Windows Steady State Handbook

2007 Microsoft Corporation.
La informacin que contiene este documento refleja la opinin de Microsoft Corporation acerca de los temas analizados en el momento de su publicacin. Debido a que Microsoft debe responder a las condiciones cambiantes del mercado, no debe interpretarse como compromiso por parte de Microsoft ni Microsoft puede garantizar la exactitud de la informacin incluida despus de la fecha de publicacin. La finalidad de este documento es nicamente informativa. MICROSOFT NO OTORGA GARANTAS EXPRESAS, IMPLCITAS NI LEGALES ACERCA DE LA INFORMACIN DE ESTE DOCUMENTO. La informacin contenida en este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, puede cambiar sin previo aviso. A menos que se indique lo contrario, las compaas, las organizaciones, los productos, los nombres de dominio, las direcciones de correo electrnico, los logotipos, las personas, los lugares y los eventos que se incluyen en los ejemplos son ficticios. No se pretende ni debe deducirse ninguna asociacin con compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o eventos reales. El cumplimiento de todas las leyes de derechos de autor pertinentes es responsabilidad del usuario. Sin limitacin de los derechos de autor reconocidos por ley, est prohibida la reproduccin, el almacenamiento o la incorporacin en un sistema de recuperacin, o todo tipo de transmisin, de cualquier forma o por cualquier medio (electrnico, mecnico o mediante fotocopia o grabacin, etc.) de ninguna parte de este documento, con ninguna finalidad, sin el consentimiento explcito por escrito de Microsoft Corporation. Microsoft puede poseer patentes, solicitudes de patentes, marcas comerciales, derechos de autor u otros derechos de propiedad intelectual que protejan el contenido de este documento. A menos que se prevea especficamente en un contrato de licencia por escrito de Microsoft, la entrega de este documento no otorga ninguna licencia sobre las citadas patentes, marcas comerciales, derechos de autor y dems derechos de propiedad intelectual. 2007 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, ActiveX, Internet Explorer, MSDN, SteadyState, Systems Management Server, Visual Basic, Windows, Windows Live, Windows Server y Windows Vista son marcas comerciales o marcas registradas de Microsoft Corporation en Estados Unidos y en otros pases. Los nombres de compaas y productos reales mencionados aqu pueden ser marcas comerciales de sus respectivos propietarios.
Contenido
Contenido ............................................................................................. 4 Introduccin a Windows SteadyState .................................................. 7 Contenido de este manual ....................................................................................... 7 Instalacin de Windows SteadyState ................................................. 10 Confirmacin de los requisitos del sistema..................................................... 10 Configuracin del sistema para el uso compartido ..................................... 12 Tareas previas a la instalacin............................................................................... 13
Reinstalacin de Windows XP ........................................................................................................ 14
Instalacin de Windows SteadyState ................................................................. 16 Uso de Windows SteadyState ............................................................................... 18 Creacin de cuentas de usuario y definicin de la configuracin de usuario ................................................................................................ 21 El concepto de usuario compartido ................................................................... 21 Creacin de una cuenta de usuario compartida ........................................... 22 Configuracin del perfil de usuario compartido ........................................... 24 Valores de configuracin de los perfiles de usuario compartidos y sus restricciones ................................................................................................................. 25 General ........................................................................................................................... 25 Restricciones en Windows ...................................................................................... 29 Restricciones de caractersticas ............................................................................ 31 Bloquear programas ................................................................................................. 32 Comprobacin de los perfiles de usuario compartidos ............................. 33 Configuracin de restricciones en el equipo ..................................... 34 Configuracin de privacidad ................................................................................. 34 Configuracin de seguridad .................................................................................. 35 Otras configuraciones .............................................................................................. 36 Programacin de actualizaciones de software .................................. 37 Programacin de actualizaciones ........................................................................ 37
Descargar e instalar las actualizaciones automticamente .................................................. 37 Descarga e instalacin manual de actualizaciones ................................................................. 39
Seleccin de actualizaciones ................................................................................. 41

Seleccionar actualizaciones............................................................................................................. 41
Proteccin del disco duro .................................................................. 44 Proteccin de disco de Windows desactivada ............................................... 44 Proteccin de disco de Windows activada ...................................................... 45
Instalacin y activacin de Proteccin de disco de Windows ............................................. 45 Vaciado del archivo cach ............................................................................................................... 47 Modificacin del tamao del archivo cach.............................................................................. 48
Niveles de Proteccin de disco de Windows .................................................. 49

Quitar todos los cambios al reiniciar ........................................................................................... 49 Conservar los cambios temporalmente ...................................................................................... 50 Conservar todos los cambios permanentemente .................................................................... 50
Exportacin e importacin de perfiles de usuario ............................ 51 Exportacin de perfiles de usuario...................................................................... 51 Importacin de perfiles de usuario..................................................................... 52 Escenarios para administradores avanzados..................................... 53
Redireccionamiento de la carpeta Mis documentos .............................................................. 53 Creacin de perfiles de usuario permanentes en una particin independiente ........... 56 Creacin de perfiles de usuario permanentes para todas las cuentas ............................. 58
Personalizacin de cuentas de usuario o cuentas administrativas individuales................................................................................................................... 59

Creacin de una cuenta administrativa compartida con restricciones ............................. 59 Definicin del idioma para los perfiles de usuario .................................................................. 62
Instalacin de Windows SteadyState en varios equipos ............................ 65

Configuracin de un equipo de referencia ................................................................................ 67 Preparacin del equipo de referencia con la herramienta de preparacin del sistema67 Creacin de una imagen del equipo de referencia ................................................................. 68 Transferencia y configuracin de la imagen en varios equipos .......................................... 69 Activacin de Proteccin de disco de Windows en todos los equipos compartidos .. 69
Uso de Windows SteadyState con Active Directory y dominios de red70

Proteccin de disco de Windows en equipos unidos por dominio ................................... 71 Administracin centralizada de software y Proteccin de disco de Windows ............... 71 Creacin de un perfil obligatorio para varios usuarios .......................................................... 72 Creacin de restricciones de usuario para cuentas de dominio sin restricciones......... 73 Creacin de restricciones de directiva de grupo con SCTSettings.adm ........................... 76 Directivas de restriccin de software de directiva de grupo................................................ 77 Duplicacin de las restricciones del software mediante el uso de las directivas de restricciones de software de Windows ....................................................................................... 78 Configuracin del reinicio despus del cierre de sesin mediante un script de cierre de sesin ............................................................................................................................................... 79
Uso de la API de Proteccin de disco de Windows ........................... 80 Parmetros de la lnea de comandos................................................................. 80

DisableWDPAndReboot ................................................................................................................... 80 EnableWDPAndReboot .................................................................................................................... 81
Propiedades ................................................................................................................. 81
CurrentMode ....................................................................................................................................... 81 CurrentStatus....................................................................................................................................... 81 PersistDateTime .................................................................................................................................. 82 Ejemplo de cdigo............................................................................................................................. 82
Cmo garantizar una experiencia ms privada y segura para los usuarios.............................................................................................. 84 Configuracin de restricciones en el equipo .................................................. 84
Configuracin de privacidad .......................................................................................................... 84 Configuracin de seguridad ........................................................................................................... 84
Instalacin de actualizaciones............................................................................... 85
Programar actualizaciones .............................................................................................................. 85 Seleccionar actualizaciones............................................................................................................. 85
Proteccin del disco.................................................................................................. 85 Configuracin de perfiles de usuario ................................................................. 85

Ficha General ....................................................................................................................................... 85 Ficha Restricciones de Windows ................................................................................................... 86 Ficha Restricciones de caractersticas .......................................................................................... 86
Apndice A: Glosario de Windows SteadyState ................................ 87 ndice .................................................................................................. 96
Introduccin a Windows SteadyState

Windows SteadyState simplifica la configuracin y el mantenimiento de los equipos compartidos para los administradores, y permite que los usuarios los utilicen de manera ms confiable y coherente. Windows SteadyState mejora la eficacia de las siguientes tareas: Proteger los equipos compartidos de cambios no autorizados en los discos duros. Restringir el acceso de los usuarios a datos y valores de configuracin del sistema. Mejorar la experiencia del usuario con los equipos compartidos.
Estas caractersticas hacen que Windows SteadyState sea ventajoso cuando varios usuarios comparten el mismo equipo, por ejemplo, en escuelas, bibliotecas pblicas, centros tecnolgicos comunitarios y cibercafs. Proteccin de equipos compartidos En los entornos de equipos compartidos nos enfrentamos a un reto particular. El software de Microsoft est diseado para ofrecer a los usuarios un alto grado de flexibilidad en cuanto a su capacidad para personalizar su experiencia y efectuar cambios en la configuracin del equipo. Sin embargo, en un entorno de equipos compartidos, generalmente los administradores no desearn ofrecer todas las posibilidades de personalizacin y modificacin disponibles, ya que podran realizarse cambios que afectasen al estado del equipo y a la experiencia del resto de los usuarios. En un equipo compartido, la privacidad y la uniformidad son elementos muy importantes para el mantenimiento y uso del sistema. Windows SteadyState ayuda al administrador a evitar que se realicen cambios no deseados en un equipo compartido.
Contenido de este manual

El manual de Windows SteadyState tiene como objeto ayudarle a instalar Windows SteadyState, definir y personalizar los perfiles de usuario y los valores de configuracin del equipo, as como utilizar otras funciones y caractersticas de Windows SteadyState de manera rpida y eficaz.
En esta seccin se proporciona una breve introduccin a las tareas de instalacin y configuracin, y a los pasos de procedimientos incluidos en este manual.
Nota: puede dar su opinin acerca de este manual o Windows SteadyState en el sitio web de la comunidad de Windows SteadyState, en la direccin: http://go.microsoft.com/fwlink/?LinkId=77957.
Instalacin de Windows SteadyState Estos procedimientos paso a paso para la instalacin de Windows SteadyState le permitirn preparar su equipo para un entorno compartido por varios usuarios. Se incluyen tareas previas a la instalacin para que el proceso de instalacin sea ms eficaz. Creacin de cuentas de usuario y definicin de la configuracin de usuario Con Windows SteadyState se pueden aplicar varias restricciones de caractersticas y de sistema a cada cuenta de usuario del equipo de manera que los usuarios tengan un acceso limitado a las herramientas del sistema de Windows y a otros servicios, aplicaciones, archivos y datos. Configuracin de restricciones en el equipo El cuadro de dilogo Establecer restricciones en el equipo permite establecer restricciones de privacidad y seguridad que se aplican al equipo en su conjunto, con cual se puede disear una experiencia del usuario uniforme. Programacin de actualizaciones de software Windows SteadyState incluye el cuadro de dilogo Programar actualizaciones de software como ayuda para la descarga e instalacin de actualizaciones. Programar actualizaciones de software funciona con Proteccin de disco de Windows para garantizar que se aplican al equipo las actualizaciones importantes y que no se quitan. Proteccin del disco duro Proteccin de disco de Windows est diseado para impedir que se modifiquen de forma permanente el sistema operativo Windows y los archivos de programa. Mientras realizan actividades normales, los usuarios pueden ejecutar acciones que afecten al disco duro. Proteccin de disco de Windows descarta las modificaciones efectuadas durante una sesin de usuario y devuelve la particin de Windows al entorno predeterminado cuando se reinicia el equipo.
8
Exportacin e importacin de perfiles de usuario Las caractersticas de exportacin e importacin permiten exportar los perfiles de usuario compartidos creados en un equipo e importarlos a cualquier equipo que tenga instalado Windows SteadyState. Escenarios para administradores avanzados Los escenarios avanzados que se proporcionan en esta seccin estn dirigidos a administradores de Windows SteadyState con experiencia y conocimientos tcnicos avanzados en la configuracin y administracin de los sistemas operativos Microsoft Windows XP y Windows Vista.
Instalacin de Windows SteadyState

La instalacin de Windows SteadyState consiste en preparar el equipo para el entorno compartido por varios usuarios e instalar Windows SteadyState. En esta seccin se tratan los siguientes temas: Confirmacin de los requisitos del sistema Configuracin del sistema para el uso compartido Tareas previas a la instalacin Instalacin y desinstalacin de Windows SteadyState Uso de Windows SteadyState
Confirmacin de los requisitos del sistema

Los sistemas en los que se ejecute Windows SteadyState deben satisfacer los requisitos mnimos de configuracin del sistema enumerados en la tabla 1 y en la tabla 2.
Nota: Windows SteadyState se ha diseado para funcionar slo con Windows XP y Windows Vista. A efectos de este manual, la palabra Windows hace referencia slo a Windows XP y Windows Vista.
Tabla 1: requisitos del sistema para Windows XP

Componente Equipo y procesador Requisito Procesador a 300 megahercios (MHz) o superior; como mnimo se requieren 233 MHz (sistema con uno o dos procesadores). Se recomiendan 128 megabytes (MB) de RAM, o ms; se requiere un mnimo de 64 MB. Espacio disponible en el disco duro de 1,5 gigabytes (GB) sin Proteccin de disco de Windows, o 4,0 GB disponibles con Proteccin de disco de Windows. Windows XP Professional, Windows XP Home Edition o Windows XP Tablet PC Edition con Windows XP Service Pack 2 (SP2) instalado.
Memoria
Disco duro
Sistema operativo
10
Componente Otros
Requisito Sistema de archivos NTFS. Windows Scripting e Instrumental de administracin de Windows (WMI) deben funcionar. Acceso de administrador.
Adicional
Los requisitos reales y la funcionalidad del producto pueden variar en funcin de la configuracin del sistema y del sistema operativo.
Tabla 2: requisitos del sistema para Windows Vista

Componente Equipo y procesador Requisito Se recomienda 1 GHz o ms; se requiere un mnimo de 800 MHz. Windows Vista Home Premium, Windows Vista Business y Windows Vista Ultimate: se requiere 1 GB de RAM, o ms.
Memoria
Windows Vista Home Basic: se recomienda 1 GB de RAM, o ms; se requieren un mnimo de 512 MB.
Windows Vista Starter: se recomiendan 512 MB de RAM, o ms; se requieren un mnimo de 384 MB. Disco duro 1,5 GB de espacio disponible en el disco duro sin Proteccin de disco de Windows o 4,0 GB de espacio disponible en el disco duro con Proteccin de disco de Windows. Windows Vista Business, Windows Vista Ultimate, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter o a la versin beta de SP1 para Windows Vista.
Sistema operativo
11
Componente Otros
Requisito Sistema de archivos NTFS. Windows Scripting e Instrumental de administracin de Windows (WMI) deben funcionar. Acceso de administrador.
Adicional
Los requisitos reales y la funcionalidad del producto pueden variar en funcin de la configuracin del sistema y del sistema operativo.
Configuracin del sistema para el uso compartido

Una manera eficaz de configurar un equipo para el uso compartido es instalar primero el conjunto completo de caractersticas, servicios y programas que se desea ofrecer a los usuarios. Al configurar el sistema de esta forma, antes de instalar Windows SteadyState, podr configurar los perfiles de usuario compartidos ms eficazmente, segn valores de configuracin definidos, e imponer restricciones en la configuracin existente. Aunque se pueden agregar o quitar programas despus de instalar Windows SteadyState, antes es necesario desactivar Proteccin de disco de Windows. En ese caso, tambin ser necesario volver a definir todos los valores de configuracin de usuario para que reflejen los cambios.
Importante: si ha activado la opcin Proteccin de disco de Windows, debe desactivarla antes de instalar software nuevo o establecer nuevas restricciones. Precaucin: algunos programas de software no estn optimizados para entornos de equipos compartidos. Por ejemplo, las herramientas de bsqueda en el escritorio pueden revelar informacin privada en el equipo compartido. Los clientes de correo electrnico que requieren configuracin y algunos componentes de Windows como los servicios de fax e Internet Information Services (IIS) tambin pueden suponer una carga adicional para el mantenimiento del equipo. Adems, pueden hacer que la experiencia del usuario no sea uniforme en un equipo compartido.
Accesibilidad Windows SteadyState no tiene caractersticas de accesibilidad especficas. Todas las provisiones de accesibilidad que se ofrecen a travs de la
12
versin de Windows que se utilice en un equipo estarn disponibles si se utiliza Windows SteadyState.
Nota: se recomienda limitar el acceso compartido de los usuarios a Panel de control en Windows para evitar que se realicen cambios en la configuracin del sistema. Tenga en cuenta que, aunque establezca esta restriccin recomendada, los usuarios podrn modificar las caractersticas de accesibilidad de Windows.
Tareas previas a la instalacin

Antes de instalar Windows SteadyState: Si es necesario, desinstale Microsoft Shared Computer Toolkit para Windows XP, la versin anterior a Windows SteadyState. Consulte el procedimiento Para desinstalar Shared Computer Toolkit en este manual. Desfragmente las unidades del sistema, defina la configuracin de pantalla y quite el software que no debera estar disponible para ningn perfil de usuario. Para los sistemas compartidos, considere la posibilidad de borrar la carpeta Historial de Internet y eliminar los archivos de Mis documentos. Vuelva a instalar Windows XP para poder configurar un entorno ms seguro para el equipo compartido en el que vaya a instalar Windows SteadyState (opcional). Un equipo que ha sido usado por varias personas y en el que se han instalado y reconfigurado varias aplicaciones puede ser difcil de mantener con total garanta como un sistema compartido seguro. Para obtener ms informacin acerca de la reinstalacin de Windows XP, consulte la seccin Reinstalacin de Windows XP de este manual.
Importante: este paso es fundamental antes de configurar Proteccin de disco de Windows.
Descargue e instale las ltimas actualizaciones crticas desde el sitio web de Windows Update, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83424. Descargue e instale software antivirus actualizado. Explore el sistema en busca de virus y software no deseado y malintencionado. Establezca la contrasea de administrador. Instale todas las caractersticas, servicios y programas que desee que estn disponibles para los usuarios (paso recomendado). Para obtener ms informacin acerca de la configuracin del
13
equipo de acceso compartido antes de instalar Windows SteadyState, consulte la seccin Configuracin del sistema para el uso compartido de este manual.
Reinstalacin de Windows XP
Si varios usuarios han usado y reconfigurado un equipo, como suele ser habitual en el caso de los equipos compartidos, podra ser conveniente volver a instalar Windows XP antes de instalar Windows SteadyState. Razones para volver a instalar Windows XP: Reformatear y volver a instalar el sistema operativo es la mejor forma de crear un entorno ms seguro, mejorar la privacidad de los usuarios y obtener un rendimiento y una estabilidad mayores. La reinstalacin de Windows XP quita de forma automtica la particin independiente que pudo haber creado cuando instal inicialmente Shared Computer Toolkit. La reinstalacin le ofrece la oportunidad de crear una nueva particin de disco. Una particin de disco independiente puede ser til cuando se usa Proteccin de disco de Windows, ya que en ella se pueden almacenar los perfiles de usuario y los archivos permanentes que se deseen conservar cuando se borre la memoria cach de Proteccin de disco de Windows. Para obtener ms informacin acerca del almacenamiento permanente de datos y archivos, consulte la seccin Crear perfiles de usuario permanentes en una particin independiente de este manual.
Para obtener ms informacin acerca de la reinstalacin de Windows XP, consulte el artculo 896528 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=87558.
Para desinstalar Shared Computer Toolkit

