Guía del administrador de Citrix Access Essentials. Citrix Access Essentials TM 2.0 Citrix Systems, Inc.

Citrix

Access Essentials

TM

_2.0

Citrix

®

Systems, Inc.

directorio raíz del DVD de Citrix Access Essentials se incluye una copia de dicho contrato de licencia.

La información de este documento está sujeta a cambios sin previo aviso. Siempre y cuando no se indique lo contrario, las empresas, los nombres y los datos que se citan en los ejemplos del presente documento son ficticios. Excepto una copia para uso personal, no se puede reproducir ni transmitir ninguna parte de este documento en ningún tipo de formato ni por ningún medio, ya sea electrónico o mecánico, bajo ningún concepto, sin el permiso explícito por escrito de Citrix Systems, Inc. Copyright © 1997 – 2007 Citrix Systems, Inc. Reservados todos los derechos.

Citrix, ICA (Independent Computing Architecture), NetScaler y Program Neighborhood son marcas registradas; Citrix Presentation Server, Citrix Access Essentials, Citrix Access Gateway, Citrix Password Manager, Citrix Application Firewall, Citrix Application Gateway, Citrix Streaming Server, Citrix Streaming Profiler, Citrix Streaming Client, Citrix Streaming Service, Citrix EdgeSight, Citrix WANScaler, Citrix SmoothRoaming, Citrix Authorized Learning Center, Citrix Subscription Advantage, Citrix Technical Support y Speed Screen son marcas comerciales de Citrix Systems, Inc. en los Estados Unidos de América y en otros países.

RSA Encryption © 1996-1997 RSA Security Inc. Reservados todos los derechos.

Este producto contiene software desarrollado por The Apache Software Foundation (www.apache.org/).

Este producto incluye software desarrollado por Microsoft Corporation. © 1985 - 2006 Microsoft Corporation. Reservados todos los derechos.

Reconocimiento de marcas

ACE/Server, ACE/Agent, RSA y SecurID son marcas registradas o marcas comerciales de RSA Security Inc.

Adobe, Acrobat y PostScript son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos de América y en otros países.

Apache es una marca registrada o marca comercial de Apache Software Foundation en los Estados Unidos de América o en otros países.

Apple, LaserWriter, Mac, Macintosh, Mac OS y Power Mac son marcas registradas o marcas comerciales de Apple Computer Inc.

DB2, Tivoli y NetView son marcas registradas y PowerPC es una marca comercial de International Business Machines Corp. en los Estados Unidos de América y en otros países.

HP OpenView es una marca comercial de Hewlett-Packard Company.

Este producto incorpora XML Parser for Java Edition de IBM, © 1999, 2000 IBM Corporation.

Java, Sun y SunOS son marcas comerciales o marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de América y en otros países. Solaris es una marca registrada de Sun Microsystems, Inc. Sun Microsystems, Inc no ha sometido a pruebas ni ha aprobado este producto.

JavaServer Pages y Sun ONE Application Server son marcas registradas o marcas comerciales de Sun Microsystems Corporation en los Estados Unidos de América y en otros países.

Parte de este software está basado en el trabajo de Independent JPEG Group.

Algunas partes de este software contienen código de generación de imágenes de Pegasus Imaging Corporation, Tampa, FL, Estados Unidos. Reservados todos los derechos.

Macromedia y Flash son marcas registradas o marcas comerciales de Adobe Systems Incorporated en los Estados Unidos de América o en otros países.

Microsoft, MS-DOS, Windows, Windows Media, Windows Server, Windows NT, Win32, Outlook, ActiveX, Active Directory y DirectShow son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos de América y en otros países.

Netscape y Netscape Navigator son marcas registradas de Netscape Communications Corp. en los Estados Unidos de América y en otros países.

Novell Directory Services, NDS y NetWare son marcas registradas de Novell, Inc. en los Estados Unidos de América y en otros países. Novell Client es una marca comercial de Novell, Inc.

países.

SpeechMike es una marca comercial de Koninklijke Philips Electronics N.V. Unicenter es una marca registrada de Computer Associates International, Inc. UNIX es una marca registrada de The Open Group.

WinZip es una marca registrada de WinZip Computing Inc.

Las demás marcas comerciales y marcas registradas pertenecen a sus respectivos propietarios. En este software se han empleado versiones modificadas de la documentación FlexLM de Macrovision.

