Vacuna tus pendrives

Panda proporciona una utilidad gratuita que se instala en nuestro ordenador y así cuando nos viene alguien con un pendrive digamos que sospechoso de que tenga virus, estaremos más protegidos.

Dicha utilidad permite crear en cualquier pendrive que insertemos en nuestro sistema un fichero 'autorun.inf' que no se podrá borrar ni modificar, salvo formateando el dispositivo. Permite instalarse de manera que automáticamente genere este fichero cuando insertemos cualquier pendrive.

De esta manera irá más protegido, ya que ningún virus podrá crear el suyo.

Para bajarse esta utilidad se puede hacer desde enlace.

Microsoft Security Essentials

Microsoft proporciona ahora un antivirus y anti-malware gratuito, el único requisito es que la versión de windows que tengas instalada sea original.
Para descargar la utilidad pulsa sobre este enlace. Si pinchas en descargar ahora, te preguntará por el tipo de sistema:

• Windows XP 32-bits
• Windows Vista/WIN7 32-bits
• Windows Vista/WIN7 64-bits

Si tenéis a un amigo o conocido que necesita un antivirus gratuito esta puede ser una buena elección.

GHOST - Paquetes de software con AI Snapshot

Una de las utilidades del Symantec Ghost es el Auto Install Snapshot. Se trata de una utilidad para crear paquetes de software, su funcionamiento es el siguiente:

• en una primera fase, recoge la información de lo que tiene instalado el sistema (ficheros, directorios, entradas de registro, …),
• a continuación instalaríamos el programa del que queremos hacer el paquete y
• por último el AI Snapshot vuelve a recoger la información de lo que hay instalado en el sistema.

Con la información recogida hace una comparación y genera un paquete auto instalable con las diferencias, esas diferencias de ficheros, directorios y entradas de registro, será el software que acabamos de instalar.

Para que el paquete de software sea compatible con nuestros equipos, se debe hacer sobre un equipo con el mismo hardware (a poder ser) y cuanto menos software tenga instalado, mejor, será más rápido. Yo antes hacía estos paquetes sobre un equipo con el sistema operativo instalado y ningún otro software, últimamente, utilizo otro método más práctico, desde una máquina virtual en mi propio equipo.

Crear el paquete
El procedimiento sería el siguiente, como ejemplo, voy a realizar un paquete de software de una impresora para crear archivos PDF, llamada Bullzip.

Una vez elegido el equipo cliente donde hacer el paquete de software, copio el archivo de instalación en el directorio C:\TEMP.

Ejecutar el AI Snapshot que se encuentra en el directorio de instalación del cliente del ghost console. Si pulsas en Options, aparecen las unidades donde comprobará las diferencias una vez instalado el programa, también se le dice el directorio de trabajo, yo le pongo C:\TEMP, así no lo tendrá en cuenta para la comparación.

Pulsando el botón Siguiente, comenzará a comprobar el sistema, la primera fase a la que me refería antes.

Después de unos minutos (dependerá del número de ficheros que tenga que comprobar y de lo grande que sea el registro) aparecerá una ventana para que busquemos el archivo de nuestro programa a instalar, pulsa el botón Browse y selecciona el archivo instalador. En el ejemplo, seleccionaré “BullzipPDFPrinter_6_0_0_865.exe”, si fuera otro software elegiría el “setup.exe” o “install.exe” correspondiente.

Una vez seleccionado el archivo instalador hay que pulsar el botón Monitor, así el propio Snapshot, ejecutará el archivo y comenzará la instalación normal de nuestro programa. Si la instalación requiere hacer más instalación de programas, pulsa el botón Back, vuelve a seleccionar otro ejecutable y pulsas otra vez en Monitor.

Una vez finalizada la instalación, si procede, configura el software que acabas de instalar, así cuando le pases el paquete final a otro cliente, también llevará la misma configuración.

A continuación se le da el nombre al paquete en Install Package name y se pulsa el botón Compare. De esta forma, recogerá de nuevo la información de archivos y carpetas instalados, así como de la información del registro.

