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . 66
ii
-
ndice general
9. Servidor DHCP 69
10.Administracin de impresoras 71
11.Servidor Web Apache 7311.1. Acceder al mdulo Apache de Webmin
. . . . . . . . . . . . . . . . . . . . . 7311.2. Opciones globales
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
11.2.1. Lmites y Procesos . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 7511.2.2. Redes y direcciones . . . . . . . . . .
. . . . . . . . . . . . . . . . . . 7611.2.3. Editar archivos de
configuracin . . . . . . . . . . . . . . . . . . . . . 76
11.3. Virtual hosts . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . 7711.4. Control del servidor web Apache .
. . . . . . . . . . . . . . . . . . . . . . . . 80
12.IPTables: El firewall de Linux 8112.1. Pantalla inicial . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8212.2. Vista de reglas . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 8312.3. Crear una regla nueva . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . 84
13.ProFTPD 87
14.Samba 9114.1. Preparando el entorno para compartir . . . . .
. . . . . . . . . . . . . . . . . 93
14.1.1. Establecer grupos de usuarios . . . . . . . . . . . . .
. . . . . . . . . 9414.2. Agregar carpetas para compartir . . . . .
. . . . . . . . . . . . . . . . . . . 9514.3. Compartir Impresoras
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9614.4.
Comparticin sin contraseas . . . . . . . . . . . . . . . . . . . .
. . . . . . 9714.5. Comparticin con contraseas . . . . . . . . . .
. . . . . . . . . . . . . . . . 100
15.Servidor proxy Squid 10515.1. Caractersticas . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . 10515.2. Proxy
Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . 10615.3. Squid en Webmin . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . 10715.4. Puertos y trabajo en red .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 10815.5.
Uso de memoria . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . 10915.6. Opciones administrativas . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . 11015.7. Configuracin del
redireccionamiento de puertos . . . . . . . . . . . . . . . .
111
16.SARG Generador de Informes de Anlisis de Squid 11316.1. SARG
en Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . 11316.2. Opciones de informe . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . 11716.3. Estilo de informe . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 11716.4.
Generacin de Informe planificado . . . . . . . . . . . . . . . . .
. . . . . . . 118
IV. Apndices 119
A. Manual de Usuario Exomate X352 121
iii
-
ndice general
A.1. Instrucciones de seguridad . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 121A.1.1. Advertencias generales . . . . .
. . . . . . . . . . . . . . . . . . . . . 121A.1.2. Advertencias
sobre el cable y el adaptador . . . . . . . . . . . . . . .
122A.1.3. Advertencias sobre la batera . . . . . . . . . . . . . .
. . . . . . . . 123A.1.4. Desecho de bateras . . . . . . . . . . .
. . . . . . . . . . . . . . . . . 124A.1.5. Reciclaje del equipo
y/o de la batera . . . . . . . . . . . . . . . . . . 124A.1.6.
Indicaciones de seguridad adicionales para equipos con
comunicaciones
inalmbricas . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . 125A.1.7. Cuidados de la pantalla LCD . . . . . . . . .
. . . . . . . . . . . . . 125
A.2. Gua rpida de instalacin . . . . . . . . . . . . . . . . . .
. . . . . . . . . . 126A.2.1. Conexin del adaptador de alimentacin
. . . . . . . . . . . . . . . . 126A.2.2. Encendido del equipo . .
. . . . . . . . . . . . . . . . . . . . . . . . . 126
A.3. Introduccin al uso de la netbook . . . . . . . . . . . . .
. . . . . . . . . . . 127A.3.1. Vista de frente . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . 127A.3.2. Vista izquierda .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128A.3.3.
Vista derecha . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . 128A.3.4. Vista posterior . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . 129A.3.5. Indicadores de LED status . . .
. . . . . . . . . . . . . . . . . . . . . 129A.3.6. Los controles
de funcin (hot key) . . . . . . . . . . . . . . . . . . . .
130A.3.7. Teclado . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 130A.3.8. Pad de mouse . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . 131A.3.9. Batera . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
131A.3.10.Como limpiar su equipo . . . . . . . . . . . . . . . . .
. . . . . . . . 131
A.4. Funcionamiento de la batera . . . . . . . . . . . . . . . .
. . . . . . . . . . 132A.4.1. Control de la carga de la batera . .
. . . . . . . . . . . . . . . . . . . 132A.4.2. Medidor de potencia
. . . . . . . . . . . . . . . . . . . . . . . . . . . 133A.4.3.
Advertencia de batera baja . . . . . . . . . . . . . . . . . . . .
. . . 133A.4.4. Preparacin de la batera para el uso (calibracin) .
. . . . . . . . . . 133A.4.5. Carga de la batera . . . . . . . . .
. . . . . . . . . . . . . . . . . . . 134A.4.6. Almacenamiento de
la batera . . . . . . . . . . . . . . . . . . . . . . 134A.4.7.
Funcionamiento con bateras adicionales . . . . . . . . . . . . . .
. . 134A.4.8. Maximizacin de la vida de la batera . . . . . . . . .
. . . . . . . . . 134
A.5. Recuperacin de Sistema . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . 135A.5.1. Recuperacin de sistema Exomate . .
. . . . . . . . . . . . . . . . . . 135
B. Configuracin de la Conexin Wireless para Exomate 139B.1.
Configuracin de la Conexin Wireless en Windows . . . . . . . . . .
. . . . 139
C. Resguardo y recuperacin del sistema de Exomate 141C.1.
Resguardo y recuperacin del sistema utilizando un dispositivo USB
de alma-
cenamiento . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 141C.1.1. Generar memoria USB de Recuperacin . .
. . . . . . . . . . . . . . 141C.1.2. Iniciar una Exomate desde una
memoria USB de Recuperacin . . . . 142C.1.3. Copia de seguridad del
sistema . . . . . . . . . . . . . . . . . . . . . 142C.1.4.
Restauracin del sistema . . . . . . . . . . . . . . . . . . . . . .
. . . 143
iv
-
ndice general
D. e-Learning Class - Tutorial para el Docente 145D.1.
Prerrequisitos del tutorial . . . . . . . . . . . . . . . . . . . .
. . . . . . . . 146D.2. Iniciando una Clase Virtual . . . . . . . .
. . . . . . . . . . . . . . . . . . . 147
D.2.1. Creacin de un aula virtual . . . . . . . . . . . . . . .
. . . . . . . . 147D.2.2. Conecte las Exomates a la computadora del
profesor . . . . . . . . . 148D.2.3. Conectando a un Alumno a una
Clase Virtual . . . . . . . . . . . . . 149D.2.4. Otorgar a un
Alumno el Acceso al Aula Virtual . . . . . . . . . . . . 150
D.3. Comprendiendo el Panel de e-Learning Class . . . . . . . .
. . . . . . . . . . 152D.3.1. Panel de e-3.1 e-Learning Class . . .
. . . . . . . . . . . . . . . . . . 152D.3.2. Barras de
herramientas de e-Learning Class . . . . . . . . . . . . . .
153D.3.3. cono de la barra de tareas de e-Learning Class . . . . .
. . . . . . . 155
D.4. Interactuando con los Alumnos . . . . . . . . . . . . . . .
. . . . . . . . . . 155D.4.1. Supervisar y controlar . . . . . . .
. . . . . . . . . . . . . . . . . . . 155D.4.2. Control Remoto . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 156D.4.3.
Difusin de la Pantalla . . . . . . . . . . . . . . . . . . . . . .
. . . . 158D.4.4. Pluma . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . 159D.4.5. Demostracin del alumno . . . .
. . . . . . . . . . . . . . . . . . . . 160D.4.6. Silencio . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
162D.4.7. Pelcula en Red . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 163D.4.8. Distribucin de Archivos . . . . . . . .
. . . . . . . . . . . . . . . . . 164D.4.9. Otras Funciones . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . 165
E. Gua de Software My Storage 167E.1. Generalidades de la
aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . .
167E.2. Utilizando la aplicacin . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 168
E.2.1. Inicio de My Storage . . . . . . . . . . . . . . . . . .
. . . . . . . . . 168E.2.2. cono de bandeja . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . 168E.2.3. Men de bandeja . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . 169E.2.4. Ventana
principal de My Storage . . . . . . . . . . . . . . . . . . . .
170E.2.5. Monitor de discos . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 171E.2.6. Liberador de espacio en disco . . . . .
. . . . . . . . . . . . . . . . . 171E.2.7. Asistente para copia de
seguridad de datos . . . . . . . . . . . . . . . 171E.2.8. Copia de
seguridad programada . . . . . . . . . . . . . . . . . . . . .
174E.2.9. Copia de seguridad rpida . . . . . . . . . . . . . . . .
. . . . . . . . 175E.2.10. Asistente para restauracin de datos . .
. . . . . . . . . . . . . . . . 176
E.3. Opciones . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . 179E.3.1. Configuracin de la copia de
seguridad programada . . . . . . . . . . 179E.3.2. Configuracin de
la copia de seguridad rpida . . . . . . . . . . . . . 180E.3.3.
Otras opciones . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . 180
F. Gua de Software Parents Carefree 181F.1. Generalidades de la
aplicacin . . . . . . . . . . . . . . . . . . . . . . . . . .
181F.2. Utilizando la aplicacin . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 182
F.2.1. Men del cono de la bandeja del sistema . . . . . . . . .
. . . . . . . 182F.2.2. Configuracin de polticas . . . . . . . . .
. . . . . . . . . . . . . . . 183F.2.3. Filtro de red . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . 184
v
-
ndice general
F.2.4. Control de programas . . . . . . . . . . . . . . . . . .
. . . . . . . . . 186F.2.5. Agendar horario . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . 186F.2.6. Configuracin . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . 188F.2.7.
Revisin de registro . . . . . . . . . . . . . . . . . . . . . . . .
. . . . 190
G. Gua de Software Firewall de Windows 193G.1. Activando el
Firewall de Windows . . . . . . . . . . . . . . . . . . . . . . . .
193
H. Instructivo de Activacin de Microsoft Office y Microsoft Math
195H.1. Activacin Microsoft Office 2007 . . . . . . . . . . . . . .
. . . . . . . . . . . 195
H.1.1. Activacin por Internet . . . . . . . . . . . . . . . . .
. . . . . . . . . 198H.1.2. Activacin por telfono . . . . . . . . .