Contenido

Capítulo 1

Presentación

Cómo usar esta guía . . . .5

Convenciones empleadas en el documento . . . .6

Información adicional . . . .6

Servicio técnico . . . .7

Subscription Advantage . . . .7

Citrix Developer Network. . . .8

Aprendizaje y capacitación . . . .8

Introducción a Access Essentials . . . .8

Características de Access Essentials . . . .9

Acceso a las aplicaciones centralizadas . . . .10

Novedades de esta versión . . . .12

Varios servidores . . . .12

Servidor DMZ para mayor seguridad en Internet. . . .13

Integración con la Interfaz Web para SharePoint . . . .14

Supervisión y revocación de licencias . . . .14

Fiabilidad de sesiones . . . .14

Delegación de la administración . . . .15

Mantenimiento del servidor . . . .15

Supervisión centralizada y envío de alertas . . . .15

Nueva configuración de acceso externo . . . .16

Actualizaciones . . . .16

Planificación de entornos . . . .16

Configuraciones de acceso externo. . . .17

Usuarios . . . .19

Capítulo 2

Instalación y configuración de Access Essentials

Pasos preliminares . . . .22

Vista general de la instalación. . . .22

Requisitos del sistema . . . .23

Instalación de Access Essentials. . . .27

Configuración de servidores de aplicaciones . . . .30

Configuración de servidores DMZ . . . .30

Introducción a la herramienta Inicio rápido . . . .31

Las licencias de Access Essentials . . . .36

Cómo agregar el primer archivo de licencia. . . .36

Activación del Servidor de licencias de Terminal Server . . . .36

Habilitación del acceso a las aplicaciones . . . .38

Disponibilidad de las aplicaciones . . . .38

Publicación de las aplicaciones. . . .38

Habilitación del acceso externo . . . .40

Requisitos de seguridad. . . .40

Acceso externo directo al servidor . . . .41

Acceso externo con un servidor DMZ . . . .47

Configuración de la autenticación . . . .49

Creación de cuentas de administrador . . . .50

Creación de cuentas de administrador principal. . . .50

Creación de cuentas de administrador delegado. . . .51

Configuración del envío de alertas por correo electrónico . . . .52

Habilitación del acceso a las impresoras . . . .55

Impresoras administradas por Windows. . . .56

Habilitación de las impresoras del cliente. . . .57

Publicación de impresoras de red . . . .58

Habilitación de impresoras del cliente y publicadas. . . .59

Uso del modo avanzado . . . .60

Configuración de servidores . . . .60

Configuración del respaldo de servidores. . . .61

Configuración de perfiles de usuario . . . .62

Capítulo 3

Administración de Access Essentials

Administración de usuarios . . . .65

Administración de usuarios individuales . . . .66

Administración de las aplicaciones de los usuarios . . . .66

Administración de licencias de usuario . . . .67

Transferencia de licencias . . . .67

Administración de sesiones . . . .68

Consulta de información detallada sobre las sesiones . . . .69

Envío de mensajes . . . .69

Finalización de sesiones . . . .70

Desconexión de sesiones. . . .71

Remedo de sesiones. . . .71

Administración de aplicaciones publicadas . . . .72

Modificación de los parámetros de las aplicaciones publicadas . . . .72

Eliminación de aplicaciones publicadas . . . .74

Consulta de información sobre aplicaciones. . . .74

Publicación de contenido. . . .75

Publicación de escritorios . . . .77

Administración de licencias . . . .78

Acerca de las licencias de Access Essentials . . . .78

Migración de licencias de evaluación a licencias comerciales. . . .78

Instalación de licencias adicionales. . . .79

Gestión de cuentas de administrador . . . .79

Cómo agregar cuentas de administrador. . . .79

Eliminación de cuentas de administrador . . . .79

Administración remota de Access Essentials . . . .80

Mantenimiento de servidores . . . .81

Administración de impresoras . . . .82

Cómo definir la impresora predeterminada . . . .82

Cómo cancelar el uso de una impresora como predeterminada . . . .82

Cómo eliminar impresoras . . . .82

Cómo habilitar la impresión en el cliente después de la instalación . . . .83

Cómo agregar impresoras publicadas . . . .83

Administración de certificados. . . .84

Creación e importación de nuevos certificados . . . .84

Uso de los parámetros avanzados de las aplicaciones . . . .86

Configuración de parámetros de optimización . . . .86

Capítulo 4

La seguridad en Access Essentials

Protección de los entornos . . . .89

Normas básicas de seguridad, SSL y certificados . . . .90

El protocolo SSL . . . .90

Criptografía: introducción . . . .90

Certificados y entidades emisoras de certificados . . . .90

Obtención de certificados digitales . . . .91

Creación de copias de seguridad de certificados . . . .93

Renovación de certificados de seguridad . . . .95

Nombres de usuario y contraseñas . . . .95

Autenticación de usuarios. . . .96

Cómo habilitar la autenticación estándar . . . .97

Cómo habilitar SafeWord de Secure Computing . . . .97

Cómo habilitar RSA SecurID . . . .97

Presentación

En este capítulo se describen los aspectos básicos de Citrix Access Essentials. Los temas tratados son los siguientes:

• Uso de esta guía

• Características clave y ventajas del producto • Novedades de esta versión

• Planificación del entorno

Cómo usar esta guía

La Guía del administrador de Citrix Access Essentials está dirigida a los administradores de sistemas encargados de la instalación, la configuración y el mantenimiento de Access Essentials.

Siguiendo los pasos descritos en la guía, los administradores pueden instalar y configurar Access Essentials de forma rápida y sencilla. Este capítulo describe los aspectos básicos del producto Access Essentials. En los capítulos siguientes se explica cómo instalar, configurar y administrar Access Essentials.

Los lectores de esta guía deben estar familiarizados con los aspectos básicos de la administración de servidores Windows.

Convenciones empleadas en el documento

En la documentación se emplean las siguientes convenciones tipográficas para los menús, los comandos, el teclado y los elementos de la interfaz:

Información adicional

Si desea obtener más información, consulte las siguientes fuentes:

• El archivo Léame de Citrix Access Essentials contiene información de última hora sobre las actualizaciones y las correcciones de la

documentación, así como una lista de los problemas conocidos. Este archivo se encuentra en el disco o la imagen descargable del producto, dentro de la carpeta correspondiente a su idioma.

• La ayuda en pantalla del software de Citrix Access Essentials.

Convención Significado

Negrita Comandos, nombres de los elementos de la interfaz gráfica (como cuadros de texto y botones de opciones) y entradas del usuario.

Cursiva Marcadores de posición de información o parámetros proporcionados por el usuario. Por ejemplo, nombre_de_archivo en un procedimiento significa que el usuario debe escribir el nombre real de un archivo. La cursiva también se utiliza para los términos nuevos y los títulos de los libros.

%SystemRoot% Indica el directorio del sistema Windows, WTSRV, WINNT, WINDOWS o cualquier otro nombre utilizado durante la instalación de Windows.

Fuente de ancho fijo

Texto presentado en un archivo de texto.

{ llaves } Serie de elementos, uno de los cuales es necesario, en las sentencias de comandos. Por ejemplo, { yes | no} quiere decir que se debe escribir yes

o no. Las llaves no se escriben, sólo el elemento.

[ corchetes ] Elementos opcionales de las sentencias de comandos. Por ejemplo, [/ping] significa que se puede escribir /ping con el comando. Los corchetes no se escriben, sólo el elemento.

| (barra vertical) Separador de los elementos encerrados entre llaves o corchetes en las sentencias de comandos. Por ejemplo, { /hold | /release | /delete}

significa que se puede escribir /hold,o/release o /delete. … (puntos

suspensivos) Indican que se puede repetir uno o varios elementos anteriores de la sentencia de comandos. Por ejemplo, /route:nombre_de_dispositivo[,…] significa que se pueden escribir varios nombre_de_dispositivo separados por comas.

Documentación en formato pdf

Las guías electrónicas se suministran en el formato pdf (Portable Document Format) de Adobe. Para consultar la documentación pdf, imprimirla y hacer búsquedas en ella, es necesario tener instalado Acrobat Reader 5.0.5 con función de búsqueda (Search), o Adobe Reader 6.0, o una versión posterior. Estos productos pueden obtenerse sin cargo alguno en el sitio Web de Adobe Systems: http://www.adobe.com/.

Servicio técnico

Citrix ofrece una serie de herramientas de soporte técnico de autoservicio, basadas en Web, en el centro de conocimientos (Knowledge Center) en http://support.citrix.com/.

El centro de conocimientos ofrece:

• Una base de conocimientos con miles de soluciones de asistencia técnica para los entornos Citrix.

• Una biblioteca de documentación de productos.

• Foros interactivos de asistencia técnica para todos los productos Citrix. • Acceso a los paquetes de servicios y hotfixes más recientes.

• Boletines de seguridad.

• Los clientes que contrataron soporte técnico cuentan con recursos

adicionales, incluida la posibilidad de informar sobre problemas y hacer un seguimiento de los mismos a través de Internet.

Subscription Advantage

Con Subscription Advantage se puede estar siempre al día con las funciones y la documentación del software más recientes. Mediante este programa, se obtienen automáticamente las nuevas funciones, actualizaciones, mejoras y versiones de mantenimiento del software que estén disponibles durante el período de suscripción, además de acceso prioritario a información tecnológica de primer orden.

Encontrará más información al respecto en el sitio Web de Citrix, en

http://www.citrix.com/services/ (seleccione Subscription Advantage). O, si lo prefiere, póngase en contacto con el representante de ventas de Citrix o con un responsable de Citrix Solutions Advisors Program.

Citrix Developer Network

Citrix Developer Network (CDN) se encuentra en http://www.citrix.com/cdn. Este programa de suscripción proporciona acceso a kits de herramientas de desarrollo, información técnica y programas de prueba para proveedores de software y hardware, integradores de sistemas, titulares de licencias ICA y empresas de desarrollo informático que utilizan en sus productos soluciones informáticas Citrix.

Aprendizaje y capacitación

Citrix ofrece una variedad de cursos con profesor así como soluciones de aprendizaje y capacitación a través de Internet. Los cursos con profesor se imparten a través de los centros denominados Citrix Authorized Learning Centers (CALC). Estos centros ofrecen formación de alta calidad con ayuda del material educativo profesional desarrollado por Citrix. Con muchos de estos cursos se pueden obtener certificaciones.

Los cursos Web están disponibles a través de centros CALC, de los distribuidores y del sitio Web de Citrix.

Para obtener más información sobre los programas y cursos de capacitación y las certificaciones de productos Citrix, consulte http://www.citrix.com/edu/. Para este producto, se recomienda el curso CTX-1262AW Citrix Access Essentials 2.0: Administration.

Introducción a Access Essentials

Citrix Access Essentials permite el uso remoto de los programas de Windows de una organización a varios usuarios a la vez (entre 5 y 75 personas), de una manera segura a través de la Web. A diferencia de otros productos inferiores, Access Essentials funciona bien con conexiones lentas, con servidores de seguridad de red estrictos y con equipos con sistemas operativos distintos de Windows, sin que haya necesidad de adaptar las aplicaciones, actualizar los equipos o aumentar el ancho de banda.

Cuenta con una serie de reglas basadas en roles que controlan qué recursos centrales puede ver cada individuo y dónde se almacena y se imprime la

información confidencial. La carga de nuevos usuarios agregados a la red interna o a Internet se equilibra automáticamente entre los servidores de aplicaciones disponibles, ignorando aquellos servidores que no responden o no están

conectados. El producto se comercializa con o sin licencias de acceso de clientes (CAL) de Servicios de Terminal Server de Microsoft.

