ClientSecuritySolution8.3
Guíadedespliegue
Actualizado:diciembrede2011
Nota: Antesdeutilizarestainformaciónyelproductoalquedasoporte,lealainformacióngeneraldel
ApéndiceE“Avisos”enlapágina81.
Cuartaedición(Diciembre2011)
©CopyrightLenovo2008,2011.
AVISODEDERECHOSLIMITADOSYRESTRINGIDOS:silosproductososoftwaresesuministransegúnelcontrato
“GSA”(GeneralServicesAdministration),lautilización,reproducciónodivulgaciónestánsujetasalasrestricciones
establecidasenelContratoNúm.GS-35F-05925.
Contenido
Prefacio................ iii
Capítulo1.Visióngeneral........1
ClientSecuritySolution............1
FrasedepasodeClientSecuritySolution...2
RecuperacióndecontraseñadeClient
Security................2
ClientSecurityPasswordManager...... 2
SecurityAdvisor.............3
Asistentedetransferenciadecerticados...4
Restablecimientodelacontraseñade
hardware................ 4
SoportedesistemassinelMódulode
plataformasegura............4
FingerprintSoftware............. 4
Capítulo2.Instalación..........7
ClientSecuritySolution............7
Requisitosdeinstalación.......... 7
Propiedadespúblicasdepersonalización...7
SoportedeMódulodeplataformasegura...8
Procedimientosdeinstalaciónyparámetros
delalíneademandatos.......... 9
Utilizacióndemsiexec.exe........ 10
PropiedadespúblicasestándardeWindows
Installer................ 12
Archivodeanotacionesdeinstalación... 13
InstalacióndelSoftwaredehuellasdactilaresde
ThinkVantage............... 14
Instalaciónsilenciosa.......... 14
Options................ 14
InstalacióndelSoftwaredehuellasdactilaresde
Lenovo.................. 17
Instalaciónsilenciosa.......... 17
Options................ 17
Servidordegestióndesistemas........ 19
Capítulo3.CómotrabajarconClient
SecuritySolution........... 21
UtilizacióndelMódulodeplataformasegura... 21
UtilizacióndelMódulodeplataformasegura
conWindows7 ............ 21
GestióndeClientSecuritySolutionconclavesde
cifrado.................. 22
Tomarpropiedad............ 22
Registrarusuario............ 23
Emulacióndesoftware.......... 24
Cambiodelaplacadelsistema...... 25
ProgramadeutilidaddeproteccióndeEFS. 27
UtilizacióndelesquemaXML......... 28
Ejemplos............... 28
UtilizacióndeseñalesRSASecurID...... 35
InstalacióndelaseñaldesoftwareRSA
SecurID ............... 35
Requisitos.............. 35
Establecimientodelasopcionesdeaccesode
laSmartCard............. 35
Instalaciónmanualdelaseñaldesoftware
RSASecurID............. 35
SoportedeActiveDirectory........ 36
Valoresypolíticasparalaautenticaciónconel
lectordehuellasdactilares.......... 36
Opciónomisióndehuelladactilarobligada.. 36
Resultadodepasareldedoporeldispositivo
dehuelladactilar............ 36
Herramientasdelalíneademandatos..... 37
SecurityAdvisor............ 37
AsistentedeconguracióndeClientSecurity
Solution............... 38
Herramientadecifradoodescifradodel
archivodedespliegue.......... 39
Herramientadeprocesodelarchivode
despliegue.............. 39
TPMENABLE.EXE........... 40
Herramientadetransferenciadecerticados. 40
ActivarodesactivarTPM......... 41
SoportedeActiveDirectory......... 43
Archivosdeplantillaadministrativa(ADM).. 44
Valoresdelapolíticadegrupo....... 45
Capítulo4.Cómotrabajarconel
Softwaredehuellasdactilaresde
ThinkVantage............. 51
HerramientaConsoladegestión........ 51
Mandatosespecícosdelusuario..... 51
Mandatosdevaloresglobales....... 52
Modalidadseguraymodalidadcómoda..... 53
Modalidadsegura-administrador..... 53
Modalidadsegura-usuarioconlimitaciones. 54
Modalidadcómoda-administrador.... 54
Modalidadcómoda-usuariocon
limitaciones.............. 55
Valorescongurables.......... 56
SoftwaredehuellasdactilaresyNovellNetware
Client.................. 57
Autenticando............. 57
ServiciodelSoftwaredehuellasdactilaresde
ThinkVantage............... 58
©CopyrightLenovo2008,2011
i
Capítulo5.Cómotrabajarconel
Softwaredehuellasdactilaresde
Lenovo................ 59
HerramientaConsoladegestión........ 59
ServiciodelSoftwaredehuellasdactilaresde
Lenovo.................. 59
SoportedeActiveDirectoryparaelSoftwarede
huellasdactilaresdeLenovo......... 59
Capítulo6.Prácticas
recomendadas............ 61
EjemplosdedespliegueparainstalarClient
SecuritySolution.............. 61
Casodeejemplo1........... 61
Casodeejemplo2........... 63
ConmutacióndemodalidadesdeClientSecurity
Solution................. 65
ImplementacióndeunActiveDirectoryde
empresa................. 66
InstalaciónautónomaparaCDoarchivosscript. 66
SystemUpdate.............. 66
SystemMigrationAssistant.......... 66
Cómogeneraruncerticadoutilizandola
generacióndeclavesenTPM......... 66
Requisitos:.............. 66
Cómosolicitaruncerticadodesdeel
servidor............... 67
USBUtilizacióndelostecladosdehuelladactilar
2008conelsistemaportátildeThinkPadde
(R400/R500/T400/T500/W500/X200/X301).... 68
IniciodesesiónenWindows7...... 68
ClientSecuritySolutionyPassword
Manager............... 69
Autenticacióndeprearranqueutilizandola
huelladactilarenlugardelascontraseñasdel
BIOS................. 69
ApéndiceA.Consideraciones
especialesparautilizarelteclado
dehuellasdactilaresdeLenovo
conalgunosmodelosdeequipos
portátilesThinkPad.......... 71
Conguraciónydenición.......... 71
Pre-desktopauthentication.......... 71
IniciodesesióndeWindows......... 72
AutenticaciónconClientSecuritySolution.... 72
ApéndiceB.Sincronizaciónde
lacontraseñaenClientSecurity
Solutiontrasrestablecerla
contraseñadeWindows....... 75
ApéndiceC.UtilizacióndeClient
SecuritySolutionenunsistema
operativoWindowsreinstalado.... 77
ApéndiceD.UsodeTPMenlos
sistemasportátilesThinkPad..... 79
¿CómoimplementarBitLockerdemanera
remota?................. 79
¿CómofuncionaelbloqueodeTPM?..... 79
ApéndiceE.Avisos.......... 81
Marcasregistradas............. 82
Glosario................ lxxxiii
iiClientSecuritySolution8.3Guíadedespliegue
Prefacio
LainformaciónquecontieneestaguíaesparadarsoportealossistemasLenovo
programasThinkVantage
®
ClientSecuritySolutionyFingerprintSoftware.
®
quetenganinstaladolos
ElobjetivodeClientSecuritySolutionydelSoftwaredehuellasdactilaresconsisteenprotegerlossistemas
garantizandolaseguridaddelosdatosdelosclientesyendesviarlosintentosdeviolacióndelaseguridad.
LaGuíadedesplieguedeClientSecuritySolutionproporcionalainformaciónnecesariaparainstalarClient
SecuritySolutionyelSoftwaredehuellasdactilaresenunoomássistemas,asícomolasinstruccionesylos
casosdeejemplodelasherramientasdeadministradorquesepuedenpersonalizarparadarsoportealas
políticascorporativasydeTI.
EstaguíaestádestinadaalosadministradoresdeTIoaaquellaspersonasqueseanresponsablesdel
desplieguedelprogramaThinkVantageClientSecuritySolutionydelSoftwaredehuellasdactilaresde
ThinkVantageenlossistemasdesusempresas.Sitienesugerenciasocomentarios,póngaseencontacto
consurepresentanteautorizadodeLenovo.Estaguíaseactualizaperiódicamenteypuedeconsultarla
publicaciónmásrecienteenelsitiowebdeLenovoen:
http://www.lenovo.com/support
Pararealizarpreguntasyobtenerinformaciónacercadelautilizacióndelosdistintoscomponentesdel
espaciodetrabajodeClientSecuritySolutionydelSoftwaredehuellasdactilares,consulteelsistemade
ayudaenlíneaylasguíasdelusuarioqueseproporcionanconClientSecuritySolutionyelSoftwarede
huellasdactilares.
©CopyrightLenovo2008,2011
iii
ivClientSecuritySolution8.3Guíadedespliegue
Capítulo1. Visióngeneral
EstecapítuloproporcionaunavisióngeneraldeClientSecuritySolutionydelSoftwaredehuellasdactilares.
