Documente Academic
Documente Profesional
Documente Cultură
La informacin que contiene este documento refleja la opinin de Microsoft Corporation acerca de los temas analizados en el momento de su publicacin. Debido a que Microsoft debe responder a las condiciones cambiantes del mercado, no debe interpretarse como compromiso por parte de Microsoft ni Microsoft puede garantizar la exactitud de la informacin incluida despus de la fecha de publicacin. La finalidad de este documento es nicamente informativa. MICROSOFT NO OTORGA GARANTAS EXPRESAS, IMPLCITAS NI LEGALES ACERCA DE LA INFORMACIN DE ESTE DOCUMENTO. La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, puede cambiar sin previo aviso. A menos que se indique lo contrario, las compaas, las organizaciones, los productos, los nombres de dominio, las direcciones de correo electrnico, los logotipos, las personas, los lugares y los eventos que se incluyen en los ejemplos son ficticios. No se pretende ni debe deducirse ninguna asociacin con compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o eventos reales. El cumplimiento de todas las leyes de derechos de autor pertinentes es responsabilidad del usuario. Sin limitacin de los derechos de autor reconocidos por ley, est prohibida la reproduccin, el almacenamiento o la incorporacin en un sistema de recuperacin, o todo tipo de transmisin, de cualquier forma o por cualquier medio (electrnico, mecnico o mediante fotocopia o grabacin, etc.) de ninguna parte de este documento, con ninguna finalidad, sin el consentimiento explcito por escrito de Microsoft Corporation. Microsoft puede poseer patentes, solicitudes de patentes, marcas comerciales, derechos de autor u otros derechos de propiedad intelectual que protejan el contenido de este documento. A menos que se prevea especficamente en un contrato de licencia por escrito de Microsoft, la entrega de este documento no otorga ninguna licencia sobre las citadas patentes, marcas comerciales, derechos de autor y dems derechos de propiedad intelectual. 2007 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, ActiveX, Internet Explorer, MSDN, SteadyState, Systems Management Server, Visual Basic, Windows, Windows Live, Windows Server y Windows Vista son marcas comerciales o marcas registradas de Microsoft Corporation en Estados Unidos y en otros pases. Los nombres de compaas y productos reales mencionados aqu pueden ser marcas comerciales de sus respectivos propietarios.
Contenido
Contenido ............................................................................................. 4 Introduccin a Windows SteadyState .................................................. 7 Contenido de este manual ....................................................................................... 7 Instalacin de Windows SteadyState ................................................. 10 Confirmacin de los requisitos del sistema..................................................... 10 Configuracin del sistema para el uso compartido ..................................... 12 Tareas previas a la instalacin............................................................................... 13
Reinstalacin de Windows XP ........................................................................................................ 14
Instalacin de Windows SteadyState ................................................................. 16 Uso de Windows SteadyState ............................................................................... 18 Creacin de cuentas de usuario y definicin de la configuracin de usuario ................................................................................................ 21 El concepto de usuario compartido ................................................................... 21 Creacin de una cuenta de usuario compartida ........................................... 22 Configuracin del perfil de usuario compartido ........................................... 24 Valores de configuracin de los perfiles de usuario compartidos y sus restricciones ................................................................................................................. 25 General ........................................................................................................................... 25 Restricciones en Windows ...................................................................................... 29 Restricciones de caractersticas ............................................................................ 31 Bloquear programas ................................................................................................. 32 Comprobacin de los perfiles de usuario compartidos ............................. 33 Configuracin de restricciones en el equipo ..................................... 34 Configuracin de privacidad ................................................................................. 34 Configuracin de seguridad .................................................................................. 35 Otras configuraciones .............................................................................................. 36 Programacin de actualizaciones de software .................................. 37 Programacin de actualizaciones ........................................................................ 37
Descargar e instalar las actualizaciones automticamente .................................................. 37 Descarga e instalacin manual de actualizaciones ................................................................. 39
Proteccin del disco duro .................................................................. 44 Proteccin de disco de Windows desactivada ............................................... 44 Proteccin de disco de Windows activada ...................................................... 45
Instalacin y activacin de Proteccin de disco de Windows ............................................. 45 Vaciado del archivo cach ............................................................................................................... 47 Modificacin del tamao del archivo cach.............................................................................. 48
Exportacin e importacin de perfiles de usuario ............................ 51 Exportacin de perfiles de usuario...................................................................... 51 Importacin de perfiles de usuario..................................................................... 52 Escenarios para administradores avanzados..................................... 53
Redireccionamiento de la carpeta Mis documentos .............................................................. 53 Creacin de perfiles de usuario permanentes en una particin independiente ........... 56 Creacin de perfiles de usuario permanentes para todas las cuentas ............................. 58
Propiedades ................................................................................................................. 81
CurrentMode ....................................................................................................................................... 81 CurrentStatus....................................................................................................................................... 81 PersistDateTime .................................................................................................................................. 82 Ejemplo de cdigo............................................................................................................................. 82
Cmo garantizar una experiencia ms privada y segura para los usuarios.............................................................................................. 84 Configuracin de restricciones en el equipo .................................................. 84
Configuracin de privacidad .......................................................................................................... 84 Configuracin de seguridad ........................................................................................................... 84
Instalacin de actualizaciones............................................................................... 85
Programar actualizaciones .............................................................................................................. 85 Seleccionar actualizaciones............................................................................................................. 85
Estas caractersticas hacen que Windows SteadyState sea ventajoso cuando varios usuarios comparten el mismo equipo, por ejemplo, en escuelas, bibliotecas pblicas, centros tecnolgicos comunitarios y cibercafs. Proteccin de equipos compartidos En los entornos de equipos compartidos nos enfrentamos a un reto particular. El software de Microsoft est diseado para ofrecer a los usuarios un alto grado de flexibilidad en cuanto a su capacidad para personalizar su experiencia y efectuar cambios en la configuracin del equipo. Sin embargo, en un entorno de equipos compartidos, generalmente los administradores no desearn ofrecer todas las posibilidades de personalizacin y modificacin disponibles, ya que podran realizarse cambios que afectasen al estado del equipo y a la experiencia del resto de los usuarios. En un equipo compartido, la privacidad y la uniformidad son elementos muy importantes para el mantenimiento y uso del sistema. Windows SteadyState ayuda al administrador a evitar que se realicen cambios no deseados en un equipo compartido.
En esta seccin se proporciona una breve introduccin a las tareas de instalacin y configuracin, y a los pasos de procedimientos incluidos en este manual.
Nota: puede dar su opinin acerca de este manual o Windows SteadyState en el sitio web de la comunidad de Windows SteadyState, en la direccin: http://go.microsoft.com/fwlink/?LinkId=77957.
Instalacin de Windows SteadyState Estos procedimientos paso a paso para la instalacin de Windows SteadyState le permitirn preparar su equipo para un entorno compartido por varios usuarios. Se incluyen tareas previas a la instalacin para que el proceso de instalacin sea ms eficaz. Creacin de cuentas de usuario y definicin de la configuracin de usuario Con Windows SteadyState se pueden aplicar varias restricciones de caractersticas y de sistema a cada cuenta de usuario del equipo de manera que los usuarios tengan un acceso limitado a las herramientas del sistema de Windows y a otros servicios, aplicaciones, archivos y datos. Configuracin de restricciones en el equipo El cuadro de dilogo Establecer restricciones en el equipo permite establecer restricciones de privacidad y seguridad que se aplican al equipo en su conjunto, con cual se puede disear una experiencia del usuario uniforme. Programacin de actualizaciones de software Windows SteadyState incluye el cuadro de dilogo Programar actualizaciones de software como ayuda para la descarga e instalacin de actualizaciones. Programar actualizaciones de software funciona con Proteccin de disco de Windows para garantizar que se aplican al equipo las actualizaciones importantes y que no se quitan. Proteccin del disco duro Proteccin de disco de Windows est diseado para impedir que se modifiquen de forma permanente el sistema operativo Windows y los archivos de programa. Mientras realizan actividades normales, los usuarios pueden ejecutar acciones que afecten al disco duro. Proteccin de disco de Windows descarta las modificaciones efectuadas durante una sesin de usuario y devuelve la particin de Windows al entorno predeterminado cuando se reinicia el equipo.
8
2007 Microsoft Corporation.
Exportacin e importacin de perfiles de usuario Las caractersticas de exportacin e importacin permiten exportar los perfiles de usuario compartidos creados en un equipo e importarlos a cualquier equipo que tenga instalado Windows SteadyState. Escenarios para administradores avanzados Los escenarios avanzados que se proporcionan en esta seccin estn dirigidos a administradores de Windows SteadyState con experiencia y conocimientos tcnicos avanzados en la configuracin y administracin de los sistemas operativos Microsoft Windows XP y Windows Vista.
Memoria
Disco duro
Sistema operativo
10
Componente Otros
Requisito Sistema de archivos NTFS. Windows Scripting e Instrumental de administracin de Windows (WMI) deben funcionar. Acceso de administrador.
Adicional
Los requisitos reales y la funcionalidad del producto pueden variar en funcin de la configuracin del sistema y del sistema operativo.
Memoria
Windows Vista Home Basic: se recomienda 1 GB de RAM, o ms; se requieren un mnimo de 512 MB.
Windows Vista Starter: se recomiendan 512 MB de RAM, o ms; se requieren un mnimo de 384 MB. Disco duro 1,5 GB de espacio disponible en el disco duro sin Proteccin de disco de Windows o 4,0 GB de espacio disponible en el disco duro con Proteccin de disco de Windows. Windows Vista Business, Windows Vista Ultimate, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter o a la versin beta de SP1 para Windows Vista.
Sistema operativo
11
Componente Otros
Requisito Sistema de archivos NTFS. Windows Scripting e Instrumental de administracin de Windows (WMI) deben funcionar. Acceso de administrador.
Adicional
Los requisitos reales y la funcionalidad del producto pueden variar en funcin de la configuracin del sistema y del sistema operativo.
Accesibilidad Windows SteadyState no tiene caractersticas de accesibilidad especficas. Todas las provisiones de accesibilidad que se ofrecen a travs de la
12
versin de Windows que se utilice en un equipo estarn disponibles si se utiliza Windows SteadyState.
Nota: se recomienda limitar el acceso compartido de los usuarios a Panel de control en Windows para evitar que se realicen cambios en la configuracin del sistema. Tenga en cuenta que, aunque establezca esta restriccin recomendada, los usuarios podrn modificar las caractersticas de accesibilidad de Windows.
Descargue e instale las ltimas actualizaciones crticas desde el sitio web de Windows Update, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83424. Descargue e instale software antivirus actualizado. Explore el sistema en busca de virus y software no deseado y malintencionado. Establezca la contrasea de administrador. Instale todas las caractersticas, servicios y programas que desee que estn disponibles para los usuarios (paso recomendado). Para obtener ms informacin acerca de la configuracin del
13
equipo de acceso compartido antes de instalar Windows SteadyState, consulte la seccin Configuracin del sistema para el uso compartido de este manual.
Reinstalacin de Windows XP
Si varios usuarios han usado y reconfigurado un equipo, como suele ser habitual en el caso de los equipos compartidos, podra ser conveniente volver a instalar Windows XP antes de instalar Windows SteadyState. Razones para volver a instalar Windows XP: Reformatear y volver a instalar el sistema operativo es la mejor forma de crear un entorno ms seguro, mejorar la privacidad de los usuarios y obtener un rendimiento y una estabilidad mayores. La reinstalacin de Windows XP quita de forma automtica la particin independiente que pudo haber creado cuando instal inicialmente Shared Computer Toolkit. La reinstalacin le ofrece la oportunidad de crear una nueva particin de disco. Una particin de disco independiente puede ser til cuando se usa Proteccin de disco de Windows, ya que en ella se pueden almacenar los perfiles de usuario y los archivos permanentes que se deseen conservar cuando se borre la memoria cach de Proteccin de disco de Windows. Para obtener ms informacin acerca del almacenamiento permanente de datos y archivos, consulte la seccin Crear perfiles de usuario permanentes en una particin independiente de este manual.