Características de Access Essentials

En este apartado se describen las funciones y ventajas de Access Essentials. Este diagrama describe un entorno típico de Access Essentials:

Este entorno, administrado desde un punto central, ofrece las ventajas siguientes a los usuarios y administradores de sistemas de Access Essentials.

Administradores

• Administración y distribución centralizadas de las aplicaciones, para reducir al mínimo el esfuerzo administrativo

• Tareas intuitivas y dirigidas por asistentes para la administración, supervisión y solución de problemas

• Privilegios basados en roles para controlar quién tiene acceso a cada recurso

• Requiere la apertura de un único puerto seguro en el servidor de seguridad externo para el acceso remoto

• Equilibrio de carga automático entre varios servidores de aplicaciones, ignorando los servidores que no funcionan o no están conectados • No es necesario modificar las aplicaciones, actualizar los equipos ni

Usuarios

• Acceso vía Web, sencillo y seguro, a las aplicaciones de Windows, sitios de la intranet y archivos compartidos, desde prácticamente cualquier sitio, usando una conexión de Internet básica y un explorador Web compatible • Comunicación dinámica desde oficinas remotas, el propio domicilio,

hoteles, aeropuertos, oficinas de clientes y dispositivos móviles, a través de servidores de seguridad, incluso con líneas lentas (hasta un mínimo de 20 Kbps)

• Captura remota de imágenes digitales desde cámaras y escáneres, así como entradas de sonido para la grabación remota de voz y dictado

• Posibilidad de imprimir en impresoras conectadas localmente o centralizadas

Acceso a las aplicaciones centralizadas

La interfaz basada en Web de Access Essentials presenta a los usuarios su selección personalizada de aplicaciones, archivos y sitios Web, cuyo

mantenimiento se realiza de una forma centralizada desde uno o varios servidores Windows internos. Las personas autorizadas pueden acceder a estos recursos desde prácticamente cualquier ubicación, usando una conexión de Internet básica y un explorador Web estándar, incluso desde equipos con sistemas operativos distintos de Windows y desde equipos portátiles. Esto les permite ejecutar aplicaciones fundamentales de la organización mientras se encuentran fuera de su oficina, desde su domicilio, o de viaje, o en una oficina remota, sin poner en peligro la seguridad ni perder en rendimiento. Igualmente importante, esto ayuda a salvaguardar la información confidencial de la organización, al mantenerla almacenada en los servidores internos en lugar de guardarla en los PC o los equipos portátiles de los usuarios, donde los archivos podrían perderse o ser robados más fácilmente.

Las tareas administrativas también resultan más sencillas y consumen menos tiempo, especialmente si es responsable de un grupo de usuarios que no tienen demasiados conocimientos en informática y tiene que guiarlos en procesos de actualización de equipos y de software. Ahora puede actualizar o agregar aplicaciones desde un servidor y ponerlas a disposición de los usuarios inmediatamente, sin necesidad de hacer nada en sus equipos.

Por estas razones, muchos clientes que adquieren Access Essentials para dar soporte a sus trabajadores remotos pronto se dan cuenta de que el producto es igualmente útil para dar soporte al personal situado dentro de la red local interna.

La perspectiva del usuario

Los usuarios se conectan al servidor Access Essentials abriendo una URL especificada en su explorador Web, donde deben introducir sus credenciales de inicio de sesión. Una vez autenticados, los usuarios ven los iconos de las

aplicaciones y archivos que el administrador pone a su disposición, basándose en el rol que desempeña cada usuario dentro de la organización.

Los usuarios sólo tienen que hacer clic en el icono correspondiente a la aplicación que deseen usar, para abrirla de forma remota en el servidor. El software se ocupa de redirigir la salida de presentación de pantalla y sonido de vuelta al usuario a través de la red, como si el programa se estuviera ejecutando en el equipo local. Las acciones de teclado y puntero se envían a la aplicación de manera

imperceptible, para completar la sensación de estar ejecutando la aplicación localmente (algo que a veces se denomina presentación virtual de aplicaciones).

Inicio sencillo

Durante la configuración inicial, Access Essentials detecta automáticamente las aplicaciones que hay instaladas en el servidor y permite publicarlas rápidamente para un grupo de usuarios o para usuarios individuales. Esto hace que las aplicaciones sólo sean visibles para los usuarios para los que se publican. Por ejemplo, puede ocultar los libros de contabilidad generales para todos los usuarios excepto para los responsables de la contabilidad. También puede publicar archivos compartidos específicos, que reciben el nombre genérico de

contenido.

Es necesario cargar un pequeño programa llamado cliente de Citrix una sola vez en cada uno de los equipos de los usuarios, para poder coordinar las sesiones remotas. Las versiones más recientes de los clientes de Citrix se pueden iniciar automáticamente cuando los usuarios se conectan al sitio, o pueden descargarse desde http://www.citrix.com.

Novedades de esta versión

La versión 2.0 de Citrix Access Essentials mejora lo que ya era una solución muy completa para el acceso remoto. Muchas de las nuevas funciones automatizan las tareas administrativas, lo que es especialmente significativo ya que el entorno se expande a varios servidores. Estas funciones se traducen en una experiencia de acceso más fiable, con menos interrupciones, para toda la organización, y en menos trabajo para los administradores.

Citrix Access Essentials 2.0 incluye las siguientes mejoras:

Varios servidores

Access Essentials puede utilizar desde uno a varios servidores, que constituyen un grupo de servidores administrado desde un punto centralizado. En las configuraciones con varios servidores, se designa a uno de ellos como servidor maestro. Este servidor es el punto para administración central mediante la herramienta Inicio rápido. El servidor maestro toma las decisiones de equilibrio de carga que sean necesarias, y también ejecuta aplicaciones para los usuarios. Puede haber varios servidores de soporte cuya tarea principal es ejecutar aplicaciones y almacenar archivos. Los servidores de soporte pueden tomar el relevo del servidor maestro si este falla, o hay que desconectarlo para realizar tareas de mantenimiento. Sigue siendo posible utilizar entornos de un único servidor, que se benefician también de la mayoría de las ventajas descritas en esta sección.

Nota: El número máximo de usuarios sigue siendo 75 en todos los casos, ya sea usando un único servidor o usando un grupo de servidores.

Las funciones siguientes están disponibles cuando se usan varios servidores: • Modos básico y avanzado: Access Essentials puede funcionar en modo

básico o en modo avanzado. El modo básico es el adecuado para entornos de un único servidor. El modo avanzado habilita funcionalidad

multiservidor, como, por ejemplo, el equilibrio de carga, la administración de perfiles y el respaldo de servidores. Hay un nuevo asistente que lo guiará durante el cambio de una configuración de servidor único a una

configuración multiservidor.

• Publicación de aplicaciones para el grupo de servidores: una vez instalados los programas en cada servidor, se pueden definir los parámetros de publicación de las aplicaciones una sola vez, centralmente, y aplicarlos al grupo sin necesidad de repetir el proceso en cada servidor.

• Perfiles de usuario coherentes en todos los servidores: la carpeta Mis Documentos y otras variables específicas de usuario se mueven con los usuarios a medida que estos son dirigidos a distintos servidores durante el equilibrio de carga. Hay un asistente que facilita el proceso, en gran parte ya automatizado, de crear las directivas de Active Directory que hacen esto posible. Esta funcionalidad no afecta a los perfiles de usuario existentes en sus equipos personales.

• Equilibrio de carga automático: el programa reparte automáticamente a los usuarios entre todos los servidores del grupo para distribuir la carga equitativamente. El servidor maestro asigna los usuarios recién conectados al sistema que presente menos carga en ese momento, ignorando los servidores que no funcionen o que estén desconectados. Si un usuario abre varias sesiones, se mantienen todas en el mismo servidor. Los servidores pueden agregarse o quitarse de la configuración fácilmente, usando nuevas tareas en la herramienta Inicio rápido. El equilibrio de carga reduce el impacto que pueden tener los fallos ocurridos en los servidores y mejoran el nivel de respuesta y rendimiento global de los recursos informáticos disponibles.

