Lenovo ThinkVantage Client Security Solution 8.3 Deployment Guide [es]

ClientSecuritySolution8.3 Guíadedespliegue
Actualizado:diciembrede2011
Nota:Antesdeutilizarestainformaciónyelproductoalquedasoporte,lealainformacióngeneraldel ApéndiceE“Avisos”enlapágina81.
Cuartaedición(Diciembre2011) ©CopyrightLenovo2008,2011.
AVISODEDERECHOSLIMITADOSYRESTRINGIDOS:silosproductososoftwaresesuministransegúnelcontrato “GSA”(GeneralServicesAdministration),lautilización,reproducciónodivulgaciónestánsujetasalasrestricciones establecidasenelContratoNúm.GS-35F-05925.
Contenido
Prefacio................iii
Capítulo1.Visióngeneral........1
ClientSecuritySolution............1
FrasedepasodeClientSecuritySolution...2 RecuperacióndecontraseñadeClient
Security................2
ClientSecurityPasswordManager......2
SecurityAdvisor.............3
Asistentedetransferenciadecerticados...4 Restablecimientodelacontraseñade
hardware................4
SoportedesistemassinelMódulode
plataformasegura............4
FingerprintSoftware.............4
Capítulo2.Instalación..........7
ClientSecuritySolution............7
Requisitosdeinstalación..........7
Propiedadespúblicasdepersonalización...7 SoportedeMódulodeplataformasegura...8 Procedimientosdeinstalaciónyparámetros
delalíneademandatos..........9
Utilizacióndemsiexec.exe........10
PropiedadespúblicasestándardeWindows
Installer................12
Archivodeanotacionesdeinstalación...13
InstalacióndelSoftwaredehuellasdactilaresde
ThinkVantage...............14
Instalaciónsilenciosa..........14
Options................14
InstalacióndelSoftwaredehuellasdactilaresde
Lenovo..................17
Instalaciónsilenciosa..........17
Options................17
Servidordegestióndesistemas........19
Capítulo3.CómotrabajarconClient
SecuritySolution...........21
UtilizacióndelMódulodeplataformasegura...21
UtilizacióndelMódulodeplataformasegura
conWindows7............21
GestióndeClientSecuritySolutionconclavesde
cifrado..................22
Tomarpropiedad............22
Registrarusuario............23
Emulacióndesoftware..........24
Cambiodelaplacadelsistema......25
ProgramadeutilidaddeproteccióndeEFS.27
UtilizacióndelesquemaXML.........28
Ejemplos...............28
UtilizacióndeseñalesRSASecurID......35
InstalacióndelaseñaldesoftwareRSA
SecurID...............35
Requisitos..............35
Establecimientodelasopcionesdeaccesode
laSmartCard.............35
Instalaciónmanualdelaseñaldesoftware
RSASecurID.............35
SoportedeActiveDirectory........36
Valoresypolíticasparalaautenticaciónconel
lectordehuellasdactilares..........36
Opciónomisióndehuelladactilarobligada..36 Resultadodepasareldedoporeldispositivo
dehuelladactilar............36
Herramientasdelalíneademandatos.....37
SecurityAdvisor............37
AsistentedeconguracióndeClientSecurity
Solution...............38
Herramientadecifradoodescifradodel
archivodedespliegue..........39
Herramientadeprocesodelarchivode
despliegue..............39
TPMENABLE.EXE...........40
Herramientadetransferenciadecerticados.40
ActivarodesactivarTPM.........41
SoportedeActiveDirectory.........43
Archivosdeplantillaadministrativa(ADM)..44
Valoresdelapolíticadegrupo.......45
Capítulo4.Cómotrabajarconel Softwaredehuellasdactilaresde
ThinkVantage.............51
HerramientaConsoladegestión........51
Mandatosespecícosdelusuario.....51
Mandatosdevaloresglobales.......52
Modalidadseguraymodalidadcómoda.....53
Modalidadsegura-administrador.....53
Modalidadsegura-usuarioconlimitaciones.54
Modalidadcómoda-administrador....54
Modalidadcómoda-usuariocon
limitaciones..............55
Valorescongurables..........56
SoftwaredehuellasdactilaresyNovellNetware
Client..................57
Autenticando.............57
ServiciodelSoftwaredehuellasdactilaresde
ThinkVantage...............58
©CopyrightLenovo2008,2011
i
Capítulo5.Cómotrabajarconel Softwaredehuellasdactilaresde
Lenovo................59
HerramientaConsoladegestión........59
ServiciodelSoftwaredehuellasdactilaresde
Lenovo..................59
SoportedeActiveDirectoryparaelSoftwarede
huellasdactilaresdeLenovo.........59
Capítulo6.Prácticas
recomendadas............61
EjemplosdedespliegueparainstalarClient
SecuritySolution..............61
Casodeejemplo1...........61
Casodeejemplo2...........63
ConmutacióndemodalidadesdeClientSecurity
Solution.................65
ImplementacióndeunActiveDirectoryde
empresa.................66
InstalaciónautónomaparaCDoarchivosscript.66
SystemUpdate..............66
SystemMigrationAssistant..........66
Cómogeneraruncerticadoutilizandola
generacióndeclavesenTPM.........66
Requisitos:..............66
Cómosolicitaruncerticadodesdeel
servidor...............67
USBUtilizacióndelostecladosdehuelladactilar 2008conelsistemaportátildeThinkPadde
(R400/R500/T400/T500/W500/X200/X301)....68
IniciodesesiónenWindows7......68
ClientSecuritySolutionyPassword
Manager...............69
Autenticacióndeprearranqueutilizandola huelladactilarenlugardelascontraseñasdel
BIOS.................69
ApéndiceA.Consideraciones especialesparautilizarelteclado dehuellasdactilaresdeLenovo conalgunosmodelosdeequipos
portátilesThinkPad..........71
Conguraciónydenición..........71
Pre-desktopauthentication..........71
IniciodesesióndeWindows.........72
AutenticaciónconClientSecuritySolution....72
ApéndiceB.Sincronizaciónde lacontraseñaenClientSecurity Solutiontrasrestablecerla
contraseñadeWindows.......75
ApéndiceC.UtilizacióndeClient SecuritySolutionenunsistema
operativoWindowsreinstalado....77
ApéndiceD.UsodeTPMenlos
sistemasportátilesThinkPad.....79
¿CómoimplementarBitLockerdemanera
remota?.................79
¿CómofuncionaelbloqueodeTPM?.....79
ApéndiceE.Avisos..........81
Marcasregistradas.............82
Glosario................lxxxiii
iiClientSecuritySolution8.3Guíadedespliegue

Prefacio

LainformaciónquecontieneestaguíaesparadarsoportealossistemasLenovo programasThinkVantage
®
ClientSecuritySolutionyFingerprintSoftware.
®
quetenganinstaladolos
ElobjetivodeClientSecuritySolutionydelSoftwaredehuellasdactilaresconsisteenprotegerlossistemas garantizandolaseguridaddelosdatosdelosclientesyendesviarlosintentosdeviolacióndelaseguridad.
LaGuíadedesplieguedeClientSecuritySolutionproporcionalainformaciónnecesariaparainstalarClient SecuritySolutionyelSoftwaredehuellasdactilaresenunoomássistemas,asícomolasinstruccionesylos casosdeejemplodelasherramientasdeadministradorquesepuedenpersonalizarparadarsoportealas políticascorporativasydeTI.
EstaguíaestádestinadaalosadministradoresdeTIoaaquellaspersonasqueseanresponsablesdel desplieguedelprogramaThinkVantageClientSecuritySolutionydelSoftwaredehuellasdactilaresde ThinkVantageenlossistemasdesusempresas.Sitienesugerenciasocomentarios,póngaseencontacto consurepresentanteautorizadodeLenovo.Estaguíaseactualizaperiódicamenteypuedeconsultarla publicaciónmásrecienteenelsitiowebdeLenovoen: http://www.lenovo.com/support
Pararealizarpreguntasyobtenerinformaciónacercadelautilizacióndelosdistintoscomponentesdel espaciodetrabajodeClientSecuritySolutionydelSoftwaredehuellasdactilares,consulteelsistemade ayudaenlíneaylasguíasdelusuarioqueseproporcionanconClientSecuritySolutionyelSoftwarede huellasdactilares.
©CopyrightLenovo2008,2011
iii
ivClientSecuritySolution8.3Guíadedespliegue

Capítulo1.Visióngeneral

EstecapítuloproporcionaunavisióngeneraldeClientSecuritySolutionydelSoftwaredehuellasdactilares. Lastecnologíaspresentadasenestaguíadedesplieguepuedenayudar,directaeindirectamente, alosprofesionalesdeTIporquehacenquelautilizacióndelossistemaspersonalesseamásfácil ymásautosuciente,yporqueproporcionanpotentesherramientasquefacilitanysimplicanlas implementaciones.ConlaayudadelastecnologíasThinkVantage,losprofesionalesdeTIempleanmenos tiemposolucionandoproblemasdesistemasindividualesymástiempodedicadosasustareasprincipales.

