Guía de Instalación Rápida de DeviceLock Contenido: Información general Elección de la consola de administración correcta Implementación de DeviceLock Service Instalación de DeviceLock Enterprise Server Instalación de DeviceLock Content Security Server Información general DeviceLock funciona en cualquier equipo que utilice Windows NT 4.0/2000/XP/Vista/7 o Windows Server 2003/2008. Es compatible con plataformas de 32-bit y 64-bit. Para instalar y controlar DeviceLock, DEBE tener privilegios de administrador. DeviceLock se compone de tres partes: El agente (DeviceLock Service), el servidor (DeviceLock Enterprise Server y DeviceLock Content Security Server) y la consola de administración (DeviceLock Management Console, DeviceLock Group Policy Manager y DeviceLock Enterprise Manager). 1. DeviceLock Service constituye el núcleo de DeviceLock. DeviceLock Service se instala en cada cliente, se ejecuta automáticamente, y proporciona protección de dispositivos y de redes en el equipo cliente mientras permanece invisible para los usuarios locales del equipo. 2. DeviceLock Enterprise Server es el componente opcional para recopilación y almacenamiento centralizados de datos de emulación y registros de auditoría. DeviceLock Enterprise Server utiliza MS SQL Server para guardar sus datos. Puede instalar varios equipos DeviceLock Enterprise Server para distribuir de forma uniforme la carga de la red. DeviceLock Content Security Server también es el componente opcional que incluye DeviceLock Search Server para búsqueda instantánea de texto sobre archivos de emulación y otros logs guardados en DeviceLock Enterprise Server. 3. La consola de administración es la interfaz de control utilizada por los administradores del sistema para administrar de forma remota cada sistema que cuenta con DeviceLock Service. DeviceLock incluye tres consolas de administración distintas: DeviceLock Management Console (el complemento MMC), DeviceLock Enterprise Manager y DeviceLock Group Policy Manager (con integración en Windows Group Policy Editor). DeviceLock Management Console también se utiliza para gestionar DeviceLock Enterprise Server y DeviceLock Content Security Server. Puede elegir la consola que mejor cubra sus necesidades. DeviceLock usa la tecnología Remote Procedure Call (RPC) para la comunicación entre el agente y la consola de administración. De forma predeterminada, DeviceLock Service, DeviceLock Enterprise Server y DeviceLock Content Security Server están configuradas para utilizar puertos TCP específicos para la comunicación RPC: 9132, 9133 y 9134 etc. Si estos puertos no están disponibles en el equipo local, entonces se asignarán otros puertos de forma dinámica. Puede configurar DeviceLock Service para utilizar cualquier otro puerto TCP. Para hacer esto, consulte la sección Preguntas frecuentes de nuestro sitio web. Tenga en cuenta que DeviceLock no se basa en su propia comunicación RPC cuando utiliza DeviceLock Group Policy Manager. En este caso, todas las comunicaciones son gestionadas vía Active Directory. ©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark. Page 1 Cómo elegir la consola de administración correcta DeviceLock Management Console es un complemento para Microsoft Management Console (MMC). Esta consola permite ver y cambiar permisos y reglas de auditoría, instalar y actualizar DeviceLock Service, así como ver registros de auditoría de equipos individuales. Además, DeviceLock Management Console se utiliza para visualización de registros guardados en DeviceLock Enterprise Server, y para la gestión de este servidor y el trabajo con DeviceLock Content Security Server. DeviceLock Group Policy Manager se integra en el editor estándar de Windows Group Policy incluido con Windows 2000 y posteriores. Con DeviceLock Group Policy Manager, puede cambiar las definiciones de DeviceLock, permisos y reglas de auditoría por todo el dominio Active Directory. Las ventajas son: - Capacidad para controlar DeviceLock Service en un gran número de equipos simultáneamente a través de Política de grupos. No es necesario instalar nuestra consola específica para la administración y distribución centralizada. Capacidad para implementar configuraciones de DeviceLock Service en equipos nuevos que se acaban de conectar al dominio. La interfaz estándar y transparente proporcionada por Microsoft Management Console. DeviceLock Enterprise Manager se puede usar para controlar muchos equipos simultáneamente. Con DeviceLock Enterprise Manager puede ver y cambiar permisos y reglas de