Escolar Documentos
Profissional Documentos
Cultura Documentos
Aviso de copyright y referencias a marcas La informacin de este documento est sujeta a cambios sin previo aviso. Siempre y cuando no se indique lo contrario, las empresas, los nombres y los datos que se citan en los ejemplos del presente documento son ficticios. Excepto una copia para uso personal, no se puede reproducir ni transmitir ninguna parte de este documento en ningn tipo de formato ni por ningn medio, ya sea electrnico o mecnico, bajo ningn concepto, sin el permiso explcito por escrito de Citrix Systems, Inc. Copyright 2001-2009 Citrix Systems, Inc. Reservados todos los derechos. Citrix, ICA (Independent Computing Architecture) y Program Neighborhood son marcas registradas, y Citrix Presentation Server, Citrix Password Manager, Citrix Developer Network y SpeedScreen son marcas comerciales de Citrix Systems, Inc en los Estados Unidos de Amrica y en otros pases. Citrix Access Gateway, Citrix Delivery Center y Citrix XenDesktop son marcas comerciales de Citrix Systems, Inc y/o de una o varias de sus filiales, y pueden estar registradas en la oficina de marcas y patentes en los Estados Unidos de Amrica y en otros pases. RSA Encryption 1996-1997 RSA Security Inc. Reservados todos los derechos.
Reconocimiento de marcas Adobe, Acrobat, Flash y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de Amrica y en otros pases. Este producto contiene software desarrollado por The Apache Software Foundation (http://www.apache.org/). Java, Sun, SunOS, Solaris, iPlanet, JavaServer Pages y Sun Java System Application Server son marcas comerciales o marcas registradas de Sun Microsystems, Inc en los Estados Unidos de Amrica y/o en otros pases. Microsoft, MS, Windows, Windows Server, Win32, Outlook, ActiveX, Visual J#, Visual C++, ClearType, Excel, SQL Server, Microsoft Access, Windows Vista, .NET, Media Player y Active Directory son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos de Amrica y/o en otros pases. Mozilla y Firefox son marcas comerciales o marcas registradas de Mozilla Foundation. Netscape y Netscape Navigator son marcas comerciales o marcas registradas de Netscape en los Estados Unidos de Amrica y en otros pases. Novell, Novell Directory Services, NDS, NetWare, Novell Client y eDirectory son marcas comerciales o marcas registradas de Novell, Inc en los Estados Unidos de Amrica y en otros pases. Oracle, PeopleSoft y Siebel son marcas registradas de Oracle Corporation y/o de sus empresas afiliadas. Red Hat Enterprise Linux es una marca registrada de Red Hat, Inc en los Estados Unidos de Amrica y en otros pases. SecurID es una marca registrada de RSA Security, Inc en los Estados Unidos de Amrica y en otros pases. SafeWord es una marca registrada de Secure Computing Corporation en los Estados Unidos de Amrica y en otros pases. Las dems marcas comerciales y marcas registradas pertenecen a sus respectivos propietarios. Cdigo del documento: 12/6/09 (CL)
Contenido
Presentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Cmo usar esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Cmo encontrar la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Convenciones de la documentacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Asistencia tcnica y aprendizaje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Introduccin a XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Caractersticas de XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Acceso a las aplicaciones centralizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 Novedades de esta versin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Respaldo para Windows Server 2008 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Integracin con Windows Essential Business Server 2008 . . . . . . . . . . . . . . . . . . . . . . .10 Acceso externo con ISA Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Respaldo completo para SpeedScreen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Planificacin de entornos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Configuraciones de acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Administradores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
Licencias XenApp Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Cmo agregar el primer archivo de licencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Activacin del Servidor de licencias de Terminal Server. . . . . . . . . . . . . . . . . . . . . . . . .35 Habilitacin del acceso a las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Disponibilidad de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Publicacin de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Prueba del entorno para acceso interno. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Habilitacin del acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Requisitos de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38 Uso de Internet Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 Acceso externo directo al servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Acceso externo mediante un certificado de dominio local . . . . . . . . . . . . . . . . . . . . . . . .46 Configuracin del acceso externo para ISA Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Acceso externo mediante un certificado temporal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Acceso externo con un servidor DMZ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 Acceso externo con VPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Prueba del acceso externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Configuracin de la autenticacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Creacin de cuentas de administrador . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Configuracin del envo de alertas por correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . . .58 Para habilitar el envo de alertas por correo electrnico. . . . . . . . . . . . . . . . . . . . . . . . . .60 Para inhabilitar el envo de alertas por correo electrnico . . . . . . . . . . . . . . . . . . . . . . . .61 Habilitacin del acceso a las impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Impresoras administradas por Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Habilitacin de las impresoras del cliente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Publicacin de impresoras de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Habilitacin de impresoras del cliente y publicadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Uso del modo avanzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Configuracin de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Configuracin del respaldo de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Configuracin de perfiles de usuario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Administracin de tareas con Essential Business Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Servidores. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Licencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Aplicaciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71 Cmo poner XenApp Fundamentals a disposicin de los usuarios. . . . . . . . . . . . . . . . . . . .71
Contenido
Uso de los parmetros avanzados de las aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Configuracin de parmetros de optimizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95 Cmo habilitar la calidad de sonido de dictado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
Presentacin
Este captulo es una introduccin a Citrix XenApp Fundamentals. Los temas tratados son los siguientes: Uso de esta gua Caractersticas clave y ventajas del producto Novedades de esta versin Planificacin del entorno
Convenciones de la documentacin
Por razones de coherencia interna, se utiliza la terminologa de Windows Vista y Windows Server 2008 (de 32 bits) en toda la documentacin; por ejemplo, se usa Documentos en lugar de Mis documentos y Equipo en lugar de Mi PC".
{ llaves }
[ corchetes ]
| (barra vertical)
Presentacin
Este entorno, administrado desde un punto central, ofrece las ventajas siguientes a los usuarios y administradores de sistemas de XenApp Fundamentals.
Administradores
Administracin y distribucin centralizadas de las aplicaciones, para reducir al mnimo el esfuerzo administrativo Tareas intuitivas y dirigidas por asistentes para la administracin, supervisin y solucin de problemas Privilegios basados en roles para controlar quin tiene acceso a cada recurso Requiere la apertura de un nico puerto seguro en el servidor de seguridad externo para el acceso remoto Equilibrio de carga automtico entre varios servidores de aplicaciones, para garantizar una experiencia de acceso ptima para los usuarios. No es necesario modificar las aplicaciones, actualizar los equipos ni aumentar el ancho de banda de la red
Usuarios
Acceso va Web, sencillo y seguro, a las aplicaciones de Windows, sitios de la intranet y archivos compartidos, desde prcticamente cualquier sitio, usando una conexin de Internet bsica y un explorador Web compatible Comunicacin dinmica desde oficinas remotas, el propio domicilio, hoteles, aeropuertos, oficinas de clientes y dispositivos mviles, a travs de servidores de seguridad, incluso con lneas lentas (hasta un mnimo de 20 Kbps) Captura remota de imgenes digitales desde cmaras y escneres, as como entradas de sonido para la grabacin remota de voz y dictado Posibilidad de imprimir en impresoras conectadas localmente o centralizadas
Presentacin
10
Inicio sencillo
Durante la configuracin inicial, XenApp Fundamentals detecta automticamente las aplicaciones que hay instaladas en el servidor y permite publicarlas rpidamente para un grupo de usuarios o para usuarios individuales. Esto hace que las aplicaciones slo sean visibles para los usuarios para los que se publican. Por ejemplo, puede ocultar los libros de contabilidad generales para todos los usuarios excepto para los responsables de la contabilidad. Tambin puede publicar archivos compartidos especficos, que reciben el nombre genrico de contenido. Es necesario cargar un pequeo programa llamado Citrix XenApp Plugin una sola vez en cada uno de los equipos de los usuarios, para poder coordinar las sesiones remotas. Las versiones ms recientes de los plugins se pueden iniciar automticamente cuando los usuarios se conectan al sitio, o pueden descargarse desde http://www.citrix.com.
Presentacin
11
Planificacin de entornos
A la hora de planificar el entorno XenApp Fundamentals, hay que tener en cuenta lo siguiente: Cmo se conectarn los usuarios al servidor Cmo accedern los usuarios a las aplicaciones Cunto control se quiere dar a los administradores
Para obtener ms informacin sobre cmo empezar a utilizar XenApp Fundamentals, consulte Instalacin y configuracin de XenApp Fundamentals en la pgina 15.
12
Usuario externo
XenApp Fundamentals
Usuario interno
Servidor de seguridad
Para conectarse a XenApp Fundamentals a travs de la Interfaz Web de Citrix, los usuarios slo tienen que escribir sus credenciales de dominio (nombre de usuario, contrasea y dominio). En el caso de los usuarios externos, es posible reforzar la seguridad habilitando la autenticacin de dos factores (consulte el apartado Configuracin de la autenticacin en la pgina 56). El entorno est formado por los siguientes componentes: XenApp Fundamentals. El servidor o servidores XenApp Fundamentals albergan las aplicaciones publicadas que los usuarios pueden ejecutar. Los servidores tambin contienen: La Interfaz Web: Un mdulo de software integrado que permite el acceso de los usuarios a las aplicaciones publicadas con XenApp Fundamentals desde un explorador Web compatible. Secure Gateway: Otro mdulo de software integrado, que permite la transmisin y enrutamiento seguros de las sesiones de los usuarios externos. Herramienta Inicio Rpido: Una herramienta para configurar y administrar el entorno de manera sencilla y rpida.
Dispositivo cliente. Los usuarios acceden a sus aplicaciones mediante un dispositivo cliente. El dispositivo cliente puede ser cualquier equipo donde pueda ejecutarse un plugin compatible y un explorador Web compatible (consulte el apartado Requisitos del dispositivo cliente en la pgina 20). Los dispositivos cliente pueden ser PC de escritorio, porttiles, PC mviles, terminales de cliente ligero y equipos de red.
Presentacin
13
Los usuarios inician sesiones y ven y ejecutan sus aplicaciones utilizando un explorador Web estndar. Cuando abren una aplicacin, se inicia una sesin entre los servidores XenApp Fundamentals y el dispositivo cliente.
Usuario externo
Servidor DMZ
Usuario interno
Servidor de seguridad
Servidor de seguridad
Usuario externo
Dispositivo VPN
Usuario interno
Servidor de seguridad
Servidor de seguridad
Usuarios
Al planificar el entorno hay que pensar en cmo utilizarn los usuarios los recursos centralizados disponibles mediante XenApp Fundamentals. Los usuarios pueden ser internos y externos:
14
Internos: Son los usuarios que acceden a los servidores centrales desde dentro de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web interna asignada al puerto TCP 80. Externos: Son los usuarios que acceden a los servidores centrales desde fuera de la red interna de confianza de la organizacin, usando una direccin URL de Interfaz Web externa asignada a un puerto TCP.