ClientSecuritySolution

ElpropósitoprincipaldelsoftwaredeClientSecuritySolutionconsisteenayudaralclienteaprotegerel sistemacomounactivo,protegerlosdatoscondencialesenelsistemayprotegerlasconexionesde redalasqueaccedeelsistema.(ParasistemasdeLenovoquecontienenunTrustedComputingGroup (TCG)compatibleconTrustedPlatformModule(TPM),elsoftwareClientSecuritySolutionaprovecharáel hardwarecomolabasedeconanzaparaelsistema.Sielsistemanocontieneunchipdeseguridad incorporado,ClientSecuritySolutionaprovecharálasclavesdecifradobasadasensoftwarecomola basedeconanzadelsistema).
LasfuncionesdeClientSecuritySolution8.3incluyen:
AutenticacióndeusuarioseguraconlacontraseñadeWindows
SecuritySolution
ClientSecuritySolutionsepuedecongurarparaaceptarlacontraseñadeWindowsolafrasede pasodeClientSecuritySolutiondeunusuarioparalaautenticación.LacontraseñadeWindows proporcionacomodidadycapacidaddegestiónmedianteWindowsmientrasquelafrasedepasode ClientSecuritySolutionproporcionaseguridadadicional.Eladministradorpuedeseleccionarquémétodo deautenticacióndeseautilizaryestevalorsepuedecambiarinclusodespuésdequelosusuarios sehayanregistradoconClientSecuritySolution.
Autenticacióndeusuariomediantehuelladactilar AprovechalatecnologíadehuellasdactilaresintegradayconectadamedianteUSBparaautenticar usuariosenaplicacionesprotegidasmediantecontraseña.
AutencacióndeusuariodevariosfactoresparainiciodesesióndeWindowsyvariasoperaciones
deClientSecuritySolution
Denemúltiplesdispositivosdeautenticación(contraseñadeWindows,frasedepasodeClientSecurity yhuellasdactilares)paravariasoperacionesrelacionadasconlaseguridad.
Gestióndecontraseñas Gestionayalmacenadeformasegurainformaciónimportantedeiniciodesesión,talcomolosIDde usuarioycontraseñas.
Recuperacióndecontraseñayfrasedepaso LarecuperacióndecontraseñayfrasedepasopermitealosusuariosiniciarlasesiónenWindowsy accederasuscredencialesdeClientSecuritySolutioninclusosiolvidansucontraseñadeWindowso sufrasedepasodeClientSecuritySolutionrespondiendoapreguntasdeseguridadconguradas previamente.
Auditarvaloresdeseguridad Permitealosusuariosverunalistadetalladadelosvaloresdeseguridaddelaestacióndetrabajoy realizarcambiosparaquesatisfaganlosestándaresdenidos.
Transferenciadecerticadosdigitales ClientSecuritySolutionprotegelaclaveprivadadeloscerticadosdeusuarioydelamáquina.Utilice ClientSecuritySolutionparaprotegerlaclaveprivadadeloscerticadosexistentes.
®
olafrasedepasodeClient
©CopyrightLenovo2008,2011
1
Gestióndepolíticasparalaautenticación Unadministradorpuedeseleccionarquédispositivos(contraseñadeWindows,frasedepasodeClient SecuritySolutionohuellasdactilares)sonnecesariosparaautenticarsepararealizarlasacciones siguientes:iniciodesesióndeWindows,PasswordManageryoperacionesdecerticados.

FrasedepasodeClientSecuritySolution

LafrasedepasodeClientSecuritySolutionesunacaracterísticaopcionaldelaautenticacióndeusuario queproporcionaráseguridadmejoradaalasaplicacionesdeClientSecuritySolution.Lafrasedepasode ClientSecuritySolutiontienelosrequisitossiguientes:
•Debetenercomomínimounalongituddeochocaracteres
•Debecontenercomomínimoundígito
•Debeserdiferentedelastresúltimasfrasesdepaso
•Nodebecontenermásdedoscaracteresrepetitivos
•Nodebeempezarconundígito
•Nodebenalizarconundígito
•NodebecontenerelIDdeusuario
•Nosedebecambiarsilafrasedepasoactualtienemenosdetresdíasdeantigüedad
•Nodebecontenertresomáscaracteresidénticosconsecutivosalafrasedepasoactualencualquier posición
•NodebeserlamismaquelacontraseñadeWindows
LafrasedepasodeClientSecuritySolutionsóloesconocidaporelusuarioindividual.Laúnicaformade recuperarunafrasedepasoolvidadadeClientSecuritySolutionesejecutarlafunciónderecuperación decontraseñadeClientSecuritySolution.Sielusuariohaolvidadolasrespuestasasuspreguntasde recuperación,nohayningunaformaderecuperarlosdatosprotegidosporlafrasedepasodeClient SecuritySolution.

RecuperacióndecontraseñadeClientSecurity

EstacaracterísticaopcionalpermitealosusuariosregistradosdeClientSecurityrecuperarunacontraseña deWindowsounafrasedepasodeClientSecurityolvidadasrespondiendocorrectamenteatrespreguntas. Siestacaracterísticaestáhabilitada,seleccionarátresrespuestasadiezpreguntasseleccionadas previamente.SielusuarioolvidasucontraseñadeWindowsofrasedepasodeClientSecurity,tendrála opciónderesponderaestastrespreguntaspararestablecersucontraseñaofrasedepaso.
Nota:CuandoseutilizalafrasedepasodeClientSecurity,larecuperacióndecontraseñadeClientSecurity eslaúnicaopciónderecuperacióndeunafrasedepasoolvidada.Sielusuarioolvidalarespuestaa sustrespreguntas,estaráobligadoavolveraejecutarelasistentederegistroyperderátodoslosdatos anterioresprotegidosmedianteClientSecurity.

ClientSecurityPasswordManager

ClientSecurityPasswordManagerlepermitegestionarinformaciónfácildeolvidardelossitioswebyde lasaplicaciones,comoporejemplolosIDdeusuario,lascontraseñasyotrainformaciónpersonal.Client SecurityPasswordManagerprotegelainformaciónpersonalmedianteClientSecuritySolution,deforma queelaccesoalasaplicacionesyalossitioswebcontinúasiendototalmenteseguro.ElprogramaClient SecurityPasswordManagertambiénahorratiempoyesfuerzo,porqueelusuariosólotienequerecordar unacontraseñaofrasedepaso,obienproporcionarlahuelladactilar.
ClientSecurityPasswordManagerlepermiterealizarlasfuncionessiguientes:
2ClientSecuritySolution8.3Guíadedespliegue
CifrartodalainformaciónalmacenadamedianteelsoftwaredeClientSecuritySolution: CifraautomáticamentetodalainformaciónmedianteClientSecuritySolution.Estogarantizaquetoda lainformaciónimportantedecontraseñasestéprotegidamediantelasclavesdecifradodeClient SecuritySolution.
CompletardeformaautomáticalosIDdeusuarioycontraseñas: Automatizaelprocesodeiniciodesesiónalaccederaunaaplicaciónositioweb.Silainformaciónde iniciodesesiónsehaespecicadoenClientSecurityPasswordManager,ClientSecurityPassword Managerpuederellenarautomáticamenteloscamposnecesariosysometerelsitioweboaplicación.
EditarentradasutilizandolainterfazdeClientSecurityPasswordManager: Lepermiteeditarlasentradasdelacuentaycongurartodaslasfuncionesopcionalesenunaúnica interfazfácildeutilizar.Estainterfazhacemásfácilyrápidalagestióndelascontraseñasydela informaciónpersonal.Sinembargo,lamayoríadeloscambiosrelacionadosconentradaspuedenser detectadosautomáticamenteporClientSecurityPasswordManagerypermitealusuarioactualizarsus entradasconinclusomenostrabajo.
Guardarlainformaciónsinpasosadicionales: ClientSecurityPasswordManagerpuededetectarautomáticamentesiseestáenviandoinformación importanteaunaaplicaciónositiowebdeterminados.Cuandoseproduceunadeteccióndeestetipo, ClientSecurityPasswordManagersolicitaalusuarioqueguardelainformación,simplicandoporlotanto elprocesodealmacenarlainformaciónimportante.
GuardarlainformaciónenunÁreadeanotacionessegura: ConClientSecurityPasswordManager,elusuariopuedeguardardatosdetextoenáreasdeanotaciones seguras.Estasáreassepuedenprotegerconelmismoniveldeseguridadquesusentradasdesitio weboaplicación.
Exportareimportarinformacióndeiniciodesesión: Lepermiteexportarinformaciónpersonalimportantedeformaquepuedallevarladeformasegurade unsistemaaotro.CuandoexportalainformacióndeiniciodesesióndesdeClientSecurityPassword Manager,secreaunarchivodeexportaciónprotegidomediantecontraseñaquesepuedealmacenaren unsoporteextraíble.Utiliceestearchivoparaaccederasuinformaciónpersonaldondequieraquevaya,o paraimportarlasentradasenotrosistemaconClientSecurityPasswordManager.
Nota:HaysoportecompletoparalaimportacióndelosarchivosdeexportacióndeClientSecurity Solutiondelasversiones7.0y8.x.HaysoportelimitadoparalaimportacióndisponibleparaClient SecuritySolutionVersión6.0(lasentradasdeaplicaciónnoseimportan).Laversión5.4xylasanteriores deClientSecuritySoftwareSolutionnoseimportaránenClientSecuritySolution,versión8.xPassword Manager.