Para obtener ms informacin acerca de la reinstalacin de Windows XP, consulte el artculo 896528 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=87558.
1.
Desactive Proteccin de disco de Windows: a. En el men Inicio, haga clic en Programas y, a continuacin, haga clic en Microsoft Shared Computer Toolkit para abrir Shared Computer Toolkit.
14
d. Reinicie el equipo cuando se le solicite. 2. 3. Si es necesario, quite las restricciones aplicadas a los perfiles de usuario compartidos. Desinstale Shared Computer Toolkit: a. En el men Inicio, haga clic en Programas, haga clic en Microsoft Shared Computer Toolkit y, a continuacin, en Desinstalar Shared Computer Toolkit. Aparecer el mensaje: Al quitar el Toolkit, el equipo se reiniciar automticamente. b. Haga clic en Quitar para iniciar el proceso de desinstalacin. c. Haga clic en Finalizar para reiniciar el equipo. 4. Quite el servicio Limpieza de secciones de perfil de usuario (UPHClean): a. En el men Inicio, haga clic en Configuracin, en Panel de control, en Agregar o quitar programas y, por ltimo, en Quitar programa.
b. Seleccione Servicio Limpieza de secciones de perfil de usuario y, a continuacin, haga clic en Quitar. Aparecer el mensaje: Confirma que desea quitar el servicio Limpieza de secciones de perfil de usuario de su PC? c. Haga clic en S para iniciar el programa de desinstalacin de Shared Computer Toolkit, que tardar aproximadamente cinco segundos en finalizar.
5.
Shared Computer Toolkit requera la creacin de una particin independiente para Proteccin de disco de Windows. Ahora puede reclamar este espacio del disco duro y quitar la particin, ya que Windows SteadyState no la necesita.
Ahora que ya ha desinstalado Shared Computer Toolkit, puede proceder a instalar Windows SteadyState.
15
Para obtener los archivos de instalacin a travs del Centro de descarga Microsoft
Al obtener los archivos de instalacin a travs del Centro de descarga Microsoft, se agregar el icono Asistente para la instalacin de Windows SteadyState al escritorio para que lo encuentre sin dificultad. 1. 2. 3. 4. Inicie sesin como administrador o como miembro del grupo Administradores en el equipo compartido. Vaya al Centro de descarga Microsoft, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83430. Siga las instrucciones del sitio web del Centro de descarga. Haga doble clic en el archivo de instalacin descargado, SteadyState_Setup.msi, para iniciar el Asistente para la instalacin de Windows SteadyState. Para continuar la instalacin de Windows SteadyState, es necesario comprobar que la copia de Windows es autntica. Para validar Windows en su equipo, haga clic en Validar. Si no desea validar su copia de Windows, haga clic en Cancelar para salir del Asistente para la instalacin de Windows SteadyState.
5.
16
2. Inicie SteadyState_Setup.msi desde el disco de instalacin o desde el equipo. Para iniciar SteadyState_Setup.exe, haga doble clic en el icono del archivo. 3. Para instalar Windows SteadyState, debe aceptar los trminos de licencia de la pgina Trminos de licencia del software de Microsoft. Si est conforme, haga clic en Acepto los trminos de licencia y, a continuacin, haga clic en Siguiente para validar la copia de Windows. 4. Para continuar la instalacin de Windows SteadyState, es necesario comprobar que la copia de Windows es autntica. Para validar Windows en su equipo, haga clic en Validar. Si no desea validar su copia de Windows, haga clic en Cancelar para salir del Asistente para la instalacin de Windows SteadyState. 5. Haga clic en Finalizar para completar la instalacin de Windows SteadyState.
2.
3.
17
En la tabla 3 se proporciona ms informacin acerca de los valores de configuracin y las opciones disponibles en el cuadro de dilogo principal de Windows SteadyState.
Sugerencia: si necesita ms informacin o soporte tcnico, el panel de navegacin izquierdo de Windows SteadyState incluye vnculos a varios recursos, como el sitio web de la comunidad de Windows SteadyState.
18
Figura 1: opciones y valores de configuracin del cuadro de dilogo principal de Windows SteadyState. Tabla 3: Descripcin de las opciones y valores de configuracin de Windows SteadyState
Valor u opcin 1. Establecer restricciones en el equipo Descripcin Permite establecer restricciones globales en el equipo, en el nivel de sistema. Permite seleccionar opciones de privacidad, restricciones de seguridad y otros valores de configuracin para el equipo compartido. Permite programar actualizaciones del software y del programa antivirus de forma automtica o manual. Permite agregar scripts personalizados que se ejecutarn en los intervalos programados. Permite activar o desactivar Proteccin de disco de Windows. Permite establecer niveles de proteccin para la unidad del sistema.
19
Descripcin Permite seleccionar perfiles de usuario, configurar restricciones en Windows y caractersticas, y bloquear programas para un perfil seleccionado. Permite bloquear o desbloquear un perfil de usuario. Permite establecer medidores de tiempo de sesin, cambiar contraseas, cambiar la imagen del perfil de usuario y eliminar un perfil de usuario. Permite agregar un usuario, crear un nombre de usuario, establecer contraseas y elegir dnde se almacena un perfil de usuario. Permite seleccionar una imagen que identifique el perfil de usuario. Permite exportar un perfil de usuario existente. Permite guardar un perfil de usuario para despus poder trasladarlo a otro equipo compartido. Permite importar un perfil de usuario existente. Permite importar a un equipo compartido que tenga instalado Windows SteadyState un perfil de usuario previamente exportado. Aqu encontrar vnculos a recursos adicionales relacionados con Windows SteadyState.
6. Exportar usuario
7. Importar usuario
20
Usuario
En la figura 2 se pueden observar las diferencias entre un perfil de usuario de Windows y un perfil de usuario compartido de Windows SteadyState. Cuando se crean perfiles de usuario compartidos en Windows SteadyState, los valores de configuracin y las restricciones
2007 Microsoft Corporation.
21
se aplican a todos los usuarios que tienen acceso a la cuenta de usuario compartida del equipo.
22
Son miembros del personal que pueden tener acceso a la mayora de las aplicaciones del equipo y pueden utilizar la mayor parte de sus aplicaciones de configuracin, como las opciones de Panel de control, pero deben tener acceso limitado a la mayora de las herramientas y aplicaciones administrativas avanzadas. Son adultos que pueden tener acceso a la mayora de las aplicaciones del equipo pero no deben modificar los valores de configuracin. Son nios que tienen acceso restringido a Internet.
4. En la lista desplegable Ubicacin del usuario, seleccione la unidad en la que desea guardar el perfil de usuario compartido que est asociado a esta cuenta de usuario compartida. Normalmente, los archivos y directorios asociados a los perfiles de usuario se almacenan en la unidad del sistema donde se ha instalado Windows. 5. Seleccione en el cuadro Imagen la imagen que desee asociar al perfil de usuario compartido y, despus, haga clic en Aceptar. En la mayora de los casos el perfil de usuario compartido se guarda en la misma unidad en la que se ha instalado Windows. No obstante, si ha activado Proteccin de disco de Windows y desea ofrecer a un usuario la posibilidad de guardar informacin en el equipo para tener acceso a ella posteriormente, puede guardar el perfil de usuario como perfil no bloqueado en una unidad diferente. Proteccin de disco de Windows nicamente protege la particin que contiene los archivos del sistema operativo. Al guardar un perfil de usuario no bloqueado en una unidad diferente se impide que Proteccin de disco de Windows quite los datos del usuario.
23
Para obtener ms informacin acerca de los perfiles de usuario permanentes y sus datos, consulte la seccin Creacin de perfiles de usuario permanentes en una particin independiente de este manual. Para obtener ms informacin acerca del bloqueo de los perfiles de usuario, consulte la seccin Bloqueo de perfiles de este manual.
En este ejemplo, puede establecer la opcin Restricciones bajas para la cuenta de usuario Adultos, porque sus conocimientos tcnicos son superiores o necesitan acceso a los recursos del sistema. Puede establecer la opcin Restricciones medias para la cuenta de usuario Adolescentes con el fin de limitar su acceso a la configuracin del sistema pero no a los recursos del equipo. En el caso de la cuenta de usuario Nios, puede establecer la opcin Restricciones altas para proporcionar la mxima proteccin de los archivos de sistema del equipo compartido y un acceso limitado a los recursos externos.
24
General
En la ficha General se puede bloquear el perfil de usuario y establecer lmites para los medidores de tiempo de sesin. En la figura 3 se muestra la ficha General del cuadro de dilogo Configuracin de usuario.
25
En la tabla 5 se ofrece ms informacin acerca de las opciones y la configuracin de usuario disponibles en el cuadro de dilogo Configuracin de usuario. Tabla 5: Descripcin de los valores de configuracin y las opciones del cuadro de dilogo Configuracin de usuario
Valores de configuracin y opciones 1. Usuario Descripcin Muestra el nombre de usuario y la imagen del usuario seleccionado. Permite bloquear o desbloquear un perfil de usuario. Permite establecer medidores de tiempo de sesin, cambiar contraseas, cambiar la imagen de un perfil de usuario y eliminar un perfil de usuario seleccionado. 3. Restricciones de Windows Permite establecer el nivel de las restricciones en Windows: Restricciones altas, Restricciones medias, Restricciones bajas, Sin restricciones o Restricciones personalizadas. Permite establecer las restricciones del men Inicio y las restricciones generales del sistema. Permite mostrar u ocultar unidades. 4. Restricciones de caractersticas Permite establecer el nivel de las restricciones de caractersticas: Restricciones altas, Restricciones medias, Restricciones bajas, Sin restricciones o Restricciones personalizadas. Permite establecer restricciones especficas para cada usuario de Internet Explorer y Microsoft Office. Permite especificar la pgina principal y las direcciones de sitios web concretas que el usuario puede ver. 5. Bloquear programas Permite seleccionar los programas para los que se bloquear el acceso del usuario, as como ver los programas actualmente bloqueados. Permite examinar el sistema para agregar un programa en el equipo que no aparece en la lista.
2. General
26
Descripcin Aqu encontrar vnculos a recursos adicionales relacionados con Windows SteadyState.
Bloqueo de perfiles En la ficha General, en Configuracin general, active la casilla Bloquear el perfil para impedir que el usuario realice cambios permanentes para quitar los archivos cach o el historial del sistema creados por el usuario cuando ste cierre la sesin actual. Recomendamos bloquear el perfil de usuario para limitar los cambios permanentes que pueden efectuar los usuarios en un equipo compartido. Existen diferencias importantes entre el bloqueo de los perfiles de usuario y Proteccin de disco de Windows. En la tabla 6 se muestran algunas de las semejanzas y diferencias entre ambos. Tabla 6: Comparacin entre el bloqueo de perfiles y Proteccin de disco de Windows
Caracterstica Bloqueo de perfiles Semejanzas Quita los cambios que el usuario ha realizado en el perfil de usuario. Los archivos cach, el historial global y los valores de configuracin del entorno se borran o se restauran a su estado predeterminado. Diferencias El perfil de usuario se restaura al estado predeterminado que el administrador ha configurado. Cundo se aplica Cuando se cierra la sesin en la cuenta de usuario.
27
Semejanzas Quita los cambios que el usuario ha realizado en el perfil, en la particin del sistema, y los archivos o datos que haya guardado en el equipo compartido o en otra particin o unidad.
Diferencias Si se selecciona la opcin Quitar todos los cambios al reiniciar, se restaura toda la particin del sistema al estado original configurado por el administrador.
Nota: si se bloquea un perfil de usuario, Proteccin de disco de Windows restaura el perfil a su configuracin predeterminada independientemente de si el perfil bloqueado se guarda en la particin del sistema protegida o en otra unidad.