Lastecnologíaspresentadasenestaguíadedesplieguepuedenayudar,directaeindirectamente,
alosprofesionalesdeTIporquehacenquelautilizacióndelossistemaspersonalesseamásfácil
ymásautosuciente,yporqueproporcionanpotentesherramientasquefacilitanysimplicanlas
implementaciones.ConlaayudadelastecnologíasThinkVantage,losprofesionalesdeTIempleanmenos
tiemposolucionandoproblemasdesistemasindividualesymástiempodedicadosasustareasprincipales.
ClientSecuritySolution
ElpropósitoprincipaldelsoftwaredeClientSecuritySolutionconsisteenayudaralclienteaprotegerel
sistemacomounactivo,protegerlosdatoscondencialesenelsistemayprotegerlasconexionesde
redalasqueaccedeelsistema.(ParasistemasdeLenovoquecontienenunTrustedComputingGroup
(TCG)compatibleconTrustedPlatformModule(TPM),elsoftwareClientSecuritySolutionaprovecharáel
hardwarecomolabasedeconanzaparaelsistema.Sielsistemanocontieneunchipdeseguridad
incorporado,ClientSecuritySolutionaprovecharálasclavesdecifradobasadasensoftwarecomola
basedeconanzadelsistema).
LasfuncionesdeClientSecuritySolution8.3incluyen:
•AutenticacióndeusuarioseguraconlacontraseñadeWindows
SecuritySolution
ClientSecuritySolutionsepuedecongurarparaaceptarlacontraseñadeWindowsolafrasede
pasodeClientSecuritySolutiondeunusuarioparalaautenticación.LacontraseñadeWindows
proporcionacomodidadycapacidaddegestiónmedianteWindowsmientrasquelafrasedepasode
ClientSecuritySolutionproporcionaseguridadadicional.Eladministradorpuedeseleccionarquémétodo
deautenticacióndeseautilizaryestevalorsepuedecambiarinclusodespuésdequelosusuarios
sehayanregistradoconClientSecuritySolution.
•Autenticacióndeusuariomediantehuelladactilar
AprovechalatecnologíadehuellasdactilaresintegradayconectadamedianteUSBparaautenticar
usuariosenaplicacionesprotegidasmediantecontraseña.
•AutencacióndeusuariodevariosfactoresparainiciodesesióndeWindowsyvariasoperaciones
deClientSecuritySolution
Denemúltiplesdispositivosdeautenticación(contraseñadeWindows,frasedepasodeClientSecurity
yhuellasdactilares)paravariasoperacionesrelacionadasconlaseguridad.
•Gestióndecontraseñas
Gestionayalmacenadeformasegurainformaciónimportantedeiniciodesesión,talcomolosIDde
usuarioycontraseñas.
•Recuperacióndecontraseñayfrasedepaso
LarecuperacióndecontraseñayfrasedepasopermitealosusuariosiniciarlasesiónenWindowsy
accederasuscredencialesdeClientSecuritySolutioninclusosiolvidansucontraseñadeWindowso
sufrasedepasodeClientSecuritySolutionrespondiendoapreguntasdeseguridadconguradas
previamente.
•Auditarvaloresdeseguridad
Permitealosusuariosverunalistadetalladadelosvaloresdeseguridaddelaestacióndetrabajoy
realizarcambiosparaquesatisfaganlosestándaresdenidos.
•Transferenciadecerticadosdigitales
ClientSecuritySolutionprotegelaclaveprivadadeloscerticadosdeusuarioydelamáquina.Utilice
ClientSecuritySolutionparaprotegerlaclaveprivadadeloscerticadosexistentes.
®
olafrasedepasodeClient
©CopyrightLenovo2008,2011
1
•Gestióndepolíticasparalaautenticación
Unadministradorpuedeseleccionarquédispositivos(contraseñadeWindows,frasedepasodeClient
SecuritySolutionohuellasdactilares)sonnecesariosparaautenticarsepararealizarlasacciones
siguientes:iniciodesesióndeWindows,PasswordManageryoperacionesdecerticados.
FrasedepasodeClientSecuritySolution
LafrasedepasodeClientSecuritySolutionesunacaracterísticaopcionaldelaautenticacióndeusuario
queproporcionaráseguridadmejoradaalasaplicacionesdeClientSecuritySolution.Lafrasedepasode
ClientSecuritySolutiontienelosrequisitossiguientes:
•Debetenercomomínimounalongituddeochocaracteres
•Debecontenercomomínimoundígito
•Debeserdiferentedelastresúltimasfrasesdepaso
•Nodebecontenermásdedoscaracteresrepetitivos
•Nodebeempezarconundígito
•Nodebenalizarconundígito
•NodebecontenerelIDdeusuario
•Nosedebecambiarsilafrasedepasoactualtienemenosdetresdíasdeantigüedad
•Nodebecontenertresomáscaracteresidénticosconsecutivosalafrasedepasoactualencualquier
posición
•NodebeserlamismaquelacontraseñadeWindows
LafrasedepasodeClientSecuritySolutionsóloesconocidaporelusuarioindividual.Laúnicaformade
recuperarunafrasedepasoolvidadadeClientSecuritySolutionesejecutarlafunciónderecuperación
decontraseñadeClientSecuritySolution.Sielusuariohaolvidadolasrespuestasasuspreguntasde
recuperación,nohayningunaformaderecuperarlosdatosprotegidosporlafrasedepasodeClient
SecuritySolution.
RecuperacióndecontraseñadeClientSecurity
EstacaracterísticaopcionalpermitealosusuariosregistradosdeClientSecurityrecuperarunacontraseña
deWindowsounafrasedepasodeClientSecurityolvidadasrespondiendocorrectamenteatrespreguntas.
Siestacaracterísticaestáhabilitada,seleccionarátresrespuestasadiezpreguntasseleccionadas
previamente.SielusuarioolvidasucontraseñadeWindowsofrasedepasodeClientSecurity,tendrála
opciónderesponderaestastrespreguntaspararestablecersucontraseñaofrasedepaso.
Nota: CuandoseutilizalafrasedepasodeClientSecurity,larecuperacióndecontraseñadeClientSecurity
eslaúnicaopciónderecuperacióndeunafrasedepasoolvidada.Sielusuarioolvidalarespuestaa
sustrespreguntas,estaráobligadoavolveraejecutarelasistentederegistroyperderátodoslosdatos
anterioresprotegidosmedianteClientSecurity.
ClientSecurityPasswordManager
ClientSecurityPasswordManagerlepermitegestionarinformaciónfácildeolvidardelossitioswebyde
lasaplicaciones,comoporejemplolosIDdeusuario,lascontraseñasyotrainformaciónpersonal.Client
SecurityPasswordManagerprotegelainformaciónpersonalmedianteClientSecuritySolution,deforma
queelaccesoalasaplicacionesyalossitioswebcontinúasiendototalmenteseguro.ElprogramaClient
SecurityPasswordManagertambiénahorratiempoyesfuerzo,porqueelusuariosólotienequerecordar
unacontraseñaofrasedepaso,obienproporcionarlahuelladactilar.
ClientSecurityPasswordManagerlepermiterealizarlasfuncionessiguientes:
2ClientSecuritySolution8.3Guíadedespliegue
•CifrartodalainformaciónalmacenadamedianteelsoftwaredeClientSecuritySolution:
CifraautomáticamentetodalainformaciónmedianteClientSecuritySolution.Estogarantizaquetoda
lainformaciónimportantedecontraseñasestéprotegidamediantelasclavesdecifradodeClient
SecuritySolution.
•CompletardeformaautomáticalosIDdeusuarioycontraseñas:
Automatizaelprocesodeiniciodesesiónalaccederaunaaplicaciónositioweb.Silainformaciónde
iniciodesesiónsehaespecicadoenClientSecurityPasswordManager,ClientSecurityPassword
Managerpuederellenarautomáticamenteloscamposnecesariosysometerelsitioweboaplicación.
•EditarentradasutilizandolainterfazdeClientSecurityPasswordManager:
Lepermiteeditarlasentradasdelacuentaycongurartodaslasfuncionesopcionalesenunaúnica
interfazfácildeutilizar.Estainterfazhacemásfácilyrápidalagestióndelascontraseñasydela
informaciónpersonal.Sinembargo,lamayoríadeloscambiosrelacionadosconentradaspuedenser
detectadosautomáticamenteporClientSecurityPasswordManagerypermitealusuarioactualizarsus
entradasconinclusomenostrabajo.
•Guardarlainformaciónsinpasosadicionales:
ClientSecurityPasswordManagerpuededetectarautomáticamentesiseestáenviandoinformación
importanteaunaaplicaciónositiowebdeterminados.Cuandoseproduceunadeteccióndeestetipo,
ClientSecurityPasswordManagersolicitaalusuarioqueguardelainformación,simplicandoporlotanto
elprocesodealmacenarlainformaciónimportante.
