You are on page 1of 4

El servidor de CA raíz de robo de educación de robo de Intel® es el servidor que genera y

administra el par de claves de raíz, que proporciona un enfoque de recuperación de fallos al


servidor de impedimento de robo en caso de que se bloquee sin respaldo. Cada solución de Theft
Deterrent contiene un servidor de CA raíz, alojado por su propia organización o Intel.
Este documento proporciona instrucciones sobre cómo utilizar su propio servidor de CA raíz. Si su
solución Theft Deterrent utiliza el servidor de CA raíz alojado por Intel, póngase en contacto con su
TME local para obtener instrucciones sobre el servidor.

El servidor de la CA raíz se basa en la web y se accede por los navegadores web. Abra la página
web del servidor con la siguiente URL:
Http: // [ServerURL] / [VirtualDirectory]
Nota: Reemplace [ServerURL] con la dirección IP o el nombre de host del servidor CA raíz.
Reemplace [VirtualDirectory] con el nombre del directorio virtual establecido durante el proceso
de instalación, cuyo valor predeterminado es TDCAServerWebSetup.
Para iniciar sesión con la cuenta de administrador predeterminada, utilice las siguientes
credenciales:
 Nombre de usuario: admin
 Contraseña: 123456
La siguiente página de bienvenida se muestra una vez que haya iniciado sesión. Puede seleccionar
los elementos del panel izquierdo para navegar a otras páginas.
Figura 1 – Raíz

Puede cambiar su contraseña o administrar cuentas de usuario haciendo clic en los siguientes
elementos en Configuración en el panel izquierdo.
 Cambiar contraseña
 Administrar usuario (sólo administrador)
Para crear una cuenta de usuario nueva, siga estos pasos:
1. Abra la página Administrar usuario e ingrese nombre de usuario y comentario. El comentario es
opcional.
2. Haga clic en Insertar para crear la nueva cuenta de usuario.

El almacén de claves de CA raíz se debe inicializar durante la implementación del servidor. Sin
embargo, si está habilitado el botón Initialize Root CA Keystore en la página de la CA raíz, indica
que el almacén de claves no se ha inicializado, debe inicializar el almacén de claves antes de
utilizar las funciones Exportar clave de CA raíz de CA, Recuperación de bloqueo y Recuperación de
bloqueo mejorada.
Figura 3 - El almacén de claves de CA raíz no se inicializa
4.1 Inicializar el almacén de claves de CA raíz
Puede inicializar el almacén de claves de CA raíz ya sea creando un nuevo almacén de claves o
importando un almacén de claves existente:
 Si desea generar un nuevo par de claves para el servidor de CA raíz, vaya a la página de la CA raíz
y haga clic en el botón Inicializar la CA raíz de CA. Se crea un nuevo almacén de claves que
contiene la clave pública raíz y la clave privada raíz.
 Si ya tiene su propio almacén de claves de CA raíz y desea utilizar su par de claves como par de
claves de raíz, cambie el nombre de su almacén de claves CmpcRoot.keystore y cópielelo a%
SystemDrive% \ Inetpub \ wwwroot \ [VirtualDirectory] \ App_Data \ Keystore donde
[VirtualDirectory] es el nombre del directorio virtual establecido durante el proceso de instalación,
cuyo valor predeterminado es TDCAServerWebSetup.
Una vez que el almacén de claves se inicializa correctamente, se muestra el mensaje siguiente: Ya
se ha creado CA de raíz CA.
4.2 Exportar clave pública raíz
Puede exportar el archivo de clave pública raíz haciendo clic en el botón Exportar clave pública de
CA raíz. El nombre de archivo predeterminado es CmpcRoot.pubkey.
Nota: Esta clave pública raíz es necesaria para la implementación del servidor central y también
puede ser necesaria para la implementación del servidor de impedimento de robo.
Manual de usuario del servidor de la CA de raíz de impedimento de Intel® Education