Para obtener ms informacin acerca de los perfiles de usuario permanentes y sus datos, consulte la seccin Creacin de perfiles de usuario permanentes en una particin independiente de este manual. Medidores de tiempo de sesin En la ficha General, en Medidores de tiempo de sesin, se pueden configurar medidores de tiempo de sesin para definir la duracin de una sesin o el tiempo de inactividad que se permite antes de cerrar una sesin. Active la casilla del medidor de tiempo de sesin que desea configurar y, a continuacin, escriba el nmero de minutos que desee en el cuadro de texto. Cuenta regresiva de sesin En la ficha General, en Medidores de tiempo de sesin, puede seleccionar la casilla Mostrar siempre la cuenta regresiva de sesin para configurar una notificacin que indicar a los usuarios que su sesin est a punto de finalizar. La notificacin permanece en la pantalla durante toda la sesin. El usuario puede moverla, pero no minimizarla ni desactivarla. En la figura 4 se muestra la notificacin del medidor de tiempo de sesin.
28
Figura 4: notificacin del medidor de tiempo de sesin. Reiniciar el equipo despus de cerrar sesin En la ficha General, en Medidores de tiempo de sesin, puede activar la casilla Reiniciar el equipo despus de cerrar sesin para definir que el equipo se reinicie automticamente cuando termine cada sesin de usuario.
Restricciones en Windows
En la ficha Restricciones en Windows se pueden establecer niveles de restriccin que definan el contenido de los mens y las herramientas y caractersticas de Windows a las que tiene acceso un usuario. La ficha Restricciones en Windows contiene: Niveles de restricciones Tipos de restricciones
29
Figura 5: ficha Restricciones de Windows. Cuando se selecciona la opcin Restricciones altas, Restricciones medias o Restricciones bajas en la ficha Restricciones en Windows, se seleccionan automticamente los tipos de restricciones correspondientes. Si se elige Restricciones personalizadas, se pueden seleccionar manualmente los tipos de restricciones que se desean aplicar. Las restricciones en Windows son: Restricciones en el men Inicio: mediante estas restricciones se puede evitar que aparezcan en el men Inicio algunos iconos y caractersticas de programas. Algunas opciones, como Smbolo del sistema o Explorador de Windows, seguirn apareciendo en el men Accesorios, pero el usuario recibir un error al seleccionar estos elementos si se han restringido. Restricciones generales: Windows proporciona muchas otras caractersticas y programas, adems de los que se incluyen en el men Inicio, que quizs no desee que estn disponibles para los usuarios.
30
Ocultar unidades En la ficha Restricciones en Windows, en Ocultar unidades, se pueden seleccionar las unidades que el usuario ver en Mi PC. Tiene la opcin de ocultar todas las unidades, mostrarlas todas o seleccionar aqullas que no desea exponer al usuario, incluidas las impresoras o los dispositivos de almacenamiento extrable.
Restricciones de caractersticas
En la ficha Restricciones de caractersticas puede seleccionar restricciones que impidan a los usuarios tener acceso a atributos de programas que pueden provocar daos o desordenar el equipo. Por ejemplo, puede usar restricciones para impedir que los usuarios agreguen contenido a la Galera multimedia, deshabiliten elementos del men de macros, ejecuten Microsoft Visual Basic o ejecuten herramientas del sistema y otras herramientas de administracin. Las restricciones de caractersticas son: Restricciones de Microsoft Internet Explorer Restricciones de Microsoft Office Pgina principal Direcciones web permitidas
La ficha Restricciones de caractersticas est organizada de la misma manera que la ficha Restricciones en Windows: los niveles de restriccin se encuentran a la izquierda y las categoras y opciones de restricciones se encuentran en el cuadro de lista de la derecha. Cuando se selecciona el nivel de restricciones, las opciones de la lista de restricciones de la derecha aparecern seleccionadas. Restricciones de Internet Explorer Con Restricciones de Internet Explorer puede establecer restricciones en Internet Explorer para quitar atributos y opciones de men que no desea que estn accesibles para los usuarios. Por ejemplo, puede restringir el acceso de los usuarios compartidos al men Favoritos de Internet Explorer si selecciona la opcin de men Quitar favoritos. Restricciones de Microsoft Office Con Restricciones de Microsoft Office se pueden restringir caractersticas de Microsoft Office. Por ejemplo, uno de los mtodos para restringir el uso de macros por parte de los usuarios compartidos consiste en seleccionar a la vez Deshabilitar las teclas de mtodo abreviado de macros y Deshabilitar macros. Ambas restricciones estn
31
disponibles en Restricciones de Microsoft Office, en la ficha Restricciones de caractersticas. Pgina principal En el cuadro Pgina principal, puede escribir la direccin web de la pgina principal que desee configurar para el perfil de usuario compartido. sta ser la pgina principal que vern los usuarios compartidos cada vez que abran Internet Explorer.
Nota: en el cuadro Pgina principal, se pueden especificar los prefijos de protocolo http: o https: al escribir la direccin web para la pgina principal del perfil de usuario compartido.
Direcciones web permitidas Si selecciona la opcin Impedir el acceso a Internet (excepto los sitios web siguientes) en Restricciones de Internet Explorer, puede escribir la direccin de los sitios web disponibles para el perfil de usuario en el cuadro Direcciones web permitidas. Para especificar varias direcciones web, seprelas mediante un punto y coma; escriba, por ejemplo, microsoft.com; msn.com.
Nota: no incluya los prefijos de protocolo http: o https: en el cuadro Direcciones web permitidas al escribir las direcciones web a las que desea que tenga acceso el perfil de usuario.
Para obtener ms informacin acerca del control parental y los filtros avanzados de Internet, consulte la pgina de Seguridad familiar de Windows Live OneCare, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83433.
Bloquear programas
En la ficha Bloquear programas puede seleccionar el software que no desea que est accesible para el usuario. Para bloquear un programa, seleccione en el cuadro de lista de la izquierda los programas que desea bloquear y, a continuacin, haga clic en Bloquear (entre los dos cuadros de lista). Los elementos que seleccione aparecern en el cuadro de lista Bloquear programas, situado a la derecha. Para buscar un programa, escriba el nombre en el cuadro Buscar. Tambin puede buscar programas que no estn en la lista; para ello, haga clic en Examinar.
32
Para desbloquear un programa, seleccinelo en el cuadro de lista Bloquear programas y, a continuacin, haga clic en Quitar. Para desbloquear todos los programas, haga clic en Quitar todos. Cuando haya agregado los programas que desee bloquear, haga clic en Aceptar.
33
En esta seccin se tratan las restricciones en el equipo que estn disponibles en el cuadro de dilogo Establecer restricciones en el equipo. stas son: Configuracin de privacidad Configuracin de seguridad Otras configuraciones
Configuracin de privacidad
La configuracin de privacidad ayuda a proteger la privacidad de todos los usuarios de un equipo compartido. Las opciones de Configuracin de privacidad del cuadro de dilogo Establecer restricciones en el equipo de Windows SteadyState son: No mostrar los nombres de usuario en el cuadro de dilogo Iniciar sesin en Windows: al seleccionar esta opcin, se garantiza que el cuadro Nombre de usuario del cuadro de dilogo Iniciar sesin en Windows aparece en blanco cuando un usuario cierra una sesin. Si no se selecciona, el nombre del ltimo usuario que inici sesin aparecer en el cuadro Nombre de usuario. Impedir que inicien sesin los perfiles de usuario mviles o bloqueados que no se encuentren en el equipo. Al activar esta opcin en el cuadro de dilogo Establecer restricciones en el
2007 Microsoft Corporation.
34
equipo de Windows SteadyState, los usuarios que no tengan un perfil en el equipo no podrn iniciar una sesin. No almacenar en cach copias de perfiles mviles o bloqueados de usuarios que iniciaron una sesin anteriormente en este equipo: si se selecciona esta opcin, se refuerza la privacidad y se ahorra espacio de disco. Un perfil de usuario mvil es el que reside en un sistema en red. Windows SteadyState impide que Windows guarde los perfiles de usuario mviles en el equipo local, con lo que se ahorra espacio de disco y se impide que los usuarios del equipo compartido tengan acceso a archivos de perfil que contienen informacin privada.
Configuracin de seguridad
La configuracin de seguridad protege el equipo de manera que las actividades de los usuarios no lo pongan en peligro ni lo daen. Las opciones de Configuracin de seguridad de Windows SteadyState son: Quitar el nombre de usuario Administrador de la pantalla de bienvenida (requiere presionar CTRL+ALT+SUPR dos veces para iniciar una sesin en cuentas que no estn en la lista): la pantalla de bienvenida de Windows muestra todos los nombres de las cuentas de usuario que residen en el equipo. Si se selecciona esta opcin, el nombre de usuario Administrador desaparece de la lista de esta pantalla. Si se desea iniciar sesin como Administrador, es necesario presionar CTRL-ALT-SUPR dos veces para que se abra la pantalla de inicio de sesin tradicional.
Nota: cuando un equipo con Windows SteadyState se conecta a una red de dominio, esta opcin no est disponible.
Quitar las opciones Apagar y Desactivar del cuadro de dilogo Iniciar sesin en Windows y la pantalla de bienvenida: si se selecciona esta opcin, los usuarios no podrn cerrar ni apagar el equipo desde el cuadro de dilogo Iniciar sesin en Windows y la pantalla de bienvenida. No permitir que Windows calcule y almacene contraseas con valores hash de LAN Manager: si se selecciona esta opcin, se facilita el almacenamiento de contraseas seguras al deshabilitar las contraseas con valores hash de LanMan (LMHash). LMHash es un mecanismo de cifrado que se sigue utilizando por compatibilidad con las versiones anteriores de sistemas operativos Windows.
35
No almacenar nombres de usuario o contraseas empleadas para iniciar una sesin en Windows Live ID o en el dominio (requiere reiniciar el equipo): si se selecciona esta opcin, se impide que Windows guarde las credenciales de la cuenta y del dominio de Windows Live ID de los usuarios, por lo que los usuarios debern introducir esta informacin cada vez que inicien sesin. De esta forma se mejora la privacidad y se evita que los usuarios inicien sesin con las credenciales de los que hayan utilizado el equipo previamente.
Nota: si selecciona esta opcin, debe reiniciar Windows para que tenga efecto.
Impedir que los usuarios creen carpetas y archivos en la unidad C:\: al seleccionar esta opcin se cambia la lista de control de acceso (ACL) en la raz de la unidad del sistema para impedir que los usuarios creen archivos y carpetas. Impide que los usuarios abran documentos de Microsoft Office desde dentro de Internet Explorer: al seleccionar esta opcin, se garantiza que las aplicaciones de Microsoft Office alojan sus propios documentos y que funcionar correctamente la restriccin opcional en el software de Microsoft Office. Impedir el acceso de escritura a los dispositivos de almacenamiento USB (requiere reiniciar el equipo): al seleccionar esta opcin, los usuarios no podrn guardar archivos ni datos en dispositivos de almacenamiento USB.
Otras configuraciones
Windows SteadyState usa la pantalla de bienvenida de Windows para simplificar el proceso de inicio de sesin. Activar la pantalla de bienvenida: la pantalla de bienvenida de Windows simplifica el proceso de inicio de sesin para los usuarios, ya que muestra una lista con todos los nombres de usuario en ese equipo cuando se inicia Windows.
Nota: cuando un equipo con Windows SteadyState se conecta a una red de dominio, esta opcin no est disponible.
36
Programacin de actualizaciones
En el cuadro de dilogo Programar actualizaciones de software, en Programar actualizaciones, se pueden seleccionar actualizaciones automticas o manuales. Si decide descargar e instalar las actualizaciones automticamente con Windows SteadyState, puede usar las opciones de Seleccionar actualizaciones para elegir los tipos de actualizaciones que desea realizar. Windows SteadyState instalar automticamente Microsoft Update, Windows Update o Windows Server Update Services, en funcin de cul de ellos utilice actualmente el sistema operativo que se ejecuta en el equipo.