SecurityAdvisor

LaherramientaSecurityAdvisorlepermitevisualizaunresumendelosvaloresdeseguridadactualmente establecidosenelsistema.Puedeutilizarestosvaloresparavisualizarelestadoactualdelaseguridado paramejorarlaseguridaddelsistema.Losvalorespredeterminadosdelascategoríasvisualizadasse puedencambiarmedianteelregistrodeWindows.Algunasdelascategoríasdeseguridadincluidassonlas siguientes:
•Contraseñasdehardware
•ContraseñasdeusuariosdeWindows
•PolíticadecontraseñadeWindows
•Protectordepantallaprotegido
•Compartimientodearchivos
Capítulo1.Visióngeneral3
Asistentedetransferenciadecerticados
ElAsistentedetransferenciadecerticadosdeClientSecurityleguíaporelprocesodetransferirlas clavesprivadasasociadasconloscerticadosdesdeunproveedordeserviciodecifrado(CSP)de Microsoft transferencia,lasoperacionesqueutilizanloscerticadosseránmássegurasporquelasclavesprivadas estaránprotegidasporClientSecuritySolution.
®
basadoensoftwareaunCSPdeClientSecuritySolutionbasadoenhardware.Despuésdela

Restablecimientodelacontraseñadehardware

EstaherramientacreaunentornoseguroqueseejecutaindependientementedeWindowsyleayudaa restablecercontraseñasdelaunidaddediscoduroydeencendidoolvidadas.Laidentidadseestablece respondiendoaunaseriedepreguntasqueelusuariocrea.Creeesteentornoseguroloantesposible, antesdequeseolvidelacontraseña.Nopodrárestablecerunacontraseñadehardwareolvidadahasta quesehayacreadoesteentornoseguroeneldiscoduroyhastadespuésdequesehayaregistrado.Esta herramientaestádisponiblesóloensistemasseleccionados.

SoportedesistemassinelMódulodeplataformasegura

ClientSecuritySolution8.3dasoporteasistemasdeLenovoquenotenganunchipdeseguridad incorporadoquecumplalascondiciones.Estesoportepermiteunainstalaciónestándarentodala empresaandecrearunentornodeseguridadhomogéneo.Lossistemasquetienenelchipdeseguridad incorporadoseránresistentescontraataques;sinembargo,enlossistemasquenolotengan,ClientSecurity Solutionaprovecharálasclavesdecifradobasadasensoftwarecomolabasedeconanzadelsistema,así elsistematambiénsebeneciarádelaseguridadylafuncionalidadadicionales.

FingerprintSoftware

ElobjetivodelastecnologíasdehuellasdactilaresbiométricasdeLenovoesayudaralosclientesareducir loscostesasociadosconlagestióndecontraseñas,mejorarlaseguridaddesussistemasyayudarconel tratamientodelcumplimientodelasnormas.ConloslectoresdehuellasdactilaresdeLenovo,elSoftware dehuellasdactilareslepermitelaautenticacióndehuellasdactilaresensistemasindividualesyenredes.El SoftwaredehuellasdactilarescombinadoconClientSecuritySolution8.3proporcionaunafuncionalidad ampliada.ClientSecuritySolution8.3dasoportetantoalSoftwaredehuellasdactilaresdeThinkVantage
5.9.2comoalSoftwaredehuellasdactilaresdeLenovo3.3,quepuedenestardisponiblesparadistintos tiposdemáquinas.PuedesabermássobrelastecnologíasdehuellasdactilaresdeLenovoydescargarel SoftwaredehuellasdactilaresdelsitiowebdeLenovo.
ElSoftwaredehuellasdactilaresproporcionaestasfunciones:
CapacidadesdelsoftwaredeclienteSustitucióndelacontraseñadeMicrosoftWindows:
Sustituyalacontraseñaporsuhuelladactilarparaqueelaccesoalsistemaseamásfácil,rápido yseguro.
SustitucióndelacontraseñadelBIOS(tambiéndenominadacontraseñadeencendido)ydela
contraseñadediscoduro:
Sustituyalascontraseñasconsuhuelladactilarparamejorarlacomodidadylaseguridaddelinicio desesión.
Autenticacióndehuellasdactilarespreviaalarranqueparaelcifradodetodalaunidadde
SafeGuardEasy:
UtilicelaautenticacióndehuellasdactilaresparadescifrareldiscoduroantesdeiniciarWindows.
AccesoalBIOSyaWindowspasandoeldedounavez:
AhorretiempopasandoeldedoduranteelarranqueparaaccederalBIOSyaWindows.
4ClientSecuritySolution8.3Guíadedespliegue
IntegraciónconClientSecuritySolution:
UtiliceconClientSecuritySolutionPasswordManageryaprovecheelMódulodeplataformasegura. Losusuariospuedenpasareldedoparaaccederasitioswebyseleccionaraplicaciones.
FuncionesdeadministraciónConmutarmodalidaddeseguridad:
Permiteaunadministradorconmutarentrelamodalidadseguraylamodalidadcómodaparamodicar losderechosdeaccesoalosusuariosconlimitaciones.
CapacidadesdeseguridadSeguridaddelsoftware:
Protegelasplantillasdeusuariomedianteunfuertecifradocuandoestánalmacenadasenunsistemay cuandosetranserendesdeellectoralsoftware.
Seguridaddelhardware:
Proporcionaunlectordeseguridadconuncoprocesadorquealmacenayprotegeplantillasdehuellas dactilares,contraseñasdelBIOSyclavesdecifrado.
Capítulo1.Visióngeneral5
6ClientSecuritySolution8.3Guíadedespliegue

Capítulo2.Instalación

EstecapítulocontieneinstruccionesparainstalarClientSecuritySolutionyelSoftwaredehuellas dactilares.AntesdeinstalarClientSecuritySolutionoelSoftwaredehuellasdactilares,debecomprender laarquitecturadelaaplicaciónqueestáinstalando.Estecapítuloproporcionalaarquitecturadecada aplicación,asícomoinformaciónadicionalquenecesitaantesdeinstalarcadaunodeestosprogramas.

ClientSecuritySolution

ElpaquetedeinstalacióndeClientSecuritySolutionsehadesarrolladoconInstallShield10.5Premiercomo unproyectoMSIbásico.InstallShieldutilizaWindowsInstallerparainstalaraplicaciones,loqueproporciona alosadministradoresmuchascapacidadesparapersonalizarinstalaciones,comoporejemploestablecer valoresdepropiedaddesdelalíneademandatos.Enestecapítulosedescribecómoutilizaryejecutar elpaquetedeinstalacióndeClientSecuritySolution.Paraunamejorcomprensión,leaprimerotodoel capítuloantesdeempezarainstalarestospaquetes.
Nota:Alinstalarestospaquetes,consulteelarchivoléamedeClientSecuritySolutiondelsitiowebde Lenovo.Elarchivoléamecontieneinformaciónactualizadaacercadetemascomolasversionesdesoftware, lossistemassoportados,losrequisitosdelsistemayotrasconsideracionesparaayudarleenlainstalación.

Requisitosdeinstalación

LainformaciónenestasecciónproporcionalosrequisitosdelsistemaparainstalarelpaquetedeClient SecuritySolution.Paraobtenermejoresresultados,vayaalsiguientesitiowebparaasegurarsedequetiene laversiónmásrecientedelsoftware: http://www.lenovo.com/support
LossistemasLenovodebensatisfacercomomínimolossiguientesrequisitosparapoderinstalarClient SecuritySolution:
Sistemaoperativo:Windows7
Memoria:256MB –Enconguracionesdememoriacompartida,elvalordelBIOSparaelmáximodememoriacompartida
sedebeestablecerenunvalorquenoseainferiora8MB.
–Enconguracionesdememorianocompartida,serequieren120MBdememorianocompartida.
•InternetExplorer
•300MBdeespaciolibreenlaunidaddediscoduro.
•VídeocompatibleconVGAquedésoporteaunaresoluciónde800x600ydecolorde24bits.
•ElusuariodebetenerprivilegiosdeadministraciónparainstalarClientSecuritySolution.
Nota:NosedasoportealdesplieguedelpaquetedeinstalacióndeClientSecuritySolutionenWindows Server “CómogeneraruncerticadoutilizandolageneracióndeclavesenTPM”enlapágina66
®
2003.Sinembargo,seadmitesolicitaruncerticadodesdeWindowsServer2003.Consulte
®
5.5osuperiordebeestarinstalado.
.

