Post on 01-Jul-2022
Configuración de la Mensajería Instantánea – Guía del Administrador
CNBS – Gerencia de Informática - Operaciones
Comisión Nacional de Bancos y Seguros Gerencia de Informática División de Operaciones de Sistemas
[Configuración del
Servicio de Mensajería
Instantánea de la Red de
Interconexión Financiera
Guía del Administrador]
Configuración de la Mensajería Instantánea – Guía del Administrador
Tabla de contenido
Configuración del Programa de Mensajería Instantánea 1
Configuración del Archivo Hosts de las computadoras Cliente .......................................... 1
Configuración del Certificado ............................................................................................. 2
Instalación del Office Communicator 2007 ........................................................................ 8
Configuración del Firewall 11
Configuración del Microsoft Live Meeting 12
Administración de la OU 14
Cómo ingresar la cómputadora al Dominio ...................................................................... 14
Instalación de Plug-In para Administración de la OU....................................................... 17
Administrando la OU ........................................................................................................ 21
Configuración de la Mensajería Instantánea – Guía del Administrador
1
Configuración del Programa de Mensajería
Instantánea
Configuración del Archivo Hosts de las computadoras Cliente
Inicialmente en la computadora del usuario se debe hacer el cambio siguiente en el archivo hosts que está ubicado en el directorio c:\Windows\System32\drivers\etc:
También puede configurarlo, agregando estas entradas al servidor de DNS de su Institución.
Asimismo, en las computadoras de los usuarios que se conectarán a la mensajería instántanea se deben crear cinco rutas estáticas que indiquen que las direcciones 20.0.0.2, 20.0.0.3, 20.0.0.4, 10.50.6.4 Y 10.50.6.2 serán encontradas a través de la dirección IP interna del Firewall de la institución que conecta a la red IF de la CNBS. Para configurar estas rutas estátiticas utilce la sintaxis siguiente:
Route add -p “dirección ip destino” “dirección ip del firewall”, ejemplo: o Route add –p 20.0.0.2 ip_firewall
El parámetro “-p” es para que la ruta sea permanente
Configuración de la Mensajería Instantánea – Guía del Administrador
2
Configuración del Certificado
El certificado a utilizar será entregado por parte de la CNBS en el CD que se adjunta a este Manual (el archivo ifcacert.cer) y el mismo debe ser instalado en todas computadoras que tendrán acceso al Programa de Mesnajería Instantánea.
Para la instalación debemos abrir la consola de Certificados y desde allí importar el certificado directamente en Personal Certificates en Computer Certificates:
Ejecute el comando “mmc”
En el menú “Archivo”, seleccione la opción “Agregar o quitar complemento”
Haga clic en “Agregar”
Configuración de la Mensajería Instantánea – Guía del Administrador
3
Seleccione “Certificados”, presione el botón “Agregar” y seguidamente “Cerrar”
Haga clic en el “Mi cuenta de usuario”, luego presione “Finalizar” y le presentará la pantalla para agregar m´s complementos (pantalla anterior). Vuelva a escoger “Certificados”
Seleccione “Cuenta de equipo” y haga clic en “Siguiente”
Configuración de la Mensajería Instantánea – Guía del Administrador
4
Luego seleccione “Equipo Local:…” y haga clic en el “Finalizar”
Haga clic en el botón “Cerrar”
Haga clic en “Aceptar”
Configuración de la Mensajería Instantánea – Guía del Administrador
5
Expanda en la consola, las carpetas de Certificados de Equipo Local y Usuario Actual
Importe el Certificado que le fue entragado por la CNBS en las carpetas de “Entidades Emisoras raiz de confianza”, en equipo local y usuario actual, haciendo clic derecho en cada una de ellas para ejecutar la opción “Importar”
Configuración de la Mensajería Instantánea – Guía del Administrador
6
Le presentará el asistente para importar el certificado, haga clic en el botón “Siguiente” en la pantalla
Haga clic en el botón “Examinar” y selecione el archivo del certificado, luego haga clic en el botón “Siguiente”
Seleccione el Almacén de Certificados, deje la opción por omisión o que se selecciones automáticamente el almacen de certificados en base al tipo de certificados y haga clic en el botón “Siguiente”
Configuración de la Mensajería Instantánea – Guía del Administrador
7
Haga clic en “Finalizar”
Cuando el proceso haya finalizado, en la consola de Certificados le tiene que aparecer la entidad emisora “if-ca” en ambas carpetas de Certificados – usuario local y equipo local.
