Guía de instalación y configuración de
VMware Horizon Mobile Manager
Horizon Mobile Manager 1.3
Este documento admite la versión de todos los productos
enumerados y admite todas las versiones posteriores hasta
que el documento se reemplace por una edición nueva.
Para buscar ediciones más recientes de este documento,
consulte http://www.vmware.com/support/pubs.
ES-001072-00
Guía de instalación y configuración de VMware Horizon Mobile Manager
Puede encontrar la documentación técnica más actualizada en el sitio web de WMware en:
http://www.vmware.com/es/support/
En el sitio web de VMware también están disponibles las últimas actualizaciones del producto.
Si tiene algún comentario sobre esta documentación, envíelo a la siguiente dirección de correo electrónico:
[email protected]
Copyright © 2012 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de propiedad
intelectual y de derechos de autor internacionales y de los EE.UU. Los productos VMware están protegidos por una o más
patentes de las enumeradas en http://www.vmware.com/go/patents-es.
VMware es una marca registrada o marca comercial de VMware, Inc. en Estados Unidos y/o en otras jurisdicciones. Todas las
demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivas compañías.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
VMware, Inc.
Paseo de la Castellana 141. Planta 8.
28046 Madrid.
Tel.:+ 34 91 418 58 01
Fax: + 34 91 418 50 55
www.vmware.com/es
2
VMware, Inc.
Contenido
Guía de instalación y configuración de VMware Horizon Mobile Manager 5
1 Configuraciones de implementación 7
2 Instalación de la Aplicación virtual Horizon Mobile Manager 11
3 Configuración de la Aplicación virtual Horizon Mobile Manager 13
4 Adición de claves de licencia 15
5 Configuración de los ajustes de Horizon Mobile Manager 17
6 Configuración de los ajustes de NDES para usarlos con Horizon Mobile
Manager 21
7 Certificados digitales y Horizon Mobile Manager 23
Requisitos de dispositivos móviles al utilizar certificados SSL autofirmados 26
Sustitución de los certificados predeterminados por certificados firmados de confianza 26
Cambie los certificados de la autoridad de certificación raíz e intermedia para las áreas de trabajo
aprovisionadas 32
Recupere un certificado de la autoridad de certificación raíz eliminado por accidente de la cadena de
confianza de certificados 32
8 Pruebas de verificación manual 35
Cree administradores y administradores del parque mediante la asignación de funciones a los
usuarios 36
38
Crear una plantilla
Crear un conjunto de directivas 38
Cree un grupo y añada un usuario al grupo 39
Configure los elementos de personalización del área de trabajo y Horizon Mobile Manager 40
Instale el área de trabajo en un dispositivo móvil 41
Ver detalles sobre las interacciones con un dispositivo administrado 42
Deshabilite y vuelva a habilitar el área de trabajo de un usuario 43
Actualice las aplicaciones en el área de trabajo aprovisionada 44
Actualice el fondo de pantalla y los accesos directos para el área de trabajo aprovisionada 44
Actualice la directiva de contraseñas del área de trabajo 45
Actualice la directiva de servicios de ubicación 46
Actualice la configuración de directivas para las funciones Cortar/Copiar/Pegar y Cámara 47
Inicie un restablecimiento de la contraseña en el área de trabajo aprovisionada 48
Borre el área de trabajo aprovisionada del dispositivo 48
VMware, Inc.
3
Guía de instalación y configuración de VMware Horizon Mobile Manager
9 Uso del servicio OpenLDAP incrustado 51
10 Cómo determinar las versiones de sus componentes de Horizon Mobile 55
11 Recopile los registros de diagnóstico 57
Índice 59
4
VMware, Inc.
Guía de instalación y configuración de VMware
Horizon Mobile Manager
Guía de instalación y configuración de VMware Horizon Mobile Manager proporciona información acerca de cómo
instalar y configurar la aplicación virtual VMware® Horizon Mobile Manager™ y cómo verificar operaciones
de su instalación.
La aplicación virtual Horizon Mobile Manager proporciona los componentes del lado del servidor que se
utilizan en la solución Horizon Mobile. El proceso de instalación y configuración general de los componentes
del lado del servidor implica:
1 Determinar qué configuración de implementación se va a utilizar
2
3
4
5
6
7
8 Determinar el método de certificación de identidad digital adecuado y, opcionalmente, sustituir los
Implementar la aplicación virtual
Poner en marcha la aplicación virtual
Configurar ajustes para la propia aplicación
Instalar y configurar los elementos necesarios para la configuración de implementación elegida
Configurar los ajustes de Horizon Mobile Manager, según la configuración de implementación elegida
Reiniciar para aplicar los ajustes seleccionados
certificados predeterminados
Destinatarios
Esta información está destinada a los administradores de sistemas con experiencia que estén familiarizados
con la tecnología de máquinas virtuales y las operaciones de centros de datos.
VMware, Inc.