Cuando termine, nos aparecerá un mensaje advirtiéndonos de que utilices este autoejecutable en equipos con el mismo sistema operativo y una configuración hardware similar.

A continuación nos aparecerá una ventana con el título Ready to build y con los botones Modify y Build, el primero lo dejaré para más adelante. Si no queremos complicarnos nada más, pulsamos el botón Build, creará el paquete y ya habremos finalizado.

Habrá creado un paquete de software llamado “Bullzip.exe” en mi ejemplo, autoinstalable y que contiene las diferencias de un sistema operativo antes y después de instalar el programa.

Crear tarea
Ya he dicho que el paquete es autoinstalable porque si lo copiamos tal cual en otro equipo y lo ejecutamos con permisos administrativos, después de terminar tendremos el “Bullzip” instalado (en este caso).

Pero también podemos crear una tarea en el ghost console para distribuir ese paquete sobre los clientes.

El paquete lo copiamos en nuestro servidor de ghost console, en el directorio apropiado en nuestra estructura.

Abrimos el ghost console y creamos una nueva tarea New Task, le damos el nombre apropiado, marcamos la casilla Deploy AI Package y seleccionamos esta nueva pestaña.

Pulsa sobre el primer botón Browse y vamos a crear la configuración del paquete, para ello, pulsa el botón derecho del ratón sobre la entrada de AI Packages, selecciona New Item y en la ventana que aparece, le das un nombre y pulsando Browse, buscas y seleccionas el paquete donde lo habías copiado antes. Una vez hecho, pulsa Aceptar.

Ahora tendremos el nuevo paquete de instalación ya marcado, pulsa OK y aparecerá el paquete que acabamos de crear en la lista de paquetes a instalar.

Vuelve a la pestaña General y en la sección Target Machine Group/Machine, selecciona con el botón Browse el equipo o grupo de equipos sobre los que quieres instalar el paquete.

En la pestaña Network, selecciona lo que sea necesario en cada caso, para que los equipos se enciendan al ejecutar la tarea, marca Use WOL when executing a task. Si tienes problemas al pasar el paquete sobre uno o más equipos, selecciona Unicast como modo de transferencia, es el modo que da menos problemas.

Por último guarda la tarea pulsando el botón Save.

Lanzar la tarea
Para lanzar la tarea sólo tenemos que pulsar el botón Execute y comprobar el visor de sucesos del ghost console.

Cuando tenemos varios paquetes, se pueden añadir más de un paquete en la misma tarea, sólo hay que seleccionarlos y se instalarán en la misma tarea uno tras otro.

La pega es que si seleccionamos más de un paquete y falla alguno en instalarse en el cliente o clientes, en el visor de sucesos aparecerá la tarea como failed y si entramos en el mensaje no nos dirá en qué paquete ha fallado. Parece que falta por depurar esta parte.

GHOST - Crear tareas en ghost console

Para hacer algo tienes que hacer una tarea, si vas a Task y pulsas en New Task, aparece un cuadro con varias pestañas. Según marques casillas de la tarea, irán apareciendo más pestañas relativas. Hay que configurarlas una por una y cuando se ejecute la tarea, se irán aplicando cada una de esas pestañas.

Crear imagen
En la carpeta correspondiente de Tasks, pulsas el botón derecho del ratón y selecciona New Image Create Task:

• Pestaña General: darle un nombre a la tarea, seleccionar en Source machine, el equipo origen, pulsando Browse… y seleccionando el equipo. En Image, pulsa Browse… y seleccionar una imagen de destino (se sobre escribirá si existe) o pulsando el botón derecho del ratón se puede crear una nueva (el nombre de la imagen puede ser distinto al nombre del archivo de imagen ghost que se va a crear). En Compression, selecciona el nivel que quieres aplicar a la imagen (ninguno, rápido o alto).
• Pestaña Network: aquí podemos seleccionar la casilla Use WOL when executing a task para que se encienda el equipo.
• Pestaña Sysprep: si queremos aplicar la utilidad sysprep a la imagen antes de subirla habrá que tener los archivos preparados y seleccionarla en esta pestaña. Sobre el sysprep me extenderé ampliamente más adelante.
• Pulsamos el botón Save para guardar la tarea y/o pulsamos el botón Execute para lanzar la tarea.

