Check Point GO · preparación de este libro, Check Point no se hace responsable por errores u omisiones. Esta publicación y las características aquí descriptas están sujetas

21 August 2012

Guía del Usuario

Check Point GO

R75 HFA3

© 2012 Check Point Software Technologies Ltd.

Todos los derechos reservados Este producto y la documentación relacionada están protegidos por copyright y se distribuyen bajo licencia que restringe su uso, copia, distribución y descompilación. Ninguna parte de este producto o de su documentación relacionada puede reproducirse por ningún medio sin autorización previa por escrito de Check Point. Aunque se han tomado todas las precauciones en la preparación de este libro, Check Point no se hace responsable por errores u omisiones. Esta publicación y las características aquí descriptas están sujetas a cambios sin aviso.

LEYENDA DE DERECHOS RESTRINGIDOS:

El uso, la duplicación o la divulgación por parte del gobierno está sujeta a las restricciones establecidas en el subpárrafo (c)(1)(ii) de la cláusula sobre Derechos en Datos Técnicos y Software de computación en DFARS 252.227-7013 y FAR 52.227-19.

MARCAS REGISTRADAS:

Consulte la página de Copyright (http://www.checkpoint.com/copyright.html) para obtener una lista de nuestras marcas registradas.

Consulte la página de Avisos de copyright de terceros (http://www.checkpoint.com/3rd_party_copyright.html) para obtener una lista de los derechos de copyright y licencias de terceros relevantes.

http://www.checkpoint.com/copyright.html

http://www.checkpoint.com/3rd_party_copyright.html

Información importante Última versión del software

Recomendamos que instale la versión más reciente del software para mantenerse actualizado con las últimas mejoras funcionales, reparaciones de estabilidad, mejoras en seguridad y protección contra nuevos tipos de ataques.

Historial de revisiones

Fecha Descripción

21 August 2012 Versión inicial

Comentarios

Check Point está comprometido en la mejora constante de su documentación.

Ayúdenos enviando sus comentarios (mailto:[email protected]?subject=Feedback on Check Point GO Guía del Usuario).

mailto:[email protected]?subject=Feedback%20on%20Check%20Point%20GO%20Guía%20del%20Usuario

mailto:[email protected]?subject=Feedback%20on%20Check%20Point%20GO%20Guía%20del%20Usuario

Contenido

Información importante .......................................................................................... 3 Check Point GO Espacio de trabajo portátil seguro ............................................ 5

Bienvenido a Check Point GO ............................................................................. 5 Configuración inicial ............................................................................................ 5

Selección de una contraseña segura .............................................................. 6 Privilegios de Access a Windows .................................................................... 6

Actualización de la directiva de Check Point GO ................................................. 7 Actualización de Check Point GO ........................................................................ 7 Iniciar sesión en Check Point GO ........................................................................ 7

Modo de carpeta ............................................................................................. 8 Restablecimiento de contraseña perdida ........................................................ 8 Caducidad de dispositivo ................................................................................ 9

Gestión avanzadas .............................................................................................. 9 Limpieza de disco ...............................................................................................10 Trabajar con el Escritorio virtual .........................................................................10

Los iconos de escritorio de Check Point GO ..................................................10 Menú Inicio y Barra de tareas ........................................................................11 Carpeta compartida FTP ................................................................................11 Cambiar entre Check Point GO y el PC host .................................................11 Cambiar entre el PC host y Check Point GO .................................................12 Exportar archivos al host ...............................................................................12 Importar archivos desde el PC host ...............................................................12

Cerrar el espacio de trabajo portátil seguro ........................................................13 Portable Apps de Check Point GO ...................................................................... 14 Uso del cliente VPN remoto ................................................................................. 15

Descripción general ............................................................................................15 Creación de un servidor mediante el Asistente de servidor ................................15 Conectarse al servidor ........................................................................................16 Detección y exclusión de Hotspot .......................................................................16 Permanecer conectado al servidor .....................................................................16 Selección de un método de autenticación ..........................................................16

Certificados ....................................................................................................17 Nombre de usuario y contraseña ...................................................................19 SecurID..........................................................................................................19 Pregunta/respuesta .......................................................................................20

Cambiar métodos de autenticación ....................................................................20 Solución de problemas ........................................................................................ 21

Iniciar sesión en Windows ..................................................................................21 Recopilación de Logs .........................................................................................21

Page 5

Capítulo 1

Check Point GO Espacio de trabajo portátil seguro

Esta sección explica cómo trabajar con el Espacio de trabajo seguro de Check Point GO.

En este capítulo Bienvenido a Check Point GO 5

Configuración inicial 5

Actualización de la directiva de Check Point GO 7

Actualización de Check Point GO 7

Iniciar sesión en Check Point GO 7

Gestión avanzadas 9

Limpieza de disco 10

Trabajar con el Escritorio virtual 10

Cerrar el espacio de trabajo portátil seguro 13

Bienvenido a Check Point GO Check Point GO es un espacio de trabajo portátil, virtual y seguro con el software de seguridad de Check Point integrado en una unidad flash USB cifrada.

Check Point GO crea un espacio de trabajo virtual, seguro y temporal en cualquier PC, lo cual le ofrece un acceso seguro a recursos ubicados en cualquier lugar sin riesgo de pérdida de datos.

Mediante el uso de Check Point GO, podrá almacenar archivos de trabajo en la unidad USB cifrada y transferir los archivos a y desde el PC host, si la directiva de seguridad lo permite. Al finalizar la sesión de Check Point GO, no queda rastro alguno de la sesión en el PC host.

Configuración inicial En esta sección se ofrecen consejos para crear una contraseña segura e instrucciones para configurar Check Point GO por primera vez.

Para configurar Check Point GO por primera vez:

1. Inserte la unidad USB de Check Point GO en un puerto USB que se encuentre disponible en el PC host.

El asistente de configuración inicial le guiará a lo largo del proceso. Si la configuración no se muestra automáticamente

a) En el escritorio del PC host, haga doble clic en Mi PC.

b) Haga clic con el botón secundario en la nueva unidad de Check Point GO y seleccione Abrir.