. . . . . . . . . . . . . . . . . 199H.1.3. Activacin manual (si no
aparece la opcin automtica) . . . . . . . . 200
H.2. Activar Microsoft Math 3.0 . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 201
I. Glosario 205
vi
-
Parte I.
Aula Digital 1:1
1
-
1. Modelos de Uso
Hoy en da, los pases reconocen cada vez ms que los ciudadanos
educados son crucialespara sus posibilidades de xito en la economa
digital mundial. Los estudiantes necesitandesarrollar un nuevo
conjunto de habilidades, conocidas como las Habilidades del Siglo
21,para estar mejor preparados para esta realidad, y tener la
oportunidad de triunfar.Las Habilidades del Siglo 21 incluyen la
tecnologa y la alfabetizacin meditica, la comu-nicacin efectiva, el
pensamiento crtico, la solucin de problemas, y la colaboracin.
Estasson las habilidades necesarias para que los ciudadanos puedan
prosperar y tener xito en laeconoma global de hoy.Los programas de
e-Learning equipan a los estudiantes con estas habilidades que les
permiteny a los pases en los que viven tener xito en la economa
global de hoy.Los programas de e-Learning renen los elementos para
la solucin tecnologa, conectividad,contenido digital localizado, y
mtodos enseanza mejorados con desarrollo profesional yotras
consideraciones necesarias para el xito.Felicitaciones por elegir
para su institucin la solucin Exomate basada en la
tecnologaClassmate PC diseada especialmente para la educacin por
Intel. Comienza en este caminoa partir de hoy un mundo de
posibilidades que complementa su iniciativa e-Learning, y
estemanual ser su gua de referencia.
3
-
1. Modelos de Uso
4
-
2. Componentes de Hardware
El entorno de e-Learning 1:1 consiste en PCs Exomate para los
estudiantes y profesores, unoo ms servidores de la escuela para
despliegues ms grandes que un aula, y la conectivi-dad a Internet y
puntos de acceso inalmbrico que crean la red interna, como as
tambinproporcionan una conexin a contenido externo.En esta seccin
describimos brevemente los equipos Exomate con tecnologa Intel.
2.0.1. Exomate con tecnologa Intel
La plataforma de Exomate basada en tecnologa Intel, es una
solucin pequea y mvil desar-rollada especficamente para estudiantes
de todo el mundo. Estos dispositivos de aprendizaje,robustos pero
livianos, estn diseados para proporcionar entornos de aprendizaje
que estnal alcance y que resultan colaborativos, tanto para los
estudiantes como para sus profesores.Las Exomates ejecutan
Microsoft Windows o el sistema operativo Linux, y estn hechas
conresistencia a las cadas, con pantallas LCD en colores,
conectividad inalmbrica integrada,cmara Web integrada. La Exomate
tambin cuenta con teclado resistente al agua e incluyefunciones y
software especficos para la educacin, los que sern discutidos ms
adelante eneste manual.
5
-
2. Componentes de Hardware
2.0.2. Exomate Generacin 3 modelo X352 - Especificaciones
Tecnologa: basada en Classmate PC diseada especialmente para
laeducacin por IntelChasis: personalizado y robusto con funda,
resistente a golpes y cadas.Procesador: Intel Atom N450 1.66Ghz
512KB cache de bajo consumoelctrico.Memoria: 1 GIGABYTE DDR2 SODIMM
667Mhz, expandible a 2Giga-bytes.Pantalla: LCD con tecnologa LED de
10.1" - resolucin 1024x600.Cmara de video: integrada 30fps 640 x
480 puntos.Almacenamiento: Disco Rgido de 160GB SATA.Lector de
tarjetas de memoria: para memorias SD/MMC/MS/MS Pro.Audio: Sonido
estreo integrado. 2.1 canales con parlantes y
micrfonoincorporados.Interfaces: 3 Puertos USB 2.0 / 1 RJ45 /
salida auriculares / entrada demicrfono / salida VGA.Wireless: WLAN
802.11b/g/n con antena integrada para conexin WIFI aredes e
Internet .Lan: 10/100Mb Ethernet.Teclado: en espaol con 84 teclas
de acceso directo, resistente a lquidos.Touchpad: amplio con
botones derecho e izquierdo.Chasis: personalizado y robusto con
funda, resistente a golpes y cadas.Seguridad: TPM administracin
confiable de seguridad en redes porhardware.Sistema de Bloqueo por
robo: A travs de un servidor se puedebloquear totalmente cualquier
equipo, previniendo as el mal uso o reventade un equipo robado o
extraviado.Sistema Operativo: Microsoft Windows XP PRO y Linux
Pixart conarranque dual.E-learning Class: herramienta de
colaboracin para el aula digital conCODEC para
video-conferencia.Software: Microsoft Office 2007, Open Office,
Utilitarios y aplicacionesvarias.Alimentacin: Batera recargable de
6 celdas con autonoma de 4 horasaprox.Adaptador de Carga: 100-240
Volts, 50/60 Hz, 40 Watts.Medidas: 25.4cm x 19,5cm x 3,8cm.Peso:
1.5KgDispositivos Externos: permite la conexin de unidades externas
(noincluidas): lecto-grabadora de CD/DVD, memorias Flash,
impresoras ymultifuncin, receptor / navegador GPS, Modem 3G
USB.Dispositivos Internos: opcionalmente de fbrica puede incluir
Modem3.75G o WiMax.
6
-
3. Componentes de Software
Es importante para el despliegue del entorno de e-Learning
identificar los roles y las re-sponsabilidades de todos los actores
incluidos en el proceso de e-Learning, as tambin comoayudarlos a
comprender las necesidades y la disponibilidad en lo que respecta a
la infraestruc-tura fsica.Esta seccin lo ayudar a identificar sus
roles y responsabilidades, y a entender la infraestruc-tura de su
escuela y lo que se necesita para prepararla para el e-Learning
1:1.
3.1. Suite Educativa de Intel
El Grupo de Programas ("Suite") Educativos de Intel es un
conjunto mnimo de aplicacionesque protegen a los estudiantes y a
sus sistemas, adems de promover la colaboracin enel aula. Est
diseado especficamente para satisfacer las necesidades y
requerimientos dela educacin, con un fuerte nfasis en reforzar y
mejorar la experiencia del estudiante contecnologa. Los componentes
bsicos son:
Gestin del aula: Permite que los profesores administren las
aulas y facilita las ac-tividades diarias del aula a travs del
intercambio de archivos, las transmisiones enpantalla,
transmisiones de video, la evaluacin de los alumnos y la gestin del
grupo.Gestin de Acceso: Permite que los padres y las escuelas creen
un entorno infor-mtico seguro mediante la especificacin de los
sitios Web y de las aplicaciones que losestudiantes pueden visitar
y ejecutar, y fijar lmites de tiempo en el uso del sistema yel
acceso a Internet.Disuasin de Robos: Permite que las escuelas
desactiven por robo o prdida las Exo-mates, mediante una solucin de
disuasin de robos basada en un hardware integrado.Administracin de
las Computadoras: Permite que los estudiantes determinencunto
espacio de almacenamiento han utilizado, el espacio libre, y que
hagan copiasde seguridad de sus documentos a travs de una interfaz
fcil de usar.
7
-
3. Componentes de Software
3.2. Opciones Comunes del Software de Computadoras
Categora UsoProductividad Hojas de clculo, calculadoras,
software para
presentaciones, editores de texto, procesadores de palabras,y
ms.
Multimedia Edicin de video, edicin de fotografas, grabacin
yreproduccin de sonido, pintura y dibujo, y ms.
Plan de Estudios yContenido
El profesor tiene acceso en lnea al plan de estudios, y a
unapoyo tal como planes de lecciones.
Seguridad Firewalls ("Barreras de Proteccin"), control de robos,
ysoftware antivirus.
Colaboracin/intercambio Permite que los estudiantes enven y
reciban e-mails,mensajes instantneos, y otras comunicaciones en
lnea.
Administrativo Ayuda a los administradores con tareas tales como
lacreacin de copias de seguridad y la restauracin dearchivos.
Navegador de Internet Permite el acceso a sitios Web y su
visualizacin.Control del Profesor Permite que los profesores se
presenten a los alumnos,
monitorear sus actividades, colaborar con ellos y ayudarlosa
aprender.
Control de los Padres Permite que los profesores y padres guen a
los estudiantesen el uso de las aplicaciones y en la visualizacin
de loscontenidos de Internet.
Control anti-robos Ayuda a que las escuelas controlen sus
bienes, evitandorobos y la reventa de partes.
3.3. Gestin del Aprendizaje
Gestin del aprendizaje es un trmino general para los sistemas de
software a menudoinstalados por su proveedor local que se
despliegan para apoyar la capacidad del profesor decrear planes de
estudio, desarrollar planes de lecciones, implementar concursos de
preguntas yotras actividades, y proporcionar e-content ("contenidos
electrnicos"). Este software aumentala facilidad de uso y la
eficacia del sistema educativo 1:1.
Existen tres divisiones principales del Software de Gestin del
Aprendizaje:
Sistema de Gestin del Aprendizaje: esto tpicamente se refiere a
los ms completospaquetes de software que permiten un completo
desarrollo del plan de estudios, laplanificacin de lecciones y la
gestin de acertijos y otras actividades.
Gestin de la actividad: esto tpicamente se refiere a los
paquetes de software quepermiten la planificacin de lecciones
individuales y la gestin de acertijos y actividades,pero sin
incluir el desarrollo completo del plan de estudios.
8
-
3. Componentes de Software
Gestin de contenidos: esto se refiere al software que
proporciona una fcil gestin decontenido electrnico (tal como
e-books "libros electrnicos") para el entorno escolar.
3.4. El Sistema Operativo
Este es el elemento de software ms fundamental. Es el
responsable de la gestin de todos losaspectos de la computadora y
permite al usuario ejecutar e interactuar con todos los
demsprogramas, incluyendo las aplicaciones.Existen dos opciones
principales para un sistema operativo:
Windows XP PRO (o Windows 7): Sistemas operativos de cdigo
fuente cerradodirectamente provistos y respaldados por Microsoft.
Los sistemas operativos de Win-dows representan la mayor cuota de
participacin en el mercado mundial.Linux:. Un sistema operativo
basado en Unix de cdigo fuente abierto que se puedeobtener sin
costo alguno. (No obstante, el soporte no es gratuito.) Linux viene
en variasversiones, como SuSE, Debian, Ubuntu, Rxart, Mandriva,
Metasys, y Fedora.