Propiedadespúblicasdepersonalización

ElpaquetedeinstalacióndelprogramaClientSecuritySoftwarecontieneunconjuntodepropiedades públicasdepersonalizaciónquesepuedenestablecerenlalíneademandatosalejecutarlainstalación.La tablasiguienteproporcionalaspropiedadespúblicasdepersonalizaciónparaelsistemaoperativoWindows:
©CopyrightLenovo2008,2011
7
Tabla1.Propiedadespúblicas
PropiedadDescripción
EMULATIONMODEEspecicaquesefuercelainstalaciónenmodalidad
deemulacióninclusosiexisteunTPM.Especique EMULATIONMODE=1enlalíneademandatospara instalarenmodalidaddeemulación.
HALTIFTPMDISABLEDSiTPMestáenunestadoinhabilitadoylainstalación
seestáejecutandoenmodalidadsilenciosa,el valorpredeterminadoesquelainstalacióncontinúe enmodalidaddeemulación.Utilicelapropiedad HALTIFTPMDISABLED=1alejecutarlainstalaciónen modalidadsilenciosaparadetenerlainstalaciónsiTPM estáinhabilitado.
NOCSSWIZARDEstablezcaNOCSSWIZARD=1enlalíneademandatos
paraimpedirqueeldiálogoderegistrodeClientSecurity Solutionsevisualiceautomáticamentedespuésde instalarClientSecuritySolution.Estapropiedadse conguraparaunadministradorquedeseeinstalarClient SecuritySolution,peroutilizarscriptsposteriormenteal congurarelsistema.
CSS_CONFIG_SCRIPTEstablezcaCSS_CONFIG_SCRIPT=“nombredearchivo”
o“contraseñadenombredearchivo”paraqueseejecute unarchivodeconguracióndespuésdequeelusuario hayacompletadolainstalaciónyrearranque.
SUPERVISORPWEstablezcaSUPERVISORPW=“contraseña”enlalíneade
mandatosparaproporcionarlacontraseñadesupervisor parahabilitarelchipenmodalidaddeinstalación silenciosaonosilenciosa.Sielchipestáinhabilitadoyla instalaciónseestáejecutandoenmodalidadsilenciosa, sedebeproporcionarlacontraseñadesupervisor correctaparahabilitarelchip;delocontrario,elchipno sehabilitará.
PWMGRMODEEspeciquePWMGRMODE=1enlalíneademandatos
parainstalarsolamentePasswordManager.
NOSTARTMENUEspeciqueNOSTARTMENU=1enlalíneademandatos
paraimpedirquesegenereunatajoenelmenúdeinicio.
CREATESHORTCUTEspeciqueCREATESHORTCUT=1enlalíneade
mandatosparaañadirunaentradaalmenúInicio.

SoportedeMódulodeplataformasegura

ClientSecuritySolution8.3incluyesoporteparaelchipdeseguridadincorporadodelsistema:elMódulode plataformasegura(TPM).SielsistemaLenovoincluyeunTPMsoportadoporelsistemaoperativoWindows, ClientSecuritySolutionutilizaráloscontroladoresintegradosenelsistemaoperativoWindows.
EsposiblequelahabilitacióndelTPMrequieraunrearranque,yaqueelTPMeshabilitadoporelBIOS delsistema.SiejecutaWindows7,esposiblequeselesolicitequeconrmesideseahabilitarelTPM duranteeliniciodelsistema.
AntesdequeelMódulodeplataformasegurapuedarealizarcualquierfunción,debeinicializarprimero lapropiedad.CadasistematendrásólounadministradordeClientSecuritySolutionquecontrolarálas opcionesdeClientSecuritySolution.Esteadministradordebetenerprivilegiosdeadministradorde Windows.EladministradorsepuedeinicializarutilizandolosscriptsdedespliegueXML.
8ClientSecuritySolution8.3Guíadedespliegue
Despuésdecongurarlapropiedaddelsistema,acadausuarioadicionaldeWindowsqueiniciesesiónen elsistema,elAsistentedeconguracióndeClientSecuritylesolicitaráautomáticamentequeseregistree inicialicelascredencialesylasclavesdeseguridaddeusuario.
EmulacióndesoftwaredelMódulodeplataformasegura
ClientSecuritySolutiontienelaopcióndeejecutarsesinunMódulodeplataformaseguraensistemas cualicados.Lafuncionalidadseráexactamentelamismaexceptuandoelhechodequeutilizaráclaves basadasensoftwareenlugardeutilizarclavesprotegidasmediantehardware.Elsoftwaretambiénse puedeinstalarconunconmutadorparaforzarloautilizarsiempreclavesbasadasensoftwareenlugarde aprovecharelMódulodeplataformasegura.Elusodeesteconmutadoresunadecisiónqueserealiza durantelainstalaciónynosepuedeinvertirsindesinstalaryvolverainstalarelsoftware.
LasintaxisparaforzarunaemulacióndesoftwaredelMódulodeplataformaseguraes:
InstallFile.exe“/vEMULATIONMODE=1”

Procedimientosdeinstalaciónyparámetrosdelalíneademandatos

MicrosoftWindowsInstallerproporcionavariasfuncionesdeadministradormediantelosparámetrosdela líneademandatos.WindowsInstallerpuederealizarunainstalaciónadministrativadeunaaplicaciónode unproductoenunaredparaqueésteseautilizadoporungrupodetrabajooparalapersonalizacióndel mismo.Lasopcionesdelalíneademandatosquerequierenunparámetrosedebenespecicarsinningún espacioentrelaopciónysuparámetro.Porejemplo:
setup.exe/s/v"/qnREBOOT=”R”"
esválido,mientrasque
setup.exe/s/v"/qnREBOOT=”R”"
noloes.
Nota:Elcomportamientopredeterminadodelainstalacióncuandoseejecutasola(ejecutandosetup.exe sinningúnparámetro)solicitaalusuarioquerearranquealnaldelainstalación.Esnecesariorearrancar paraqueelprogramafuncionecorrectamente.Sepuedeaplazarelrearranquemedianteunparámetro delalíneademandatosparaunainstalaciónsilenciosa,talcomosehaexplicadoanteriormenteyen laseccióndeejemplo.
ParaelpaquetedeinstalacióndeClientSecuritySolution,unainstalaciónadministrativadesempaqueta losarchivosfuentedelainstalaciónenunaubicaciónespecicada.
Paraejecutarunainstalaciónadministrativa,ejecuteelpaquetedeinstalacióndesdelalíneademandatos utilizandoelparámetro/a:
setup.exe/a
Unainstalaciónadministrativapresentaunasistentequesolicitaalusuarioadministrativoqueespeciquelas ubicacionesdondedesempaquetarlosarchivosdeinstalación.Laubicacióndeextracciónpredeterminada esC:\.PuedeseleccionarunanuevaubicaciónqueincluyaunidadesquenoseanC:\(porejemplo,otras unidadeslocalesounidadesderedcorrelacionadas).Tambiénpuedecrearnuevosdirectoriosdurante estepaso.
Paraejecutarunainstalaciónadministrativadeformasilenciosa,puedeestablecerlapropiedadpública TARGETDIRenlalíneademandatosparaespecicarlaubicacióndeextracción:
setup.exe/s/v"/qnTARGETDIR=F:\TVTRR"
obien
msiexec.exe/i"ClientSecurity-PasswordManager.msi"/qnTARGERDIR=F:\TVTRR
Capítulo2.Instalación9
Nota:SinoutilizalaúltimaversióndeWindowsInstaller,elarchivosetup.exeseconguraráparaactualizar elmotordeWindowsInstalleralaúltimaversión.LaactualizacióndelmotordeWindowsInstallerle solicitaráquerearranqueelsistemainclusoconunainstalacióndeextracciónadministrativa.Paraevitarun rearranqueenestasituación,puedeutilizarlapropiedadREBOOTdeWindowsInstaller.Siestáinstaladala últimaversióndeWindowsInstaller,elarchivosetup.exenointentaráinstalarelmotordeWindowsInstaller.
Unavezquesehayacompletadounainstalaciónadministrativa,elusuarioadministrativopuederealizar personalizacionesenlosarchivosfuente,porejemplo,añadirvaloresalregistro.
Losparámetrosydescripcionessiguientesestándocumentadosenladocumentacióndeayudadel desarrolladordeInstallShield.Sehaneliminadolosparámetrosquenosonaplicablesaproyectosde MSIbásico.
Tabla2.Parámetros
ParámetroDescripción
/a:InstalaciónadministrativaElconmutador/ahacequesetup.exerealiceuna
instalaciónadministrativa.Unainstalaciónadministrativa copia(ydescomprime)losarchivosdedatosenun directorioespecicadoporelusuario,peronocrea atajos,registraservidoresCOMnicreaunregistrode desinstalación.
/x:ModalidaddedesinstalaciónElconmutador/xhacequesetup.exedesinstaleun
productoinstaladoanteriormente.
/s:ModalidadsilenciosaElmandatosetup.exe/ssuprimelaventanadeinstalación
desetup.exeparaunprogramadeinstalaciónMSIbásico, peronoleeunarchivoderespuestas.LosproyectosMSI básiconocreanniutilizanunarchivoderespuestaspara lasinstalacionessilenciosas.Paraejecutarunproducto deMSIbásico,ejecutelalíneademandatossetup.exe/s /v/qn.(Paraespecicarlosvaloresdelaspropiedades públicasparaunainstalaciónsilenciosadeMSIbásico, puedeutilizarunmandatocomoporejemplosetup.exe /s/v“/qnINST ALLDIR=D:\Destino”).
/v:pasaargumentosaMsiexecElargumento/vseutilizaparapasarconmutadoresdela
líneademandatosyvaloresdepropiedadespúblicasa msiexe.exe.
/L:conguraelidiomaLosusuariospuedenutilizarelconmutador/LconelID
decimaldeidiomaparaespecicarelidiomautilizado porelprogramadeinstalaciónenvariosidiomas.Por ejemplo,elmandatoparaespecicaralemánessetup.exe /L1031.
/w:EsperaParaunproyectoMSIbásico,elargumento/wobligaa
setup.exeaesperarhastaquesecompletelainstalación antesdesalir.Siestáutilizandolaopción/wenun archivodeprocesoporlotes,esposiblequedeba anteponerstart/WAITatodoelargumentodelalínea delmandatosetup.exe.Acontinuaciónsemuestraun ejemplocorrectamenteformadodeesteuso:
start/WAITsetup.exe/w