El nombre de la unidad de Check Point GO puede variar en función de la versión de Windows.

c) Haga doble clic en el icono de Check Point GO.

Check Point GO comenzará a cargarse.

2. Se abre el Asistente de configuración inicial.De forma opcional, seleccione un idioma.Esto define el idioma de la interfaz y de la ayuda en línea de Check Point GO.Asegúrese de que su equipo host

Configuración inicial

Check Point GO Espacio de trabajo portátil seguro | 6

admite el idioma seleccionado. También puede cambiar el idioma en otro momento desde las opciones Avanzadas de la ventana de inicio de sesión.

3. Haga clic en Siguiente.

Se mostrará el Contrato de licencia.

4. Seleccione Acepto los términos del contrato y haga clic en Siguiente.

5. Introduzca una contraseña para el dispositivo.

Asegúrese de crear una contraseña segura (mediante el indicador de seguridad de contraseña) y recuerde la contraseña para cuando tenga que iniciar sesión.

Puede crear una contraseña para su dispositivo de Check Point GO mediante uno de los siguientes métodos:

Introduzca una contraseña en el campo Crear contraseña y vuelva a escribirla en el campo Confirmar contraseña y, a continuación, haga clic en Siguiente.

Haga clic en el botón Teclado virtual que se encuentra a la derecha de los campos Crear contraseña y Confirmar contraseña para abrir el teclado virtual. Utilice su mouse para escribir su contraseña y haga clic en Volver.

Nota: el teclado virtual aumenta la seguridad del proceso de inicio de sesión.Asegúrese de que los registradores de pulsación de teclas no puedan guardar su contraseña.

6. Haga clic en Siguiente. Espere a que Check Point GO se cargue y a que Check Point GO se muestre.

La ventana emergente Introducción a Check Point GO explica las Gestión que se pueden realizar desde la barra de control de Check Point GO.

Las aplicaciones con permiso para ejecutarse dentro del espacio de trabajo seguro tienen iconos en el escritorio virtual o en el menú Inicio.

Este proceso de configuración se produce una vez.La segunda vez que inserte el dispositivo de Check Point GO, solo deberá iniciar sesión para que se abra el escritorio virtual.

Selección de una contraseña segura

Al configurar Check Point GO por primera vez, se le pedirá que cree una contraseña. Le recomendamos que seleccione una contraseña segura para el dispositivo.

Las contraseñas seguras:

Son largas

Una contraseña de 15 caracteres compuesta de letras y números aleatorios es mucho más segura que una contraseña de 8 caracteres compuesta por caracteres tomados de todo el teclado. Cada carácter que añada a la contraseña aumenta la protección que ésta ofrece.

Combine letras, números y símbolos

Una combinación de letras en mayúsculas y minúsculas, números y símbolos (incluyendo signos de puntuación que no se encuentren en la fila superior del teclado).

Evite el uso de secuencias o caracteres repetidos

Por ejemplo, 12345 o aaaaa.

Evite sustituciones similares de números o caracteres

Por ejemplo, cambiar la letra "i" por el número "1" o cero por la letra "o".

Evite su nombre de inicio de sesión

Evite palabras que se puedan encontrar en un diccionario de cualquier idioma

Privilegios de Access a Windows

Cuando conecte por primera vez el dispositivo Check Point GO a un equipo, puede que se abra una ventana que le pida que autorice el proceso go.exe. Este proceso es parte integral del dispositivo Check Point GO.

Haga clic en OK para comenzar a usar el dispositivo.

Actualización de la directiva de Check Point GO


Actualización de la directiva de Check Point GO Se recomienda actualizar inmediatamente actualizar la directiva de Check Point GO. Haga clic en el icono Conectar a servidor del escritorio de Check Point GO. Al hacer clic en el icono, se abre un asistente para configurar un cliente VPN (see "Uso del cliente VPN remoto" en la página 15) de acceso remoto integrado.

Cuando se haya configurado el cliente VPN, se mostrará el siguiente mensaje en una alerta emergente:Hay disponible una actualización de entorno de Check Point GO. Haga clic aquí para reiniciar Check Point GO.

Para obtener la actualización, realice una de las siguientes acciones:

Haga clic en el mensaje de alerta cuando esté abierto para obtener la actualización y, a continuación, haga clic en Reiniciar Check Point GO.

Haga clic en el icono Reiniciar en cualquier momento y Check Point GO obtendrá la actualización y se reiniciará.

Actualización de Check Point GO Check Point GO compruebe automáticamente si hay nuevas actualizaciones de software.Si hay disponible una nueva actualización, Check Point GO descarga el paquete de actualización.Tras iniciar sesión en Check Point GO, se abrirá la ventana de Actualización de software disponible.

Para completar la actualización de Check Point GO:

1. Haga clic en Actualizar.

Se abrirá la ventana Actualizando el dispositivo Check Point GO y se mostrará una barra de progreso.

¡IMPORTANTE! No extraiga el dispositivo Check Point GO.

2. Cuando se abra la ventana Actualización completada, Haga clic en Siguiente.

3. Inicie sesión en Check Point GO.

Bloqueo de actualización del dispositivo

Hay un ajuste opcional que las compañías pueden utilizar para asegurarse de que el dispositivo Check Point GO sea actualizado. Si hay disponible una actualización, el dispositivo debe completarla.No se podrá iniciar sesión y utilizar el dispositivo hasta que se haya actualizado el sistema operativo de Check Point GO.

Iniciar sesión en Check Point GO

Importante: tras siete inicios de sesión fallidos, el dispositivo de Check Point GO se bloquea. Para desbloquear el dispositivo, es necesario restablecer la contraseña de forma remota. Si sigue intentando acceder al dispositivo, Check Point GO interpreta que se está produciendo un ataque de fuerza bruta y vuelve a formatear el dispositivo tras tres de estos intentos.Este proceso elimina todos los datos almacenados.Si ha olvidado su contraseña, siga las instrucciones de Restablecimiento de contraseña perdida.

