Guía de Instalación Rápida de DeviceLock Contenido: 

Guía de Instalación Rápida de DeviceLock
Contenido:





Información general
Elección de la consola de administración correcta
Implementación de DeviceLock Service
Instalación de DeviceLock Enterprise Server
Instalación de DeviceLock Content Security Server
Información general
DeviceLock funciona en cualquier equipo que utilice Windows NT 4.0/2000/XP/Vista/7 o
Windows Server 2003/2008. Es compatible con plataformas de 32-bit y 64-bit. Para instalar y
controlar DeviceLock, DEBE tener privilegios de administrador.
DeviceLock se compone de tres partes: El agente (DeviceLock Service), el servidor (DeviceLock
Enterprise Server y DeviceLock Content Security Server) y la consola de administración
(DeviceLock Management Console, DeviceLock Group Policy Manager y DeviceLock Enterprise
Manager).
1. DeviceLock Service constituye el núcleo de DeviceLock. DeviceLock Service se instala en
cada cliente, se ejecuta automáticamente, y proporciona protección de dispositivos y de
redes en el equipo cliente mientras permanece invisible para los usuarios locales del equipo.
2. DeviceLock Enterprise Server es el componente opcional para recopilación y
almacenamiento centralizados de datos de emulación y registros de auditoría. DeviceLock
Enterprise Server utiliza MS SQL Server para guardar sus datos. Puede instalar varios
equipos DeviceLock Enterprise Server para distribuir de forma uniforme la carga de la red.
DeviceLock Content Security Server también es el componente opcional que incluye
DeviceLock Search Server para búsqueda instantánea de texto sobre archivos de emulación
y otros logs guardados en DeviceLock Enterprise Server.
3. La consola de administración es la interfaz de control utilizada por los administradores del
sistema para administrar de forma remota cada sistema que cuenta con DeviceLock Service.
DeviceLock incluye tres consolas de administración distintas: DeviceLock Management
Console (el complemento MMC), DeviceLock Enterprise Manager y DeviceLock Group Policy
Manager (con integración en Windows Group Policy Editor). DeviceLock Management
Console también se utiliza para gestionar DeviceLock Enterprise Server y DeviceLock
Content Security Server. Puede elegir la consola que mejor cubra sus necesidades.
DeviceLock usa la tecnología Remote Procedure Call (RPC) para la comunicación entre el
agente y la consola de administración. De forma predeterminada, DeviceLock Service,
DeviceLock Enterprise Server y DeviceLock Content Security Server están configuradas para
utilizar puertos TCP específicos para la comunicación RPC: 9132, 9133 y 9134 etc. Si estos
puertos no están disponibles en el equipo local, entonces se asignarán otros puertos de forma
dinámica. Puede configurar DeviceLock Service para utilizar cualquier otro puerto TCP. Para
hacer esto, consulte la sección Preguntas frecuentes de nuestro sitio web. Tenga en cuenta que
DeviceLock no se basa en su propia comunicación RPC cuando utiliza DeviceLock Group Policy
Manager. En este caso, todas las comunicaciones son gestionadas vía Active Directory.
©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark.
Page 1
Cómo elegir la consola de administración correcta

DeviceLock Management Console es un complemento para Microsoft Management
Console (MMC). Esta consola permite ver y cambiar permisos y reglas de auditoría, instalar
y actualizar DeviceLock Service, así como ver registros de auditoría de equipos individuales.
Además, DeviceLock Management Console se utiliza para visualización de registros
guardados en DeviceLock Enterprise Server, y para la gestión de este servidor y el trabajo
con DeviceLock Content Security Server.

DeviceLock Group Policy Manager se integra en el editor estándar de Windows Group
Policy incluido con Windows 2000 y posteriores. Con DeviceLock Group Policy Manager,
puede cambiar las definiciones de DeviceLock, permisos y reglas de auditoría por todo el
dominio Active Directory. Las ventajas son:
-