Utilizacióndemsiexec.exe

Parainstalarapartirdelasfuentesdesempaquetadasdespuésderealizarlaspersonalizaciones,elusuario llamaamsiexec.exedesdelalíneademandatos,pasandoelnombredelarchivo*.MSIdesempaquetado.
10ClientSecuritySolution8.3Guíadedespliegue
msiexec.exeeselprogramaejecutabledeWindowsInstallerutilizadoparainterpretarpaquetesde instalacióneinstalarproductosensistemasdedestino.
msiexec/i"C:\WindowsF older\Proles\UserName\ Personal\MySetups\projectname\productconguration\releasename\ DiskImages\Disk1\productname.msi"
Nota:Entreelmandatoanteriorenunaúnicalíneasinespaciosacontinuacióndelasbarrasinclinadas.
Enlatablasiguientesedescribenlosparámetrosdelalíneademandatosquesepuedenutilizarcon msiexec.exeasícomoejemplosdecómoutilizarlos.
Tabla3.Parámetrosdelalíneademandatos
ParámetroDescripción
/Ipaqueteocódigodelproducto
/apaqueteLaopción/apermitealosusuariosconprivilegiosdeadministradorinstalar
/xpaqueteocódigodelproductoLaopción/xdesinstalaunproducto.
/L[i|w|e|a|r|u|c|m|p|v|+]archivode anotaciones
/q[n|b|r|f]
Utiliceesteformatoparainstalarelproducto:
Othello:msiexec/i"C:\WindowsFolder\Proles\ UserName\Personal\MySetups \Othello\TrialVersion\ Release\DiskImages\Disk1\ OthelloBeta.msi"
ElcódigodelproductosereerealGUID(GloballyUniqueIdentier)quese generaautomáticamenteenlapropiedaddelcódigodelproductodelavista deproyectosdelproducto.
unproductoenlared.
Lacreaciónconlaopción/Lespecicalavíadeaccesoalarchivode anotaciones;estosdistintivosindicanquéinformaciónsedeberegistrarenel archivodeanotaciones:
•iregistramensajesdeestado
•wregistramensajesdeavisonocríticos
•eregistracualquiermensajedeerror
•aregistraeliniciodelassecuenciasdeacción
•rregistraregistrosespecícosdelasacciones
•uregistrasolicitudesdeusuario
•cregistraparámetrosinicialesdelainterfazdeusuario
•mregistramensajesdefaltadememoria
•pregistravaloresdeterminal
•vregistraelvalordesalidadetallada
•+seañadeaunarchivoexistente
•*esuncaráctercomodínquelepermiteregistrartodalainformación (excluidoelvalordesalidadetallada)
Laopción/qseutilizaparaestablecerelniveldeinterfazdeusuario conjuntamenteconlosdistintivossiguientes:
•qoqnnocreaningunainterfazdeusuario
•qbcreaunainterfazdeusuariobásica
Lossiguientesvaloresdelainterfazdeusuariovisualizanunrecuadrode diálogomodalalnaldelainstalación:
•qrvisualizaunainterfazdeusuarioreducida
•qfvisualizaunainterfazdeusuariocompleta
•qn+novisualizaningunainterfazdeusuario
•qb+visualizaunainterfazdeusuariobásica
/?o/hAmbosmandatosvisualizanlainformacióndecopyrightdeWindowsInstaller
Capítulo2.Instalación11
Tabla3.Parámetrosdelalíneademandatos(continuación)
ParámetroDescripción
TRANSFORMSElparámetrodelalíneademandatosTRANSFORMSespecicacualquier
transformaciónquedeseeaplicaralpaquetebase.
msiexec/i"C:\WindowsFolder\ Proles\UserName\Personal \MySetups\ YourProjectName\TrialVersion\ MyRelease-1 \DiskImages\Disk1\ ProductName.msi"TRANSFORMS="NewTransform1.mst"
Puedesepararvariastransformacionesmedianteunsignodepuntoycoma. Noutilicepuntoycomaenelnombredelatransformaciónyaqueelservicio deWindowsInstallerlointerpretaráincorrectamente.
Propiedades
Todaslaspropiedadespúblicassepuedenestableceromodicardesde lalíneademandatos.Laspropiedadespúblicassedistinguendelas propiedadesprivadasporelhechodequetodasestánenmayúsculas.Por ejemplo,COMPANYNAMEesunapropiedadpública.
Paraestablecerunapropiedadenlalíneademandatos,utilicelasintaxis siguiente:
PROPERTY=VALUE
SidesearacambiarelvalordeCOMPANYNAME,especicaríalosiguiente:
msiexec/i"C:\WindowsFolder\ Proles\UserName\Personal\ MySetups\YourProjectName\ TrialVersion\MyRelease-1\ DiskImages\Disk1\ProductName.msi" COMPANYNAME="InstallShield"

PropiedadespúblicasestándardeWindowsInstaller

WindowsInstallertieneunconjuntodepropiedadespúblicasestándarincorporadasquesepueden establecerenlalíneademandatosparaespecicaruncomportamientodeterminadodurantelainstalación. Latablasiguienteproporcionalaspropiedadespúblicasmáscomunesutilizadasenlalíneademandatos.
Paraobtenerinformaciónadicional,consulteelsitiowebdeMicrosoften: http://msdn2.microsoft.com/en-us/library/aa367437.aspx
LatablasiguientemuestralaspropiedadesmáshabitualmenteutilizadasdeWindowsInstaller:
Tabla4.PropiedadesdeWindowsInstaller
PropiedadDescripción
TARGETDIREspecicaeldirectoriodedestinoraízparalainstalación.
Duranteunainstalaciónadministrativa,estapropiedad eslaubicacióndondesedebecopiarelpaquetede
instalación. ARPAUTHORIZEDCDFPREFIXURLdelcanaldeactualizaciónparalaaplicación. ARPCOMMENTSProporcionaComentariosparaAgregaroquitar
programasdelPaneldecontrol. ARPCONTACTProporcionaelContactoparaAgregaroquitarprogramas
enelPaneldecontrol.
12ClientSecuritySolution8.3Guíadedespliegue
Tabla4.PropiedadesdeWindowsInstaller(continuación)
PropiedadDescripción
ARPINSTALLLOCATIONVíadeaccesocalicadatotalmentedelacarpetaprincipal
delaaplicación. ARPNOMODIFYInhabilitalafuncionalidadquemodicaríaelproducto. ARPNOREMOVEInhabilitalafuncionalidadqueeliminaríaelproducto. ARPNOREPAIRInhabilitaelbotónReparardelasistentedeProgramas. ARPPRODUCTICON
ARPREADME
ARPSIZETamañoaproximadodelaaplicaciónenkilobytes. ARPSYSTEMCOMPONENTEvitaquesevisualicelaaplicaciónenlalistadeAgregar
ARPURLINFOABOUTURLdelapáginainicialdeunaaplicación. ARPURLUPDATEINFOURLdelainformacióndeactualizacióndelaaplicación. REBOOTLapropiedadREBOOTsuprimealgunosindicadores
Especicaeliconoprincipalparaelpaquetede
instalación.
ProporcionaunarchivoléameparaAgregaroquitar
programasenelPaneldecontrol.
oquitarprogramas.
desolicitudparaunrearranquedelsistema.Un
administradorutilizanormalmenteestapropiedadconuna
seriedeinstalacionesparainstalarvariosproductosal
mismotiempoconsólounrearranquealnal.Establezca
REBOOT=“R”parainhabilitarelrearranquealnalde
unainstalación.