Administradores
A la hora de planificar el entorno, hay que determinar quin debe tener derechos de administrador y qu nivel de privilegios de administrador necesitar dicha persona. Hay dos tipos de cuentas de administrador de XenApp Fundamentals: Administrador principal Administrador delegado
Ambos tipos de administrador deben estar familiarizados con los sistemas informticos y de comunicaciones. Consulte el apartado Administracin de XenApp Fundamentals en la pgina 73. Administrador principal. Los administradores principales tienen permiso para instalar y configurar todos los aspectos del entorno. Los administradores principales pueden administrar servidores, publicar aplicaciones, determinar qu usuarios de la organizacin pueden acceder a cada aplicacin publicada, configurar el acceso externo, publicar y administrar impresoras, y administrar las licencias. Todos los administradores locales del servidor y del dominio Active Directory se convierten automticamente en administradores principales de XenApp Fundamentals. Anlogamente, cuando se crea un administrador principal, XenApp Fundamentals lo agrega automticamente al grupo Administradores del servidor local. Administrador delegado. Los administradores delegados slo tienen acceso a un grupo reducido de las funciones que corresponden a los administradores principales. La ficha Tareas de configuracin de la herramienta Inicio rpido y las tareas incluidas en ella no estn disponibles para los administradores delegados. stos pueden supervisar el servidor y sus sesiones de usuario, pero no tienen autorizacin para cambiar la configuracin. Los administradores delegados tambin pueden enviar mensajes a los usuarios y remedar sus sesiones, pero no pueden instalar ni configurar XenApp Fundamentals; por ejemplo, no pueden publicar nuevas aplicaciones.
En este captulo se explica cmo instalar y configurar XenApp Fundamentals de forma rpida y sencilla usando la herramienta Inicio rpido y cmo usar las funciones de XenApp Fundamentals en Windows Essential Business Server 2008. Los temas tratados incluyen los siguientes: Instalacin de XenApp Fundamentals Vista general de la herramienta Inicio rpido Vista general de Windows Essential Business Server Las licencias de XenApp Fundamentals Habilitacin del acceso a las aplicaciones Habilitacin del acceso externo seguro Configuracin de la autenticacin Creacin de cuentas de administrador Configuracin del envo de alertas mediante correo electrnico Configuracin de impresoras Uso del modo avanzado Administracin de tareas con Essential Business Server Cmo poner XenApp Fundamentals a disposicin de los usuarios
16
Pasos preliminares
Vista general de la instalacin
Antes de crear el entorno, es necesario tomar una serie de decisiones: Administradores: Para instalar XenApp Fundamentals se necesita por lo menos una cuenta de administrador principal. Al administrador que instala XenApp Fundamentals se le asignan automticamente privilegios de administrador principal. Hay que decidir si es necesario nombrar otros administradores, ya sean principales o delegados. Acceso externo y seguridad: Es necesario determinar si los usuarios trabajarn en las oficinas de la organizacin o desde alguna ubicacin externa, y qu tipo de medidas de seguridad se necesitan para el acceso externo. Para el acceso externo es posible habilitar la autenticacin de dos factores adems de la autenticacin estndar. Aplicaciones y usuarios: Hay que decidir qu aplicaciones instaladas se van a publicar y para quin. Si ejecuta XenApp Fundamentals en modo avanzado, se recomienda que los usuarios usen sus cuentas de usuario de dominio en lugar de cuentas de usuario local. Las cuentas de usuario local no tienen privilegios en el dominio; por tanto, si se usan, la administracin de perfiles puede no funcionar correctamente. Importante: Citrix recomienda que todas las aplicaciones se instalen en el equipo que ejecuta XenApp Fundamentals utilizando el asistente Programas y caractersticas.
Nota: En el caso de aplicaciones cliente-servidor en XenApp Fundamentals, la parte de cliente de la implementacin se instala en el servidor XenApp Fundamentals, en lugar de instalarse en el escritorio del usuario. La parte correspondiente al servidor de archivos o de base de datos de la instalacin se implementa de la manera normal en un equipo de "backend". Impresoras: Hay que decidir qu impresoras es necesario poner a disposicin de los usuarios.
17
El proceso de instalacin de XenApp Fundamentals consta de dos pasos: La instalacin: XenApp Fundamentals se instala mediante el programa Setup, que se ejecuta automticamente al introducir el soporte del producto, o al abrir una imagen descargada del mismo en el equipo. Este programa tambin dispone de la funcin Desinstalar. La configuracin: Para configurar XenApp Fundamentals se emplea la herramienta Inicio rpido. Para obtener ms informacin, consulte el apartado Vista general de la herramienta Inicio rpido en la pgina 26.
Instale XenApp Fundamentals en un controlador de dominio slo si acepta las limitaciones impuestas y est en condiciones de garantizar la seguridad de las aplicaciones ofrecidas desde el equipo y adems tiene plena confianza en todos sus usuarios.
18
Para habilitar el acceso externo seguro en los entornos con conexin directa al servidor, es necesario usar un certificado de seguridad vlido. Algunas entidades emisoras de certificados pueden tardar varios das en emitir los certificados de clave pblica. Si es necesario, puede crear un certificado temporal para implementar el acceso externo inmediatamente, mientras espera a que llegue el certificado permanente. consulte el apartado Acceso externo directo al servidor en la pgina 44.
Access Gateway
Si usa la VPN de SSL universal de Citrix Access Gateway en el entorno, instale y configure el dispositivo VPN primero, segn se describe en la documentacin de dicho producto.
XenApp Fundamentals usa una nica tarjeta de interfaz de red (NIC) activa con una nica direccin IP asignada a ella, aunque el servidor est equipado con varias tarjetas NIC. Es responsabilidad del administrador asegurarse de que el nombre de dominio completo (FQDN) de XenApp Fundamentals (el nombre comn en el certificado SSL) se resuelva con la direccin IP del servidor. Citrix recomienda usar direcciones IP estticas en lugar de DHCP o direcciones IP privadas automticas (Automatic Private IP Addressing) para configurar la direccin IP de XenApp Fundamentals.
19
Puerto TCP Puerto TCP de Dirigir a la de salida entrada direccin Cualquiera Cualquiera Cualquiera 1080 DMZ Direccin del servidor o grupo de servidores
20
Si ejecuta XenApp Fundamentals en varios servidores (modo avanzado), la asignacin de traduccin de direcciones de red o NAT (Network Address Translation) de cada servidor se configura por separado en la herramienta Inicio rpido. Por ejemplo:
Si usa un servidor de seguridad externo, consulte la documentacin de la VPN para obtener informacin sobre su configuracin.
21
Safari 2.0 Mozilla 1.x Symbian Pocket IE Internet Explorer 6.0 Internet Explorer 6.0 Internet Explorer 6.0
Citrix recomienda instalar las versiones ms recientes de los plugins en los dispositivos de los usuarios, pues suelen traer mejoras y funciones nuevas. Importante: En el caso de los dispositivos cuyo sistema operativo no sea Windows, es necesario instalar los plugins correspondientes antes de iniciar aplicaciones a travs de XenApp Fundamentals. En caso contrario, no se podrn abrir las aplicaciones. La mayora de los dispositivos con Windows que no tienen instalado el plugin adecuado provocan la descarga automtica del mismo cuando el usuario inicia la sesin en XenApp Fundamentals. Para ello es necesario que el sitio de XenApp Fundamentals est definido como Sitio de confianza o Sitio de intranet local en Internet Explorer (en Herramientas > Opciones de Internet > Seguridad).
22
5.
23
6.
En la pgina Configurar el remedo, decida si quiere habilitar o inhabilitar el remedo de las sesiones de usuario en XenApp Fundamentals. El remedo permite a los administradores ver la actividad de la sesin de los usuarios desde un dispositivo remoto, tal y como la veran si estuvieran delante de la pantalla del usuario. Para obtener ms informacin, consulte Remedo de sesiones en la pgina 80. En algunas organizaciones y en algunos pases, el remedo no est permitido por razones legales o de proteccin de datos personales. Si ste es su caso, marque la casilla Inhabilitar el remedo y haga clic en Siguiente. Si desea permitir el remedo de sesiones, asegrese de que la casilla Inhabilitar el remedo no est marcada y haga clic en Siguiente para continuar.
Nota: Si selecciona Inhabilitar el remedo pero ms tarde necesita habilitarlo, tendr que quitar y volver a instalar XenApp Fundamentals. 7. El programa de instalacin empieza a instalar XenApp Fundamentals automticamente. Durante el proceso se comprueba si el equipo tiene instalados todos los componentes que se necesitan. Reinicie el equipo cuando se le indique. Inicie la sesin usando las mismas credenciales que us para realizar la instalacin. Una vez completada la instalacin, haga clic en Finalizar. Se abrir la herramienta Inicio rpido.
8. 9. 10.
24
2. 3.
6. 7. 8.
25
3.
4. 5. 6. 7. 8.
26
Antes de abrir la consola de administracin de Essential Business Server, asegrese de que XenApp Fundamentals se est ejecutando en modo avanzado y de que todos los servidores XenApp Fundamentals que quiere administrar estn en el mismo dominio.
27
Publicar el escritorio del servidor. Conceder a usuarios y grupos el acceso a aplicaciones, contenido y escritorios publicados. Habilitar y configurar el acceso de usuarios externos. Agregar y administrar cuentas de administrador de XenApp Fundamentals. Configurar el envo de alertas mediante correo electrnico. Definir las impresoras que se pueden usar con XenApp Fundamentals. Administrar servidores individuales y grupos de servidores Ver y quitar licencias de usuarios individuales. Ver y modificar los parmetros de las aplicaciones. Administrar las sesiones de usuario. Acceder a otras herramientas de administracin, como, por ejemplo, Access Management Console y Configuracin de conexiones. Importante: Citrix recomienda evitar el uso de estas herramientas de administracin avanzada, a menos que conozca bien cmo administrar Citrix XenApp y los servidores Windows.
28
Recursos: Enlaces con herramientas de Citrix y Microsoft. Slo para usuarios avanzados
Administracin: Enlaces para ver y administrar usuarios , aplicaciones , licencias y sesiones de XenApp Fundamentals
Configuracin Esta ficha incluye enlaces con las tareas que los administradores principales deben realizar despus de instalar XenApp Fundamentals, antes de que los usuarios puedan utilizar el producto. Se incluyen tambin otras tareas de configuracin menos frecuentes. Esta ficha no est disponible para los administradores delegados porque stos no tienen permiso para realizar las tareas incluidas en ella.