• Respaldo automático para el servidor maestro: las responsabilidades de administración y equilibrio de carga del servidor maestro se transfieren automáticamente a otro servidor, cuando el maestro falla, o cuando se lo desconecta para realizar tareas de mantenimiento. Esta función, junto con el equilibrio de carga general, reduce el impacto que pueden tener los fallos de servidor. Tenga en cuenta que, cuando un servidor activo falla o se apaga, los usuarios deben reiniciar las sesiones que hayan perdido. Las sesiones no se transfieren al equipo de respaldo.

• Duplicación de controladores de impresora para el grupo de servidores: para ahorrar tiempo en los entornos multiservidor, los controladores de impresora se copian automáticamente en el grupo de servidores cuando se publica una impresora. Esto reduce la carga

administrativa que supone gestionar varias impresoras, y garantiza que la impresión funcionará de manera coherente en todos los servidores.

Servidor DMZ para mayor seguridad en Internet

Los módulos de software integrados usados para ofrecer protección SSL (Secure Sockets Layer) en Internet y en el portal Web externo se pueden configurar en un servidor aparte situado en una zona desmilitarizada o DMZ (Demilitarized Zone), entre dos servidores de seguridad de red. El servidor DMZ ayuda a proteger los servidores de aplicaciones internos frente a las amenazas de seguridad que pueden provenir de Internet.

Integración con la Interfaz Web para SharePoint

Access Essentials, combinado con la Interfaz Web de Citrix para SharePoint (WISP), organiza hábilmente los archivos y programas incluidos en portales SharePoint para un mejor acceso desde la Web. Cuando se selecciona un archivo, éste se abre con el programa asociado (por ejemplo, un archivo .xls file se abre con Excel) en el servidor de aplicaciones en lugar de abrirse en el equipo del usuario. De este modo, los usuarios pueden trabajar con archivos SharePoint remotos, incluso aunque sus equipos no tengan instalada la aplicación necesaria para abrirlos.

Para obtener más información sobre cómo configurar las aplicaciones de Access Essentials para usarlas con la Interfaz Web para SharePoint, consulte

“Administración de aplicaciones publicadas” en la página 72.

Para obtener más información sobre cómo instalar y configurar la Interfaz Web para SharePoint, consulte Citrix Web Interface for Microsoft SharePoint

Administrator’s Guide (Guía del administrador de la Interfaz Web de Citrix para Microsoft SharePoint).

Supervisión y revocación de licencias

Las licencias se conceden automáticamente a los usuarios cuando éstos se conectan por primera vez a un servidor Access Essentials. Cada licencia queda asociada a un nombre de usuario aunque el usuario se desconecte. Hay un panel donde puede ver qué usuarios están consumiendo licencias. Desde dicha interfaz, puede revocar las licencias de algún usuario que haya dejado la empresa, por ejemplo, o si sabe que ya no va a necesitarla, de modo que esa licencia quede libre para otro usuario. Consulte el apartado “Transferencia de licencias” en la página 67.

Nota: Si ya se está utilizando el total de licencias instaladas y llega un nuevo usuario que intenta abrir una aplicación, éste verá rechazada la operación y aparecerá un error. Es posible adquirir e instalar licencias adicionales, hasta un máximo de 75 usuarios.

Fiabilidad de sesiones

Access Essentials enmascara las desconexiones de red momentáneas,

manteniendo las sesiones activas mientras la conexión se restaura, permitiendo así que los usuarios puedan seguir trabajando ininterrumpidamente cuando se produzcan pequeños problemas técnicos en la red.

Herramienta de administración de sesiones

El servicio integrado en la herramienta Inicio rápido ofrece a los administradores una interfaz intuitiva para supervisar las sesiones de usuario. Esta herramienta resulta útil cuando los administradores tienen que intervenir de algún modo. Para obtener más información, consulte “Gestión de cuentas de administrador” en la página 79.

Delegación de la administración

Los administradores delegados sólo pueden ver las fichas Administración y Recursos en la herramienta Inicio rápido; no pueden ver la ficha Configuración. Esto los limita a la realización de tareas administrativas de rutina, tales como conceder acceso a aplicaciones a los usuarios nuevos y resolver problemas en las sesiones de usuario. Las tareas de configuración del sistema (por ejemplo, publicar aplicaciones o agregar servidores) sólo están disponibles para los administradores principales, desde la ficha Configuración.

Mantenimiento del servidor

Para realizar tareas regulares de mantenimiento de software y hardware, Access Essentials permite desconectar los servidores con una interrupción mínima para los usuarios. No se pueden iniciar nuevas sesiones en el servidor desconectado. También puede enviar un mensaje a los usuarios para notificarles la desconexión y pedirles que guarden su trabajo.

Supervisión centralizada y envío de alertas

Access Essentials puede notificarle sucesos de red o del sistema inesperados o importantes (por ejemplo, servidores que no funcionan), que pueden poner en peligro la disponibilidad de las aplicaciones. Las alertas se envían mediante correo electrónico a los administradores especificados, de forma que todas las personas que necesiten conocer el problema sean informadas inmediatamente. Las alertas incluyen información sobre las causas posibles del problema, así como posible soluciones. Consulte el apartado “Configuración del envío de alertas por correo electrónico” en la página 52.

Nueva configuración de acceso externo

La nueva versión da soporte a una nueva configuración de acceso externo, más segura.

Si su entorno tiene una zona desmilitarizada o DMZ (Demilitarized Zone), en el servidor DMZ se pueden configurar tanto la red privada virtual de SSL (o VPN, como, por ejemplo, Secure Gateway) como la Interfaz Web, que ofrece servicios de Internet. Colocando estos dos componentes en una zona DMZ, los servidores de aplicaciones ya no están tan expuestos a las amenazas de seguridad que puedan provenir de Internet.

Actualizaciones

Cuando se actualiza a la versión 2.0 de Access Essentials desde versiones anteriores del producto, se conservan los parámetros de configuración

anteriormente definidos mediante la herramienta Inicio rápido. Por ejemplo, se conservan las configuraciones realizadas en las propiedades de las aplicaciones o la configuración de impresoras. No obstante, es muy posible que haya que repetir manualmente cualquier otra personalización realizada mediante otras consolas (por ejemplo, los parámetros de la Interfaz Web). En todos los casos, antes de realizar la actualización se recomienda hacer una copia de seguridad completa del sistema. Para obtener más información, consulte “Actualización de una

instalación existente” en la página 28.

Actualizaciones desde entornos existentes de Servicios

de Terminal Server

Access Essentials también puede adquirirse sin Licencias de cliente (CAL) de Servicios de Terminal Server, para aquellos clientes que tengan ya en marcha un entorno de Servicios de Terminal Server.

Planificación de entornos

A la hora de planificar el entorno Access Essentials, hay que tener en cuenta lo siguiente:

• Cómo se conectarán los usuarios al servidor o servidores • Cómo accederán los usuarios a las aplicaciones

• Cuánto control se quiere dar a los administradores

Para obtener más información sobre cómo empezar a utilizar Access Essentials, consulte Capítulo 2, “Instalación y configuración de Access Essentials.”

Configuraciones de acceso externo

Access Essentials se instala normalmente en una de estas configuraciones: Directo al servidor. Este es el entorno más sencillo. Sólo utiliza un servidor de seguridad para separar el servidor Access Essentials de la Internet pública. Todas las sesiones de usuarios externos se hacen seguras usando el módulo interno de software SSL/VPN conocido como Secure Gateway.

DMZ. En esta configuración, se coloca un servidor entre dos servidores de seguridad para crear una zona desmilitarizada o DMZ. Esta configuración permite que la red local de la organización tenga mayor protección frente ataques de seguridad del exterior, lo que permite utilizar más protocolos desde

dispositivos externos.