Archivodeanotacionesdeinstalación

ElarchivodeanotacionesdeinstalacióndeClientSecuritySolutionsedenominacssinstall83xx.logyse creaeneldirectorio%temp%silainstalaciónseiniciamedianteelarchivosetup.exe(efectúeunadoble pulsaciónenelarchivoinstall.exe,ejecuteelarchivoejecutablesinparámetrosoextraigaelpaqueteMSIy ejecuteelarchivosetup.exe).Estearchivocontienemensajesdeanotacionesquesepuedenutilizarpara depurarproblemasdeinstalación.Elarchivodeanotacionesincluyecualquieractividadquerealiceelapplet Añadir/QuitardelPaneldecontrol.Estearchivodeanotacionesnosecreaalejecutarelarchivosetup.exe directamentedesdeelpaqueteMSI.ParacrearunarchivodeanotacionesparatodaslasaccionesMSI, puedehabilitarlapolíticadeanotacionesenelregistro.Paraello,creeelvalorsiguiente:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsof t\Windows\Installer] "Logging"="voicewarmup"
Ejemplosdeinstalación
Enlatablasiguientesemuestranejemplosdeinstalacionesutilizandoelarchivosetup.exe.
Tabla5.Ejemplosdeinstalaciónqueutilizanelarchivosetup.exe
DescripciónEjemplo
Instalaciónsilenciosasinrearranque
Instalaciónadministrativa
Instalaciónadministrativasilenciosaespecicandola ubicacióndeextracciónparaClientSecuritySoftware.
Desinstalaciónsilenciosa.
setup.exe/s/v”/qnREBOOT=”R””
setup.exe/a
setup.exe/a/s/v”/qnTARGETDIR=”F:
\CSS83””
setup.exe/s/x/v/qn
Capítulo2.Instalación13
Tabla5.Ejemplosdeinstalaciónqueutilizanelarchivosetup.exe(continuación)
DescripciónEjemplo
Instalaciónsinrearranque(Creeunarchivodeanotaciones deinstalaciónenunsubdirectoriotemporalparaClient SecuritySoftware).
InstalaciónsininstalarelÁreapreviaalescritorio
setup.exe/v”REBOOT=”R”/L*v%temp% \cssinstall83.log”
setup.exe/vPDA=0
LatablasiguienteproporcionaejemplosdeinstalaciónqueutilizanClientSecurity-PasswordManager.msi:
Tabla6.EjemplosdeinstalaciónqueutilizanClientSecurity-PasswordManager.msi
DescripciónEjemplo
Instalación
Instalaciónsilenciosasin rearranque
Desinstalaciónsilenciosa
msiexec/i“C:\CSS83\ClientSecurity Solution-PasswordManager.msi”
msiexec/i“C:\CSS83\ClientSecurity Solution-PasswordManager.msi”/qnREBOOT=”R”
msiexec/x“C:\CSS83\ClientSecurity Solution-PasswordManager.msi”/qn

InstalacióndelSoftwaredehuellasdactilaresdeThinkVantage

Elarchivosetup.exedelprogramaSoftwaredehuellasdactilaresdeThinkVantagesepuedeinstalar mediantelosmétodossiguientes:

Instalaciónsilenciosa

PararealizarunainstalaciónsilenciosadelsoftwaredehuellasdactilaresdeThinkVantage,ejecuteelarchivo setup.exequeseencuentraeneldirectoriodeinstalacióndelaunidaddeCD-ROM.
Utilicelasintaxissiguiente:
Setup.exePROPERTY=VALUE/q/i
dondeqesparalainstalaciónsilenciosaeiesparalainstalación.Porejemplo:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/i
Paradesinstalarelsoftware,utiliceelparámetro/xenlugarde/i:
setup.exeINSTALLDIR="C:\ProgramFiles\ThinkVantagengerprintsoftware"/q/x

Options

EnelSoftwaredehuellasdactilaresdeThinkVantageestánsoportadaslasopcionessiguientes.
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage
ParámetroDescripción
CTRLONCEVisualizaelCentrodecontrolsólounavez.Elvalor
predeterminadoes0.
CTLCNTR•0=NomuestraelCentrodecontrolalarrancar.
•1=MuestraelCentrodecontrolalarrancar. Elvalorpredeterminadoes1.
14ClientSecuritySolution8.3Guíadedespliegue
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage(continuación)
ParámetroDescripción
DEFFUS•0=NoutilizalosvaloresdeConmutaciónrápidade
usuario(FUS).
•1=UtilizalosvaloresFUS.
Elvalorpredeterminadoes0. DEVICEBIOConguraeltipodedispositivoqueutilizaráelusuario.
•DEVICEBIO=#3-Utilizaelsensordeldispositivopara guardarlaprimerainscripción.
•DEVICEBIO=#0-Utilizalaunidaddediscoduropara guardarlainscripción.
•DEVICEBIO=#1-Utilizaelchipqueloacompañapara guardarlainscripción.
INSTALLDIREstableceeldirectoriodeinstalación. OEM
•0=Instalaconsoporteapasaportesdeservidoro autenticacióndeservidor.
•1=Instalasólolamodalidadautónomadelsistema conpasaporteslocales.
Elvalorpredeterminadoes1.
PASSPORT
Estableceeltipodepasaportepredeterminado.
•1=Pasaportelocal
•2=Pasaportedelservidor
Elvalorpredeterminadoes1.
POSSSO•1=Habilitaeliniciodesesiónúnico.
•0=Inhabilitaeliniciodesesiónúnico.
Elvalorpredeterminadoes1.
PSLOGON•0=Inhabilitaeliniciodesesióndehuellasdactilares.
•1=Habilitaeliniciodesesióndehuellasdactilares.
Elvalorpredeterminadoes0.
REBOOTSuprimetodoslosrearranques,incluidoslosindicadores
desolicituddurantelainstalación,estableciéndoloen Realmentesuprimir.
SECURITY
•1=Instalaenlamodalidadsegura.
•0=Instalaenlamodalidadcómoda.
SHORTCUT•0=NomuestraelatajodelCentrodecontrolal
arrancar.
•1=HabilitalavisualizacióndelatajodelCentrode controlalarrancar.
SHORTCUTFOLDER
Privilegiosdelosusuariosquenoseanadministradores
Elvalorpredeterminadoes0. Estableceelnombrepredeterminadodelacarpetade
accesodirectodelmenúInicio.
Capítulo2.Instalación15
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage(continuación)
ParámetroDescripción
DELETESELF•1=Habilitalasupresióndelahuelladactilar.
•0=Inhabilitalasupresióndelahuelladactilar. Elvalorpredeterminadoes1.
ENROLLSELF•1=Habilitalainscripcióndelahuelladactilar.
•0=Inhabilitalainscripcióndelahuelladactilar. Elvalorpredeterminadoes1.
ENROLLTBX•1=Habilitalaseleccióndelahuelladactilarde
encendido.
•0=Inhabilitalaseleccióndelahuelladactilarde encendido.
Elvalorpredeterminadoes1.
IMPORTSELF•1=Habilitalaimportación/exportacióndelahuella
dactilarparausuariosquenoseanadministradores.
•0=Inhabilitalaimportación/exportacióndelahuella dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
REVEALPWD
Protecciónantigolpes(Valoresdebloqueo) LOCKOUT•1=Habilitalaprotecciónantigolpes.
LOCKOUTCOUNTCantidadmáximadereintentos.Elvalorpredeterminado
LOCKOUTTIME
Tiempodeesperadeautenticación(Valoresdeinactividad) GUITMENABLE•1=Habilitaeltiempodeesperadeautenticaciónen
GUITMTIMEDuracióndeltiempodeesperadeautenticación.El
PWDLOGON•1=Habilitaeliniciodesesiónsolamenteconhuella
•1=Habilitalarecuperacióndecontraseñasde Windows.
•0=Inhabilitalarecuperacióndecontraseñasde Windows.
Elvalorpredeterminadoes1.
•0=Inhabilitalaprotecciónantigolpes.
Elvalorpredeterminadoes1.
es5,perosepuedeutilizarcualquiervalor. Tiempodeesperaenmilisegundos.Elvalor
predeterminadoes120000,perosepuedeutilizar cualquiervalorhasta360000.
milisegundos.
•0=Inhabilitaeltiempodeesperadeautenticaciónen milisegundos.
Elvalorpredeterminadoes1.
valorpredeterminadoes120000,perosepuedeutilizar cualquiervalorhasta360000.
dactilarparausuariosquenoseanadministradores.
•0=Inhabilitaeliniciodesesiónsolamenteconhuella dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
16ClientSecuritySolution8.3Guíadedespliegue
Tabla7.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeThinkVantage(continuación)
ParámetroDescripción
NOPOPPAPCHECK
CSS•0=SuponequenosehainstaladoClientSecurity
•0=Nomuestralasopcionesdeseguridadde
encendido.
•1=Muestrasiemprelasopcionesdeseguridadde
encendido.
Elvalorpredeterminadoes0.
Solution.
•1=SuponequesehainstaladoClientSecurity
Solution.
Elvalorpredeterminadoes0.
Nota:T odaslasopcionessonopcionales.
ParadesinstalarFingerprintSoftware,utiliceelparámetro/xenlugarde/i.Duranteladesinstalación estándar,enlainterfazdeusuariosemuestrandiálogosparaseleccionarsideseasuprimirlospasaportes existenteseinhabilitarlafuncióndeseguridaddearranque.Enlamodalidaddedesinstalaciónsilenciosa,se puedeutilizarelparámetroDELPAS.DenaelvalorDELPASen“1”paraborrarlospasaportesexistentes.Si estasopcionesnoestándenidasotienencualquierotrovalor,lospasaportespermanecenenelsistemay laseguridaddearranquecontinúahabilitada.Sidejalaseguridaddearranqueactivada,nopodráeditarlas huellasdactilaresenlamemoriadeseguridaddearranque,amenosquevuelvaainstalarelproducto.Por ejemplo,siejecutalasintaxissiguiente:
msiexec/iSetup.msiDELPAS="1"/q
desinstararáelproducto,suprimirálospasaportesexistentesydejarálaseguridaddearranqueenelsistema.