29
Tarea Licencias
Descripcin Se emplea para instalar y actualizar las licencias de XenApp Fundamentals y activar el Servidor de licencias de Terminal Server. Consulte el apartado Licencias XenApp Fundamentals en la pgina 34. Esta tarea no est disponible en los servidores de soporte. Se emplea para publicar, modificar y quitar aplicaciones. (Consulte el apartado Habilitacin del acceso a las aplicaciones en la pgina 36). Tambin puede publicar el escritorio, para aquellos usuarios que necesiten acceso a todo el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 86). Y puede publicar contenido, con lo que proporciona a los usuarios un acceso directo al contenido publicado; por ejemplo, un formulario de la intranet de la empresa (consulte el apartado Publicacin de contenido en la pgina 84). Esta tarea no est disponible en los servidores de soporte. Se emplea para configurar el acceso externo seguro a travs de redes pblicas. Consulte el apartado Habilitacin del acceso externo en la pgina 38. Esta tarea no est disponible en los servidores de soporte.
Aplicaciones
Acceso externo
Administradores Se emplea para agregar y administrar cuentas de administrador de XenApp Fundamentals. Puede especificar qu administradores recibirn alertas por correo electrnico. Consulte el apartado Creacin de cuentas de administrador en la pgina 57. Esta tarea no est disponible en los servidores de soporte. Impresoras Se emplea para definir y administrar las impresoras que estarn disponibles para los usuarios de XenApp Fundamentals. Consulte el apartado Habilitacin del acceso a las impresoras en la pgina 61. Esta tarea no est disponible en los servidores de soporte. Aqu puede administrar los servidores y grupos de servidores, configurar el respaldo de servidores y la administracin de perfiles, preparar servidores e informar a los usuarios cuando tenga que realizar tareas de mantenimiento en los servidores. En los servidores de soporte, esta pgina slo incluye tareas para abandonar o unirse a un grupo de servidores y para convertir al servidor en maestro. Consulte el apartado Cmo poner XenApp Fundamentals a disposicin de los usuarios en la pgina 71.
Servidores
Administracin Esta ficha incluye enlaces con las tareas diarias de administracin y tienen acceso a ella todos los administradores, incluidos los delegados:
Tarea Administracin de usuarios Aplicaciones Descripcin Aqu se pueden ver y administrar las licencias, sesiones y el acceso a las aplicaciones de los usuarios. Consulte el apartado Administracin de usuarios en la pgina 74. Aqu se puede configurar el acceso de usuarios y grupos a las aplicaciones ya publicadas. Consulte el apartado Administracin del acceso de los usuarios a las aplicaciones en la pgina 75. Aqu se puede ver y revocar licencias de usuario. Consulte el apartado Administracin de licencias de usuario en la pgina 76.
Licencias
30
Tarea Sesiones
Descripcin Aqu se puede ver una lista de los usuarios que estn conectados a las aplicaciones y se puede tratar de resolver sus problemas de conexin. Consulte el apartado Gestin de cuentas de administrador en la pgina 88.
Recursos Esta ficha contiene enlaces con herramientas de configuracin avanzada de Citrix y Microsoft.
Importante: XenApp Fundamentals da acceso a las herramientas de Citrix para los administradores avanzados. Estas herramientas corresponden a mdulos de Citrix XenApp. Los nombres de estas consolas de administracin se han mantenido por razones de coherencia interna. No utilice estas herramientas de administracin a menos que sea un usuario avanzado y conozca bien cmo administrar Citrix XenApp y los servidores Windows. Los recursos de Citrix son:
Recurso Configuracin avanzada de XenApp Descripcin Abre la herramienta Configuracin avanzada de XenApp. Slo deben utilizarla los usuarios avanzados. Consulte el apartado Administracin de XenApp Fundamentals en la pgina 73. Abre Citrix Access Management Console. Esta consola se emplea para configurar el servidor y realizar las tareas de mantenimiento correspondientes. Slo deben utilizarla los usuarios avanzados. Este enlace abre el sitio Web de asistencia tcnica de Citrix donde puede encontrar informacin y ayuda para XenApp Fundamentals y otros productos de Citrix.
31
Descripcin Con este enlace se abre la herramienta Licencias de Terminal Server. Con las licencias de Citrix se incluyen las Licencias de acceso de cliente (CAL) para Terminal Server de Microsoft. Para que el producto funcione correctamente, es necesario activar el Servidor de licencias de Terminal Server de Microsoft.
32
Puede usar Windows Essential Business Server para realizar una serie de tareas de Inicio rpido: Servidores: Use la tarea Conectar a escritorio para abrir una conexin de escritorio remoto con la consola para el servidor especificado. Sesiones: Use la tarea Enviar mensaje al usuario para notificar al usuario que su sesin va a terminar, y la tarea Cerrar sesin de usuario para cerrar sesiones de usuario. Licencias: Use la tarea Revocar licencia para revocar licencias de los usuarios y ponerlas a disposicin de otros usuarios. Aplicaciones: Use la tarea Modificar aplicacin para agregar y quitar usuarios del acceso a aplicaciones especficas.
33
Fichas Citrix: Pginas con tareas para administrar servidores , sesiones , licencias y aplicaciones de XenApp Fundamentals
Informacin bsica : Muestra informacin general para cada tarea; por ejemplo , el estado del servidor
rea de tareas : Contiene enlaces con tareas de XenApp Fundamentals y un enlace para abrir la herramienta Inicio rpido
En la zona de tareas de Servidores Citrix puede usar la tarea Cambiar grupo de servidores XenApp Fundamentals para seleccionar el grupo de servidores XenApp Fundamentals que quiere usar, y puede abrir la herramienta Inicio rpido usando la tarea Abrir Inicio rpido. Las tareas disponibles en Essential Business Server se llevan a cabo tal como se describen para la herramienta Inicio rpido. Para obtener ms informacin sobre cmo usar estas caractersticas en Inicio rpido y ver descripciones de las funciones, consulte Administracin de XenApp Fundamentals en la pgina 73.
34
4.
5. 6. 7.
35
8. 9.
10. 11.
36
12.
En el cuadro de dilogo Activar Servidor de licencias de Terminal Server, marque la casilla He activado el Servidor de licencias de Microsoft Terminal Server. Licencias de Terminal Server es una aplicacin de Microsoft. Al marcar esta opcin, se comunica a XenApp Fundamentals que el Servidor de licencias de Terminal Server est activado, y el icono de estado indicar que la tarea se ha realizado.
13.
Para ver ms informacin sobre cmo activar el Servidor de licencias de Terminal Server, consulte la documentacin de Microsoft.
37
4.
Haga clic en Siguiente. Seleccione las aplicaciones que desee publicar marcando la casilla junto al nombre de cada aplicacin. Si quiere anular la seleccin realizada, haga clic en Quitar todas. Para agregar una aplicacin que no aparece en la lista, haga clic en Agregar. Con el botn Informacin puede ver los detalles de cada aplicacin: nombre, descripcin, servidor donde se publicar y parmetros predeterminados. Este botn slo est disponible en los servidores que funcionan en modo avanzado. Nota: El primer elemento de la lista es el Escritorio de XenApp Fundamentals. Consulte el apartado Publicacin de escritorios en la pgina 86.
5.
Haga clic en Siguiente. Haga clic en Agregar para seleccionar usuarios y darles acceso a las aplicaciones. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos, para agregar usuarios y grupos Ubicaciones, para seleccionar la ubicacin de los usuarios y grupos que se quiere agregar La opcin Comprobar nombres se utiliza para buscar en el dominio los nombres introducidos
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Para publicar aplicaciones para un grupo determinado de usuarios seleccione slo los usuarios y grupos que desee. 6. 7. Haga clic en Siguiente. Revise los cambios y haga clic en Finalizar.
Nota: Tambin es posible publicar contenido (consulte el apartado Publicacin de contenido en la pgina 84), como un acceso directo a un archivo o URL, y publicar el escritorio del servidor (consulte el apartado Publicacin de escritorios en la pgina 86).
38
Requisitos de seguridad
Es muy importante analizar detenidamente los requisitos de seguridad para as implantar los sistemas necesarios. Los aspectos relacionados con la seguridad se tratan en el captulo La seguridad en XenApp Fundamentals en la pgina 97. En dicho captulo se analizan las distintas opciones de seguridad. Los requisitos de seguridad dependen del entorno que se utilice. Los requisitos mnimos para un entorno de XenApp Fundamentals son: Una directiva de uso de nombres de usuario y contraseas. Consulte el apartado Nombres de usuario y contraseas en la pgina 103. Un certificado vlido emitido por una entidad emisora de certificados. Consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Una direccin IP externa pblica y un nombre DNS (Nombre completo de dominio o FQDN).
39
En los entornos donde se use XenApp Fundamentals y una red privada virtual (VPN) se necesita una directiva de nombres de usuario y contrasea. Consulte el apartado Nombres de usuario y contraseas en la pgina 103. En entornos que usan una zona DMZ se requiere: Una directiva de uso de nombres de usuario y contraseas. Un certificado vlido. Una direccin IP y un nombre DNS (Nombre completo de dominio o FQDN).
Nota: Citrix recomienda utilizar la autenticacin de dos factores para el acceso externo en ambos tipos de entornos. Consulte el apartado Autenticacin de usuarios en la pgina 104.
4.
Quite todas las lneas debajo del segundo encabezado #WI Config, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash]
40
41
5.
Quite todas las lneas debajo de la segunda seccin #GWY Settings CGP, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On <Location /destination/cgp> Order Deny,Allow Deny to All Allow to All </Location> SetEnvIf nolog ^$ LOG_CGP=1 </VirtualHost>
6.
Quite todas las lneas debajo de la segunda seccin #Gwy Settings SOCKS, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SocksProtocol On SocksHandshakeTimeout 100000 RegisterProtocol SOCKSV5 RequireTicket On UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SetEnvIf nolog ^$ LOG_SOCKS=1 </VirtualHost>
7.
42
8. 9.
Haga clic en el archivo httpd.conf.dmz, y bralo con un editor de textos como el Bloc de notas de Windows. Elimine estas lneas del archivo:
ProtocolMultiplexer [::]:[SGPORT] Listen [::]:[SGPORT] NameVirtualHost [::]:[SGPORT]
10.