37
actualizaciones automticamente a una hora concreta, con una frecuencia diaria o semanal. Windows SteadyState se puede utilizar para instalar automticamente: Actualizaciones crticas de Windows. Programas de software antivirus de terceros. Para ver una lista de los programas de software antivirus de terceros, consulte la seccin Actualizaciones del programa de seguridad de este manual. Actualizaciones proporcionadas en scripts personalizados. Para obtener ms informacin acerca del uso de scripts personalizados, consulte la seccin Actualizaciones personalizadas de este manual.
No todas las actualizaciones se pueden instalar automticamente usando Windows SteadyState. Le recomendamos que revise peridicamente las actualizaciones disponibles en Microsoft Update y descargue e instale manualmente las actualizaciones que desee. Para obtener ms informacin, consulte la seccin Instalar las actualizaciones de Windows manualmente de este manual. Las actualizaciones que Windows SteadyState no puede instalar automticamente son las siguientes: Actualizaciones de firma de Windows Live OneCare Actualizaciones recomendadas Actualizaciones opcionales Actualizaciones de controladores Actualizaciones especiales que pueden tener sus propios acuerdos de licencia
Antes de instalar las actualizaciones automticas, debe ejecutar manualmente las actualizaciones de Windows para realizar el registro inicial de los componentes de Windows Update en su equipo. Si se ejecuta esta tarea despus de instalar Windows SteadyState, debe instalar Windows Update manualmente. Para obtener ms informacin, consulte la seccin Instalar las actualizaciones de Windows manualmente de este manual.
38
3.
En Programar actualizaciones, seleccione Usar Windows SteadyState para descargar e instalar automticamente las actualizaciones. Seleccione el da y la hora en que desea que tengan lugar las actualizaciones.
4.
Cuando comiencen las actualizaciones programadas, se cerrarn las sesiones de los usuarios que hayan iniciado una sesin en el equipo. Mientras estn en curso, slo puede iniciar sesin el administrador o los usuarios con privilegios administrativos. Recomendamos que no inicie sesin mientras las actualizaciones estn en curso. Aunque lo haga, no podr modificar ninguna configuracin realizada con Windows SteadyState hasta que no finalice el proceso de actualizacin. Si se necesita la interaccin de administrador durante una actualizacin automtica, la actualizacin no se completar correctamente. Por ejemplo, algunas actualizaciones de versiones de antivirus requieren interaccin para aceptar los trminos de un acuerdo de servicio o un acuerdo de licencia de software. Si las actualizaciones no se instalan correctamente durante un cambio de versin del software antivirus, la actualizacin del software debe realizarse manualmente para garantizar que se instala la nueva versin. Despus de seleccionar las actualizaciones automticas programadas de Windows SteadyState que se deseen, todava se puede realizar una actualizacin manual de la siguiente manera: Seleccione No use Windows SteadyState para descargar e instalar las actualizaciones. Descargue e instale las actualizaciones. Para obtener informacin acerca de cmo instalar las actualizaciones manualmente, consulte la seccin Descarga e instalacin manual de actualizaciones de este manual. Seleccione Descargar e instalar las actualizaciones automticamente para restablecer la programacin.
Para obtener ms informacin acerca del software de otros fabricantes al que est suscrito, consulte la documentacin o el sitio web de esa aplicacin de software.
39
las actualizaciones automticas que administra Windows SteadyState en el equipo compartido. Adems, debe activar Conservar todos los cambios permanentemente en el cuadro de dilogo Proteger el disco duro cuando descargue e instale actualizaciones manualmente o, de lo contrario, las actualizaciones se borrarn cuando se reinicie el equipo. stas son algunas situaciones en las que puede desear instalar actualizaciones manualmente: Instalacin espontnea de actualizaciones. Instalacin de una actualizacin que requiere su participacin; por ejemplo, una actualizacin que tenga un contrato de usuario y donde debe especificar si acepta los trminos. Comprobacin de las actualizaciones recomendadas en el sitio web de Microsoft, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83424. Microsoft ofrece a menudo mejoras y actualizaciones recomendadas que no acompaan a los paquetes de actualizaciones crticas.
Precaucin: si se activa Proteccin de disco de Windows y se selecciona Quitar todos los cambios al reiniciar, se perdern las actualizaciones manuales realizadas durante la sesin.
3. 4.
5. Despus de instalar las actualizaciones manualmente, reinicie el equipo compartido. 6. Para aumentar la seguridad del equipo compartido, una vez que se hayan instalado las actualizaciones de software manuales, seleccione Quitar todos los cambios al reiniciar en el cuadro de dilogo
40
Proteger el disco duro de manera que no se guarden cambios adicionales en el equipo compartido. Siga estos pasos cada vez que necesite actualizar el software y los programas antivirus manualmente.
Seleccin de actualizaciones
Entre las actualizaciones de software importantes se encuentran las actualizaciones de Microsoft, las actualizaciones de seguridad o las actualizaciones personalizadas que requieran las aplicaciones instaladas en el equipo.
Seleccionar actualizaciones
Si decide instalar las actualizaciones automticamente a una hora concreta mediante Windows SteadyState, podr elegir las actualizaciones que desea incluir en Seleccionar actualizaciones. Si elige Usar Windows SteadyState para descargar e instalar automticamente las actualizaciones, Windows SteadyState instalar automticamente Microsoft Update, Windows Update o Windows Server Update Services, segn la aplicacin que use actualmente el sistema operativo que se ejecuta en el equipo.
Nota: Windows SteadyState slo automatiza las actualizaciones crticas de Microsoft. No instala automticamente las actualizaciones recomendadas, las actualizaciones opcionales, las actualizaciones de controladores o las actualizaciones especiales que pueden tener contratos de licencia propios. Revise las actualizaciones disponibles en Microsoft Update peridicamente, descargue e instale manualmente las que desee y, despus, asegrese de que la opcin Conservar todos los cambios permanentemente est activada en el cuadro de dilogo Proteger el disco duro. Para obtener ms informacin, consulte la seccin Descarga e instalacin manual de actualizaciones de este manual.
Actualizaciones del programa de seguridad Quizs pueda actualizar automticamente su programa de seguridad con Windows SteadyState de una de dos formas: Programe Windows SteadyState para que actualice automticamente el programa de seguridad detectado por Windows SteadyState que aparece en el cuadro Actualizaciones del programa de seguridad. Escriba un script personalizado para aplicar las actualizaciones que desee en la fecha y a la hora programadas para las actualizaciones automticas.
41
Las actualizaciones del programa de seguridad se pueden realizar automticamente como parte del proceso de actualizaciones crticas si Windows SteadyState detecta un producto antivirus o de seguridad que pueda actualizar. En la fecha de publicacin de este manual, Windows SteadyState detecta e incluye scripts para actualizar los siguientes productos de seguridad: Computer Associates eTrust 7.0 McAfee VirusScan Windows Defender TrendMicro 7.0
Esta caracterstica puede funcionar con otros productos antivirus o de seguridad. Si desea usar un producto antivirus o de seguridad distinto de los enumerados, podra interesarle preparar un script de actualizacin de firma para el mismo, siguiendo las instrucciones del manual de software de dicho producto. Los scripts de actualizacin de firma tambin se pueden ejecutar manualmente. Para obtener ms informacin acerca de cmo instalar actualizaciones de firma manualmente, consulte la seccinDescarga e instalacin manual de actualizaciones de este manual. Actualizaciones personalizadas Para instalar actualizaciones personalizadas, como cualquier software especializado que la organizacin cree y administre, agregue uno o varios scripts personalizados a las actualizaciones programadas de Windows SteadyState. Windows SteadyState admite scripts personalizados escritos en los formatos de archivo .exe, .vbs, .cmd y .bat. Windows SteadyState ejecutar los scripts personalizados despus de que se hayan ejecutado las actualizaciones de Microsoft y las del antivirus.
3.
42
4. 5.
En Seleccionar actualizaciones, active la casilla de verificacin Actualizaciones personalizadas. Haga clic en Examinar y seleccione el script personalizado. El script personalizado aparecer en la ventana de texto.
Advertencia: Si el equipo utiliza software antivirus de MacAfee, desactive la configuracin de bloqueo de scripts en el programa antivirus de MacAfee antes de que se produzca la actualizacin programada. Para obtener ms informacin, consulte la gua de usuario de MacAfee. La desactivacin de la configuracin de bloqueo de scripts en el programa antivirus puede dejar al equipo que usa Windows SteadyState sin proteccin frente a scripts de virus, software no deseado y software malintencionado. Para proteger mejor un equipo compartido de la instalacin de software no deseado, asegrese de que activa la opcin Proteger el disco duro, seleccione la opcin Quitar todos los cambios al reiniciar y reinicie el equipo a diario.
43
44
tras la instalacin. Cuando se desactiva Proteccin de disco de Windows, en realidad se desinstala la caracterstica.
3. 4.
Durante la instalacin, Proteccin de disco de Windows calcula el tamao del disco duro y crea un archivo cach que equivale al 50 por ciento (hasta 40 gigabytes [GB]) del espacio libre en el disco duro. Por ejemplo,
45
si el disco duro es de 40 GB y el sistema operativo y los programas utilizan 10 GB, hay 30 GB de espacio libre.
46
Figura 6: ilustracin del archivo cach cuando Proteccin de disco de Windows se encuentra activada.
2. 3. 4. 5. 6.
2007 Microsoft Corporation.
48
Nota: el archivo de cach de Proteccin de disco de Windows puede tener un tamao mnimo de 2 GB y mximo de 40 GB del espacio total del disco duro.
6. 7.
Reinicie el equipo para guardar los cambios del archivo cach en el disco duro. Para proteger el disco duro de los futuros cambios que pueda realizar un usuario compartido, asegrese de que est seleccionada la opcin Quitar todos los cambios al reiniciar en el cuadro de dilogo Proteger el disco duro.
49
50
3.
4.
51
2. 3. 4. 5.
6.
7.
Aparecer un mensaje que le informar de que el perfil de usuario compartido se ha importado correctamente. Ahora, el nombre de usuario del perfil de usuario compartido estar incluido en Configuracin de usuario, en el cuadro de dilogo principal de Windows SteadyState.
52
53
Windows ofrece la posibilidad de redirigir la carpeta Mis documentos a una ubicacin diferente.
Nota: en Windows Vista, esta carpeta se denomina Documentos.
Si utiliza Proteccin de disco de Windows pero desea que los usuarios todava puedan guardar sus documentos en la misma ubicacin cada vez que inicien sesin con el perfil de usuario, puede redirigir la carpeta Mis documentos para que los datos de los usuarios se guarden en una particin independiente, una unidad extrable, como una unidad USB, o en una unidad de red asignada. Si decide guardar los datos en una particin independiente, sta debe ser una particin distinta de la que est protegida mediante Proteccin de disco de Windows. Antes de redirigir la carpeta Mis documentos a una ubicacin diferente, asegrese de que el entorno de Windows SteadyState est correctamente configurado para el redireccionamiento de datos de usuario.
4. 5. 6.
54
2. 3. 4. 5.
Si va a guardar los datos de usuario en una unidad USB, inserte la unidad en el puerto USB del equipo compartido. Haga clic en Inicio, haga clic con el botn secundario en Mis documentos y, a continuacin, seleccione Propiedades. En el cuadro de dilogo Propiedades de Mis documentos, haga clic en Mover. En el cuadro de dilogo Seleccione un destino, elija la unidad donde desea guardar los datos de usuario y, a continuacin, haga clic en Aceptar. En el cuadro de dilogo Propiedades de Mis documentos, haga clic en Aceptar. En el cuadro de dilogo Mover documentos, haga clic en S para moverlos o en No para dejarlos en la ubicacin anterior. Cierre la sesin iniciada con el perfil de usuario e inicie otra como administrador de Windows SteadyState. Si desactiv restricciones de usuario al configurar Windows SteadyState para el redireccionamiento de los datos de usuario, restablzcalas ahora. Reinicie el equipo para que Proteccin de disco de Windows guarde los cambios.