Para iniciar sesión en Check Point GO:

1. Inserte el disco USB de Check Point GO en PC host.

El espacio de trabajo seguro se inicializa al insertar el disco USB y se muestra la pantalla de inicio de sesión:

2. Puede iniciar sesión en Check Point GO mediante los siguientes métodos:

Introduzca la contraseña del dispositivo creada en la Configuración inicial en el campo Contraseña de dispositivo y haga clic en Iniciar sesión.

Haga clic en el botón Teclado virtual que se encuentra a la derecha del campo Contraseña de dispositivo para abrir el teclado virtual.Utilice su mouse para escribir su contraseña y haga clic en Volver.

Nota: mediante el uso del teclado virtual se aumenta la seguridad del proceso de inicio de sesión al garantizar que los registradores de pulsaciones de teclas no puedan guardar su contraseña.

Iniciar sesión en Check Point GO


Si ha olvidado la contraseña, puede restablecerla ("Restablecimiento de contraseña perdida" en la página 8).

Nota: solo se puede restablecer la contraseña después de iniciar sesión en una puerta de enlace VPN.

Modo de carpeta

Modo de carpeta: proporciona acceso a carpetas de Check Point GO cifradas en el dispositivo sin tener que abrir el entorno de escritorio de Secure Workspace. En Windows explorer, vaya al almacenamiento cifrado y añada o elimine archivos directamente.

Para acceder a archivos y carpetas directamente en el dispositivo:

1. Inserte el dispositivo.

2. En la ventana Inicio de sesión, seleccione el Modo de carpeta únicamente.

3. Introduzca la contraseña del dispositivo.

Windows Explorer se abre y muestra la carpeta User de Check Point GO. La carpeta User de Check Point GO contiene subcarpetas para:

AppData

Desktop

Documents

Links

Music

Pictures

Public

Videos

4. Edite, añada o elimine los archivos que considere oportuno.

Nota: las opciones Archivo > Abrir, Archivo > Guardar (o Guardar como) dentro de cualquier aplicación de Windows (como Word) no se pueden usar para explorar y cambiar los archivos que hay dentro de Check Point GO.

Use Windows Explorer para copiar o mover el archivo fuera de la carpeta de Check Point GO antes de abrir, cambiar y guardar.

Restablecimiento de contraseña perdida

Importante: tras siete inicios de sesión fallidos, el dispositivo de Check Point GO se bloquea. El restablecimiento de contraseña de forma remota desbloquea el dispositivo. Si sigue intentando acceder al dispositivo, Check Point GO interpreta que se está produciendo un ataque de fuerza bruta y vuelve a formatear el dispositivo tras tres de estos intentos.Este proceso elimina todos los datos almacenados.Si ha olvidado su contraseña, siga las instrucciones proporcionadas en esta sección.

Para restablecer una contraseña perdida:

1. En la ventana de inicio de sesión de Check Point GO haga clic en ¿Olvidó su contraseña?

Se abrirá el asistente de Restablecimiento de contraseña.

Seleccione uno de los modos de restablecimiento de contraseña

Básico: este es el modo predeterminado.Salvo que su administrador le haya indicado otra cosa, seleccione esta opción.

Avanzado: seleccione esta opción solo si el administrador se lo ha solicitado.

2. Introduzca su nueva contraseña.

3. Espere a que se muestre el Id. de ayuda.

4. Llame al servicio de asistencia en el número mostrado e indique su Id. de ayuda.

5. Introduzca el Código de desbloqueo proporcionado por el Servicio de asistencia y espere hasta que se muestre el mensaje Restablecimiento remoto de contraseña completado.

Gestión avanzadas


Nota: si no introduce correctamente el Código de desbloqueo, no se realizará el proceso de restablecimiento. Si elimina el Check Point GO del equipo entre intentos de restablecimiento de contraseña o se desconecta del servidor de la red VPN, dispondrá de un máximo de cinco intentos de restablecimiento.

6. Inicie sesión en el dispositivo Check Point GO mediante su nueva contraseña.

Caducidad de dispositivo

Al iniciar sesión en el dispositivo de Check Point GO, puede ver un mensaje de Dispositivo bloqueado. El dispositivo Check Point GO se bloquea después de:

Una fecha determinada.

Intentó completar el asistente de configuración inicial después de una fecha predefinida.

Un período de tiempo específico se ha superado.

El dispositivo caducó tras un período predefinido.

Un número predefinido de intentos de autenticación VPN fallidos.

Introducción de una contraseña incorrecta siete veces.

Si su dispositivo caduca, puede:

Formatear el dispositivo.Use botón Avanzadas > ficha Formatear dispositivo > opción Volver a valores predeterminados.

Utilice el vínculo Restablecimiento de contraseña remoto que se muestra en la ventana de inicio de sesión de Check Point GO.

Para que el Restablecimiento de contraseña remoto esté disponible:

debe haberse conectado al menos una vez al servidor VPN designado.

El administrador del sistema debe configurar en su lugar el Restablecimiento de contraseña remoto.

Gestión avanzadas Al hacer clic en el botón Avanzadas de la ventana de inicio de sesión del dispositivo, se obtiene acceso a estas fichas:

Cambiar contraseña: permite cambiar la contraseña. Utilice esta opción si conoce su antigua contraseña.Puede cambiar la contraseña mediante el teclado físico o utilizando el mouse sobre el teclado virtual, cuyo icono se muestra junto a cada uno de los campos.

Formatear dispositivo: desde esta ficha puede restaurar Check Point GO a su configuración predeterminada y eliminar todos los datos del dispositivo.Dos opciones:

Eliminar datos de usuario y Aplicaciones portátiles (mantiene la directiva de seguridad y la configuración de la red VPN)

La opción de formateo disponible para todos los usuarios, que requiere que el usuario introduzca su contraseña. (Formato de usuario)

Restablecer los valores de fábrica

Esta opción requiere una contraseña establecida por el administrador del sistema. (Formato de administrador)

Restablecer contraseña: utilice esta opción para restablecer la contraseña en caso de que la haya perdido u olvidado.Vaya a la misma opción haciendo clic en ¿Olvidó su contraseña? en la ventana de inicio de sesión.