Quite todas las lneas debajo del segundo encabezado #WI Config, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] SSLEngine On SSLCertificateHash [CertificateHash] DocumentRoot "[SGPath]" <Directory "[SGPath]/error"> AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var LanguagePriority en ja cs de es fr it nl sv pt-br ro ForceLanguagePriority Prefer Fallback </Directory> ErrorDocument 400 /error/HTTP_BAD_REQUEST.html.var ErrorDocument 401 /error/HTTP_UNAUTHORIZED.html.var ErrorDocument 403 /error/HTTP_FORBIDDEN.html.var ErrorDocument 404 /error/HTTP_NOT_FOUND.html.var ErrorDocument 405 /error/HTTP_METHOD_NOT_ALLOWED.html.var ErrorDocument 408 /error/HTTP_REQUEST_TIME_OUT.html.var ErrorDocument 410 /error/HTTP_GONE.html.var ErrorDocument 411 /error/HTTP_LENGTH_REQUIRED.html.var ErrorDocument 412 /error/HTTP_PRECONDITION_FAILED.html.var ErrorDocument 413 /error/ HTTP_REQUEST_ENTITY_TOO_LARGE.html.var ErrorDocument 414 /error/HTTP_REQUEST_URI_TOO_LARGE.html.var ErrorDocument 415 /error/HTTP_UNSUPPORTED_MEDIA_TYPE.html.var ErrorDocument 500 /error/HTTP_INTERNAL_SERVER_ERROR.html.var
43
ErrorDocument 501 /error/HTTP_NOT_IMPLEMENTED.html.var ErrorDocument 502 /error/HTTP_BAD_GATEWAY.html.var ErrorDocument 503 /error/HTTP_SERVICE_UNAVAILABLE.html.var ErrorDocument 506 /error/HTTP_VARIANT_ALSO_VARIES.html.var ProxyPass /error ! <Location /> ProxyPass http://localhost:8080/ ProxyPassReverse http://localhost:8080/ /Location> SetEnvIf nolog ^$ LOG_HTTP=1 </VirtualHost>
11.
Quite todas las lneas debajo de la segunda seccin #GWY Settings CGP, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT] CgpProtocol On RequireTicket On CGPHandshakeTimeout 100000 RegisterProtocol CGP UseConnCounter CONCURRENT_CONN_LIMIT SSLEngine On SSLCertificateHash [CertificateHash] SSLProxyEngine On <Location /destination/cgp> Order Deny,Allow Deny to All Allow to All </Location> SetEnvIf nolog ^$ LOG_CGP=1 </VirtualHost>
12.
Quite todas las lneas debajo de la segunda seccin #Gwy Settings SOCKS, como sigue:
<VirtualHost [::]:[SGPORT]> ServerName [ServerAddress]:[SGPORT]
44
13.
45
Nota: Es muy posible que los usuarios no puedan instalar certificados raz en dispositivos cliente bloqueados, tales como cabinas de Internet. En estos casos, si no se utiliza una entidad de certificados reconocida, es posible que los usuarios no puedan acceder a las aplicaciones publicadas.
Para obtener ms informacin sobre los certificados y la seguridad, consulte el apartado Normas bsicas de seguridad, SSL y certificados en la pgina 98. Para asegurar un acceso ininterrumpido, es necesario renovar los certificados antes de que caduquen (normalmente, cada ao). Cuando el certificado caduque, o si fuera necesario crear una nueva solicitud de certificado (por ejemplo, para pedirlo a una entidad de certificados diferente), consulte Creacin e importacin de nuevos certificados en la pgina 93.
Para generar una solicitud de certificado para entornos de acceso directo al servidor
1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Haga clic en Siguiente. Seleccione Directo a este servidor, para permitir el acceso al servidor desde Internet, usando un servidor de seguridad. Haga clic en Siguiente. Si no es posible encontrar ningn certificado de servidor, es necesario solicitarlo a una entidad emisora de certificados. Para iniciar este proceso, escriba la direccin del servidor en el campo Direccin pblica. Haga clic en Siguiente y vaya al paso 11. Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, esta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente.
7.
46
8. 9. 10. 11.
Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado.
12.
7.
47
La entidad de certificados de dominio local puede implementarse de manera independiente en el servidor XenApp Fundamentals, o bien, como una entidad de certificados a nivel general para toda la organizacin, ubicada en otro servidor del dominio. En todo caso, debe ser un servidor Microsoft Certificate. Los usuarios deben instalar el certificado raz en su dispositivo con Cliente para Windows haciendo doble clic en el archivo y siguiendo el procedimiento indicado por Windows para la instalacin. Para las dems plataformas de cliente, consulte la documentacin del sistema operativo o explorador que corresponda.
Para habilitar el acceso externo con un certificado emitido por una entidad de certificados del dominio local
1. 2. 3. 4. 5. 6. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Acceso externo. Haga clic en Administrar acceso externo. Aparecer el Asistente de administracin de acceso externo. Haga clic en Siguiente. Seleccione Directo a este servidor. Haga clic en Siguiente. Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione la opcin Enviar la solicitud de certificado a una entidad emisora de dominio local. La herramienta Inicio rpido busca entidades emisoras de certificados en el dominio local y muestra los resultados en una lista desplegable. Nota: Si esta opcin no est disponible, enve el certificado seleccionando la opcin Enviar la solicitud de certificado a la entidad manualmente. 10. 11. Seleccione la entidad emisora de certificados local que desee utilizar y haga clic en Siguiente. Especifique el puerto TCP que se usar para las conexiones remotas. Puede seleccionar un puerto HTTPS estndar o usar un puerto TCP personalizado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar la solicitud de certificado.
7. 8. 9.
12.
48
Para activar un certificado de dominio local para entornos de acceso directo al servidor
El proceso depende de las credenciales de usuario que utilice y de la configuracin de la entidad emisora de certificados de dominio local. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales le permitan enviar y conceder un certificado, el certificado le ser entregado automticamente. Si la entidad emisora de certificados de dominio local est configurada de forma que sus credenciales slo le dan permiso para enviar una solicitud de certificado, el sistema le pedir otras credenciales de usuario para poder conceder el certificado solicitado. Si la entidad emisora de certificados de dominio local est configurada de forma que los certificados no se entregan automticamente (fuera de banda), por ejemplo, por correo electrnico, recibir un aviso notificndole acerca de esta situacin, una vez concedido el certificado. Una vez recibida la notificacin de que el certificado se ha concedido, debe seguir el procedimiento descrito en Para instalar el certificado emitido por la entidad emisora de certificados en la pgina 46). Si la entidad emisora de certificados de dominio local est configurada de forma que no tiene permiso ni para solicitar ni para conceder certificados, su solicitud ser rechazada.
49
Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
Los procedimientos siguientes describen cmo habilitar el acceso externo con ISA Server.
50
4. 5.
Marque la opcin Equipo local y haga clic en Finalizar. Haga clic en Cerrar y en Aceptar para cerrar las ventanas y volver a la consola. Expanda el nodo Raz de consola y luego el nodo Certificados, y haga clic en Personal. Haga doble clic en la carpeta Certificados. Esta carpeta contiene el certificado para el sitio de acceso externo. Haga clic con el botn secundario sobre el certificado y seleccione Todas las tareas y Exportar. Aparecer el Asistente para exportacin de certificados. Seleccione el formato para el certificado y haga clic en Siguiente; busque la ruta de la ubicacin adonde se exportar el certificado. Haga clic en Siguiente. Haga clic en Finalizar para completar la exportacin.
6.
7.
8.
Para instalar el certificado raz de XenApp Fundamentals 1. Abra Microsoft Management Console.
2. 3. 4. Expanda el nodo Raz de consola, y luego el nodo Entidades emisoras raz de confianza; luego haga clic en Certificados. Haga clic en Accin y seleccione Todas las tareas e Importar. Aparecer el Asistente para importacin de certificados. Busque la ubicacin del certificado raz de XenApp Fundamentals y haga clic en Siguiente.
51
5. 6.
Seleccione la opcin Certificados raz de confianza. Haga clic en Finalizar para completar la importacin.
3. 4.
52
7. 8. 9.
12.
53
Nota: Tambin puede usar una directiva de grupo de Active Directory para distribuir el certificado. Consulte la documentacin de Microsoft para obtener ms detalles.
54
5. 6. 7.
Haga clic en Siguiente. Seleccione la opcin Usando un servidor DMZ. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
Nota: Cuando introduzca el nombre del servidor maestro en el Asistente de administracin de acceso externo, asegrese de usar la direccin IP, en lugar del nombre del host o nombre DNS del servidor.
55
No usar traduccin de direcciones de red. Con esta opcin, los clientes se conectan directamente a la direccin IP de XenApp Fundamentals. Esta prctica no se recomienda.
6. 7.
Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
6.
Haga clic en Siguiente. Seleccione un servidor en la lista para introducir las asignaciones de traduccin de direcciones en el servidor de seguridad situado entre la VPN y el servidor que ejecuta XenApp Fundamentals. Haga clic en Modificar. Escriba las direcciones IP y nmeros de puerto para las asignaciones de ICA/CGP y RDP. Haga clic en Aceptar. Haga clic en Siguiente. Revise las asignaciones de traduccin de direcciones en la pgina de resumen. Si desea hacer cambios, haga clic en Atrs. Para imprimir el resumen, haga clic en Imprimir. Para continuar, haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
7. 8. 9.
10.
56
Configuracin de la autenticacin
Una vez configurado el acceso externo, se puede implementar los siguientes tipos de autenticacin: Autenticacin estndar: Cada usuario inicia la sesin escribiendo sus credenciales de nombre de usuario y contrasea (del dominio de Windows). Esto permite el acceso seguro a las aplicaciones y contenido publicados en el servidor XenApp Fundamentals. Autenticacin de dos factores: Esta opcin ofrece seguridad avanzada. Adems del nombre de usuario y la contrasea, los usuarios tambin introducen un cdigo que cambia cada cierto tiempo.
La autenticacin de dos factores es el mtodo ms seguro de los dos. XenApp Fundamentals admite SafeWord para Citrix de Secure Computing y RSA SecurID: RSA SecurID emplea nmeros generados por identificadores o tokens de RSA SecurID (los llamados "tokencodes") y nmeros PIN para crear un cdigo de acceso o "passcode". Los usuarios disponen de un plazo de tiempo determinado para escribir el cdigo de acceso generado por el token, que se coteja con el generado por el servidor. SafeWord para Citrix de Secure Computing emplea cdigos alfanumricos generados por identificadores o tokens de SafeWord y, opcionalmente, nmeros PIN, para crear un cdigo de acceso.
RSA SecurID y Safeword para Citrix de Secure Computing deben adquirirse de sus respectivos fabricantes y deben instalarse para poder utilizar alguna de estas opciones.
57
Si utiliza Citrix Access Gateway, consulte la documentacin de Access Gateway para obtener informacin adicional sobre cmo implementar la autenticacin de dos factores. Para obtener ms informacin sobre cmo configurar la autenticacin, consulte Autenticacin de usuarios en la pgina 104.
58
Si el servidor que ejecuta la herramienta Inicio rpido est en modo bsico, seleccione Crear un usuario local nuevo con derechos de administrador. Si el servidor est en modo avanzado, seleccione Crear un usuario de dominio nuevo con derechos de administrador. 5. Escriba el nombre y la contrasea del nuevo usuario y haga clic en Aceptar.