6. 7. 8.
9.
10. Inicie sesin como administrador. 11. Haga clic en Proteger el disco duro, compruebe que la caracterstica Proteccin de disco de Windows est activada y que la opcin Quitar todos los cambios al reiniciar est seleccionada y, a continuacin, haga clic en Aceptar.
2. 3. 4.
Haga clic en Inicio, haga clic con el botn secundario en Documentosy, a continuacin, seleccione Propiedades. En el cuadro de dilogo Propiedades de Documentos, seleccione la ficha Ubicacin y, a continuacin, haga clic en Mover. En el cuadro de dilogo Seleccione un destino, elija la unidad donde desea guardar los datos de usuario y, a continuacin, haga clic en Seleccionar carpeta.
55
5. 6. 7.
En el cuadro de dilogo Propiedades de Documentos, haga clic en Aceptar. En el cuadro de dilogo Mover carpeta, haga clic en S para moverlos o en No para dejarlos en la ubicacin anterior. Cierre la sesin en el perfil de usuario e inicie sesin como administrador de Windows SteadyState. Si desactiv restricciones de usuario al configurar Windows SteadyState para el redireccionamiento de los datos de usuario, restablzcalas ahora. Reinicie el equipo para que Proteccin de disco de Windows guarde los cambios. Inicie sesin como administrador.
8. 9.
10. Haga clic en Proteger el disco duro, compruebe que la caracterstica Proteccin de disco de Windows est activada y que la opcin Quitar todos los cambios al reiniciar est seleccionada y, a continuacin, haga clic en Aceptar.
56
6.
Una vez que se ha creado un perfil de usuario en una particin distinta de la protegida mediante Proteccin de disco de Windows, el perfil permanece en la particin no protegida hasta que el administrador de Windows SteadyState elimina el perfil de usuario. Si ms adelante decide que el perfil de usuario debe dejar de ser permanente, el perfil de usuario protegido no se puede copiar ni mover a otra particin de Windows. Si desea que el mismo perfil de usuario resida en la particin protegida mediante Proteccin de disco de Windows de manera que los cambios del usuario se borren cuando cierre sesin o reinicie el equipo, debe crear un nuevo perfil, con las restricciones pertinentes, en la particin protegida.
Una vez eliminada la cuenta de usuario, puede volver a crear el perfil de usuario en la particin que desee o en la particin de Windows protegida. Tenga en cuenta que, despus de crear el perfil de usuario en
57
la particin de Windows, el perfil deja de ser permanente y no se guardarn los cambios realizados en el entorno del usuario.
En equipos con Windows Vista, utilice el Administrador de imgenes del sistema de Microsoft (Windows SIM). Windows SIM forma parte del nuevo Kit de instalacin automatizada de Windows (Windows AIK), que es un conjunto de herramientas de implementacin de Windows Vista. Para obtener ms informacin acerca de cmo implementar Windows Vista, consulte el tema sobre implementacin paso a paso de Windows Vista en: http://go.microsoft.com/fwlink/?LinkID=100558.
Una vez creado un archivo de respuesta, puede cambiar la ubicacin predeterminada en la que se almacenan los perfiles de usuario mediante el comando siguiente: En Windows XP: [GuiUNattended] ProfilesDir = unidad:\nombreDeCarpeta En Windows Vista: [GuiUNattended] ProfilesDirectory = drive:\foldername
59
Internet. Algunos programas educativos antiguos tambin requieren un mayor acceso administrativo del que se permite mediante una cuenta de usuario normal de Windows SteadyState con un perfil de usuario compartido con restricciones. Si desea obtener una lista con programas que no son de Microsoft que no funcionan con las cuentas de usuario compartidas normales de Windows SteadyState, consulte el artculo 307091 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83434.
Nota: no es necesaria una cuenta administrativa compartida con restricciones para los escenarios anteriores en los equipos que ejecutan Windows Vista.
Una cuenta administrativa compartida con restricciones es un perfil de usuario no bloqueado del que se han quitado la mayora de las restricciones. Este tipo de cuenta de usuario sin restricciones concede acceso a los permisos de mayor nivel que son necesarios para ejecutar aplicaciones no estndar. Antes de crear una cuenta administrativa compartida para los usuarios en general, plantese las siguientes preguntas: Se puede actualizar o reemplazar el software no estndar con una versin que funcione correctamente con privilegios de usuario limitados en Windows XP? Puede quitar el software del entorno sin que ello afecte a sus requisitos comerciales?
Si la respuesta a alguna de las preguntas anteriores es no, puede crear una cuenta administrativa compartida con restricciones.
Nota: si el equipo compartido est conectado a una red, la directiva de red podra impedirle realizar este procedimiento si no es administrador del dominio de red.
Para agregar una cuenta de usuario compartida al grupo Administradores del equipo
1. Inicie sesin como administrador de Windows SteadyState. Tambin debe iniciar sesin como administrador o como miembro del grupo Administradores para agregar una cuenta de usuario compartida al grupo Administradores del equipo. 2. Haga clic en Inicio y, a continuacin, en Panel de control. 3. En Panel de control, haga doble clic en Cuentas de usuario.
60
4. En la ficha Usuarios, en Usuarios de este equipo, haga clic en la cuenta de usuario compartida que desea agregar al grupo Administradores y, a continuacin, haga clic en Propiedades. 5. En la ficha Pertenencia a grupos, seleccione la opcin Otros, elija Administradores en la lista desplegable y haga clic en Aceptar. Despus de agregar la cuenta de usuario compartida al grupo Administradores, utilice Windows SteadyState para restringir el acceso de la cuenta administrativa compartida a todos los programas y valores de configuracin, a excepcin de los permisos elevados que son necesarios para ejecutar las aplicaciones que no son estndar.
Importante: si se quitan las restricciones de una cuenta de usuario para conceder acceso administrativo a software que no es de Microsoft puede aumentar la exposicin a riesgos de seguridad asociados al uso de cuentas sin restricciones en Windows SteadyState, y se puede crear un entorno inestable en el equipo compartido.
61
En la ficha Restricciones en Windows, en la lista Restricciones generales, active la casilla Deshabilitar Bloc de notas y WordPad. Con ello, impedir que la cuenta de administrador con restricciones modifique scripts y archivos de proceso por lotes crticos para burlar las medidas de seguridad. En la ficha Restricciones en Windows, en Restricciones en el men Inicio, active las casillas Impedir que aparezcan los programas de la carpeta All Users y Quitar el icono Ayuda y soporte tcnico. De esta manera, impedir que aparezcan programas en el men Inicio cuando inicie sesin el usuario administrativo con restricciones. En la ficha Restricciones de caractersticas, active la casilla Restricciones de Microsoft Office. De esta forma, impedir que el administrador con restricciones ejecute programas de Microsoft Office que no guarden relacin con las aplicaciones no estndar que est ejecutando.
62
programas de licencias por volumen de Microsoft, como el Programa de licencias abiertas de Microsoft (MOLP/Open) y los contratos Select o Enterprise. Si una organizacin utiliza Windows Vista, hay dos tipos de archivos de idioma: Paquete de interfaz de usuario multilinge (MUI) de Windows Vista Paquete de interfaz de idioma de Windows Vista (LIP)
Las MUI proporcionan una versin traducida de todos o la mayora de los recursos de un idioma o configuracin regional. Las MUI requieren una licencia y slo estn disponibles en Windows Vista Ultimate y Windows Vista Enterprise. Los LIP proporcionan una versin traducida de las reas ms utilizadas de la interfaz de usuario. Los LIP se pueden descargar de forma gratuita en el sitio web de Microsoft, en: http://go.microsoft.com/fwlink/?LinkId=100559. La mayora de los LIP se pueden instalar en cualquier versin de Windows Vista. Dado que la interfaz de usuario no est traducida en su totalidad, los LIP requieren al menos un idioma primario. Las partes de la interfaz de usuario que no estn traducidas aparecern en el idioma primario. Al descargar un LIP, se proporcionan los requisitos del idioma primario de dicho LIP. El idioma primario se debe instalar antes de poder instalar el LIP. Configuracin de Windows SteadyState para la instalacin de MUI Se puede configurar el idioma de entrada del equipo si el texto se introduce mediante el teclado. Cuando se configuran varios idiomas, un usuario puede pasar de un idioma a otro cuando sea necesario. Puede agregar un idioma de dispositivo de entrada a un perfil de usuario siempre que haya instalado el idioma correspondiente de la interfaz MUI. Antes de agregar un idioma de entrada a un perfil de usuario, asegrese de que el entorno de Windows SteadyState est correctamente configurado para agregar el idioma.
63
3. 4. 5.
Cierre la sesin como administrador de Windows SteadyState para guardar los cambios en el equipo.
Para obtener ms informacin acerca de los requisitos y la instalacin del paquete MUI de Windows XP, consulte las "Preguntas ms frecuentes sobre Windows Server 2003, Windows XP y Windows 2000 MUI" en: http://go.microsoft.com/fwlink/?LinkId=83435. Para obtener ms informacin acerca de los requisitos y la instalacin de los archivos de idioma de Windows, consulte la Gua de de interfaz de usuario multilinge de Windows Vista en: http://go.microsoft.com/fwlink/?LinkId=100555. Modificacin del idioma de entrada del usuario Una vez instalado MUI, puede utilizar el cuadro de dilogo Configuracin regional y de idioma de Panel de control para definir los estndares y formatos que el equipo usa, una ubicacin de usuario y los idiomas de entrada utilizados por el perfil de usuario.
2. Haga clic en Inicio y, a continuacin, haga clic en Panel de control. 3. En Panel de control, haga doble clic en Configuracin regional y de idioma.
64
4.
En el cuadro de dilogo Configuracin regional y de idioma, haga clic en Idiomas y, a continuacin, en Servicios de texto e idiomas de entrada, haga clic en Detalles. En el cuadro de dilogo Servicios de texto e idiomas de entrada, elija el idioma de entrada que desea agregar al perfil del usuario en la lista de Idioma de entrada predeterminado. Puede agregar servicios adicionales para el idioma de entrada seleccionado en Servicios instalados. Una vez agregado el idioma de entrada, cierre sesin con la cuenta de usuario e inicie sesin como administrador de Windows SteadyState. Restablezca las restricciones que desee en el perfil de usuario que acaba de modificar.
5.
6.
7.
7.
65
Configurar un equipo de referencia: configure el equipo que va a utilizar para replicar la imagen de instalacin de Windows SteadyState en otros equipos del entorno. Siga las instrucciones de la seccin Instalacin de Windows SteadyState de este manual para preparar el equipo de referencia para la creacin de una imagen de disco y su instalacin en varios equipos. Preparar el equipo de referencia con la Herramienta de preparacin del sistema: despus de que se ha instalado Windows SteadyState, se han creado los perfiles de usuario y se han instalado las actualizaciones crticas y de seguridad, use la Herramienta de preparacin del sistema (Sysprep) para preparar el equipo para la creacin de una imagen de disco (opcional). Sysprep se encuentra en el CD que se incluye con el sistema operativo Windows.
Nota: para obtener ms informacin sobre la directiva de Microsoft relativa al uso de Sysprep y Windows XP, consulte el artculo 302577 de Microsoft Knowledge Base en: http://go.microsoft.com/fwlink/?LinkId=83437.
Crear una imagen del equipo de referencia: cree una imagen del disco duro del equipo de referencia y transfirala al disco duro de otros equipos. Transferir y configurar la imagen en varios equipos: despus de transferir la imagen del disco a varios equipos, se iniciar un asistente para la instalacin mnima que validar y activar Windows XP para su uso en el nuevo equipo. Activar Proteccin de disco de Windows en todos los equipos compartidos: despus de transferir la imagen del disco a los otros equipos y una vez que confirme que todos los perfiles de usuario estn configurados en cada equipo compartido, active Proteccin de disco de Windows.
