Product Documentation

Instalación y configuración

Sep 19, 2016

Lista de verificación de la Instalación y la configuración

Antes de iniciar la instalación, complete esta lista:

Paso
 Elija los equipos de su entorno donde instalará el software y prepárelos para la instalación. Consulte Requisitos del sistema.
 Instale el certificado TLS y las cuentas necesarias para el servicio. Consulte Requisitos de seguridad y de cuentas en Requisitos del sistema.
 

Instale el servidor de licencias. Consulte la documentación del servidor de licencias.

 Crear un almacén central. Consulte Creación de un almacén central.
 Instale el Autoservicio de restablecimiento de contraseñas. Consulte Instalación y configuración del Autoservicio de restablecimiento de contraseñas.
 Configure el Autoservicio de restablecimiento de contraseñas usando la consola. Consulte Instalación y configuración del Autoservicio de restablecimiento de contraseñas.
 Configure el Autoservicio de restablecimiento de contraseñas en StoreFront. Consulte Configuración de StoreFront.
 Asegúrese de que el Autoservicio de restablecimiento de contraseñas está configurado de forma segura. Consulte el artículo Configuración segura.
Instale el certificado SSL y las cuentas necesarias para el servicio. Consulte Requisitos de seguridad y de cuentas.
Instale el certificado SSL y las cuentas necesarias para el servicio. Consulte Requisitos de seguridad y de cuentas.
Configure el Autoservicio de restablecimiento de contraseñas en StoreFront. Consulte Configuración de StoreFront.

Orden de la instalación y la configuración

Para instalar el servicio y ejecutar el Asistente de configuración del servicio, debe iniciar una sesión con una cuenta de usuario de dominio que pertenezca al grupo Administradores locales del servidor.

Se recomienda instalar el Autoservicio de restablecimiento de contraseñas en este orden:

  1. Instale o actualice el servidor de licencias a la versión 11.13.1.2 como mínimo.  Descargue el servidor de licencias desde https://www.citrix.com/downloads/licensing.html.
  2. Cree el almacén central.
  3. Instale el Autoservicio de restablecimiento de contraseñas.
  4. Configure el Autoservicio de restablecimiento de contraseñas en la consola.
  5. Configure StoreFront con la dirección del servidor de Autoservicio de restablecimiento de contraseñas.

Creación de un almacén central

Por motivos de seguridad, se recomienda crear el almacén central directamente en la máquina donde se ejecuta el servicio de Autoservicio de restablecimiento de contraseñas. Para las implementaciones donde son necesarios varios servidores de Autoservicio de restablecimiento de contraseñas, se puede alojar el almacén central en un recurso compartido de red remoto, si el servidor de Autoservicio de restablecimiento de contraseñas y el servidor que aloja el recurso compartido dan respaldo al cifrado de SMB. 

Esta función solo está disponible en Windows Server 2012 R2 o Windows Server 2016; por lo tanto, no se da respaldo a Windows Server 2008 R2 cuando se utiliza un recurso compartido de archivos remoto para el almacén central.

Creación de la cuenta del proxy de datos

Cree un usuario de dominio normal para usarlo como cuenta de proxy de datos. No configure un usuario del grupo de Administradores de dominio ni del grupo Administradores locales como cuenta del proxy de datos. 

Creación de un almacén central para Windows Server 2012 R2 o Windows Server 2016

Cuando se utiliza Windows Server 2012 R2 o Windows Server 2016 para actuar como servidores de Autoservicio de restablecimiento de contraseñas y como almacén central, se puede usar un recurso compartido de red remoto si se configura como se describe en esta sección. Asegúrese de que la casilla Cifrar acceso a datos está seleccionada y aplique las instrucciones proporcionadas en Configuración segura.