•GuardarlainformaciónenunÁreadeanotacionessegura:
ConClientSecurityPasswordManager,elusuariopuedeguardardatosdetextoenáreasdeanotaciones
seguras.Estasáreassepuedenprotegerconelmismoniveldeseguridadquesusentradasdesitio
weboaplicación.
•Exportareimportarinformacióndeiniciodesesión:
Lepermiteexportarinformaciónpersonalimportantedeformaquepuedallevarladeformasegurade
unsistemaaotro.CuandoexportalainformacióndeiniciodesesióndesdeClientSecurityPassword
Manager,secreaunarchivodeexportaciónprotegidomediantecontraseñaquesepuedealmacenaren
unsoporteextraíble.Utiliceestearchivoparaaccederasuinformaciónpersonaldondequieraquevaya,o
paraimportarlasentradasenotrosistemaconClientSecurityPasswordManager.
Nota: HaysoportecompletoparalaimportacióndelosarchivosdeexportacióndeClientSecurity
Solutiondelasversiones7.0y8.x .HaysoportelimitadoparalaimportacióndisponibleparaClient
SecuritySolutionVersión6.0(lasentradasdeaplicaciónnoseimportan).Laversión5.4xylasanteriores
deClientSecuritySoftwareSolutionnoseimportaránenClientSecuritySolution,versión8.xPassword
Manager.
SecurityAdvisor
LaherramientaSecurityAdvisorlepermitevisualizaunresumendelosvaloresdeseguridadactualmente
establecidosenelsistema.Puedeutilizarestosvaloresparavisualizarelestadoactualdelaseguridado
paramejorarlaseguridaddelsistema.Losvalorespredeterminadosdelascategoríasvisualizadasse
puedencambiarmedianteelregistrodeWindows.Algunasdelascategoríasdeseguridadincluidassonlas
siguientes:
•Contraseñasdehardware
•ContraseñasdeusuariosdeWindows
•PolíticadecontraseñadeWindows
•Protectordepantallaprotegido
•Compartimientodearchivos
Capítulo1.Visióngeneral3
Asistentedetransferenciadecerticados
ElAsistentedetransferenciadecerticadosdeClientSecurityleguíaporelprocesodetransferirlas
clavesprivadasasociadasconloscerticadosdesdeunproveedordeserviciodecifrado(CSP)de
Microsoft
transferencia,lasoperacionesqueutilizanloscerticadosseránmássegurasporquelasclavesprivadas
estaránprotegidasporClientSecuritySolution.
®
basadoensoftwareaunCSPdeClientSecuritySolutionbasadoenhardware.Despuésdela
Restablecimientodelacontraseñadehardware
EstaherramientacreaunentornoseguroqueseejecutaindependientementedeWindowsyleayudaa
restablecercontraseñasdelaunidaddediscoduroydeencendidoolvidadas.Laidentidadseestablece
respondiendoaunaseriedepreguntasqueelusuariocrea.Creeesteentornoseguroloantesposible,
antesdequeseolvidelacontraseña.Nopodrárestablecerunacontraseñadehardwareolvidadahasta
quesehayacreadoesteentornoseguroeneldiscoduroyhastadespuésdequesehayaregistrado.Esta
herramientaestádisponiblesóloensistemasseleccionados.
SoportedesistemassinelMódulodeplataformasegura
ClientSecuritySolution8.3dasoporteasistemasdeLenovoquenotenganunchipdeseguridad
incorporadoquecumplalascondiciones.Estesoportepermiteunainstalaciónestándarentodala
empresaandecrearunentornodeseguridadhomogéneo.Lossistemasquetienenelchipdeseguridad
incorporadoseránresistentescontraataques;sinembargo,enlossistemasquenolotengan,ClientSecurity
Solutionaprovecharálasclavesdecifradobasadasensoftwarecomolabasedeconanzadelsistema,así
elsistematambiénsebeneciarádelaseguridadylafuncionalidadadicionales.
FingerprintSoftware
ElobjetivodelastecnologíasdehuellasdactilaresbiométricasdeLenovoesayudaralosclientesareducir
loscostesasociadosconlagestióndecontraseñas,mejorarlaseguridaddesussistemasyayudarconel
tratamientodelcumplimientodelasnormas.ConloslectoresdehuellasdactilaresdeLenovo,elSoftware
dehuellasdactilareslepermitelaautenticacióndehuellasdactilaresensistemasindividualesyenredes.El
SoftwaredehuellasdactilarescombinadoconClientSecuritySolution8.3proporcionaunafuncionalidad
ampliada.ClientSecuritySolution8.3dasoportetantoalSoftwaredehuellasdactilaresdeThinkVantage
5.9.2comoalSoftwaredehuellasdactilaresdeLenovo3.3,quepuedenestardisponiblesparadistintos
tiposdemáquinas.PuedesabermássobrelastecnologíasdehuellasdactilaresdeLenovoydescargarel
SoftwaredehuellasdactilaresdelsitiowebdeLenovo.
ElSoftwaredehuellasdactilaresproporcionaestasfunciones:
•Capacidadesdelsoftwaredecliente
–SustitucióndelacontraseñadeMicrosoftWindows:
Sustituyalacontraseñaporsuhuelladactilarparaqueelaccesoalsistemaseamásfácil,rápido
yseguro.
–SustitucióndelacontraseñadelBIOS(tambiéndenominadacontraseñadeencendido)ydela
contraseñadediscoduro:
Sustituyalascontraseñasconsuhuelladactilarparamejorarlacomodidadylaseguridaddelinicio
desesión.
–Autenticacióndehuellasdactilarespreviaalarranqueparaelcifradodetodalaunidadde
SafeGuardEasy:
UtilicelaautenticacióndehuellasdactilaresparadescifrareldiscoduroantesdeiniciarWindows.
–AccesoalBIOSyaWindowspasandoeldedounavez:
AhorretiempopasandoeldedoduranteelarranqueparaaccederalBIOSyaWindows.
4ClientSecuritySolution8.3Guíadedespliegue
–IntegraciónconClientSecuritySolution:
UtiliceconClientSecuritySolutionPasswordManageryaprovecheelMódulodeplataformasegura.
Losusuariospuedenpasareldedoparaaccederasitioswebyseleccionaraplicaciones.
•Funcionesdeadministración
–Conmutarmodalidaddeseguridad:
Permiteaunadministradorconmutarentrelamodalidadseguraylamodalidadcómodaparamodicar
losderechosdeaccesoalosusuariosconlimitaciones.
•Capacidadesdeseguridad
–Seguridaddelsoftware:
Protegelasplantillasdeusuariomedianteunfuertecifradocuandoestánalmacenadasenunsistemay
cuandosetranserendesdeellectoralsoftware.
–Seguridaddelhardware:
Proporcionaunlectordeseguridadconuncoprocesadorquealmacenayprotegeplantillasdehuellas
dactilares,contraseñasdelBIOSyclavesdecifrado.
Capítulo1.Visióngeneral5
6ClientSecuritySolution8.3Guíadedespliegue
Capítulo2. Instalación
EstecapítulocontieneinstruccionesparainstalarClientSecuritySolutionyelSoftwaredehuellas
dactilares.AntesdeinstalarClientSecuritySolutionoelSoftwaredehuellasdactilares,debecomprender
laarquitecturadelaaplicaciónqueestáinstalando.Estecapítuloproporcionalaarquitecturadecada
aplicación,asícomoinformaciónadicionalquenecesitaantesdeinstalarcadaunodeestosprogramas.
ClientSecuritySolution
ElpaquetedeinstalacióndeClientSecuritySolutionsehadesarrolladoconInstallShield10.5Premiercomo
unproyectoMSIbásico.InstallShieldutilizaWindowsInstallerparainstalaraplicaciones,loqueproporciona
alosadministradoresmuchascapacidadesparapersonalizarinstalaciones,comoporejemploestablecer
valoresdepropiedaddesdelalíneademandatos.Enestecapítulosedescribecómoutilizaryejecutar
elpaquetedeinstalacióndeClientSecuritySolution.Paraunamejorcomprensión,leaprimerotodoel
capítuloantesdeempezarainstalarestospaquetes.
Nota: Alinstalarestospaquetes,consulteelarchivoléamedeClientSecuritySolutiondelsitiowebde
Lenovo.Elarchivoléamecontieneinformaciónactualizadaacercadetemascomolasversionesdesoftware,
lossistemassoportados,losrequisitosdelsistemayotrasconsideracionesparaayudarleenlainstalación.
Requisitosdeinstalación
LainformaciónenestasecciónproporcionalosrequisitosdelsistemaparainstalarelpaquetedeClient
SecuritySolution.Paraobtenermejoresresultados,vayaalsiguientesitiowebparaasegurarsedequetiene
laversiónmásrecientedelsoftware:
http://www.lenovo.com/support
LossistemasLenovodebensatisfacercomomínimolossiguientesrequisitosparapoderinstalarClient
SecuritySolution:
• Sistemaoperativo:Windows7
• Memoria:256MB
–Enconguracionesdememoriacompartida,elvalordelBIOSparaelmáximodememoriacompartida
sedebeestablecerenunvalorquenoseainferiora8MB.