66
67
La herramienta Proteccin de disco de Windows est desactivada. No se debe copiar un archivo cach de un equipo a otro. Cuando se haya creado la imagen de los equipos de destino, se puede activar de nuevo la herramienta Proteccin de disco de Windows.
Normalmente, cuando un equipo cliente inicia Windows XP o Windows Vista por primera vez despus de cargar una imagen de disco preparada con Sysprep, Windows genera automticamente un SID nico e inicia la deteccin Plug and Play y el asistente para la instalacin mnima. El asistente para la instalacin mnima pedir informacin especfica del usuario y del equipo, como los Trminos de licencia del software de Microsoft, la configuracin regional, el nombre de usuario y la compaa, y la clave de producto. Puede afinar la automatizacin del proceso de creacin de la imagen del disco si incluye un archivo de respuesta especial denominado Sysprep.inf con la imagen maestra. Sysprep.inf es un archivo de respuesta que automatiza el asistente para la instalacin mnima. Utiliza la misma sintaxis de archivos INI y nombres de clave (para las claves admitidas) como Unattend.txt en Windows XP o Unattend.xml en Windows Vista. Site el archivo Sysprep.inf en un disquete o en la carpeta siguiente: %systemdrive%\Sysprep Si utiliza un disquete, insrtelo en la unidad de disquete cuando aparezca la pantalla de inicio de Windows. Observe que si no incluye Sysprep.inf al ejecutar Sysprep, el asistente para la instalacin mnima requiere entrada del usuario en cada pantalla de personalizacin. Para obtener ms informacin acerca de cmo usar Sysprep, consulte los siguientes recursos (puede que las pginas estn en ingls): Para obtener informacin general acerca del proceso de creacin de imgenes de equipos cliente, incluido el uso de Sysprep para preparar un sistema para la creacin de una imagen en Windows XP, consulte: http://go.microsoft.com/fwlink/?LinkId=83440. Para obtener informacin acerca de cmo personalizar las instalaciones de Sysprep, consulte: http://go.microsoft.com/fwlink/?LinkId=83441. Para obtener informacin sobre el uso de Sysprep con Windows Vista, consulte: http://go.microsoft.com/fwlink/?LinkId=100557.
68
herramienta apaga este equipo. En este momento, realice una de las siguientes tareas para crear una imagen del disco duro del equipo: Si utiliza Windows XP, puede usar cualquier herramienta de creacin de imgenes que no sea de Microsoft. Si utiliza Windows Vista, puede usar la herramienta de creacin de imgenes ImageX.
Para obtener ms informacin acerca de la duplicacin de disco en instalaciones de Windows XP, consulte el artculo 314828 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83438. Para obtener ms informacin acerca del uso de ImageX con Windows Vista, consulte: http://go.microsoft.com/fwlink/?LinkId=100560.
69
Para obtener ms informacin acerca de la exportacin e importacin de perfiles de usuario, consulte la seccin "Exportacin e importacin de perfiles de usuario" de este manual.
70
71
esta situacin la distribucin de software centralizada y Proteccin de disco de Windows puedan coexistir.
Nota: Puede que el modelo de administracin de software que utiliza Proteccin de disco de Windows no sea adecuado en entornos con equipos porttiles, equipos de mano y Tablet PC, que se desconectan o se desactivan de forma rutinaria en el momento en el que se ha programado el proceso de actualizaciones crticas de Proteccin de disco de Windows.
72
5. 6.
En Administracin de equipos, haga clic en Usuarios y grupos locales y, a continuacin, haga doble clic en Usuarios. En cada cuenta de usuario que vaya a utilizar el perfil obligatorio, haga clic con el botn secundario en la cuenta y luego haga clic en Propiedades. En Propiedades, haga clic en Perfil y, a continuacin, en Ruta de acceso al perfil, escriba la ruta de red de la carpeta compartida donde se guarda el perfil obligatorio (por ejemplo, C:\servidor1\perfiles\usuario1). Cree, configure y restrinja un perfil de usuario, y despus copie el perfil en la carpeta compartida de red correspondiente. En la carpeta compartida de red, en la carpeta de perfiles, cambie el nombre del archivo Ntuser.dat por Ntuser.man, lo que cambia el perfil de usuario de un simple perfil mvil a un perfil de usuario obligatorio.
7.
8. 9.
Para obtener ms informacin acerca de cmo crear y usar perfiles de usuario obligatorios, consulte los siguientes recursos (puede que las pginas estn en ingls): Para obtener informacin general acerca de los perfiles mviles y obligatorios de Windows XP, consulte el tema "Introduccin a los perfiles de usuario" (en ingls) en la documentacin del producto Windows XP Professional, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83443. Si desea conocer los pasos para asignar un perfil obligatorio a una cuenta de usuario en Windows XP, consulte el artculo 307800 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83444. Para obtener informacin acerca de los perfiles de usuario mviles obligatorios y de cmo asignar perfiles de usuario obligatorios, consulte la Gua de administracin de la implementacin de datos de usuarios mviles (en ingls) en la direccin: http://go.microsoft.com/fwlink/?LinkId=100556.
73
laboratorios de creacin de CD o DVD, u otros tipos de quioscos multimedia de equipos dedicados. De manera similar, puede que los operadores necesiten restringir cuentas de dominio en equipos especficos pero carezcan de derechos de acceso para efectuar los cambios necesarios en la directiva de grupo. Otros entornos preocupados por la seguridad desean garantizar la aplicacin de restricciones predeterminadas a los usuarios del dominio, aunque los problemas de red impidan que se apliquen las restricciones de la directiva de grupo en el primer inicio de sesin (por lo general provocado por alteraciones tales como la eliminacin oportuna de un cable de red).
Nota: si copia la carpeta Default User en la carpeta compartida NETLOGON de un controlador de dominio, todos los usuarios del dominio recibirn la configuracin y las restricciones de este perfil predeterminado la primera vez que inicien sesin. Esta carpeta se replica en los dems controladores de dominio para proporcionar un perfil de usuario predeterminado a todas las cuentas de dominio nuevas.
Todos estos escenarios se pueden resolver mediante el establecimiento de restricciones en el perfil de usuario predeterminado en Windows SteadyState. El perfil de usuario predeterminado se utiliza como plantilla al crear nuevos perfiles de usuario para cuentas locales y de dominio. Esta tcnica en particular no funciona en cuentas de dominio que se han configurado con perfiles de usuario mviles.
Nota: recomendamos realizar una copia de seguridad del perfil de usuario predeterminado antes de personalizarlo para su uso en el dominio. Para ello, haga una copia de la carpeta Default User que se encuentra en la carpeta Documents and Settings.
74
4.
Personalice la configuracin de usuario y el entorno. Puede, por ejemplo: Personalizar el men Inicio. Personalizar el escritorio y la barra de tareas. Instalar y configurar impresoras.
5. 6. 7.
Cierre la sesin e inicie otra como administrador de Windows SteadyState. Configure y aplique restricciones al perfil de usuario que acaba de crear. Realice una de las siguientes tareas: En Windows XP, haga clic en Inicio y, a continuacin, en Mi PC. En Windows Vista, haga clic en Inicio y, a continuacin, en PC. Para mostrar los mens, presione la tecla ALT y, sobre la barra de herramientas, aparecer la barra de mens.
8. 9.
Haga clic en el men Herramientas y en Opciones de carpeta. En el cuadro de dilogo Opciones de carpeta, en la ficha Ver, en Configuracin avanzada, haga clic en Mostrar todos los archivos y carpetas ocultos y en Aceptar. De manera predeterminada, varios de los archivos del nuevo perfil estn ocultos, y deben estar visibles para copiarlos en el nuevo perfil de usuario predeterminado personalizado.
10. Realice una de las siguientes tareas: En Windows XP, haga clic en Inicio haga clic con el botn secundario en Mi PC y, a continuacin, haga clic en Propiedades. En el cuadro de dilogo Propiedades del sistema, en la ficha Opciones avanzadas, en Perfiles de usuario, haga clic en Configuracin. En Windows Vista, haga clic en Inicio haga clic con el botn secundario en PC y, a continuacin, haga clic en Propiedades. En el cuadro de dilogo Propiedades del sistema, haga clic en Propiedades avanzadas del sistema. En la ficha Opciones avanzadas, en Perfiles de usuario, haga clic en Configuracin.
11. En el cuadro de dilogo Perfiles de usuario, haga clic en el perfil de usuario que acaba de crear y personalizar, y haga clic en Copiar a. 12. En el cuadro de dilogo Copiar a, en Copiar perfil en, haga clic en Examinar, en la carpeta \Documents and Settings\Default User y en Aceptar.
75
13. En Est permitido usar, haga clic en Cambiar, en Todos y en Aceptar. Si Todos no est disponible, haga clic en Opciones avanzadas, en Buscar ahora, en Todos y en Aceptar. Una vez personalizado el perfil de usuario predeterminado, Windows XP o Windows Vista lo asignar, con sus restricciones, a cualquier usuario nuevo que inicie sesin en el equipo. Esta tcnica no se puede utilizar para bloquear nuevos perfiles de usuario cuando se crean. Sin embargo, los perfiles de usuario predeterminados personalizados se pueden utilizar junto con Proteccin de disco de Windows para borrar los nuevos perfiles de usuario que se crean en la particin de Windows cada vez que se reinicia el equipo.
76
Para usar Usuarios y equipos de Active Directory para administrar las restricciones de Windows SteadyState
1. Inicie Usuarios y equipos de Active Directory en un equipo en el que se ejecute Microsoft Windows Server 2003 haciendo clic en Inicio y, a continuacin, en Todos los programas. Haga clic en Herramientas administrativas. En Usuarios y equipos de Active Directory, haga clic con el botn secundario en la unidad organizativa (OU) para la que desea configurar la directiva y haga clic en Propiedades. En la ficha Directiva de grupo, haga clic en la directiva que desee cambiar y, despus, haga clic en Editar. Expanda Configuracin de usuario, haga clic con el botn secundario en la carpeta Plantillas administrativas y, luego, haga clic en Agregar o quitar plantillas. En el cuadro de dilogo Agregar o quitar plantillas, haga clic en Agregar y desplcese hasta la ubicacin de la plantilla SCTSettings.adm, que normalmente se encuentra en la siguiente carpeta: %unidad_del_sistema%\Archivos de programa\Windows SteadyState\ADM 6. Examine las opciones de la carpeta Todas las restricciones de Windows SteadyState y observe su similitud con las opciones de restricciones de programa y de usuario de Windows SteadyState. Todos los valores tienen descripciones. Haga los cambios que desee en las restricciones y salga del Editor de directivas de grupo.
2.
3. 4.
5.
7.
Nota: recomendamos crear una unidad organizativa que almacene las cuentas de usuario compartidas del entorno y aplicar la plantilla SCTSettings.adm a la parte de configuracin de usuario de un objeto de directiva de grupo vinculado a esta unidad organizativa dedicada.
77
recomendamos establecer restricciones de software mediante directivas de restriccin de software de directiva de grupo. Las restricciones de software implementadas mediante directivas de restriccin de software en muchos equipos de acceso compartido de un sitio, dominio o intervalo de unidades organizativas dado se administran de manera ms eficaz que las restricciones implementadas mediante Windows SteadyState. Las restricciones de software que se pueden aplicar mediante directivas de restriccin de software son idnticas a las que se pueden aplicar en Windows SteadyState. Para obtener ms informacin acerca del uso de las directivas de restriccin de software de directiva de grupo, consulte: http://go.microsoft.com/fwlink/?LinkId=83445.
