2.3 Creación de la directiva de gestión remota

La directiva para gestión remota permite configurar el comportamiento o la ejecución de una sesión de gestión remota en el dispositivo gestionado. La directiva incluye valores para las operaciones de gestión remota como el control remoto, la vista remota, la ejecución remota, el diagnóstico remoto y la transferencia de archivos y, además, permite controlar la configuración de seguridad.

Por defecto, se crea una directiva de gestión remota segura en el dispositivo gestionado cuando se distribuye ZENworks Adaptive Agent con el componente de gestión remota en el dispositivo. Puede usar la directiva por defecto para gestionar un dispositivo de forma remota. Para sustituir la directiva por defecto, puede crear explícitamente una directiva de gestión remota para el dispositivo.

  1. En el Centro de control de ZENworks, haga clic en la pestaña Directivas.

  2. En la lista de Directivas, haga clic en Nuevo y después en Directiva para acceder a la página Seleccionar tipo de directiva.

  3. Seleccione Directiva para gestión remota, haga clic en Siguiente para mostrar la página Definir detalles y complete los campos:

    Nombre de directiva: proporcione un nombre exclusivo para la directiva. El nombre de la directiva no puede coincidir con el nombre de ningún otro elemento (grupo, carpeta, etc.) que se encuentre en la misma carpeta.

    Carpeta: escriba el nombre de la carpeta del Centro de control de ZENworks en la que desea que resida la directiva o busque y seleccione una carpeta. La carpeta por defecto es /directivas, aunque puede crear carpetas adicionales para organizar las directivas.

    Descripción: proporcione una breve descripción del contenido de la directiva. Esta descripción se muestra en la página de resumen de la directiva del Centro de control de ZENworks.

  4. Haga clic en Siguiente para mostrar la página Valores generales de gestión remota. Para aceptar los valores por defecto, diríjase al paso siguiente o utilice la información especificada en la tabla que aparece a continuación para cambiar esos valores.

    Campo

    Detalles

    Permitir que el usuario solicite una sesión remota

    Permite al usuario del dispositivo gestionado pedir a un operador remoto que efectúe una sesión remota. El operador remoto se debe asegurar de que se estén ejecutando las Escuchas de control remoto.

    Terminar la sesión remota cuando se requiera permiso para que un usuario nuevo se registre en el dispositivo gestionado

    Termina una sesión remota en curso cuando se requiera permiso de un nuevo usuario que haya entrado en el dispositivo gestionado de forma remota.

    Mostrar la información de auditoría de la sesión remota al usuario en el dispositivo gestionado

    Permite al usuario del dispositivo gestionado ver y auditar la información de sesiones remotas desde el icono de ZENworks.

    Mostrar las propiedades de gestión remota en ZENworks Icon

    Permite al usuario del dispositivo gestionado ver las propiedades asociadas con la directiva de gestión remota en el icono de ZENworks.

    Editar

    Para editar el mensaje que se muestra al usuario del dispositivo gestionado antes de iniciar una sesión remota:

    1. Haga clic en Editar para ver el recuadro de diálogo Editar mensaje.

    2. Edite el mensaje.

    3. Haga clic en Aceptar.

    Restablecer valor por defecto

    Para restablecer el mensaje por defecto:

    1. Haga clic en Restablecer valor por defecto para recuperar el mensaje por defecto.

    Añadir una escucha remota

    Para añadir una escucha remota:

    1. Haga clic en Añadir.

    2. En el recuadro de diálogo Añadir escucha remota, especifique el nombre DNS o la dirección IP de la consola de gestión y el número de puerto para la escucha de peticiones de sesiones de gestión remota.

    3. Haga clic en Aceptar.

    Suprimir una escucha remota

    Para suprimir una escucha remota:

    1. Seleccione la escucha remota que desee suprimir.

    2. Haga clic en Suprimir.

  5. Haga clic en Siguiente para acceder a la página Valores de control remoto. Para aceptar los valores por defecto, diríjase al paso siguiente o utilice la información especificada en la tabla que aparece a continuación para cambiar esos valores.

    Campo

    Detalles

    Permitir que los dispositivos gestionados se puedan controlar de forma remota

    Permite las sesiones de control remoto en el dispositivo gestionado. Cuando se selecciona esta opción, se habilitan las demás opciones de la página. Cuando se elimina la selección, se inhabilitan las operaciones de control remoto en el dispositivo.

    Pedir permiso del usuario en el dispositivo gestionado antes de iniciar el control remoto

    Permite pedir permiso al usuario del dispositivo gestionado antes de empezar la sesión de control remoto.