Importante: Los perfiles de usuario compartidos conservan las restricciones que tienen definidas despus de la desinstalacin de Shared Computer Toolkit, ya que permanecen en el equipo despus de la desinstalacin. Los perfiles de usuario compartidos existentes seguirn disponibles tras la instalacin de Windows SteadyState.
1.
Desactive Proteccin de disco de Windows: a. En el men Inicio, haga clic en Programas y, a continuacin, haga clic en Microsoft Shared Computer Toolkit para abrir Shared Computer Toolkit.
14
b. Haga clic en Proteccin de disco de Windows. c. Haga clic en Conservar desactivada.
d. Reinicie el equipo cuando se le solicite. 2. 3. Si es necesario, quite las restricciones aplicadas a los perfiles de usuario compartidos. Desinstale Shared Computer Toolkit: a. En el men Inicio, haga clic en Programas, haga clic en Microsoft Shared Computer Toolkit y, a continuacin, en Desinstalar Shared Computer Toolkit. Aparecer el mensaje: Al quitar el Toolkit, el equipo se reiniciar automticamente. b. Haga clic en Quitar para iniciar el proceso de desinstalacin. c. Haga clic en Finalizar para reiniciar el equipo. 4. Quite el servicio Limpieza de secciones de perfil de usuario (UPHClean): a. En el men Inicio, haga clic en Configuracin, en Panel de control, en Agregar o quitar programas y, por ltimo, en Quitar programa.
b. Seleccione Servicio Limpieza de secciones de perfil de usuario y, a continuacin, haga clic en Quitar. Aparecer el mensaje: Confirma que desea quitar el servicio Limpieza de secciones de perfil de usuario de su PC? c. Haga clic en S para iniciar el programa de desinstalacin de Shared Computer Toolkit, que tardar aproximadamente cinco segundos en finalizar.
5.
Shared Computer Toolkit requera la creacin de una particin independiente para Proteccin de disco de Windows. Ahora puede reclamar este espacio del disco duro y quitar la particin, ya que Windows SteadyState no la necesita.
Ahora que ya ha desinstalado Shared Computer Toolkit, puede proceder a instalar Windows SteadyState.
15
Instalacin de Windows SteadyState

Puede descargar los archivos de instalacin de Windows SteadyState del Centro de descarga Microsoft o de un disco. Despus, utilice el Asistente para la instalacin de Windows SteadyState para instalar Windows SteadyState en el equipo. Windows SteadyState slo se puede instalar en equipos con un sistema operativo Microsoft Windows original. Despus de iniciar el Asistente para la instalacin, se le preguntar si desea que Microsoft valide la instalacin de Windows. Si la instalacin de Windows no se puede validar, en ese momento se le dar la oportunidad de obtener una clave de producto vlida. Para obtener ms informacin acerca del Programa de Ventajas de Windows Original, consulte el sitio web en la direccin: http://go.microsoft.com/fwlink/?LinkId=83431.
Para obtener los archivos de instalacin a travs del Centro de descarga Microsoft
Al obtener los archivos de instalacin a travs del Centro de descarga Microsoft, se agregar el icono Asistente para la instalacin de Windows SteadyState al escritorio para que lo encuentre sin dificultad. 1. 2. 3. 4. Inicie sesin como administrador o como miembro del grupo Administradores en el equipo compartido. Vaya al Centro de descarga Microsoft, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83430. Siga las instrucciones del sitio web del Centro de descarga. Haga doble clic en el archivo de instalacin descargado, SteadyState_Setup.msi, para iniciar el Asistente para la instalacin de Windows SteadyState. Para continuar la instalacin de Windows SteadyState, es necesario comprobar que la copia de Windows es autntica. Para validar Windows en su equipo, haga clic en Validar. Si no desea validar su copia de Windows, haga clic en Cancelar para salir del Asistente para la instalacin de Windows SteadyState.
5.
Para instalar Windows SteadyState

1. Inicie sesin como administrador o como miembro del grupo Administradores en el equipo compartido.
16
2. Inicie SteadyState_Setup.msi desde el disco de instalacin o desde el equipo. Para iniciar SteadyState_Setup.exe, haga doble clic en el icono del archivo. 3. Para instalar Windows SteadyState, debe aceptar los trminos de licencia de la pgina Trminos de licencia del software de Microsoft. Si est conforme, haga clic en Acepto los trminos de licencia y, a continuacin, haga clic en Siguiente para validar la copia de Windows. 4. Para continuar la instalacin de Windows SteadyState, es necesario comprobar que la copia de Windows es autntica. Para validar Windows en su equipo, haga clic en Validar. Si no desea validar su copia de Windows, haga clic en Cancelar para salir del Asistente para la instalacin de Windows SteadyState. 5. Haga clic en Finalizar para completar la instalacin de Windows SteadyState.
Para desinstalar Windows SteadyState

1. Desactive la herramienta Proteccin de disco de Windows. Las instrucciones se encuentran en la seccin Proteccin del disco duro de este manual. Quite las restricciones impuestas a los perfiles de usuario compartidos. Los perfiles de usuario compartidos permanecern en el equipo compartido incluso despus de desinstalar Shared Computer Toolkit o Windows SteadyState, y conservarn las restricciones que se les aplicaron. Si desea mantener las restricciones en los perfiles de usuario despus de desinstalar Windows SteadyState, contine en el paso 3. Realice una de las siguientes tareas: Si est utilizando Windows XP, en el men Inicio, haga clic en Configuracin y en Panel de control y, a continuacin, seleccione Agregar o quitar programas en la lista Elija una categora. Haga clic en Quitar programas, seleccione Windows SteadyState y haga clic en Quitar. Si est usando Windows Vista, en el men Inicio, haga clic en Panel de control y, a continuacin, en Desinstalar un programa. Seleccione Windows SteadyState y, a continuacin, haga clic en Desinstalar.
2.
3.
17
Uso de Windows SteadyState

La pantalla principal de Windows SteadyState es el lugar desde el que se tiene acceso a cada valor de configuracin y restriccin que se puede aplicar. Los valores de configuracin son de dos tipos, como se muestra en la figura 1: Configuracin global del equipo: utilice estos valores de configuracin para proteger y programar las actualizaciones de software para todo el equipo. Configuracin de usuario: utilice estos valores de configuracin para configurar y restringir cuentas de usuario concretas.
En la tabla 3 se proporciona ms informacin acerca de los valores de configuracin y las opciones disponibles en el cuadro de dilogo principal de Windows SteadyState.
Sugerencia: si necesita ms informacin o soporte tcnico, el panel de navegacin izquierdo de Windows SteadyState incluye vnculos a varios recursos, como el sitio web de la comunidad de Windows SteadyState.
18
Figura 1: opciones y valores de configuracin del cuadro de dilogo principal de Windows SteadyState. Tabla 3: Descripcin de las opciones y valores de configuracin de Windows SteadyState
Valor u opcin 1. Establecer restricciones en el equipo Descripcin Permite establecer restricciones globales en el equipo, en el nivel de sistema. Permite seleccionar opciones de privacidad, restricciones de seguridad y otros valores de configuracin para el equipo compartido. Permite programar actualizaciones del software y del programa antivirus de forma automtica o manual. Permite agregar scripts personalizados que se ejecutarn en los intervalos programados. Permite activar o desactivar Proteccin de disco de Windows. Permite establecer niveles de proteccin para la unidad del sistema.
2. Programar actualizaciones de software
3. Proteger el disco duro
19
Valor u opcin 4. Perfiles de usuario
Descripcin Permite seleccionar perfiles de usuario, configurar restricciones en Windows y caractersticas, y bloquear programas para un perfil seleccionado. Permite bloquear o desbloquear un perfil de usuario. Permite establecer medidores de tiempo de sesin, cambiar contraseas, cambiar la imagen del perfil de usuario y eliminar un perfil de usuario. Permite agregar un usuario, crear un nombre de usuario, establecer contraseas y elegir dnde se almacena un perfil de usuario. Permite seleccionar una imagen que identifique el perfil de usuario. Permite exportar un perfil de usuario existente. Permite guardar un perfil de usuario para despus poder trasladarlo a otro equipo compartido. Permite importar un perfil de usuario existente. Permite importar a un equipo compartido que tenga instalado Windows SteadyState un perfil de usuario previamente exportado. Aqu encontrar vnculos a recursos adicionales relacionados con Windows SteadyState.
5. Agregar un nuevo usuario
6. Exportar usuario
7. Importar usuario
8. Soporte tcnico adicional
20
Creacin de cuentas de usuario y definicin de la configuracin de usuario

Despus de instalar Windows SteadyState, el siguiente paso es crear nuevas cuentas de usuario y configurar los perfiles de usuario correspondientes para su uso compartido en el equipo. En esta seccin se tratan los siguientes temas: Descripcin del concepto de usuario compartido Creacin de una cuenta de usuario compartida Configuracin del perfil de usuario compartido Descripcin de los valores de configuracin de los perfiles de usuario compartidos y sus restricciones Comprobacin de los perfiles de usuario compartidos
El concepto de usuario compartido

Los trminos y las definiciones que se ofrecen en la tabla 4 son especficos de Windows SteadyState o de un entorno de equipo compartido, y se aplican al contenido de este manual. Para obtener ms informacin acerca de estos trminos y definiciones, consulte el Apndice A: Glosario de Windows SteadyState en este manual. Tabla 4: Terminologa de usuarios compartidos
Trmino Perfil de usuario compartido Definicin Un perfil de usuario compartido es un nico perfil de usuario, que se asocia a una nica cuenta de usuario que comparten varios usuarios de un equipo. Un usuario es una persona que utiliza un equipo compartido. Es una nica cuenta de usuario con la que inician sesin varios usuarios.
Usuario
Cuenta de usuario compartida
En la figura 2 se pueden observar las diferencias entre un perfil de usuario de Windows y un perfil de usuario compartido de Windows SteadyState. Cuando se crean perfiles de usuario compartidos en Windows SteadyState, los valores de configuracin y las restricciones
21
se aplican a todos los usuarios que tienen acceso a la cuenta de usuario compartida del equipo.
Figura 2: perfiles de usuario de Windows XP y perfiles de usuario compartidos de Windows SteadyState
Creacin de una cuenta de usuario compartida

Es posible crear cuentas de usuario compartidas y aplicar distintas restricciones de programa y de sistema a cada cuenta de usuario compartida del equipo de manera que los usuarios tengan un acceso especfico a las herramientas del sistema de Windows y a otros servicios, aplicaciones, archivos y datos. Normalmente, para las cuentas de usuario se eligen nombres que describen al individuo o grupo de individuos que tendr acceso al equipo compartido. El nombre de la cuenta de usuario debe reflejar el grupo o la categora del usuario al que va dirigida la cuenta. Antes de asignar un nombre a una cuenta de usuario, determine quines son los usuarios y qu niveles de restricciones deben aplicarse a la cuenta de usuario. Por ejemplo, tenga en cuenta si los usuarios:
22
Son miembros del personal que pueden tener acceso a la mayora de las aplicaciones del equipo y pueden utilizar la mayor parte de sus aplicaciones de configuracin, como las opciones de Panel de control, pero deben tener acceso limitado a la mayora de las herramientas y aplicaciones administrativas avanzadas. Son adultos que pueden tener acceso a la mayora de las aplicaciones del equipo pero no deben modificar los valores de configuracin. Son nios que tienen acceso restringido a Internet.
Para crear una cuenta de usuario compartida

1. 2. En el cuadro de dilogo principal de Windows SteadyState, en Configuracin de usuario, haga clic en Agregar un nuevo usuario. En el cuadro de dilogo Agregar un nuevo usuario, escriba un nombre en el cuadro Nombre de usuario.
3. Especifique la informacin de los cuadros Contrasea y Confirmar contrasea.

Nota: los requisitos de la directiva de contraseas que se aplican en Windows tambin son aplicables en Windows SteadyState, incluidos los de formato correcto. Para obtener ms informacin acerca de la creacin de contraseas, consulte: http://go.microsoft.com/fwlink/?LinkId=83432.
4. En la lista desplegable Ubicacin del usuario, seleccione la unidad en la que desea guardar el perfil de usuario compartido que est asociado a esta cuenta de usuario compartida. Normalmente, los archivos y directorios asociados a los perfiles de usuario se almacenan en la unidad del sistema donde se ha instalado Windows. 5. Seleccione en el cuadro Imagen la imagen que desee asociar al perfil de usuario compartido y, despus, haga clic en Aceptar. En la mayora de los casos el perfil de usuario compartido se guarda en la misma unidad en la que se ha instalado Windows. No obstante, si ha activado Proteccin de disco de Windows y desea ofrecer a un usuario la posibilidad de guardar informacin en el equipo para tener acceso a ella posteriormente, puede guardar el perfil de usuario como perfil no bloqueado en una unidad diferente. Proteccin de disco de Windows nicamente protege la particin que contiene los archivos del sistema operativo. Al guardar un perfil de usuario no bloqueado en una unidad diferente se impide que Proteccin de disco de Windows quite los datos del usuario.
23
Para obtener ms informacin acerca de los perfiles de usuario permanentes y sus datos, consulte la seccin Creacin de perfiles de usuario permanentes en una particin independiente de este manual. Para obtener ms informacin acerca del bloqueo de los perfiles de usuario, consulte la seccin Bloqueo de perfiles de este manual.
Configuracin del perfil de usuario compartido

Despus de crear la cuenta de usuario compartida, se pueden definir manualmente los valores de configuracin y las restricciones especficas del perfil de usuario compartido asociado. Se puede personalizar el perfil de usuario compartido y crear un entorno para los usuarios del mismo. Como administrador de Windows SteadyState, puede elegir un nivel de restriccin predeterminado alto, medio o bajo que aplique automticamente los valores de configuracin recomendados a la cuenta de usuario que seleccione. Tambin puede elegir Restricciones personalizadas y establecer restricciones personalizadas para cada cuenta de usuario compartida que cree en Windows SteadyState. Puede crear todas las cuentas de usuario compartidas que necesite en el equipo compartido y personalizar las restricciones para cada cuenta de usuario en Windows SteadyState. Para reducir el nmero de cuentas de usuario que deben crearse para un entorno de uso pblico, se puede crear una cuenta para cada nivel de usuario que vaya a utilizar el equipo y, despus, aplicar restricciones especficas a cada cuenta. Por ejemplo, puede crear una cuenta de usuario para cada una de las siguientes clasificaciones de usuarios: Adultos Nios Adolescentes
En este ejemplo, puede establecer la opcin Restricciones bajas para la cuenta de usuario Adultos, porque sus conocimientos tcnicos son superiores o necesitan acceso a los recursos del sistema. Puede establecer la opcin Restricciones medias para la cuenta de usuario Adolescentes con el fin de limitar su acceso a la configuracin del sistema pero no a los recursos del equipo. En el caso de la cuenta de usuario Nios, puede establecer la opcin Restricciones altas para proporcionar la mxima proteccin de los archivos de sistema del equipo compartido y un acceso limitado a los recursos externos.
24
Valores de configuracin de los perfiles de usuario compartidos y sus restricciones

En el cuadro de dilogo Configuracin de usuario se pueden configurar los lmites de sesin y las restricciones de programas y caractersticas que se desean aplicar al perfil de usuario compartido. El cuadro de dilogo Configuracin de usuario contiene cuatro fichas que le ayudarn a configurar las restricciones y opciones de los perfiles: General Restricciones en Windows Restricciones de caractersticas Lista de programas bloqueados
General
En la ficha General se puede bloquear el perfil de usuario y establecer lmites para los medidores de tiempo de sesin. En la figura 3 se muestra la ficha General del cuadro de dilogo Configuracin de usuario.
Figura 3: ficha General del cuadro de dilogo Configuracin de usuario
25
En la tabla 5 se ofrece ms informacin acerca de las opciones y la configuracin de usuario disponibles en el cuadro de dilogo Configuracin de usuario. Tabla 5: Descripcin de los valores de configuracin y las opciones del cuadro de dilogo Configuracin de usuario
Valores de configuracin y opciones 1. Usuario Descripcin Muestra el nombre de usuario y la imagen del usuario seleccionado. Permite bloquear o desbloquear un perfil de usuario. Permite establecer medidores de tiempo de sesin, cambiar contraseas, cambiar la imagen de un perfil de usuario y eliminar un perfil de usuario seleccionado. 3. Restricciones de Windows Permite establecer el nivel de las restricciones en Windows: Restricciones altas, Restricciones medias, Restricciones bajas, Sin restricciones o Restricciones personalizadas. Permite establecer las restricciones del men Inicio y las restricciones generales del sistema. Permite mostrar u ocultar unidades. 4. Restricciones de caractersticas Permite establecer el nivel de las restricciones de caractersticas: Restricciones altas, Restricciones medias, Restricciones bajas, Sin restricciones o Restricciones personalizadas. Permite establecer restricciones especficas para cada usuario de Internet Explorer y Microsoft Office. Permite especificar la pgina principal y las direcciones de sitios web concretas que el usuario puede ver. 5. Bloquear programas Permite seleccionar los programas para los que se bloquear el acceso del usuario, as como ver los programas actualmente bloqueados. Permite examinar el sistema para agregar un programa en el equipo que no aparece en la lista.
2. General
26
Valores de configuracin y opciones 6. Soporte tcnico adicional
Descripcin Aqu encontrar vnculos a recursos adicionales relacionados con Windows SteadyState.
Bloqueo de perfiles En la ficha General, en Configuracin general, active la casilla Bloquear el perfil para impedir que el usuario realice cambios permanentes para quitar los archivos cach o el historial del sistema creados por el usuario cuando ste cierre la sesin actual. Recomendamos bloquear el perfil de usuario para limitar los cambios permanentes que pueden efectuar los usuarios en un equipo compartido. Existen diferencias importantes entre el bloqueo de los perfiles de usuario y Proteccin de disco de Windows. En la tabla 6 se muestran algunas de las semejanzas y diferencias entre ambos. Tabla 6: Comparacin entre el bloqueo de perfiles y Proteccin de disco de Windows
Caracterstica Bloqueo de perfiles Semejanzas Quita los cambios que el usuario ha realizado en el perfil de usuario. Los archivos cach, el historial global y los valores de configuracin del entorno se borran o se restauran a su estado predeterminado. Diferencias El perfil de usuario se restaura al estado predeterminado que el administrador ha configurado. Cundo se aplica Cuando se cierra la sesin en la cuenta de usuario.
27
Caracterstica Proteccin de disco de Windows
Semejanzas Quita los cambios que el usuario ha realizado en el perfil, en la particin del sistema, y los archivos o datos que haya guardado en el equipo compartido o en otra particin o unidad.
Diferencias Si se selecciona la opcin Quitar todos los cambios al reiniciar, se restaura toda la particin del sistema al estado original configurado por el administrador.
Cundo se aplica Cuando se reinicia el equipo compartido.
Nota: si se bloquea un perfil de usuario, Proteccin de disco de Windows restaura el perfil a su configuracin predeterminada independientemente de si el perfil bloqueado se guarda en la particin del sistema protegida o en otra unidad.
Para obtener ms informacin acerca de los perfiles de usuario permanentes y sus datos, consulte la seccin Creacin de perfiles de usuario permanentes en una particin independiente de este manual. Medidores de tiempo de sesin En la ficha General, en Medidores de tiempo de sesin, se pueden configurar medidores de tiempo de sesin para definir la duracin de una sesin o el tiempo de inactividad que se permite antes de cerrar una sesin. Active la casilla del medidor de tiempo de sesin que desea configurar y, a continuacin, escriba el nmero de minutos que desee en el cuadro de texto. Cuenta regresiva de sesin En la ficha General, en Medidores de tiempo de sesin, puede seleccionar la casilla Mostrar siempre la cuenta regresiva de sesin para configurar una notificacin que indicar a los usuarios que su sesin est a punto de finalizar. La notificacin permanece en la pantalla durante toda la sesin. El usuario puede moverla, pero no minimizarla ni desactivarla. En la figura 4 se muestra la notificacin del medidor de tiempo de sesin.
28
Figura 4: notificacin del medidor de tiempo de sesin. Reiniciar el equipo despus de cerrar sesin En la ficha General, en Medidores de tiempo de sesin, puede activar la casilla Reiniciar el equipo despus de cerrar sesin para definir que el equipo se reinicie automticamente cuando termine cada sesin de usuario.
Restricciones en Windows
En la ficha Restricciones en Windows se pueden establecer niveles de restriccin que definan el contenido de los mens y las herramientas y caractersticas de Windows a las que tiene acceso un usuario. La ficha Restricciones en Windows contiene: Niveles de restricciones Tipos de restricciones
29
En la figura 5 se muestra la ficha Restricciones en Windows.
Figura 5: ficha Restricciones de Windows. Cuando se selecciona la opcin Restricciones altas, Restricciones medias o Restricciones bajas en la ficha Restricciones en Windows, se seleccionan automticamente los tipos de restricciones correspondientes. Si se elige Restricciones personalizadas, se pueden seleccionar manualmente los tipos de restricciones que se desean aplicar. Las restricciones en Windows son: Restricciones en el men Inicio: mediante estas restricciones se puede evitar que aparezcan en el men Inicio algunos iconos y caractersticas de programas. Algunas opciones, como Smbolo del sistema o Explorador de Windows, seguirn apareciendo en el men Accesorios, pero el usuario recibir un error al seleccionar estos elementos si se han restringido. Restricciones generales: Windows proporciona muchas otras caractersticas y programas, adems de los que se incluyen en el men Inicio, que quizs no desee que estn disponibles para los usuarios.
30
Ocultar unidades En la ficha Restricciones en Windows, en Ocultar unidades, se pueden seleccionar las unidades que el usuario ver en Mi PC. Tiene la opcin de ocultar todas las unidades, mostrarlas todas o seleccionar aqullas que no desea exponer al usuario, incluidas las impresoras o los dispositivos de almacenamiento extrable.
Restricciones de caractersticas
En la ficha Restricciones de caractersticas puede seleccionar restricciones que impidan a los usuarios tener acceso a atributos de programas que pueden provocar daos o desordenar el equipo. Por ejemplo, puede usar restricciones para impedir que los usuarios agreguen contenido a la Galera multimedia, deshabiliten elementos del men de macros, ejecuten Microsoft Visual Basic o ejecuten herramientas del sistema y otras herramientas de administracin. Las restricciones de caractersticas son: Restricciones de Microsoft Internet Explorer Restricciones de Microsoft Office Pgina principal Direcciones web permitidas
La ficha Restricciones de caractersticas est organizada de la misma manera que la ficha Restricciones en Windows: los niveles de restriccin se encuentran a la izquierda y las categoras y opciones de restricciones se encuentran en el cuadro de lista de la derecha. Cuando se selecciona el nivel de restricciones, las opciones de la lista de restricciones de la derecha aparecern seleccionadas. Restricciones de Internet Explorer Con Restricciones de Internet Explorer puede establecer restricciones en Internet Explorer para quitar atributos y opciones de men que no desea que estn accesibles para los usuarios. Por ejemplo, puede restringir el acceso de los usuarios compartidos al men Favoritos de Internet Explorer si selecciona la opcin de men Quitar favoritos. Restricciones de Microsoft Office Con Restricciones de Microsoft Office se pueden restringir caractersticas de Microsoft Office. Por ejemplo, uno de los mtodos para restringir el uso de macros por parte de los usuarios compartidos consiste en seleccionar a la vez Deshabilitar las teclas de mtodo abreviado de macros y Deshabilitar macros. Ambas restricciones estn
31
disponibles en Restricciones de Microsoft Office, en la ficha Restricciones de caractersticas. Pgina principal En el cuadro Pgina principal, puede escribir la direccin web de la pgina principal que desee configurar para el perfil de usuario compartido. sta ser la pgina principal que vern los usuarios compartidos cada vez que abran Internet Explorer.
Nota: en el cuadro Pgina principal, se pueden especificar los prefijos de protocolo http: o https: al escribir la direccin web para la pgina principal del perfil de usuario compartido.
Direcciones web permitidas Si selecciona la opcin Impedir el acceso a Internet (excepto los sitios web siguientes) en Restricciones de Internet Explorer, puede escribir la direccin de los sitios web disponibles para el perfil de usuario en el cuadro Direcciones web permitidas. Para especificar varias direcciones web, seprelas mediante un punto y coma; escriba, por ejemplo, microsoft.com; msn.com.
Nota: no incluya los prefijos de protocolo http: o https: en el cuadro Direcciones web permitidas al escribir las direcciones web a las que desea que tenga acceso el perfil de usuario.
Para obtener ms informacin acerca del control parental y los filtros avanzados de Internet, consulte la pgina de Seguridad familiar de Windows Live OneCare, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83433.
Bloquear programas
En la ficha Bloquear programas puede seleccionar el software que no desea que est accesible para el usuario. Para bloquear un programa, seleccione en el cuadro de lista de la izquierda los programas que desea bloquear y, a continuacin, haga clic en Bloquear (entre los dos cuadros de lista). Los elementos que seleccione aparecern en el cuadro de lista Bloquear programas, situado a la derecha. Para buscar un programa, escriba el nombre en el cuadro Buscar. Tambin puede buscar programas que no estn en la lista; para ello, haga clic en Examinar.
32
Para desbloquear un programa, seleccinelo en el cuadro de lista Bloquear programas y, a continuacin, haga clic en Quitar. Para desbloquear todos los programas, haga clic en Quitar todos. Cuando haya agregado los programas que desee bloquear, haga clic en Aceptar.
Comprobacin de los perfiles de usuario compartidos