Duplicacin de las restricciones del software mediante el uso de las directivas de restricciones de software de Windows
Si desea utilizar las directivas de restriccin de software de Windows para duplicar directamente los valores de configuracin de las restricciones de programa y de Windows que puede configurar un administrador de Windows SteadyState, cree las reglas de ruta que se definen en las secciones siguientes. De manera opcional, tambin puede restringir las aplicaciones Bloc de notas y WordPad, e impedir que se ejecuten programas de Microsoft Office mediante directivas de restriccin de software. Por ejemplo, para duplicar el efecto de la caracterstica Permitir que se ejecuten slo los programas de las carpetas Archivos de programa y Windows de la ficha Restricciones en Windows de Windows SteadyState, use una directiva de restriccin de software para establecer el nivel de seguridad de la directiva de restriccin de software en No permitido y, a continuacin, cree reglas adicionales para anular la restriccin o permitir cada una de las rutas siguientes, como se muestra en la tabla 7. Tabla 7: Reglas de restriccin de software
Regla %ProgramFiles% %Windir% *.lnk Descripcin Permite que se ejecuten programas Permite que se ejecuten programas de Windows Permite que funcionen el men Inicio y los accesos directos de escritorio
78
Como medida de seguridad adicional, tambin puede crear una regla de ruta ms que impida que se ejecuten archivos en la carpeta Temp. Para restringir los permisos de lectura y escritura de los usuarios en la carpeta Temp, agregue la siguiente regla mediante directivas de restriccin de software. %WinDir%\Temp Para obtener ms informacin acerca del uso de las directivas de restriccin de software de directiva de grupo, consulte: http://go.microsoft.com/fwlink/?LinkId=101602.
Configuracin del reinicio despus del cierre de sesin mediante un script de cierre de sesin
Cuando un equipo con Windows XP est unido a un dominio, es ms difcil garantizar que los cambios se borren entre las sesiones iniciadas por los distintos usuarios. Si utiliza directiva de grupo y directivas de restriccin de software, emplee un script de cierre de sesin para reproducir la opcin Reiniciar el equipo despus de cerrar sesin, que normalmente se encuentra en Configuracin general en Windows SteadyState.
Para utilizar Directiva de grupo para configurar el reinicio del equipo cuando un usuario cierre sesin
1. 2. 3. Abra el objeto de directiva de grupo del dominio o de la OU a la que pertenecen los usuarios. En Configuracin de usuario, expanda Configuracin de Windows y haga clic en Scripts (inicio de sesin o cierre de sesin). Abra el objeto de cierre de sesin y agregue un script de cierre de sesin. El script de cierre de sesin puede estar escrito en cualquier lenguaje de scripts compatible con Windows que incluya un comando para reiniciar el equipo.
Nota: puede utilizar el comando shutdown en un archivo de proceso por lotes para reiniciar el equipo. En el smbolo del sistema, escriba el comando siguiente: shutdown -r -t 00 El comando shutdown est restringido cuando se restringe el acceso al smbolo del sistema. Tambin puede utilizar la herramienta ForceLogoff.exe que se incluye con Windows SteadyState para reiniciar el equipo.
79
80
EnableWDPAndReboot
Instala y habilita Proteccin de disco de Windows. Se abre una ventana de la consola para mostrar los mensajes de estado durante la instalacin. Si la instalacin es correcta, el sistema se reinicia automticamente para completar la habilitacin de Proteccin de disco de Windows. Ejemplo: sctui /EnableWDPAndReboot
Propiedades
CurrentMode
Establece o recupera el modo actual de Proteccin de disco de Windows. Tenga en cuenta que la propiedad CurrentMode slo se puede aplicar si la propiedad CurrentStatus es WDP_ACTIVE. Las propiedades CurrentMode enumeradas en la Tabla 8 se corresponden directamente con los tres niveles de proteccin de disco disponibles cuando la herramienta Proteccin de disco de Windows est activada. Tabla 8: Modos de Proteccin de disco de Windows y los niveles de proteccin de disco correspondientes
Modo Proteccin de disco de Windows WDP_MODE_DISCARD (0) WDP_MODE_PERSIST (1) WDP_MODE_COMMIT (2) Nivel de proteccin de disco Quitar todos los cambios al reiniciar
CurrentStatus
Cuando se consulta, esta propiedad de slo lectura devolver un valor que indica si la herramienta Proteccin de disco de Windows est en estado activo o pasivo. Tabla 9: Valores de CurrentStatus y estado correspondiente de Proteccin de disco de Windows
81
Estado de Proteccin de discos de Windows Proteccin de discos de Windows est almacenando cambios activamente en la cach. ste es el valor ms frecuente. Proteccin de discos de Windows est activo, pero los cambios se guardan directamente en el disco duro sin utilizar la memoria cach como lugar de almacenamiento temporal.
WDP_PASSIVE (1)
Nota: el estado pasivo (WDP_PASSIVE) no es un estado que se puede escribir o que puede seleccionar el usuario y que est disponible a travs de la interfaz de usuario de Windows SteadyState, pero la aplicacin Windows SteadyState lo usa internamente.
PersistDateTime
Se utiliza para consultar o especificar la fecha y hora en que WDP_MODE_PERSIST caduca y vuelve automticamente a WDP_MODE_DISCARD cuando Proteccin de disco de Windows est activado. El tipo de fecha de esta propiedad cuando se consulta es WBemScripting.SWbemDateTime. La propiedad PersistDateTime no tiene ningn efecto, salvo que el valor de la propiedad CurrentMode sea WDP_MODE_PERSIST.
Ejemplo de cdigo
El cdigo de ejemplo siguiente establece las constantes, el nivel de Proteccin de disco de Windows en la opcin Conservar los cambios temporalmente (WDP_MODE_PERSIST) y, a continuacin, especifica la fecha y hora en la que el modo caduca y vuelve a la opcin Quitar todos los cambios al reiniciar (WDP_MODE_DISCARD). ' Script de ejemplo de Proteccin de disco de Windows ' Definir algunas constantes tiles ' ' WDP_Control.CurrentStatus const WDP_ACTIVE = 0 const WDP_PASSIVE = 1 ' WDP_Control.CurrentMode const WDP_MODE_DISCARD = 0 const WDP_MODE_PERSIST = 1 const WDP_MODE_COMMIT = 2
82
2007 Microsoft Corporation.
' La propiedad WDP_Control.PersistDateTime requiere un tipo FILETIME. ' La forma ms sencilla de crear un FILETIME de una cadena que se puede leer es usar ' el objeto WBemScripting.SWbemDateTime. set dateTime = Createobject ("WBemScripting.SWbemDateTime") ' Establecer la fecha y hora a 8 de mayo, 2020 a las 8:00 a.m. dateTime.SetVarDate #5/8/2020 08:00:00 AM# ' ' Obtener una instancia de la clase WDP_Control WMI ' set objWbemServices = GetObject ("winmgmts:\\" & strComputer & "\root\wmi") set setWdpObjects = objWbemServices.ExecQuery ("SELECT * FROM WDP_Control") para cada objWdp de setWdpObjects objWdp.CurrentMode = WDP_MODE_PERSIST objWdp.PersistDateTime = dateTime.GetFileTime objWdp.Put_ siguiente
83
Configuracin de seguridad
En Configuracin de seguridad, seleccione las restricciones siguientes: No permitir que Windows calcule y almacene contraseas con valores hash de LAN Manager No almacenar nombres de usuario o contraseas empleadas para iniciar sesin en Windows Live ID o en el dominio (requiere reiniciar el equipo) Impedir que los usuarios creen carpetas y archivos en la unidad C:\
84
Instalacin de actualizaciones
Programar actualizaciones
Seleccione Usar Windows SteadyState para descargar e instalar automticamente las actualizaciones. Puede usar Windows SteadyState para instalar automticamente las actualizaciones crticas de Microsoft en el momento programado. La programacin de las actualizaciones automticas garantiza que las actualizaciones de Microsoft necesarias se instalen en el equipo compartido con puntualidad.
Seleccionar actualizaciones
Active la casilla de verificacin Actualizaciones del programa de seguridad y, a continuacin, seleccione los programas que desea que Windows SteadyState actualice automticamente. Windows SteadyState instalar las actualizaciones de software correspondientes a los programas que aparecen en la casilla de verificacin Actualizaciones del programa de seguridad a la hora que haya programado en el cuadro de dilogo Programar actualizaciones de software.
85
Puede ocultar al usuario las unidades de red y las unidades de particin no protegidas en Ocultar unidades. Los usuarios todava podrn leer o guardar datos en unidades USB.
86
87
cach Por lo general, archivo que se usa para almacenar informacin de manera temporal. Proteccin de disco de Windows se sirve de un archivo cach para almacenar los cambios efectuados en los archivos del sistema y de perfil durante las sesiones de usuario. El contenido de este archivo cach se vaca cada cierto tiempo, en funcin de cmo se configure Proteccin de disco de Windows. borrar Vaciar el archivo cach en el disco duro cuando un usuario cierra sesin o se reinicia el equipo (slo cuando la caracterstica Proteccin de disco de Windows est activada). restricciones en el equipo Opciones que limitan la funcionalidad del sistema operativo para proteger, entre otros aspectos, la privacidad y la seguridad. actualizacin crtica Correccin publicada de forma general para un problema especfico, y que soluciona un problema o un error crtico que no est relacionado con la seguridad. actualizacin personalizada Actualizacin, revisin o mejora de software disponible a travs de otro medio que no sea Microsoft Update. desfragmentacin Proceso de volver a escribir las partes de un archivo en sectores contiguos de un disco duro para aumentar la velocidad de acceso y de obtencin de datos. En Active Directory, la desfragmentacin reorganiza la manera de escribir los datos en el archivo de base de datos del directorio con el fin de compactarlos. deshabilitar Desactivar o apagar. dominio Conjunto de equipos de un entorno de equipos en red que comparten una base de datos y una directiva de seguridad comunes para el dominio. Un dominio se administra como una unidad con reglas y procedimientos comunes, y tiene un nombre nico. restricciones en la unidades Caracterstica de la ficha Restricciones en Windows del cuadro de dilogo Configuracin de usuario que permite al administrador elegir qu unidades del equipo estn accesibles y visibles para los usuarios del perfil de usuario compartido.
88
2007 Microsoft Corporation.
habilitar Activar o encender. exportar Transferir datos y objetos de base de datos a otra base de datos, hoja de clculo o formato de archivo de manera que otra base de datos, aplicacin o programa pueda utilizarlos. Se pueden exportar datos a varias bases de datos, programas y formatos de archivo admitidos. Seguridad familiar Conjunto de caractersticas de Windows que permite a los padres personalizar factores clave de su experiencia en lnea y con el equipo segn crean conveniente para sus hijos o para ellos mismos (concretamente, las personas con las que interactan y la informacin que ven). Restricciones de caractersticas Opciones que limitan el uso de comandos y atributos de caractersticas especficos o el acceso a los mismos. creacin de imagen Proceso mediante el cual se captura una instalacin de Windows para su implementacin en uno o varios equipos de destino. importar Transferir informacin desde un sistema o programa a otro. El sistema o programa que recibe los datos debe admitir en cierto modo el formato o la estructura interna de los datos. quiosco multimedia Equipo o terminal independiente que proporciona informacin al pblico, normalmente a travs de una pantalla multimedia. bloquear Permitir que la configuracin de perfil de usuario compartido establecida por el administrador se mantenga esttica entre las sesiones de los usuarios. perfil de usuario bloqueado Cuenta de usuario cuya configuracin de perfil de usuario regresa al estado definido por Windows SteadyState cada vez que un usuario inicia sesin con la cuenta, independientemente de dnde se encuentre la configuracin del perfil de usuario fsicamente.