–Enconguracionesdememorianocompartida,serequieren120MBdememorianocompartida.
•InternetExplorer
•300MBdeespaciolibreenlaunidaddediscoduro.
•VídeocompatibleconVGAquedésoporteaunaresoluciónde800x600ydecolorde24bits.
•ElusuariodebetenerprivilegiosdeadministraciónparainstalarClientSecuritySolution.
Nota: NosedasoportealdesplieguedelpaquetedeinstalacióndeClientSecuritySolutionenWindows
Server
“CómogeneraruncerticadoutilizandolageneracióndeclavesenTPM”enlapágina66
®
2003.Sinembargo,seadmitesolicitaruncerticadodesdeWindowsServer2003.Consulte
®
5.5osuperiordebeestarinstalado.
.
Propiedadespúblicasdepersonalización
ElpaquetedeinstalacióndelprogramaClientSecuritySoftwarecontieneunconjuntodepropiedades
públicasdepersonalizaciónquesepuedenestablecerenlalíneademandatosalejecutarlainstalación.La
tablasiguienteproporcionalaspropiedadespúblicasdepersonalizaciónparaelsistemaoperativoWindows:
©CopyrightLenovo2008,2011
7
Tabla1.Propiedadespúblicas
Propiedad Descripción
EMULATIONMODE Especicaquesefuercelainstalaciónenmodalidad
deemulacióninclusosiexisteunTPM.Especique
EMULATIONMODE=1enlalíneademandatospara
instalarenmodalidaddeemulación.
HALTIFTPMDISABLED SiTPMestáenunestadoinhabilitadoylainstalación
seestáejecutandoenmodalidadsilenciosa,el
valorpredeterminadoesquelainstalacióncontinúe
enmodalidaddeemulación.Utilicelapropiedad
HALTIFTPMDISABLED=1alejecutarlainstalaciónen
modalidadsilenciosaparadetenerlainstalaciónsiTPM
estáinhabilitado.
NOCSSWIZARD EstablezcaNOCSSWIZARD=1enlalíneademandatos
paraimpedirqueeldiálogoderegistrodeClientSecurity
Solutionsevisualiceautomáticamentedespuésde
instalarClientSecuritySolution.Estapropiedadse
conguraparaunadministradorquedeseeinstalarClient
SecuritySolution,peroutilizarscriptsposteriormenteal
congurarelsistema.
CSS_CONFIG_SCRIPT EstablezcaCSS_CONFIG_SCRIPT=“nombredearchivo”
o“contraseñadenombredearchivo”paraqueseejecute
unarchivodeconguracióndespuésdequeelusuario
hayacompletadolainstalaciónyrearranque.
SUPERVISORPW EstablezcaSUPERVISORPW=“contraseña”enlalíneade
mandatosparaproporcionarlacontraseñadesupervisor
parahabilitarelchipenmodalidaddeinstalación
silenciosaonosilenciosa.Sielchipestáinhabilitadoyla
instalaciónseestáejecutandoenmodalidadsilenciosa,
sedebeproporcionarlacontraseñadesupervisor
correctaparahabilitarelchip;delocontrario,elchipno
sehabilitará.
PWMGRMODE EspeciquePWMGRMODE=1enlalíneademandatos
parainstalarsolamentePasswordManager.
NOSTARTMENU EspeciqueNOSTARTMENU=1enlalíneademandatos
paraimpedirquesegenereunatajoenelmenúdeinicio.
CREATESHORTCUT EspeciqueCREATESHORTCUT=1enlalíneade
mandatosparaañadirunaentradaalmenúInicio.
SoportedeMódulodeplataformasegura
ClientSecuritySolution8.3incluyesoporteparaelchipdeseguridadincorporadodelsistema:elMódulode
plataformasegura(TPM).SielsistemaLenovoincluyeunTPMsoportadoporelsistemaoperativoWindows,
ClientSecuritySolutionutilizaráloscontroladoresintegradosenelsistemaoperativoWindows.
EsposiblequelahabilitacióndelTPMrequieraunrearranque,yaqueelTPMeshabilitadoporelBIOS
delsistema.SiejecutaWindows7,esposiblequeselesolicitequeconrmesideseahabilitarelTPM
duranteeliniciodelsistema.
AntesdequeelMódulodeplataformasegurapuedarealizarcualquierfunción,debeinicializarprimero
lapropiedad.CadasistematendrásólounadministradordeClientSecuritySolutionquecontrolarálas
opcionesdeClientSecuritySolution.Esteadministradordebetenerprivilegiosdeadministradorde
Windows.EladministradorsepuedeinicializarutilizandolosscriptsdedespliegueXML.
8ClientSecuritySolution8.3Guíadedespliegue
Despuésdecongurarlapropiedaddelsistema,acadausuarioadicionaldeWindowsqueiniciesesiónen
elsistema,elAsistentedeconguracióndeClientSecuritylesolicitaráautomáticamentequeseregistree
inicialicelascredencialesylasclavesdeseguridaddeusuario.
EmulacióndesoftwaredelMódulodeplataformasegura
ClientSecuritySolutiontienelaopcióndeejecutarsesinunMódulodeplataformaseguraensistemas
cualicados.Lafuncionalidadseráexactamentelamismaexceptuandoelhechodequeutilizaráclaves
basadasensoftwareenlugardeutilizarclavesprotegidasmediantehardware.Elsoftwaretambiénse
puedeinstalarconunconmutadorparaforzarloautilizarsiempreclavesbasadasensoftwareenlugarde
aprovecharelMódulodeplataformasegura.Elusodeesteconmutadoresunadecisiónqueserealiza
durantelainstalaciónynosepuedeinvertirsindesinstalaryvolverainstalarelsoftware.
LasintaxisparaforzarunaemulacióndesoftwaredelMódulodeplataformaseguraes:
InstallFile.exe“/vEMULATIONMODE=1”
Procedimientosdeinstalaciónyparámetrosdelalíneademandatos
MicrosoftWindowsInstallerproporcionavariasfuncionesdeadministradormediantelosparámetrosdela
líneademandatos.WindowsInstallerpuederealizarunainstalaciónadministrativadeunaaplicaciónode
unproductoenunaredparaqueésteseautilizadoporungrupodetrabajooparalapersonalizacióndel
mismo.Lasopcionesdelalíneademandatosquerequierenunparámetrosedebenespecicarsinningún
espacioentrelaopciónysuparámetro.Porejemplo:
setup.exe/s/v"/qnREBOOT=”R”"
esválido,mientrasque
setup.exe/s/v"/qnREBOOT=”R”"
noloes.
Nota: Elcomportamientopredeterminadodelainstalacióncuandoseejecutasola(ejecutandosetup.exe
sinningúnparámetro)solicitaalusuarioquerearranquealnaldelainstalación.Esnecesariorearrancar
paraqueelprogramafuncionecorrectamente.Sepuedeaplazarelrearranquemedianteunparámetro
delalíneademandatosparaunainstalaciónsilenciosa,talcomosehaexplicadoanteriormenteyen
laseccióndeejemplo.
ParaelpaquetedeinstalacióndeClientSecuritySolution,unainstalaciónadministrativadesempaqueta
losarchivosfuentedelainstalaciónenunaubicaciónespecicada.
Paraejecutarunainstalaciónadministrativa,ejecuteelpaquetedeinstalacióndesdelalíneademandatos
utilizandoelparámetro/a:
setup.exe/a
Unainstalaciónadministrativapresentaunasistentequesolicitaalusuarioadministrativoqueespeciquelas
ubicacionesdondedesempaquetarlosarchivosdeinstalación.Laubicacióndeextracciónpredeterminada
esC:\.PuedeseleccionarunanuevaubicaciónqueincluyaunidadesquenoseanC:\(porejemplo,otras
unidadeslocalesounidadesderedcorrelacionadas).Tambiénpuedecrearnuevosdirectoriosdurante
estepaso.
Paraejecutarunainstalaciónadministrativadeformasilenciosa,puedeestablecerlapropiedadpública
TARGETDIRenlalíneademandatosparaespecicarlaubicacióndeextracción:
setup.exe/s/v"/qnTARGETDIR=F:\TVTRR"
obien
msiexec.exe/i"ClientSecurity-PasswordManager.msi"/qnTARGERDIR=F:\TVTRR
Capítulo2.Instalación9
Nota: SinoutilizalaúltimaversióndeWindowsInstaller,elarchivosetup.exeseconguraráparaactualizar
elmotordeWindowsInstalleralaúltimaversión.LaactualizacióndelmotordeWindowsInstallerle
solicitaráquerearranqueelsistemainclusoconunainstalacióndeextracciónadministrativa.Paraevitarun
rearranqueenestasituación,puedeutilizarlapropiedadREBOOTdeWindowsInstaller.Siestáinstaladala
últimaversióndeWindowsInstaller,elarchivosetup.exenointentaráinstalarelmotordeWindowsInstaller.