Gestión de dispositivo: desde esta ficha puede:

Activar el registro y Recopilar logs para el administrador del sistema. Si selecciona Recopilar logs, se abrirá el Recopilador de logs.Introduzca la Contraseña del dispositivo, que es la que utiliza para iniciar sesión en Check Point GO.

Instalar o Desinstalar el Iniciador automático: el iniciador automático se instala en el equipo host e inicia automáticamente Check Point GO cuando se inserta en dicho host.

Limpieza de disco


Actualizar automáticamente el iniciador automático: las actualizaciones del iniciador automático se instalarán automáticamente en el equipo host.

Información del dispositivo: muestra las versiones del software y del firmware, así como el número de serie del dispositivo, específico para su dispositivo Check Point GO.

General: desde esta ficha puede:

Restablecer las advertencias de compatibilidad: si seleccionó en algún momento que Check Point GO no mostrase las advertencias de compatibilidad, esta opción hará que se vuelvan a mostrar.

Definir idioma: permite definir el idioma de la interfaz y la ayuda en línea de Check Point GO. Asegúrese de que su equipo host admite el idioma seleccionado.También puede seleccionar un idioma en el Asistente de configuración inicial.

Vea el Vídeotutorial de Check Point GO en YouTube.

Limpieza de disco Al hacer clic con el botón secundario en el icono de Check Point GO que se encuentra en la bandeja de sistema del PC host, se abre un menú que muestra la opción de limpieza de disco.

La Limpieza de disco elimina los archivos de trabajo de Check Point GO, como, p. ej., los logs temporales.

Trabajar con el Escritorio virtual En el escritorio virtual de Check Point GO solo se permite la ejecución de un número limitado de aplicaciones preaprobadas.De forma predeterminada, el escritorio virtual no le permite:

Imprimir

Personalizar el escritorio

Realizar cualquier configuración del sistema

Si necesita este tipo de funcionalidad o que se añada otro programa a la lista de aplicaciones aprobadas, póngase en contacto con el administrador del sistema.

Los iconos de escritorio de Check Point GO

En esta tabla se explican los iconos de la barra de herramientas de escritorio de Check Point GO y en la bandeja de sistema y la función de cada uno de ellos.

Icono Nombre Función

Icono de Check Point GO

Haga clic para cambiar entre Check Point GO y el escritorio host.

Para disponer de varias opciones, haga clic con el botón secundario del mouse.

Icono de carpeta de Check Point GO

Para conservar los archivos en el dispositivo, colóquelos en esta carpeta:

Aplicaciones portátiles

Haga clic para administrar las aplicaciones portátiles.

Icono de VPN Haga clic con el botón secundario del mouse para conectarse a la VPN o ver la configuración de VPN. Si tiene una x roja, la VPN no está conectada. Cuando el globo se pone de color, indica que la VPN está conectada.

Trabajar con el Escritorio virtual


Icono Nombre Función

Cerrar el icono de Check Point GO

Cerrar Check Point GO. Antes de que Check Point GO se cierre, se mostrará una ventana de confirmación.

Icono de minimizar Minimice el escritorio de Check Point GO para ver el PC host.

Icono de reinicio Reinicie Check Point GO. Cuando haya lista una actualización para ser instalada, ésta también se instala al reiniciar.

Icono de host de confianza o no de confianza

Coloque el mouse sobre esto para comprobar si el PC host es de confianza o no.Un host de confianza es un PC que está o estuvo dentro de la red interna de la empresa.Aunque el PC ya no se encuentre dentro de la red corporativa, se seguirá considerando como de confianza.Un PC no de confianza es aquel que nunca ha estado dentro de la red interna.

Indicador de capacidad de disco USB

Coloque el mouse sobre esto para comprobar cuánto espacio se encuentra disponible en el disco de Check Point GO, mueva su mouse cerca del indicador de capacidad de disco en la barra de control de Check Point GO

Icono Exportar Exporta archivos al equipo host.

Icono importar Importa archivos desde el equipo host hasta Check Point GO.

Icono Ocultar barra de herramientas

Oculta la barra de herramientasColoque el mouse sobre la zona de la barra de herramientas para volver a verla.

Menú Inicio y Barra de tareas

El menú de inicio y la barra de tareas del escritorio virtual funcionan de la misma manera que el menú de inicio y la barra de tareas del PC host, esto es, ofrecen accesos directos a las aplicaciones permitidas.Las aplicaciones aprobadas se muestran en el menú Inicio > Programas protegidos.

Las aplicaciones de Check Point GO, como Internet Explorer y Word, funcionan de la misma manera que en el escritorio host.

Carpeta compartida FTP

Si ve este acceso directo de carpeta compartida en el escritorio, significa que el administrador del sistema ha configurado un vínculo FTP a una carpeta compartida dentro de la red corporativa.Al hacer clic en el acceso directo, se abre Windows Explorer. Windows Explorer muestra el contenido de la carpeta compartida.

Cambiar entre Check Point GO y el PC host

Para cambiar entre Check Point GO y el PC host realice una de las siguientes acciones:

Haga clic en el icono de Check Point GO en el área de notificación de la barra de tareas.

Haga clic en el botón Minimizaren la barra de herramientas de Check Point GO.

Use el acceso directo del teclado: Tecla de Windows + S.

Trabajar con el Escritorio virtual


Nota: debido a la persistencia de otras aplicaciones en el PC host, es posible que el acceso directo de las teclas de Windows + S no esté disponible.

Cambiar entre el PC host y Check Point GO

Para cambiar entre el PC host y Check Point GO:

Haga clic con el botón secundario en el icono de Check Point GO en la bandeja de sistema del PC host y seleccione Cambiar al escritorio de Check Point GO.

Utilice el acceso directo del teclado: Tecla de Windows + S.