Recuperación de Crash

En la página Crash Recovery, puede generar paquetes de recuperación de fallos para recuperar
dispositivos si un servidor de Theft Deterrent se bloquea sin respaldo y pierde su par de claves
permanentemente. En estos casos, el administrador del servidor Theft Deterrent puede instalar un
nuevo servidor para reemplazar el bloqueado importando el paquete de recuperación de fallos al
nuevo servidor Theft Deterrent.
Nota: Para utilizar el paquete de recuperación de fallos, tanto los servidores bloqueados como los
nuevos servidores de prevención de robo deben implementarse con la clave pública raíz generada
desde este servidor de CA raíz.
El escenario de usuario típico es el siguiente:
1. Si un servidor Theft Deterrent se bloqueó sin respaldo, es posible que reciba la siguiente
información del administrador del servidor Theft Deterrent manualmente solicitando un paquete
de recuperación de fallos:
O El Número de Provisión del servidor de robo de robo bloqueado
O La clave pública del nuevo servidor Theft Deterrent
Nota: El Número de Provisión se muestra en la pantalla de bloqueo del dispositivo. Para obtener
información sobre cómo obtener la clave pública del servidor, consulte el Manual del usuario del
servidor Intel® Education Theft Deterrent.
2. En la página Recuperación de fallos, ingrese el Número de provisión, importe la clave pública y
haga clic en el botón Cargar y firmar para generar un paquete de recuperación de fallos,
denominado tcopp.bin.

Guarde el paquete en el disco local y proporcionarlo al administrador del servidor Theft Deterrent,
que puede importar el paquete al nuevo servidor Theft Deterrent y desbloquear los dispositivos
directamente con el paquete.
Nota: Para el dispositivo más reciente, se recomienda utilizar el paquete de recuperación de fallos
mejorado para desbloquear los dispositivos, lo que proporciona más seguridad a la solución de
prevención de robos.

6. Recuperación mejorada del receso Recuperación mejorada del receso Recuperación mejorada
del accidente Recuperación conseguida del desplome Recuperación acortada del receso
Recuperación acelerada del receso Recuperación acelerada del receso Recuperación acelerada del
receso Recuperación acelerada de la caída Recuperación acortada del receso Recuperación
acelerada de la caída Recuperación acelerada de la caída
En la página Enhanced Crash Recovery, puede generar paquetes mejorados de recuperación de
fallos que son únicos para cada dispositivo.
Este paquete sirve principalmente al mismo propósito que el paquete de recuperación de choque
en términos de dispositivos de desbloqueo. Sin embargo, el paquete de recuperación de fallos
mejorado proporciona más seguridad a la solución de prevención de robo porque un paquete
puede desbloquear sólo un determinado dispositivo sólo una vez. Además, el administrador del
servidor Theft Deterrent puede utilizar el paquete para la transferencia de dispositivos fuera de
línea.
Nota: Es posible que los dispositivos de versiones anteriores no admitan este paquete. Para
obtener más información sobre las versiones de dispositivos, póngase en contacto con el TME
local de Intel para obtener asistencia.
El escenario de usuario típico es el siguiente:
1. Si un dispositivo está bloqueado mientras el servidor Theft Deterrent no está disponible o si un
dispositivo se transfiere sin conexión a otro servidor Theft Deterrent, se le envía la siguiente
información manualmente:
O La señal de arranque del dispositivo
O El ID de hardware del dispositivo
O El Número de Provisión del antiguo servidor Theft Deterrent
O La clave pública del nuevo servidor Theft Deterrent
Nota: La marca de inicio, el ID de hardware y el número de suministro se muestran en la pantalla
de bloqueo del dispositivo. Para obtener información sobre cómo obtener la clave pública del
servidor, consulte el Manual del usuario del servidor Intel® Education Theft Deterrent.
2. En la página Recuperación de fallos mejorada, ingrese la marca de inicio, el ID de hardware y el
número de provisión e importe la clave pública. Haga clic en el botón Cargar y firmar para generar
un paquete de recuperación de fallos mejorado, denominado tcopp.bin.
Figura 6 - Recuperación mejorada de fallos
3. Guarde el paquete en el disco local y proporciónelo al administrador del servidor Theft
Deterrent, que puede desbloquear el dispositivo con el paquete.
Una vez desbloqueado el dispositivo, el administrador del servidor Theft Deterrent debería ser
capaz de administrar el dispositivo con el nuevo servidor Theft Deterrent.
Manual de usuario del servidor de la CA de raíz de impedimento de Intel® Education
9
Nota: Para obtener más información sobre el desbloqueo de dispositivos con el paquete de
recuperación de fallos mejorado, consulte el Manual de usuario del cliente Intel® Education Theft
Deterrent.

248/5000
7. Sistema LogSystem LogSystem LogSystem LogSystem Log
Puede ver todos los registros de operaciones del sistema en la página Registro del sistema.
También puede borrar registros de más de 6 meses o borrar todos los registros haciendo clic
en los botones en la parte inferior de la página.

You might also like