    Proporcionar una señal visual al usuario del dispositivo gestionado durante el control remoto

    Muestra una señal visual en la esquina superior derecha del escritorio del dispositivo gestionado durante la sesión de control remoto. La señal visual permite al usuario del dispositivo gestionado saber que hay una sesión de control remoto en curso.

    Proporcionar una señal sonora al usuario del dispositivo gestionado cada [ ] segundos durante el control remoto

    Produce una señal sonora en el dispositivo gestionado durante la sesión de control remoto. La señal sonora se produce periódicamente tras el número de segundos especificado.

    Permitir que la pantalla del dispositivo remoto esté en blanco durante el control remoto

    Permite que la pantalla del dispositivo gestionado esté vacía durante la sesión de control remoto. Cuando se selecciona esta opción, también se bloquean los controles del teclado y del ratón del dispositivo gestionado.

    Permitir que se bloqueen el ratón y el teclado durante el control remoto

    Permite bloquear el ratón y el teclado del dispositivo gestionado durante una sesión de control remoto.

    Permitir que el protector de pantalla se desbloquee automáticamente durante el control remoto

    Permite que se desbloquee un protector de pantalla con contraseña desde el visor de control remoto antes de comenzar la sesión de control remoto en el dispositivo gestionado.

    Terminar automáticamente la sesión de control remoto tras una inactividad de [ ] minutos

    Termina una sesión de control remoto en el dispositivo gestionado si permanece inactivo durante el tiempo especificado.

  6. Haga clic en Siguiente para mostrar la página Valores de vista remota. Para aceptar los valores por defecto, diríjase al paso siguiente o utilice la información especificada en la tabla que aparece a continuación para cambiar esos valores.

    Campo

    Detalles

    Permitir la vista remota del dispositivo gestionado

    Permite las sesiones de vista remota en el dispositivo gestionado. Cuando se selecciona esta opción, se habilitan las demás opciones de la página. Cuando se elimina la selección, se inhabilitan las operaciones de vista remota en el dispositivo.

    Pedir permiso del usuario en el dispositivo gestionado antes de iniciar la vista remota

    Permite pedir permiso al usuario del dispositivo gestionado antes de empezar la sesión de vista remota.

    Proporcionar una señal visual al usuario del dispositivo gestionado durante la vista remota

    Presenta una señal visual en la esquina superior derecha del escritorio del dispositivo gestionado durante la sesión de vista remota. La señal visual permite que el usuario del dispositivo gestionado sepa que hay una sesión de vista remota en curso.

    Proporcionar una señal sonora al usuario del dispositivo gestionado cada [ ] segundos durante la vista remota.

    Produce una señal sonora en el dispositivo gestionado durante la sesión de vista remota. La señal sonora se produce periódicamente tras el número de segundos especificado.

  7. Haga clic en Siguiente para mostrar la página Valores de diagnóstico remoto. Para aceptar los valores por defecto, diríjase al paso siguiente o utilice la información especificada en la tabla que aparece a continuación para cambiar esos valores.

    Campo

    Detalles

    Permitir el diagnóstico remoto del dispositivo gestionado

    Permite las sesiones de diagnóstico remoto en el dispositivo gestionado. Cuando se selecciona esta opción, se habilitan las demás opciones de la página. Cuando se elimina la selección, se inhabilitan las operaciones de diagnóstico remoto en el dispositivo.

    Solicitar permiso al usuario del dispositivo gestionado antes de iniciar el diagnóstico remoto

    Garantiza que el operador de diagnóstico remoto deberá solicitar permiso del usuario del dispositivo gestionado antes de iniciar una sesión de diagnóstico remoto.

    Proporcionar una señal visual al usuario del dispositivo gestionado durante el diagnóstico remoto

    Presenta una señal visual en la esquina superior derecha del escritorio del dispositivo gestionado durante la sesión de diagnóstico remoto. La señal visual permite que el usuario del dispositivo gestionado sepa que hay una sesión de diagnóstico remoto en curso.

    Proporcionar una señal sonora al usuario del dispositivo gestionado cada [ ] segundos durante el diagnóstico remoto

    Produce una señal sonora en el dispositivo gestionado durante la sesión de diagnóstico remoto. La señal sonora se produce periódicamente tras el número de segundos especificado.

    Permitir que la pantalla del dispositivo remoto esté en blanco durante el diagnóstico remoto

    Permite que la pantalla del dispositivo gestionado esté vacía durante la sesión de diagnóstico remoto. El ratón y el teclado del dispositivo gestionado están siempre bloqueados durante las sesiones de diagnóstico remoto. Si se selecciona esta opción, también se desactiva la señal visual del dispositivo gestionado.