Nota: el acceso directo de las teclas de Windows + S puede que no funcione en todos los casos, debido a la persistencia de otras aplicaciones en el PC host.

Exportar archivos al host

Aunque pueda parecer que se pueden guardar los archivos directamente en el PC host, no es así.Los archivos no se pueden guardar directamente en el PC host.

Importante: los archivos solo se pueden guardar en el PC host exportándolos mediante el botón Exportar de Check Point GO.

Información sobre el sistema de archivos virtualizados de Check Point GO

Al cargarse, Check Point GO crea una copia virtualizada del sistema de archivos del PC. Esto implica varias cosas.Si abre Windows Explorer dentro de Check Point GO e introduce la letra de una unidad en el PC host, se muestra la unidad.Sin embargo, no verá el sistema de archivos real de la unidad.Solo verá la copia virtualizada de Check Point GO de dicho sistema. Para transferir archivos a y desde el PC host, debe utilizar las funciones de importación y exportación de Check Point GO.

Si edita un archivo en Windows Explorer y lo guarda directamente en el host, el archivo se guarda como una copia virtualizada en Check Point GO y no en el sistema de archivos del host.Por ejemplo, si va a la unidad C de su equipo host mientras está en Check Point GO y edita el contenido de un documento de texto y lo guarda, estos cambios no se guardan.Debe guardar el archivo en Check Point GO y después exportarlo al PC host haciendo clic en el icono Exportar que se encuentra en la barra de control de Check Point GO.

Hacer clic en el botón Exportar

1. Haga clic en el botón Exportar de la barra de control de Check Point GO.

Se abrirá la ventana Copiar archivos al PC.

2. Seleccione el archivo que desea exportar y haga clic en Copiar al PC.

3. Cambie al PC host.

El archivo exportado se encuentra en la carpeta Descargado desde Check Point GO del escritorio.

Importar archivos desde el PC host

Los archivos se importan desde el PC host mediante el botón Importar que se encuentra en la barra de control de Check Point GO.

Tiene privilegios de solo lectura (acceso) a todas las carpetas y archivos del PC host, incluyendo los archivos y carpetas disponibles mediante unidades asignadas. No obstante, si intenta ejecutar un programa o abrir un archivo para el que no tiene permiso, se mostrará un mensaje de error

Para importar un archivo a Check Point GO:

1. Dentro de Check Point GO, haga clic en el icono Importar de la barra de control.

Se abrirá la ventana Copiar archivos a Check Point GO.

2. Busque el archivo del PC host que desea importar.

3. Seleccione el archivo requerido y haga clic en Copiar a Check Point GO.

Cerrar el espacio de trabajo portátil seguro


El archivo se importa y se coloca en la carpeta Descargado desde PC del escritorio virtual de Check Point GO.

Cerrar el espacio de trabajo portátil seguro Check Point GO se puede cerrar de diversas formas:

Desde el menú Inicio dentro de Check Point GO - Desde el menú Inicio de Check Point GO, seleccione Cerrar Check Point GO. Se mostrará una confirmación y un recordatorio para guardar los archivos abiertos.

Desde la barra de control de Check Point GO - Haga clic en el botón X en la barra de control de Check Point GO.

Desde la bandeja de sistema del PC host - Haga clic con el botón secundario en el icono de Check Point GO que se encuentra en la bandeja del sistema y seleccione Cerrar Check Point GO.

Nota: las unidades USB flash contienen un sistema FAT que no responde bien ante las bajadas eléctricas repentinas, como las que se producen al expulsar el dispositivo durante una operación de entrada-salida.Para evitar la pérdida de datos, el dañado del sistema de archivos FAT o la inmovilización de procesos en el PC host, siempre debe cerrar Check Point GO de forma correcta. Espere hasta que reciba el aviso de que puede extraer el dispositivo de forma segura.Si los daños en FAT producen una pérdida total de los datos, vuelva a formatear el dispositivo para que se apliquen los valores predeterminados.

Capítulo 2

Portable Apps de Check Point GO Las aplicaciones portátiles son versiones virtualizadas de programas de Windows que se ejecutan en el entorno de escritorio de Secure Workspace de Check Point GO. Las aplicaciones portátiles se almacenan en la nube.La directiva de Secure Workspace definida por el administrador del sistema determina qué aplicaciones son:

Requeridas

Las aplicaciones requeridas ya están instaladas en el dispositivo y no se pueden desinstalar.

Opcionales

Puede instalar y desinstalar las aplicaciones opcionales según considere oportuno.

Para instalar una aplicación portátil:

1. En el escritorio de Check Point GO, haga doble clic en el icono Administrar aplicaciones portátiles.

Se abrirá la ventana Aplicaciones portátiles de Check Point GO.

Esta ventana muestra qué aplicaciones portátiles están disponibles desde la nube para su descarga y divide las aplicaciones en categorías apropiadas.

2. Haga clic en instalaren la aplicación portátil requerida para descargarla e instalarla.

Durante el período de descarga e instalación de la aplicación portátil se puede cancelar la operación.

Para desinstalar una aplicación instalada, basta con hacer clic en Desinstalar.

Tras la instalación, se muestra un icono de la aplicación portátil en el escritorio. Los iconos con una flecha que apunta hacia abajo indican que son aplicaciones portátiles descargadas de la nube.

Capítulo 3

Uso del cliente VPN remoto

En este capítulo Descripción general 15

Creación de un servidor mediante el Asistente de servidor 15

Conectarse al servidor 16

Detección y exclusión de Hotspot 16

Permanecer conectado al servidor 16

Selección de un método de autenticación 16

Cambiar métodos de autenticación 20

Descripción general Check Point GO contiene un cliente VPN remoto para acceder de forma segura a los recursos de la empresa.

Esta misma conectividad VPN segura se utiliza también para:

Actualizar el software del dispositivo

Descargar una directiva de seguridad

Creación de un servidor mediante el Asistente de servidor Si Check Point GO se encuentra dentro de la red interna la primera vez que se intenta conectar con un servidor, es posible que el dispositivo detecte de forma automática cualquier servidor configurado previamente por el administrador del sistema.