89
perfil de usuario obligatorio Perfil de usuario que no se actualiza cuando el usuario cierra la sesin. Se descarga en el escritorio del usuario cada vez que ste inicia una sesin. Lo crea un administrador y se asigna a uno o varios usuarios a fin de crear perfiles de usuario coherentes o especficos de una tarea. Slo los miembros del grupo Administradores pueden cambiar los perfiles. Microsoft Update Sitio web de Microsoft que proporciona, desde un nico punto, actualizaciones (revisiones y correcciones) para varios productos Microsoft, como software del sistema operativo Windows y hardware basado en Windows, el sistema Microsoft Office, Microsoft SQL Server y Microsoft Exchange Server. notificacin Mensaje o comunicado que se enva al usuario o administrador de un sistema. El destinatario puede ser una persona o un administrador de notificaciones automatizado. rea de notificacin rea de la barra de tareas adyacente al rea de control del sistema que contiene iconos que aparecen cuando se producen determinados eventos; por ejemplo, cuando se recibe correo electrnico. particin Parte de un disco fsico que funciona como si fuera un disco fsicamente independiente. Despus de crear una particin, debe darle formato y asignarle una letra de unidad para poder almacenar datos en ella. En los discos bsicos, las particiones se conocen como volmenes bsicos, que incluyen particiones primarias y unidades lgicas. En los discos dinmicos, las particiones se conocen como volmenes dinmicos, que incluyen volmenes simples, seccionados, distribuidos, reflejados y RAID (matriz redundante de discos independientes) 5. configuracin de privacidad Valores que permiten al administrador controlar la recopilacin, el uso y la distribucin de datos personales. particin protegida Particin de un equipo compartido cuyo estado se convierte en esttico mediante Proteccin de disco de Windows.
90
equipo pblico Equipo de un entorno pblico al que tienen acceso distintos usuarios diariamente. A menudo se usa como equipo de acceso pblico, quiosco de Internet, equipo de laboratorio o equipo educativo. administracin remota Desde el punto de vista de un administrador, proceso de administrar Proteccin de disco de Windows en Windows SteadyState desde un equipo remoto, a travs de Directiva de grupo de Active Directory. restringir Bloquear el acceso a la funcionalidad de un programa o sistema operativo. usuario con restricciones Cuenta de usuario a la que se aplican valores de configuracin o restricciones mediante Windows SteadyState. restriccin Valor de configuracin que bloquea el acceso a la funcionalidad de un programa o sistema operativo. nivel de restriccin Conjunto predefinido de restricciones de programa que se aplican automticamente. conservar Si la caracterstica Proteccin de disco de Windows est activada, mantener (no borrar) el archivo cach en el disco duro cuando un usuario cierra sesin o se reinicia el equipo . perfil de usuario mvil Perfil de usuario de servidor que se descarga al equipo local cuando un usuario inicia una sesin y se actualiza tanto localmente como en el servidor cuando el usuario cierra la sesin. Los perfiles de usuarios mviles estn disponibles en el servidor al iniciar una sesin en cualquier estacin de trabajo o equipo servidor. Al iniciar la sesin, el usuario puede utilizar el perfil de usuario local si es ms reciente que la copia del servidor. Programar actualizaciones de software Caracterstica de Windows SteadyState que se emplea para planear actualizaciones de software y del sistema operativo. La herramienta funciona con Proteccin de disco de Windows para garantizar que las actualizaciones se guardan de forma permanente.
91
Centro de seguridad Punto de inicio de Windows desde donde se administra la configuracin de seguridad para las actualizaciones automticas, opciones de Internet o Firewall de Windows. configuracin seguridad Valores que se usan para especificar las configuraciones de privacidad, seguridad e inicio de sesin de Windows. cuenta regresiva de sesin Caracterstica de la ficha General de Configuracin de usuario que permite al administrador mostrar la interfaz de cuenta regresiva de sesin que advierte a los usuarios del tiempo que queda antes de que finalicen sus sesiones. medidor de tiempo de sesin Caracterstica de la ficha General de Configuracin de usuario que permite al administrador establecer lmites de sesin y atributos de presentacin. equipo de acceso compartido Equipo de un entorno pblico al que tienen acceso distintos usuarios diariamente. A menudo se usa como equipo de acceso pblico, quiosco de Internet, equipo de laboratorio o equipo educativo. cuenta de usuario compartida Es una nica cuenta de usuario con la que inician sesin varios usuarios. perfil de usuario compartido Archivo que contiene informacin de configuracin para un usuario determinado y que incluye los valores de configuracin y las restricciones aplicados mediante Windows SteadyState. Las preferencias de cada usuario, como la configuracin del escritorio, las conexiones de red persistentes y la configuracin de las aplicaciones, se guardan en un perfil de usuario que Windows utiliza para configurar el escritorio cada vez que los usuarios inician sesin. Restricciones en el men Inicio Valores de configuracin que permiten al administrador restringir los atributos del men Inicio.
92
Herramienta de preparacin del sistema (Sysprep) Herramienta que prepara un sistema operativo para la creacin de imgenes. Sysprep quita la configuracin especfica del sistema y otros datos que no deben copiarse en el equipo de destino. Asimismo, Sysprep restablece la instalacin de Windows para que se inicie con la pantalla de bienvenida de Windows o en modo de auditora. espacio en disco sin asignar Espacio de un disco duro sin formato en el que no se han creado particiones. desbloquear Permitir que la configuracin de perfil de usuario compartido establecida por el administrador pueda ser modificada por los usuarios entre sesin y sesin. perfil de usuario no bloqueado Cuenta de usuario cuya configuracin modificada en una sesin de usuario se conserva cada vez que el usuario inicia sesin con la cuenta. usuario Persona que trabaja con software en un equipo; operador de un equipo. icono (imagen) del usuario Imagen que est asociada al perfil de usuario compartido en Windows SteadyState. perfil de usuario Archivo que contiene informacin de configuracin para un usuario especfico, como la configuracin del escritorio, conexiones de red persistentes y la configuracin de las aplicaciones. Las preferencias de cada usuario se guardan en un perfil de usuario que se utiliza para configurar el equipo cada vez que se inicia sesin. Servicio de limpieza del subrbol de perfiles de usuario (UPHClean) Servicio que ayuda a garantizar que las sesiones de usuario finalizan completamente cuando los usuarios las cierran. En ocasiones, algunos procesos del sistema y aplicaciones mantienen conexiones con las claves del Registro del perfil de usuario despus de que se cierra una sesin. En esos casos, se impide que la sesin de usuario finalice completamente.
93
Configuracin de usuario Caracterstica de Windows SteadyState que se emplea para configurar perfiles de usuario compartidos. Proteccin de disco de Windows Caracterstica que ayuda a evitar las modificaciones permanentes en la particin de Windows que contiene el sistema operativo Windows y otros programas. Despus de instalar Proteccin de disco de Windows, el administrador puede decidir si desea conservar todos los cambios, conservar los cambios durante un perodo de tiempo determinado o quitar todos los cambios realizados en la particin de Windows cada vez que se reinicie el equipo. Ventajas de Windows Original Programa para software de Windows con licencia que proporciona acceso a actualizaciones, descargas de valor agregado, versiones de prueba gratuitas para software y promociones especiales. Windows Live ID Conjunto de credenciales de inicio de sesin (direccin de correo electrnico y contrasea) que proporciona a los usuarios acceso a sitios y servicios de Windows Live ID. Restricciones en Windows Restringe el acceso de los usuarios a programas, valores de configuracin, elementos del men Inicio, y bloquea los perfiles de usuario locales compartidos contra cambios permanentes. Windows SteadyState Aplicacin de software de la que se sirven los administradores de uno o varios equipos compartidos pblicos como ayuda para mantener su confiabilidad y estabilidad entre sesiones de usuario. Windows Update Sitio web de Microsoft desde el que los usuarios de Windows pueden instalar o actualizar controladores de dispositivo. Con ayuda de un control ActiveX, Windows Update compara los controladores disponibles con los del sistema del usuario y propone la instalacin de versiones nuevas o actualizadas. grupo de trabajo Conjunto de equipos organizados de tal forma que los usuarios puedan tener acceso a recursos compartidos, como impresoras y carpetas, dentro del grupo especificado. Los grupos de trabajo de Windows no ofrecen las cuentas de usuario centralizadas ni la autenticacin que ofrecen los dominios.
94
95
ndice
accesibilidad, 12 activacin de Windows, 69 Active Directory, 70, 71, 76 actualizaciones automticas, 37 actualizaciones crticas, 13, 41, 66, 71, 85 Actualizaciones crticas de Windows, 38 actualizaciones de seguridad, 41 actualizaciones personalizadas, 41 administrador, 7, 9, 24, 53, 55, 57, 61, 62, 77, 78, 87, 88, 89, 90, 91, 92, 93, 94 antivirus, 13, 19, 37, 41, 42, 87, Vase actualizaciones de seguridad archivo cach, 44, 45, 47, 48, 49, 50, 56, 88, 91 archivo de respuesta, 58, 68 archivos de programa, 8, 44, 47, 48 Bloquear el perfil, 27 Bloquear programas, 25, 26, 32, 33 bsqueda, 12, 32 Centro de descarga Microsoft, 16 Configuracin de usuario, 25, 48, 49, 52, 87, 88 conservar cambios, 49, 50 contrasea, 35, 52, 57, 71 cuenta administrativa, 60, 61
96
cuenta regresiva de sesin, 28 desfragmentacin, 45, 56, 57 directiva de grupo SCTSettings.adm. Vase Directiva de grupo, 70, 73, 76, 78, 79 directivas de restriccin de software, 78 Documentos, 55 dominio, 36, 61, 70, 71, 73, 74, 76, 78, 79, 88 equipo de referencia, 66, 67, 68 exportar, 51 Glosario, 87 grupo Administradores, 61 grupo de trabajo, 70 Herramienta de preparacin del sistema, 66, 67 icono imagen, 23 idioma de entrada del usuario, 65 imagen del disco, 66, 67, 69 importar, 51 impresoras, 31 instalacin, 8, 10, 16, 45, 53, 58, 66, 67 Interfaz de usuario multilinge (MUI), 62 Internet Explorer, 31, 32, 36 Internet Information Services, 12 juegos, 60
2007 Microsoft Corporation.
LMHash, 35 medidores de tiempo de sesin, 26, 28, 33 medidores de tiempo, 76 men Inicio, 33 Mi PC, 31 Microsoft Office, 31, 36, 62, 78 Mis documentos, 13, 53, 54, 55 notificacin, 28 NTFS, 11, 12 pgina principal, 26, 32 Panel de control, 13, 15, 17, 23, 61, 64 pantalla de bienvenida, 35, 36 particin, 15, 23, 44, 45, 50, 53, 54, 56, 57, 58 particin de Windows, 8, 57, 58, 76, 94 particin del sistema, 44, 56 particin protegida, 53, 56, 57, 58 perfil de usuario, 9, 12 perfil, 32 perfil de usuario compartido, 15, 17 perfiles de usuario permanentes, 24, 53 preinstalacin, 13, 45 programa de instalacin, 17 Programa de Ventajas de Windows Original, 16 programar actualizaciones de software, 18, 71 Proteccin de disco de Windows, 8, 12, 13, 23, 33
red, 61, 70, 72, 87 requisitos de configuracin del sistema, 10 Requisitos de la directiva de contraseas, 23 Restricciones de caractersticas, 25, 26, 31, 32 restricciones de usuario, 33, 50, 77 Restricciones de Windows, 26 restricciones en el equipo, 19, 33, 34 restricciones en la unidad, 69 Restricciones en Windows, 25, 29, 30, 31, 62, 78, 88 Restricciones personalizadas, 24, 30 scripts, 37, 38, 41, 42, 58, 62, 79 SCTSettings.adm, 76 secuencias de comandos, 42 Seguridad familiar, 32, 89 servicio Limpieza de secciones de perfil de usuario, 15 Shared Computer Toolkit, 13, 14, 15, 17 smbolo del sistema, 79 sitio web de la comunidad de Windows SteadyState, 8, 18 software no estndar, 60 unidad USB, 53, 54, 55 Windows Live ID, 36 Windows Scripting, 11, 12 Windows Update, 87
97