Antes de establecer las restricciones en el equipo y de configurar Proteccin de disco de Windows, pruebe los perfiles de usuario compartidos que ha creado para estar seguro de que las configuraciones y las restricciones funcionan de la manera prevista. Para probar una cuenta de usuario compartida, inicie sesin en el equipo con la cuenta de usuario compartida configurada y compruebe que: El men Inicio se muestra correctamente. Los accesos directos del men Inicio y del escritorio funcionan correctamente. Los programas bloqueados no aparecen en el men Inicio. Las restricciones de usuario que ha configurado para el men Inicio, el escritorio e Internet Explorer funcionan correctamente. Los medidores de tiempo de sesin se comportan tal como se han configurado.
33
Configuracin de restricciones en el equipo

Al configurar restricciones en el equipo, tambin se pueden aplicar valores de configuracin y restricciones en el nivel de sistema que mejorarn la privacidad y la seguridad de todos los usuarios que compartan el equipo.
Nota: cuando un equipo con Windows SteadyState se conecta a una red de dominio, es posible que las opciones de Establecer restricciones en el equipo no estn disponibles o sean reemplazadas por las restricciones impuestas a travs de la aplicacin de la directiva de grupo. Para obtener ms informacin acerca de cmo establecer restricciones en un equipo con Windows SteadyState en un entorno de dominio, consulte la seccin Creacin de restricciones de directiva de grupo con SCTSettings.adm de este manual.
En esta seccin se tratan las restricciones en el equipo que estn disponibles en el cuadro de dilogo Establecer restricciones en el equipo. stas son: Configuracin de privacidad Configuracin de seguridad Otras configuraciones
Configuracin de privacidad
La configuracin de privacidad ayuda a proteger la privacidad de todos los usuarios de un equipo compartido. Las opciones de Configuracin de privacidad del cuadro de dilogo Establecer restricciones en el equipo de Windows SteadyState son: No mostrar los nombres de usuario en el cuadro de dilogo Iniciar sesin en Windows: al seleccionar esta opcin, se garantiza que el cuadro Nombre de usuario del cuadro de dilogo Iniciar sesin en Windows aparece en blanco cuando un usuario cierra una sesin. Si no se selecciona, el nombre del ltimo usuario que inici sesin aparecer en el cuadro Nombre de usuario. Impedir que inicien sesin los perfiles de usuario mviles o bloqueados que no se encuentren en el equipo. Al activar esta opcin en el cuadro de dilogo Establecer restricciones en el
34
equipo de Windows SteadyState, los usuarios que no tengan un perfil en el equipo no podrn iniciar una sesin. No almacenar en cach copias de perfiles mviles o bloqueados de usuarios que iniciaron una sesin anteriormente en este equipo: si se selecciona esta opcin, se refuerza la privacidad y se ahorra espacio de disco. Un perfil de usuario mvil es el que reside en un sistema en red. Windows SteadyState impide que Windows guarde los perfiles de usuario mviles en el equipo local, con lo que se ahorra espacio de disco y se impide que los usuarios del equipo compartido tengan acceso a archivos de perfil que contienen informacin privada.
Configuracin de seguridad
La configuracin de seguridad protege el equipo de manera que las actividades de los usuarios no lo pongan en peligro ni lo daen. Las opciones de Configuracin de seguridad de Windows SteadyState son: Quitar el nombre de usuario Administrador de la pantalla de bienvenida (requiere presionar CTRL+ALT+SUPR dos veces para iniciar una sesin en cuentas que no estn en la lista): la pantalla de bienvenida de Windows muestra todos los nombres de las cuentas de usuario que residen en el equipo. Si se selecciona esta opcin, el nombre de usuario Administrador desaparece de la lista de esta pantalla. Si se desea iniciar sesin como Administrador, es necesario presionar CTRL-ALT-SUPR dos veces para que se abra la pantalla de inicio de sesin tradicional.
Nota: cuando un equipo con Windows SteadyState se conecta a una red de dominio, esta opcin no est disponible.
Quitar las opciones Apagar y Desactivar del cuadro de dilogo Iniciar sesin en Windows y la pantalla de bienvenida: si se selecciona esta opcin, los usuarios no podrn cerrar ni apagar el equipo desde el cuadro de dilogo Iniciar sesin en Windows y la pantalla de bienvenida. No permitir que Windows calcule y almacene contraseas con valores hash de LAN Manager: si se selecciona esta opcin, se facilita el almacenamiento de contraseas seguras al deshabilitar las contraseas con valores hash de LanMan (LMHash). LMHash es un mecanismo de cifrado que se sigue utilizando por compatibilidad con las versiones anteriores de sistemas operativos Windows.
35
No almacenar nombres de usuario o contraseas empleadas para iniciar una sesin en Windows Live ID o en el dominio (requiere reiniciar el equipo): si se selecciona esta opcin, se impide que Windows guarde las credenciales de la cuenta y del dominio de Windows Live ID de los usuarios, por lo que los usuarios debern introducir esta informacin cada vez que inicien sesin. De esta forma se mejora la privacidad y se evita que los usuarios inicien sesin con las credenciales de los que hayan utilizado el equipo previamente.
Nota: si selecciona esta opcin, debe reiniciar Windows para que tenga efecto.
Impedir que los usuarios creen carpetas y archivos en la unidad C:\: al seleccionar esta opcin se cambia la lista de control de acceso (ACL) en la raz de la unidad del sistema para impedir que los usuarios creen archivos y carpetas. Impide que los usuarios abran documentos de Microsoft Office desde dentro de Internet Explorer: al seleccionar esta opcin, se garantiza que las aplicaciones de Microsoft Office alojan sus propios documentos y que funcionar correctamente la restriccin opcional en el software de Microsoft Office. Impedir el acceso de escritura a los dispositivos de almacenamiento USB (requiere reiniciar el equipo): al seleccionar esta opcin, los usuarios no podrn guardar archivos ni datos en dispositivos de almacenamiento USB.
Otras configuraciones
Windows SteadyState usa la pantalla de bienvenida de Windows para simplificar el proceso de inicio de sesin. Activar la pantalla de bienvenida: la pantalla de bienvenida de Windows simplifica el proceso de inicio de sesin para los usuarios, ya que muestra una lista con todos los nombres de usuario en ese equipo cuando se inicia Windows.
Nota: cuando un equipo con Windows SteadyState se conecta a una red de dominio, esta opcin no est disponible.
36
Programacin de actualizaciones de software

Una parte de la proteccin de un equipo consiste en garantizar que tiene las ltimas actualizaciones de Microsoft Update y programas antivirus. En el cuadro de dilogo Programar actualizaciones de software, se puede programar la hora y la frecuencia con la que se instalarn las actualizaciones en el equipo compartido. Puede programar las actualizaciones y aplicarlas permanentemente, aunque est activada la herramienta Proteccin de disco de Windows, para asegurarse de que las actualizaciones importantes de Microsoft y del programa antivirus no se quiten posteriormente al reiniciar. En esta seccin se analizan las configuraciones y los valores que se pueden aplicar en el cuadro de dilogo Programar actualizaciones de software. En la configuracin se incluye: La programacin de actualizaciones automticas o manuales. La seleccin de actualizaciones automticas (Microsoft Update), actualizaciones de antivirus o scripts personalizados.
Programacin de actualizaciones
En el cuadro de dilogo Programar actualizaciones de software, en Programar actualizaciones, se pueden seleccionar actualizaciones automticas o manuales. Si decide descargar e instalar las actualizaciones automticamente con Windows SteadyState, puede usar las opciones de Seleccionar actualizaciones para elegir los tipos de actualizaciones que desea realizar. Windows SteadyState instalar automticamente Microsoft Update, Windows Update o Windows Server Update Services, en funcin de cul de ellos utilice actualmente el sistema operativo que se ejecuta en el equipo.
Descargar e instalar las actualizaciones automticamente

Cuando se selecciona la opcin Usar Windows SteadyState para descargar e instalar automticamente las actualizaciones en Programar actualizaciones, se puede especificar la frecuencia de las actualizaciones automticas. . Puede elegir que se instalen las
37
actualizaciones automticamente a una hora concreta, con una frecuencia diaria o semanal. Windows SteadyState se puede utilizar para instalar automticamente: Actualizaciones crticas de Windows. Programas de software antivirus de terceros. Para ver una lista de los programas de software antivirus de terceros, consulte la seccin Actualizaciones del programa de seguridad de este manual. Actualizaciones proporcionadas en scripts personalizados. Para obtener ms informacin acerca del uso de scripts personalizados, consulte la seccin Actualizaciones personalizadas de este manual.
No todas las actualizaciones se pueden instalar automticamente usando Windows SteadyState. Le recomendamos que revise peridicamente las actualizaciones disponibles en Microsoft Update y descargue e instale manualmente las actualizaciones que desee. Para obtener ms informacin, consulte la seccin Instalar las actualizaciones de Windows manualmente de este manual. Las actualizaciones que Windows SteadyState no puede instalar automticamente son las siguientes: Actualizaciones de firma de Windows Live OneCare Actualizaciones recomendadas Actualizaciones opcionales Actualizaciones de controladores Actualizaciones especiales que pueden tener sus propios acuerdos de licencia
Antes de instalar las actualizaciones automticas, debe ejecutar manualmente las actualizaciones de Windows para realizar el registro inicial de los componentes de Windows Update en su equipo. Si se ejecuta esta tarea despus de instalar Windows SteadyState, debe instalar Windows Update manualmente. Para obtener ms informacin, consulte la seccin Instalar las actualizaciones de Windows manualmente de este manual.
Para descargar e instalar automticamente actualizaciones usando Windows SteadyState

1. 2. Inicie una sesin como administrador de Windows SteadyState. En el cuadro de dilogo principal de Windows SteadyState, en Configuracin global del equipo, haga clic en Programar actualizaciones del software.
38
3.
En Programar actualizaciones, seleccione Usar Windows SteadyState para descargar e instalar automticamente las actualizaciones. Seleccione el da y la hora en que desea que tengan lugar las actualizaciones.
4.
Cuando comiencen las actualizaciones programadas, se cerrarn las sesiones de los usuarios que hayan iniciado una sesin en el equipo. Mientras estn en curso, slo puede iniciar sesin el administrador o los usuarios con privilegios administrativos. Recomendamos que no inicie sesin mientras las actualizaciones estn en curso. Aunque lo haga, no podr modificar ninguna configuracin realizada con Windows SteadyState hasta que no finalice el proceso de actualizacin. Si se necesita la interaccin de administrador durante una actualizacin automtica, la actualizacin no se completar correctamente. Por ejemplo, algunas actualizaciones de versiones de antivirus requieren interaccin para aceptar los trminos de un acuerdo de servicio o un acuerdo de licencia de software. Si las actualizaciones no se instalan correctamente durante un cambio de versin del software antivirus, la actualizacin del software debe realizarse manualmente para garantizar que se instala la nueva versin. Despus de seleccionar las actualizaciones automticas programadas de Windows SteadyState que se deseen, todava se puede realizar una actualizacin manual de la siguiente manera: Seleccione No use Windows SteadyState para descargar e instalar las actualizaciones. Descargue e instale las actualizaciones. Para obtener informacin acerca de cmo instalar las actualizaciones manualmente, consulte la seccin Descarga e instalacin manual de actualizaciones de este manual. Seleccione Descargar e instalar las actualizaciones automticamente para restablecer la programacin.
Para obtener ms informacin acerca del software de otros fabricantes al que est suscrito, consulte la documentacin o el sitio web de esa aplicacin de software.
Descarga e instalacin manual de actualizaciones

Aunque no es obligatorio, recomendamos la instalacin automtica de las actualizaciones. Si desea o necesita instalar una actualizacin manualmente, seleccione No use Windows SteadyState para descargar e instalar las actualizaciones. Al seleccionar esta opcin se desactivan
39
las actualizaciones automticas que administra Windows SteadyState en el equipo compartido. Adems, debe activar Conservar todos los cambios permanentemente en el cuadro de dilogo Proteger el disco duro cuando descargue e instale actualizaciones manualmente o, de lo contrario, las actualizaciones se borrarn cuando se reinicie el equipo. stas son algunas situaciones en las que puede desear instalar actualizaciones manualmente: Instalacin espontnea de actualizaciones. Instalacin de una actualizacin que requiere su participacin; por ejemplo, una actualizacin que tenga un contrato de usuario y donde debe especificar si acepta los trminos. Comprobacin de las actualizaciones recomendadas en el sitio web de Microsoft, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83424. Microsoft ofrece a menudo mejoras y actualizaciones recomendadas que no acompaan a los paquetes de actualizaciones crticas.
Precaucin: si se activa Proteccin de disco de Windows y se selecciona Quitar todos los cambios al reiniciar, se perdern las actualizaciones manuales realizadas durante la sesin.
Para instalar actualizaciones manuales con Windows SteadyState

1. Inicie una sesin como administrador de Windows SteadyState. 2. En el cuadro de dilogo principal de Windows SteadyState, en Configuracin global del equipo, haga clic en Proteger el disco duro. Seleccione Conservar todos los cambios permanentemente. Instale las actualizaciones de software que desee en el equipo compartido. Para obtener ms informacin acerca de las actualizaciones que desea instalar, consulte la documentacin del software.
3. 4.
5. Despus de instalar las actualizaciones manualmente, reinicie el equipo compartido. 6. Para aumentar la seguridad del equipo compartido, una vez que se hayan instalado las actualizaciones de software manuales, seleccione Quitar todos los cambios al reiniciar en el cuadro de dilogo
40
Proteger el disco duro de manera que no se guarden cambios adicionales en el equipo compartido. Siga estos pasos cada vez que necesite actualizar el software y los programas antivirus manualmente.
Seleccin de actualizaciones
Entre las actualizaciones de software importantes se encuentran las actualizaciones de Microsoft, las actualizaciones de seguridad o las actualizaciones personalizadas que requieran las aplicaciones instaladas en el equipo.
Seleccionar actualizaciones
Si decide instalar las actualizaciones automticamente a una hora concreta mediante Windows SteadyState, podr elegir las actualizaciones que desea incluir en Seleccionar actualizaciones. Si elige Usar Windows SteadyState para descargar e instalar automticamente las actualizaciones, Windows SteadyState instalar automticamente Microsoft Update, Windows Update o Windows Server Update Services, segn la aplicacin que use actualmente el sistema operativo que se ejecuta en el equipo.
Nota: Windows SteadyState slo automatiza las actualizaciones crticas de Microsoft. No instala automticamente las actualizaciones recomendadas, las actualizaciones opcionales, las actualizaciones de controladores o las actualizaciones especiales que pueden tener contratos de licencia propios. Revise las actualizaciones disponibles en Microsoft Update peridicamente, descargue e instale manualmente las que desee y, despus, asegrese de que la opcin Conservar todos los cambios permanentemente est activada en el cuadro de dilogo Proteger el disco duro. Para obtener ms informacin, consulte la seccin Descarga e instalacin manual de actualizaciones de este manual.
Actualizaciones del programa de seguridad Quizs pueda actualizar automticamente su programa de seguridad con Windows SteadyState de una de dos formas: Programe Windows SteadyState para que actualice automticamente el programa de seguridad detectado por Windows SteadyState que aparece en el cuadro Actualizaciones del programa de seguridad. Escriba un script personalizado para aplicar las actualizaciones que desee en la fecha y a la hora programadas para las actualizaciones automticas.
41
Las actualizaciones del programa de seguridad se pueden realizar automticamente como parte del proceso de actualizaciones crticas si Windows SteadyState detecta un producto antivirus o de seguridad que pueda actualizar. En la fecha de publicacin de este manual, Windows SteadyState detecta e incluye scripts para actualizar los siguientes productos de seguridad: Computer Associates eTrust 7.0 McAfee VirusScan Windows Defender TrendMicro 7.0
Esta caracterstica puede funcionar con otros productos antivirus o de seguridad. Si desea usar un producto antivirus o de seguridad distinto de los enumerados, podra interesarle preparar un script de actualizacin de firma para el mismo, siguiendo las instrucciones del manual de software de dicho producto. Los scripts de actualizacin de firma tambin se pueden ejecutar manualmente. Para obtener ms informacin acerca de cmo instalar actualizaciones de firma manualmente, consulte la seccinDescarga e instalacin manual de actualizaciones de este manual. Actualizaciones personalizadas Para instalar actualizaciones personalizadas, como cualquier software especializado que la organizacin cree y administre, agregue uno o varios scripts personalizados a las actualizaciones programadas de Windows SteadyState. Windows SteadyState admite scripts personalizados escritos en los formatos de archivo .exe, .vbs, .cmd y .bat. Windows SteadyState ejecutar los scripts personalizados despus de que se hayan ejecutado las actualizaciones de Microsoft y las del antivirus.
Para agregar el script personalizado a las actualizaciones de software programadas