Nota: la detección automática solo está disponible si el administrador del sistema la ha configurado.

Si Check Point GO no se encuentra dentro de la red interna, se abrirá el asistente de servidor.El asistente de servidor le permite configurar el servidor de forma manual.

Para crear un servidor VPN mediante el Asistente:

1. Haga clic en Siguiente e introduzca un nombre o dirección de servidor y un nombre de visualización fácil de recordar (opcional).

Si no dispone de esta información, póngase en contacto con el administrador del sistema.

2. Haga clic en Siguiente y compare la huella del administrador del sistema con la mostrada en pantalla.

Si las huellas coinciden, haga clic en Aceptar.

Se abrirá la ventana Método de autenticación.

Nota: esta ventana no se muestra si el administrador ha predefinido un método de autenticación, como, por ejemplo, la introducción de la contraseña del usuario.

3. Seleccione un método de autenticación ("Selección de un método de autenticación" en la página 16).

El administrador del sistema se encarga de proporcionarlo.

4. Introduzca sus credenciales de autenticación.Por ejemplo, si se autentica mediante certificado, busque el certificado proporcionado por el administrador del sistema.

5. Haga clic en Siguiente para terminar de crear el servidor.

Se mostrará un mensaje que indica que el servidor se ha creado.

Conectarse al servidor

Uso del cliente VPN remoto | 16

6. Haga clic en Finalizar.

Múltiples servidors

Por motivos de seguridad no se permiten múltiples servidors.El objetivo es evitar que se transfiera información confidencial de un servidor a otro de forma accidental.

Para conectarse con otro servidor, debe volver a formatear el dispositivo ("Gestión avanzadas" en la página 9) y ejecutar de nuevo el Asistente de servidor.Recuerde que al volver a formatear el dispositivo, se eliminan todos los datos almacenados.

Conectarse al servidor Para conectarse al servidor:

1. Haga clic con el botón secundario en el icono de cliente VPN de la bandeja de sistema de Check Point GO para que se muestre el menú de cliente.

Si configuró manualmente un servidor, debe seleccionar un método de autenticación.

2. Haga clic en Conectar.

Check Point GO dispone de una función de Inicio de sesión único.Al autenticarse mediante nombre de usuario y contraseña o mediante certificado, debe introducir sus credenciales de inicio de sesión únicamente durante el primer inicio de sesión.El cliente almacena y reutiliza automáticamente estas credenciales la siguiente vez que se establezca una conexión con el servidor corporativo.

Si se autentica mediante otro método, como, por ejemplo, SecurID, introduzca sus credenciales cada vez que inicie sesión cuando se le pida. Espere mientras Check Point GO se conecta y descarga la directiva de Check Point GO configurada por el administrador del sistema.

El icono de la bandeja del sistema permanecerá de color verde mientras el cliente VPN esté conectado al servidor.

Detección y exclusión de Hotspot

Nota: la función Detección de Hotspot solo está disponible si el administrador la ha activado.

Muchas redes inalámbricas públicas ("Hotspots inalámbricas") disponen de un portal Web para dar la bienvenida a los invitados y obtener algún tipo de autenticación o pago.Este tipo de portales evita que el componente VPN del dispositivo se conecte automáticamente al servidor designado.El dispositivo detecta automáticamente las Hotspots de este tipo.Al conectarse por primera vez mediante el servidor de Hotspot:

1. La conexión no se establece porque no se han proporcionado los detalles de registro.

2. El cliente abre automáticamente la ventana del explorador interno, donde se muestra el formulario de registro de Hotspot.

3. Introduzca las credenciales pertinentes de autenticación y pago.

El cliente detecta automáticamente cuando se envía el formulario y se conecta con el servidor de forma inmediata.

Permanecer conectado al servidor Para permanecer conectado al servidor activo:

1. Haga clic con el botón secundario en el icono de cliente situado en la bandeja del sistema y seleccione Propiedades.

Se abrirá la ventana Propiedades del servidor.

2. En la ficha Configuración, en la zona Conexión continua de la ventana, seleccione Activar la conexión continua.

Selección de un método de autenticación En esta sección se indican varias formas de autenticarse en el servidor designado.Si configura manualmente el servidor, debe seleccionar uno de los siguientes métodos de autenticación:

Selección de un método de autenticación


Nombre de usuario y contraseña

Certificados

SecurID

Respuesta a desafío

Tarjeta inteligente

Certificados

El administrador del sistema puede solicitar que utilice un archivo de certificado para la autenticación.

Información sobre certificados

Un certificado es el equivalente digital de un documento de identidad emitido por un tercero de confianza conocido como entidad de certificación (CA, del inglés "Certification Authority").Aunque hay entidades de certificación conocidas, como VeriSign y Entrust, Check Point GO utiliza por lo general los certificados digitales emitidos por la puerta de enlace de seguridad del servidor, que tiene su propia entidad de certificación interna (ICA, del inglés "Internal Certificate Authority"). El certificado digital utilizado por Check Point GO contiene:

Su nombre.

Un número de serie.

Fechas de caducidad.

Una copia de la clave pública del portador del certificado (utilizada para cifrar mensajes y firmas digitales)

La firma digital de la entidad emisora del certificado (en este caso, la ICA), de modo que la puerta de enlace de seguridad pueda verificar que el certificado es real y (si fuese real) que sigue siendo válido.

Un certificado es un archivo en formato PKCS#12 con la extensión .p12.

Autenticación con un certificado existente

Cuando el método de autenticación seleccionado es el de Certificados, Check Point GO intenta de forma predeterminada importar el archivo .p12.

Cuando obtenga el mensaje

Importe su certificado p12 para comunicarse con su servidor de Check Point GO.