VPN. El servidor Access Essentials se separa de la red pública usando un dispositivo de red privada virtual (VPN).

Entorno 1: Access Essentials - Directo al servidor

Este entorno ofrece acceso seguro a las aplicaciones. No se requiere ningún otro software ni hardware para habilitar el acceso de los usuarios externos y móviles. Como se muestra en el siguiente diagrama, los usuarios externos se conectan a Access Essentials a través de un servidor de seguridad.

Para conectarse a Access Essentials a través de la Interfaz Web de Citrix, los usuarios sólo tienen que escribir sus credenciales de dominio (nombre de usuario, contraseña y dominio). En el caso de los usuarios externos, es posible reforzar la seguridad habilitando la autenticación de dos factores (consulte el apartado “Configuración de la autenticación” en la página 49).

El entorno está formado por los siguientes componentes: Access Essentials

Usuario externo Usuario interno

Access Essentials. El servidor o servidores Access Essentials albergan las aplicaciones publicadas que los usuarios pueden ejecutar. También contienen: • La Interfaz Web: un módulo de software integrado que permite el acceso de

los usuarios a las aplicaciones publicadas con Access Essentials desde un explorador Web compatible.

• Secure Gateway: otro módulo de software integrado, que permite la transmisión y enrutamiento seguros de las sesiones de los usuarios externos.

• Herramienta Inicio Rápido: una herramienta para configurar y administrar el entorno de manera sencilla y rápida

Dispositivo cliente. Los usuarios acceden a sus aplicaciones mediante un

dispositivo cliente. El dispositivo cliente puede ser cualquier equipo donde pueda ejecutarse un cliente de Citrix y un explorador Web compatible (consulte el apartado “Requisitos del dispositivo cliente” en la página 26). Los dispositivos cliente pueden ser PC de escritorio, portátiles, PC móviles, terminales de cliente ligero y equipos de red.

Los usuarios inician sesiones y ven y ejecutan sus aplicaciones utilizando un explorador Web estándar. Cuando abren una aplicación, se inicia una sesión entre los servidores Access Essentials y el dispositivo cliente.

Entorno 2: Access Essentials - DMZ

Combinando Access Essentials con una zona desmilitarizada (DMZ) se ofrece una mayor seguridad frente a posibles ataques desde redes públicas. En estos entornos, se proporciona acceso externo seguro a los recursos de la red interna, sin necesidad de hacer cambios en las aplicaciones ni en el servicio de nombres de dominio (DNS). Por ejemplo:

Servidor DMZ Servidor(es) Access Essentials

Usuario externo _{Usuario interno}

Entorno 3: Access Essentials - VPN

La red privada virtual (VPN) aísla la red interna de confianza (por ejemplo, una red local privada de la empresa) de una red externa (por ejemplo, Internet), en la que no se confía. Por ejemplo:

Usuarios

Al planificar el entorno hay que pensar en cómo utilizarán los usuarios los recursos centralizados disponibles mediante Access Essentials. Los usuarios pueden ser internos o externos:

• Internos: son los usuarios que acceden a los servidores centrales desde dentro de la red interna de confianza de la organización, usando una dirección URL de Interfaz Web interna asignada al puerto TCP 80. • Externos: son los usuarios que acceden a los servidores centrales desde

fuera de la red de confianza interna de la organización, usando una dirección URL de Interfaz Web externa asignada al puerto TCP 443 en el caso de acceso directo al servidor, o al puerto 8080, en el caso de acceso por VPN.

Administradores

A la hora de planificar el entorno, hay que determinar quién debe tener derechos de administrador y qué nivel de privilegios de administrador necesitará dicha persona. Hay dos tipos de cuentas de administrador en Access Essentials: • Administrador principal

• Administrador delegado

Ambos tipos de administrador deben estar familiarizados con los sistemas informáticos y de comunicaciones. Consulte el apartado “Administración de Access Essentials” en la página 65.

Administrador principal. Los administradores principales tienen permiso para instalar y configurar todos los aspectos del entorno.

Dispositivo VPN Servidor(es) Access Essentials

Usuario externo Usuario interno

Los administradores principales pueden administrar servidores, publicar aplicaciones, determinar qué usuarios de la organización pueden acceder a cada aplicación publicada, configurar el acceso externo, publicar y administrar impresoras, y administrar las licencias.

Todos los administradores locales del servidor y del dominio Active Directory se convierten automáticamente en administradores principales de Access Essentials. Análogamente, cuando se crea un administrador principal, Access Essentials lo agrega automáticamente al grupo Administradores del servidor local.

Administrador delegado. Los administradores delegados sólo tienen acceso a un grupo reducido de las funciones que corresponden a los administradores principales. La ficha Configuración, en la herramienta Inicio rápido, y las tareas incluidas en ella no están disponibles para los administradores delegados. Éstos pueden supervisar el servidor y sus sesiones de usuario, pero no tienen

autorización para cambiar la configuración del mismo. Los administradores delegados también pueden enviar mensajes a los usuarios y remedar sus sesiones, pero no pueden instalar ni configurar Access Essentials (no pueden publicar nuevas aplicaciones, por ejemplo).

Instalación y configuración de

Access Essentials

En este capítulo se explica cómo instalar y configurar Access Essentials de forma rápida y sencilla con la herramienta Inicio rápido. Los temas tratados son los siguientes:

• Instalación de Access Essentials

• Introducción a la herramienta Inicio rápido • Las licencias de Access Essentials

• Habilitación del acceso a las aplicaciones • Habilitación del acceso externo seguro • Configuración de la autenticación • Creación de cuentas de administrador

• Configuración del envío de alertas mediante correo electrónico • Configuración de impresoras

• Uso del modo avanzado

Pasos preliminares

Vista general de la instalación

Antes de crear el entorno, es necesario tomar una serie de decisiones:

• Administradores: para instalar Access Essentials se necesita por lo menos una cuenta de administrador principal. Al administrador que instala Access Essentials se le asignan automáticamente privilegios de administrador principal. Hay que decidir si es necesario nombrar otros administradores, ya sean principales o delegados.

• Acceso externo y seguridad: es necesario determinar si los usuarios trabajarán en las oficinas de la organización y/o desde alguna ubicación externa, y qué tipo de medidas de seguridad se necesitan para el acceso externo. Para el acceso externo es posible habilitar la autenticación de dos factores además de la autenticación estándar.

• Aplicaciones y usuarios: hay que decidir qué aplicaciones instaladas se van a publicar y para quién. Si ejecuta Access Essentials en modo avanzado, se recomienda que los usuarios usen sus cuentas de usuario de dominio en lugar de cuentas de usuario local. Las cuentas de usuario local no tienen privilegios en el dominio; por tanto, si se usan, la administración de perfiles puede no funcionar correctamente.

Importante: Citrix recomienda que todas las aplicaciones se instalen en el equipo que ejecuta Access Essentials utilizando el asistente Agregar o quitar programas del Panel de control de Windows.

Nota: En el caso de aplicaciones cliente-servidor en Access Essentials, la parte de cliente de la implementación se instala en el servidor Access Essentials, en lugar de instalarse en el escritorio del usuario. La parte correspondiente al servidor de archivos o de base de datos de la instalación se implementa de la manera normal en un equipo de "back-end".

• Impresoras: hay que decidir qué impresoras es necesario poner a disposición de los usuarios.

El proceso de instalación de Access Essentials consta de dos pasos:

• La instalación: Access Essentials se instala mediante el programa Setup, que se ejecuta automáticamente al introducir el disco del producto, o al abrir una imagen descargada del mismo en el equipo. Este programa también dispone de la función Desinstalar.

• La configuración: para configurar Access Essentials se emplea la herramienta Inicio rápido. Para obtener más información, consulte el apartado “Introducción a la herramienta Inicio rápido” en la página 31.