3.5. Software de prevencin y bloqueo por robo
Intel Theft Deterrent (para Windows y Linux): Es un Sistema de
Seguridad que in-habilitar el dispositivo en caso de desvincularse
con la red de servicio a la cual se encuentrareferenciado. Dicho
sistema tiene un componente de hardware (TPM versin 1.2,
adminis-tracin confiable de seguridad en redes) en el equipo y un
componente de software que seprovee con el equipo. Para su
funcionamiento el alumno necesita conectarse con un servidorde
seguridad que debe ser configurado para dicho fin, el cual puede
estar localizado en cadacolegio o en forma centralizada.Cuando se
desea integrar una Exomate al Sistema de Seguridad, se configura de
modo quele solicite certificados digitales al servidor configurado,
que habilitarn a la Exomate a serutilizada hasta la fecha de
expiracin del certificado (o una cantidad determinada de
arran-ques).La validez de los certificados es configurable desde el
servidor de seguridad. Cuando dichocertificado est prximo a su
vencimiento, la Exomate intentar comunicarse nuevamente conel
servidor de seguridad, solicitndole un nuevo certificado con una
nueva fecha de vencimientoposterior a la actual. En el caso en que
el servidor emita un nuevo certificado para el equipo,estar
habilitado para utilizarse hasta la nueva fecha de vencimiento,
cerca de la cual volvera consultar al servidor para repetir el
proceso.En los casos donde la Exomate no se comunique con el
servidor, o cuando se comunique, peroel servidor no expida un
certificado (por ejemplo, porque el equipo se ha reportado
comorobado), la Exomate se bloquear automticamente dejndola
completamente inutilizada.Durante este bloqueo el usuario de la
Exomate no podr acceder a ninguna funcin delequipo, ni mucho menos
a arrancar el sistema operativo ni ninguna otra funcin del
equipo,la nica pantalla que ver ser una pantalla indicndole que el
equipo se ha bloqueado por
9
-
3. Componentes de Software
seguridad y que la nica manera de desbloquearlo provisoriamente
es mediante un cdigode 10 dgitos que es vlido solo para dicho
bloqueo de dicha Exomate, y puede obtenersenicamente desde el
servidor de seguridad.
3.6. Software de la Exomate para Estudiantes y Docentes
Opcionalmente y dependiendo del sistema operativo, hay otras
utilidades que se puedenencontrar en los equipos de los
estudiantes, tales como:
Colaboracin y administracin de clases
e-Learning Class (Windows): Permite brindar apoyo a los alumnos
desde el equipodel docente, posibilitando el monitoreo, control
remoto de los equipos, distribucinde archivos, creacin, correccin y
anlisis de evaluaciones, chat, demostraciones delalumno y desde
grupos de trabajo, configuracin y apagado de todas las Exomates
enforma remota. Es una herramienta que ayuda al docente a controlar
una clase digital,generando un ambiente de colaboracin e interaccin
con los alumnos y una vincu-lacin bidireccional entre docente
alumno. e-Learning Class trabaja nicamente conExomate y fue
desarrollado por la empresa Mythware.Italc (Linux): iTalc es una
poderosa herramienta didctica para los profesores. Lespermite ver y
controlar otras computadoras en su red de diferentes formas.
SoportaLinux y Windows 2000/XP/Vista y se puede usar en entornos
mezclados en formatransparente Adems que el cdigo fuente est
disponible en forma gratuita, Ud. tienela libertad de modificar el
software para que cumpla sus necesidades siempre que respetelos
trminos de la licencia de iTalc (GPL).
Aplicaciones de productividad
Microsoft Office Suite: incluye herramientas como: Word: Un
programa de procesamiento de texto que puede utilizar para
crear,
editar, formatear y guardar documentos. Excel: Un programa de
hoja de clculo que puede realizar clculos numricos y
tareas de contabilidad. PowerPoint: Un programa de
presentaciones ampliamente utilizado por profesion-
ales, profesores y estudiantesOpen Office: es una alternativa
gratuita a Microsoft Office. Es un grupo de softwarede cdigo fuente
abierto fcil de usar, apto para principiantes absolutos. Incluye
proce-samiento de textos, hoja de clculo, presentacin, y
aplicaciones grficas, as como basesde datos y ms. Est disponible en
muchos idiomas y funciona en diferentes sistemasoperativos.
Almacena todos sus datos en un formato estndar internacional
abierto ytambin puede leer y escribir archivos de otros paquetes de
software de oficina comn.Puede ser descargado y utilizado en forma
totalmente gratuita para cualquier propsito.
10
-
3. Componentes de Software
Software de Matemticas
Microsoft Math (Windows): Math es la utilidad de Microsoft
dedicada a estu-diantes ideal para asimilar conceptos de matemtica
mientras que la practican a supropio ritmo. La aplicacin brinda, de
manera muy accesible, material sobre lgebra,trigonomtrica y clculo,
pero a su vez tambin incluye fsica y qumica.Microsoft Math
incorpora diversas herramientas para facilitar el entendimiento de
losestudiantes mientras aprehenden conceptos y profundizan en la
materia. Encontraremosuna avanzada calculadora para grficos y
capacidad de resolucin de ecuaciones; un cen-tenar de ecuaciones
simples para partir desde lo bsico; y una utilidad para
convertirentre unidades de medicin.
Lectura de archivos PDF y eBooks
Foxit Reader (Windows): Es una aplicacin desarrollada por la
compaa FoxitSoftware y que permite acceder al contenido de
cualquier archivo PDF, soportandoinclusive aquellos que requieren
contrasea para abrirlos. El programa es notoriamentems rpido y
estable que la aplicacin de Adobe adems de que incluye algunas
otrasherramientas complementarias. Este programa es capaz de
integrarse con el navegadorWeb Firefox (mediante un addon incluido
en su instalacin) para que se pueda abrirdocumentos PDF
directamente desde el navegador web sin la necesidad de
descargarloantes a la PC. Se trata de una aplicacin de software muy
liviana, toda vez que suinstalacin apenas supera los 10 mega-bytes
y casi no consume recursos del equipo yla memoria RAM.KPDF (Linux):
Es un lector libre de PDF; integrado en el entorno de escritorio
KDEy basado en Xpdf. Sus principales caractersticas son: -Vista
lateral en miniaturas deldocumento. -Modo presentacin. -Posibilidad
de controlar qu cantidad de memoriaasigna el programa, para poder
usar ms o menos RAM disponible en el ordenador.-Tres maneras
diferentes de buscar: a travs del dilogo de bsqueda, a travs de
unfiltro de bsqueda sobre las miniaturas de la imagen y una bsqueda
mientras se teclea.-Seleccin de una manera sencilla de imgenes y
texto creando un rectngulo que con-tenga la informacin que se
quiera capturar. -Capacidad para aadir marcadores en
laspginas.FBReader (Windows): Es un lector de libros electrnicos,
es compatible con variosformatos: fb2, html, chm, rtf, plucker,
etc. Tambin admite la lectura directa desdearchivos zip, tar, gzip
y bzip2.
Software para dibujar
Paint (Windows): Microsot Paint es una aplicacin para procesar
archivos bitmapde Windows. Microsoft Paint (o sencillamente Paint)
es un pequeo pero muy tilprograma de manipulacin y creacin de
imgenes.KolourPaint (Linux): Es un editor de imagen para KDE, es de
distribucin gratui-ta. Su objetivo es ser fcil de entender y de
usar, adems, proporcionar un nivel de
11
-
3. Componentes de Software
funcionalidad orientada hacia el usuario medio. Es un excelente
reemplazo o sustitutopara MSPaint, sin embargo KolourPaint posee
caractersticas ms avanzadas. Asimis-mo, KolourPaint puede
ejecutarse en otros entornos aparte de KDE, tales como Xfcey
GNOME,adems tambin funciona sobre algunos manejadores de ventanas
comoFluxbox y Blackbox.
Compresin/Descompresin de archivos
Izarc (Windows): IZArc es un compresor y descompresor de
archivos, gratuito ymultilenguaje para Windows, que nos permitir
comprimir y descomprimir archivosde mltiples formatos, 7Zip, ace,
arj, rar, tar, zip, etc., adems de poder manipularimgenes de disco
bin, cdi, img, iso, nrg, etc., y encriptar y reparar archivos,
entreotras.Konqueror (Linux): Konqueror es compresor de archivos y
carpetas, y adems fun-ciona como navegador web, administrador de
archivos y visor de archivos. Forma parteoficial del proyecto KDE.
Es software libre y de cdigo abierto, y al igual que el restode los
componentes de KDE, est liberado bajo la licencia GPL. Konqueror
soportatambin la navegacin por directorios locales, ya sea mediante
la introduccin de laruta en la barra de direcciones o mediante la
seleccin de iconos en los paneles.
Fotos y realizar grabaciones con la cmara
Webcam Companion (Windows): Este programa ofrece una amplia gama
de apli-caciones diseadas y optimizadas para la utilizacin de la
Webcam. Permite capturarfotos, grabar videos, aplicar efectos o
editar archivos capturados.Cheese (Linux): Es un programa open
source que te permite hacer capturas de fotosy videos desde la
Webcam. Adems se puede aplicar una serie de efectos.
Antivirus
Microsoft Security Essentials (Windows): Proporciona proteccin
en tiempo realcontra virus, spyware y otros tipos de software
malintencionado para tu PC domstico.Microsoft Security Essentials
se descarga de manera gratuita del sitio de Microsoft, essimple de
instalar y usar y se mantiene siempre actualizado para que tengas
la seguridadde tener tu PC siempre protegido con la tecnologa ms
reciente. Es fcil saber si tu PCes seguro: cuando el color indicado
es verde, est protegido. Es as de simple. MicrosoftSecurity
Essentials se ejecuta de forma silenciosa y eficiente en segundo
plano con loque puede utilizar con total libertad su equipo basado
en Windows como desee, sininterrupciones ni largos tiempos de
espera.Rxart Antivirus (Linux): Proporciona proteccin en tiempo
real contra virus, spy-ware y otros tipos de software
malintencionados, utiliza una herramienta de deteccinde virus
confiable y estable, la cual es muy utilizada en la gran mayora de
los servidoresde Internet (ClamAV).