InstalacióndelSoftwaredehuellasdactilaresdeLenovo

Elarchivosetup32.exedelprogramaSoftwaredehuellasdactilaresdeLenovosepuedeinstalarmedianteel siguienteprocedimiento.

Instalaciónsilenciosa

Pararealizarunainstalaciónsilenciosadelsoftwaredehuellasdactilares,ejecuteelarchivosetup32.exeque seencuentraeneldirectoriodeinstalacióndelaunidaddeCD-ROM.
Utilicelasintaxissiguiente:
setup32.exe/s/v"/qnREBOOT="R""
Paradesinstalarelsoftware,utilicelasintaxissiguiente:
setup32.exe/x/s/v"/qnREBOOT="R""

Options

EnelSoftwaredehuellasdactilaresdeLenovoestánsoportadaslasopcionessiguientes.
Capítulo2.Instalación17
Tabla8.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeLenovo
ParámetroDescripción
SHORTCUTMuestraelatajodelCentrodecontrolenelmenúInicio.
•0=NomuestraelatajodelCentrodecontrol.
•1=MuestraelatajodelCentrodecontrol.
Elvalorpredeterminadoes0.
SWAUTOSTART
SWFPLOGON•0=Noutilizaeliniciodesesióndehuelladactilar
SWPOPP•0=Inhabilitalaproteccióndecontraseñade
SWSSO•0=Inhabilitalafuncióndeiniciodesesiónúnico.
SWALLOWENROLL•0=Inhabilitalainscripcióndelahuelladactilarpara
SWALLOWDELETE•0=Inhabilitalasupresióndelahuelladactilarpara
SWALLOWIMEXPORT•0=Inhabilitalaimportación/exportacióndelahuella
SWALLOWSELECT•0=Inhabilitalaseleccióndeutilizarlahuelladactilar
•0=Noiniciaelsoftwaredehuellasdactilaresal arrancar.
•1=Iniciaelsoftwaredehuellasdactilaresalarrancar.
Elvalorpredeterminadoes1.
(GINAoCredentialProvider).
•1=Utilizaeliniciodesesióndehuelladactilar(GINAo CredentialProvider).
Elvalorpredeterminadoes0.
encendido.
•1=Habilitalaproteccióndecontraseñadeencendido.
Elvalorpredeterminadoes0.
•1=Habilitalafuncióndeiniciodesesiónúnico.
Elvalorpredeterminadoes0.
usuariosquenoseanadministradores.
•1=Habilitalainscripcióndelahuelladactilarpara usuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
usuariosquenoseanadministradores.
•1=Habilitalasupresióndelahuelladactilarpara usuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
dactilarparausuariosquenoseanadministradores.
•1=Habilitalaimportación/exportacióndelahuella dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
parasustituirlacontraseñadeencendidoparausuarios quenoseanadministradores.
•1=Habilitalaseleccióndeutilizarlahuelladactilar parasustituirlacontraseñadeencendidoparausuarios quenoseanadministradores.
Elvalorpredeterminadoes1.
18ClientSecuritySolution8.3Guíadedespliegue
Tabla8.OpcionesadmitidasporelSoftwaredehuellasdactilaresdeLenovo(continuación)
ParámetroDescripción
SWALLOWPWRECOVERY•0=Inhabilitalarecuperacióndecontraseñasde
Windows.
•1=Habilitalarecuperacióndecontraseñasde
Windows.
Elvalorpredeterminadoes1.
SWANTIHAMMER•0=Inhabilitalaprotecciónantigolpes.
•1=Habilitalaprotecciónantigolpes. Elvalorpredeterminadoes1.
SWANTIHAMMERRETRIESEspecicalacantidadmáximadereintentos.Elvalor
predeterminadoes5. Nota:Estevalorfuncionasolamentecuandoseha habilitadoSWANTIHAMMER.
SWANTIHAMMERTIMEOUTEspecicaladuracióndeltiempodeesperaensegundos.
Elvalorpredeterminadoes120. Nota:Estevalorfuncionasolamentecuandoseha habilitadoSWANTIHAMMER.
SWAUTHTIMEOUT•0=Inhabilitaeltiempodeesperadeautenticación.
•1=Habilitaeltiempodeesperadeautenticación. Elvalorpredeterminadoes1.
SWAUTHTIMEOUTVALUEEspecicaelperíododdeinactividadantesdeltiempo
deesperadeautenticación,ensegundos.Elvalor predeterminadoes120. Nota:Estevalorsolamentefuncionacuandoestá habilitadoSWAUTHTIMEOUT.
SWNONADMIFPLOGONONLY•0=Inhabilitaeliniciodesesiónsolamenteconhuella
dactilarparausuariosquenoseanadministradores.
•1=Habilitaeliniciodesesiónsolamenteconhuella
dactilarparausuariosquenoseanadministradores.
Elvalorpredeterminadoes1.
SWSHOWPOWERON
CSS•0=SuponequenosehainstaladoClientSecurity
•0=Nomuestralasopcionesdeseguridadde
encendido.
•1=Muestrasiemprelasopcionesdeseguridadde
encendido.
Elvalorpredeterminadoes0.
Solution.
•1=SuponequesehainstaladoClientSecurity
Solution.
Elvalorpredeterminadoes0.