    Mostrar mensaje de advertencia antes de rearrancar durante [ ] segundos

    Muestra un mensaje de advertencia en el dispositivo gestionado al principio de la sesión de diagnóstico remoto para que el usuario recuerde guardar los cambios en todas las aplicaciones abiertas. Este mensaje de advertencia se muestra durante el tiempo que se especifique para impedir que el usuario pierda los datos que no haya guardado, en el caso de que el operador rearranque el sistema durante la sesión de diagnóstico remoto.

    Terminar automáticamente la sesión de diagnóstico remoto tras una inactividad de [ ] minutos

    Termina la sesión de diagnóstico remoto si permanece inactiva durante el tiempo especificado.

  8. Haga clic en Siguiente para acceder a la página Valores de ejecución remota. Para aceptar los valores por defecto, diríjase al paso siguiente o utilice la información especificada en la tabla que aparece a continuación para cambiar esos valores.

    Campo

    Detalles

    Permitir que se ejecuten programas de forma remota en el dispositivo gestionado

    Permite que se ejecuten programas de forma remota en el dispositivo gestionado. Cuando se selecciona esta opción, se habilitan las demás opciones de la página. Cuando se elimina la selección, se inhabilitan las operaciones de ejecución remota en el dispositivo.

    Pedir permiso del usuario en el dispositivo gestionado antes de iniciar la ejecución remota

    Garantiza que el operador remoto deberá solicitar permiso del usuario del dispositivo gestionado antes de iniciar una sesión de ejecución remota.

    Presentar señal visual al usuario en el dispositivo gestionado durante la ejecución remota

    Muestra una señal visual en la esquina superior derecha del escritorio del dispositivo gestionado durante la sesión de ejecución remota. La señal visual permite al usuario del dispositivo gestionado saber que hay una sesión de ejecución remota en curso.

    Terminar automáticamente la sesión de diagnóstico remoto tras una inactividad de [ ] minutos

    Termina la sesión de ejecución remota si permanece inactiva durante el tiempo especificado.

  9. Haga clic en Siguiente para acceder a la página Valores de transferencia de archivo. Para aceptar los valores por defecto, continúe con el paso siguiente o utilice la información especificada en la tabla para cambiar los valores de seguridad por defecto.

    Campo

    Detalles

    Permitir la transferencia de archivos en el dispositivo gestionado

    Habilita la transferencia de archivos entre la consola de gestión y el dispositivo gestionado. Cuando se selecciona esta opción, se habilitan las demás opciones de la página. Cuando se elimina la selección, se inhabilitan las operaciones de transferencia de archivos en el dispositivo.

    Pedir permiso del usuario en el dispositivo gestionado antes de iniciar la transferencia del archivo

    Garantiza que el operador remoto deberá solicitar permiso del usuario del dispositivo gestionado antes de iniciar una sesión de transferencia de archivos.

    Presentar señal visual al usuario en el dispositivo gestionado durante la transferencia de archivo

    Muestra una señal visual en la esquina superior derecha del escritorio del dispositivo gestionado durante la sesión de transferencia de archivos. La señal visual permite al usuario del dispositivo gestionado saber que hay una sesión de transferencia de archivos en curso.

    Permitir la descarga de archivos desde el dispositivo gestionado

    Permite a un operador remoto abrir archivos en el dispositivo gestionado y transferirlos a la consola de gestión. Si esta opción no se selecciona, el operador remoto sólo podrá transferir archivos desde la consola de gestión al dispositivo gestionado.

    Directorio raíz de transferencia de archivo

    Especifique el directorio del dispositivo gestionado que el operador remoto deba ver durante una sesión de transferencia de archivos. El operador remoto sólo podrá transferir archivos a ese directorio y sus subdirectorios y desde ellos. El directorio por defecto es Mi PC, lo que significa que el operador remoto podrá ver y transferir archivos de todo el sistema de archivos del dispositivo gestionado.

  10. Haga clic en Siguiente para acceder a la página Valores de seguridad. Para aceptar los valores por defecto, continúe con el paso siguiente o utilice la información especificada en la tabla para cambiar los valores de seguridad por defecto.

    Autenticación con contraseña

    Campo

    Detalles

    Habilitar autenticación basada en contraseña

    Permite que el usuario remoto utilice una contraseña para autenticarse en el dispositivo gestionado. Seleccione esta opción para configurar los valores del tipo de contraseña.

    Longitud mínima de la contraseña

    Permite especificar la longitud mínima de la contraseña. Por defecto, la longitud es de 6 caracteres.

    Contraseña de sesión

    Seleccione esta opción para solicitar al usuario del dispositivo gestionado que defina una contraseña antes de iniciar una sesión remota nueva. Se recomienda utilizar esta opción porque la contraseña no se almacena en el dispositivo gestionado y es válida sólo para la sesión en curso.