12
-
3. Componentes de Software
Software adicional de colaboracin
Windows Live (Windows): Permite acceder a redes sociales,
chequear correos, com-partir fotos y chatear. Windows Live da la
posibilidad de tener todas las comunicacionesonline juntas.
Messenger, Hotmail y mucho ms todo en un nico sitio. Incluye:
Messenger: Para comunicarse de forma instantnea mediante texto,
audio o inclusovdeo.
Hotmail: Correo electrnico, al que se puede acceder desde
cualquier sitio.
Mail: Todas las cuentas de correo electrnico desde un nico
sitio.
SkyDrive: 25 GB para almacenar y compartir en lnea archivos y
documentos,protegidos mediante contrasea.
Galera Fotogrfica: Organiza, edita y comparte fotos.
Grupos: Permite contactar y trabajar con compaeros de equipo,
club, familiaresy otros grupos de la vida real a travs de
Internet.
Calendario: Organiza agenda y permite compartirla.
Writer: Organiza, agrega y publica fotos y vdeos en blog
personales.
Movie Maker: Crea y comparte pelculas a partir de fotos o
vdeos.
Spaces: Comparte pensamientos a travs de blogs personales.
Sistema de Inventario y Actualizacin remota
Cliente de Sistema de Inventario y Actualizacin remota (Windows
y Lin-ux): Es una herramienta que recopila informacin sobre el
hardware y software deequipos remotos y permite instalar
aplicaciones o actualizaciones remotamente, tantoen Windows como
Linux, mediante un esquema distribuido.
Generacin de imgenes para Back-up
USB Generation Tool (Windows): Es una herramienta dentro del
sistema oper-ativo que le permitir crear un sistema de respaldo y
restauracin en un dispositivode almacenamiento USB. Con este
dispositivo podr respaldar toda la informacin desu disco y
recuperarla mas adelante en caso de necesitarlo. Permite respaldar
el discocompleto incluyendo tanto particiones Windows como
Linux.
My Storage (Windows): Permite que los estudiantes realicen
fcilmente copias deseguridad y restauracin de datos, monitorear el
uso de espacio en disco y realizar unalimpieza de disco.
13
-
3. Componentes de Software
Prevencin y control de accesos a sitios de Internet y polticas
deseguridad
Parents Carefree (Windows): El Parents Carefree es un soft
destinado para eluso de los padres. Mediante este soft el padre
puede disponer que cantidad de horasel estudiante podr usar la
Exomate por da o bien dentro de que rango horario lapodr utilizar,
por ejemplo de 18 a 20hs. Adems tambin el padre puede restringir
aque pginas o aplicaciones se puede tener acceso, si puede tener
acceso a una red o aInternet o bien puede revisar el historial de
que programas y a que paginas accedi elestudiante.Safe Life
(Linux): Permite establecer limitaciones a la hora de navegar
evitando quelos alumnos ingresen a sitios restringidos o aptos para
mayores de edad.
Nota:- En general, antes de que una Exomate se enve a los
usuarios finales, la mayora del softwaredestinado para los
estudiantes es previamente instalado en la computadora. Si
determinadaaplicacin no est instalada, por favor remtase a los
apndices para ms informacin. Lomismo se aplica a la computadora
porttil del profesor.
14
-
Parte II.
Servidor de Seguridad - Manual deReferencia del
Administrador
15
-
4. Sistema de Seguridad
Se provee un Sistema de Seguridad que inhabilitar el dispositivo
en caso de desvincularsecon la red de servicio a la cual se
encuentra referenciado. Dicho sistema tiene un componentede
hardware (TPM versin 1.2, administracin confiable de seguridad en
redes) en el equipoy un componente de software que se provee con el
equipo. Para su funcionamiento el alumnonecesita conectarse con un
servidor de seguridad que debe ser configurado para dicho fin,
elcual puede estar localizado en cada colegio o en forma
centralizada.El componente de hardware del sistema de seguridad de
cada equipo (TPM) crea y almace-na de forma permanente e
inalterable un Hardware ID (HWID) que permite identificar demanera
nica cada sistema.Cuando se integra un equipo al sistema de
seguridad, se configura de modo que le solicite cer-tificados
digitales al servidor que hemos configurado, que habilitarn al
equipo a ser utilizadohasta la fecha de expiracin del certificado
(o una cantidad determinada de arranques).La validez de los
certificados es configurable desde el servidor de seguridad. Cuando
dichocertificado est prximo a su vencimiento, la Exomate intentar
comunicarse nuevamente conel servidor de seguridad, solicitndole un
nuevo certificado con una nueva fecha de vencimientoposterior a la
actual. En el caso en que el servidor emita un nuevo certificado
para el equipo,estar habilitado para utilizarse hasta la nueva
fecha de vencimiento, cerca de la cual volvera consultar al
servidor para repetir el proceso.En los casos donde la Exomate no
se comunique con el servidor, o cuando se comunique, peroel
servidor no expida un certificado (por ejemplo, porque el equipo se
ha reportado comorobado), la Exomate se bloquear automticamente
dejndola completamente inutilizada.Durante este bloqueo el usuario
de la Exomate no podr acceder ni siquiera al BIOS delequipo, ni
mucho menos a arrancar el sistema operativo ni ninguna otra funcin
del equipo,la nica pantalla que ver ser una pantalla indicndole que
el equipo se ha bloqueado porseguridad y que la nica manera de
desbloquearlo provisoriamente es mediante un cdigode 10 dgitos que
es vlido solo para ese bloqueo particular de esa Exomate en
particular, ypuede obtenerse nicamente desde el servidor de
seguridad.El administrador del servidor de seguridad posee una
herramienta de interfaz Web que sirvede control y administracin de
los equipos y le permite definir una lista negra de bloqueo delos
equipos deseados.La lista es obtenida a travs de una comunicacin
segura con el Servidor de Seguridad,definido para el equipo, el
cual puede estar alojado en la escuela o en forma centralizada
yremota a travs de Internet.El protocolo para la autorizacin del
uso de un equipo se basa en un sistema conocido comocertificado de
arranque. La lgica detrs del certificado es sencilla: el
administrador define
17
-
4. Sistema de Seguridad
el nmero de arranques y fecha final de uso del equipo. Cuando el
equipo est prximo acumplir una de las dos condiciones deber de
actualizar su certificado con el servidor puesde no ser as el
equipo ser inhabilitado para su uso en base a la tecnologa TPM.La
lgica del Sistema de Seguridad se puede resumir de la siguiente
manera:
El bloqueo de una Exomate depende de su certificado de arranque.
Si su nmero dearranques no ha llegado a cero y si aun no ha llegado
su fecha de caducidad, el mismoesta vigente y el equipo seguir
funcionando, de lo contrario ser bloqueado fsicamente.El equipo a
travs de una conexin con el Servidor de Seguridad puede pedir,
recibir yactualizar su certificado cuantas veces sea necesario,
siempre y cuando no se encuentreen la lista negra, obteniendo as un
nuevo nmero de arranques y/o una nueva fechade caducidad.Si el
equipo est en la lista negra y el Servidor lo detecta en lnea, le
mandar uncertificado caduco el cual forzar a que la siguiente vez
que se encienda el equipo, estese bloquee.Si el equipo est en la
lista negra y nunca ms se conecta a la red entonces su
certificadode arranque vencer tarde o temprano pues su nmero de
arranques llegara a cero ollegar la fecha de caducidad establecida
por el administrador.
El Sistema de Seguridad no depende del no acceso u ocultamiento
ya que est basado en unasolucin de software y hardware siendo
precisamente el hardware (TPM) su principal sostn.El software
simplemente sirve como medio de comunicacin con el Servidor de
Seguridadpara actualizar su certificado de arranque por lo que si
el software es modificado para saltearla seguridad se obtiene un
efecto contrario ya que se garantiza el bloqueo inminente de
laExomate. Incluso cambiando el disco rgido el equipo se
bloqueara.
18
-
5. Esquema de implementacin sugerido
Dada la criticidad del servicio prestado por el servidor de
seguridad, se recomienda que elservidor se encuentre un lugar
apropiadamente resguardado. Se recomienda una estructurade red
centralizada donde el servidor entregue los certificados para todos
los equipos a travsde Internet u otra red que comunique o integre a
todos los colegios, y mantenga relacin conlos equipos del mismo
modo.Las bases de datos y configuraciones del Servidor de Seguridad
deben ser backupeadas reg-ularmente para asegurar la disponibilidad
del sistema ante una eventual cada del servicio.Dichos backups
deben ser resguardados adecuadamente ya que son una posible va de
autor-izacin de uso de Exomates en estado robado ante la eventual
duplicacin no autorizadadel servidor. Ante cualquier falla total
del equipo, el sistema puede volver a ponerse en mar-cha si
contamos con el backup correspondiente sin detrimento de ninguno de
los equiposinvolucrados con el servidor.Las tareas administrativas
del servidor pueden ser realizadas remotamente y se detallan enel
instructivo paso a paso que se encuentra mas adelante en este
documento.
19
-
5. Esquema de implementacin sugerido
20
-
6. Servidor de Seguridad
6.1. Participantes
La interfaz del Servidor de Seguridad Intel para equipos Exomate
funciona como una her-ramienta de administracin tanto para el
operador como para el administrador del servidor.La interfaz del
servidor es usada principalmente para administrar equipos Exomate
basadosen Tecnologa Intel. Existen tres usuarios para la interfaz:
operadores, administradores yalumnos.
1. El Operador: El operador es una cuenta de usuario estndar. Un
operador tiene laautoridad de gestionar el servidor, pero no puede
realizar todas las operaciones de unadministrador. Entre las tareas
permitidas para este tipo de usuario estn:
Mantener cuentas del servidor, incluyendo Agregar, Borrar,
Modificar y Consultar.Generar el Cdigo de Desbloqueo del
certificado al recibir una solicitud.Actualizar el periodo de uso
legal de los equipos Exomate conectados a este servi-dor.Mantener
la informacin de rastreo de dispositivos, como Ver, Borrar y
Exportarel Registro de Rastreo para los equipos Exomate basados en
Tecnologa Intelconectados a este servidor.