Configuración de la Mensajería Instantánea – Guía del Administrador
8
Instalación del Office Communicator 2007
El archivo del instalador será proporcionado por la CNBS y se encuentra en el CD que se adjunta a este Manual (el archivo communicator.msi).
Cuando el Communicator esté instalado en la computadora cliente, se debe verificar que el ícono se encuentra en la esquina inferior derecha de su pantalla. Como podrá observar, este ícono tiene un signo de admiración (!), esto le aparecerá aún cuando haya configurado su Communicator correctamente; y lo que indica es que el Office Communicator no pudo sincronizar la libreta de direcciones del Outlook con el Communicator Server; sin embargo esto no impide que el Communicator funcione.
Seguidamente se configurará el Office Communicator 2007, para poder tener acceso a los servicios de mensajería instantánea. Para efectuar dicha configuración siga los pasos a continuación detallados:
Haga clic en la flechita en el menú de la esquina superior izquierda de la pantalla principal de Communicator , lo que le presentará el menú en el cual debe hacer clic en “Tools” y luego seleccionar “Options”
Configuración de la Mensajería Instantánea – Guía del Administrador
9
La acción anterior, le presentará la pantalla siguiente en la cual debe hacer clic en la opción “Advanced”
Le presentará la siguiente pantalla:
En esta pantalla haga la configuración siguiente:
Haga clic en “Manual configuration”, lo que le habilitará los campos a los cuales le debe ingresar la información indicada en la pantalla abajo detallada.
Configuración de la Mensajería Instantánea – Guía del Administrador
10
También en la pantalla anterior, haga clic en “connect using: TLS”
Estos cambios debe efectuarlos solamente una vez para el correcto funcionamiento del servicio de mensajería.
Cuando haya terminado de hacer la configuración anterior haga clic en el botón “OK” y “Aceptar” hasta cerrar las ventanas de configuración.
Al finalizar la configuración le presentará una pantalla similar a la siguiente, la cual es la utilizada para el inicio de sesión. En esta debe digitar los datos siguientes:
Sign-in Address: que es usuario con que se conocerá en el ambiente de mensajería. Está compuesto por: primernombre.apellido@nombreinstitución.if
User name: nombre de usuario que le será asignado para ingresar al communicator. Se debe digitar en el siguiente formato: interconexión\nombreusuario
Password o contraeña: que será la contraseña que le asigne el administrador del sistema para autenticarse en el servidor del communicator.
Configuración de la Mensajería Instantánea – Guía del Administrador
11
Cuando estos datos estén digitados correctamente, puede hacer clic en el botón “Sign In” para poder ingresar al communicator.
Si por cualquier razón cerró su sesión con el communicator, la pantalla que le presentará para reiniciarla es la siguiente:
Como podrá observar, en esta pantalla solamente tiene acceso al botón “Sing In”. Esto es debido a que ya se hicieron las configuraciones correspondientes, las mismas solo se hacen una vez y en las sesiones siguientes solamente hará clic en el botón “Sign In” o la sesión se iniciará automáticamente si fue configurado par que cada vez que inicie el Windows se le inicie la sesión en el Communicator.
Configuración del Firewall
Las reglas de acceso que deben configurarse en el Firewall son las siguientes:
10.50.6.4 80
20.0.0.2 443, 5061
20.0.0.3 443
20.0.0.4 443-444, 50000-59999, 5060-5064, 8057 (TCP)
3478, 50000-59999 (UDP)
10.50.6.2 53 (TCP y UDP), 1025-1026 (TCP-UDP), TCP = 1037, 135, 137, 138, 139, 3268, 389, 445; UDP = 123, 137, 389, 445, 749, 88
Configuración de la Mensajería Instantánea – Guía del Administrador
12
Configuración del Microsoft Live Meeting
El archivo del instalador será proporcionado por la CNBS y se encuentra en el CD que se adjunta a este Manual (el archivo LMConsole.msi).