59
Tipo de mensaje de alerta (Asunto del mensaje) El servidor de soporte nombre del servidor de soporte est inactivo (detectado por el servidor maestro nombre del servidor maestro) Acceso interno a la Interfaz Web no disponible Acceso externo a la Interfaz Web no disponible El componente de inicio de sesin de Citrix no responde en el servidor maestro nombre del servidor maestro No se pudo obtener la lista de aplicaciones publicadas
Resumen Se ha detectado que el servidor de soporte est inactivo y no responde a las comunicaciones de red desde el servidor maestro. Este tipo de alerta no se genera en entornos de un nico servidor. Se ha detectado que el sitio Web que da acceso interno a las aplicaciones de los usuarios no est disponible. Se ha detectado que el sitio Web que da acceso externo a las aplicaciones de los usuarios no est disponible. El servicio XML de Citrix ejecutado en el servidor maestro no responde. El servidor maestro no puede obtener la lista de aplicaciones publicadas del servicio Independent Management Architecture de Citrix. Los servicios de Terminal Server de Windows del servidor no responden. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Los servicios de Terminal Server de Windows no tienen las licencias necesarias. Se ha detectado que el mdulo de software SSL/VPN conocido como Secure Gateway no est disponible. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo caducar pronto. El certificado SSL usado para dar acceso seguro a las aplicaciones de los usuarios a travs de un sitio de Interfaz Web externo ha caducado. Un archivo de licencia de evaluacin de Citrix instalado caducar pronto. Un archivo de licencia de evaluacin de Citrix instalado ha caducado.
Los servicios de Terminal Server de Windows no funcionan en el servidor nombre de servidor El servidor nombre de servidor no pudo encontrar un servidor de licencias de Terminal Server El servidor nombre de servidor no puede conectar con el servidor de licencias de Terminal Server Acceso externo con Secure Gateway no disponible Certificado SSL a punto de caducar dentro de x da(s)
60
Tipo de mensaje de alerta (Asunto del mensaje) El servidor maestro nombre del servidor maestro no puede contactar con el servidor de perfiles nombre del servidor de perfiles La fiabilidad de sesiones en el servidor nombre de servidor no funciona
El servicio Citrix XTE Server, que se encarga de la fiabilidad de sesiones, no se est ejecutando en el servidor.
Nota: Al ordenar mensajes en el cliente de correo electrnico, tenga en cuenta que las lneas de Asunto de estos mensajes empiezan siempre por las palabras Alerta de Citrix.
6. 7.
8.
61
9.
Haga clic en Agregar y escriba la direccin de correo electrnico de alguna otra persona para que reciba las alertas. Puede introducir cualquier direccin de correo electrnico vlida, no slo las de administradores. Repita este paso para agregar ms destinatarios. Puede enviar un mensaje de prueba a los destinatarios. Si lo hace, pida a los destinatarios que verifiquen si les lleg el mensaje de prueba.
10. 11.
Haga clic en Siguiente y verifique la informacin que aparece en la ltima pgina del asistente. Haga clic en Finalizar para confirmar la configuracin.
Importante: Citrix recomienda volver a habilitar el envo de alertas por correo electrnico lo antes posible, de forma que los administradores sigan informados de los sucesos importantes de sistema que afecten al acceso de los usuarios a las aplicaciones.
62
Impresoras publicadas: Las impresoras publicadas son impresoras de red conectadas a un servidor de impresin situado en una red. Estas impresoras se detectan y administran mediante la herramienta Inicio rpido. Impresoras del cliente: Las impresoras del cliente son las impresoras que estn fsicamente conectadas o asignadas en los dispositivos cliente. Impresoras administradas por Windows: Las impresoras administradas por Windows son las que estn conectadas al servidor XenApp Fundamentals y las impresoras de red que estn disponibles para los usuarios a travs de sus perfiles de usuario de Windows en el servidor. stas siempre estn disponibles para usarse con XenApp Fundamentals. No obstante, slo pueden administrarse con el sistema operativo Windows nativo del servidor.
Esta ilustracin muestra una posible configuracin de impresoras con XenApp Fundamentals:
Impresora publicada (impresora de red compartida) Servidor de impresin Impresora publicada (impresora de red compartida )
Cliente
Cliente
Servidor XenApp Fundamentals Impresora administrada por Windows (impresora local) Servidor de seguridad
Cliente (externo)
63
64
4. 5. 6. 7. 8.
Haga clic en Siguiente. Seleccione Agregar impresoras a las disponibles desde XenApp Fundamentals. En el campo Tipo, seleccione Impresoras del cliente . Haga clic en Siguiente. Puede cambiar la impresora predeterminada que usar cada cliente. Para ello, seleccione Establecer impresora predeterminada y elija una impresora en la lista. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
9. 10.
65
Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando sus credenciales de administrador o las credenciales alternativas introducidas en el paso anterior. En redes grandes, esta tarea puede tardar algn tiempo. Si conoce los datos de la impresora, puede Agregar la impresora manualmente en el cuadro de dilogo Agregar servidor de impresin. Puede hacerlo mientras la herramienta Inicio rpido efecta su bsqueda. 9. 10. Haga clic en Siguiente. Haga clic en Seleccionar para agregar las impresoras seleccionadas de la lista Impresoras de red disponibles. Haga clic en Quitar si desea quitar impresoras de la lista Impresoras de red seleccionadas. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Marque la casilla Establecer impresora predeterminada y, en la lista desplegable, seleccione la impresora que quiere que sea la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido, Windows aplicar la impresora predeterminada definida en el entorno Windows. 13. Revise los datos y haga clic en Finalizar para completar el asistente.
11. 12.
Para habilitar tanto las impresoras del cliente como las publicadas
1. 2. 3. 4. Abra la herramienta Inicio rpido. En la ficha Configuracin, haga clic en Impresoras. Haga clic en Configurar impresoras. Aparece el asistente Configurar impresoras. Haga clic en Siguiente.
66
5. 6. 7. 8.
Seleccione Agregar impresoras a las disponibles desde XenApp Fundamentals. En el cuadro Tipo, seleccione Impresoras publicadas y del cliente. Haga clic en Siguiente. Si sus credenciales de usuario le permiten encontrar las impresoras requeridas, haga clic en Siguiente. Si necesita introducir otras credenciales, seleccione Usar otra cuenta e introduzca la informacin necesaria. Despus haga clic en Siguiente. Aparecer la pgina Seleccionar impresoras para publicar, y la herramienta Inicio rpido empezar a buscar impresoras en la red. Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando las credenciales de administrador introducidas. En redes grandes, esta tarea puede tardar algn tiempo. Si conoce el nombre de la impresora puede agregar dicha impresora manualmente, tal como se describe en el paso 9. Puede hacer esto mientras la bsqueda de la herramienta Inicio rpido tiene lugar.
9.
Seleccione las impresoras deseadas en la lista Impresoras de red disponibles, expandiendo los nodos necesarios para ver las impresoras. O bien Haga clic en Agregar y escriba el nombre completo del servidor de impresin en el cuadro Agregar servidor de impresin. Haga clic en Aceptar para agregar el servidor.
10.
Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Quitar si desea quitar impresoras de la lista Impresoras de red seleccionadas. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Marque la casilla Establecer impresora predeterminada y, en el cuadro, seleccione la impresora que quiere que sea la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Nota: Si no define ninguna impresora predeterminada en la herramienta Inicio rpido y las impresoras del cliente estn habilitadas, Windows aplicar la impresora predeterminada definida por el cliente.
11. 12.
13.
67
Configuracin de servidores
Los servidores independientes se pueden agregar a grupos de servidores mediante la herramienta Inicio rpido.
5.
6.
Si el servidor maestro deja de estar disponible, puede convertir un servidor de soporte en servidor maestro.
68
6.
69
7.
Seleccione el servidor o servidores que tomarn el relevo del servidor maestro si ste deja de estar disponible. La columna Servidor en lnea indica qu servidores estn actualmente conectados. El servidor que toma el relevo del servidor maestro aparecer como servidor maestro temporal en la herramienta Inicio rpido. Revise los datos y haga clic en Finalizar para completar el asistente.
8.
70
6.
En la pgina Seleccionar servidor de archivos para perfiles, seleccione un servidor de archivos para que almacene la informacin de perfiles. Haga clic en Siguiente. Nota: La informacin de perfil de usuario, tal como el escritorio y la carpeta Mis documentos, puede ocupar varios megabytes. Asegrese de seleccionar un servidor que tenga capacidad suficiente.
7.
En la pgina Seleccionar ubicacin de punto compartido, seleccione una carpeta existente en el servidor de archivos. La informacin de perfiles se guardar en dos subcarpetas compartidas generadas automticamente: USER_PROFILES y USER_FOLDERS. Este paso no aparecer si las subcarpetas USER_PROFILES y USER_FOLDERS ya existen. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para completar el asistente.
8. 9.
Nota: Si un plugin de Citrix no est instalado, Inicio rpido se ejecutar en una ventana aparte. Si se ha instalado un plugin, Inicio rpido se ejecutar integrado en el escritorio.
Servidores
Con la ficha Servidores Citrix se puede establecer una conexin de escritorio remoto con la consola para el servidor seleccionado. Para ello, haga clic en Conectar a escritorio.
71
Sesiones
Con la ficha Sesiones Citrix se pueden realizar las tareas siguientes: Enviar mensaje al usuario: Seleccione la sesin en la lista y haga clic en Enviar mensaje al usuario e introduzca un mensaje para enviarlo al usuario. Cerrar sesin de usuario: Seleccione la sesin en la lista y haga clic en Cerrar sesin de usuario. Se enva una solicitud de cierre de sesin a los usuarios pidindoles que guarden su trabajo. Una vez que los usuarios han guardado su trabajo, se cierra automticamente sus sesiones.
Licencias
Con la ficha Licencias de Citrix se pueden revocar licencias de usuarios. Para ello, haga clic en Revocar licencia. Las sesiones de dicho usuario se cerrarn inmediatamente.
Aplicaciones
Con la ficha Aplicaciones de Citrix se puede especificar qu usuarios pueden acceder a aplicaciones concretas. Para ello, haga clic en Modificar aplicacin y agregue o quite usuarios segn sea necesario.
En las pginas de la herramienta Inicio rpido hay enlaces a ambas direcciones Web, interna y externa. Informe a los usuarios sobre estas direcciones Web para que puedan acceder a sus aplicaciones publicadas. Si los usuarios quieren agregar las direcciones a la lista de favoritos o marcadores de su explorador Web, Citrix recomienda que en el marcador no se incluya ninguna pgina concreta (login.aspx, por ejemplo).
72
En este captulo se describen las tareas de administracin y mantenimiento que los administradores pueden realizar una vez instalado y configurado el software. A continuacin se muestran las tareas descritas y los permisos de administrador necesarios para realizarlas.