Unavezquesehayacompletadounainstalaciónadministrativa,elusuarioadministrativopuederealizar
personalizacionesenlosarchivosfuente,porejemplo,añadirvaloresalregistro.
Losparámetrosydescripcionessiguientesestándocumentadosenladocumentacióndeayudadel
desarrolladordeInstallShield.Sehaneliminadolosparámetrosquenosonaplicablesaproyectosde
MSIbásico.
Tabla2.Parámetros
Parámetro Descripción
/a:Instalaciónadministrativa Elconmutador/ahacequesetup.exerealiceuna
instalaciónadministrativa.Unainstalaciónadministrativa
copia(ydescomprime)losarchivosdedatosenun
directorioespecicadoporelusuario,peronocrea
atajos,registraservidoresCOMnicreaunregistrode
desinstalación.
/x:Modalidaddedesinstalación Elconmutador/xhacequesetup.exedesinstaleun
productoinstaladoanteriormente.
/s:Modalidadsilenciosa Elmandatosetup.exe/ssuprimelaventanadeinstalación
desetup.exeparaunprogramadeinstalaciónMSIbásico,
peronoleeunarchivoderespuestas.LosproyectosMSI
básiconocreanniutilizanunarchivoderespuestaspara
lasinstalacionessilenciosas.Paraejecutarunproducto
deMSIbásico,ejecutelalíneademandatossetup.exe/s
/v/qn.(Paraespecicarlosvaloresdelaspropiedades
públicasparaunainstalaciónsilenciosadeMSIbásico,
puedeutilizarunmandatocomoporejemplosetup.exe
/s/v“/qnINST ALLDIR=D:\Destino”).
/v:pasaargumentosaMsiexec Elargumento/vseutilizaparapasarconmutadoresdela
líneademandatosyvaloresdepropiedadespúblicasa
msiexe.exe.
/L:conguraelidioma Losusuariospuedenutilizarelconmutador/LconelID
decimaldeidiomaparaespecicarelidiomautilizado
porelprogramadeinstalaciónenvariosidiomas.Por
ejemplo,elmandatoparaespecicaralemánessetup.exe
/L1031.
/w:Espera ParaunproyectoMSIbásico,elargumento/wobligaa
setup.exeaesperarhastaquesecompletelainstalación
antesdesalir.Siestáutilizandolaopción/wenun
archivodeprocesoporlotes,esposiblequedeba
anteponerstart/WAITatodoelargumentodelalínea
delmandatosetup.exe.Acontinuaciónsemuestraun
ejemplocorrectamenteformadodeesteuso:
start/WAITsetup.exe/w
Utilizacióndemsiexec.exe
Parainstalarapartirdelasfuentesdesempaquetadasdespuésderealizarlaspersonalizaciones,elusuario
llamaamsiexec.exedesdelalíneademandatos,pasandoelnombredelarchivo*.MSIdesempaquetado.
10ClientSecuritySolution8.3Guíadedespliegue
msiexec.exeeselprogramaejecutabledeWindowsInstallerutilizadoparainterpretarpaquetesde
instalacióneinstalarproductosensistemasdedestino.
msiexec/i"C:\WindowsF older\Proles\UserName\
Personal\MySetups\projectname\productconguration\releasename\
DiskImages\Disk1\productname.msi"
Nota: Entreelmandatoanteriorenunaúnicalíneasinespaciosacontinuacióndelasbarrasinclinadas.
Enlatablasiguientesedescribenlosparámetrosdelalíneademandatosquesepuedenutilizarcon
msiexec.exeasícomoejemplosdecómoutilizarlos.
Tabla3.Parámetrosdelalíneademandatos
Parámetro Descripción
/Ipaqueteocódigodelproducto
/apaquete Laopción/apermitealosusuariosconprivilegiosdeadministradorinstalar
/xpaqueteocódigodelproducto Laopción/xdesinstalaunproducto.
/L[i|w|e|a|r|u|c|m|p|v|+]archivode
anotaciones
/q[n|b|r|f]
Utiliceesteformatoparainstalarelproducto:
Othello:msiexec/i"C:\WindowsFolder\Proles\
UserName\Personal\MySetups
\Othello\TrialVersion\
Release\DiskImages\Disk1\
OthelloBeta.msi"
ElcódigodelproductosereerealGUID(GloballyUniqueIdentier)quese
generaautomáticamenteenlapropiedaddelcódigodelproductodelavista
deproyectosdelproducto.
unproductoenlared.
Lacreaciónconlaopción/Lespecicalavíadeaccesoalarchivode
anotaciones;estosdistintivosindicanquéinformaciónsedeberegistrarenel
archivodeanotaciones:
•iregistramensajesdeestado
•wregistramensajesdeavisonocríticos
•eregistracualquiermensajedeerror
•aregistraeliniciodelassecuenciasdeacción
•rregistraregistrosespecícosdelasacciones
•uregistrasolicitudesdeusuario
•cregistraparámetrosinicialesdelainterfazdeusuario
•mregistramensajesdefaltadememoria
•pregistravaloresdeterminal
•vregistraelvalordesalidadetallada
•+seañadeaunarchivoexistente
•*esuncaráctercomodínquelepermiteregistrartodalainformación
(excluidoelvalordesalidadetallada)
Laopción/qseutilizaparaestablecerelniveldeinterfazdeusuario
conjuntamenteconlosdistintivossiguientes:
•qoqnnocreaningunainterfazdeusuario
•qbcreaunainterfazdeusuariobásica
Lossiguientesvaloresdelainterfazdeusuariovisualizanunrecuadrode
diálogomodalalnaldelainstalación:
•qrvisualizaunainterfazdeusuarioreducida
•qfvisualizaunainterfazdeusuariocompleta
•qn+novisualizaningunainterfazdeusuario
•qb+visualizaunainterfazdeusuariobásica
/?o/h AmbosmandatosvisualizanlainformacióndecopyrightdeWindowsInstaller
Capítulo2.Instalación11
Tabla3.Parámetrosdelalíneademandatos(continuación)
Parámetro Descripción
TRANSFORMS ElparámetrodelalíneademandatosTRANSFORMSespecicacualquier
transformaciónquedeseeaplicaralpaquetebase.
msiexec/i"C:\WindowsFolder\
Proles\UserName\Personal
\MySetups\
YourProjectName\TrialVersion\
MyRelease-1
\DiskImages\Disk1\
ProductName.msi"TRANSFORMS="NewTransform1.mst"
Puedesepararvariastransformacionesmedianteunsignodepuntoycoma.
Noutilicepuntoycomaenelnombredelatransformaciónyaqueelservicio
deWindowsInstallerlointerpretaráincorrectamente.
Propiedades
Todaslaspropiedadespúblicassepuedenestableceromodicardesde
lalíneademandatos.Laspropiedadespúblicassedistinguendelas
propiedadesprivadasporelhechodequetodasestánenmayúsculas.Por
ejemplo,COMPANYNAMEesunapropiedadpública.
Paraestablecerunapropiedadenlalíneademandatos,utilicelasintaxis
siguiente:
PROPERTY=VALUE
SidesearacambiarelvalordeCOMPANYNAME,especicaríalosiguiente:
msiexec/i"C:\WindowsFolder\
Proles\UserName\Personal\
MySetups\YourProjectName\
TrialVersion\MyRelease-1\
DiskImages\Disk1\ProductName.msi"
COMPANYNAME="InstallShield"
PropiedadespúblicasestándardeWindowsInstaller
WindowsInstallertieneunconjuntodepropiedadespúblicasestándarincorporadasquesepueden
establecerenlalíneademandatosparaespecicaruncomportamientodeterminadodurantelainstalación.
Latablasiguienteproporcionalaspropiedadespúblicasmáscomunesutilizadasenlalíneademandatos.
Paraobtenerinformaciónadicional,consulteelsitiowebdeMicrosoften:
http://msdn2.microsoft.com/en-us/library/aa367437.aspx
LatablasiguientemuestralaspropiedadesmáshabitualmenteutilizadasdeWindowsInstaller:
Tabla4.PropiedadesdeWindowsInstaller
Propiedad Descripción
TARGETDIR Especicaeldirectoriodedestinoraízparalainstalación.
Duranteunainstalaciónadministrativa,estapropiedad
eslaubicacióndondesedebecopiarelpaquetede
instalación.
ARPAUTHORIZEDCDFPREFIX URLdelcanaldeactualizaciónparalaaplicación.
ARPCOMMENTS ProporcionaComentariosparaAgregaroquitar
programasdelPaneldecontrol.
ARPCONTACT ProporcionaelContactoparaAgregaroquitarprogramas
enelPaneldecontrol.