  1. Para iniciar el asistente Nuevo recurso compartido, abra el Administrador del servidor. En la página de detalles de Servicios de archivos y almacenamiento, seleccione Recursos compartidos en el panel izquierdo y haga clic en Tareas > Nuevo recurso compartido
  2. Elija Seleccionar perfil en el panel izquierdo, seleccione Recurso compartido SMB - Rápido, y haga clic en Siguiente.  
  3. Seleccione Compartir Ubicación en el panel izquierdo. En la lista, seleccione el servidor donde quiere crear el nuevo recurso compartido y el volumen donde crear la nueva carpeta compartida, y haga clic en Siguiente.  
  4. Seleccione Nombre del recurso compartido en el panel de la izquierda, escriba el nombre de su nuevo recurso compartido, por ejemplo CITRIXSYNC$ y haga clic en Siguiente.  
  5. Seleccione Otra configuración, en el panel izquierdo, seleccione Cifrar acceso a datos, deje sin seleccionar Permitir almacenamiento en caché del recurso compartido y haga clic en Siguiente.    
  6. Para modificar los permisos del Recurso compartido, elija Permisos en el panel izquierdo y, a continuación, seleccione Personalizar permisos > Recurso compartido
    o Quite Todos
    o Agregue Cuenta de proxy de datos con control total
    o Agregue Administradores locales con control total
    o Agregue Administradores de dominio con control total
    o Agregue Servicio de red con permiso de lectura para el recurso compartido de archivos local
  7. Para personalizar los permisos NTFS, elija Permisos en el panel izquierdo, seleccione Personalizar permisos, haga clic en Deshabilitar herencia, y seleccione Convertir los permisos heredados en permisos explícitos en este objeto.
localized image

8. Para quitar todos los usuarios excepto CREATOR OWNER/Local Administrators/SYSTEM, en Personalizar permisos > Permisos, haga clic en Quitar.

9. Para modificar CREATOR OWNER > Permisos avanzados, haga clic en Modificar y deje sin marcar estas opciones:

o Control total
o Eliminar subcarpetas y archivos
o Cambiar permisos
o Tomar posesión

localized image

10. Agregue una Cuenta de proxy de datos con control total.

11. Agregue Servicio de red con permisos de lectura para el recurso compartido de archivos local.

12. Elija Confirmación en el panel izquierdo del asistente Nuevo recurso compartido, revise los parámetros seleccionados para el uso compartido y haga clic en Crear para comenzar el proceso de creación de la nueva carpeta y, a continuación, haga clic en Cerrar.

13. Cree dos subcarpetas en la carpeta del recurso compartido CITRIXSYNC$: CentralStoreRoot y People.   

Importante: Asegúrese de que la cuenta del proxy de datos tiene Control total para estos dos subcarpetas.

Creación de un almacén central para Windows Server 2008 R2

Asegúrese de crear el almacén central en el mismo servidor donde está el servicio del Autoservicio de restablecimiento de contraseñas y configure el Firewall de Windows para impedir el acceso remoto.

1. Cree una carpeta local (CITRIXSYNC1) como la raíz del recurso compartido de archivos, y, a continuación, cree dos subcarpetas: CentralStoreRoot y People.

2. Configure un recurso compartido y conceda permisos de uso compartido:

a. Haga clic con el botón secundario en la carpeta CITRIXSYNC1, seleccione Propiedades > Compartir > Uso compartido avanzado.

b. Marque la casilla Compartir esta carpeta y establezca el Nombre de recurso compartido como CITRIXSYNC1$.

c. Para conceder permisos de uso compartido, haga clic en Permisos, quite todos los usuarios predeterminados, y agregue la Cuenta del proxy de datos con permiso de Control total, el Grupo de administradores locales con permiso de Control total, el Grupo de administradores de dominio con permiso de Control total y Servicio de red con permiso de Lectura

d. Haga clic en Caché y marque la casilla Ningún archivo o programa de la carpeta compartida estará disponible sin conexión.

localized image

3.  Para conceder permisos de seguridad, haga clic con el botón secundario en la carpeta CITRIXSYNC1 y seleccione Propiedades > Seguridad.

4. Para inhabilitar los permisos heredables, haga clic en Opciones avanzadas > Cambiar permisos, deje sin marcar la opción Incluir todos los permisos heredables del objeto primario de este objeto y luego haga clic en Agregar en la ventana de advertencia.