2. El Administrador: El administrador es una cuenta de sper
usuario. Un admin-istrador tiene autoridad total sobre el sistema
del servidor. El administrador puedegestionar al operador y el
registro del servidor. Un administrador puede realizar
lassiguientes operaciones:
Mantener cuentas de servidor, incluyendo Agregar, Borrar,
Modificar y Consultar.Actualizar el periodo de uso legal de los
equipos Exomate conectados a este servi-dor.Generar el formato de
Cdigo de Desbloqueo del certificado al recibir una
solic-itud.Mantener cuentas de operador, incluyendo Agregar,
Borrar, Modificar y Consultar.Mantener la informacin de rastreo de
dispositivos, como Ver, Borrar y Exportarel Registro de Rastreo
para los equipos Exomate basados en Tecnologa Intelconectados a
este servidor.Mantener la informacin del registro, como Ver,
Borrar, Exportar y Buscar.
3. El Alumno: El alumno es una cuenta estndar. Los alumnos
pueden configurar suscontraseas, pedir cdigos de desbloqueo y
establecer informacin de perfil.
21
-
6. Servidor de Seguridad
Nota: El equipo Exomate es llamado dispositivo o equipo a lo
largo de esta seccin.
6.2. Gestin de Acceso
Esta seccin est dedicada a administradores y operadores.
6.2.1. Accediendo
Por razones de seguridad, el usuario debe acceder inicialmente
mediante un nombre de usuarioy una contrasea. Si se trata del
primer acceso del administrador, se utiliza la contrasea pordefecto
y deber ser cambiada inmediatamente por seguridad.
6.2.2. Cambiar Contrasea
Despus de acceder, la contrasea del administrador deber ser
cambiada inmediatamentepor seguridad.
22
-
6. Servidor de Seguridad
Para cambiar su contrasea - Introduzca su nombre de usuario,
contrasea vieja, contraseanueva, y confirme la contrasea nueva.
Restablecer: Limpia todos los campos en la ventanade Cambio de
Contrasea.Regresar: Lo lleva de regreso a la ventana de Acceso.
Introducir:Haga clic en este botn una vez que haya introducido la
informacin correcta.
6.2.3. Administracin de Operaciones
Una vez que el administrador accede, la siguiente pantalla
aparecer.
6.2.4. Cuenta Temporal de Dispositivo
Cuando un nuevo dispositivo se agrega al servidor, un link a la
lista temporal de dispositivosse despliega en la pantalla de
Bienvenida.
23
-
6. Servidor de Seguridad
Tambin hay un link a la lista temporal de dispositivos que se
despliega cada vez que existauna cuenta temporal de dispositivo. Se
localiza en la parte inferior de la columna de seleccinde tareas,
en la parte izquierda de la interfaz, independientemente de la
ventana desplegadaen ese momento.
Para acceder a la lista temporal de dispositivos, use el link
Haga clic aqu. La ventanade la lista temporal de dispositivos se
desplegar.
Esta ventana le provee las siguientes funciones:Buscar: Le
permite buscar registros. Sideja los textos en blanco, todos
losregistros aparecern.Si se encuentran registros, los
botonesAprobar y Rechazar se activarn altildarlos.Aprobar
dispositivos: Para aprobarun registro de dispositivo, seleccione
eldispositivo que desee aprobar haciendoclic en su recuadro
(check)correspondiente y despus en Aprobar.Un dilogo de confirmacin
aparece.Si: los registros seleccionados seaprueban ya no aparecern
en bsquedasposteriores.No: los registros no se aprueban.
24
-
6. Servidor de Seguridad
Rechazar dispositivos: Para rechazarun registro de dispositivo,
seleccione eldispositivo que desee rechazar haciendoclic en su
recuadro (check)correspondiente y despus en Rechazar.Un dilogo de
confirmacin aparece.Si: los registros seleccionados se rechazany ya
no aparecern en bsquedasposteriores.No: los registros no se
rechazan.
6.2.5. Administracin de Dispositivos
Para abrir la ventana de Administracin de Dispositivos, haga
clic en Administracin deDispositivos en la columna de seleccin de
tareas del lado izquierdo.
Use esta ventana para agregar y modificar la informacin de la
cuenta o declararla robada.
Si el tiempo de espera de la interfaz delservidor termina,
aparecer el siguientemensaje y tendr que acceder de nuevo.
25
-
6. Servidor de Seguridad
Buscar: Le permite buscar registros. Sideja los textos en
blanco, todos losregistros aparecern.Tambin puede usar la funcin
deBsqueda Avanzada para reducir elnmero de resultados.
Si se encuentran registros, los botones,Agregar y Borrar sern
activados.
Agregar un dispositivo: Haga clic enel botn Agregar para agregar
undispositivo al servidor. La ventanaAgregar Nuevo Dispositivo
aparecer.Introduzca la informacin necesaria yhaga clic en el botn
Agregar.
Borrar un dispositivo: Le permiteborrar uno o ms registros
encontradosen la base de datos. Una ventana dedilogo aparecer
pidindoleconfirmacin.Editar: Para editar la informacin de
undispositivo, haga clic en el link del ID deHardware que
corresponde al dispositivoque desea editar. La ventana de
dilogoEditar Dispositivo aparece. La ventanade dilogo Editar
Dispositivo le permiteeditar informacin acerca del nombre dealumno,
el ID del dispositivo, y el estadode robo. Tildando la opcin Si en
laseccin Estado robado declarar aldispositivo como robado y no
podrrecibir mas certificados hasta que ustedno cambie esta opcin a
No. Ya editadala informacin del dispositivo, haga clicen Guardar.
La nueva informacin seralmacenada en la base de datos. Paracerrar
la ventana de dilogo, haga clic enCancelar.
26
-
6. Servidor de Seguridad
6.2.6. Administracin de Provisin
De la columna izquierda de la ventana de Administracin de
Operaciones, haga clic en Ad-ministracin de Provisin. La ventana de
Administracin del Paquete de Suministroaparece.
La ventana provee las siguientes funciones:
Certificado de Arranque Comn
Para abrir la ventana de gestin del Certificado de Arranque
Comn, haga clic en la pes-taa Certificado de Arranque Comn.
Introduzca los Ajustes del Certificado deArranque y haga clic en
Guardar.
Nota:- Los Das deben ser mayores que 14, y menores que 1000.-
Las Veces/Da deben ser menores que 1000 y mayores que 0.- El Nmero
total de arranques equivale al producto de Veces/Da, por el valor
deDas. El Nmero total de arranques debe ser mayor que 99, y menor
que 65,000.
27
-
6. Servidor de Seguridad
Certificado de Arranque nico
Haga clic en la pestaa de Certificado de Arranque nico para
abrir la ventana degestin del Certificado de Arranque nico.
El Certificado de Arranque nico puede ser implementado en dos
casos:1. Un alumno pide vacaciones largas y no puede recuperar los
Certificados de Arranque
Comn en los tiempos adecuados.2. Un alumno se grada y se lleva
el dispositivo consigo, por lo que desea obtener un
Certificado de Arranque Permanente.Para crear Certificados de
Arranque nicos: seleccione el dispositivo y haga clic en Crearpara
desplegar la ventana de dilogo del Certificado de Arranque nico.
Introduzca datos enuno o ms espacios y haga clic en Guardar.
Para designar al certificado como Permanente, haga clic en el
recuadro Permanente ydespus haga clic en Guardar. Para convertir el
Certificado de un Arranque a CertificadoComn, haga clic en
Quitar.
Nota:- El Nmero de Arranques debe ser menor que 1000, y mayor
que 0.- La fecha de expiracin debe ser introducida en el formato:
MM-DD-AAAA. El ao debeser entre 2000 y 2098.
28
-
6. Servidor de Seguridad
6.2.7. Recuperacin de Cdigo de Desbloqueo
El cdigo de desbloqueo es un tipo de certificado de arranque en
la forma de un nmerode 10 dgitos para desbloquear el dispositivo
Exomate cuando el certificado de arranqueoficial ha caducado. Para
abrir la ventana de Generacin de Cdigo de Desbloqueo, haga clicen
Recuperacin de Cdigo de Desbloqueo de la columna izquierda de la
ventana deGestin de PC.
Busque dispositivos y elija el deseado. Haga clic en Generar
Cdigo de Desbloqueo.
Introduzca un valor en el cuadro de texto Arranque. Slo acepta
nmeros y tiene una longitudmxima de seis dgitos. Este valor debe
ser provisto por el cliente.
Tenga en cuenta que una vez introducido el cdigo de desbloqueo,
el equipo tendr un certi-ficado provisorio por 10 arranques o 2
das, dentro de ese perodo el equipo debe conectarsea la red del
servidor para descargar el certificado comn, de otro modo volver a
bloquearse.
6.2.8. Seguimiento de Dispositivos
De la columna izquierda de la ventana de Administracin del
Sistema, haga clic en Seguimien-to de Dispositivos. La ventana de
Seguimiento de Dispositivos aparece.
29
-
6. Servidor de Seguridad
La ventana de Seguimiento de Dispositivos le permite borrar y
exportar informacin deseguimiento de Dispositivos.Exportar un
registro: Para exportar un registro de la ventana de Seguimiento de
Dis-positivos, haga clic en Exportar. La ventana Exportar aparecer
y toda la informacin derastreo correspondiente al ID de Hardware
seleccionado ser exportada.Si el archivo es exportado con xito, un
link al archivo XML aparecer junto al siguientemensaje:
Haga clic derecho en el link para guardar el archivo XML a una
ubicacin especfica. Para verel resultado de la operacin, haga clic
izquierdo en el link. Los resultados tpicos se muestranen la
siguiente figura.
30
-
6. Servidor de Seguridad
6.3. Administracin del Sistema
6.3.1. Administracin de Operadores
Cuando accede con una cuenta de administrador, usted obtiene
derechos de administrador.Puede ver la ventana de Administracin de
Operadores al acceder al sistema.De la columna izquierda de la
ventana de Administracin del Sistema, haga clic en Admin-istracin
de Operadores. Aparecer la ventana de Administracin de Operadores
que lepermite buscar, agregar y editar cuentas de operador.
6.3.2. Administracin de Alumnos
De la columna izquierda de la ventana de Administracin del
Sistema, haga clic en Admin-istracin de Alumnos. La ventana de
Administracin de Alumnos aparece.La ventana de Administracin de
Alumnos le permite buscar, borrar y editar cuentas dealumnos.
31
-
6. Servidor de Seguridad
6.3.3. Administracin de Registro
Este mdulo registra, principalmente, las operaciones detalladas
del servidor, incluyendo eltiempo de operacin, el nombre del
operador, y otra informacin. Permite el mantenimientoy la
autenticacin de la base de datos del servidor.