1. 2. Inicie una sesin como administrador de Windows SteadyState. En el cuadro de dilogo principal de Windows SteadyState, en Configuracin global del equipo, haga clic en Programar actualizaciones del software. Configure las actualizaciones programadas siguiendo los procedimientos de la seccin Descargar e instalar actualizaciones automticamente de este manual.
3.
42
4. 5.
En Seleccionar actualizaciones, active la casilla de verificacin Actualizaciones personalizadas. Haga clic en Examinar y seleccione el script personalizado. El script personalizado aparecer en la ventana de texto.
Advertencia: Si el equipo utiliza software antivirus de MacAfee, desactive la configuracin de bloqueo de scripts en el programa antivirus de MacAfee antes de que se produzca la actualizacin programada. Para obtener ms informacin, consulte la gua de usuario de MacAfee. La desactivacin de la configuracin de bloqueo de scripts en el programa antivirus puede dejar al equipo que usa Windows SteadyState sin proteccin frente a scripts de virus, software no deseado y software malintencionado. Para proteger mejor un equipo compartido de la instalacin de software no deseado, asegrese de que activa la opcin Proteger el disco duro, seleccione la opcin Quitar todos los cambios al reiniciar y reinicie el equipo a diario.
43
Proteccin del disco duro

Proteccin de disco de Windows se ha diseado para impedir que se cambien de manera permanente los datos y la configuracin del sistema en la particin en la que se encuentra instalado Windows. Las actividades que un usuario realiza durante una sesin provocan muchos cambios en la particin del sistema operativo. Se crean, modifican y eliminan archivos de programa. El sistema operativo tambin actualiza la informacin del sistema como parte de su funcionalidad normal. Sin embargo, en un equipo compartido, el objetivo es crear un entorno uniforme para todos los usuarios. Cada usuario que inicie sesin debe experimentar el mismo entorno que los dems usuarios y ninguno debe tener la posibilidad de modificar o daar el sistema. Proteccin de disco de Windows borra todos los cambios en la particin del sistema operativo en el intervalo que se haya establecido. Si decide activar Proteccin de disco de Windows, puede seleccionar el nivel de proteccin de disco que determinar si Proteccin de disco de Windows va a borrar los cambios en la unidad del sistema protegida y cundo debe hacerlo. En esta seccin se tratan los siguientes temas: Desactivacin, instalacin y activacin de Proteccin de disco de Windows Atributos y configuracin del archivo cach de Proteccin de disco de Windows Seleccin del nivel de proteccin de disco que se desea en el equipo compartido
Proteccin de disco de Windows desactivada

La primera vez que se instala Windows SteadyState, Proteccin de disco de Windows se encuentra desactivado de manera predeterminada y no utiliza espacio de disco duro en la unidad del sistema. Cuando se activa, Proteccin de disco de Windows crea un archivo cach para guardar todos los cambios en el sistema operativo y los archivos de programa. El archivo cach creado reserva una cantidad importante de espacio en la unidad del sistema. Proteccin de disco de Windows debera permanecer desactivado hasta que todo est listo para su uso. Despus de instalar y activar Proteccin de disco de Windows, si se desactiva, se quitar el archivo cach creado
44
tras la instalacin. Cuando se desactiva Proteccin de disco de Windows, en realidad se desinstala la caracterstica.
Proteccin de disco de Windows activada

Cuando se activa, Proteccin de disco de Windows crea un archivo cach para conservar todas las modificaciones efectuadas en el sistema operativo o los directorios de programas. Los historiales, los archivos guardados y los registros se almacenan en el archivo cach que se ha creado en una particin de proteccin de la unidad del sistema. En los intervalos indicados, Proteccin de disco de Windows elimina el contenido del archivo cach y restaura el sistema al estado en que se encontraba la primera vez que se activ la caracterstica.
Instalacin y activacin de Proteccin de disco de Windows

Antes de instalar y activar Proteccin de disco de Windows, es importante desfragmentar el disco duro. Si no se hizo como tarea previa a la instalacin, la unidad del sistema y el disco duro deben desfragmentarse ahora. Si se instala y se activa la caracterstica en un disco duro fragmentado, puede producirse un error en la creacin del archivo cach de Proteccin de disco de Windows.
Nota: si Proteccin de disco de Windows se activa, puede que los procesos de copia de seguridad en Windows no se realicen correctamente. Para realizar una copia de seguridad, desactive la herramienta Proteccin de disco de Windows, realice la copia de seguridad y vuelva a activar Proteccin de disco de Windows.
Para instalar y activar Proteccin de disco de Windows

1. 2. Inicie sesin como administrador de SteadyState. En el cuadro de dilogo principal de Windows SteadyState, en Configuracin global del equipo, haga clic en Proteger el disco duro. Para activar Proteccin de disco de Windows, seleccione Activado. Haga clic en S para continuar con la instalacin de Proteccin de disco de Windows.
3. 4.
Durante la instalacin, Proteccin de disco de Windows calcula el tamao del disco duro y crea un archivo cach que equivale al 50 por ciento (hasta 40 gigabytes [GB]) del espacio libre en el disco duro. Por ejemplo,
45
si el disco duro es de 40 GB y el sistema operativo y los programas utilizan 10 GB, hay 30 GB de espacio libre.
46
Figura 6: ilustracin del archivo cach cuando Proteccin de disco de Windows se encuentra activada.
Vaciado del archivo cach

Cuando la caracterstica Proteccin de disco de Windows se encuentra activada, todos los cambios realizados en el disco duro y en los archivos de programa se borran, y el archivo cach se vaca, en el intervalo que se haya especificado. Mientras los usuarios trabajan en el equipo, el archivo cach se va llenando con todos los cambios efectuados en el sistema operativo y los archivos de programa. Si el archivo cach alcanza el 70 por ciento de su capacidad, el usuario recibe un mensaje de advertencia. Cuando el uso del espacio en disco llegue aproximadamente al 70% de la capacidad del archivo de cach, la persona que utilice el equipo recibir una advertencia. Si dicha persona sigue trabajando en el equipo y el uso del espacio en disco llega aproximadamente al 80% de la capacidad del archivo de cach, el equipo se reiniciar y borrar la cach.
Para vaciar el archivo cach

1. Pida al usuario compartido que guarde los archivos en un dispositivo de almacenamiento extrable (si es posible) y que cierre la sesin en el equipo compartido. Inicie sesin como administrador. Abra Windows SteadyState. Haga clic en Proteger el disco duro. Asegrese de que la opcin Quitar todos los cambios al reiniciar est seleccionada. Reinicie el equipo.
47
2. 3. 4. 5. 6.
El archivo cach se ha vaciado.
Modificacin del tamao del archivo cach

Cuando Proteccin de disco de Windows crea el archivo cach, solicita el 50 por ciento del espacio libre del disco duro (hasta un mximo de 40 GB). Recomendamos que mantenga el archivo cach en el tamao mximo para que los usuarios disfruten de espacio de disco suficiente para realizar sus actividades. Sin embargo, si es necesario, tiene la posibilidad de cambiar el tamao del archivo cach. A la hora de determinar el tamao del archivo cach, deben considerarse muchas variables. Algunas situaciones aumentarn el riesgo de que el archivo cach se llene entre reinicios. Para minimizar el riesgo de llenar el archivo cach, puede: Quitar todos los cambios al reiniciar: quitar todos los cambios cada vez que se reinicia el equipo es ms eficaz si el equipo se reinicia con frecuencia. Admitir pocos usuarios: generalmente, cuantos menos usuarios haya, menos cambios se producirn en los archivos del sistema o de programas. Sin embargo, tenga en cuenta que a veces un solo usuario puede realizar una accin que requiera una gran cantidad de espacio del disco duro. Establecer un nivel de restriccin elevado: si establece un nivel de restriccin elevado, los usuarios no podrn realizar actividades que requieran una gran cantidad de espacio de disco. Actividades tales como descargar y guardar archivos en el disco duro pueden ocupar grandes cantidades de espacio de disco. Tanto la una como la otra se pueden restringir en el cuadro de dilogo Configuracin de usuario o Establecer restricciones en el equipo.
Para ajustar el tamao del archivo cach

1. 2. 3. 4. 5. Inicie una sesin como administrador. Abra Windows SteadyState. Haga clic en Proteger el disco duro. Haga clic en Cambiar el tamao del archivo cach. Ajuste el control deslizante de la barra de desplazamiento del tamao de cach para aumentar o reducir el tamao del archivo cach y, a continuacin, haga clic en Aceptar.
48
Nota: el archivo de cach de Proteccin de disco de Windows puede tener un tamao mnimo de 2 GB y mximo de 40 GB del espacio total del disco duro.
6. 7.
Reinicie el equipo para guardar los cambios del archivo cach en el disco duro. Para proteger el disco duro de los futuros cambios que pueda realizar un usuario compartido, asegrese de que est seleccionada la opcin Quitar todos los cambios al reiniciar en el cuadro de dilogo Proteger el disco duro.
Niveles de Proteccin de disco de Windows

Cuando se selecciona el nivel de proteccin de disco se define si Proteccin de disco de Windows debe borrar los cambios del disco duro y cundo debe hacerlo. El nivel de proteccin que se seleccione depender de cmo se utiliza el equipo y de si los usuarios desean o no guardar datos durante un perodo de tiempo. Puede hacer lo siguiente: Quitar todos los cambios al reiniciar. Conservar los cambios temporalmente. Conservar todos los cambios permanentemente.
Quitar todos los cambios al reiniciar

Mientras los usuarios trabajan en el equipo, el archivo cach se va llenando con todos los cambios efectuados en el sistema operativo y los archivos de programa. En consecuencia, cuanto ms tiempo est funcionando el equipo, ms crecer el tamao del archivo cach. Recomendamos que se seleccione la opcin Quitar todos los cambios al reiniciar y que se reinicie el equipo todos los das. Si los reinicios son ms frecuentes, se requiere un tamao de archivo cach ms pequeo. El cuadro de dilogo Configuracin de usuario incluye una opcin para reiniciar el equipo cada vez que un usuario que utilice el perfil de usuario compartido cierre la sesin. Si se selecciona esta opcin en todos los perfiles de usuario compartidos y tambin se selecciona la opcin Quitar todos los cambios al reiniciar del cuadro de dilogo Proteger el disco duro, todos los usuarios tendrn la misma experiencia. Si no se selecciona la opcin de reiniciar despus de que cada usuario cierre la sesin, recomendamos que se reinicie el equipo con frecuencia, para borrar los cambios recopilados en el archivo cach.
49
Conservar los cambios temporalmente

Hay circunstancias en las que puede ser necesario conservar los archivos y los datos de los usuarios durante un perodo de tiempo concreto. Por ejemplo, es posible que un usuario est trabajando en un proyecto y necesite tener acceso a los archivos de investigacin del proyecto durante dos semanas. En este caso, se seleccionara la opcin Conservar los cambios temporalmente y despus se definira la duracin. En este caso, Proteccin de disco de Windows no borra los cambios al reiniciar el equipo hasta la fecha y la hora especificadas. Llegada la fecha y la hora especificadas, los usuarios reciben un mensaje de advertencia para indicar que la prxima vez que se reinicie el equipo, todos los cambios se borrarn del disco duro. De esta forma, los usuarios tienen la oportunidad de guardar los archivos en un dispositivo de almacenamiento extrable antes de apagar el equipo.
Conservar todos los cambios permanentemente

Una vez activada la caracterstica Proteccin de disco de Windows, si se desactiva, se elimina el archivo cach que ha llevado tanto tiempo crear. Cuando llegue el momento de instalar revisiones, actualizaciones o nuevos programas, seleccione la opcin Conservar todos los cambios permanentemente para no perder las modificaciones. Proteccin de disco de Windows no quitar ninguna de las acciones que realice mientras esta opcin est activada. Dado que el archivo cach an existe cuando se selecciona esta opcin, es fcil regresar a una de las otras dos opciones sin tener que repetir el arduo proceso de activar Proteccin de disco de Windows.
Nota: Si un usuario desea tener la posibilidad de conservar sus cambios entre cada reinicio del equipo, puede hacer que la Proteccin de disco de Windows no se aplique a este usuario creando el perfil en una particin que no sea la del sistema operativo. por ejemplo, si Windows est instalado en la unidad C, puede configurar el perfil de usuario de manera que resida en la unidad D. Todas las restricciones de usuario que desee imponer desde Windows SteadyState pueden seguir aplicndose, pero Proteccin de disco de Windows no quitar los datos del usuario. Si decide crear un perfil de usuario en una unidad alternativa, recuerde que no debe bloquearlo. Si est bloqueado se quitarn todas las modificaciones del perfil con independencia de dnde resida. Para obtener ms informacin acerca del bloqueo de perfiles de usuario, consulte la seccin Bloqueo de perfiles de este manual.
50
Exportacin e importacin de perfiles de usuario

Despus de haber creado perfiles de usuario compartidos en un equipo compartido, puede exportar e importar los perfiles de usuario configurados en otros equipos en los que tenga instalado Windows SteadyState. Mediante las caractersticas de exportacin e importacin que se incluyen en Windows SteadyState es fcil proporcionar perfiles de usuario compartidos uniformes en todos los equipos compartidos. En esta seccin se tratan los siguientes temas: Exportacin de perfiles de usuario Importacin de perfiles de usuario
Exportacin de perfiles de usuario

La caracterstica de exportacin permite exportar perfiles de usuario compartidos totalmente configurados a otros equipos en los que se ejecute Windows SteadyState.
Para exportar perfiles de usuario

1. 2. Haga clic en Exportar usuario. En el cuadro de dilogo Exportar usuario, seleccione el perfil de usuario que desea exportar en el cuadro de lista desplegable Nombre de usuario. Seleccione la ubicacin donde desea guardar el perfil. Observe que el nombre del perfil de usuario compartido aparece en la lista Nombre de archivo con la extensin .ssu. Haga clic en Guardar. Aparecer un mensaje para confirmar que el perfil de usuario compartido se ha exportado correctamente a la ubicacin elegida. Haga clic en Aceptar. Repita los pasos del 1 al 4 de este procedimiento para cada perfil de usuario que desee exportar. Ahora, todos los perfiles de usuario estn guardados en un lugar desde donde se pueden importar a los equipos compartidos que ejecuten Windows SteadyState.
3.
4.
51
Importacin de perfiles de usuario

Ahora que se han exportado los perfiles de usuario compartidos, puede utilizar la caracterstica de importacin para importarlos a los equipos compartidos en los que se ejecute Windows SteadyState.
Nota: asegrese de que Proteccin de disco de Windows se encuentra establecido en Conservar todos los cambios permanentemente antes de importar los perfiles de usuario compartidos. En caso contrario, la caracterstica los quitar al reiniciar el equipo.
Para importar perfiles de usuario

1. Si export los perfiles de usuario a un dispositivo de almacenamiento extrable, inserte el dispositivo en la unidad o puerto USB correspondiente. Abra Windows SteadyState. Haga clic en Importar usuario. En el cuadro de dilogo Importar usuario, seleccione la ubicacin en la que guard los perfiles de usuario exportados. Ver los nombres de archivo de los perfiles de usuario compartidos en el cuadro de dilogo Importar usuario. Observe que los nombres de los perfiles de usuario compartidos aparecen en la lista Nombre de archivo con la extensin .ssu. Seleccione un perfil de usuario compartido y haga clic en Abrir. Escriba la contrasea del perfil de usuario compartido en el cuadro Contrasea. El nombre de usuario ya aparece en el cuadro Nombre de usuario. Escriba la contrasea del usuario en los cuadros Contrasea y Confirmar contrasea. Puede escribir cualquier contrasea que cumpla los requisitos de la directiva de contraseas de Windows XP, aunque, para simplificar la administracin, recomendamos que la contrasea sea coherente en todos los equipos compartidos del entorno. Haga clic en Aceptar.
2. 3. 4. 5.
6.
7.
Aparecer un mensaje que le informar de que el perfil de usuario compartido se ha importado correctamente. Ahora, el nombre de usuario del perfil de usuario compartido estar incluido en Configuracin de usuario, en el cuadro de dilogo principal de Windows SteadyState.
52
Escenarios para administradores avanzados

En esta seccin se analizan los escenarios avanzados comunes que pueden encontrarse al administrar un entorno de equipo compartido mediante Windows SteadyState. Las tcnicas que se proporcionan en esta seccin estn dirigidas a administradores de Windows SteadyState con conocimientos tcnicos avanzados y experiencia en la configuracin y administracin de Windows. Con Windows SteadyState los equipos compartidos se pueden configurar de manera que un perfil de usuario o los datos de un usuario se conserven despus de que ste haya cerrado la sesin. Existen tres formas de almacenar los datos de usuario de manera permanente: Redirigir la carpeta Mis documentos a una unidad USB o a una unidad de red remota: los usuarios pueden guardar los datos en una unidad remota que especifique el administrador de Windows SteadyState. Debe asegurarse de que quita todas las restricciones que limitan el acceso de un usuario a una unidad remota antes de modificar la ubicacin donde puede guardar los datos. Crear perfiles de usuario permanentes en una particin independiente: cree o redirija los perfiles de usuario y los datos de usuario en una particin independiente. Puede utilizar este mtodo para crear perfiles de usuario permanentes que permitan a los usuarios recuperar su configuracin y los archivos guardados sin que dejen de estar protegidos los archivos del sistema del equipo compartido. Crear perfiles de usuario permanentes para todas las cuentas: cree los perfiles de usuario de todas las cuentas de usuario en una particin independiente en la que no les afecte la caracterstica Proteccin de disco de Windows. Si elige esta alternativa, debe personalizar la instalacin del sistema operativo del equipo de manera que la ubicacin predeterminada de los perfiles de usuario no sea la particin protegida mediante Proteccin de disco de Windows.
Redireccionamiento de la carpeta Mis documentos