1. Haga clic en Importar para buscar su certificado.

2. Introduzca la contraseña del certificado en el campo Contraseña.

3. Haga clic en Conectar.

Obtener un certificado

Puede obtener certificados del administrador del sistema o mediante el proceso de inscripción y renovación.También puede inscribirse en un certificado haciendo clic en el vínculo "Haga clic aquí si no tiene un certificado para este servidor" que se muestra en el cuadro de diálogo Conectar.

Inscripción de certificado

El término inscripción hace referencia al proceso de solicitar y recibir un certificado de una entidad de certificación (CA), en este caso la ICA de Check Point. En el proceso de inscripción, el administrador del sistema crea un certificado y le envía la clave de registro de este. El cliente envía esta clave a la puerta de enlace del servidor y recibe a cambio un certificado, que se guarda directamente en el dispositivo Check Point GO.

Para inscribirse a un certificado:

1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point GO.

2. Seleccione Propiedades de servidor.



3. En la ficha Configuración haga clic en Inscribir.

Se abrirá la ventana de registro.

4. Introduzca:

a) Una contraseña para su nuevo certificado.

b) La clave de registro proporcionada por el administrador del sistema.

5. Haga clic en Conectar y espere a que se inscriba el certificado.

El certificado se almacena directamente en el dispositivo Check Point GO.

Reimportar certificado

Si debe reimportar un certificado:


2. Seleccione Propiedades de servidor.

3. En la ficha Configuración haga clic en Restablecer.

De este modo se eliminan los datos de autenticación almacenados anteriormente.

4. Haga clic con el botón secundario en el icono de cliente VPNde la bandeja de sistema de Check Point GO. Desde el menú seleccione Conectar:

Se abrirá la ventana de importación de certificados:

5. Haga clic en Importar.

Se abrirá la ventana Abrir archivo de certificado:

6. Seleccione un certificado y haga clic en Abrir.

7. Una vez que haya vuelto a la ventana Importar, introduzca la contraseña del certificado y haga clic en Conectar.

Renovación de certificado

Al utilizar el método de autenticación mediante certificado, el cliente comprueba cada vez que se conecta al servidor cuánto tiempo le queda al certificado para caducar.Si fuese necesario, el certificado se renovaría de forma simultánea con el proceso de conexión.Se mostrará un globo de mensaje en la bandeja del sistema:Renovación de certificado en curso.

Para renovar manualmente un certificado:


2. Seleccione Propiedades del servidor.

3. En la ficha Configuración haga clic en Renovar.

El certificado se renueva automáticamente y se guarda en el dispositivo Check Point GO.

Tarjeta inteligente

Antes de usar una tarjeta inteligente para autenticarse en el servidor VPN, asegúrese de que el lector de tarjetas inteligentes:

Está conectado al PC host.

Puede identificar su certificado. Tras insertar la tarjeta, la interfaz gráfica del lector debería mostrar su certificado

Para autenticar mediante una tarjeta inteligente:

1. Inserte Check Point GO.

2. Abra el cliente VPN de Check Point GO.

3. Si la tarjeta inteligente ya ha sido definida como el método de autenticación, seleccione el certificado del cuadro desplegable y haga clic en Conectar.

El cliente se conecta con el servidor.



Notas importantes:

Cada vez que extrae/inserta la tarjeta inteligente, el cliente de tarjeta inteligente solicita la contraseña de la tarjeta inteligente antes de que se conecte la VPN.

Mientras la tarjeta inteligente se encuentre dentro del lector, puede conectarse y desconectarse del servidor sin tener que proporcionar la contraseña de tarjeta inteligente.

Si el lector de tarjetas inteligentes o la tarjeta inteligente se quitan del puerto USB en el PC host, el cliente detectará durante la próxima autenticación que el certificado ya no está disponible y se desconectará del servidor.

Si el método de autenticación seleccionado es el de tarjeta inteligente, el cliente VPN de Check Point GO no muestra opciones para la inscripción o renovación del certificado.

Nombre de usuario y contraseña

El método de nombre de usuario y contraseña es la forma más sencilla de autenticaciónElija un nombre de usuario y una contraseña adecuados.

Restablecimiento de nombre de usuario y contraseña

Esta opción permite eliminar el nombre de usuario y contraseña introducidos, eliminando los datos de forma eficaz en la memoria caché de Inicio de sesión único (SSO). La caché de Inicio de sesión único es donde el dispositivo Check Point GO almacena las credenciales de autenticación de la VPN para que solo tenga que introducirlas una vez, la primera vez que establece una conexión con el servidor corporativo.Si desea eliminarlas, en la ficha Propiedades de servidor > Configuración, haga clic en Restablecer.

SecurID

El mecanismo de autenticación RSA SecurID consta de hardware (unidad USB o token de tarjeta USB) o software (SoftID) que genera un código de autenticación a intervalos fijos (por lo general, de un minuto) mediante un reloj integrado y una clave aleatoria codificada.

El asistente de servidor de Check Point GO admite ambos métodos, así como SoftID.

Check Point GO usa el PIN y el código de token o simplemente el código de acceso para autenticarse en la puerta de enlace de seguridad.

Dispositivos de autenticación SecurID

Hay disponibles varias versiones de dispositivos SecurID.El formato más antiguo es un pequeño dispositivo que muestra un código numérico (código de token) y barras de tiempo. El código de token cambia cada sesenta segundos y proporciona la base para la autenticación.Para autenticarse, el usuario debe añadir al comienzo del código de token un PIN (número de identificación personal, del inglés "Personal Identificacion Number") especial. La barra temporal indica cuánto tiempo queda antes de que se genere el siguiente código de token.Se pide al usuario remoto que introduzca el número PIN y el código de token en la ventana de conexión principal del cliente.

El formato más nuevo se asemeja a una tarjeta de crédito y muestra el código de token, las barras de tiempo y un teclado numérico para la introducción del número PIN. Estos tipos de dispositivos mezclan el código de token con el número PIN introducido para crear un código de acceso. El cliente VPN solo solicita el código de acceso.