Después de que finalice correctamente, se habrá creado un archivo de imagen ghost en la ubicación física donde le dijimos en la sección Image.

Clonar equipos
Una tarea muy común sería clonar un equipo o grupo de equipos con una imagen en concreto, después que se configure con los datos apropiados y por último que se apague el equipo o grupo de equipos. Para hacer esto, haríamos lo siguiente:

• Pestaña General: darle un nombre a la tarea, marcar Clone y Configuration. En Target Machine Group/Machine, pulsar el botón Browse y seleccionar el equipo o grupo de equipos.
• Pestaña Network: marcar la casilla de Data transfer mode e indicar el modo de transferencia (si es un único equipo seleccionar Unicast, sino Multicast). En Wake on LAN marcar la casilla Use WOL when executing a task (para que se encienda el equipo o grupo de equipos por Wake on lan) y también Shut down machines when task is finished (apague el equipo al final de la tarea).
• Pestaña Clone: en el apartado Image, pulsar el botón Browse… y seleccionar la imagen de ghost apropiada al equipo o grupo de equipos. Marca la casilla Use Ghostwalker to perform a SID Change on the target machine (para que cambie el SID al equipo).
• Pestaña Configuration: en Template, pulsar el botón Browse… y seleccionar la configuración apropiada al equipo o grupo de equipos. Marcar la casilla Use default settings, para que tome de cada cliente el nombre del equipo.

Por último guardar la tarea para poder utilizarla otras veces pulsando el botón Save, también podemos pulsar directamente el botón Execute sin guardarla.

Configurar equipos
Otra tarea que conviene tener preparada es la de configurar equipo/s. Se puede dar el caso de que después de intentar clonar y configurar equipos en la misma tarea (ver punto anterior), varios equipos no se han configurado correctamente. Entonces hay que lanzar a esos equipos sólo la tarea de configuración.

Para ello, lo normal es ver el log de la tarea y copiar los equipos que hayan fallado a un grupo distinto, lanzar la tarea de configurar equipos y si ha resultado con éxito, ya se pueden borrar los equipos de ese grupo.

• Pestaña General:  seleccionar la casilla Configuration. En Target Machine Group, seleccionar el grupo al que queremos aplicar la tarea.
• Pestaña Network: marcar la casilla Use WOL when executing a task, para que se enciendan los equipos si no lo están.
• Pestaña Configuration: en Template, pulsar el botón Browse… y seleccionar la configuración apropiada al equipo o grupo de equipos. Marcar la casilla Use default settings, para que tome de cada cliente el nombre del equipo.

Por último guardar la tarea para poder utilizarla otras veces pulsando el botón Save, también podemos pulsar directamente el botón Execute sin guardarla. Pero como decía al principio, es conveniente tener una tarea de estas creada.

Encender equipos
Tarea para encender un equipo o grupo de equipos, se crea una nueva tarea:

• Pestaña General: se da el nombre a la tarea, en Target Machine Group/Machine, se selecciona la maquina o grupo de máquinas.
• Pestaña Network: marcar la casilla Use WOL when executing a task.

Apagar equipos
Tarea para apagar un equipo o grupo de equipos, se crea una nueva tarea:

• Pestaña General: se da el nombre a la tarea, en Target Machine Group/Machine, se selecciona la maquina o grupo de máquinas.
• Pestaña Network: marcar la casilla Use WOL when executing a task, así se activará la siguiente opción que hay que marcar Shut down machines when task is finished.

Realizar inventario
Tarea para refrescar el inventario de la base de datos del ghost console. Se crea una nueva tarea:

• Pestaña General: se da el nombre a la tarea, en Target Machine Group/Machine, se selecciona la maquina o grupo de máquinas. Se marca la casilla de Refresh Inventory.
• Pestaña Network: marcar la casilla Use WOL when executing a task.

De esta forma se actualiza la base de datos del inventario y cuando hagamos una consulta o informe se hace contra esa base de datos. Esta casilla se podría marcar cuando clonamos o configuramos los equipos, pero entonces ralentizaría mucho la tarea y no es necesario hacerlo a cada instante.