De manera predeterminada, Windows SteadyState guarda los datos del usuario en la carpeta Mis documentos asociada al perfil de usuario.
53
Windows ofrece la posibilidad de redirigir la carpeta Mis documentos a una ubicacin diferente.
Nota: en Windows Vista, esta carpeta se denomina Documentos.
Si utiliza Proteccin de disco de Windows pero desea que los usuarios todava puedan guardar sus documentos en la misma ubicacin cada vez que inicien sesin con el perfil de usuario, puede redirigir la carpeta Mis documentos para que los datos de los usuarios se guarden en una particin independiente, una unidad extrable, como una unidad USB, o en una unidad de red asignada. Si decide guardar los datos en una particin independiente, sta debe ser una particin distinta de la que est protegida mediante Proteccin de disco de Windows. Antes de redirigir la carpeta Mis documentos a una ubicacin diferente, asegrese de que el entorno de Windows SteadyState est correctamente configurado para el redireccionamiento de datos de usuario.
Para configurar Windows SteadyState para el redireccionamiento de los datos de usuario

1. 2. 3. Reinicie el equipo para borrar los cambios ms recientes realizados en el disco. Inicie sesin en el equipo compartido e inicie Windows SteadyState. Haga clic en Proteger el disco duro, compruebe que la caracterstica Proteccin de disco de Windows est activada y que la opcin Conservar todos los cambios permanentemente est seleccionada y, a continuacin, haga clic en Aceptar. En Configuracin de usuario, haga clic en el perfil de usuario para el que desea redirigir la carpeta Mis documentos. Desactive todas las restricciones para el perfil de usuario. Reinicie el equipo para que Proteccin de disco de Windows guarde los cambios.
4. 5. 6.
Para redirigir la carpeta Mis documentos en Windows XP

1. Inicie sesin con el perfil de usuario para el que desea redirigir la carpeta Mis documentos.
Nota: para guardar los datos del usuario en una unidad USB, inserte dicha unidad en el puerto USB del equipo compartido.
54
2. 3. 4. 5.
Si va a guardar los datos de usuario en una unidad USB, inserte la unidad en el puerto USB del equipo compartido. Haga clic en Inicio, haga clic con el botn secundario en Mis documentos y, a continuacin, seleccione Propiedades. En el cuadro de dilogo Propiedades de Mis documentos, haga clic en Mover. En el cuadro de dilogo Seleccione un destino, elija la unidad donde desea guardar los datos de usuario y, a continuacin, haga clic en Aceptar. En el cuadro de dilogo Propiedades de Mis documentos, haga clic en Aceptar. En el cuadro de dilogo Mover documentos, haga clic en S para moverlos o en No para dejarlos en la ubicacin anterior. Cierre la sesin iniciada con el perfil de usuario e inicie otra como administrador de Windows SteadyState. Si desactiv restricciones de usuario al configurar Windows SteadyState para el redireccionamiento de los datos de usuario, restablzcalas ahora. Reinicie el equipo para que Proteccin de disco de Windows guarde los cambios.
6. 7. 8.
9.
10. Inicie sesin como administrador. 11. Haga clic en Proteger el disco duro, compruebe que la caracterstica Proteccin de disco de Windows est activada y que la opcin Quitar todos los cambios al reiniciar est seleccionada y, a continuacin, haga clic en Aceptar.
Para redirigir la carpeta Documentos en Windows Vista

1. Inicie sesin con el perfil de usuario para el que desea redirigir la carpeta Documentos.
Nota: para guardar los datos del usuario en una unidad USB, inserte dicha unidad en el puerto USB del equipo compartido.
2. 3. 4.
Haga clic en Inicio, haga clic con el botn secundario en Documentosy, a continuacin, seleccione Propiedades. En el cuadro de dilogo Propiedades de Documentos, seleccione la ficha Ubicacin y, a continuacin, haga clic en Mover. En el cuadro de dilogo Seleccione un destino, elija la unidad donde desea guardar los datos de usuario y, a continuacin, haga clic en Seleccionar carpeta.
55
5. 6. 7.
En el cuadro de dilogo Propiedades de Documentos, haga clic en Aceptar. En el cuadro de dilogo Mover carpeta, haga clic en S para moverlos o en No para dejarlos en la ubicacin anterior. Cierre la sesin en el perfil de usuario e inicie sesin como administrador de Windows SteadyState. Si desactiv restricciones de usuario al configurar Windows SteadyState para el redireccionamiento de los datos de usuario, restablzcalas ahora. Reinicie el equipo para que Proteccin de disco de Windows guarde los cambios. Inicie sesin como administrador.
8. 9.
10. Haga clic en Proteger el disco duro, compruebe que la caracterstica Proteccin de disco de Windows est activada y que la opcin Quitar todos los cambios al reiniciar est seleccionada y, a continuacin, haga clic en Aceptar.
Creacin de perfiles de usuario permanentes en una particin independiente

Quizs desee almacenar de forma permanente los cambios que realice un usuario en sus preferencias y valores de configuracin durante la sesin iniciada. Puede crear perfiles de usuario no bloqueados en una particin distinta de la particin protegida mediante Proteccin de disco de Windows de manera que, cuando el usuario cierre la sesin en el equipo compartido, no se borre la configuracin del entorno que se le permita realizar durante la sesin. Para obtener informacin acerca de cmo crear todos los perfiles de usuario para todas las cuentas en una particin independiente cada vez que se cree un perfil de usuario, consulte la seccin Creacin de perfiles de usuario permanentes para todas las cuentas de este manual.
Nota: si tiene Windows SteadyState instalado en una unidad con varias particiones, la particin en la que reside Windows SteadyState es la particin del sistema protegida. Si va a configurar una particin independiente una vez instalado Windows SteadyState, debera desfragmentar la unidad de disco duro antes de ejecutar software de particin de disco. Si va a ejecutar software de particin de disco con Windows SteadyState instalado en el equipo compartido, debe desactivar Proteccin de disco de Windows antes de desfragmentar la unidad para que no se dae el archivo cach creado por dicha caracterstica. Recomendamos desfragmentar la unidad de disco duro y configurar las particiones independientes que sean necesarias antes de instalar Windows SteadyState.
56
Para crear un perfil de usuario en una particin independiente

1. 2. 3. 4. 5. Inicie sesin como administrador. Haga clic en Inicio, elija Todos los programas y, a continuacin, elija Windows SteadyState. En Configuracin de usuario, haga clic en Agregar un nuevo usuario. En el cuadro Nombre de usuario, escriba el nombre de usuario para el perfil que desea crear. En el cuadro Contrasea, escriba la contrasea de la cuenta de usuario. Asegrese de que la contrasea elegida cumple los requisitos de la directiva de contraseas. Escriba la contrasea en el cuadro Confirmar contrasea. En el cuadro de dilogo Ubicacin del usuario, seleccione la unidad donde desea guardar el nuevo perfil de usuario y haga clic en Aceptar.
6.
Una vez que se ha creado un perfil de usuario en una particin distinta de la protegida mediante Proteccin de disco de Windows, el perfil permanece en la particin no protegida hasta que el administrador de Windows SteadyState elimina el perfil de usuario. Si ms adelante decide que el perfil de usuario debe dejar de ser permanente, el perfil de usuario protegido no se puede copiar ni mover a otra particin de Windows. Si desea que el mismo perfil de usuario resida en la particin protegida mediante Proteccin de disco de Windows de manera que los cambios del usuario se borren cuando cierre sesin o reinicie el equipo, debe crear un nuevo perfil, con las restricciones pertinentes, en la particin protegida.
Para eliminar un perfil de usuario permanente

1. 2. En Configuracin de usuario, seleccione el perfil de usuario que desea eliminar. Haga clic en Eliminar usuario. Se le pedir que confirme que desea eliminar la cuenta del usuario. Si est seguro de ello, haga clic en Aceptar.
Una vez eliminada la cuenta de usuario, puede volver a crear el perfil de usuario en la particin que desee o en la particin de Windows protegida. Tenga en cuenta que, despus de crear el perfil de usuario en
57
la particin de Windows, el perfil deja de ser permanente y no se guardarn los cambios realizados en el entorno del usuario.
Creacin de perfiles de usuario permanentes para todas las cuentas

Si desea garantizar que todos los perfiles de usuario creados para todas las cuentas se sitan en una particin en la que no se vean afectados por Proteccin de disco de Windows, debe personalizar la instalacin del sistema operativo del equipo para que la ubicacin predeterminada de los perfiles de usuario no est en la particin protegida mediante dicha caracterstica. La ubicacin predeterminada de todas las cuentas de usuario slo se puede cambiar durante la instalacin de Windows, y el cambio debe realizarse automatizando la instalacin de Windows con un archivo de respuesta especial. Este mtodo cambia la ubicacin en la que se almacenan todos los perfiles de usuario, incluido el predeterminado (Default) y el de todos los usuarios (All Users). De esta forma, Windows debe crear los perfiles automticamente en una particin independiente y se invalida la ubicacin predeterminada de la unidad del sistema donde se almacenan los perfiles de usuario creados por Windows SteadyState. Los archivos de respuesta son archivos de texto que contienen respuestas a algunas o todas las preguntas que se producen durante el proceso de instalacin. Este archivo de respuesta se llama Unattended.txt en Windows XP y Unattended.xml en Windows Vista. Despus de crear un archivo de respuesta, puede aplicarlo a tantos equipos como sea necesario. Tambin se puede incluir en scripts que automaticen la instalacin en varios equipos. La forma relativamente sencilla de crear archivos de respuestas para una instalacin desatendida de Windows es utilizar una herramienta de implementacin. En funcin del sistema operativo que utilice el equipo, debe usar una de las siguientes herramientas: En equipos con Windows XP, utilice el Administrador de instalacin de Windows. El Administrador de instalacin de Windows proporciona una interfaz basada en asistentes para la creacin del archivo de respuestas. Para obtener ms informacin acerca del uso del Administrador de instalacin para automatizar instalaciones, consulte la seccin "Automatizar y personalizar instalaciones" del Windows XP Professional Resource Kit en: http://go.microsoft.com/fwlink/?LinkID=83441. El archivo de respuesta que cree mediante el Administrador de instalacin puede incluir otra informacin, como la zona horaria y la configuracin de red.
58
En equipos con Windows Vista, utilice el Administrador de imgenes del sistema de Microsoft (Windows SIM). Windows SIM forma parte del nuevo Kit de instalacin automatizada de Windows (Windows AIK), que es un conjunto de herramientas de implementacin de Windows Vista. Para obtener ms informacin acerca de cmo implementar Windows Vista, consulte el tema sobre implementacin paso a paso de Windows Vista en: http://go.microsoft.com/fwlink/?LinkID=100558.
Una vez creado un archivo de respuesta, puede cambiar la ubicacin predeterminada en la que se almacenan los perfiles de usuario mediante el comando siguiente: En Windows XP: [GuiUNattended] ProfilesDir = unidad:\nombreDeCarpeta En Windows Vista: [GuiUNattended] ProfilesDirectory = drive:\foldername
Personalizacin de cuentas de usuario o cuentas administrativas individuales

Recomendamos que limite las acciones que pueden realizar los usuarios de un equipo compartido mediante la aplicacin de restricciones a los perfiles de las cuentas de usuario compartidas, tal como se describe en la seccin "Configuracin del perfil compartido de este manual. Mediante el uso de cuentas de usuario compartidas, los administradores pueden garantizar que los usuarios no tendrn acceso a herramientas administrativas o privilegios que puedan permitirles realizar cambios no deseados en el sistema operativo o en los programas instalados en el equipo compartido. De todas formas, quizs desee que los usuarios puedan utilizar determinadas aplicaciones que requieran un acceso ms amplio al equipo compartido.
Creacin de una cuenta administrativa compartida con restricciones

Para permitir que los usuarios ejecuten aplicaciones que no estn diseadas para funcionar con Windows XP, se puede crear una cuenta administrativa compartida con restricciones para utilizar software no estndar, como juegos para varios participantes en red y basados en
59
Internet. Algunos programas educativos antiguos tambin requieren un mayor acceso administrativo del que se permite mediante una cuenta de usuario normal de Windows SteadyState con un perfil de usuario compartido con restricciones. Si desea obtener una lista con programas que no son de Microsoft que no funcionan con las cuentas de usuario compartidas normales de Windows SteadyState, consulte el artculo 307091 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83434.
Nota: no es necesaria una cuenta administrativa compartida con restricciones para los escenarios anteriores en los equipos que ejecutan Windows Vista.
Una cuenta administrativa compartida con restricciones es un perfil de usuario no bloqueado del que se han quitado la mayora de las restricciones. Este tipo de cuenta de usuario sin restricciones concede acceso a los permisos de mayor nivel que son necesarios para ejecutar aplicaciones no estndar. Antes de crear una cuenta administrativa compartida para los usuarios en general, plantese las siguientes preguntas: Se puede actualizar o reemplazar el software no estndar con una versin que funcione correctamente con privilegios de usuario limitados en Windows XP? Puede quitar el software del entorno sin que ello afecte a sus requisitos comerciales?
Si la respuesta a alguna de las preguntas anteriores es no, puede crear una cuenta administrativa compartida con restricciones.
Nota: si el equipo compartido est conectado a una red, la directiva de red podra impedirle realizar este procedimiento si no es administrador del dominio de red.
Para agregar una cuenta de usuario compartida al grupo Administradores del equipo
1. Inicie sesin como administrador de Windows SteadyState. Tambin debe iniciar sesin como administrador o como miembro del grupo Administradores para agregar una cuenta de usuario compartida al grupo Administradores del equipo. 2. Haga clic en Inicio y, a continuacin, en Panel de control. 3. En Panel de control, haga doble clic en Cuentas de usuario.
60
4. En la ficha Usuarios, en Usuarios de este equipo, haga clic en la cuenta de usuario compartida que desea agregar al grupo Administradores y, a continuacin, haga clic en Propiedades. 5. En la ficha Pertenencia a grupos, seleccione la opcin Otros, elija Administradores en la lista desplegable y haga clic en Aceptar. Despus de agregar la cuenta de usuario compartida al grupo Administradores, utilice Windows SteadyState para restringir el acceso de la cuenta administrativa compartida a todos los programas y valores de configuracin, a excepcin de los permisos elevados que son necesarios para ejecutar las aplicaciones que no son estndar.
Importante: si se quitan las restricciones de una cuenta de usuario para conceder acceso administrativo a software que no es de Microsoft puede aumentar la exposicin a riesgos de seguridad asociados al uso de cuentas sin restricciones en Windows SteadyState, y se puede crear un entorno inestable en el equipo compartido.
Para restringir una cuenta administrativa compartida

1. Inicie sesin como administrador de Windows SteadyState. 2. Haga clic en Inicio, elija Todos los programas y, a continuacin, elija Windows SteadyState. 3. En el cuadro de dilogo principal de Windows SteadyState, en Configuracin de usuario, haga clic en el perfil de usuario administrativo compartido que ha creado. 4. En la ficha General, en Configuracin general, active la casilla Bloquear el perfil para impedir que el usuario realice cambios permanentes. 5. En la ficha Restricciones en Windows, seleccione la opcin Restricciones altas. En la lista, en Restricciones en el men Inicio, se recomienda dejar todas las restricciones seleccionadas para no comprometer la seguridad del equipo compartido. Sin embargo, para aplicaciones no estndar concretas, puede desactivar algunas de estas restricciones. 6. En la seccin Ocultar unidades, seleccione las unidades que desea ocultar al usuario administrativo con restricciones. Para mantener la seguridad del equipo compartido, puede configurar las siguientes restricciones para limitar el acceso de un administrador con restricciones a los archivos del sistema y a las carpetas de programas:
61
En la ficha Restricciones en Windows, en la lista Restricciones generales, active la casilla Deshabilitar Bloc de notas y WordPad. Con ello, impedir que la cuenta de administrador con restricciones modifique scripts y archivos de proceso por lotes crticos para burlar las medidas de seguridad. En la ficha Restricciones en Windows, en Restricciones en el men Inicio, active las casillas Impedir que aparezcan los programas de la carpeta All Users y Quitar el icono Ayuda y soporte tcnico. De esta manera, impedir que aparezcan programas en el men Inicio cuando inicie sesin el usuario administrativo con restricciones. En la ficha Restricciones de caractersticas, active la casilla Restricciones de Microsoft Office. De esta forma, impedir que el administrador con restricciones ejecute programas de Microsoft Office que no guarden relacin con las aplicaciones no estndar que est ejecutando.
Definicin del idioma para los perfiles de usuario

Si administra equipos compartidos en una organizacin grande o para usuarios con necesidad de varios idiomas, es posible que desee proporcionar programas en varios idiomas. Tanto Windows XP como Windows Vista proporcionan la tecnologa necesaria para que la experiencia del usuario sea global. El paquete de Interfaz de usuario multilinge (MUI) de Windows XP es un conjunto de archivos de recursos especficos para cada idioma que se puede agregar a la versin en ingls de Windows XP Professional. Con MUI, los usuarios pueden cambiar el idioma de la interfaz del sistema operativo a cualquiera de los 33 idiomas admitidos. La interfaz MUI slo se comercializa a travs de programas de licencias por volumen de Microsoft, como el Programa de licencias abiertas de Microsoft (MOLP/Open) y los contratos Select o Enterprise de Microsoft. Windows Vista utiliza un idioma neutro y todos los recursos de idioma y configuracin local se agregan por medio de archivos de idioma. Para obtener una traduccin completa, utilice el paquete de Interfaz de usuario multilinge (MUI) de Windows Vista. Para obtener una traduccin parcial gratuita, utilice el paquete de interfaz de idiomas (LIP) de Windows Vista. Requisitos del paquete de Interfaz de usuario multilinge (MUI) Si una organizacin utiliza Windows XP, MUI se ejecutar en los equipos que ejecuten Windows XP Professional, pero no en los que ejecuten Windows XP Home Edition. MUI slo se comercializa a travs de
62
programas de licencias por volumen de Microsoft, como el Programa de licencias abiertas de Microsoft (MOLP/Open) y los contratos Select o Enterprise. Si una organizacin utiliza Windows Vista, hay dos tipos de archivos de idioma: Paquete de interfaz de usuario multilinge (MUI) de Windows Vista Paquete de interfaz de idioma de Windows Vista (LIP)
Las MUI proporcionan una versin traducida de todos o la mayora de los recursos de un idioma o configuracin regional. Las MUI requieren una licencia y slo estn disponibles en Windows Vista Ultimate y Windows Vista Enterprise. Los LIP proporcionan una versin traducida de las reas ms utilizadas de la interfaz de usuario. Los LIP se pueden descargar de forma gratuita en el sitio web de Microsoft, en: http://go.microsoft.com/fwlink/?LinkId=100559. La mayora de los LIP se pueden instalar en cualquier versin de Windows Vista. Dado que la interfaz de usuario no est traducida en su totalidad, los LIP requieren al menos un idioma primario. Las partes de la interfaz de usuario que no estn traducidas aparecern en el idioma primario. Al descargar un LIP, se proporcionan los requisitos del idioma primario de dicho LIP. El idioma primario se debe instalar antes de poder instalar el LIP. Configuracin de Windows SteadyState para la instalacin de MUI Se puede configurar el idioma de entrada del equipo si el texto se introduce mediante el teclado. Cuando se configuran varios idiomas, un usuario puede pasar de un idioma a otro cuando sea necesario. Puede agregar un idioma de dispositivo de entrada a un perfil de usuario siempre que haya instalado el idioma correspondiente de la interfaz MUI. Antes de agregar un idioma de entrada a un perfil de usuario, asegrese de que el entorno de Windows SteadyState est correctamente configurado para agregar el idioma.
63
Para preparar Windows SteadyState para la instalacin de MUI