 

localized image

5. Haga clic en Editar para modificar los permisos de CREATOR OWNER y deje sin marcar lo siguiente:

o Control total
o Eliminar subcarpetas y archivos
o Cambiar permisos
o Tomar posesión

localized image

6. Para quitar el grupo de usuarios que no sea necesario y agregar la Cuenta del proxy de datos, haga clic en Editar en la pantalla de Propiedades y elimine todos los usuarios excepto CREATOR OWNER/SYSTEM/Local Administrators, y agregue Cuenta del proxy de datos con permiso de Control total.

localized image

7. Agregue Servicio de red con permisos de Lectura.

8. Para habilitar la función de firma de SMB, haga clic en Inicio > Herramientas administrativas > Directiva de seguridad local. En el panel izquierdo, elija Configuración de seguridad > Directivas locales > Opciones de seguridad.

9. Habilite Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite) y Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el cliente lo permite)

10. Para impedir el acceso remoto al almacén central local, complete la configuración del Firewall de Windows. Para obtener más información, consulte Configuración de los parámetros del firewall.

Instalación y configuración del Autoservicio de restablecimiento de contraseñas

El paquete de instalación se encuentra en los medios de instalación de XenApp y XenDesktop.  

  1. Inicie el asistente de instalación del Autoservicio de restablecimiento de contraseñas y siga las instrucciones.
  2. Haga clic en Inicio > Programas > Citrix > Configuración del autoservicio de contraseñas de Citrix para configurar el servicio de Autoservicio de restablecimiento de contraseñas de Citrix.
  3. Cuando la consola se abra, siga estos tres sencillos procedimientos para configurar el servicio.
localized image

Configuración del servicio

Antes de configurar el servicio, asegúrese de haber creado el almacén central, la cuenta del proxy de datos y la cuenta del Autoservicio.

  1. Seleccione Configuración del servicio en el panel central y, a continuación, haga clic en Nueva configuración del servicio en el panel de la derecha.
  2. En la pantalla Ubicación del almacén central, especifique la ubicación del almacén central y haga clic en Siguiente.
  3. En la pantalla Configuraciones de dominios, seleccione un dominio y haga clic en Propiedades.
  4. Especifique el nombre de usuario de la Cuenta del proxy de datos y la contraseña y el nombre de usuario de la Cuenta del autoservicio y haga clic en Aceptar, Siguiente y Finalizar.

Configuración de usuario

  1. En el panel izquierdo, seleccione Configuración de usuario y, a continuación, haga clic en Nueva configuración de usuario en el panel derecho.
  2. En el cuadro Nombrar la configuración de usuario, defina los grupos de usuarios de destino del servicio de Autoservicio de restablecimiento de contraseñas, agregue usuarios, grupos y unidades organizativas desde Active Directory, y haga clic en Siguiente.   
  3. En la pantalla Configurar las licencias, especifique el servidor de licencias y haga clic en Siguiente.
  4. En la pantalla Configuración de restablecimiento de contraseñas, utilice las casillas de verificación para especificar si los usuarios pueden restablecer sus contraseñas de Windows y desbloquear sus cuentas de dominio sin necesidad de intervención administrativa, especifique la dirección y el puerto del servicio y, a continuación, haga clic en Crear.

Para obtener más información sobre la administración de configuraciones de usuario, consulte Administración de configuraciones de usuario.

Verificación de la identidad

  1. En el panel izquierdo, seleccione el nodo Verificación de la identidad y, a continuación, haga clic en Administrar preguntas en el panel derecho.
  2. En la pantalla Autenticación con preguntas, seleccione el idioma predeterminado, utilice la casilla de verificación para habilitar o inhabilitar el ocultamiento de las respuestas a las preguntas de seguridad, y haga clic en Siguiente.
  3. En la pantalla Preguntas de seguridad, haga clic en Agregar pregunta, escriba una pregunta en el cuadro de texto, haga clic en Aceptar y, a continuación, haga clic en Siguiente.
  4. En la pantalla Cuestionario, haga clic en Agregar y seleccione una pregunta. Puede reorganizar sus preguntas y grupos con los botones Subir y Bajar. Cuando haya terminado en esta página, haga clic en Crear y, a continuación, en Aceptar.