Cuando accede con una cuenta de administrador, usted obtiene
derechos de administrador.Puede ver la pgina de Administracin de
Registro, as como buscar, borrar, ver y exportarregistros.La
ventana de Administracin de Registro le permite buscar, borrar y
exportar registros.
6.3.4. Administracin de Datos
De la columna izquierda de la ventana de Administracin del
Sistema, haga clic en Admin-istracin de Datos para desplegar la
ventana de Administracin de Datos.
La ventana de Administracin de Datos le permite importar,
exportar y borrar registros.
32
-
6. Servidor de Seguridad
6.3.5. Administracin de Seguridad
De la columna izquierda de la ventana de Administracin del
Sistema, haga clic en Admin-istracin de Seguridad. La ventana de
Administracin de Seguridad aparece:
Esta ventana contiene las pestaas para la Clave Compartida, la
Clave Pblica y elPaquete de Suministro Intel. En esta pgina usted
puede buscar y actualizar registros.
Clave compartida
Bsqueda La funcin Buscar aparece en la mitad superior de la
ventana Administracinde seguridad. Para consultar los registros,
especifique la informacin de cuenta que deseabuscar en los cuadros
de texto y haga clic en Buscar. Si se especifica una informacin
queno es vlida, aparece un mensaje que indica esta circunstancia.
Si deja los cuadros de textoen blanco, aparecen todos los
registros. La siguiente figura muestra la seccin Buscar de
laventana Administracin de seguridad.
Bsqueda avanzada Haga clic en Bsqueda avanzada. Aparece el
cuadro de dilogoBsqueda avanzada.
El cuadro de texto ID de hardware slo puede aceptar nmeros o
letras de "a" a "f" yde "A" a "F".
Los cuadros ID de dispositivo y Nombre de alumno aceptan todos
los caracteres excepto"%", "\", "", """, "".
Los cuadros ID de hardware, Nombre de alumno e ID de dispositivo
admiten unabsqueda parcial. La relacin de clculo de los campos es
AND.
El formato para el cuadro de texto Fecha de expiracin es
"DD-MM-AAAA". El aodebe estar entre 2000 y 2098.
33
-
6. Servidor de Seguridad
El campo del men Estado de provisin permite elegir el tipo de
estado que deseabuscar. Se pueden buscar dos tipos: Normal y
Pendiente. Djelo en blanco para vertodos los tipos de estado.
La funcin Bsqueda avanzada es la misma que Buscar. Para borrar
los datos de todos loscampos de la ventana Bsqueda avanzada, haga
clic en Restaurar. Para volver a la ventanade Inicio de sesin, haga
clic en Cancelar.
Actualizacin de la clave compartida Para actualizar la clave
compartida, marque la casil-la de seleccin para las cuentas que
desee actualizar. A continuacin, haga clic enActualizar.
Si la actualizacin se completa correctamente, aparecer la
siguiente ventana.
Exportacin de clave compartida Para exportar la clave
compartida, seleccione las cuentasque desee exportar. A
continuacin, haga clic en Exportar. Guarde el archivo y asgnele
elnombre tcopp.bin.
34
-
6. Servidor de Seguridad
Clave Pblica
Haga clic en la ficha Clave pblica para abrir la ventana de
administracin de la clavepblica.
Actualizacin de clave pblica Para actualizar la clave pblica,
haga clic en Actualizar.Aparece un mensaje de confirmacin.
Haga clic en S para actualizar la clave pblica. Si la
actualizacin se completa correctamente,aparecer la siguiente
ventana.
Exportacin de clave pblica Haga clic en Exportar para exportar
la clave pblica.Aparecer la siguiente ventana.
Haga clic con el botn derecho en el vnculo para guardar el
archivo en una ubicacin espec-fica. El archivo recibe el nombre
tcopp.bin.
35
-
6. Servidor de Seguridad
Paquete de provisiones de Intel
Haga clic en la ficha Paquete de provisiones de Intel para abrir
la ventana del paquetede provisiones de Intel.
Seleccione el hiper-vnculo Haga clic aqu. Aparecer el siguiente
mensaje.
36
-
6. Servidor de Seguridad
Seleccione el archivo de paquete de provisiones de Intel que
desee importar.
A continuacin, haga clic en Importar para importar el archivo.
Si la importacin se realizacorrectamente, aparece la siguiente
ventana.
Si no hay ningn registro en la base de datos, se producir un
error en la informacin delresultado.
6.3.6. Administracin de Servicios
De la columna izquierda de la ventana de Administracin del
Sistema, haga clic en Admin-istracin de Servicios para desplegar la
ventana de Administracin de Servicios.
Seleccione Encendido o Apagado para encender o apagar el proceso
de control de trans-misin del servidor y despus haga clic en
Guardar para guardar su seleccin.
37
-
6. Servidor de Seguridad
6.4. Alumno
Las cuentas de alumno en el servidor son muy limitadas en
cuestin de las acciones quepueden realizar. Las nicas acciones que
se permite realizar a los alumnos son actualizar suinformacin de
cuenta (nombre, fecha de nacimiento y contrasea) y pedir un Cdigo
deDesbloqueo para una Exomate que ha sido bloqueada.
6.4.1. Acceso
La siguiente figura muestra la pgina de acceso inicial para un
alumno cuya contrasea nose ha establecido.
Una vez que la cuenta del alumno ha sido activada con xito, la
siguiente imagen se despliega.Tambin, la pantalla de acceso que se
muestra es la pantalla de acceso tpica para cuentasde alumno
activadas (es decir, cuya contrasea ha sido establecida).
38
-
6. Servidor de Seguridad
6.4.2. Configuracin del Perfil
Despus de un acceso exitoso, la siguiente ventana aparece. Para
cambiar el nombre delalumno, fecha de nacimiento o contrasea,
introduzca la nueva informacin y haga clic enGuardar. Para limpiar
todos los campos, haga clic en Restablecer.
6.4.3. Recuperacin de Cdigo de Desbloqueo
Para generar un Cdigo de Desbloqueo, haga clic en Recuperacin de
Cdigo de Des-bloqueo en la columna izquierda de la ventana.
En la pantalla de la Exomate bloqueada encontrar la marca de
arranque en formato hex-adecimal como medida adicional de
seguridad, pasarlo a decimal e introducirlo en el casillerodel
Server. Despus, haga click enGenerar Cdigo de Desbloqueo. Aparecer
el siguientemensaje con el cdigo de desbloqueo:
39
-
6. Servidor de Seguridad
40
-
6. Servidor de Seguridad
6.5. Autoridad de Usuario
Las tareas a nivel de sistema que estn disponibles para los tres
tipos de usuarios del servidorse describen en la siguiente
tabla.
Autoridad de Nivel deUsuario
Especificacin
Administracin de OperacionesOperador Administracin de Sistema
Administracin de
AlumnosAdministracin de Datos
Administracin de Operaciones (igual que el
Operador)Administracin de Sistema Administracin de
OperadoresAdministrador Administracin de
AlumnosAdministracin de RegistroAdministracin de Datos
Alumno Configuracin de PerfilRecuperacin de Cdigo de
Desbloqueo
6.6. Salir
Para salir de la interfaz de usuario del servidor, haga clic en
Salir en la esquina superiorderecha de la interfaz. Cuando usted
hace clic en Salir, la ventana de Acceso inferior esdesplegada.
6.7. Sistema de Ayuda en Lnea
Para ejecutar el sistema de ayuda en lnea del software del
servidor, haga clic en Ayuda enla esquina superior derecha de la
interfaz. El sistema de ayuda es sensible al contexto, lo
quesignifica que la ayuda se despliega para la pgina especfica
desde la cual se invoc la ayuda.
41
-
6. Servidor de Seguridad
6.8. Recuperacin de Desastre
Slo un administrador puede realizar operaciones de recuperacin
de desastre.
6.8.1. Operaciones de Recuperacin de Desastre
Condicin de Desastre SolucinEl Servidor de SeguridadIntel para
Exomate se hacolapsado.
Si el Par de Claves del servidor necesita ser actualizadodebido
a un colapso en el sistema, actualice la Clave Pblicadel Servidor,
y todas las Exomate basadas en TecnologaIntel la obtendrn
automticamente. Vea la seccin ClavePblica bajo Administracin de
Seguridad parainstrucciones detalladas.
Condicin de Desastre SolucinLa Exomate estbloqueada y la
ClaveCompartida no coincide.
Si la Exomate est bloqueada y la Clave Compartida nocoincide con
el de la base de datos del servidor, siga lospasos descritos a
continuacin:
1. Actualice la Clave Compartida usando losprocedimientos en la
Seccin Actualizando la ClaveCompartida bajo Administracin de
Seguridad.
2. Genere un Cdigo de Desbloqueo para introducirlocuando la
Exomate arranque. Vea la seccinRecuperacin de Cdigo de Desbloqueo
para los pasos.
Para importar la Clave Compartida fuera de lnea, siga
estospasos:
1. Exporte la Clave Compartida a un disco USB. Parahacerlo,
inserte un disco USB y seleccione la cuenta.Haga clic en Exportar.
Haga clic derecho en el link yguarde el archivo exportado al disco
USB.
2. Inserte el disco USB en el puerto USB de la Exomatey presione
Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.
42
-
6. Servidor de Seguridad
Condicin de Desastre SolucinLa Exomate estbloqueada, la
ClaveCompartida no coincidey el Par de Claves delservidor se ha
perdido.
Si la Exomate est bloqueada, la Clave Compartida nocoincide, y
al mismo tiempo el Par de Claves del servidor seha perdido, siga
los siguientes pasos:
1. Actualice la Clave Pblica del Servidor. Vea la seccinClave
Pblica bajo Administracin de Seguridad parainstrucciones
detalladas.
2. Exporte la Clave Compartida a un disco USB. Parahacerlo,
inserte un disco USB y seleccione la cuenta. Hagaclic en Exportar.
Haga clic derecho en el link y guarde elarchivo exportado al disco
USB.
3. Inserte el disco USB en el puerto USB de la Exomate ypresione
Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.
Condicin de Desastre SolucinEl Servidor de SeguridadIntel para
Exomate se hacolapsado.
Si la Clave Privada original del servidor se ha perdido, y
nopuede generar el Paquete de Suministro de la Clave Pblica:
1. Configure un nuevo servidor.
2. Enve la clave Pblica a Soporte a Clientes de EXO, juntocon el
nmero especial generado por el Agente deSeguridad Intel para
Exomate. Se generar un PaqueteFirmado por Intel, y lo enviar al
administrador delservidor.