Tarea Administracin de usuarios Administracin de sesiones Administracin de aplicaciones, escritorios y contenido publicados Administracin de licencias Gestin de cuentas de administrador Mantenimiento del servidor Administracin de impresoras Administracin de certificados Parmetros avanzados de aplicacin Administrador Delegado y principal Delegado y principal Principal Principal Principal Principal Principal Principal Principal
74
Administracin de usuarios
Las pantallas de la ficha Administracin permiten identificar las aplicaciones a las que pueden acceder los usuarios, el estado de sus licencias y sus sesiones. Cuando exista un gran nmero de usuarios resulta ms rpido buscar esta informacin para un usuario especfico mediante el Asistente de administracin de usuarios. Una vez especificados los usuarios, el asistente muestra si tienen licencia y qu aplicaciones pueden usar, y enumera sus sesiones activas. Si es necesario se puede modificar su acceso a las aplicaciones, revocar su licencia o administrar sus sesiones. El Asistente de administracin de usuarios permite resolver problemas rpidamente y tomar las acciones correctivas necesarias, en cada caso. Este asistente puede ser utilizado por ambos tipos de administradores, principales y delegados.
3. 4.
5.
En la pgina Seleccione una tarea, seleccione una de las opciones siguientes y siga las instrucciones en pantalla: Licencias: para revocar licencias de usuario o ver una lista de todos los usuarios que tienen licencia. Sesiones: para enviar mensajes a los usuarios, cerrar o remedar sus sesiones, o ver los detalles de las sesiones.
75
4.
5. 6.
4. 5.
76
Transferencia de licencias
Al publicar una aplicacin, hay que especificar los usuarios o grupos que tendrn acceso a ella. XenApp Fundamentals concede licencias a los usuarios (hasta el nmero mximo de licencias existentes) sin necesidad de intervencin por parte de los administradores. No obstante, puede darse el caso de que necesite transferir una licencia de un usuario que ya no necesitar usar XenApp Fundamentals (por ejemplo, si el usuario ya no trabaja en la empresa, o si se quiere intercambiar los derechos de acceso entre dos usuarios, de forma que no se supere la cuota de licencias). El procedimiento siguiente describe cmo transferir licencias en estos casos.
4.
77
Nota: Si el usuario an trabaja en la empresa pero ya no usa XenApp Fundamentals, no es necesario llevar a cabo este paso. No obstante, si desea evitar que el usuario tenga acceso a los servidores XenApp Fundamentals, modifique los miembros del grupo Usuarios de escritorio remoto como corresponda. Si desea evitar que los usuarios utilicen una licencia indebidamente (por ejemplo, si un empleado cambia de funcin dentro de la empresa y ya no necesita acceso al servidor), asegrese de que el grupo Usuarios de escritorio remoto en los servidores slo incluya las cuentas de los usuarios a quienes s les est permitido el uso de dichos servidores. 5. Asegrese de que el nuevo usuario tiene permisos para ver las aplicaciones publicadas en el servidor (dependiendo de para qu grupos o usuarios se publique cada aplicacin, esto puede ser automtico, a travs de la pertenencia al grupo adecuado). Asegrese de que el nuevo usuario es miembro del grupo de usuarios de escritorio remoto en el servidor XenApp Fundamentals (de manera predeterminada, todos los usuarios son miembros de este grupo). D instrucciones al nuevo usuario sobre cmo acceder e iniciar la sesin en XenApp Fundamentals.
6.
7.
Cuando el nuevo usuario inicie una aplicacin publicada, se le asignar una licencia. Al transferir licencias, asegrese de cumplir con los trminos y condiciones de las licencias de acceso de clientes (CAL) de Terminal Server. Consulte la documentacin de Microsoft.
Administracin de sesiones
En esta seccin se describen las actividades que los administradores principales y delegados pueden realizar para supervisar o administrar sesiones de usuario. La pantalla Sesiones de la herramienta Inicio rpido muestra las aplicaciones publicadas (pero no el contenido publicado) abiertas por los usuarios. Si hay muchas sesiones, puede filtrarlas escribiendo el texto buscado en la casilla Filtrar sesiones por. Con ello, se mostrarn slo las sesiones cuyas propiedades incluyan el texto de filtro. Dicho texto no distingue entre minsculas y maysculas. Use los botones de esta pantalla para realizar las operaciones necesarias en las sesiones seleccionadas, incluidas las siguientes: Ver informacin detallada sobre las sesiones Enviar mensajes a los usuarios
78
4.
Envo de mensajes
Puede enviar mensajes a los usuarios conectados a XenApp Fundamentals. Pueden seleccionarse varias sesiones para enviar el mismo mensaje a varios usuarios a la vez.
79
Finalizacin de sesiones
Con el botn Cerrar sesin se puede poner fin a la sesin de un usuario y cerrar todas las aplicaciones que se estuvieran ejecutando en ella. Cuando tenga que cerrar sesiones de usuario, puede enviar mensajes a los usuarios avisndoles para que cierren sus aplicaciones. XenApp Fundamentals automticamente pide a los usuarios que guarden su trabajo, de forma que no lo pierdan.
4.
5.
Importante: El restablecimiento de sesiones debe usarse slo como ltimo recurso. El restablecimiento de sesiones pone fin a todos los procesos que se estuvieran ejecutando en la sesin y puede provocar la prdida de informacin.
Nota: Al hacer clic en Cerrar, los usuarios no se ven afectados: este botn simplemente cierra el cuadro de dilogo Cerrar sesin de los usuarios.
80
Desconexin de sesiones
Puede que necesite desconectar una sesin para cerrar la conexin entre el equipo de un usuario y un servidor XenApp Fundamentals. No obstante, esto no cierra la sesin del usuario, y los programas que se estaban ejecutando durante la sesin se siguen ejecutando en el servidor. Si el usuario se conecta de nuevo al servidor (seleccionando una aplicacin publicada), se vuelve a conectar la sesin desconectada del cliente. Para desconectar sesiones se usa Access Management Console, una herramienta de Citrix que puede abrirse desde la ficha Recursos de la herramienta Inicio rpido. Si utiliz Access Management Console para restablecer una sesin desconectada, la palabra Desconectada aparecer en la columna Estado de la pantalla Sesiones en la herramienta Inicio rpido. Cuando se actualice manual o automticamente la pantalla de la consola, la sesin desaparecer de la lista de sesiones.
Remedo de sesiones
El remedo de sesiones se puede usar para supervisar y controlar de forma remota las acciones de los usuarios. Una sesin remedada aparece en una ventana independiente en la pantalla del equipo del administrador, el cual ejerce de "remedador". El remedo de sesiones constituye una herramienta muy eficaz a la hora de ayudar a los usuarios y supervisarlos. Adems, resulta muy til para el personal del servicio de asistencia tcnica, que puede emplear el remedo para ayudar a los usuarios cuando tienen problemas con las aplicaciones. Gracias a esta funcin, el personal del servicio de asistencia tcnica puede seguir las acciones de los usuarios para identificar ms fcilmente sus problemas y mostrarles la solucin en pantalla. El remedo tambin puede utilizarse para hacer diagnsticos remotos o como herramienta de formacin. La persona que realiza el remedo tambin puede controlar la sesin remedada mediante su propio teclado y puntero. Si seleccion la opcin Inhabilitar el remedo durante la instalacin, y ms tarde decide que s desea permitir el remedo, tendr que volver a instalar XenApp Fundamentals. Consulte el apartado Instalacin de XenApp Fundamentals en la pgina 22. El usuario remedado tiene la oportunidad de aceptar o rechazar el remedo de su sesin.
81
4. 5. 6.
Si prefiere usar una combinacin de teclas distinta para terminar el remedo, seleccione una tecla de modificacin y una tecla final. Haga clic en Remedar ahora. La Peticin de control remoto se muestra en el equipo del usuario. Cuando el usuario acepta la solicitud de remedo (debe aceptar en un plazo de 30 segundos), el administrador tiene que iniciar una sesin en el equipo. Introduzca sus credenciales de administrador. En este momento: La sesin del usuario se muestra en una ventana nueva del equipo del administrador. El indicador de remedo se muestra en el equipo del usuario. Este cuadro de dilogo incluye el botn Detener remedo que el usuario puede usar para poner fin al remedo y terminar la sesin en cualquier momento.
7.
Para detener el remedo de la sesin, pulse la combinacin de teclas especificada. De manera predeterminada, la combinacin de teclas es CTRL+*.
82
5.
Si es necesario, introduzca una ruta en el campo Ruta de la aplicacin, o haga clic en Examinar para encontrar el archivo ejecutable de la aplicacin. En el campo Directorio de trabajo, escriba el directorio, o haga clic en Examinar para seleccionarlo. Haga clic en Siguiente. Para especificar diferentes rutas para la aplicacin en cada servidor, haga clic en Modificar rutas. Aparecer el cuadro de dilogo Modificar ruta de la aplicacin. Seleccione Usar configuracin personalizada de la aplicacin e introduzca la informacin correspondiente en los campos. Haga clic en Aceptar. Haga clic en Siguiente. Puede modificar los valores de los campos Nombre simplificado, Nombre de la aplicacin y Descripcin. Haga clic en Cambiar icono si desea cambiar el icono de la aplicacin publicada. Haga clic en Siguiente. Si es necesario, especifique el tamao de pantalla y profundidad de color para la aplicacin. Haga clic en Siguiente. Nota: La configuracin del Tamao de la pantalla slo es aplicable a escritorios publicados. No se aplica en el caso de aplicaciones publicadas.
6. 7.
8. 9.
10.
11.
Haga clic en Agregar si desea seleccionar usuarios adicionales y darles acceso a las aplicaciones. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios y grupos a la lista de la aplicacin Ubicacin, para seleccionar la ubicacin de los usuarios y grupos que se quiere agregar La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. 12. 13. Haga clic en Siguiente. Si es necesario, seleccione alguna de estas opciones: Limitar el nmero total de instancias ejecutadas a la vez por todos los usuarios, para especificar el nmero de instancias de una aplicacin que pueden ejecutarse al mismo tiempo. Esto le permitir cumplir con los contratos de licencias que tenga para cada aplicacin. Seleccione el nmero usando las flechas.
83
Permitir la ejecucin de una sola instancia por usuario, si desea permitir una nica instancia de la aplicacin por usuario. Esto evita que los usuarios abran varias instancias de una aplicacin sin querer, haciendo clic repetidas veces en el icono de la aplicacin.
14. 15.
Haga clic en Siguiente. Algunas aplicaciones pueden iniciarse usando varios programas. Si es necesario, seleccione los tipos de archivo en la lista para asociarlos con la aplicacin. Para ver los tipos de archivos, haga clic en Actualizar. Haga clic en Siguiente. Revise los cambios y haga clic en Finalizar.