Inicialmente para configurar su Live Meeting, ingrese al programa a través del menú de “Inicio”, opción “Todos los Programas” y en la carpeta “Microsoft Office Live Meeting 2007” haga clic en el ícono “Microsoft Office Live Meeting 2007”.
Cuando haya ingresado haga clic en la flechita del menú principal e ingrese a la opción “Abrir cuentas de usuario”
Ingrese la información que se le solicita en el campo “Nombre de inicio de Sesión”, seguidamente haga clic en el botón “Avanzadas”:
Su nombre de inicio de Sesión, es el mismo que utiliza en el Communicator y que está formado por su nombre.apellido@nombredominio.
Configuración de la Mensajería Instantánea – Guía del Administrador
13
Al hacer clic en el botón “Avanzadas”, le presentará la pantalla siguiente, en la cual debe ingresar la siguiente información:
En el usuario y contraseña, debe digitar el usuario del dominio Interconexión y contraseña que le fue asignado por el Administrador. Luego haga clic en “Aceptar”
Asimismo, cuando regrese a la pantalla principal de configuración haga clic en:
Se le habilitarán los campos donde debe escribir su nombre de usuario y contraseña en el mismo formato que aparece aquí: interconexion\nombreusuario y la contraseña correspondiente.
Después de hacer los pasos anteriores, haga clic en el botón “Probar conexión…” esto le permitirá verificar que su conexión al servidor está correcta y habilitada. La confirmación de este proceso le presentará la pantalla siguiente:
Configuración de la Mensajería Instantánea – Guía del Administrador
14
Haga clic en el botón “Aceptar”. También esta configuración le permitirá conectarse al Live Meeting o una reunión sin necesidad de escribir nuevamente su usuario y contraseña asignados.
Administración de la OU
La OU es la unidad organizativa que se le ha asignado a cada Institución dentro del Active Directory de la CNBS en la Red IF. Para administrarla se deben realizar los siguientes pasos:
El objetivo de Administrar la OU es:
Ud. podrá crear y borrar cuentas de usuarios. Asimismo, podrá cambiar contraseñas de usuarios de la Institución
El objetivo de este proceso es que la CNBS actualmente está implementando cambios en los programas de IF, uno de los cuales es que la autenticación y autorización de usuarios estará basada en el Active Directory.
Cómo ingresar la cómputadora al Dominio
Para administrar la OU es necesario que la computadora, que puede ser una máquina virtual dedicada, pertenezca al dominio “Interconexion.if”. El usuario y password serán proporcionados por la CNBS. El sistema le pedirá que cambie la contraseña la primera vez que inicie sesión.
Para colocar la computadora en el dominio:
Ingrese a las Propiedades haciendo clic sobre “Mi PC”
Configuración de la Mensajería Instantánea – Guía del Administrador
15
Haga clic en el botón “Cambiar”
Haga clic en “Dominio” y escriba el nombre del dominio “interconexion.if”, luego haga clic en “Aceptar”:
Configuración de la Mensajería Instantánea – Guía del Administrador
16
Ingrese usuario y contraseña para unirse al dominio: o Usuario = interconexion\nombreusuario o Contrseña = contraseña de usuario del dominio que le fue asignada
Reinicie la computadora para que pueda entrar y registrase en el dominio. Cuando ingrese por primera vez al dominio, esto es para cualquier usuario, le pedirá que cambie su
contraseña. Haga clic en “Aceptar” y llene los datos que se le piden en la pantalla siguiente:
Configuración de la Mensajería Instantánea – Guía del Administrador
17
Instalación de Plug-In para Administración de la OU
Para poder Administrar la OU: Ejecute el programa AdminPack (Proporcionado por la CNBS o bajarlo de Internet), este programa entre otras de sus funciones le agrega complementos administrativos a la consola de Microsoft (MMC) relacionados con el Active Directory. Agregá las pantallas de cómo agregar el plug-in.