1. 2. Inicie sesin como administrador. Haga clic en Proteger el disco duro, compruebe que la caracterstica Proteccin de disco de Windows est activada y que la opcin Conservar todos los cambios permanentemente est seleccionada y, a continuacin, haga clic en Aceptar. En Configuracin de usuario, haga clic en la cuenta de usuario para la que desea cambiar el idioma de entrada. Desactive todas las restricciones para la cuenta de usuario. Realice uno de los siguientes pasos: 6. Si utiliza Windows XP, instale MUI. Si utiliza Windows Vista, instale el archivo de idioma apropiado.
3. 4. 5.
Cierre la sesin como administrador de Windows SteadyState para guardar los cambios en el equipo.
Para obtener ms informacin acerca de los requisitos y la instalacin del paquete MUI de Windows XP, consulte las "Preguntas ms frecuentes sobre Windows Server 2003, Windows XP y Windows 2000 MUI" en: http://go.microsoft.com/fwlink/?LinkId=83435. Para obtener ms informacin acerca de los requisitos y la instalacin de los archivos de idioma de Windows, consulte la Gua de de interfaz de usuario multilinge de Windows Vista en: http://go.microsoft.com/fwlink/?LinkId=100555. Modificacin del idioma de entrada del usuario Una vez instalado MUI, puede utilizar el cuadro de dilogo Configuracin regional y de idioma de Panel de control para definir los estndares y formatos que el equipo usa, una ubicacin de usuario y los idiomas de entrada utilizados por el perfil de usuario.
Para agregar un idioma de entrada en un perfil de usuario de Windows XP

1. Inicie sesin con la cuenta de usuario especfica para la que desea cambiar el idioma de entrada del usuario.
2. Haga clic en Inicio y, a continuacin, haga clic en Panel de control. 3. En Panel de control, haga doble clic en Configuracin regional y de idioma.
64
4.
En el cuadro de dilogo Configuracin regional y de idioma, haga clic en Idiomas y, a continuacin, en Servicios de texto e idiomas de entrada, haga clic en Detalles. En el cuadro de dilogo Servicios de texto e idiomas de entrada, elija el idioma de entrada que desea agregar al perfil del usuario en la lista de Idioma de entrada predeterminado. Puede agregar servicios adicionales para el idioma de entrada seleccionado en Servicios instalados. Una vez agregado el idioma de entrada, cierre sesin con la cuenta de usuario e inicie sesin como administrador de Windows SteadyState. Restablezca las restricciones que desee en el perfil de usuario que acaba de modificar.
5.
6.
7.
Para agregar un idioma de entrada en un perfil de usuario de Windows Vista

1. 2. 3. 4. 5. 6. Inicie sesin con la cuenta de usuario especfica para la que desea cambiar el idioma de entrada del usuario. Haga clic en Inicio y, a continuacin, en Panel de control. En Panel de control, bajo Reloj, idioma y regin, haga clic en Cambiar idioma para mostrar. En el cuadro de dilogo Configuracin regional y de idioma, seleccione la ficha Teclados e idiomas. Haga clic en Instalar o desinstalar idiomas y siga los pasos del Asistente para instalar o desinstalar idiomas. Una vez agregado el idioma de entrada, cierre sesin con la cuenta de usuario e inicie sesin como administrador de Windows SteadyState. Restablezca las restricciones que desee colocar en el perfil de usuario que acaba de modificar.
7.
Instalacin de Windows SteadyState en varios equipos

Cuando se instala Windows SteadyState en varios equipos que tienen configuraciones de hardware idnticas, el mtodo de instalacin ms eficaz es la creacin de una imagen del disco, proceso que tambin se denomina clonacin. Este mtodo implica:
65
Configurar un equipo de referencia: configure el equipo que va a utilizar para replicar la imagen de instalacin de Windows SteadyState en otros equipos del entorno. Siga las instrucciones de la seccin Instalacin de Windows SteadyState de este manual para preparar el equipo de referencia para la creacin de una imagen de disco y su instalacin en varios equipos. Preparar el equipo de referencia con la Herramienta de preparacin del sistema: despus de que se ha instalado Windows SteadyState, se han creado los perfiles de usuario y se han instalado las actualizaciones crticas y de seguridad, use la Herramienta de preparacin del sistema (Sysprep) para preparar el equipo para la creacin de una imagen de disco (opcional). Sysprep se encuentra en el CD que se incluye con el sistema operativo Windows.
Nota: para obtener ms informacin sobre la directiva de Microsoft relativa al uso de Sysprep y Windows XP, consulte el artculo 302577 de Microsoft Knowledge Base en: http://go.microsoft.com/fwlink/?LinkId=83437.
Crear una imagen del equipo de referencia: cree una imagen del disco duro del equipo de referencia y transfirala al disco duro de otros equipos. Transferir y configurar la imagen en varios equipos: despus de transferir la imagen del disco a varios equipos, se iniciar un asistente para la instalacin mnima que validar y activar Windows XP para su uso en el nuevo equipo. Activar Proteccin de disco de Windows en todos los equipos compartidos: despus de transferir la imagen del disco a los otros equipos y una vez que confirme que todos los perfiles de usuario estn configurados en cada equipo compartido, active Proteccin de disco de Windows.
66
Configuracin de un equipo de referencia

Recomendamos que configure un equipo de referencia, que ser el que utilice para crear la imagen del disco maestra para varias instalaciones de Windows SteadyState, con una instalacin limpia del sistema operativo. Para obtener ms informacin acerca de cmo preparar el equipo para la instalacin de Windows SteadyState (utilizando Proteccin de disco de Windows, creando cuentas de usuario y configurando los perfiles de usuario), consulte la seccin Instalacin de Windows SteadyState de este manual.
Preparacin del equipo de referencia con la herramienta de preparacin del sistema

Una vez configurado el equipo de referencia, el siguiente paso es preparar el equipo para la creacin de la imagen del disco. Muchas de las configuraciones de un equipo que ejecuta Windows XP o Windows Vista deben ser exclusivas, como el nombre del equipo y el identificador de seguridad (SID), que es el nmero que se usa para realizar el seguimiento de un objeto a travs del subsistema de seguridad de Windows. Para solucionar este requisito, Windows XP y Windows Vista proporcionan una herramienta denominada herramienta de preparacin del sistema (Sysprep) que quita del equipo el SID y el resto de la informacin especfica del usuario y del equipo. A continuacin, apaga el equipo para que se pueda utilizar una herramienta de duplicacin de disco y crear una imagen del disco. La imagen del disco es simplemente un archivo comprimido que incluye el contenido de todo el disco duro en el que est instalado el sistema operativo. Puede utilizar Sysprep para preparar un equipo de referencia con Windows SteadyState para la creacin de la imagen del disco. Despus, puede replicar la imagen del disco en varios equipos con configuraciones de hardware idnticas o similares. Puede utilizar Sysprep para preparar un equipo de referencia con Windows SteadyState para la creacin de la imagen del disco. Despus, puede replicar la imagen del disco en varios equipos con configuraciones de hardware idnticas o similares. Antes de ejecutar Sysprep en un equipo con Windows SteadyState, asegrese de que: Todos los perfiles de usuario estn desbloqueados. Sysprep.exe no reconocer los perfiles bloqueados u obligatorios y copiar un archivo Ntuser.dat nuevo en la carpeta <usuario>. Esto evitar que los perfiles se vinculen a los nuevos SID, con lo que los perfiles no sern vlidos.
67
La herramienta Proteccin de disco de Windows est desactivada. No se debe copiar un archivo cach de un equipo a otro. Cuando se haya creado la imagen de los equipos de destino, se puede activar de nuevo la herramienta Proteccin de disco de Windows.
Normalmente, cuando un equipo cliente inicia Windows XP o Windows Vista por primera vez despus de cargar una imagen de disco preparada con Sysprep, Windows genera automticamente un SID nico e inicia la deteccin Plug and Play y el asistente para la instalacin mnima. El asistente para la instalacin mnima pedir informacin especfica del usuario y del equipo, como los Trminos de licencia del software de Microsoft, la configuracin regional, el nombre de usuario y la compaa, y la clave de producto. Puede afinar la automatizacin del proceso de creacin de la imagen del disco si incluye un archivo de respuesta especial denominado Sysprep.inf con la imagen maestra. Sysprep.inf es un archivo de respuesta que automatiza el asistente para la instalacin mnima. Utiliza la misma sintaxis de archivos INI y nombres de clave (para las claves admitidas) como Unattend.txt en Windows XP o Unattend.xml en Windows Vista. Site el archivo Sysprep.inf en un disquete o en la carpeta siguiente: %systemdrive%\Sysprep Si utiliza un disquete, insrtelo en la unidad de disquete cuando aparezca la pantalla de inicio de Windows. Observe que si no incluye Sysprep.inf al ejecutar Sysprep, el asistente para la instalacin mnima requiere entrada del usuario en cada pantalla de personalizacin. Para obtener ms informacin acerca de cmo usar Sysprep, consulte los siguientes recursos (puede que las pginas estn en ingls): Para obtener informacin general acerca del proceso de creacin de imgenes de equipos cliente, incluido el uso de Sysprep para preparar un sistema para la creacin de una imagen en Windows XP, consulte: http://go.microsoft.com/fwlink/?LinkId=83440. Para obtener informacin acerca de cmo personalizar las instalaciones de Sysprep, consulte: http://go.microsoft.com/fwlink/?LinkId=83441. Para obtener informacin sobre el uso de Sysprep con Windows Vista, consulte: http://go.microsoft.com/fwlink/?LinkId=100557.
Creacin de una imagen del equipo de referencia

Una vez ejecutada la Herramienta de preparacin del sistema para preparar el equipo de referencia para crear una imagen de disco, la
68
herramienta apaga este equipo. En este momento, realice una de las siguientes tareas para crear una imagen del disco duro del equipo: Si utiliza Windows XP, puede usar cualquier herramienta de creacin de imgenes que no sea de Microsoft. Si utiliza Windows Vista, puede usar la herramienta de creacin de imgenes ImageX.
Para obtener ms informacin acerca de la duplicacin de disco en instalaciones de Windows XP, consulte el artculo 314828 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83438. Para obtener ms informacin acerca del uso de ImageX con Windows Vista, consulte: http://go.microsoft.com/fwlink/?LinkId=100560.
Transferencia y configuracin de la imagen en varios equipos

Despus de transferir una imagen a un nuevo equipo e iniciar dicho equipo, Windows genera un SID nico e inicia la deteccin Plug and Play y el asistente para la instalacin mnima. Finalizada la instalacin, debern realizarse las tareas siguientes: Activar Windows XP: para obtener ms informacin acerca de la activacin de Windows XP, consulte el artculo 302806 de Microsoft Knowledge Base en: http://go.microsoft.com/fwlink/?LinkId=83442. Activar Windows Vista: para obtener ms informacin acerca de cmo activar Windows Vista, consulte el artculo "Activar Windows Vista" en: http://go.microsoft.com/fwlink/?LinkId=100561.
Activacin de Proteccin de disco de Windows en todos los equipos compartidos

Despus de instalar la imagen del disco en todos los equipos compartidos, debera activar Proteccin de disco de Windows para proteger la unidad del sistema y guardar los perfiles de usuario no bloqueados en cada equipo. Asegrese de que la opcin Conservar todos los cambios permanentemente est seleccionada para cada equipo cuando configure las restricciones en las unidades del sistema. En caso contrario, la caracterstica quitar los perfiles de usuario no bloqueados que acaba de instalar al reiniciar cada equipo.
69
Para obtener ms informacin acerca de la exportacin e importacin de perfiles de usuario, consulte la seccin "Exportacin e importacin de perfiles de usuario" de este manual.
Uso de Windows SteadyState con Active Directory y dominios de red

El servicio de directorio Active Directory ofrece importantes ventajas para equipos compartidos en red. Active Directory proporciona a los usuarios de red acceso controlado a los recursos de cualquier punto de la red mediante el uso de un solo conjunto de credenciales. Adems, proporciona a los administradores de red una vista jerrquica e intuitiva de la red, as como un punto de administracin nico para todos los objetos de dicha red. Active Directory proporciona un entorno para administrar de manera centralizada las cuentas de usuario que requieren acceso a los recursos de la red. En este entorno, los usuarios deben iniciar sesin con las mismas credenciales en varios equipos, tal como requieren numerosas instituciones educativas. Por ello, Windows SteadyState se ha diseado para funcionar correctamente tanto en entornos de dominio como en equipos de grupo de trabajo. Tenga en cuenta que la mayora de las configuraciones y restricciones disponibles en Windows SteadyState tambin estn disponibles a travs de la plantilla de directiva de grupo (SCTSettings.adm) que se suministra con Windows SteadyState. Cuando se trata de la instalacin de Windows SteadyState en equipos compartidos que estn conectados a una red de dominio, la directiva de grupo es ms eficaz que Windows SteadyState para restringir mltiples cuentas de usuario en muchos equipos de una red de dominio.
70
Proteccin de disco de Windows en equipos unidos por dominio

Cuando un equipo que ejecuta Windows XP se une a un dominio de Active Directory, el equipo utiliza una contrasea de cuenta de equipo para autenticarse en el dominio y obtener acceso a los recursos del mismo. De manera predeterminada, el equipo unido al dominio inicia automticamente un cambio de la contrasea de la cuenta de equipo cada 30 das. Un controlador de dominio acepta el cambio de contrasea y permite al equipo unido por dominio continuar con la autenticacin. La nueva contrasea se almacena localmente en el equipo unido por dominio y puede confirmarse con Active Directory. Si se produce un error en un cambio de contrasea o si el equipo unido al dominio intenta utilizar una contrasea incorrecta, el equipo no podr obtener acceso al dominio.
Administracin centralizada de software y Proteccin de disco de Windows

Cuando la caracterstica Proteccin de disco de Windows se encuentra activada, las actualizaciones de software del equipo se realizan de forma idnea mediante el proceso de actualizaciones crticas que ofrece esta caracterstica. Para mantener la confiabilidad del equipo, Proteccin de disco de Windows realiza en primer lugar un reinicio programado peridicamente para borrar todos los cambios del disco y, a continuacin, descarga e instala las actualizaciones necesarias sobre esta base de confianza. Este modelo es menos flexible que algunos modelos de administracin centralizada de software en los que las actualizaciones se pueden iniciar de forma centralizada y se pueden programar para que se produzcan en cualquier momento. Un sistema de distribucin de software administrado de forma centralizada, como Microsoft Systems Management Server (SMS), puede proporcionar flexibilidad para programar actualizaciones de software que se produzcan en cualquier momento, pero con Proteccin de disco de Windows las actualizaciones de software deben programarse para que tengan lugar en un momento determinado. Si la organizacin necesita cambiar con regularidad el programa de actualizaciones de software, en lugar de seguir el programa fijo establecido en Proteccin de disco de Windows, puede que convenga contemplar la posibilidad de que esta caracterstica no sea adecuada para ese entorno. Por el contrario, si puede integrar el proceso de actualizacin de software administrado de forma centralizada en el proceso de actualizacin de Proteccin de disco de Windows controlado por el cliente, puede que en
71
esta situacin la distribucin de software centralizada y Proteccin de disco de Windows puedan coexistir.
Nota: Puede que el modelo de administracin de software que utiliza Proteccin de disco de Windows no sea adecuado en entornos con equipos porttiles, equipos de mano y Tablet PC, que se desconectan o se desactivan de forma rutinaria en el momento en el que se ha programado el proceso de actualizaciones crticas de Proteccin de disco de Windows.
Creacin de un perfil obligatorio para varios usuarios

Los perfiles de usuario obligatorios son un tipo de perfil de usuario mvil en el que los usuarios no pueden efectuar cambios permanentes. Existen perfiles de usuario obligatorios disponibles en Windows XP Professional, pero no en Windows XP Home Edition. Los perfiles de usuario obligatorios estn disponibles en todas las versiones de Windows Vista compatibles con Windows SteadyState. Los perfiles de usuario obligatorios se almacenan en un servidor de red y se descargan y se aplican cada vez que un usuario inicia sesin. El perfil no se actualiza cuando el usuario cierra la sesin. La ventaja de utilizar un perfil obligatorio es que puede efectuar cambios en el perfil obligatorio maestro y un usuario puede tener acceso a dicho perfil en cualquier equipo compartido que est conectado a la red. La posible desventaja de los perfiles obligatorios es que el equipo compartido debe tener acceso de red para que un usuario inicie sesin. Si el equipo compartido no puede tener acceso a la red, los perfiles de usuario obligatorios no estn disponibles y los usuarios no pueden iniciar sesin.
Para crear un perfil obligatorio para varios usuarios

1. 2. 3. 4. Cree una carpeta compartida en el servidor de red que va a almacenar los perfiles obligatorios. Cree una subcarpeta en dicha carpeta compartida para cada perfil de usuario obligatorio que desee utilizar. Haga clic en Inicio y, a continuacin, en Panel de control. En el Panel de control, lleve a cabo uno de los siguientes pasos: En Windows XP, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Administracin de equipos. En Windows Vista, haga clic en Vista clsica, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Administracin de equipos.
72
5. 6.
En Administracin de equipos, haga clic en Usuarios y grupos locales y, a continuacin, haga doble clic en Usuarios. En cada cuenta de usuario que vaya a utilizar el perfil obligatorio, haga clic con el botn secundario en la cuenta y luego haga clic en Propiedades. En Propiedades, haga clic en Perfil y, a continuacin, en Ruta de acceso al perfil, escriba la ruta de red de la carpeta compartida donde se guarda el perfil obligatorio (por ejemplo, C:\servidor1\perfiles\usuario1). Cree, configure y restrinja un perfil de usuario, y despus copie el perfil en la carpeta compartida de red correspondiente. En la carpeta compartida de red, en la carpeta de perfiles, cambie el nombre del archivo Ntuser.dat por Ntuser.man, lo que cambia el perfil de usuario de un simple perfil mvil a un perfil de usuario obligatorio.
7.
8. 9.
Para obtener ms informacin acerca de cmo crear y usar perfiles de usuario obligatorios, consulte los siguientes recursos (puede que las pginas estn en ingls): Para obtener informacin general acerca de los perfiles mviles y obligatorios de Windows XP, consulte el tema "Introduccin a los perfiles de usuario" (en ingls) en la documentacin del producto Windows XP Professional, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83443. Si desea conocer los pasos para asignar un perfil obligatorio a una cuenta de usuario en Windows XP, consulte el artculo 307800 de Microsoft Knowledge Base, en la direccin: http://go.microsoft.com/fwlink/?LinkId=83444. Para obtener informacin acerca de los perfiles de usuario mviles obligatorios y de cmo asignar perfiles de usuario obligatorios, consulte la Gua de administracin de la implementacin de datos de usuarios mviles (en ingls) en la direccin: http://go.microsoft.com/fwlink/?LinkId=100556.
Creacin de restricciones de usuario para cuentas de dominio sin restricciones

Algunas organizaciones necesitan restringir cuentas de dominio en equipos especficos, pero la directiva de grupo elimina las restricciones para estas cuentas de dominio. Esto suele suceder en servicios compartidos que los usuarios del dominio utilizan brevemente, como los
73
laboratorios de creacin de CD o DVD, u otros tipos de quioscos multimedia de equipos dedicados. De manera similar, puede que los operadores necesiten restringir cuentas de dominio en equipos especficos pero carezcan de derechos de acceso para efectuar los cambios necesarios en la directiva de grupo. Otros entornos preocupados por la seguridad desean garantizar la aplicacin de restricciones predeterminadas a los usuarios del dominio, aunque los problemas de red impidan que se apliquen las restricciones de la directiva de grupo en el primer inicio de sesin (por lo general provocado por alteraciones tales como la eliminacin oportuna de un cable de red).
Nota: si copia la carpeta Default User en la carpeta compartida NETLOGON de un controlador de dominio, todos los usuarios del dominio recibirn la configuracin y las restricciones de este perfil predeterminado la primera vez que inicien sesin. Esta carpeta se replica en los dems controladores de dominio para proporcionar un perfil de usuario predeterminado a todas las cuentas de dominio nuevas.
Todos estos escenarios se pueden resolver mediante el establecimiento de restricciones en el perfil de usuario predeterminado en Windows SteadyState. El perfil de usuario predeterminado se utiliza como plantilla al crear nuevos perfiles de usuario para cuentas locales y de dominio. Esta tcnica en particular no funciona en cuentas de dominio que se han configurado con perfiles de usuario mviles.
Nota: recomendamos realizar una copia de seguridad del perfil de usuario predeterminado antes de personalizarlo para su uso en el dominio. Para ello, haga una copia de la carpeta Default User que se encuentra en la carpeta Documents and Settings.
Para crear un perfil de usuario predeterminado