3. En el servidor, importe el Paquete Firmado por Intel. Veala
seccin Paquete de Suministro Intel bajoAdministracin de
Seguridad.
Una vez que importe el Paquete de Suministro Intel, todaslas
Exomates bloqueadas obtendrn el paquete a travs dela red de forma
automtica. Si algn dispositivo permanecebloqueado, importe el
Paquete de Suministro Intel a esa PCmediante estos pasos:
1. En el servidor, copie el Paquete de Suministro Intel a
undisco USB.
2. Inserte el disco USB en el puerto USB de la Exomate ypresione
Ctrl + Insert para acceder en Modo deRecuperacin de Desastre.
43
-
6. Servidor de Seguridad
6.9. Preguntas Frecuentes
1. La respuesta del servidor es lenta. Qu puedo hacer al
respecto?
La razn ms probable es que el desempeo de su base de datos se ha
reducido. Sitiene un alto volumen de datos en ella, considere
mejorar el hardware de su servidor.
2. No puedo acceder con xito. El proceso de acceso se detiene en
la pginalogin_deal.jsp, y la pgina de mensaje no muestra nada. Qu
debo hacer?
Revise la configuracin de seguridad en Internet Explorer para
asegurarse que JavaScriptest habilitado.
3. Puedo acceder con xito, pero el botn Importar est
deshabilitado (engris). Qu debo hacer?
Asegrese que est accediendo al servidor. La funcin importar slo
est disponibleen el servidor.
4. Por qu no puedo exportar con xito?
Abra Inicio -> Programas -> Apache Tomcat 5.0
->ConTomcat y haga clic en lapestaa de Inicio y Apagado. Revise
la Ruta de Trabajo para asegurar que la ruta seha establecido.
5. Puedo acceder con xito, pero no encuentro la Administracin de
Oper-adores. Por qu?
Asegrese que est accediendo como un administrador. La funcin de
Administracinde Operadores slo est disponible para usuarios con
privilegios de administrador.
6. El tiempo de respuesta es lento. Qu puedo hacer al
respecto?
Intente configurando el programa Tomcat. Abra Inicio ->
Programas -> Apache Tom-cat 5.0 -> Con Tomcat y haga clic en
la pestaa Java. Configure el banco de memoriaInicial a 400 y el
banco de memoria Mximo a 512.
7. Accedo al sistema como administrador, y me pide cambiar mi
contrasea,cul es el criterio que debo seguir al elegir una
contrasea?
En Internet Explorer, asegrese que JavaScript est
habilitado.
Un nombre de usuario no puede exceder los 30 caracteres y puede
incluir slo los
44
-
6. Servidor de Seguridad
siguientes: caracteres del alfabeto (A-Z, a-z), nmeros (0-9), y
_ (guin bajo).
Una contrasea debe incluir por lo menos un caracter alfabtico en
minsculas (a-z), un caracter alfabtico en maysculas (A-Z), y un
caracter especial ($#%@,.).
Una contrasea no puede incluir caracteres introducidos usando
Alt+128 hasta Alt+255.
8. Por qu no puedo aprobar nuevas cuentas temporales?
Slo los administradores tienen la autoridad de aprobar nuevas
cuentas temporales.
9. Estoy tratando de buscar por un ID de Hardware, no puedo
encontrar elregistro.
La caja de texto para el ID de Hardware slo acepta nmeros o
letras de la a ala f, y de la A a la F.
El campo del ID de Hardware soporta bsquedas difusas. La relacin
de clculo delos campos es Y (como en, esto Y aquello).
10. Aparece un mensaje de error cuando trato de agregar un
dispositivo al servi-dor.
Asegrese de seguir estos criterios:
El asterisco (*) al lado de un campo indica que es un campo
requerido.
La caja de texto para el ID de Hardware slo acepta nmeros o
letras de la a ala f, y de la A a la F, y tiene una longitud mxima
de 12 caracteres.
El ID del Dispositivo y el Nombre del Alumno pueden incluir
todos los caracteres ex-cepto %, \, , , . La longitud total no
puede exceder los 30 caracteres.
El cuadro de comentario no puede exceder los150 caracteres.
45
-
6. Servidor de Seguridad
46
-
7. Agente de Seguridad
El Agente de Seguridad Intel para Exomates corre en la Exomate
del alumno y est espec-ficamente diseado con la seguridad del
equipo en mente.El Agente de Seguridad Intel para Exomates provee
una simple interfaz de usuario pararealizar las siguientes
funciones:
Cambiar opciones de conexinDesplegar el estado actual del
certificado y de la informacin del dispositivoRevisar el
certificado de autorizacin cada vez que la PC se iniciaRecordar al
propietario obtener un nuevo certificado de autorizacin si el
certificadoactual est por expirar o ya expir
El propietario de la Exomate obtiene un certificado de
autorizacin peridicamente lo verificay determina por cunto tiempo
la Exomate puede ser usada.Si una Exomate es robada, el Servidor de
Seguridad Intel generar una peticin especial decertificado de
arranque nico, con hoy como la Fecha de Expiracin y 0 como el
Conteode Arranques (el Conteo de Arranques es el nmero de veces que
el sistema puede iniciarse).Una vez que la Exomate reciba este
certificado, se apagar y no permitir nuevos reinicios.Esta funcin
est diseada para reducir el riesgo de robo de las Exomate PCs
basadas enTecnologa Intel.
47
-
7. Agente de Seguridad
7.1. cono en la Barra del Sistema
El Agente de Seguridad para Exomates se inicia automticamente
cuando el sistema operativoinicia. El programa corre de forma
minimizada, apareciendo como un cono en la barra delsistema de
Microsoft Windows y Linux. El color del cono cambia para indicar el
estado delagente. Un mensaje emergente se despliega cuando se mueve
el ratn por encima del cono.
cono Estado Descripcin
Normal El mensaje emergente muestra "Normal".
Advertencia La PC tiene menos de X das o menos de cinco
iniciosantes de la fecha de expiracin. El mensaje
muestraAdvertencia El Agente de Seguridad descargar uncertificado
de arranque comn automticamente.
No activado La cuenta en la PC no ha sido aprobada en el
Servidorde Seguridad Intel para Exomates. El mensaje
emergente muestra "No activado".
No se puede conectarcon el servidor
La PC no se puede conectar al servidor. El mensajeemergente
muestra "No se puede conectar con el
servidor". Revise la conectividad de red para asegurarque la PC
se pueda conectar al servidor.
No se puede conectarcon el servidor y no
activado
La PC no se puede conectar al servidor y la cuenta noha sido
aprobada. El mensaje emergente muestra "No se
puede conectar con el servidor".
7.2. Interfaz Grfica de Usuario
Haga clic derecho en el cono de la barra del sistema para
desplegar un men con las siguientescuatro opciones: Acceder al
servidor, Configuracin, Ayuda, y Acerca de.Estas opciones de men se
describen a detalle en las siguientes secciones. Para ejecutar
lainterfaz de usuario grfica (GUI) del Agente de Seguridad Intel
para Exomates, haga dobleclic en el cono, o seleccione
Configuracin.
48
-
7. Agente de Seguridad
7.2.1. Configuracin
1. El agente automticamente detecta la direccin del servidor
durante la instalacin. Ust-ed tambin puede introducir manualmente
la direccin del Servidor de Prevencin deRobo. Haga clic en Aplicar
o en OK para guardar la informacin.
2. Si usted usa un servidor proxy, ste obtendr la configuracin
automticamente desdeInternet Explorer. Tambin puede introducir la
direccin del servidor proxy manual-mente. Una vez introducida,
escriba el nombre de usuario y contrasea para el servidorproxy..
Haga clic en Aplicar o en Aceptar para guardar la informacin.
49
-
7. Agente de Seguridad
7.2.2. Acceder al Servidor
Siga estos pasos para acceder al servidor:1. Este men lleva a la
pgina de acceso. La siguiente figura muestra la pgina de acce-
so inicial. Establezca su contrasea personal. Despus de este
acceso inicial, slo se lepedir la contrasea para acceder.
2. Despus de un acceso exitoso, la siguiente ventana se
despliega.
50
-
7. Agente de Seguridad
7.2.3. Recuperacin de Cdigo de Desbloqueo
Para generar un cdigo de desbloqueo, haga clic en Recuperacin de
Cdigo de Desblo-queo en la columna izquierda de la ventana.
Introduzca la marca de arranque, la cual se despliega en la
pantalla de la Exomate bloqueada.Despus, haga clic en Generar Cdigo
de Desbloqueo. El siguiente mensaje aparece:
7.2.4. Ayuda
Este men despliega el sistema de ayuda en lnea.
7.2.5. Acerca de
Este men despliega la versin y la informacin de copyright para
esta Exomate PC basadaen Tecnologa Intel.
51
-
7. Agente de Seguridad
7.3. Descarga Automtica de un Nuevo Certificado
El Agente de Seguridad Intel para Exomates automticamente
descarga un nuevo certificadocuando la PC inicia,
independientemente del estado del agente (Normal, Advertencia,
NoActivado, o No se Puede Conectar con el Servidor). Una vez que el
sistema inicia,el agente intentar diez veces descargar un
certificado. El Agente de Seguridad Intel paraExomates intenta
descargar un nuevo certificado automticamente cada 10 minutos una
veziniciada la PC.
Nota:- Existe un intervalo de 10 segundos entre intentos de
descarga. El agente deja de intentardespus de la primera descarga
exitosa.- Si el estado del Agente de Seguridad para Exomates es
Advertencia, el agente inten-tar descargar un Certificado de
Arranque Comn. Una vez que lo descarga con xito, nodescargar uno
nuevo hasta la siguiente ocasin en la que el estado sea
Advertencia.- Si el Agente de Seguridad para Exomates recibe un
certificado con xito, y el certificado noes un Certificado de
Arranque Comn, no intentar descargar un nuevo certificado hastala
siguiente vez que el sistema sea iniciado.
Si el certificado es uno de los siguientes. . .Clave
CompartidaCertificado de Arranque nicoPaquete de Suministro
AutomticoClave Pblica del ServidorClave Pblica Intel
. . . el mensaje de la siguiente figura se despliega. Para
reiniciar la PC de forma inmediata,haga clic en Reiniciar ahora. Si
no desea reiniciar la PC en ese momento, haga clic enCancelar.