12ClientSecuritySolution8.3Guíadedespliegue
Tabla4.PropiedadesdeWindowsInstaller(continuación)
Propiedad Descripción
ARPINSTALLLOCATION Víadeaccesocalicadatotalmentedelacarpetaprincipal
delaaplicación.
ARPNOMODIFY Inhabilitalafuncionalidadquemodicaríaelproducto.
ARPNOREMOVE Inhabilitalafuncionalidadqueeliminaríaelproducto.
ARPNOREPAIR InhabilitaelbotónReparardelasistentedeProgramas.
ARPPRODUCTICON
ARPREADME
ARPSIZE Tamañoaproximadodelaaplicaciónenkilobytes.
ARPSYSTEMCOMPONENT EvitaquesevisualicelaaplicaciónenlalistadeAgregar
ARPURLINFOABOUT URLdelapáginainicialdeunaaplicación.
ARPURLUPDATEINFO URLdelainformacióndeactualizacióndelaaplicación.
REBOOT LapropiedadREBOOTsuprimealgunosindicadores
Especicaeliconoprincipalparaelpaquetede
instalación.
ProporcionaunarchivoléameparaAgregaroquitar
programasenelPaneldecontrol.
oquitarprogramas.
desolicitudparaunrearranquedelsistema.Un
administradorutilizanormalmenteestapropiedadconuna
seriedeinstalacionesparainstalarvariosproductosal
mismotiempoconsólounrearranquealnal.Establezca
REBOOT=“R”parainhabilitarelrearranquealnalde
unainstalación.
Archivodeanotacionesdeinstalación
ElarchivodeanotacionesdeinstalacióndeClientSecuritySolutionsedenominacssinstall83xx.logyse
creaeneldirectorio%temp%silainstalaciónseiniciamedianteelarchivosetup.exe(efectúeunadoble
pulsaciónenelarchivoinstall.exe,ejecuteelarchivoejecutablesinparámetrosoextraigaelpaqueteMSIy
ejecuteelarchivosetup.exe).Estearchivocontienemensajesdeanotacionesquesepuedenutilizarpara
depurarproblemasdeinstalación.Elarchivodeanotacionesincluyecualquieractividadquerealiceelapplet
Añadir/Quitar delPaneldecontrol.Estearchivodeanotacionesnosecreaalejecutarelarchivosetup.exe
directamentedesdeelpaqueteMSI.ParacrearunarchivodeanotacionesparatodaslasaccionesMSI,
puedehabilitarlapolíticadeanotacionesenelregistro.Paraello,creeelvalorsiguiente:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof t\Windows\Installer]
"Logging"="voicewarmup"
Ejemplosdeinstalación
Enlatablasiguientesemuestranejemplosdeinstalacionesutilizandoelarchivosetup.exe.
Tabla5.Ejemplosdeinstalaciónqueutilizanelarchivosetup.exe
Descripción Ejemplo
Instalaciónsilenciosasinrearranque
Instalaciónadministrativa
Instalaciónadministrativasilenciosaespecicandola
ubicacióndeextracciónparaClientSecuritySoftware.
Desinstalaciónsilenciosa.
setup.exe/s/v”/qnREBOOT=”R””
setup.exe/a
setup.exe/a/s/v”/qnTARGETDIR=”F:
\CSS83””
setup.exe/s/x/v/qn
Capítulo2.Instalación13
Tabla5.Ejemplosdeinstalaciónqueutilizanelarchivosetup.exe(continuación)
Descripción Ejemplo
Instalaciónsinrearranque(Creeunarchivodeanotaciones
deinstalaciónenunsubdirectoriotemporalparaClient
SecuritySoftware).
InstalaciónsininstalarelÁreapreviaalescritorio
setup.exe/v”REBOOT=”R”/L*v%temp%
\cssinstall83.log”
setup.exe/vPDA=0
LatablasiguienteproporcionaejemplosdeinstalaciónqueutilizanClientSecurity-PasswordManager.msi:
Tabla6.EjemplosdeinstalaciónqueutilizanClientSecurity-PasswordManager.msi
Descripción Ejemplo
Instalación
Instalaciónsilenciosasin
rearranque
Desinstalaciónsilenciosa
msiexec/i“C:\CSS83\ClientSecurity
Solution-PasswordManager.msi”
msiexec/i“C:\CSS83\ClientSecurity
Solution-PasswordManager.msi”/qnREBOOT=”R”
msiexec/x“C:\CSS83\ClientSecurity
Solution-PasswordManager.msi”/qn
InstalacióndelSoftwaredehuellasdactilaresdeThinkVantage
Elarchivosetup.exedelprogramaSoftwaredehuellasdactilaresdeThinkVantagesepuedeinstalar
mediantelosmétodossiguientes:
Instalaciónsilenciosa
PararealizarunainstalaciónsilenciosadelsoftwaredehuellasdactilaresdeThinkVantage,ejecuteelarchivo
setup.exequeseencuentraeneldirectoriodeinstalacióndelaunidaddeCD-ROM.
Utilicelasintaxissiguiente:
Setup.exePROPERTY=VALUE/q/i
dondeqesparalainstalaciónsilenciosaeiesparalainstalación.Porejemplo:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/i
Paradesinstalarelsoftware,utiliceelparámetro/xenlugarde/i:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/x
Options
EnelSoftwaredehuellasdactilaresdeThinkVantageestánsoportadaslasopcionessiguientes.
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage
Parámetro Descripción
CTRLONCE VisualizaelCentrodecontrolsólounavez.Elvalor
predeterminadoes0.
CTLCNTR •0=NomuestraelCentrodecontrolalarrancar.
•1=MuestraelCentrodecontrolalarrancar.
Elvalorpredeterminadoes1.
14ClientSecuritySolution8.3Guíadedespliegue
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage(continuación)
Parámetro Descripción
DEFFUS •0=NoutilizalosvaloresdeConmutaciónrápidade
usuario(FUS).
•1=UtilizalosvaloresFUS.
Elvalorpredeterminadoes0.
DEVICEBIO Conguraeltipodedispositivoqueutilizaráelusuario.
•DEVICEBIO=#3-Utilizaelsensordeldispositivopara
guardarlaprimerainscripción.
•DEVICEBIO=#0-Utilizalaunidaddediscoduropara
guardarlainscripción.
•DEVICEBIO=#1-Utilizaelchipqueloacompañapara
guardarlainscripción.
INSTALLDIR Estableceeldirectoriodeinstalación.
OEM
•0=Instalaconsoporteapasaportesdeservidoro
autenticacióndeservidor.
•1=Instalasólolamodalidadautónomadelsistema
conpasaporteslocales.
Elvalorpredeterminadoes1.
PASSPORT
Estableceeltipodepasaportepredeterminado.
•1=Pasaportelocal
•2=Pasaportedelservidor
Elvalorpredeterminadoes1.
POSSSO •1=Habilitaeliniciodesesiónúnico.
•0=Inhabilitaeliniciodesesiónúnico.
Elvalorpredeterminadoes1.
PSLOGON •0=Inhabilitaeliniciodesesióndehuellasdactilares.
•1=Habilitaeliniciodesesióndehuellasdactilares.
Elvalorpredeterminadoes0.
REBOOT Suprimetodoslosrearranques,incluidoslosindicadores
desolicituddurantelainstalación,estableciéndoloen
Realmentesuprimir .
SECURITY
•1=Instalaenlamodalidadsegura.
•0=Instalaenlamodalidadcómoda.
SHORTCUT •0=NomuestraelatajodelCentrodecontrolal
arrancar.
•1=HabilitalavisualizacióndelatajodelCentrode
controlalarrancar.
SHORTCUTFOLDER
Privilegiosdelosusuariosquenoseanadministradores
Elvalorpredeterminadoes0.
Estableceelnombrepredeterminadodelacarpetade
accesodirectodelmenúInicio.
Capítulo2.Instalación15
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage(continuación)
Parámetro Descripción
DELETESELF •1=Habilitalasupresióndelahuelladactilar.
•0=Inhabilitalasupresióndelahuelladactilar.
Elvalorpredeterminadoes1.
ENROLLSELF •1=Habilitalainscripcióndelahuelladactilar.
•0=Inhabilitalainscripcióndelahuelladactilar.
Elvalorpredeterminadoes1.
ENROLLTBX •1=Habilitalaseleccióndelahuelladactilarde
encendido.
•0=Inhabilitalaseleccióndelahuelladactilarde
encendido.
Elvalorpredeterminadoes1.
IMPORTSELF •1=Habilitalaimportación/exportacióndelahuella
dactilarparausuariosquenoseanadministradores.
•0=Inhabilitalaimportación/exportacióndelahuella
dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
REVEALPWD
Protecciónantigolpes(Valoresdebloqueo)
LOCKOUT •1=Habilitalaprotecciónantigolpes.