Para obtener más información sobre la administración de las preguntas de verificación de identidad, consulte Administración de las preguntas de verificación de identidad.

Administración de configuraciones de usuario

Las configuraciones de usuario permiten controlar el comportamiento y el aspecto de la interfaz, cuando los usuarios inician sesión en StoreFront. La creación de una o varias configuraciones es el paso final que se realiza antes de distribuir el software del Autoservicio de restablecimiento de contraseñas a los usuarios del entorno. Las configuraciones de usuario existentes pueden editarse en cualquier momento.

Una configuración de usuario es un conjunto único de parámetros que se aplica a los usuarios asociados a una jerarquía de Active Directory (una unidad organizativa [OU] o un usuario individual) o a un grupo de Active Directory.

Una configuración de usuario consta de los siguientes elementos:

  • Usuarios asociados a una jerarquía de dominio (unidad organizativa o usuario individual) o grupo de Active Directory

Importante: No se da respaldo a grupos de distribución y grupos de dominio local en modo mixto de Active Directory.

  • Servidor de licencias
  • Funciones de autoservicio (desbloqueo de cuenta y restablecimiento de contraseña)

Antes de crear las configuraciones de usuario, es necesario asegurarse de que se han creado o definido los siguientes elementos:

  • Almacén central
  • Configuración del servicio
Para crear una configuración de usuario
  1. Haga clic enInicio > Todos los programas > Citrix > Configuración del autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Configuraciones de usuario.
  3. En el menú Acciones, haga clic en Agregar configuración de usuario nueva.

Para agregar usuarios, unidad organizativa (OU) o grupo

La página Nombrar la configuración de usuario del asistente de Configuración de usuario permite asociar la configuración de usuario a los usuarios.

Asociación de la configuración de usuario:

Existen dos posibilidades: asociar usuarios según una jerarquía de Active Directory (unidad organizativa o usuario individual) o según un grupo de Active Directory. Si es necesario, se puede asociar la configuración de usuario a otra jerarquía o grupo posteriormente, haciendo clic en Modificar configuración de usuario en el menú Acciones.

La asociación de configuraciones de usuario a grupos sólo se admite en dominios de Active Directory que utilizan la autenticación de Active Directory.

Seleccione la unidad organizativa, los usuarios o el grupo en la página Nombrar la configuración de usuario (desde el asistente para Agregar nueva configuración de usuario o Modificar configuración de usuario).

Nota: Se recomienda no incluir cuentas con privilegios (por ejemplo, Administradores locales o Administradores de dominio) en el grupo de usuarios para los que la cuenta de Autoservicio de restablecimiento de contraseñas puede restablecer contraseñas. Use un nuevo grupo, dedicado. 

Para configurar el sistema de licencias

La página Configurar las licencias del asistente Configuración de usuario le permite configurar el servidor de licencias utilizado por el servicio de Autoservicio de restablecimiento de contraseñas.

Nota: Puede usar las funciones de Desbloquear y Restablecer solo si tiene XenApp o XenDesktop Platinum Edition.

Introduzca el nombre del servidor de licencias y el número de puerto en la página Configurar las licencias (desde el asistente para Agregar nueva configuración de usuario o Modificar configuración de usuario).

Para habilitar las funciones Desbloquear y Restablecer

El Autoservicio de restablecimiento de contraseñas permite a los usuarios restablecer sus contraseñas de Windows y desbloquear sus cuentas de dominio sin la intervención de ningún administrador.  En la página Habilitar el autoservicio de restablecimiento de contraseñas, puede seleccionar la función que quiera habilitar.

Seleccione qué función quiere que usen los usuarios: Desbloquear o Restablecer, en la página Habilitar el autoservicio de restablecimiento de contraseñas (desde el asistente para Agregar nueva configuración de usuario o Modificar configuración de usuario).

