PASO hermanamiento
Transcripción
PASO hermanamiento
PASO A PASO. PROCESO DE ACTIVACION EN EL SERVIDOR de AGENTE DE SEGURIDAD INTEL THEFT DETERRENT SERVER ATENCION!!! ESTE PROCESO CORRESPONDE A SERVIDORES DEBIAN y equipos con W7 TDS = agente de seguridad en el servidor - TDC = agente de seguridad en la NETBOOK 1) Cambiar el nombre del equipo (exomate) y colocar Apellido y Nombre del Alumno, también puede ser el CUIT del mismo. Esto nos sirve para identificar de una mejor manera el equipo en el TDS. 2) Definir un grupo de TRABAJO puede ser el nombre del COLEGIO, utilizar el mismo en todos los equipos. REINICIAR el equipo para que nos tome el nuevo nombre. 3) Tener en cuenta la hora y fecha del equipo EXOMATE tiene que ser el mismo que la del servidor. 4) Para mejorar el tiempo en que se descargan los certificados en el equipo de seguridad, es conveniente cambiar dentro del archivo “agentconfig.ini” que se encuentra en la carpeta ARCHIVOS DE PROGRAMA \ INTEL LEARNING SERIES \ THEAFT DETERRENT \, el valor que se encuentra por defecto de la cadena HERABEAT_INTERVAL de 10 a 1. 5) Reiniciar el equipo. 6) Conectar a la RED el equipo EXOMATE. Tener en cuenta que el cable de RED en los AP tiene que estar colocado en el puerto LAN y no WAN, esto es para que el servidor nos asigne por DHCP una IP correcta. 7) En la NETBOOK configurar el agente de seguridad colocando la IP del servidor 172.16.0.2, (se encuentra en el área de notificación), y se accede en la opción CONFIGURACION. 8) Ingresar al agente de seguridad a través del navegador. http:\\tdserver\tdserver 9) Una vez que se ingresa se va a encontrar un link INFORMANDO de un nuevo dispositivo quiere ser aprobado. O también se puede acceder a través de la pestaña, Admin. de Dispositivos, nuevas cuentas. 10) Aprobar en el SERVIDOR y esperar que en la NET se descargue el certificado de SEGURIDAD, nos va a salir un mensaje que informa que un CERTIFICADO de seguridad quiere ser descargado. Seleccionamos SI (siempre), NUNCA PRESIONAR NO!!!. 11) Automáticamente nos va a solicitar que reiniciemos el equipo. Y se tendrán que reiniciar dos veces. 12) Ahora tendremos que hacer que la Netbook descargue el certificado común para todos. Ya que en el equipo si nos posicionamos con el puntero del mouse sobre el agente de seguridad, todavía se observara la fecha por defecto y arranques restantes con la que vienen pre-configurados los equipos. 13) Para ello tendremos que asignar el CERTIFICADO de ARRANQUE de UN DIA, a la net que estamos asociando al servidor. El objetivo de dicho proceso es para que el equipo entre en riesgo, y descargue un certificado COMUN que por defecto viene configurado con 30 días y 20 arranques por día. 14) Seleccionamos dentro del agente de seguridad el nombre de la EXOMATE y tildando y marcando el equipo al cual vamos a CREAR el CERTIFICADO de un DIA. Se asigna una Fecha la cual puede ser un DIA más al que nos encontramos… Ej.: si es 12/04 asignamos 13/04 y después presionamos GUARDAR. 15) Tendremos que esperar que nuestra Net descargue el certificado, presionamos SI y reiniciamos el equipo. 16) Una vez que el equipo se reinicia tendremos que esperar que la NETBOOK descargue automáticamente el certificado común previamente configurado en el servidor, con esto Podremos ver que efectivamente se descargo el certificado común posicionando sobre el TDC y comprobando que la fecha que nos muestra es 30 días superior a la fecha que nos encontramos. 17) Después de haber reiniciado el equipo y viendo que el TDC se encuentra funcionando de manera correcta, volver a colocar el valor por defecto del archivo agentconfig.ini a 10, ya que si dejamos en 1 nos causara mucho tráfico en la RED, y pérdidas de conexión cuando todos los equipos se encuentren funcionando en la RED ESCOLAR. 18) Finalizando con estos PASOS el equipo se encuentra, con el TDC ACTIVADO en el servidor y listo para ser entregado al alumno. 19) ES UNA OBLIGACION REALIZAR UN BACK UP del servidor con el sistema de seguridad activado en todos los equipos para no perder las llaves de SEGURIDAD que ya se van a encontrar activados en el servidor. Para tal proceso verificar en el manual los pasos a seguir. Por cualquier duda o consulta TECNICA enviar un email a [email protected]