Instalación de Access Essentials en un controlador de

dominio

No se recomienda utilizar controladores de dominio como servidores de

aplicaciones, por razones de seguridad y rendimiento. Si instala Access Essentials en un controlador de dominio, tenga en cuenta lo siguiente:

• Las directivas de privilegios de usuarios aplicadas al servidor también se aplicarán a los demás controladores de dominio que existan en el dominio • Los controladores de dominio no pueden usarse en entornos multiservidor

de Access Essentials

Instale el producto en un controlador de dominio sólo si acepta las limitaciones impuestas y está en condiciones de garantizar la seguridad de las aplicaciones ofrecidas en el equipo y además tiene plena confianza en todos sus usuarios.

Requisitos del sistema

El servidor en el que se vaya a ejecutar Access Essentials debe tener instalado el sistema operativo Windows Server 2003 (Standard Edition, Enterprise Edition o R2). También es necesario tener instalado el Service Pack 1. Sólo se da soporte a las versiones de 32 bits del sistema operativo Windows.

Si en el entorno se utiliza Active Directory, es necesario agregar el equipo en el que se ejecuta Access Essentials al directorio antes de iniciar la instalación. Access Essentials puede estar en un grupo de trabajo o en un dominio de Windows.

El instalador de Access Essentials comprueba si el equipo tiene instalados todos los componentes de Windows que se necesitan y, si falta alguno de ellos, le pedirá que lo instale.

Para habilitar el acceso externo seguro en los entornos con conexión directa al servidor, es necesario usar un certificado de seguridad válido. Algunas entidades emisoras de certificados pueden tardar varios días en emitir los certificados de clave pública. Si es necesario, puede crear un certificado temporal para implementar el acceso externo inmediatamente, mientras espera a que llegue el certificado permanente. Consulte el apartado “Acceso externo directo al servidor” en la página 41.

Access Gateway

Si usa la VPN de SSL universal de Citrix Access Gateway en el entorno, instale y configure el dispositivo VPN primero, según se describe en la documentación de dicho producto.

Configuración del servidor de seguridad

Entorno con conexión directa al servidor

Si se habilita el acceso externo en Access Essentials, debe haber un servidor de seguridad situado entre la red pública y el servidor Access Essentials. El servidor de seguridad debe estar configurado de manera que sólo permita el acceso al puerto TCP 443 (HTTPS) del servidor.

Access Essentials usa una única tarjeta de interfaz de red activa (NIC) con una única dirección IP asignada a ella, aunque el servidor cuente con varias tarjetas NIC. Es responsabilidad del administrador asegurarse de que el nombre de dominio completo (FQDN) de Access Essentials (el nombre común en el certificado SSL) se resuelva con la dirección IP del servidor. Citrix recomienda usar direcciones IP estáticas en lugar de DHCP o direcciones IP privadas automáticas (Automatic Private IP Addressing) para configurar la dirección IP de Access Essentials.

Entorno con DMZ

Si Access Essentials se configura para permitir el acceso externo usando una zona desmilitarizada o DMZ, es necesario configurar dos servidores de seguridad.

Dirección de

salida Puerto TCP de salida Puerto TCP de entrada Dirigir a la dirección Dirigir al puerto TCP

Cualquiera Cualquiera 443 Dirección del

servidor o grupo de servidores

443

Dirección de

salida Puerto de salida Puerto de entrada Dirigir a la dirección Dirigir al puerto

(Externa)

Cualquiera Cualquiera 443 DMZ 443

(Interna) Dirección IP de DMZ

Cualquiera 1080 Dirección del servidor o grupo de servidores 1080

Entorno con red privada virtual (VPN)

Si usa un servidor de seguridad interno y está ejecutando Access Essentials como servidor independiente (en modo básico), el servidor de seguridad situtado entre la VPN y el servidor Access Essentials debe configurarse de este modo:

Si ejecuta Access Essentials en varios servidores (modo avanzado), la asignación de traducción de direcciones (NAT - Network Address Translation) de cada servidor se configura por separado en la herramienta Inicio rápido. Por ejemplo:

Dirección de

salida Puerto de salida Puerto de entrada Dirigir a la dirección Dirigir al puerto

VPN Cualquiera 8080 Access

Essentials 8080

VPN Cualquiera Definido por el

usuario Access Essentials 2598 VPN * Optativo: sólo si quiere permitir conexiones a escritorio remoto vía RDP (Remote Desktop Protocol).

Cualquiera Definido por el

Si usa un servidor de seguridad externo, consulte la documentación de la VPN para obtener información sobre su configuración.

Requisitos del dispositivo cliente

Una vez instalado Access Essentials y publicados los recursos, los usuarios pueden ejecutar las aplicaciones desde prácticamente cualquier dispositivo y plataforma cliente, utilizando un explorador Web compatible.

Para poder funcionar con Access Essentials, los dispositivos cliente deben tener instalado un cliente y un explorador Web compatibles. Los clientes compatibles pueden obtenerse en el disco del producto o bien descargarse gratis del sitio Web de Citrix.

Lista de dispositivos compatibles: • Sistemas operativos Windows XP • Dispositivos que puedan ejecutar Java • Sistemas operativos Linux y Solaris

• Dispositivos de mano con Windows CE y terminales basados en Windows

• Mac OS X

Lista de exploradores Web compatibles:

Sistema operativo Explorador Web

Windows XP, Windows XP Professional x64 Edition, Windows 2000 con Service Pack 4, Windows 2003 con Service Pack 1, Windows Fundamentals for Legacy PCs

Internet Explorer 6.x

Windows XP, Windows 2000 con Service Pack 4, Windows 2003, Red Hat Enterprise Edition, Mac OS X

Firefox 1.x

Mac OS X Safari 2.0

Solaris 10 Mozilla 1.x

Windows Mobile 2003 Second Edition Pocket IE

Windows Mobile 2005 Pocket IE

WinCE.NET 4.2 Internet Explorer 6.0

WinCE 5.0 Internet Explorer 6.0

Citrix recomienda instalar las versiones más recientes de los clientes en los dispositivos de los usuarios, pues suelen traer mejoras y funciones nuevas.

Importante: En el caso de los dispositivos cuyo sistema operativo no sea Windows, es necesario instalar los clientes correspondientes antes de iniciar las aplicaciones a través de Access Essentials. En caso contrario, no se podrán abrir las aplicaciones.

La mayoría de los dispositivos con Windows que no tienen instalado el cliente adecuado provocan la descarga automática del cliente cuando el usuario inicia la sesión en Access Essentials. Para ello es necesario que el sitio de Access Essentials esté definido como Sitio de confianza o Sitio de intranet local en Internet Explorer (en Herramientas > Opciones de Internet > Seguridad).

Instalación de Access Essentials

Access Essentials se instala usando el disco o la imagen descargada del producto.

Importante: Citrix recomienda instalar Access Essentials antes de instalar los agentes de RSA SecurID o SafeWord de Secure Computing. No cambie el nombre de los servidores después de instalar Access Essentials. Para cambiar el nombre del servidor, es necesario primero desinstalar Access Essentials del servidor, cambiar el nombre, y volver a instalar Access Essentials.

Nota: Durante la instalación es necesario reiniciar el equipo al menos en una ocasión.

Para instalar Access Essentials

1. Inicie una sesión en el servidor con credenciales de administrador. 2. Introduzca el disco del producto en el lector de DVD, o busque la imagen

descargada del producto.

Aparecerá la pantalla de instalación de Citrix Access Essentials.

3. Haga clic en Instalar . Aparecerá un cuadro de diálogo con el contrato de licencia.

4. Lea atentamente la información sobre licencias. Si acepta los términos

establecidos en el contrato de licencia, seleccione la opción Acepto el contrato de licencia y haga clic en Siguiente.

5. En la página Tipo de instalación, seleccione una de estas opciones y haga clic en Siguiente:

• Servidor de aplicaciones: una instalación completa de Access Essentials en un servidor capaz de publicar aplicaciones.

• Servidor de acceso a la red (DMZ): una instalación en un servidor DMZ. Si selecciona esta opción, la instalación omite los pasos siguientes y se empieza a instalar Access Essentials.