    Contraseña permanente

    Seleccione esta opción para definir las contraseñas de ZENworks y de VNC. Se recomienda definir la contraseña de ZENworks, puesto que es más segura que la contraseña de VNC. Esta contraseña la puede definir el administrador a través de la directiva de gestión remota o el usuario del dispositivo gestionado desde el icono de ZENworks. Si selecciona esta opción se habilitarán las opciones siguientes.

    Para permitir que el usuario defina la contraseña a través del icono de ZENworks, seleccione la opción Permitir que el usuario sobrescriba las contraseñas por defecto del dispositivo gestionado.

    Contraseña de ZENworks

    Para borrar la contraseña de ZENworks:

    1. Haga clic en Borrar contraseña.

    2. Haga clic en Aplicar y después en Aceptar.

    Para definir la contraseña de ZENworks:

    1. Haga clic en Definir contraseña.

    2. Escriba la contraseña. La longitud máxima de las contraseñas de es de 255 caracteres.

    3. Haga clic en Aplicar y después en Aceptar.

    Contraseña VNC

    Para borrar la contraseña de VNC:

    1. Haga clic en Borrar contraseña.

    2. Haga clic en Aplicar y después en Aceptar.

    Para definir la contraseña de VNC:

    1. Haga clic en Definir contraseña.

    2. Escriba la contraseña. La longitud máxima de las contraseñas de es de 8 caracteres.

    3. Haga clic en Aplicar y después en Aceptar.

    Detección de intrusos

    Campo

    Detalles

    Habilitar la detección de intrusos

    Seleccione esta opción para habilitar la detección de intentos no válidos o no autorizados de lanzar una sesión remota en el dispositivo gestionado. Cuando se selecciona esta opción, se habilitan las demás opciones de la sección Detección de intruso.

    Suspender la aceptación de conexiones después de [ ] intentos no válidos consecutivos

    Especifique el número máximo de intentos no válidos consecutivos que puede realizar un operador antes de que se bloquee el servicio de gestión remota en el dispositivo gestionado. Por defecto, son cinco intentos.

    Empezar a aceptar conexiones automáticamente después de [ ] minutos

    Especifique el tiempo en minutos que debe transcurrir antes de que el agente de gestión remota acepte automáticamente conexiones con el dispositivo gestionado. Para desbloquear manualmente el servicio de gestión remota, haga doble clic en el icono de ZENworks Adaptive Agent, haga clic en Valores de seguridad y después haga clic en Habilitar la aceptación de conexiones si hay un bloqueo vigente debido a la detección de intrusos. Por defecto, el tiempo está definido en 10 minutos.

    Seguridad de la sesión

    Campo

    Detalles

    Habilitar cifrado de sesión

    Permite cifrar las sesiones mediante el cifrado SSL (protocolo TLSv1). Cuando se selecciona esta opción, se habilitan las demás opciones de la sección Seguridad de la sesión.

    Permitir conexión si la consola de gestión remota no tiene un certificado SSL

    Cuando se lanza una sesión remota desde el Centro de control de ZENworks, se genera automáticamente un certificado para un operador remoto. Este certificado se utiliza durante la autenticación. Seleccione esta opción para permitir las conexiones desde una consola de gestión remota que se haya lanzado fuera del Centro de control de ZENworks y que pueda no tener un certificado SSL.

    Permitir hasta [ ] niveles de la cadena de certificado del visor

    Los esquemas de autenticación basados en contraseña y en derechos de Novell se ejecutan en un canal cifrado SSL. El establecimiento de este canal requiere que el visor presente un certificado. El certificado puede estar firmado por una autoridad intermedia o raíz, con lo que se crea una cadena de certificado.

    Esta propiedad define el número máximo de niveles que se permiten en la cadena de certificado del visor. Si se utiliza la autoridad certificadora interna de ZENworks (instalada por defecto), se crea automáticamente una cadena de certificado del visor de dos niveles cuando se lanza una sesión remota desde el Centro de control de ZENworks.

    Terminación anormal

    Campo

    Detalles

    Bloquear dispositivo

    Bloquea el dispositivo gestionado cuando la sesión remota termina de forma anormal.

    Salir de sesión del usuario

    Cierra la sesión del usuario en el dispositivo gestionado cuando la sesión remota termina de forma anormal.

  11. Haga clic en Siguiente para que aparezca la página de resumen.

  12. Haga clic en Finalizar para crear la directiva inmediatamente, o bien haga clic en Definir propiedades adicionales para especificar información adicional, como la asignación, la aplicación o el estado de la directiva o el grupo al que pertenece.