Administración de las preguntas de verificación de identidad

La verificación de identidad de la consola de Configuración del Autoservicio de restablecimiento de contraseñas de Citrix le ofrece una ubicación central desde donde administrar todas las preguntas de seguridad asociadas con la verificación de identidad, el autoservicio de restablecimiento de contraseñas y el desbloqueo de cuentas. Puede añadir sus propias preguntas de seguridad a la lista de preguntas predeterminadas y crear grupos de preguntas.

  • Si modifica las preguntas predeterminadas después de que los usuarios registraron sus respuestas, tenga en cuenta el significado de las preguntas modificadas. Si sólo se modifica una pregunta, no es necesario que los usuarios vuelvan a registrarse, pero si cambia el significado, es posible que los usuarios no la respondan correctamente.
  • Si se agregan, eliminan o sustituyen preguntas de seguridad una vez que los usuarios se han registrado, los usuarios que utilicen un grupo de preguntas anterior no podrán autenticarse ni restablecer sus contraseñas hasta que vuelvan a registrarse. Los usuarios deben responder a las nuevas preguntas de seguridad cuando abran las Tareas en Receiver.
  • Todas las preguntas de seguridad pueden pertenecer a varios grupos. Cuando se crean grupos de preguntas de seguridad, todas las preguntas creadas pueden usarse con a cualquier otro grupo.

Use estos pasos para acceder a la configuración mencionada en los siguientes procedimientos:

  1. Haga clic enInicio > Todos los programas > Citrix > Configuración del autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Verificación de la identidad.
  3. En el menú Acciones, haga clic en Administrar preguntas.

Para configurar el idioma predeterminado

En la mayoría de los casos, los usuarios verán las preguntas en el idioma asociado a su perfil de usuario. Si ese idioma no está disponible, el Autoservicio de restablecimiento de contraseñas muestra las preguntas en el idioma predeterminado que se haya definido.

  1. Haga clic enInicio > Todos los programas > Citrix > Configuración del Autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Verificación de la identidad.
  3. En el menú Acciones, haga clic en Administrar preguntas.
  4. En la lista desplegable Idioma predeterminado en la página Autenticación con preguntas, seleccione el idioma predeterminado.

Para habilitar el ocultamiento de respuestas

El ocultamiento de respuestas brinda un nivel de seguridad mayor para los usuarios cuando registran sus repuestas o ingresan las respuestas durante la verificación de identidad. Cuando esta función está habilitada, se ocultan las respuestas de los usuarios. Durante el proceso de registro de las respuestas, dichos usuarios deberán introducir sus respuestas dos veces para evitar errores de tecleado y ortografía. Los usuarios deberán escribir sus respuestas solo una vez durante la validación de la identidad porque se les pedirá que vuelvan a intentarlo si hay un error.

Seleccione Ocultar las respuestas a las preguntas de seguridad en la página Autenticación con preguntas.

Para crear nuevas preguntas de seguridad

Puede crear tantas preguntas como desee, establecer distintos idiomas para cada una e indicar varias traducciones para una pregunta en particular. La inscripción en Receiver presenta al usuario el cuestionario en el idioma correspondiente a la configuración de idioma de su perfil de usuario. Si el idioma no está disponible, al Autoservicio de restablecimiento de contraseñas mostrará las preguntas en el idioma predeterminado.

Nota: Cuando se especifica un idioma para una pregunta de seguridad, ésta se muestra a los usuarios cuyo sistema operativo está configurado para ese idioma. Si el idioma del sistema operativo no coincide con el de ninguna de las preguntas disponibles, éstas se mostrarán en el idioma predeterminado.

  1. En la lista desplegable Idioma de la página Preguntas de seguridad, seleccione un idioma y haga clic en Agregar pregunta. Aparecerá el cuadro de diálogo Pregunta de seguridad.
  2. Cree la nueva pregunta en el cuadro de diálogo Pregunta de seguridad.

Importante: El texto traducido de las preguntas ya existentes debe agregarse mediante el botón Modificar. Si selecciona Agregar pregunta, se creará una nueva pregunta que no estará asociada a la original.