6. En la página Configurar el remedo, decida si quiere habilitar o inhabilitar el remedo de las sesiones de usuario en Access Essentials.

El remedo permite a los administradores ver la actividad de la sesión de los usuarios desde un dispositivo remoto, tal y como la verían si estuvieran delante de la pantalla del usuario. Para obtener más información, consulte el apartado “Remedo de sesiones” en la página 71.

• Tenga en cuenta que en algunas organizaciones y en algunos países, el remedo no está permitido. Si éste es su caso, marque la casilla Inhabilitar elremedo y haga clic en Siguiente.

• Si desea permitir el remedo de sesiones, asegúrese de que la casilla Inhabilitar el remedo no esté marcada y haga clic en Siguiente para continuar.

Nota: Si selecciona Inhabilitar el remedo pero más tarde necesita habilitarlo, tendrá que desinstalar y volver a instalar Access Essentials.

7. El programa de instalación empieza a instalar Access Essentials

automáticamente. Durante el proceso se comprueba si el equipo tiene instalados todos los componentes que se necesitan.

Si falta algún componente de Windows, aparece el asistente para componentes de Windows. Si esto ocurre, introduzca el disco de Windows 2003 y haga clic en Siguiente.

8. Reinicie el equipo cuando se le indique.

9. Inicie la sesión usando las mismas credenciales que usó para realizar la instalación.

10. Una vez completada la instalación, haga clic en Finalizar. Se abrirá la herramienta Inicio rápido.

Utilice esta herramienta para configurar el entorno de Access Essentials.

Actualización de una instalación existente

Access Essentials puede actualizarse a la versión 2.0 instalando el producto desde su disco o desde una imagen descargada. Cuando se actualiza a la versión 2.0, los parámetros de configuración existentes se conservan y se transfieren a la versión actualizada. Por ejemplo, se conservan las configuraciones realizadas en las propiedades de las aplicaciones o la configuración de impresoras.

La actualización pondrá al servidor automáticamente en modo básico. Una vez completada, ponga de nuevo al servidor en modo avanzado. Para obtener instrucciones al respecto, consulte “Cómo poner Access Essentials a disposición de los usuarios” en la página 63.

Después de actualizar el producto, es necesario configurar las tareas Licencias y Administradores, y así lo indicarán los iconos correspondientes en la herramienta Inicio rápido. Debe agregar la licencia de Access Essentials usando la tarea Licencias, y debe configurar el envío de alertas de correo electrónico con la tarea Administradores.

Si no usa Active Directory y el servidor está en un grupo de trabajo, pero desea poner al servidor en modo avanzado, primero debe colocar el servidor en Active Directory.

Importante: Los parámetros de distribución de clientes de los sitios existentes se sobrescribirán después de actualizar a la versión más reciente de Access Essentials. Por ejemplo, los sitios que fueron configurados para distribuir el Cliente para Java a los usuarios ya no lo harán después de actualizar el producto.

Para actualizar Access Essentials

1. Inicie sesión en el servidor con credenciales de administrador.

2. Asegúrese de que la herramienta Inicio rápido no se está ejecutando y no hay sesiones activas.

3. Introduzca el disco del producto Access Essentials en el lector de CD, o busque la imagen descargada del producto.

Aparecerá la pantalla de Instalación de Citrix Access Essentials. 4. Haga clic en Actualizar Access Essentials.

5. Complete los pasos del asistente siguiendo las instrucciones en pantalla.

Desinstalación de Access Essentials

Access Essentials se desinstala mediante el programa Setup del disco del producto. Este programa desinstala todos los componentes de Access Essentials salvo los necesarios para el funcionamiento de otras aplicaciones.

Para desinstalar Access Essentials

1. Introduzca el disco del software de instalación en la unidad, para ejecutar el programa automáticamente o haga clic en el archivo .iso de la imagen descargada.

2. Seleccione Desinstalar en el cuadro de diálogo Instalación. 3. Confirme que desea desinstalar Access Essentials.

Configuración de servidores de aplicaciones

Si seleccionó la opción Servidor de aplicaciones durante la instalación, el asistente Configurar servidor se inicia automáticamente al abrir la herramienta Inicio rápido por primera vez. Esto permite poner al servidor en modo básico o en modo avanzado.

El modo básico permite ejecutar Access Essentials en un único servidor independiente. El modo avanzado permite ejecutar Access Essentials en varios servidores, con un servidor actuando como maestro (en el que se ejecutan las tareas de respaldo, administración de perfiles y administración de grupos de servidores) y con otro u otros servidores de soporte. Los servidores de soporte se agregan al servidor maestro para crear grupos de servidores.

Para configurar el servidor 1. Haga clic en Siguiente.

2. Seleccione Servidor independiente nuevo (modo básico) o Grupo de servidores nuevo (modo avanzado).

3. Haga clic en Siguiente.

4. Si seleccionó la opción de servidor independiente (modo básico), haga clic en Finalizar para completar el asistente.

5. Si desea que el servidor sea el servidor maestro del grupo, introduzca un nombre para el grupo en el campo Nombre del grupo de servidores. Haga clic en Siguiente.

6. Haga clic en Examinar para crear unidades organizativas de Active Directory en una ubicación especificada.

7. Seleccione la ubicación y haga clic en Aceptar. 8. Haga clic en Finalizar para completar el asistente.

Volverá a la página Vista general.

Configuración de servidores DMZ

Si seleccionó la opción Servidor de acceso a la red (DMZ) durante la instalación, el Asistente de administración de acceso externo se inicia automáticamente al abrir la herramienta Inicio rápido por primera vez. Para obtener más información sobre el uso de acceso externo, consulte “Habilitación del acceso externo” en la página 40.

Para configurar el servidor 1. Haga clic en Siguiente.

2. Introduzca la dirección del servidor de seguridad interno. Si no está usando ningún servidor de seguridad interno, escriba la dirección del servidor maestro. Haga clic en Siguiente.

3. Si no se encuentra ningún certificado de servidor, escriba la dirección externa del servidor para crear una solicitud de certificado. Haga clic en Siguiente. 4. Escriba el nombre de su organización/empresa y el departamento. Haga clic en

Siguiente.

5. Introduzca la información geográfica de su organización. Haga clic en Siguiente.

6. Especifique el origen del certificado. Haga clic en Siguiente.

7. Especifique el nombre de archivo y la ubicación que desee para el certificado raíz. Haga clic en Siguiente.

8. Haga clic en Finalizar para completar el asistente.

Introducción a la herramienta Inicio rápido

Para configurar Access Essentials se emplean las funciones administrativas de la herramienta Inicio rápido.

La herramienta Inicio rápido se emplea para: • Habilitar las licencias de Access Essentials.

• Publicar y configurar aplicaciones. Las aplicaciones instaladas en el servidor se publican para que los usuarios puedan ejecutarlas. • Publicar contenido.

• Publicar el escritorio del servidor.

• Conceder a usuarios y grupos el acceso a aplicaciones, contenido y escritorios publicados.

• Habilitar y configurar el acceso de usuarios externos.

• Agregar y administrar cuentas de administrador de Access Essentials. • Configurar el envío de alertas mediante correo electrónico.

• Definir las impresoras que se pueden usar con Access Essentials. • Administrar servidores individuales y grupos de servidores. • Ver y quitar licencias de usuarios individuales.

• Ver y modificar los parámetros de las aplicaciones. • Administrar las sesiones de usuario.

• Acceder a otras herramientas de administración, como, por ejemplo, Access Management Console y Configuración de conexiones.

Importante: Citrix recomienda evitar el uso de estas herramientas de administración avanzada, a menos que conozca bien cómo administrar Citrix Presentation Server y los servidores Windows.