1. 2. 3. Inicie sesin como administrador de Windows SteadyState. Cree un nuevo perfil de usuario local. Cierre la sesin e inicie otra sesin como el usuario local que acaba de crear.
74
4.
Personalice la configuracin de usuario y el entorno. Puede, por ejemplo: Personalizar el men Inicio. Personalizar el escritorio y la barra de tareas. Instalar y configurar impresoras.
5. 6. 7.
Cierre la sesin e inicie otra como administrador de Windows SteadyState. Configure y aplique restricciones al perfil de usuario que acaba de crear. Realice una de las siguientes tareas: En Windows XP, haga clic en Inicio y, a continuacin, en Mi PC. En Windows Vista, haga clic en Inicio y, a continuacin, en PC. Para mostrar los mens, presione la tecla ALT y, sobre la barra de herramientas, aparecer la barra de mens.
8. 9.
Haga clic en el men Herramientas y en Opciones de carpeta. En el cuadro de dilogo Opciones de carpeta, en la ficha Ver, en Configuracin avanzada, haga clic en Mostrar todos los archivos y carpetas ocultos y en Aceptar. De manera predeterminada, varios de los archivos del nuevo perfil estn ocultos, y deben estar visibles para copiarlos en el nuevo perfil de usuario predeterminado personalizado.
10. Realice una de las siguientes tareas: En Windows XP, haga clic en Inicio haga clic con el botn secundario en Mi PC y, a continuacin, haga clic en Propiedades. En el cuadro de dilogo Propiedades del sistema, en la ficha Opciones avanzadas, en Perfiles de usuario, haga clic en Configuracin. En Windows Vista, haga clic en Inicio haga clic con el botn secundario en PC y, a continuacin, haga clic en Propiedades. En el cuadro de dilogo Propiedades del sistema, haga clic en Propiedades avanzadas del sistema. En la ficha Opciones avanzadas, en Perfiles de usuario, haga clic en Configuracin.
11. En el cuadro de dilogo Perfiles de usuario, haga clic en el perfil de usuario que acaba de crear y personalizar, y haga clic en Copiar a. 12. En el cuadro de dilogo Copiar a, en Copiar perfil en, haga clic en Examinar, en la carpeta \Documents and Settings\Default User y en Aceptar.
75
13. En Est permitido usar, haga clic en Cambiar, en Todos y en Aceptar. Si Todos no est disponible, haga clic en Opciones avanzadas, en Buscar ahora, en Todos y en Aceptar. Una vez personalizado el perfil de usuario predeterminado, Windows XP o Windows Vista lo asignar, con sus restricciones, a cualquier usuario nuevo que inicie sesin en el equipo. Esta tcnica no se puede utilizar para bloquear nuevos perfiles de usuario cuando se crean. Sin embargo, los perfiles de usuario predeterminados personalizados se pueden utilizar junto con Proteccin de disco de Windows para borrar los nuevos perfiles de usuario que se crean en la particin de Windows cada vez que se reinicia el equipo.
Creacin de restricciones de directiva de grupo con SCTSettings.adm

Windows SteadyState incluye una plantilla de directiva de grupo denominada SCTSettings.adm en la carpeta ADM, que suele encontrarse en C:\Archivos de programa\Windows SteadyState. Esta plantilla reproduce la mayora de las configuraciones incluidas en la ficha Restricciones de caractersticas del cuadro de dilogo Configuracin de usuario y se puede utilizar para implementar restricciones para usuarios que son miembros de un dominio de Active Directory. La directiva de grupo de un dominio se puede configurar con la Consola de administracin de directivas de grupo o con el Editor de directivas de grupo integrado en Usuarios y equipos de Active Directory. En Windows XP, la Consola de administracin de directivas de grupo es una herramienta complementaria que se puede descargar desde el sitio web de Microsoft. La Consola de administracin de directivas de grupo est integrada en Windows Vista. Al agregar la plantilla SCTSettings.adm a estas herramientas, puede obtener acceso a restricciones y configuraciones de cuenta adecuadas para las cuentas compartidas en equipos compartidos. La plantilla de directiva de grupo SCTSettings.adm que se incluye con Windows SteadyState tambin ofrece la posibilidad de establecer medidores de tiempo de cierre de sesin obligatorio y por inactividad, si Windows SteadyState se instala en los equipos. Es importante que se apliquen estas configuraciones slo a cuentas de usuario especficas, para no restringir las cuentas de usuario administrativas legtimas en ninguno de los equipos.
76
Para usar Usuarios y equipos de Active Directory para administrar las restricciones de Windows SteadyState
1. Inicie Usuarios y equipos de Active Directory en un equipo en el que se ejecute Microsoft Windows Server 2003 haciendo clic en Inicio y, a continuacin, en Todos los programas. Haga clic en Herramientas administrativas. En Usuarios y equipos de Active Directory, haga clic con el botn secundario en la unidad organizativa (OU) para la que desea configurar la directiva y haga clic en Propiedades. En la ficha Directiva de grupo, haga clic en la directiva que desee cambiar y, despus, haga clic en Editar. Expanda Configuracin de usuario, haga clic con el botn secundario en la carpeta Plantillas administrativas y, luego, haga clic en Agregar o quitar plantillas. En el cuadro de dilogo Agregar o quitar plantillas, haga clic en Agregar y desplcese hasta la ubicacin de la plantilla SCTSettings.adm, que normalmente se encuentra en la siguiente carpeta: %unidad_del_sistema%\Archivos de programa\Windows SteadyState\ADM 6. Examine las opciones de la carpeta Todas las restricciones de Windows SteadyState y observe su similitud con las opciones de restricciones de programa y de usuario de Windows SteadyState. Todos los valores tienen descripciones. Haga los cambios que desee en las restricciones y salga del Editor de directivas de grupo.
2.
3. 4.
5.
7.
Nota: recomendamos crear una unidad organizativa que almacene las cuentas de usuario compartidas del entorno y aplicar la plantilla SCTSettings.adm a la parte de configuracin de usuario de un objeto de directiva de grupo vinculado a esta unidad organizativa dedicada.
Directivas de restriccin de software de directiva de grupo

Windows SteadyState ofrece a los administradores un medio eficaz de restringir el software, especialmente para un solo equipo compartido o para un entorno pequeo de equipos compartidos. Sin embargo, cuando los administradores deseen administrar de manera centralizada las restricciones de software para muchos equipos o usuarios,
77
recomendamos establecer restricciones de software mediante directivas de restriccin de software de directiva de grupo. Las restricciones de software implementadas mediante directivas de restriccin de software en muchos equipos de acceso compartido de un sitio, dominio o intervalo de unidades organizativas dado se administran de manera ms eficaz que las restricciones implementadas mediante Windows SteadyState. Las restricciones de software que se pueden aplicar mediante directivas de restriccin de software son idnticas a las que se pueden aplicar en Windows SteadyState. Para obtener ms informacin acerca del uso de las directivas de restriccin de software de directiva de grupo, consulte: http://go.microsoft.com/fwlink/?LinkId=83445.
Duplicacin de las restricciones del software mediante el uso de las directivas de restricciones de software de Windows
Si desea utilizar las directivas de restriccin de software de Windows para duplicar directamente los valores de configuracin de las restricciones de programa y de Windows que puede configurar un administrador de Windows SteadyState, cree las reglas de ruta que se definen en las secciones siguientes. De manera opcional, tambin puede restringir las aplicaciones Bloc de notas y WordPad, e impedir que se ejecuten programas de Microsoft Office mediante directivas de restriccin de software. Por ejemplo, para duplicar el efecto de la caracterstica Permitir que se ejecuten slo los programas de las carpetas Archivos de programa y Windows de la ficha Restricciones en Windows de Windows SteadyState, use una directiva de restriccin de software para establecer el nivel de seguridad de la directiva de restriccin de software en No permitido y, a continuacin, cree reglas adicionales para anular la restriccin o permitir cada una de las rutas siguientes, como se muestra en la tabla 7. Tabla 7: Reglas de restriccin de software
Regla %ProgramFiles% %Windir% *.lnk Descripcin Permite que se ejecuten programas Permite que se ejecuten programas de Windows Permite que funcionen el men Inicio y los accesos directos de escritorio
78
Como medida de seguridad adicional, tambin puede crear una regla de ruta ms que impida que se ejecuten archivos en la carpeta Temp. Para restringir los permisos de lectura y escritura de los usuarios en la carpeta Temp, agregue la siguiente regla mediante directivas de restriccin de software. %WinDir%\Temp Para obtener ms informacin acerca del uso de las directivas de restriccin de software de directiva de grupo, consulte: http://go.microsoft.com/fwlink/?LinkId=101602.
Configuracin del reinicio despus del cierre de sesin mediante un script de cierre de sesin
Cuando un equipo con Windows XP est unido a un dominio, es ms difcil garantizar que los cambios se borren entre las sesiones iniciadas por los distintos usuarios. Si utiliza directiva de grupo y directivas de restriccin de software, emplee un script de cierre de sesin para reproducir la opcin Reiniciar el equipo despus de cerrar sesin, que normalmente se encuentra en Configuracin general en Windows SteadyState.
Para utilizar Directiva de grupo para configurar el reinicio del equipo cuando un usuario cierre sesin
1. 2. 3. Abra el objeto de directiva de grupo del dominio o de la OU a la que pertenecen los usuarios. En Configuracin de usuario, expanda Configuracin de Windows y haga clic en Scripts (inicio de sesin o cierre de sesin). Abra el objeto de cierre de sesin y agregue un script de cierre de sesin. El script de cierre de sesin puede estar escrito en cualquier lenguaje de scripts compatible con Windows que incluya un comando para reiniciar el equipo.
Nota: puede utilizar el comando shutdown en un archivo de proceso por lotes para reiniciar el equipo. En el smbolo del sistema, escriba el comando siguiente: shutdown -r -t 00 El comando shutdown est restringido cuando se restringe el acceso al smbolo del sistema. Tambin puede utilizar la herramienta ForceLogoff.exe que se incluye con Windows SteadyState para reiniciar el equipo.
79
Uso de la API de Proteccin de disco de Windows

La interfaz de programacin de aplicaciones (API) de Windows SteadyState consta de una interfaz del Instrumental de administracin de Windows (WMI), que permite a un miembro del grupo de administradores trabajar con Proteccin de disco de Windows a travs de scripts, as como realizar muchos de los mismos procedimientos disponibles en la interfaz de usuario. El nombre de la API es Sctui.exe y se encuentra en la siguiente carpeta: %systemdrive%/Archivos de programa/Windows SteadyState. La interfaz de WMI tiene dos parmetros de lnea de comandos: EnableWDPAndReboot y DisableWDPAndReboot. Una vez que Proteccin de disco de Windows se ha habilitado, el script puede utilizar una o varias de las tres propiedades siguientes: CurrentStatus, CurrentMode y PersistDateTime. Para obtener ms informacin acerca de Proteccin de disco de Windows, consulte la seccin Proteccin del disco duro de este manual. Para obtener informacin adicional sobre WMI, consulte: El artculo (en ingls) de MSDN sobre el instrumental de administracin de Windows (WMI)" en la direccin: http://msdn2.microsoft.com/en-us/library/aa394582.aspx. El artculo (en ingls) de MSDN sobre el uso de WMI, en la direccin: http://msdn2.microsoft.com/enus/library/aa393964.aspx.
Parmetros de la lnea de comandos

DisableWDPAndReboot
Deshabilita y desinstala Proteccin de disco de Windows. Este proceso requiere tres reinicios para: 1. 2. 3. Borrar la cach. Guardar los cambios realizados en el equipo que quitan el controlador de Proteccin de disco de Windows. Finalizar la desinstalacin de la herramienta Proteccin de disco de Windows.
80
Ejemplo: sctui /DisableWDPAndReboot
EnableWDPAndReboot
Instala y habilita Proteccin de disco de Windows. Se abre una ventana de la consola para mostrar los mensajes de estado durante la instalacin. Si la instalacin es correcta, el sistema se reinicia automticamente para completar la habilitacin de Proteccin de disco de Windows. Ejemplo: sctui /EnableWDPAndReboot
Propiedades
CurrentMode
Establece o recupera el modo actual de Proteccin de disco de Windows. Tenga en cuenta que la propiedad CurrentMode slo se puede aplicar si la propiedad CurrentStatus es WDP_ACTIVE. Las propiedades CurrentMode enumeradas en la Tabla 8 se corresponden directamente con los tres niveles de proteccin de disco disponibles cuando la herramienta Proteccin de disco de Windows est activada. Tabla 8: Modos de Proteccin de disco de Windows y los niveles de proteccin de disco correspondientes
Modo Proteccin de disco de Windows WDP_MODE_DISCARD (0) WDP_MODE_PERSIST (1) WDP_MODE_COMMIT (2) Nivel de proteccin de disco Quitar todos los cambios al reiniciar
Conservar los cambios temporalmente Conservar todos los cambios permanentemente
CurrentStatus
Cuando se consulta, esta propiedad de slo lectura devolver un valor que indica si la herramienta Proteccin de disco de Windows est en estado activo o pasivo. Tabla 9: Valores de CurrentStatus y estado correspondiente de Proteccin de disco de Windows
81
Valores de CurrentStatus WDP_ACTIVE (0)
Estado de Proteccin de discos de Windows Proteccin de discos de Windows est almacenando cambios activamente en la cach. ste es el valor ms frecuente. Proteccin de discos de Windows est activo, pero los cambios se guardan directamente en el disco duro sin utilizar la memoria cach como lugar de almacenamiento temporal.
WDP_PASSIVE (1)
Nota: el estado pasivo (WDP_PASSIVE) no es un estado que se puede escribir o que puede seleccionar el usuario y que est disponible a travs de la interfaz de usuario de Windows SteadyState, pero la aplicacin Windows SteadyState lo usa internamente.
PersistDateTime
Se utiliza para consultar o especificar la fecha y hora en que WDP_MODE_PERSIST caduca y vuelve automticamente a WDP_MODE_DISCARD cuando Proteccin de disco de Windows est activado. El tipo de fecha de esta propiedad cuando se consulta es WBemScripting.SWbemDateTime. La propiedad PersistDateTime no tiene ningn efecto, salvo que el valor de la propiedad CurrentMode sea WDP_MODE_PERSIST.
Ejemplo de cdigo
El cdigo de ejemplo siguiente establece las constantes, el nivel de Proteccin de disco de Windows en la opcin Conservar los cambios temporalmente (WDP_MODE_PERSIST) y, a continuacin, especifica la fecha y hora en la que el modo caduca y vuelve a la opcin Quitar todos los cambios al reiniciar (WDP_MODE_DISCARD). ' Script de ejemplo de Proteccin de disco de Windows ' Definir algunas constantes tiles ' ' WDP_Control.CurrentStatus const WDP_ACTIVE = 0 const WDP_PASSIVE = 1 ' WDP_Control.CurrentMode const WDP_MODE_DISCARD = 0 const WDP_MODE_PERSIST = 1 const WDP_MODE_COMMIT = 2
82
' Identificar el equipo que se va a manipular ' strComputer = "."
' La propiedad WDP_Control.PersistDateTime requiere un tipo FILETIME. ' La forma ms sencilla de crear un FILETIME de una cadena que se puede leer es usar ' el objeto WBemScripting.SWbemDateTime. set dateTime = Createobject ("WBemScripting.SWbemDateTime") ' Establecer la fecha y hora a 8 de mayo, 2020 a las 8:00 a.m. dateTime.SetVarDate #5/8/2020 08:00:00 AM# ' ' Obtener una instancia de la clase WDP_Control WMI ' set objWbemServices = GetObject ("winmgmts:\\" & strComputer & "\root\wmi") set setWdpObjects = objWbemServices.ExecQuery ("SELECT * FROM WDP_Control") para cada objWdp de setWdpObjects objWdp.CurrentMode = WDP_MODE_PERSIST objWdp.PersistDateTime = dateTime.GetFileTime objWdp.Put_ siguiente
83
Cmo garantizar una experiencia ms privada y segura para los usuarios

La privacidad y la seguridad son elementos muy importantes del mantenimiento y uso de un equipo compartido. Con Windows SteadyState, es posible ayudar a proteger un equipo compartido contra los cambios no deseados, as como ayudar a proporcionar un entorno que proteja de una forma ms adecuada la privacidad de los usuarios. Esta seccin contiene recomendaciones que ayudan a seleccionar restricciones para el equipo, Windows y las caractersticas en Windows SteadyState a fin de ofrecer a los usuarios compartidos una experiencia ms privada y segura.
Configuracin de restricciones en el equipo

Configuracin de privacidad
En Configuracin de privacidad, seleccione las restricciones siguientes: No mostrar los nombres de usuario en el cuadro de dilogo Iniciar sesin en Windows Impedir que inicien sesin los perfiles de usuarios mviles o bloqueados que no se encuentren en el equipo No almacenar en cach copias de perfiles mviles o bloqueados de usuarios que iniciaron sesin anteriormente en este equipo
Configuracin de seguridad
En Configuracin de seguridad, seleccione las restricciones siguientes: No permitir que Windows calcule y almacene contraseas con valores hash de LAN Manager No almacenar nombres de usuario o contraseas empleadas para iniciar sesin en Windows Live ID o en el dominio (requiere reiniciar el equipo) Impedir que los usuarios creen carpetas y archivos en la unidad C:\
84
Instalacin de actualizaciones
Programar actualizaciones
Seleccione Usar Windows SteadyState para descargar e instalar automticamente las actualizaciones. Puede usar Windows SteadyState para instalar automticamente las actualizaciones crticas de Microsoft en el momento programado. La programacin de las actualizaciones automticas garantiza que las actualizaciones de Microsoft necesarias se instalen en el equipo compartido con puntualidad.
Seleccionar actualizaciones
Active la casilla de verificacin Actualizaciones del programa de seguridad y, a continuacin, seleccione los programas que desea que Windows SteadyState actualice automticamente. Windows SteadyState instalar las actualizaciones de software correspondientes a los programas que aparecen en la casilla de verificacin Actualizaciones del programa de seguridad a la hora que haya programado en el cuadro de dilogo Programar actualizaciones de software.
Proteccin del disco

En Proteger el disco duro, seleccione las opciones siguientes: Activar la herramienta Proteccin de discos de Windows. Quitar todos los cambios al reiniciar.
Configuracin de perfiles de usuario

Ficha General
Seleccione Reiniciar el equipo despus de cerrar sesin para cada perfil de usuario compartido. Seleccione Bloquear el perfil para impedir que el usuario realice cambios permanentes en Configuracin general. Seleccione Cerrar sesin despus de xx minutos de inactividad en Medidores de tiempo de sesin y, a continuacin, escriba el nmero de minutos tras los cuales el equipo cerrar la sesin si el usuario se ausenta durante un perodo largo de tiempo.
85
Ficha Restricciones de Windows

En Restricciones en el men Inicio, seleccione las restricciones siguientes: Quitar el icono Mis documentos Quitar el icono Mis documentos recientes Quitar el icono Mis imgenes Quitar el icono Mi msica Quitar el icono Favoritos Quitar la lista de Programas usados con frecuencia
Puede ocultar al usuario las unidades de red y las unidades de particin no protegidas en Ocultar unidades. Los usuarios todava podrn leer o guardar datos en unidades USB.
Ficha Restricciones de caractersticas