Para agregar o modificar el texto de preguntas existentes

Si se agregan, eliminan o sustituyen preguntas de seguridad una vez que los usuarios se han registrado, los usuarios que utilicen un grupo de preguntas anterior no podrán autenticarse ni restablecer sus contraseñas hasta que vuelvan a registrarse. Los usuarios deben responder a las nuevas preguntas de seguridad cuando abran las Tareas en Receiver. La modificación de una pregunta no obliga al usuario a reinscribirse.

Importante: Si va a modificar una pregunta existente, tenga cuidado de no cambiar el significado de la pregunta original. Esto podría provocar una discordancia con las respuestas del usuario durante la repetición de la autenticación. Es decir, un usuario podría contestar de forma que no coincida con la respuesta almacenada.

  1. Seleccione un idioma en la lista desplegable Idioma en la página Preguntas de seguridad.
  2. Seleccione la pregunta y haga clic en Modificar.
  3. Edite la pregunta en el cuadro de diálogo Pregunta de seguridad.

Para crear un grupo de preguntas de seguridad

Los administradores pueden crear varias preguntas de seguridad que deberán responder los usuarios para confirmar su identidad. Dichas preguntas se agregarán al cuestionario que responden los usuarios para autenticarse. No obstante, las preguntas también pueden estructurarse en grupos de preguntas de seguridad.

Por ejemplo, la organización de preguntas por grupos permite agregar un grupo de seis preguntas al cuestionario e indicar a los usuarios que deben responder tres de las seis. De este modo, los usuarios tienen más libertad a la hora de elegir las preguntas y respuestas que se utilizan para confirmar su identidad.

  1. Haga clic en Agregar grupo en la página Preguntas de seguridad.
  2. En el cuadro de diálogo Grupo de preguntas de seguridad, especifique un nombre para el grupo, seleccione las preguntas y luego configure la cantidad de preguntas a las que debe contestar el usuario.

Para modificar un grupo de preguntas de seguridad

Seleccione el grupo de preguntas de seguridad que quiera modificar y haga clic en Modificar en la página Preguntas de seguridad. Aparecerá el cuadro de diálogo Grupo de preguntas de seguridad, en el que se muestra una lista de preguntas de seguridad que pueden incluirse en el grupo. En las preguntas que ya forman parte del grupo, la casilla de verificación está seleccionada. Es posible modificar el nombre del grupo, agregar preguntas al mismo o seleccionar a cuántas preguntas de este grupo debe responder el usuario.

Para agregar o quitar el cuestionario existente

Agregue o quite preguntas de seguridad y grupos de preguntas del cuestionario. Mueva las preguntas arriba y abajo en el orden en que se presentan ante el usuario. Si el cuestionario ha cambiado, debe notificarse al usuario para que realice una reinscripción después de iniciar la sesión en StoreFront.

  1. Haga clic en Agregar en la página Cuestionario para agregar preguntas o grupos al cuestionario.
  2. Haga clic en Quitar para quitar una pregunta del cuestionario.
  3. Haga clic en Subir o Bajar para organizar cómo se presentan las preguntas al usuario.

Administración de la verificación de identidad

Con el Autoservicio de restablecimiento de contraseñas se puede:

  • Importar o exportar las preguntas de seguridad.
  • Revocar el registro de preguntas de seguridad para un usuario.

Para importar o exportar las preguntas de seguridad

Puede importar o exportar los datos de preguntas de seguridad y grupos.

  1. Haga clic enInicio > Todos los programas > Citrix > Configuración del autoservicio de restablecimiento de contraseñas de Citrix.
  2. En el panel izquierdo, seleccione el nodo Verificación de la identidad.
  3. En el menú Acciones, seleccione una de las siguientes:

    Importar preguntas de seguridad
    Especifique la ubicación del archivo desde donde quiere importar los datos de preguntas de seguridad y grupos.

    Exportar preguntas de seguridad
    Especifique la ubicación del archivo adonde quiere exportar los datos de preguntas de seguridad y grupos.