auditoria; instalar, actualizar y desinstalar DeviceLock Service; y ver registros de auditoria para todos los equipos en una red grande. Se recomienda utilizar DeviceLock Enterprise Manager si tiene una red grande sin Active Directory. Las ventajas son: - La capacidad de controlar y distribuir DeviceLock sobre un gran número de equipos simultáneamente; Su Interfaz de Documentos Múltiples (MDI), que permite mantener cada tarea en su propia ventana. Para obtener más información sobre consolas de administración, consulte DeviceLock Manual.pdf, un archivo de documentación que se instala con DeviceLock y también está disponible en varios idiomas en nuestro sitio web. Implementación de DeviceLock Service Hay varias formas de implementar el agente (DeviceLock Service) en sistemas de cliente: La primera y más fácil es ejecutar setup.exe y seleccionar la instalación de DeviceLock Service. Debe ejecutar setup.exe sobre cada equipo que desee controlar con DeviceLock. Para instalar DeviceLock Service sin la intervención del usuario (modo silencioso), puede usar un archivo de configuración especial (devicelock.ini) para definir algunas preferencias y permisos para una configuración desatendida. Además, la configuración desatendida le permite implementar el agente usando Microsoft Systems Management Server (SMS). Use los archivos de definiciones de paquetes (DevLock.pdf para SMS versión 1.x y DevLock.sms para SMS versión 2.0 y posteriores) que se facilitan con DeviceLock y están ubicados en el archivo sms.zip. Otra sencilla forma de implementar el agente es utilizar la función de instalación remota de la Consola de administración de DeviceLock. La función de instalación remota le permite ©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark. Page 2 instalar y actualizar DeviceLock Service sobre equipos remotos sin tener que ir nunca físicamente hasta ellos. Cuando se intenta conectar a un equipo en el que DeviceLock Service no está instalado o actualizado, la consola de administración sugiere su instalación o actualización. Sólo tiene que seleccionar el directorio que contiene todos los ficheros necesarios para la instalación (como DeviceLock Service.msi, DeviceLock Service x64.msi, DLRemoteInstaller.exe e InstMsiW.exe) y la consola de administración distribuye DeviceLock Service automáticamente. Estos ficheros se encuentran en el directorio de instalación de DeviceLock. De forma predeterminada, el directorio de instalación de DeviceLock es %ProgramFiles%\DeviceLock. Una tercera forma de instalar el agente es usar el complemento Install service en DeviceLock Enterprise Manager. Al seleccionar el directorio que contiene todos los ficheros necesarios para instalación (como DeviceLock Service.msi, DeviceLock Service x64.msi, DLRemoteInstaller.exe e InstMsiW.exe), DeviceLock Enterprise Manager distribuye DeviceLock Service automáticamente en los equipos seleccionados de su red. La cuarta y más poderosa forma de implementar el agente sólo es posible en dominios Active Directory. DeviceLock Service puede ser distribuido vía Group Policy usando el paquete Microsoft Software Installer (MSI) (DeviceLock Service.msi y DeviceLock Service x64.msi). Este método también implementa DeviceLock Service en equipos nuevos que se acaban de conectar al dominio. Para más información sobre la implementación de DeviceLock Service, consulte DeviceLock Manual.pdf. Instalación de DeviceLock Enterprise Server DeviceLock Enterprise Server utiliza MS SQL Server para guardar sus datos. Por tanto, para poder instalar DeviceLock Enterprise Server es necesario tener instalado MS SQL Server en la red. De lo contrario, puede instalar la edición gratuita denominada SQL Server Express Edition disponible para descarga de forma gratuita en el sitio web de Microsoft: No es necesario ejecutar MS SQL Server y DeviceLock Enterprise Server en el mismo equipo. Por otro lado, por motivos de fiabilidad y rendimiento, es preferible instalar DeviceLock Enterprise Server en un equipo distinto. En cuanto haya preparado MS SQL Server, ejecute setup.exe y seleccione la instalación de DeviceLock Enterprise Server. Para más información sobre la instalación de DeviceLock Enterprise Server, consulte DeviceLock Manual.pdf. Instalación de DeviceLock Content Security Server Ejecute setup_dlcss.exe y siga las instrucciones para instalar DeviceLock Content Security Server. Para más información sobre la instalación de DeviceLock Content Security Server, consulte DeviceLock Manual.pdf. ©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark. Page 3