16.
84
Publicacin de contenido
Puede definir qu sitios de la intranet y archivos compartidos se pondrn a disposicin de los usuarios interna y externamente, a travs de XenApp Fundamentals. Estos recursos se denominan genricamente contenido. Puede publicar contenido (por ejemplo, documentos de texto, hojas de clculo o sitios de intranet) para usuarios seleccionados. El contenido se presenta a los usuarios en la Interfaz Web, y pueden utilizarlo del mismo modo que si se tratara de una aplicacin publicada. El contenido publicado puede abrirse usando: Nota: Una instancia local asociada al contenido Una aplicacin publicada asociada al contenido Los usuarios deben tener derechos de acceso al contenido especificado.
6.
7. 8.
85
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos
Para quitar usuarios, seleccinelos en la lista y haga clic en Quitar. Haga clic en Siguiente. 9. Revise los cambios y haga clic en Finalizar.
7. 8. 9. 10.
86
Publicacin de escritorios
Al publicar un escritorio, los usuarios tienen acceso a la totalidad del escritorio del servidor. Con esta opcin, es posible configurar un escritorio estndar para determinados usuarios, restringir el uso de las aplicaciones cuando corresponda y garantizar el uso de herramientas estndar.
Haga clic en Siguiente. Haga clic en Agregar. Se abrir la pgina de Windows Seleccionar Usuarios o Grupos. En esta pgina pueden buscarse los siguientes elementos: Tipos de objetos: con esta opcin se agregan usuarios y grupos a la lista de la aplicacin Ubicacin: con esta opcin se selecciona la ubicacin de los usuarios o grupos que se quiere agregar
87
La opcin Comprobar nombres se utiliza para verificar que los nombres de los usuarios son correctos
Seleccione los usuarios que corresponda y haga clic en Siguiente. 9. Revise los datos y haga clic en Finalizar.
Administracin de licencias
Acerca de las licencias de XenApp Fundamentals
Existen tres tipos de licencias de Citrix para XenApp Fundamentals: Licencias de evaluacin: Tienen una duracin limitada y slo pueden utilizarse con fines de prueba de XenApp Fundamentals. Licencias comerciales: Son licencias de uso comercial para XenApp Fundamentals que permiten la conexin de un mximo de 75 usuarios a XenApp Fundamentals. Licencias no para reventa (NFR): Reservadas para Citrix y socios de Citrix para demostraciones fuera del entorno de produccin.
Importante: No se puede instalar un archivo de licencias con el que se supere la cantidad total de 75 usuarios. Las licencias se controlan mediante archivos de licencia que se instalan y administran mediante la herramienta Inicio rpido. Consulte los apartados Cmo agregar el primer archivo de licencia en la pgina 34 y Transferencia de licencias en la pgina 76.
88
5. 6. 7.
5. 6. 7.
89
5.
Con ello, tendr acceso a todas las funciones de administracin de forma remota.
90
Mantenimiento de servidores
En ocasiones es necesario desconectar servidores para realizar en ellos tareas de mantenimiento como, por ejemplo, actualizaciones de hardware o software. Tambin es posible que los mensajes de alerta recibidos por correo electrnico le aconsejen reiniciar servidores para resolver algn problema. En estos casos, debe llevar a cabo el reinicio usando el procedimiento de mantenimiento de servidores descrito en este apartado. Antes de que el servidor deje de estar disponible para los usuarios, puede avisarles.
4. 5.
91
Administracin de impresoras
Una vez configuradas las impresoras de XenApp Fundamentals, es posible modificar sus parmetros en la pgina Impresoras de la herramienta Inicio rpido.
92
4. 5.
93
Nota: La herramienta Inicio rpido busca todas las impresoras de la red a las que se puede acceder usando las credenciales de administrador introducidas. En redes grandes, esta tarea puede tardar algn tiempo. 6. Seleccione las impresoras deseadas en la lista Impresoras de red disponibles, expandiendo los nodos necesarios para ver las impresoras. O bien Haga clic en Agregar y escriba el nombre completo del servidor de impresin en el cuadro Agregar servidor de impresin. Haga clic en Aceptar para agregar el servidor. 7. Haga clic en Seleccionar para agregar las impresoras seleccionadas a la lista Impresoras de red seleccionadas. Haga clic en Eliminar si desea quitar impresoras de la lista Impresoras de red seleccionadas. Una vez incluidas todas las impresoras necesarias, haga clic en Siguiente. Aparecer la pgina Seleccionar impresora predeterminada. Si es necesario definir una impresora como predeterminada, marque la casilla Establecer impresora predeterminada y seleccione la impresora que ser la impresora predeterminada del dispositivo cliente. Haga clic en Siguiente. Aparecer la pgina Resumen de las impresoras publicadas. Haga clic en Finalizar para publicar las impresoras seleccionadas, o haga clic en Atrs si desea hacer algn cambio.
8. 9.
10.
Administracin de certificados
Para mantener el acceso externo a las aplicaciones publicadas es necesario crear nuevos certificados o renovar los actuales cuando caduquen. Una vez implementado el acceso externo, puede crear nuevas solicitudes de certificados para renovar los existentes o para obtener certificados de entidades emisoras diferentes.
94
4.
Escriba la direccin pblica (externa) del servidor en el que se ejecuta XenApp Fundamentals. Si desea habilitar el acceso desde Internet, sta direccin es su_servidor.nombre de dominio DNS registrado (por ejemplo, xenapp-fundamentals.citrix.com). Haga clic en Siguiente. Escriba el nombre de su organizacin/empresa y el departamento. Haga clic en Siguiente. Especifique su ubicacin geogrfica. Haga clic en Siguiente. Seleccione Enviar la solicitud de certificado a la entidad manualmente y haga clic en Siguiente. Escriba el nombre de archivo y la ubicacin de la solicitud de certificado. Enve este archivo a la entidad emisora de certificados que desee para solicitar el certificado. Haga clic en Siguiente. Revise los datos y haga clic en Finalizar para crear la solicitud de certificado. Pngase en contacto con la entidad emisora de certificados correspondiente y envele la solicitud. Una vez procesada la solicitud, la entidad emisora le enviar un certificado.
5. 6. 7. 8.
9.
6.
95
La opcin Habilitar la optimizacin de memoria est desactivada de manera predeterminada para poder funcionar con aplicaciones que no son compatibles con esta tecnologa. Despus de actualizar XenApp Fundamentals desde versiones ms antiguas, los parmetros de optimizacin de aplicaciones especificados en el entorno antiguo se conservan y transfieren al nuevo. La optimizacin de aplicaciones no se aplica a las aplicaciones firmadas digitalmente (como, por ejemplo, Microsoft Office).
96
4. 5.
Seleccione la opcin que desee activar o desactivar (Habilitar la optimizacin de memoria o Habilitar la optimizacin de CPU). Haga clic en Aceptar.
Nota: Esto habilita el sonido con calidad de dictado en todos los dispositivos cliente.
Para cambiar los parmetros de la Interfaz Web para permitir el sonido con calidad de dictado
1. 2. 3. 4. Inicie la sesin en XenApp Fundamentals desde un dispositivo cliente. Seleccione Personalizar la interfaz de usuario > Preferencias de conexin > Rendimiento. Elija el valor Alta calidad para el parmetro Calidad de sonido. Haga clic en Aceptar.
En este captulo se describe cmo disminuir los riesgos de seguridad cuando se utiliza XenApp Fundamentals. Los temas tratados son los siguientes: Normas generales de seguridad. Informacin general sobre seguridad y criptografa para lectores que no sean expertos en este campo (de consulta obligada si se instala el producto en entornos de un solo servidor). Recomendaciones sobre el uso de nombres de usuario y contraseas. Informacin sobre la autenticacin de dos factores.
98
El protocolo SSL
El protocolo SSL (Secure Sockets Layer) es un protocolo para proteger el intercambio de informacin a travs de redes. SSL ofrece la autenticacin del servidor, el cifrado del flujo de datos y la comprobacin de la integridad de los mensajes. SSL utiliza tcnicas de criptografa para cifrar los mensajes, autenticar su identidad y garantizar la integridad de su contenido. Gracias a las tcnicas criptogrficas utilizadas, el riesgo de que alguien intercepte, desve, o manipule la informacin es mucho menor. Como prueba de identidad, SSL utiliza certificados de clave pblica emitidos por una entidad emisora de certificados.
Introduccin a la criptografa
El protocolo SSL se sirve de algoritmos criptogrficos para garantizar la seguridad de las comunicaciones. Esto permite cifrar los mensajes para asegurar la confidencialidad de los datos, autenticar la identidad del emisor de un mensaje y garantizar la integridad del contenido transmitido.
99
Sujeto del certificado: Nombre de la entidad a la que hace referencia el certificado (por ejemplo, el nombre del equipo en el que se ejecuta XenApp Fundamentals).
Las entidades emisoras de certificados ms conocidas en la actualidad son VeriSign y sus empresas afiliadas.
100
Para que el protocolo SSL funcione, es necesario un certificado de servidor en uno de los extremos de la conexin y un certificado raz en el otro extremo, o lo que es lo mismo: Un certificado de servidor instalado en el equipo en el que se ejecuta XenApp Fundamentals. Un certificado raz instalado en el dispositivo cliente cuando se usen certificados de dominio local y certificados temporales. No obstante, con entidades emisoras de certificados reconocidas, el certificado raz normalmente forma parte del propio explorador Web (la mayora de los exploradores Web y servidores Web dan soporte a SSL). Cuando se usa un certificado de una entidad emisora de certificados, no es necesario obtener e instalar el certificado raz en los dispositivos cliente.
Obtencin de certificados
Una vez calculado el nmero de certificados que se necesitan para garantizar la seguridad del entorno, debe decidirse a qu entidad se enviar la solicitud. Esto depende de varios factores, entre ellos los siguientes: Si la empresa ya tiene una relacin profesional con alguna entidad emisora de certificados independiente. El coste de los certificados y la reputacin de la entidad. El tamao del entorno.
Puede obtener certificados de entidades emisoras pblicas reconocidas, tales como VeriSign. Por ejemplo, es posible usar los siguientes certificados con XenApp Fundamentals: Un certificado de sitio seguro emitido por VeriSign Consulte http://www.verisign.com/ Un certificado SSL de 128 bits para servidores emitido por beTRUSTed
Otra opcin es crear certificados propios de la empresa mediante los servicios de certificacin de Microsoft, disponibles de forma gratuita para usuarios de Microsoft. Si se opta por esta opcin, es necesario instalar los certificados raz en todos los dispositivos cliente. Para obtener ms informacin al respecto, consulte la documentacin de Microsoft. Con XenApp Fundamentals pueden implementarse certificados temporales. Estos caducan al cabo de 30 das y estn diseados para permitir el acceso externo durante perodos de evaluacin o prueba, o mientras se espera a que la entidad emisora de certificados tramite la solicitud de un certificado. Si usa un certificado temporal, es necesario instalar el certificado raz en todos los dispositivos cliente.