Para Instalar el programa seleccione el destino donde desea guardar los archivos del instalador, haciendo clic en “Browse”:
Le descomprimirá tres (3) archivos. El archivo que debe ejecutar la instalación es el adminpak.exe
Le presentará las siguientes pantallas en las cuales avanzará en la instalación, haciendo clic en “Next” y contestando lo que se le pide:
Configuración de la Mensajería Instantánea – Guía del Administrador
18
Para habilitar el plug-in ejecute el comando “mmc”
En el menú “Archivo”, seleccione la opción “Agregar o quitar complemento”
Configuración de la Mensajería Instantánea – Guía del Administrador
19
Haga clic en “Agregar”
Seleccione el complemento “Active Directory Users and Computers” y haga clic en “Agregar”, luego en “Cerrar”
Haga clic en “Aceptar”
Configuración de la Mensajería Instantánea – Guía del Administrador
20
Puede guardar la Consola en su escritorio con la opción “Guardar como” del menú “Archivo”.
Seleccione o digite un nombre para el acceso directo que se le creará en el escritorio. Por ejemplo, el siguiente ícono, le asignamos el nombre “Consola Admin Banhcafe” para que administre la OU de su institución.
La consola de adminstración será como la siguiente:
NOTA: Como observará en la pantalla anterior, para saber qué usuarios tienen habilitado el uso de mensajería instantánea en la columna “Office Communicatios Server Address”, aparece el nombre de sign-in correspondiente
Configuración de la Mensajería Instantánea – Guía del Administrador
21
Administrando la OU
Desde la consola de administración podrá agregar, modificar y borrar usuarios de su Unidad Organizativa.
Para crear nuevos usuarios, haga clic derecho en el área donde aparecen el listado de usuarios de la OU, y seleciones las opciones “Nuevo” – “Usuario”
Ingrese la información que se le solicita en la siguiente pantalla:
Configuración de la Mensajería Instantánea – Guía del Administrador
22
Cuando tenga los datos de la pantalla anterior completos, haga clic en el botón “Siguiente”, para que le presente la pantalla en la cual asignará la contraseña para el usuario.
La contraseña debe incluir al menos 3 de las 4 siguientes condiciones: letras mayúsculas, letras minúsculas, símbolos (ejemplo: #,$, ó %) y números.
La longitud mínima de la contraseña es de 12 caracteres.
La contraseña no debe incluir el nombre del usuario o parte del mismo.
Debido a que las computadoras de los usuarios de las instituciones no pertenecen al dominio Interconexion.if y para que los usuarios tengan control de su contraseña estos deberán ingresarla y cambiarla en la consola del administrador de la OU.
Las contrseñas se vencerán cada 90 días. Cuando los datos de las pantallas anteriores
se hayan digitado haga clic en siguiente.
Después de crear los usuarios de su OU, debe solicitar a la CNBS que se les habilite para que puedan utilizar el servicio de mensajería.
Ingrese el
primer nombre
de usuario.
Escriba la inicial del
segundo nombre si lo
tiene.
Digite el primer apellido del
usuario y (separados por un
“.”) escriba el nombre de la
institución, por ejemplo en
este caso:
“Salgado.Banhcafe”.
El nombre de la cuenta
debe tener el formato:
“inicial primer
nombre.apellido.nombre
institución” separados por
un “.”, por ejemplo:
“msalgado.banhcafe”
Configuración de la Mensajería Instantánea – Guía del Administrador
23
Para efectuar modificaciones en algunos datos de los usuarios de su OU, haga clic derecho en el nombre de usuario y en el menú desplegable seleccione “Propiedades”:
Le presentará la pantalla de las propiedades de la cuenta de usuario. Puede hacer en algunos campos como por ejemplo: “Primer nombre”, agregar una “Descripción” o también si desea agregar más detalles informativos a dicha cuenta.
Asimismo, clic derecho sobre el nombre del usuario, ingresando a la opción de “Todas las Tareas” puede efectuar cualquiera de las opciones que se le presentan. Sin embargo, debido a las políticas de seguridad y permisos que se le
Configuración de la Mensajería Instantánea – Guía del Administrador
24
han asignado a los usuarios administradores de las OU´s algunas opciones no pueden ser modificadas o ejectuadas. Cuando esto suceda, le presentará mensajes similares a los siguientes, dependiendo del tipo de acción que desee efectuar:
Para eliminar una cuenta o varias cuentas de usuarios, haga clic derecho sobre los nombres de usuarios y selecciones la opción eliminar. Recuerde que esta acción eliminará permanentemente las cuentas.
Le presentará una pantalla de confirmación de su acción.