En Restricciones de Internet Explorer, seleccione las restricciones siguientes: Vaciar la carpeta Archivos temporales de Internet cuando Internet Explorer est cerrado Quitar la ficha Seguridad en Opciones de Internet Quitar la ficha Privacidad en Opciones de Internet Deshabilitar Autocompletar
86
Apndice A: Glosario de Windows SteadyState

Este glosario incluye definiciones de trminos, frases y nombres de caractersticas que normalmente se asocian a Windows SteadyState y que se utilizan en este manual. Active Directory El servicio de directorio basado en Windows. Active Directory almacena informacin acerca de los objetos de una red y la pone a disposicin de los usuarios y administradores de la red. Active Directory da a los usuarios de red acceso a los recursos permitidos en cualquier punto de la red mediante un nico proceso de inicio de sesin. Proporciona a los administradores de red una vista jerrquica intuitiva de la red y un punto de administracin nico para todos sus objetos. administrador Persona responsable de administrar el uso de un sistema de equipos compartido, un sistema de comunicaciones, o ambos. Un administrador del sistema realiza tareas tales como asignar cuentas de usuario y contraseas, establecer niveles de acceso de seguridad, asignar espacio de almacenamiento y controlar el acceso no autorizado. actualizacin de antivirus Actualizacin peridica que ofrecen los fabricantes de software para su software antivirus. Actualizaciones automticas Caracterstica que funciona con el sitio web de Windows Update para ofrecer actualizaciones (revisiones y correcciones) para Windows segn van estando disponibles, de acuerdo con la configuracin que los usuarios elijan. Bloquear programas Ficha del cuadro de dilogo Configuracin de usuario que se utiliza para bloquear el acceso de un usuario dado a los programas enumerados.
87
cach Por lo general, archivo que se usa para almacenar informacin de manera temporal. Proteccin de disco de Windows se sirve de un archivo cach para almacenar los cambios efectuados en los archivos del sistema y de perfil durante las sesiones de usuario. El contenido de este archivo cach se vaca cada cierto tiempo, en funcin de cmo se configure Proteccin de disco de Windows. borrar Vaciar el archivo cach en el disco duro cuando un usuario cierra sesin o se reinicia el equipo (slo cuando la caracterstica Proteccin de disco de Windows est activada). restricciones en el equipo Opciones que limitan la funcionalidad del sistema operativo para proteger, entre otros aspectos, la privacidad y la seguridad. actualizacin crtica Correccin publicada de forma general para un problema especfico, y que soluciona un problema o un error crtico que no est relacionado con la seguridad. actualizacin personalizada Actualizacin, revisin o mejora de software disponible a travs de otro medio que no sea Microsoft Update. desfragmentacin Proceso de volver a escribir las partes de un archivo en sectores contiguos de un disco duro para aumentar la velocidad de acceso y de obtencin de datos. En Active Directory, la desfragmentacin reorganiza la manera de escribir los datos en el archivo de base de datos del directorio con el fin de compactarlos. deshabilitar Desactivar o apagar. dominio Conjunto de equipos de un entorno de equipos en red que comparten una base de datos y una directiva de seguridad comunes para el dominio. Un dominio se administra como una unidad con reglas y procedimientos comunes, y tiene un nombre nico. restricciones en la unidades Caracterstica de la ficha Restricciones en Windows del cuadro de dilogo Configuracin de usuario que permite al administrador elegir qu unidades del equipo estn accesibles y visibles para los usuarios del perfil de usuario compartido.
88
habilitar Activar o encender. exportar Transferir datos y objetos de base de datos a otra base de datos, hoja de clculo o formato de archivo de manera que otra base de datos, aplicacin o programa pueda utilizarlos. Se pueden exportar datos a varias bases de datos, programas y formatos de archivo admitidos. Seguridad familiar Conjunto de caractersticas de Windows que permite a los padres personalizar factores clave de su experiencia en lnea y con el equipo segn crean conveniente para sus hijos o para ellos mismos (concretamente, las personas con las que interactan y la informacin que ven). Restricciones de caractersticas Opciones que limitan el uso de comandos y atributos de caractersticas especficos o el acceso a los mismos. creacin de imagen Proceso mediante el cual se captura una instalacin de Windows para su implementacin en uno o varios equipos de destino. importar Transferir informacin desde un sistema o programa a otro. El sistema o programa que recibe los datos debe admitir en cierto modo el formato o la estructura interna de los datos. quiosco multimedia Equipo o terminal independiente que proporciona informacin al pblico, normalmente a travs de una pantalla multimedia. bloquear Permitir que la configuracin de perfil de usuario compartido establecida por el administrador se mantenga esttica entre las sesiones de los usuarios. perfil de usuario bloqueado Cuenta de usuario cuya configuracin de perfil de usuario regresa al estado definido por Windows SteadyState cada vez que un usuario inicia sesin con la cuenta, independientemente de dnde se encuentre la configuracin del perfil de usuario fsicamente.
89
perfil de usuario obligatorio Perfil de usuario que no se actualiza cuando el usuario cierra la sesin. Se descarga en el escritorio del usuario cada vez que ste inicia una sesin. Lo crea un administrador y se asigna a uno o varios usuarios a fin de crear perfiles de usuario coherentes o especficos de una tarea. Slo los miembros del grupo Administradores pueden cambiar los perfiles. Microsoft Update Sitio web de Microsoft que proporciona, desde un nico punto, actualizaciones (revisiones y correcciones) para varios productos Microsoft, como software del sistema operativo Windows y hardware basado en Windows, el sistema Microsoft Office, Microsoft SQL Server y Microsoft Exchange Server. notificacin Mensaje o comunicado que se enva al usuario o administrador de un sistema. El destinatario puede ser una persona o un administrador de notificaciones automatizado. rea de notificacin rea de la barra de tareas adyacente al rea de control del sistema que contiene iconos que aparecen cuando se producen determinados eventos; por ejemplo, cuando se recibe correo electrnico. particin Parte de un disco fsico que funciona como si fuera un disco fsicamente independiente. Despus de crear una particin, debe darle formato y asignarle una letra de unidad para poder almacenar datos en ella. En los discos bsicos, las particiones se conocen como volmenes bsicos, que incluyen particiones primarias y unidades lgicas. En los discos dinmicos, las particiones se conocen como volmenes dinmicos, que incluyen volmenes simples, seccionados, distribuidos, reflejados y RAID (matriz redundante de discos independientes) 5. configuracin de privacidad Valores que permiten al administrador controlar la recopilacin, el uso y la distribucin de datos personales. particin protegida Particin de un equipo compartido cuyo estado se convierte en esttico mediante Proteccin de disco de Windows.
90
equipo pblico Equipo de un entorno pblico al que tienen acceso distintos usuarios diariamente. A menudo se usa como equipo de acceso pblico, quiosco de Internet, equipo de laboratorio o equipo educativo. administracin remota Desde el punto de vista de un administrador, proceso de administrar Proteccin de disco de Windows en Windows SteadyState desde un equipo remoto, a travs de Directiva de grupo de Active Directory. restringir Bloquear el acceso a la funcionalidad de un programa o sistema operativo. usuario con restricciones Cuenta de usuario a la que se aplican valores de configuracin o restricciones mediante Windows SteadyState. restriccin Valor de configuracin que bloquea el acceso a la funcionalidad de un programa o sistema operativo. nivel de restriccin Conjunto predefinido de restricciones de programa que se aplican automticamente. conservar Si la caracterstica Proteccin de disco de Windows est activada, mantener (no borrar) el archivo cach en el disco duro cuando un usuario cierra sesin o se reinicia el equipo . perfil de usuario mvil Perfil de usuario de servidor que se descarga al equipo local cuando un usuario inicia una sesin y se actualiza tanto localmente como en el servidor cuando el usuario cierra la sesin. Los perfiles de usuarios mviles estn disponibles en el servidor al iniciar una sesin en cualquier estacin de trabajo o equipo servidor. Al iniciar la sesin, el usuario puede utilizar el perfil de usuario local si es ms reciente que la copia del servidor. Programar actualizaciones de software Caracterstica de Windows SteadyState que se emplea para planear actualizaciones de software y del sistema operativo. La herramienta funciona con Proteccin de disco de Windows para garantizar que las actualizaciones se guardan de forma permanente.
91
Centro de seguridad Punto de inicio de Windows desde donde se administra la configuracin de seguridad para las actualizaciones automticas, opciones de Internet o Firewall de Windows. configuracin seguridad Valores que se usan para especificar las configuraciones de privacidad, seguridad e inicio de sesin de Windows. cuenta regresiva de sesin Caracterstica de la ficha General de Configuracin de usuario que permite al administrador mostrar la interfaz de cuenta regresiva de sesin que advierte a los usuarios del tiempo que queda antes de que finalicen sus sesiones. medidor de tiempo de sesin Caracterstica de la ficha General de Configuracin de usuario que permite al administrador establecer lmites de sesin y atributos de presentacin. equipo de acceso compartido Equipo de un entorno pblico al que tienen acceso distintos usuarios diariamente. A menudo se usa como equipo de acceso pblico, quiosco de Internet, equipo de laboratorio o equipo educativo. cuenta de usuario compartida Es una nica cuenta de usuario con la que inician sesin varios usuarios. perfil de usuario compartido Archivo que contiene informacin de configuracin para un usuario determinado y que incluye los valores de configuracin y las restricciones aplicados mediante Windows SteadyState. Las preferencias de cada usuario, como la configuracin del escritorio, las conexiones de red persistentes y la configuracin de las aplicaciones, se guardan en un perfil de usuario que Windows utiliza para configurar el escritorio cada vez que los usuarios inician sesin. Restricciones en el men Inicio Valores de configuracin que permiten al administrador restringir los atributos del men Inicio.
92
Herramienta de preparacin del sistema (Sysprep) Herramienta que prepara un sistema operativo para la creacin de imgenes. Sysprep quita la configuracin especfica del sistema y otros datos que no deben copiarse en el equipo de destino. Asimismo, Sysprep restablece la instalacin de Windows para que se inicie con la pantalla de bienvenida de Windows o en modo de auditora. espacio en disco sin asignar Espacio de un disco duro sin formato en el que no se han creado particiones. desbloquear Permitir que la configuracin de perfil de usuario compartido establecida por el administrador pueda ser modificada por los usuarios entre sesin y sesin. perfil de usuario no bloqueado Cuenta de usuario cuya configuracin modificada en una sesin de usuario se conserva cada vez que el usuario inicia sesin con la cuenta. usuario Persona que trabaja con software en un equipo; operador de un equipo. icono (imagen) del usuario Imagen que est asociada al perfil de usuario compartido en Windows SteadyState. perfil de usuario Archivo que contiene informacin de configuracin para un usuario especfico, como la configuracin del escritorio, conexiones de red persistentes y la configuracin de las aplicaciones. Las preferencias de cada usuario se guardan en un perfil de usuario que se utiliza para configurar el equipo cada vez que se inicia sesin. Servicio de limpieza del subrbol de perfiles de usuario (UPHClean) Servicio que ayuda a garantizar que las sesiones de usuario finalizan completamente cuando los usuarios las cierran. En ocasiones, algunos procesos del sistema y aplicaciones mantienen conexiones con las claves del Registro del perfil de usuario despus de que se cierra una sesin. En esos casos, se impide que la sesin de usuario finalice completamente.
93
Configuracin de usuario Caracterstica de Windows SteadyState que se emplea para configurar perfiles de usuario compartidos. Proteccin de disco de Windows Caracterstica que ayuda a evitar las modificaciones permanentes en la particin de Windows que contiene el sistema operativo Windows y otros programas. Despus de instalar Proteccin de disco de Windows, el administrador puede decidir si desea conservar todos los cambios, conservar los cambios durante un perodo de tiempo determinado o quitar todos los cambios realizados en la particin de Windows cada vez que se reinicie el equipo. Ventajas de Windows Original Programa para software de Windows con licencia que proporciona acceso a actualizaciones, descargas de valor agregado, versiones de prueba gratuitas para software y promociones especiales. Windows Live ID Conjunto de credenciales de inicio de sesin (direccin de correo electrnico y contrasea) que proporciona a los usuarios acceso a sitios y servicios de Windows Live ID. Restricciones en Windows Restringe el acceso de los usuarios a programas, valores de configuracin, elementos del men Inicio, y bloquea los perfiles de usuario locales compartidos contra cambios permanentes. Windows SteadyState Aplicacin de software de la que se sirven los administradores de uno o varios equipos compartidos pblicos como ayuda para mantener su confiabilidad y estabilidad entre sesiones de usuario. Windows Update Sitio web de Microsoft desde el que los usuarios de Windows pueden instalar o actualizar controladores de dispositivo. Con ayuda de un control ActiveX, Windows Update compara los controladores disponibles con los del sistema del usuario y propone la instalacin de versiones nuevas o actualizadas. grupo de trabajo Conjunto de equipos organizados de tal forma que los usuarios puedan tener acceso a recursos compartidos, como impresoras y carpetas, dentro del grupo especificado. Los grupos de trabajo de Windows no ofrecen las cuentas de usuario centralizadas ni la autenticacin que ofrecen los dominios.
94
95
ndice
accesibilidad, 12 activacin de Windows, 69 Active Directory, 70, 71, 76 actualizaciones automticas, 37 actualizaciones crticas, 13, 41, 66, 71, 85 Actualizaciones crticas de Windows, 38 actualizaciones de seguridad, 41 actualizaciones personalizadas, 41 administrador, 7, 9, 24, 53, 55, 57, 61, 62, 77, 78, 87, 88, 89, 90, 91, 92, 93, 94 antivirus, 13, 19, 37, 41, 42, 87, Vase actualizaciones de seguridad archivo cach, 44, 45, 47, 48, 49, 50, 56, 88, 91 archivo de respuesta, 58, 68 archivos de programa, 8, 44, 47, 48 Bloquear el perfil, 27 Bloquear programas, 25, 26, 32, 33 bsqueda, 12, 32 Centro de descarga Microsoft, 16 Configuracin de usuario, 25, 48, 49, 52, 87, 88 conservar cambios, 49, 50 contrasea, 35, 52, 57, 71 cuenta administrativa, 60, 61
96
cuenta regresiva de sesin, 28 desfragmentacin, 45, 56, 57 directiva de grupo SCTSettings.adm. Vase Directiva de grupo, 70, 73, 76, 78, 79 directivas de restriccin de software, 78 Documentos, 55 dominio, 36, 61, 70, 71, 73, 74, 76, 78, 79, 88 equipo de referencia, 66, 67, 68 exportar, 51 Glosario, 87 grupo Administradores, 61 grupo de trabajo, 70 Herramienta de preparacin del sistema, 66, 67 icono imagen, 23 idioma de entrada del usuario, 65 imagen del disco, 66, 67, 69 importar, 51 impresoras, 31 instalacin, 8, 10, 16, 45, 53, 58, 66, 67 Interfaz de usuario multilinge (MUI), 62 Internet Explorer, 31, 32, 36 Internet Information Services, 12 juegos, 60
LMHash, 35 medidores de tiempo de sesin, 26, 28, 33 medidores de tiempo, 76 men Inicio, 33 Mi PC, 31 Microsoft Office, 31, 36, 62, 78 Mis documentos, 13, 53, 54, 55 notificacin, 28 NTFS, 11, 12 pgina principal, 26, 32 Panel de control, 13, 15, 17, 23, 61, 64 pantalla de bienvenida, 35, 36 particin, 15, 23, 44, 45, 50, 53, 54, 56, 57, 58 particin de Windows, 8, 57, 58, 76, 94 particin del sistema, 44, 56 particin protegida, 53, 56, 57, 58 perfil de usuario, 9, 12 perfil, 32 perfil de usuario compartido, 15, 17 perfiles de usuario permanentes, 24, 53 preinstalacin, 13, 45 programa de instalacin, 17 Programa de Ventajas de Windows Original, 16 programar actualizaciones de software, 18, 71 Proteccin de disco de Windows, 8, 12, 13, 23, 33
red, 61, 70, 72, 87 requisitos de configuracin del sistema, 10 Requisitos de la directiva de contraseas, 23 Restricciones de caractersticas, 25, 26, 31, 32 restricciones de usuario, 33, 50, 77 Restricciones de Windows, 26 restricciones en el equipo, 19, 33, 34 restricciones en la unidad, 69 Restricciones en Windows, 25, 29, 30, 31, 62, 78, 88 Restricciones personalizadas, 24, 30 scripts, 37, 38, 41, 42, 58, 62, 79 SCTSettings.adm, 76 secuencias de comandos, 42 Seguridad familiar, 32, 89 servicio Limpieza de secciones de perfil de usuario, 15 Shared Computer Toolkit, 13, 14, 15, 17 smbolo del sistema, 79 sitio web de la comunidad de Windows SteadyState, 8, 18 software no estndar, 60 unidad USB, 53, 54, 55 Windows Live ID, 36 Windows Scripting, 11, 12 Windows Update, 87
97

Windows Steady State Handbook

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Windows Steady State Handbook

Încărcat de

Drepturi de autor:

Formate disponibile

2007 Microsoft Corporation.

2007 Microsoft Corporation.

2007 Microsoft Corporation.

Seleccin de actualizaciones ................................................................................. 41

2007 Microsoft Corporation.

Niveles de Proteccin de disco de Windows .................................................. 49

Personalizacin de cuentas de usuario o cuentas administrativas individuales................................................................................................................... 59

Instalacin de Windows SteadyState en varios equipos ............................ 65

Uso de Windows SteadyState con Active Directory y dominios de red70

Uso de la API de Proteccin de disco de Windows ........................... 80 Parmetros de la lnea de comandos................................................................. 80

2007 Microsoft Corporation.

Proteccin del disco.................................................................................................. 85 Configuracin de perfiles de usuario ................................................................. 85

Apndice A: Glosario de Windows SteadyState ................................ 87 ndice .................................................................................................. 96

2007 Microsoft Corporation.

Introduccin a Windows SteadyState

Contenido de este manual

2007 Microsoft Corporation.

2007 Microsoft Corporation.

Instalacin de Windows SteadyState

Confirmacin de los requisitos del sistema

Tabla 1: requisitos del sistema para Windows XP

2007 Microsoft Corporation.

Tabla 2: requisitos del sistema para Windows Vista

2007 Microsoft Corporation.

Configuracin del sistema para el uso compartido

2007 Microsoft Corporation.

Tareas previas a la instalacin

Importante: este paso es fundamental antes de configurar Proteccin de disco de Windows.

2007 Microsoft Corporation.

Para desinstalar Shared Computer Toolkit

2007 Microsoft Corporation.

b. Haga clic en Proteccin de disco de Windows. c. Haga clic en Conservar desactivada.

2007 Microsoft Corporation.

Instalacin de Windows SteadyState

Para instalar Windows SteadyState

2007 Microsoft Corporation.

Para desinstalar Windows SteadyState

2007 Microsoft Corporation.

Uso de Windows SteadyState

2007 Microsoft Corporation.

2. Programar actualizaciones de software

3. Proteger el disco duro

2007 Microsoft Corporation.

Valor u opcin 4. Perfiles de usuario

5. Agregar un nuevo usuario

8. Soporte tcnico adicional

2007 Microsoft Corporation.

Creacin de cuentas de usuario y definicin de la configuracin de usuario

El concepto de usuario compartido

Cuenta de usuario compartida

Figura 2: perfiles de usuario de Windows XP y perfiles de usuario compartidos de Windows SteadyState

Creacin de una cuenta de usuario compartida

2007 Microsoft Corporation.

Para crear una cuenta de usuario compartida

3. Especifique la informacin de los cuadros Contrasea y Confirmar contrasea.

2007 Microsoft Corporation.

Configuracin del perfil de usuario compartido

2007 Microsoft Corporation.

Valores de configuracin de los perfiles de usuario compartidos y sus restricciones

Figura 3: ficha General del cuadro de dilogo Configuracin de usuario

2007 Microsoft Corporation.

2007 Microsoft Corporation.

Valores de configuracin y opciones 6. Soporte tcnico adicional

2007 Microsoft Corporation.