Pantallas de vista general de la herramienta Inicio rápido

Hay una pantalla de Vista general para cada ficha de la herramienta Inicio rápido. Estas pantallas resumen las tareas principales que se pueden realizar mediante los enlaces de cada ficha, como se ve en este ejemplo:

Configuración: Enlaces con tareas de

configuración de Access Essentials

Recursos:

Enlaces con herramientas de Citrix y Microsoft. Sólo para usuarios avanzados

Vista general:

Estado de Access Essentials y enlaces con tareas preliminares

Administración:

Enlaces para ver y administrar los usuarios, aplicaciones y licencias de Access Essentials

Las fichas de la herramienta Inicio rápido son:

Configuración

Esta ficha incluye enlaces con las tareas que los administradores principales deben realizar después de instalar Access Essentials, antes de que los usuarios puedan utilizar el producto. Se incluyen también otras tareas de configuración menos frecuentes. Esta ficha no está disponible para los administradores

delegados porque éstos no tienen permiso para realizar las tareas incluidas en ella.

Licencias Se emplea para instalar y actualizar las licencias de Access Essentials y activar el Servidor de licencias de Terminal Server. Consulte el apartado “Las licencias de Access Essentials” en la página 36. Esta tarea no está disponible en los servidores de soporte.

Aplicaciones Se emplea para publicar, modificar y quitar aplicaciones. (Consulte el apartado “Habilitación del acceso a las aplicaciones” en la página 38). También puede publicar el escritorio, para aquellos usuarios que necesiten acceso a todo el escritorio del servidor (consulte el apartado “Publicación de escritorios” en la página 77). Y puede publicar contenido, con lo que proporciona a los usuarios un acceso directo al contenido publicado; por ejemplo, un formulario de la intranet de la empresa (consulte el apartado “Publicación de contenido” en la página 75). Esta tarea no está disponible en los servidores de soporte.

Acceso externo Se emplea para configurar el acceso externo seguro a través de redes públicas. Consulte el apartado “Habilitación del acceso externo” en la página 40. Esta tarea no está disponible en los servidores de soporte.

Administradores Se emplea para agregar y administrar cuentas de administrador de Access Essentials. Puede especificar qué administradores recibirán alertas por correo electrónico. Consulte el apartado “Creación de cuentas de administrador” en la página 50. Esta tarea no está disponible en los servidores de soporte.

Impresoras Se emplea para definir y administrar las impresoras que estarán disponibles para los usuarios de Access Essentials. Consulte el apartado “Habilitación del acceso a las impresoras” en la página 55. Esta tarea no está disponible en los servidores de soporte.

Servidores Aquí puede administrar los servidores y grupos de servidores, configurar el respaldo de servidores y la administración de perfiles, preparar servidores e informar a los usuarios cuando tenga que realizar tareas de

mantenimiento en los servidores. En los servidores de soporte, esta página sólo incluye tareas para abandonar o unirse a un grupo de servidores y para convertir al servidor en maestro. Consulte el apartado “Cómo poner Access Essentials a disposición de los usuarios” en la página 63.

Administración

Esta ficha incluye enlaces con las tareas diarias de administración y tienen acceso a ella todos los administradores, incluidos los delegados:

Recursos

Esta ficha contiene enlaces con herramientas de configuración avanzada de Citrix y Microsoft.

Importante: Access Essentials da acceso a las herramientas de Citrix para los administradores avanzados. Estas herramientas corresponden a módulos de Citrix Presentation Server. Los nombres de estas consolas de administración se han mantenido por razones de coherencia interna. No utilice estas herramientas de administración a menos que sea un usuario avanzado y conozca bien cómo administrar Citrix Presentation Server y los servidores Windows.

Los recursos de Citrix son:

Administración

de usuarios Aquí se pueden ver y administrar las licencias, sesiones y el acceso a las aplicaciones de los usuarios. Consulte el apartado “Administración de usuarios” en la página 65.

Aplicaciones Aquí se puede configurar el acceso de usuarios y grupos a las aplicaciones ya publicadas. Consulte el apartado “Administración de las aplicaciones de los usuarios” en la página 66.

Licencias Aquí se puede ver y revocar licencias de usuario. Consulte el apartado “Administración de licencias de usuario” en la página 67.

Sesiones Aquí se puede ver una lista de los usuarios que están conectados a las aplicaciones y se puede tratar de resolver sus problemas de conexión. Consulte el apartado “Gestión de cuentas de administrador” en la página 79.

Presentation Server

Console Abre Citrix Presentation Server Console. Sólo deben utilizarla los usuarios avanzados. Para obtener más información, consulte el apartado “Administración de Access Essentials” en la página 65.

Access Management

Console Abre Citrix Access Management Console. Esta consola se emplea para configurar el servidor y realizar las tareas de mantenimiento correspondientes. Sólo deben utilizarla los usuarios avanzados.

Asistencia técnica de

Citrix Este enlace abre el sitio Web de asistencia técnica de Citrix donde puede encontrar información y ayuda para Access Essentials y otros productos de Citrix.

Los recursos de Microsoft son:

Pantallas de tareas de la herramienta Inicio rápido

Todas las pantallas de tareas tienen el mismo formato, como puede apreciarse en el siguiente ejemplo de la pantalla Aplicaciones:

Configuración de

conexiones Sirve para administrar las conexiones entre los clientes y Access Essentials. Permite definir cómo se tratarán los diferentes tipos de conexiones entrantes, y establecer las propiedades de las sesiones iniciadas con cada uno de dichos tipos de conexión. Sólo deben utilizarla los usuarios avanzados.

Administrador de Servicios de Terminal Server

Este enlace abre el Administrador de Servicios de Terminal Server. Esta herramienta se emplea para consultar información relativa a las sesiones, los usuarios y los procesos.

Licencias de Terminal

Server Con este enlace se abre la herramienta Licencias de Terminal Server. Con las licencias de Citrix se incluyen las Licencias de acceso de cliente (CAL) para Terminal Server de Microsoft. Para que el producto funcione correctamente, es necesario activar el Servidor de licencias de Terminal Server de Microsoft.

Resumen: Resumen del estado actual de la tarea

Otras tareas:

Tareas optativas , para cambiar la configuración predeterminada

Tareas obligatorias: Tareas que hay que llevar a cabo

Las licencias de Access Essentials

Con la herramienta Inicio rápido se pueden registrar las licencias de Citrix Access Essentials. El producto asigna licencias automáticamente a los usuarios la primera vez que se conectan.

El número máximo de usuarios identificados de Access Essentials es 75.

Nota: Aunque existe un número máximo de usuarios autorizados para usar Access Essentials, el número de usuarios que pueden usar Access Essentials

simultáneamente depende de las limitaciones del hardware del servidor (cantidad de memoria, velocidad del procesador, espacio en disco, etcétera).

Para activar y descargar un archivo de licencia, es necesario tener acceso a Internet para entrar en el sitio Web de licencias de Citrix. Si no tiene ninguna licencia, puede ejecutar Access Essentials durante 96 horas. Los cambios y configuraciones realizadas durante ese tiempo se conservan al activar la licencia. Consulte el apartado “Administración de licencias” en la página 78 para obtener información acerca de la actualización de licencias.

Cómo agregar el primer archivo de licencia

Para agregar el primer archivo de licencia 1. Abra la herramienta Inicio rápido.

2. En la ficha Configuración, haga clic en Licencias.

3. Haga clic en Instalar licencias de Citrix. Se abrirá el Asistente de instalación de licencias de Citrix. Hay que ejecutar este asistente con cada archivo de licencias que se quiera instalar.

4. Haga clic en Siguiente. Si aún no ha descargado el archivo de licencia, visite el sitio Web de Citrix y siga las instrucciones necesarias para activar y descargar el archivo.

5. Haga clic en Examinar para seleccionar el archivo de licencia descargado. 6. Haga clic en Siguiente.

7. Revise los datos de la licencia y haga clic en Finalizar.

Activación del Servidor de licencias de Terminal

Server

El Servidor de licencias de Terminal Server se activa normalmente automáticamente durante la instalación; no obstante es posible hacerlo manualmente, si es necesario. Para ello, se utiliza la herramienta Licencias de Terminal Server de Microsoft.