Ejecutar programas
Se puede ejecutar uno o varios programas sobre un equipo o grupo de equipos, mediante una tarea:

• Pestaña General: se da el nombre a la tarea, se marca Execute Command y en Target Machine Group/Machine, se selecciona el equipo o grupo a quien lanzar la tarea.
• Pestaña Network: Si es necesario, activar las pestañas de Wake on LAN.
• Pestaña Execute Command: aquí se pulsa el botón Add…, se selecciona donde quieres que se ejecute el comando In Target Operating System o en la partición ghost In Ghost Partition. A continuación se añade el comando (con la ruta completa) y argumentos si son necesarios.

Instalar paquetes de software
Para instalar un paquete, lo primero será crearlo con la utilidad AI Snapshot (lo explicaré más adelante), suponiendo un paquete ya creado haremos lo siguiente para instalarlo sobre uno o varios equipos:

• Pestaña General: se da el nombre a la tarea, se marca Deploy AI Package y en Target Machine Group/Machine, se selecciona el equipo o grupo a quien lanzar la tarea.
• Pestaña Network: en Data transfer mode, el mejor método para ejecutar paquetes es Unicast, puede funcionar en los otros también, pero tenerlo en cuenta. Si es necesario, activar las pestañas de Wake on LAN.
• Pestaña Deploy AI Package: la parte superior se usa para instalar paquetes, la inferior para desinstalarlos. En la parte superior, se pulsa el botón Browse… y se selecciona el paquete de software que previamente habíamos incluido en Configuration Resources. En Deploy options, dejarlo por defecto.

Desinstalar paquetes de software
El requisito para poder desinstalar el paquete es que esté preparado para ello (cuando se crea el paquete hay que marcar una opción para poder desinstalarlo, lo explicaré más adelante).

Luego se procede de forma parecida a la instalación, en la pestaña Deploy AI Package, hay que utilizar la parte inferior de la ventana, pulsar el botón Browse… y seleccionar el paquete que queremos desinstalar de los clientes.

GHOST - Cómo configurar los clientes

Cuando pasamos la imagen de un aula a un cliente o grupo de clientes, podemos darle la configuración apropiada en cada caso (nombre de equipo, dominio, unidad organizativa, …). Para hacer esto se utiliza la configuración personalizada de cada cliente en combinación con un archivo de configuración general.

Configuración del cliente (default settings)
Situarse sobre un cliente y pulsar el botón derecho del ratón, Properties, Pestaña General, Botón Edit…, Computer Name : aquí escribir el nombre del ordenador. De esta manera le damos a cada uno de los clientes el nombre apropiado con el que se ha dado de alta. Cuando le pasemos la tarea de configuración a un equipo recogerá el nombre de aquí y lo configurará.

Configuración de grupo (configuration resources)
Buscar la rama Configuration Resources, Configurations: aquí seleccionar una configuración ya existente o crear una nueva. Si le das a Properties, nos aparece una estructura como la de antes. Aquí tenemos que dar los datos generales, en Workgroup/Domain membership rellenamos con la información del dominio y del contenedor dentro del directorio activo. Marcar la casilla de Move computers that are currently in a container.

Pero hace falta algo más, una cuenta de dominio que pueda agregar máquinas al dominio y pueda moverlas de contenedor. Dicha cuenta con su contraseña, se configura en Tools, Supported Domains List … En la parte superior agregamos el dominio y abajo con el botón Edit… damos el nombre de usuario y la contraseña de la cuenta.

¿Y cómo se combinan estas dos configuraciones?, creando una tarea, marcando la casilla de Configuration y luego en la pestaña, seleccionar la Template (plantilla) de configuración de grupo que hemos creado y seleccionar la casilla Use default settings.

Cuando se ejecuta la tarea, en la parte de configuración, recogerá el nombre de la parte default settings y el resto de la configuración de configuration resources. Le dará el nombre correspondiente al cliente o grupo de clientes, lo agregará al dominio y por último moverá al cliente o grupo de clientes al contenedor que hayamos configurado. (Si todo ha funcionado bien, claro).