Servidordegestióndesistemas

TambiénestánsoportadaslasinstalacionesdeSMS(servidordegestióndesistemas).Abralaconsolade administradordeSMS.Creeunnuevopaqueteyestablezcalaspropiedadesdelpaquetedelaforma estándar.AbraelpaqueteyseleccioneNuevo-ProgramaenelelementoProgramas.Enlalíneade mandatos,especique:
Setup.exe/myourmiflename/q/i
Capítulo2.Instalación19
Puedeutilizarlosmismosparámetrosqueparalainstalaciónsilenciosa.
Lainstalaciónnormalmenterearrancaalnaldelprocesodeinstalación.Sideseasuprimirtodoslos rearranquesdurantelainstalaciónyrearrancarposteriormente(despuésdeinstalarmásprogramas),añada REBOOT=“ReallySuppress”alalistadepropiedades.
20ClientSecuritySolution8.3Guíadedespliegue

Capítulo3.CómotrabajarconClientSecuritySolution

AntesdeinstalarClientSecuritySolution,debecomprenderlapersonalizacióndisponibleparaClient SecuritySolution.EnestecapítuloseproporcionainformacióndepersonalizaciónsobreClientSecurity Solution,asícomoinformaciónrelativaalMódulodeplataformasegura.Estecapítuloutilizatérminos denidosporTrustedComputingGroup(TCG)enrelaciónalTrustedPlatformModule.Paraobtenermás informaciónsobreT rustedPlatformModule,consulteelsiguientesitioweb: http://www.trustedcomputinggroup.org/

UtilizacióndelMódulodeplataformasegura

ElMódulodeplataformaseguraesunchipdeseguridadincorporadodiseñadoparaproporcionarfunciones relacionadasconlaseguridadparaelsoftwarequeloutiliza.Elchipdeseguridadincorporadoseinstalaen laplacamadredeunsistemaysecomunicamedianteunbusdehardware.Lossistemasqueincorporan unMódulodeplataformasegurapuedencrearclavesdecifradoycifrarlasdeformaquesólopuedan serdescifradasporelmismoMódulodeplataformasegura.Esteproceso,amenudodenominado empaquetado,ayudaaprotegerlaclaveevitandoqueserevele.EnunsistemaconunMódulodeplataforma segura,laclavedeempaquetadomaestra,denominadaClaveraízdealmacenamiento(SRK),sealmacenaen elpropioMódulodeplataformasegura,deformaquelaparteprivadadelaclavenuncaquedaexpuesta.El chipdeseguridadincorporadotambiénpuedealmacenarotrasclavesdealmacenamiento,clavesderma, contraseñasyotraspequeñasunidadesdedatos.Debidoalacapacidadlimitadadealmacenamientoenel Módulodeplataformasegura,laSRKseutilizaparacifrarotrasclavesparaelalmacenamientofueradelchip. LaSRKnuncadejaelchipdeseguridadincorporadoyformalabaseparaelalmacenamientoprotegido.
LautilizacióndelchipdeseguridadincorporadoesopcionalyrequiereunadministradordeClientSecurity Solution.YaseaparaelusuarioindividualoparaundepartamentodeTIdeunaempresa,sedebeinicializar elMódulodeplataformasegura.Lasoperacionessubsiguientes,comoporejemplolacapacidadde recuperarsedeunaanomalíadelaunidaddediscoduroolasustitucióndelaplacadelsistema,también estánrestringidasaladministradordeClientSecuritySolution.
Nota:Siestácambiandolamodalidaddeautenticacióneintentadesbloquearelchipdeseguridad, debecerrarlasesióny,acontinuación,iniciardenuevolasesióncomoeladministradormaestro.Esto lepermitirádesbloquearelchip.Tambiénpuedeiniciarlasesióncomounusuariosecundarioycontinuar convirtiendolamodalidaddeautenticación.Estoserealizaautomáticamentecuandoelusuariosecundario inicialasesión.ClientSecuritySolutionlesolicitarálacontraseñaofrasedepasodelusuariosecundario. UnavezqueClientSecuritySolutionhayaacabadodeprocesarelcambio,elusuariosecundariopuede continuardesbloqueandoelchip.

UtilizacióndelMódulodeplataformaseguraconWindows7

SiestáhabilitadoeliniciodesesióndeWindows7yelMódulodeplataformaseguraestáinhabilitado,debe inhabilitarlacaracterísticadeiniciodesesióndeWindowsantesdeinhabilitarelMódulodeplataforma seguraenF1BIOS.Sihaceesto,evitaqueaparezcaunmensajedeseguridadqueindicalosiguiente:Seha desactivadoelchipdeseguridad,elprocesodeiniciodesesiónnosepuedeproteger.
Además,siestáactualizandoelsistemaoperativodeunsistemacliente,debeborrarelchipdeseguridad paraevitarunaanomalíaderegistrodeClientSecurity.ParaborrarelchipenF1BIOS,elsistemase debeiniciardesdeunarranqueenfrío.Nopodráborrarelchipsiintentaesteprocesodespuésdeun rearranqueentemplado.
©CopyrightLenovo2008,2011
21

GestióndeClientSecuritySolutionconclavesdecifrado

ClientSecuritySolutionsedescribemediantelasdosactividadesprincipalesdedespliegue;T omar propiedadyRegistrarusuario.AlejecutarelAsistentedeconguracióndeClienteSecurityporprimeravez, losprocesosTomarpropiedadyRegistrarusuarioserealizandurantelainicialización.ElIDdeusuariode WindowsespecícoquehacompletadoelAsistentedeconguracióndeClientSecuritySolutionesel AdministradordeClientSecuritySolutionyseregistracomounusuarioactivo.Atodoslosdemásusuarios queiniciensesiónenelsistemaselesrequeriráqueseregistrenenClientSecuritySolution.
Tomarpropiedad SeasignaunúnicoIDdeusuarioadministradorWindowsalúnicoAdministradordeClientSecurity Solutiondelsistema.LasfuncionesadministrativasdeClientSecuritySolutionsedebenrealizarmediante esteIDdeusuario.LaautorizacióndelMódulodeplataformaseguraeslacontraseñadeWindowsola frasedepasodeClientSecuritydeesteusuario.
Nota:LaúnicaformaderecuperarunacontraseñadeAdministradorofrasedepasodeClientSecurity SolutionolvidadaesdesinstalarelsoftwareconlospermisosválidosdeWindowsoborrarelchipde seguridadenelBIOS.Decualquieradelasdosmanerasseperderánlosdatosprotegidosmediantelas clavesasociadasconelMódulodeplataformasegura.ClientSecuritySolutiontambiénproporcionaun mecanismoopcionalquepermitelaautorecuperacióndeunacontraseñaofrasedepasoolvidadas basándoseenunretopregunta-respuesta.ElAdministradordeClientSecuritySolutiontomaladecisión sobresiutilizarestafunción.
Registrarusuario UnavezquesehayacompletadoelprocesoTomarpropiedadysehayacreadounAdministradorde ClientSecuritySolution,sepodrácrearunaclavebasedeusuarioparaalmacenardeformasegura credencialesparaelusuariodeWindows.Estediseñopermitequemúltiplesusuariosseregistrenen ClientSecuritySolutionyaprovechenelúnicoMódulodeplataformasegura.Lasclavesdeusuarioestán protegidasmedianteelchipdeseguridad,peroenrealidadsealmacenanfueradelchipenlaunidadde discoduro.Estediseñocreaespaciodediscodurocomofactordealmacenamientoconlimitaciones enlugardememoriarealincorporadaenelchipdeseguridad.Elnúmerodeusuariosquepueden aprovecharelmismohardwareseguroaumentaconsiderablemente.

Tomarpropiedad

LaraízdeabilidaddeClientSecuritySolutioneslaClaveraízdelsistema(SRK).Estaclaveasimétrica quenosepuedemigrarsegeneraenelentornosegurodelMódulodeplataformaseguraynuncase exponealsistema.Laautorizaciónparaaprovecharlaclavesederivadelacuentadeadministradorde WindowsduranteelmandatoTPM_TakeOwnership.Sielsistemaestáaprovechandounafrasedepasode ClientSecurity,lafrasedepasodeClientSecurityparaelAdministradordeClientSecuritySolutionserá laautorizacióndelMódulodeplataformasegura.Delocontrario,serálacontraseñadeWindowsdel AdministradordeClientSecuritySolution.
UnavezquesehayacreadolaSRKparaelsistema,sepodráncrearotrosparesdeclavesyestossepodrán almacenarfueradelMódulodeplataformasegura,peroenvueltosoprotegidosmediantelasclavesbasadas enhardware.DebidoaqueelMódulodeplataformaseguraqueincluyelaSRKeshardwareyelhardware puederesultardañado,esnecesariounmecanismoderecuperaciónparagarantizarlarecuperacióndelos datosencasodequeseproduzcandañosenelsistema.
PararecuperarunsistemasecrealaClavebasedelsistema.Estaclavedealmacenamientoasimétrica permitealAdministradordeClientSecuritySolutionlarecuperacióndeuncambiodelaplacadelsistemao lamigraciónplanicadaaotrosistema.AndeprotegerlaClavebasedelsistemaperopermitirquesea accesibleduranteelfuncionamientonormalodurantelarecuperación,secreanyprotegendosinstancias delaclavemediantedosmétodosdistintos.Enprimerlugar,secifralaClavebasedelsistemaconuna clavesimétricaAESquesederivasabiendolacontraseñadelAdministradordeClientSecuritySolution olafrasedepasodeClientSecurity.EstacopiadelaClavederecuperacióndeClientSecuritySolution
22ClientSecuritySolution8.3Guíadedespliegue
Loading...
+ 64 hidden pages