LOCKOUTCOUNT Cantidadmáximadereintentos.Elvalorpredeterminado
LOCKOUTTIME
Tiempodeesperadeautenticación(Valoresdeinactividad)
GUITMENABLE •1=Habilitaeltiempodeesperadeautenticaciónen
GUITMTIME Duracióndeltiempodeesperadeautenticación.El
PWDLOGON •1=Habilitaeliniciodesesiónsolamenteconhuella
•1=Habilitalarecuperacióndecontraseñasde
Windows.
•0=Inhabilitalarecuperacióndecontraseñasde
Windows.
Elvalorpredeterminadoes1.
•0=Inhabilitalaprotecciónantigolpes.
Elvalorpredeterminadoes1.
es5,perosepuedeutilizarcualquiervalor.
Tiempodeesperaenmilisegundos.Elvalor
predeterminadoes120000,perosepuedeutilizar
cualquiervalorhasta360000.
milisegundos.
•0=Inhabilitaeltiempodeesperadeautenticaciónen
milisegundos.
Elvalorpredeterminadoes1.
valorpredeterminadoes120000,perosepuedeutilizar
cualquiervalorhasta360000.
dactilarparausuariosquenoseanadministradores.
•0=Inhabilitaeliniciodesesiónsolamenteconhuella
dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
16ClientSecuritySolution8.3Guíadedespliegue
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage(continuación)
Parámetro Descripción
NOPOPPAPCHECK
CSS •0=SuponequenosehainstaladoClientSecurity
•0=Nomuestralasopcionesdeseguridadde
encendido.
•1=Muestrasiemprelasopcionesdeseguridadde
encendido.
Elvalorpredeterminadoes0.
Solution.
•1=SuponequesehainstaladoClientSecurity
Solution.
Elvalorpredeterminadoes0.
Nota: T odaslasopcionessonopcionales.
ParadesinstalarFingerprintSoftware,utiliceelparámetro/xenlugarde/i.Duranteladesinstalación
estándar,enlainterfazdeusuariosemuestrandiálogosparaseleccionarsideseasuprimirlospasaportes
existenteseinhabilitarlafuncióndeseguridaddearranque.Enlamodalidaddedesinstalaciónsilenciosa,se
puedeutilizarelparámetroDELPAS.DenaelvalorDELPASen“1”paraborrarlospasaportesexistentes.Si
estasopcionesnoestándenidasotienencualquierotrovalor,lospasaportespermanecenenelsistemay
laseguridaddearranquecontinúahabilitada.Sidejalaseguridaddearranqueactivada,nopodráeditarlas
huellasdactilaresenlamemoriadeseguridaddearranque,amenosquevuelvaainstalarelproducto.Por
ejemplo,siejecutalasintaxissiguiente:
msiexec/iSetup.msiDELPAS="1"/q
desinstararáelproducto,suprimirálospasaportesexistentesydejarálaseguridaddearranqueenelsistema.
InstalacióndelSoftwaredehuellasdactilaresdeLenovo
Elarchivosetup32.exedelprogramaSoftwaredehuellasdactilaresdeLenovosepuedeinstalarmedianteel
siguienteprocedimiento.
Instalaciónsilenciosa
Pararealizarunainstalaciónsilenciosadelsoftwaredehuellasdactilares,ejecuteelarchivosetup32.exeque
seencuentraeneldirectoriodeinstalacióndelaunidaddeCD-ROM.
Utilicelasintaxissiguiente:
setup32.exe/s/v"/qnREBOOT="R""
Paradesinstalarelsoftware,utilicelasintaxissiguiente:
setup32.exe/x/s/v"/qnREBOOT="R""
Options
EnelSoftwaredehuellasdactilaresdeLenovoestánsoportadaslasopcionessiguientes.
Capítulo2.Instalación17
Tabla8.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeLenovo
Parámetro Descripción
SHORTCUT MuestraelatajodelCentrodecontrolenelmenúInicio.
•0=NomuestraelatajodelCentrodecontrol.
•1=MuestraelatajodelCentrodecontrol.
Elvalorpredeterminadoes0.
SWAUTOSTART
SWFPLOGON •0=Noutilizaeliniciodesesióndehuelladactilar
SWPOPP •0=Inhabilitalaproteccióndecontraseñade
SWSSO •0=Inhabilitalafuncióndeiniciodesesiónúnico.
SWALLOWENROLL •0=Inhabilitalainscripcióndelahuelladactilarpara
SWALLOWDELETE •0=Inhabilitalasupresióndelahuelladactilarpara
SWALLOWIMEXPORT •0=Inhabilitalaimportación/exportacióndelahuella
SWALLOWSELECT •0=Inhabilitalaseleccióndeutilizarlahuelladactilar
•0=Noiniciaelsoftwaredehuellasdactilaresal
arrancar.
•1=Iniciaelsoftwaredehuellasdactilaresalarrancar.
Elvalorpredeterminadoes1.
(GINAoCredentialProvider).
•1=Utilizaeliniciodesesióndehuelladactilar(GINAo
CredentialProvider).
Elvalorpredeterminadoes0.
encendido.
•1=Habilitalaproteccióndecontraseñadeencendido.
Elvalorpredeterminadoes0.
•1=Habilitalafuncióndeiniciodesesiónúnico.
Elvalorpredeterminadoes0.
usuariosquenoseanadministradores.
•1=Habilitalainscripcióndelahuelladactilarpara
usuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
usuariosquenoseanadministradores.
•1=Habilitalasupresióndelahuelladactilarpara
usuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
dactilarparausuariosquenoseanadministradores.
•1=Habilitalaimportación/exportacióndelahuella
dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
parasustituirlacontraseñadeencendidoparausuarios
quenoseanadministradores.
•1=Habilitalaseleccióndeutilizarlahuelladactilar
parasustituirlacontraseñadeencendidoparausuarios
quenoseanadministradores.
Elvalorpredeterminadoes1.
18ClientSecuritySolution8.3Guíadedespliegue
Tabla8.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeLenovo(continuación)
Parámetro Descripción
SWALLOWPWRECOVERY •0=Inhabilitalarecuperacióndecontraseñasde
Windows.
•1=Habilitalarecuperacióndecontraseñasde
Windows.
Elvalorpredeterminadoes1.
SWANTIHAMMER •0=Inhabilitalaprotecciónantigolpes.
•1=Habilitalaprotecciónantigolpes.
Elvalorpredeterminadoes1.
SWANTIHAMMERRETRIES Especicalacantidadmáximadereintentos.Elvalor
predeterminadoes5.
Nota: Estevalorfuncionasolamentecuandoseha
habilitadoSWANTIHAMMER.
SWANTIHAMMERTIMEOUT Especicaladuracióndeltiempodeesperaensegundos.
Elvalorpredeterminadoes120.
Nota: Estevalorfuncionasolamentecuandoseha
habilitadoSWANTIHAMMER.
SWAUTHTIMEOUT •0=Inhabilitaeltiempodeesperadeautenticación.
•1=Habilitaeltiempodeesperadeautenticación.
Elvalorpredeterminadoes1.
SWAUTHTIMEOUTVALUE Especicaelperíododdeinactividadantesdeltiempo
deesperadeautenticación,ensegundos.Elvalor
predeterminadoes120.
Nota: Estevalorsolamentefuncionacuandoestá
habilitadoSWAUTHTIMEOUT.
SWNONADMIFPLOGONONLY •0=Inhabilitaeliniciodesesiónsolamenteconhuella
dactilarparausuariosquenoseanadministradores.
•1=Habilitaeliniciodesesiónsolamenteconhuella
dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
SWSHOWPOWERON
CSS •0=SuponequenosehainstaladoClientSecurity
•0=Nomuestralasopcionesdeseguridadde
encendido.
•1=Muestrasiemprelasopcionesdeseguridadde
encendido.
Elvalorpredeterminadoes0.
Solution.
•1=SuponequesehainstaladoClientSecurity
Solution.
Elvalorpredeterminadoes0.
Servidordegestióndesistemas
TambiénestánsoportadaslasinstalacionesdeSMS(servidordegestióndesistemas).Abralaconsolade
administradordeSMS.Creeunnuevopaqueteyestablezcalaspropiedadesdelpaquetedelaforma
estándar.AbraelpaqueteyseleccioneNuevo-ProgramaenelelementoProgramas.Enlalíneade
mandatos,especique:
Setup.exe/myourmiflename/q/i
Capítulo2.Instalación19
Puedeutilizarlosmismosparámetrosqueparalainstalaciónsilenciosa.
Lainstalaciónnormalmenterearrancaalnaldelprocesodeinstalación.Sideseasuprimirtodoslos
rearranquesdurantelainstalaciónyrearrancarposteriormente(despuésdeinstalarmásprogramas),añada
REBOOT=“ReallySuppress”alalistadepropiedades.