101
El proceso de verificacin Cuando se solicita un certificado digital a una entidad emisora de certificados pblica, se produce un complejo proceso de verificacin que consta de las siguientes fases:
En primer lugar, la empresa proporciona a la entidad emisora de certificados la informacin necesaria para verificar su identidad Para ello puede ser necesario que otros departamentos de la organizacin, como el de Contabilidad, enven los estatutos de la empresa u otros documentos de carcter legal. Una vez realizadas las comprobaciones pertinentes, la entidad emisora de certificados enva los contratos al departamento de la empresa correspondiente para que los firme la persona responsable. La entidad emisora de certificados verifica el historial de compras de la empresa; para ello suele recurrir al departamento de Compras. Durante todo este proceso, deben establecerse personas de contacto en la empresa a las que la entidad emisora de certificados pueda dirigirse para resolver sus dudas.
102
5. 6.
7. 8. 9.
103
4. 5. 6. 7.
104
Las contraseas deben tener ocho caracteres como mnimo, combinar maysculas y minsculas, y contener al menos un carcter no alfanumrico. Deben evitarse palabras que se encuentren en el diccionario o variantes de las mismas, as como contraseas relacionadas con el nombre o ID de usuario. Las contraseas ms eficaces son las que combinan letras, nmeros y signos de puntuacin (por ejemplo, eleK5fante%, comoOlCdices2?, do$$Nut*s8 o Cas3pita!!). Una buena manera de crear una contrasea es, por ejemplo, pensar en una frase o refrn conocidos, elegir la primera letra de cada palabra y agregar nmeros y signos de puntuacin. Por ejemplo, "En un lugar de La Mancha": 7EuldLM?! Deben evitarse nombres, palabras, nmeros o abreviaturas asociados a los datos personales del usuario (por ejemplo, el nmero de la seguridad social, los apellidos o nombres de parientes o amigos, cumpleaos y otras fechas). Deben evitarse contraseas que puedan adivinarse fcilmente cuando se conoce informacin personal del usuario: no deben utilizarse motes, nombres de mascotas o el nombre de la pareja, por ejemplo. Tampoco son seguras las variantes o permutaciones simples de cualquiera de las opciones anteriores (por ejemplo, sustituir las eses por un 5 o las eles por un 1). Si se tiene la sospecha de que alguien puede saber la contrasea de algn usuario, debe cambiarse inmediatamente. En cualquier caso, las contraseas deben cambiarse con regularidad.
Autenticacin de usuarios
XenApp Fundamentals permite los siguientes tipos de autenticacin de usuarios: Autenticacin estndar: Cada usuario tiene un nombre y contrasea exclusivos como credenciales de dominio de Windows. Con el nombre de usuario y la contrasea se puede acceder a XenApp Fundamentals y a las aplicaciones. Autenticacin de dos factores: Esto se recomienda como la opcin ms segura para el acceso externo. Adems del nombre de usuario y la contrasea (o credenciales de dominio), cada usuario tiene una contrasea exclusiva generada mediante cdigo que lo identifica. Puede utilizarse SafeWord para Citrix de Secure Computing o RSA SecurID, instalando el software adecuado.
105
4. 5.
106
Requisitos de SecurID
Citrix recomienda tener ya instalado XenApp Fundamentals antes de instalar ACE/Agent en el mismo servidor. Nota: Durante la instalacin de ACE/Agent, seleccione Common Shared Files (archivos compartidos comunes) y User Documentation (documentacin del usuario), y asegrese de que se instalen ambos componentes. RSA ACE/Agent puede descargarse desde el sitio Web de RSA en: http://www.rsasecurity.com/ ACE/Agent debe instalarse en el servidor XenApp Fundamentals. Consulte la documentacin de RSA SecurID para obtener informacin sobre la instalacin del sistema. El servidor ACE debe instalarse en un equipo distinto al que ejecuta XenApp Fundamentals.
Nombres de usuario
Los nombres de usuario de la base de datos de ACE/Server de RSA deben seguir el formato simple nombredeusuario (por ejemplo, JHierro). No debe incluirse el nombre de dominio en los nombres de usuario. Consulte la documentacin de RSA SecurID para obtener ms informacin sobre cmo introducir datos en la base de datos ACE.
Cmo agregar el equipo donde se ejecuta XenApp Fundamentals como Agent Host
Para que ACE/Server reconozca y acepte las solicitudes de autenticacin de XenApp Fundamentals, es necesario crear una entrada de Agent Host para XenApp Fundamentals en la base de datos ACE/Server de RSA. Al crear el Agent Host, seleccione Net OS Agent en la lista Agent type.
107
Si el secreto de nodo del equipo donde se ejecuta XenApp Fundamentals y el de ACE/Server no coinciden, RSA SecurID falla. En este caso, hay que restablecer el secreto de nodo en el equipo donde se ejecuta XenApp Fundamentals y en el servidor ACE/Server de RSA. Importante: La utilizacin inadecuada del Editor del Registro puede causar problemas graves que obliguen a volver instalar el sistema operativo. Citrix no garantiza la resolucin de los problemas derivados de un uso inadecuado del Editor del Registro. Si utiliza el Editor del Registro, lo hace bajo su propia responsabilidad. No olvide hacer una copia de seguridad del Registro del sistema antes de hacer ninguna modificacin.
108
Para restablecer el secreto de nodo en el equipo en el que se ejecuta XenApp Fundamentals 1. En el Registro del sistema, busque la siguiente clave:
HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\ACECLIENT 2. Elimine la clave NodeSecret. Nota: La clave del secreto de nodo no se elimina aunque vuelva a instalarse XenApp Fundamentals. Si no se modifica la entrada Agent Host en el servidor RSA, el secreto de nodo puede volver a utilizarse.
4. 5.
ndice
109
ndice
A
acceso externo configurar 38 habilitacin de servidores DMZ 53 habilitar redes privadas virtuales (VPN) 54 prueba 56 acceso interno prueba 38 administracin de usuarios 74 administracin, tareas 29 administradores agregar cuentas 88 crear delegados 57 crear principales 57 delegados 14 eliminacin de cuentas 89 principales 14 alertas por correo electrnico configurar 58 habilitar 60 inhabilitar 61 aplicaciones administracin 81 administracin de usuarios 75 cambiar el acceso a 76 consultar informacin 83 dar acceso a 36 modificacin de parmetros 81 parmetros avanzados 95 publicacin 36 quitar 83 aplicaciones de usuario 75 autenticacin configurar 56 de dos factores 56, 104 estndar 56, 104 RSA SecurID 56 SafeWord para Citrix 56
C
caractersticas 7 certificados creacin de copias de seguridad 101 crear 93 generacin de solicitudes 45 generacin de solicitudes de firma de certificados (CSR) 101 habilitar 46 importar 93 local 46 raz 99 renovacin 103 revocacin, listas 99 servidor 99 temporal 52 tipos 99 certificados de identidad 99 certificados de servidor 99 certificados raz 99 distribucin a los clientes 49, 53 guardado 48, 53 Certificate Signing Requests 101 Citrix, recursos 30 clientes requisitos del dispositivo 20 configuracin, tareas 28 contenido publicacin 84 contraseas directivas 104 controladores de dominio, instalar en 17 criptografa vista general 98 CRL. Vase listas de revocacin de certificados
110
D
delegado, administrador 14 desinstalacin 23 dictado, calidad de sonido 96 direccin Web usuarios internos 71 usuarios remotos 71 DMZ. Vase zona desmilitarizada DNS. Vase Servicio de nombres de dominio dominio, credenciales 12
E
entidad emisora de certificados pblica 100 entornos configuraciones 11 directo al servidor 12 DMZ 13 planificacin 11 escritorio publicacin 86 Essential Business Server 26 abrir Inicio rpido 33 administrar aplicaciones 32 administrar sesiones 32 cambiar de grupo de servidores 33 instalacin 26 revocar licencias 32 tareas 32 trabajo con servidores 32 vista general 32 exploradores compatibles 21
L
licencias agregar 88 agregar primeras 34 comerciales 87 evaluacin 87 migracin 87 no para reventa 87 nmero mximo 34 transferir 76 vista general 34 licencias de usuario 76 listas de revocacin de certificados 99
G
grupos de servidores quitar servidores 68 unirse a 67
I
identificadores 56 impresoras 61 administracin 91 administradas por Windows 6263 agregar impresoras publicadas 92 cancelar predeterminadas 91 cliente 6263 configurar predeterminadas 91
M
mantenimiento del servidor 90 mensajes enviar a los usuarios 78 envo 78 Microsoft, recursos 30
ndice
111
N
NAT. Vase traduccin de direcciones de red NIC. Vase tarjeta de interfaz de red
O
optimizacin CPU 95 memoria virtual 95
P
parmetros avanzados de aplicacin 95 perfiles de usuario configuracin 69 vista general 69 principal, administrador 14 probar el acceso externo 38, 56 publicacin de contenido 84
Q
Quitar. Vase desinstalacin
R
recursos, ficha 30 remedo habilitar 23 inhabilitar 80 remedo de sesiones 80 remota, administracin 89 requisitos de seguridad acceso externo 38 requisitos del sistema 17 respaldo configurar 68 respaldo de servidores 68 RSA SecurID 56 identificadores 56
Servicio de nombres de dominio 13 servidor de seguridad, configuracin directo al servidor 18 servidores configuracin 67 configuracin de respaldo 68 convertir en maestro 68 mantenimiento 90 quitar de un grupo 68 restaurar despus del mantenimiento 90 servidores de aplicaciones configuracin 24 servidores de seguridad DMZ 18 TCP, configuracin del puerto 18 VPN 19 sesiones desconexin 80 enviar mensajes 78 finalizar 79 remedo 80 ver informacin 78 vista general 77 sonido con calidad de dictado 96 limitaciones de ancho de banda 96 SpeedScreen 11 SSL. Vase Secure Sockets Layer
T
tarjeta de interfaz de red 18 Terminal Server, servidores de licencias activacin 35 traduccin de direcciones de red (NAT) 54
U
usuarios administracin 74 administracin individual 74 agregarlos a aplicaciones 75 enviarles mensajes 78 licencias 76 modificacin del acceso a las aplicaciones 75 quitarlos de las aplicaciones 75
S
SafeWord para Citrix 56 Secure Gateway 12 Secure Sockets Layer 98 vista general 98 seguridad autenticacin de usuarios 104 requisitos mnimos 38
112
W
Windows Essential Business Server 26
X
XenApp Fundamentals caractersticas 7 presentacin 7