Capacidad para controlar DeviceLock Service en un gran número de equipos
simultáneamente a través de Política de grupos.
No es necesario instalar nuestra consola específica para la administración y
distribución centralizada.
Capacidad para implementar configuraciones de DeviceLock Service en equipos
nuevos que se acaban de conectar al dominio.
La interfaz estándar y transparente proporcionada por Microsoft Management
Console.
DeviceLock Enterprise Manager se puede usar para controlar muchos equipos
simultáneamente. Con DeviceLock Enterprise Manager puede ver y cambiar permisos y
reglas de auditoria; instalar, actualizar y desinstalar DeviceLock Service; y ver registros de
auditoria para todos los equipos en una red grande. Se recomienda utilizar DeviceLock
Enterprise Manager si tiene una red grande sin Active Directory. Las ventajas son:
-
La capacidad de controlar y distribuir DeviceLock sobre un gran número de equipos
simultáneamente;
Su Interfaz de Documentos Múltiples (MDI), que permite mantener cada tarea en su
propia ventana.
Para obtener más información sobre consolas de administración, consulte DeviceLock
Manual.pdf, un archivo de documentación que se instala con DeviceLock y también está
disponible en varios idiomas en nuestro sitio web.
Implementación de DeviceLock Service
Hay varias formas de implementar el agente (DeviceLock Service) en sistemas de cliente:

La primera y más fácil es ejecutar setup.exe y seleccionar la instalación de DeviceLock
Service. Debe ejecutar setup.exe sobre cada equipo que desee controlar con DeviceLock.
Para instalar DeviceLock Service sin la intervención del usuario (modo silencioso), puede
usar un archivo de configuración especial (devicelock.ini) para definir algunas
preferencias y permisos para una configuración desatendida.
Además, la configuración desatendida le permite implementar el agente usando
Microsoft Systems Management Server (SMS). Use los archivos de definiciones de
paquetes (DevLock.pdf para SMS versión 1.x y DevLock.sms para SMS versión 2.0 y
posteriores) que se facilitan con DeviceLock y están ubicados en el archivo sms.zip.

Otra sencilla forma de implementar el agente es utilizar la función de instalación remota de la
Consola de administración de DeviceLock. La función de instalación remota le permite
©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark.
Page 2
instalar y actualizar DeviceLock Service sobre equipos remotos sin tener que ir nunca
físicamente hasta ellos. Cuando se intenta conectar a un equipo en el que DeviceLock
Service no está instalado o actualizado, la consola de administración sugiere su instalación o
actualización. Sólo tiene que seleccionar el directorio que contiene todos los ficheros
necesarios para la instalación (como DeviceLock Service.msi, DeviceLock Service x64.msi,
DLRemoteInstaller.exe e InstMsiW.exe) y la consola de administración distribuye DeviceLock
Service automáticamente. Estos ficheros se encuentran en el directorio de instalación de
DeviceLock. De forma predeterminada, el directorio de instalación de DeviceLock es
%ProgramFiles%\DeviceLock.

Una tercera forma de instalar el agente es usar el complemento Install service en
DeviceLock Enterprise Manager. Al seleccionar el directorio que contiene todos los ficheros
necesarios para instalación (como DeviceLock Service.msi, DeviceLock Service x64.msi,
DLRemoteInstaller.exe e InstMsiW.exe), DeviceLock Enterprise Manager distribuye
DeviceLock Service automáticamente en los equipos seleccionados de su red.

La cuarta y más poderosa forma de implementar el agente sólo es posible en dominios
Active Directory. DeviceLock Service puede ser distribuido vía Group Policy usando el
paquete Microsoft Software Installer (MSI) (DeviceLock Service.msi y DeviceLock Service
x64.msi). Este método también implementa DeviceLock Service en equipos nuevos que se
acaban de conectar al dominio.
Para más información sobre la implementación de DeviceLock Service, consulte DeviceLock
Manual.pdf.
Instalación de DeviceLock Enterprise Server
DeviceLock Enterprise Server utiliza MS SQL Server para guardar sus datos. Por tanto, para
poder instalar DeviceLock Enterprise Server es necesario tener instalado MS SQL Server en la
red. De lo contrario, puede instalar la edición gratuita denominada SQL Server Express Edition
disponible para descarga de forma gratuita en el sitio web de Microsoft:
No es necesario ejecutar MS SQL Server y DeviceLock Enterprise Server en el mismo equipo.
Por otro lado, por motivos de fiabilidad y rendimiento, es preferible instalar DeviceLock Enterprise
Server en un equipo distinto.
En cuanto haya preparado MS SQL Server, ejecute setup.exe y seleccione la instalación de
DeviceLock Enterprise Server.
Para más información sobre la instalación de DeviceLock Enterprise Server, consulte DeviceLock
Manual.pdf.
Instalación de DeviceLock Content Security Server
Ejecute setup_dlcss.exe y siga las instrucciones para instalar DeviceLock Content Security
Server.
Para más información sobre la instalación de DeviceLock Content Security Server, consulte
DeviceLock Manual.pdf.
©1997-2011 DeviceLock, Inc. All rights reserved. DeviceLock is a registered trademark.
Page 3