20ClientSecuritySolution8.3Guíadedespliegue
Capítulo3. CómotrabajarconClientSecuritySolution
AntesdeinstalarClientSecuritySolution,debecomprenderlapersonalizacióndisponibleparaClient
SecuritySolution.EnestecapítuloseproporcionainformacióndepersonalizaciónsobreClientSecurity
Solution,asícomoinformaciónrelativaalMódulodeplataformasegura.Estecapítuloutilizatérminos
denidosporTrustedComputingGroup(TCG)enrelaciónalTrustedPlatformModule.Paraobtenermás
informaciónsobreT rustedPlatformModule,consulteelsiguientesitioweb:
http://www.trustedcomputinggroup.org/
UtilizacióndelMódulodeplataformasegura
ElMódulodeplataformaseguraesunchipdeseguridadincorporadodiseñadoparaproporcionarfunciones
relacionadasconlaseguridadparaelsoftwarequeloutiliza.Elchipdeseguridadincorporadoseinstalaen
laplacamadredeunsistemaysecomunicamedianteunbusdehardware.Lossistemasqueincorporan
unMódulodeplataformasegurapuedencrearclavesdecifradoycifrarlasdeformaquesólopuedan
serdescifradasporelmismoMódulodeplataformasegura.Esteproceso,amenudodenominado
empaquetado ,ayudaaprotegerlaclaveevitandoqueserevele.EnunsistemaconunMódulodeplataforma
segura,laclavedeempaquetadomaestra,denominadaClaveraízdealmacenamiento(SRK),sealmacenaen
elpropioMódulodeplataformasegura,deformaquelaparteprivadadelaclavenuncaquedaexpuesta.El
chipdeseguridadincorporadotambiénpuedealmacenarotrasclavesdealmacenamiento,clavesderma,
contraseñasyotraspequeñasunidadesdedatos.Debidoalacapacidadlimitadadealmacenamientoenel
Módulodeplataformasegura,laSRKseutilizaparacifrarotrasclavesparaelalmacenamientofueradelchip.
LaSRKnuncadejaelchipdeseguridadincorporadoyformalabaseparaelalmacenamientoprotegido.
LautilizacióndelchipdeseguridadincorporadoesopcionalyrequiereunadministradordeClientSecurity
Solution.YaseaparaelusuarioindividualoparaundepartamentodeTIdeunaempresa,sedebeinicializar
elMódulodeplataformasegura.Lasoperacionessubsiguientes,comoporejemplolacapacidadde
recuperarsedeunaanomalíadelaunidaddediscoduroolasustitucióndelaplacadelsistema,también
estánrestringidasaladministradordeClientSecuritySolution.
Nota: Siestácambiandolamodalidaddeautenticacióneintentadesbloquearelchipdeseguridad,
debecerrarlasesióny,acontinuación,iniciardenuevolasesióncomoeladministradormaestro.Esto
lepermitirádesbloquearelchip.Tambiénpuedeiniciarlasesióncomounusuariosecundarioycontinuar
convirtiendolamodalidaddeautenticación.Estoserealizaautomáticamentecuandoelusuariosecundario
inicialasesión.ClientSecuritySolutionlesolicitarálacontraseñaofrasedepasodelusuariosecundario.
UnavezqueClientSecuritySolutionhayaacabadodeprocesarelcambio,elusuariosecundariopuede
continuardesbloqueandoelchip.
UtilizacióndelMódulodeplataformaseguraconWindows7
SiestáhabilitadoeliniciodesesióndeWindows7yelMódulodeplataformaseguraestáinhabilitado,debe
inhabilitarlacaracterísticadeiniciodesesióndeWindowsantesdeinhabilitarelMódulodeplataforma
seguraenF1BIOS.Sihaceesto,evitaqueaparezcaunmensajedeseguridadqueindicalosiguiente:Seha
desactivadoelchipdeseguridad,elprocesodeiniciodesesiónnosepuedeproteger .
Además,siestáactualizandoelsistemaoperativodeunsistemacliente,debeborrarelchipdeseguridad
paraevitarunaanomalíaderegistrodeClientSecurity.ParaborrarelchipenF1BIOS,elsistemase
debeiniciardesdeunarranqueenfrío.Nopodráborrarelchipsiintentaesteprocesodespuésdeun
rearranqueentemplado.
©CopyrightLenovo2008,2011
21
GestióndeClientSecuritySolutionconclavesdecifrado
ClientSecuritySolutionsedescribemediantelasdosactividadesprincipalesdedespliegue;T omar
propiedadyRegistrarusuario.AlejecutarelAsistentedeconguracióndeClienteSecurityporprimeravez,
losprocesosTomarpropiedadyRegistrarusuarioserealizandurantelainicialización.ElIDdeusuariode
WindowsespecícoquehacompletadoelAsistentedeconguracióndeClientSecuritySolutionesel
AdministradordeClientSecuritySolutionyseregistracomounusuarioactivo.Atodoslosdemásusuarios
queiniciensesiónenelsistemaselesrequeriráqueseregistrenenClientSecuritySolution.
•Tomarpropiedad
SeasignaunúnicoIDdeusuarioadministradorWindowsalúnicoAdministradordeClientSecurity
Solutiondelsistema.LasfuncionesadministrativasdeClientSecuritySolutionsedebenrealizarmediante
esteIDdeusuario.LaautorizacióndelMódulodeplataformaseguraeslacontraseñadeWindowsola
frasedepasodeClientSecuritydeesteusuario.
Nota: LaúnicaformaderecuperarunacontraseñadeAdministradorofrasedepasodeClientSecurity
SolutionolvidadaesdesinstalarelsoftwareconlospermisosválidosdeWindowsoborrarelchipde
seguridadenelBIOS.Decualquieradelasdosmanerasseperderánlosdatosprotegidosmediantelas
clavesasociadasconelMódulodeplataformasegura.ClientSecuritySolutiontambiénproporcionaun
mecanismoopcionalquepermitelaautorecuperacióndeunacontraseñaofrasedepasoolvidadas
basándoseenunretopregunta-respuesta.ElAdministradordeClientSecuritySolutiontomaladecisión
sobresiutilizarestafunción.
•Registrarusuario
UnavezquesehayacompletadoelprocesoTomarpropiedadysehayacreadounAdministradorde
ClientSecuritySolution,sepodrácrearunaclavebasedeusuarioparaalmacenardeformasegura
credencialesparaelusuariodeWindows.Estediseñopermitequemúltiplesusuariosseregistrenen
ClientSecuritySolutionyaprovechenelúnicoMódulodeplataformasegura.Lasclavesdeusuarioestán
protegidasmedianteelchipdeseguridad,peroenrealidadsealmacenanfueradelchipenlaunidadde
discoduro.Estediseñocreaespaciodediscodurocomofactordealmacenamientoconlimitaciones
enlugardememoriarealincorporadaenelchipdeseguridad.Elnúmerodeusuariosquepueden
aprovecharelmismohardwareseguroaumentaconsiderablemente.
Tomarpropiedad
LaraízdeabilidaddeClientSecuritySolutioneslaClaveraízdelsistema(SRK).Estaclaveasimétrica
quenosepuedemigrarsegeneraenelentornosegurodelMódulodeplataformaseguraynuncase
exponealsistema.Laautorizaciónparaaprovecharlaclavesederivadelacuentadeadministradorde
WindowsduranteelmandatoTPM_TakeOwnership.Sielsistemaestáaprovechandounafrasedepasode
ClientSecurity,lafrasedepasodeClientSecurityparaelAdministradordeClientSecuritySolutionserá
laautorizacióndelMódulodeplataformasegura.Delocontrario,serálacontraseñadeWindowsdel
AdministradordeClientSecuritySolution.
UnavezquesehayacreadolaSRKparaelsistema,sepodráncrearotrosparesdeclavesyestossepodrán
almacenarfueradelMódulodeplataformasegura,peroenvueltosoprotegidosmediantelasclavesbasadas
enhardware.DebidoaqueelMódulodeplataformaseguraqueincluyelaSRKeshardwareyelhardware
puederesultardañado,esnecesariounmecanismoderecuperaciónparagarantizarlarecuperacióndelos
datosencasodequeseproduzcandañosenelsistema.
PararecuperarunsistemasecrealaClavebasedelsistema.Estaclavedealmacenamientoasimétrica
permitealAdministradordeClientSecuritySolutionlarecuperacióndeuncambiodelaplacadelsistemao
lamigraciónplanicadaaotrosistema.AndeprotegerlaClavebasedelsistemaperopermitirquesea
accesibleduranteelfuncionamientonormalodurantelarecuperación,secreanyprotegendosinstancias
delaclavemediantedosmétodosdistintos.Enprimerlugar,secifralaClavebasedelsistemaconuna
clavesimétricaAESquesederivasabiendolacontraseñadelAdministradordeClientSecuritySolution
olafrasedepasodeClientSecurity.EstacopiadelaClavederecuperacióndeClientSecuritySolution
22ClientSecuritySolution8.3Guíadedespliegue