Para instalar el certificado, haga clic en Reiniciar ahora para
reiniciar la PC de inmediato.
52
-
7. Agente de Seguridad
Si el certificado recibido es un certificado de Autoridad de
Certificacin (CA por sus siglasen ingls), el siguiente mensaje se
despliega. Haga clic en Si para instalar el certificado CA.
7.4. Introduciendo un Cdigo de Desbloqueo
Si la fecha del sistema excede la fecha de expiracin, o el
contador de inicios es cero, el BIOSde TPM no dejar cargar el
sistema operativo. Si el sistema no pasa el chequeo pre-arranque,el
BIOS proveer una oportunidad para que usted introduzca un Cdigo de
Desbloqueo,como se muestra a continuacin. Para obtener el cdigo de
desbloqueo, deber solicitrseloal administrador, indicando los datos
que entrega el equipo en pantalla.Si el Cdigo de Desbloqueo es
vlido, el BIOS reservar dos das y 10 arranques para
permitirleactualizar el Certificado de Arranque. An as, le
recomendamos hacer esto inmediatamente.El BIOS entonces cargar el
sistema operativo.Si el cdigo no es vlido, el BIOS desplegar lo
siguiente:Lo sentimos, el Cdigo de Desbloqueo que ha introducido es
incorrecto! Por favor intntelode nuevo.Si introduce un Cdigo de
Desbloqueo invlido tres veces, el BIOS desplegar el
siguientemensaje y apagar la PC:Lo sentimos, ha introducido el
cdigo incorrecto tres veces. El sistema se apagar
inmedi-atamente.
7.5. Usando un Disco USB para Obtener Certificados
Si la PC est bloqueada, usted puede desbloquearla al usar
certificados en un disco USB,el cul puede obtener de su
Administrador. Inserte el disco USB en un puerto USB y pre-sione la
combinacin especial de teclas Ctrl + Insert. El BIOS interpretar el
certificadoautomticamente.
53
-
7. Agente de Seguridad
7.6. Preguntas Frecuentes
1. Si la direccin del servidor ha cambiado, tengo que cambiar la
direccindel servidor manualmente?
No. El Agente de Seguridad Intel para Exomates puede recuperar
la direccin delservidor automticamente cuando detecta que la
direccin no es correcta.
2. Por qu el Agente de Seguridad para Exomates no provee un
atajo de inicioy un mtodo de apagado?
Ya que es un programa de administracin responsable del
mantenimiento del esta-do del sistema, el Agente de Seguridad para
Exomates debe permanecer en ejecucintodo el tiempo. No debe ser
apagado por los usuarios.
3. Si el Agente de Seguridad para Exomates se apaga, la funcin
de preven-cin de robo sigue aplicando si la PC es robada?
Si. An si el Agente de Seguridad para Exomates no est en
ejecucin, el BIOS seguirsin cargar el sistema operativo despus de
la fecha de expiracin. Adems, la siguientevez que la PC inicie, el
Agente de Seguridad para Exomates se iniciar automtica-mente.
4. Puedo desinstalar el Agente de Seguridad para Exomates? Si es
as, quepasa si lo desinstalo?
Al tratarse de un programa de administracin, el Agente de
Seguridad para Exomatesdebe permanecer en ejecucin todo el tiempo.
De cualquier manera, puede desinstalarel programa utilizando
Agregar o Quitar Programas en el Panel de Control.
5. Encender la Exomate, an cuando slo una de las condiciones de
ex-piracin se ha cumplido (por ejemplo, el nmero de arranques es
vlidotodava, pero la fecha es posterior a la fecha de
expiracin)?
Cuando cualquiera de las dos condiciones de expiracin (fecha o
nmero de arran-ques) se cumple, la Exomate no iniciar.
6. El estado Advertencia afecta las funciones de la PC (es
decir, esta condi-cin prevendr que algunas funciones se
realicen)?
No. El estado Advertencia simplemente le informa al usuario que
debe descargar unnuevo Certificado de Arranque para continuar con
el uso normal.
54
-
7. Agente de Seguridad
7. Qu es un Cdigo de Desbloqueo?
El Cdigo de Desbloqueo le permite usar la Exomate por dos das y
un total de 10inicios de sistema (hasta 2099/12/31), an si no ha
obtenido un nuevo Certificado deArranque desde el servidor. Durante
estos dos das, usted debe obtener un nuevo cer-tificado al
descargar uno del servidor configurado.
8. Puede extenderse el tiempo utilizable de la PC al modificar
la fecha y lahora del sistema?
Si. Cambiar la fecha y la hora del sistema puede extender el
tiempo utilizable de la PC.Sin embargo, cambiar la fecha y la hora
del sistema evitar que el Agente de Seguridadpara Exomates
descargue un nuevo Certificado de Arranque del Servidor de
Seguridadpara Exomates. Ya que el nmero de arranques antes de la
expiracin no se afectapor un cambio en la hora o en la fecha, el
certificado eventualmente expirar cuandoel nmero de inicios
permitidos se ha alcanzado, independientemente de si la fecha
deexpiracin llega.
55
-
7. Agente de Seguridad
7.7. Mensajes de Error
Si ocurre un error al descargar un certificado, la causa del
error ser registrada en el archivoagentlog.txt. El siguiente es un
ejemplo de mensaje de error cuando el dispositivo Ethernetno
inicializa correctamente: Ha ocurrido un error al intentar conectar
con el servidor.
7.7.1. Error al Conectar con el Servidor
Valor Significado (El error pudo haber sido resultado de las
siguientes causas)00 El punto de servicio remoto no pudo ser
contactado en la capa de transporte -
TCP01 La conexin se cerr prematuramente.02 La conexin por una
peticin que especifica el encabezado mantener-vivo se
cerr de manera inesperada.03 Un mensaje excede el lmite
especificado al enviar la peticin o al recibir
respuesta del servidor.04 El nombre del destino no pudo ser
resuelto por DNS.05 Una peticin asncrona interna est pendiente.06
La respuesta recibida del servidor estuvo completa pero indic un
error a nivel
de protocolo. Por ejemplo, un error de protocolo HTTP como el
401 AccesoDenegado usara este estado.
07 El nombre del proxy destino no pudo ser resuelto por DNS.08
No se recibi una respuesta completa del servidor remoto.09 La
peticin fue cancelada.10 Ocurri un error al establecer una conexin
utilizando SSL.11 No se pudo enviar una peticin completa al
servidor remoto.12 La respuesta del servidor no fue una respuesta
HTTP vlida.13 No se recibi respuesta durante el periodo de espera
para una peticin.14 Excepcin de formato URL.
7.7.2. Ocurri una Excepcin Desconocida
El siguiente es un ejemplo de mensaje de error cuando ocurre una
excepcin desconocida:Ocurri una excepcin desconocida!Valor
Significado(El error pudo haber sido resultado de las siguientes
causas)00 Posesin ilegal de este dispositivo!01 Una excepcin de
tipo desconocido ha ocurrido.02 Ocurri una excepcin desconocida al
fallar la descarga, pero el error no se
defini.03 Ocurri una excepcin desconocida al guardar el
certificado.04 Ocurri una excepcin desconocida!
56
-
Parte III.
Servidor Escolar EXO - Manual deReferencia del Administrador
57
-
8. Webmin
Siguiendo la linea de las aplicaciones que van apareciendo con
el fin de facilitar las tareascomplejas de administracin, nos
encontramos con una realmente til: Webmin, una interfazgrfica que,
va navegador web, nos ofrece la posibilidad de configurar cuentas
del sistema,servicios (Apache, MySQL, PHP, DNS,. . . ), y en
general, administrar tanto mquinas locales,como remotas, pudiendo
incluso administrar un cluster de maquinas. Esto hace que Webminsea
muy til tanto para el administrador novato como para el experto, ya
que ofrece unagran potencialidad asociando visin ms grfica del
entorno de administracin.
Ya encontrar Webmin instalado en su servidor escolar, no
obstante, si se necesitara obten-er una nueva descarga o informacin
extra del sistema, puede hacerse desde http://www.webmin.com
8.1. Uso de Webmin
Para acceder a Webmin hay que loguearse en
https://127.0.0.1:10000 con una cuenta desuperusuario.
Al ingresar por primera vez seguramente el navegador pedir que
autentifiquemos el certifi-cado de seguridad emitido por Webmin. En
ese caso, simplemente con autenticarlo podremosacceder al men de
login.
59
http://www.webmin.comhttp://www.webmin.com
-
8. Webmin
60
-
8. Webmin
Una vez autentificado, ya se nos presentar el login de forma
correcta.
Al ingresar, nos encontraremos con una ventana informando
brevemente sobre el sistemaanfitrin como as tambin el men general
del sistema.
61
-
8. Webmin
8.2. Reconocimiento del men Webmin
8.2.1. Cambio de Idioma y Tema
En primera instancia, Webmin aparecer en idioma Ingls, as que
una de las primeras cosasque deberemos hacer es cambiar el idioma a
espaol. Aqu tambin tenemos la opcin decambiar el tema o skin del
sistema, Webmin viene con 4 estilos distintos.Normalmente, cuando
cambiamos el tema de la UI, pueden presentarse algunos errores enel
navegador, no es un tema de preocupacin ya que haciendo un refresh
del browser ya sepodr ver el sistema con su nuevo tema sin
inconvenientes.
62
-
8. Webmin
8.3. Configuracin de Webmin
8.3.1. Idioma
Si bien ya vimos desde dnde cambiar el idioma de la UI,
deberemos cambiar esta opcintambin para que los mensajes desde el
sistema tambin sean en un idioma determinado.
8.3.2. Mejorar versin Webmin
Desde aqu podremos hacer un upgrade del sistema en si, o de
alguno de sus mdulos. Yasea habiendo descargado ya los archivos y
actualizarlo en forma local, o bien haciendo que elmismo sistema se
encargue de la descarga. Estos trabajos de actualizacin podremos
hacerlostambin como una tarea programada.
63
-
8. Webmin
8.3.3. Autenticacin
Webmin provee excelentes opciones para prevenir ataques al
servidor ya sea por fuerza brutao crackeo como as tambin provee
proteccin para los usuarios olvidadizos.Si su servidor Webmin es
accesible desde muchos equipos esta opcin es fundamental
paramejorar la seguridad del