Llaveros de autenticación

Un llavero de autenticación es un pequeño dispositivo físico con mecanismos de autenticación integrados que controlan el acceso a los servicios de red y a la información. Mientras que una contraseña puede ser robada sin el conocimiento de su propietario, la pérdida de un llavero de autenticación se hace evidente de forma inmediata.Los llaveros de autenticación proporcionan la misma autenticación que otros dispositivos SecurID: el usuario dispone de un número de identificación personal (PIN), que los autentica como el propietario del dispositivo; una vez que el usuario introduce correctamente su PIN, el dispositivo muestra un número que les permite iniciar sesión en la red. El llavero de autenticación SecurID SID700 es un ejemplo típico de este tipo de dispositivos.

Cuando se abre la ventana de Check Point GO para un usuario que ha identificado SecurID como su método de autenticación favorito, se muestra un campo donde deberá introducir el PIN.

Cambiar métodos de autenticación


SoftID

SoftID

SoftID opera de forma similar a un dispositivo de código de acceso, pero consta únicamente de software instalado en el equipo host.

La vista Avanzada muestra el código de token y el código de acceso con los botones Copiar, lo cual permite al usuario cortar y pegar entre el softID y el cliente.

Pregunta/respuesta

Pregunta/respuesta es un protocolo de autenticación en el que una parte realiza una pregunta y la otra parte proporciona la respuesta.Para que se produzca la autenticación, se debe proporcionar una respuesta válida a la pregunta.Los sistemas de seguridad que utilizan tarjetas inteligentes se basan en el método de pregunta/respuesta.

Cambiar métodos de autenticación Para cambiar el método de autenticación utilizado por el cliente VPN para el servidor designado:

1. Haga clic con el botón secundario en el icono del cliente en la bandeja del sistema y seleccione Propiedades del servidor.

Se muestra la ventana Propiedades del servidor.

2. En la ficha Configuración, use el cuadro desplegable Autenticación para seleccionar uno de los siguientes métodos:

Nombre de usuario y contraseña (predeterminado)

Certificado - P12

SecurID - Llavero de autenticación

SecurID - PinPad

SoftID

Pregunta/respuesta

Tarjeta inteligente

Capítulo 4

Solución de problemas

En este capítulo Iniciar sesión en Windows 21

Recopilación de Logs 21

Iniciar sesión en Windows Check Point GO no admite la cuenta de Invitado en el PC host. Si observa un comportamiento inesperado al iniciar sesión en Windows, asegúrese de que la cuenta de usuario activa en el PC host no es la de Invitado.

Recopilación de Logs Puede que el administrador del sistema le solicite que recopile logs del dispositivo para solucionar los problemas de Check Point GO.

Puede recopilar los logs cuando el dispositivo se abre, se cierra o no logra responder.

Abierto indica que el dispositivo Check Point GO está cargado y que ha iniciado sesión en el espacio de trabajo seguro.

Cerrado o bloqueado indica que Check Point GO está ejecutándose, pero el usuario aún no ha iniciado sesión en el espacio de trabajo seguro.

Inmovilizado indica que el dispositivo no logra iniciarse o ha dejado de responder.

Recopilación de logs desde un dispositivo abierto

Los logs se crean mediante el Recopilador de logs. El Recopilador de logs se puede ejecutar desde el dispositivo Check Point GO o desde fuera de él.

Para ejecutar el Recopilador de logs desde dentro de Check Point GO:

1. En la bandeja de sistema de Check Point GO, haga clic con el botón secundario en el icono de Check Point GO.

2. Seleccione Recopilar logs.

3. Un mensaje emergente le dirige hasta el escritorio host donde se ejecuta el Recopilador de logs.

Para ejecutar el Recopilador de logs desde fuera de Check Point GO:

1. En la bandeja de sistema del PC host, haga clic con el botón secundario en el icono de Check Point GO.

2. Seleccione Recopilar logs.

Se abrirá el recopilador de logs.

3. Seleccione el tipo de logs que desea recopilar:Normal o Extendido.

Si no está seguro, pregúntele al administrador del sistema.

4. Escriba una corta descripción del problema en el cuadro de texto.

5. Haga clic en Recopilar logs.

Se abrirá la ventana Logs recopilados correctamente y se guardarán los logs en su dispositivo.

6. Haga clic en una de las opciones de la ventana según le indique el administrador.

Enviar: envía los logs a Check Point mediante FTP.

Guardar: guarda el archivo de registro a otra ubicación.

Recopilación de Logs

Solución de problemas | 22

Cerrar: cierra la ventana y los logs permanecen en el dispositivo Check Point GO.

Para recopilar logs desde un dispositivo cerrado:

1. Haga clic en el botón Avanzadas en la ventana de inicio de sesión del dispositivo.

2. Seleccione la ficha Gestión del dispositivo.

3. Seleccione Activar registro y haga clic en Recopilar logs.

4. Siga las instrucciones del procedimiento mostrado debajo, Para ejecutar el Recopilador de logs desde fuera de Check Point GO, comience desde el paso 3. Se le pedirá que introduzca la contraseña del dispositivo en el cuadro de diálogo Recopilador de logs.

Nota: para utilizar el Recopilador de logs cuando el dispositivo está cerrado, es necesario introducir la contraseña.Si no introduce la contraseña adecuada, solo podrá recopilar un conjunto mínimo de logs mediante el vínculo Recopilar solo logs de inicio de sesión. Una vez que los archivos se hayan recopilado y comprimido en un archivo .cab, el directorio donde este se guarda se abre automáticamente.

Método alternativo para recopilar logs desde un dispositivo cerrado:

También puede recopilar logs desde un dispositivo cerrado abriendo el directorio Utils del CD (unidad de Check Point GO) y haciendo clic en CollectTool.exe.

Para recopilar logs desde un dispositivo inmovilizado:

Si el dispositivo Check Point GO no puede iniciarse o deja de responder, todavía se pueden recopilar logs:

1. En el PC host, abra Mi PC para ver los controladores.

2. Abra el CD (unidad de Check Point GO).

3. Abra el directorio Utils.

4. Haga clic en CollectTool.exe para comenzar la recopilación de logs.