5
Guía de instalación y configuración de VMware Horizon Mobile Manager
6
VMware, Inc.
Configuraciones de implementación
1
La aplicación virtual Horizon Mobile Manager está diseñada para controlar, personalizar y gestionar áreas de
trabajo corporativas en los dispositivos móviles de sus usuarios. La aplicación utiliza un servidor Apache 2.2
incrustado para proporcionar las capacidades de gestión del lado del servidor, y envía comunicaciones
mediante conexiones con protocolo Secure Sockets Layer (SSL). Debe implementar la aplicación virtual para
que pueda gestionar áreas de trabajo en los dispositivos cuando estos se comuniquen a través de la red
corporativa o por Internet.
En la tabla siguiente se describen las configuraciones de implementación típicas de Horizon Mobile Manager.
VMware, Inc.
7
Guía de instalación y configuración de VMware Horizon Mobile Manager
Tabla 1-1. Configuraciones de implementación de Horizon Mobile Manager
Configuración
Descripción
Ventajas
Horizon Mobile Manager en
zonas desmilitarizadas de
Internet (DMZ).
Horizon Mobile Manager en
la red interna de la empresa,
utilizando la traducción de
direcciones de red (NAT)
para traducir sus direcciones
IP internas a direcciones IP
disponibles externamente.
Horizon Mobile Manager en
la red interna de la empresa,
utilizando un servidor de
proxy inverso en la DMZ
para gestionar las solicitudes
SSL de los dispositivos en
Internet.
En entornos de redes, una
DMZ de Internet es una
zona de confianza
combinada entre los
servicios de red internos e
Internet. En esta
configuración, la dirección
IP de Horizon Mobile
Manager es una dirección IP
pública externa y se puede
acceder a ella directamente
por Internet. Los
dispositivos se comunican
con solicitudes SSL a la
dirección IP pública de
Horizon Mobile Manager.
En esta configuración,
Horizon Mobile Manager
tiene una dirección IP
privada. Los dispositivos se
comunican con solicitudes
SSL a una dirección IP
disponible externamente, y
dichas solicitudes SSL se
traducen a la dirección IP
privada de Horizon Mobile
Manager utilizando NAT.
En esta configuración, el
servidor de proxy gestiona
las comunicaciones SSL con
los dispositivos y, a
continuación, inicia nuevas
solicitudes para Horizon
Mobile Manager en el lado
accesible internamente de la
red principal. El servidor de
proxy inverso convierte las
solicitudes de servicios de
concesión, descarga e inicio
de sesión de Horizon
Mobile Manager en las
direcciones URL específicas
utilizadas por Horizon
Mobile Manager.
n La forma más sencilla
de poner en marcha
Horizon Mobile
Manager.
n No se necesita ninguna
configuración de red
especial, aparte de una
dirección IP externa.
n Los servicios de
Horizon Mobile
Manager están
protegidos por el
firewall de la empresa.
n Horizon Mobile
Manager puede
conectarse a servicios
internos como Active
Directory, LDAP o
servicios de bases de
datos corporativas sin
abrir puertos a través
del firewall.
n NAT es una
configuración de red
conocida y habitual en
las empresas.
n Los servicios de
Horizon Mobile
Manager están
protegidos por el
firewall de la empresa.
n Horizon Mobile
Manager puede
conectarse a servicios
internos como Active
Directory, LDAP o
servicios de bases de
datos corporativas sin
abrir puertos a través
del firewall.
n Aprovecha con mayor
facilidad la
infraestructura
corporativa existente.
Hay muchas empresas
que utilizan de forma
Desventajas
n No es apropiada para
entornos de producción,
porque todos los
servicios de Horizon
Mobile Manager se
exponen públicamente
en Internet.
n Evita las conexiones
entre Horizon Mobile
Manager y los servicios
internos de empresa
como Active Directory,
LDAP o servicios de
bases de datos
corporativas, a no ser que
los puertos de estos
servicios sean accesibles
a través del firewall de la
empresa.
n Requiere la definición de
reglas de NAT que
traduzcan las solicitudes
IP al puerto TCP/IP 443
en la dirección IP privada
de Horizon Mobile
Manager.
n El puerto 433 de Horizon
Mobile Manager debe
estar disponible
públicamente para
recibir las solicitudes
procedentes de NAT.
n Una arquitectura no del
todo satisfactoria para
entornos con clústeres de
servidores de Horizon
Mobile Manager que
tengan uno o más
servidores Apache de
proxy inverso externos.
n Requiere una
planificación cuidadosa
para configurar el
servidor de proxy
inverso y las reglas para
comunicarse con
Horizon Mobile
Manager.
n Requiere la
configuración del
servidor proxy inverso
para las comunicaciones
SSL que utilizan su
propio certificado SSL.
n Requiere la participación
de equipos de redes para
asegurarse de que el
servidor de proxy
8
VMware, Inc.
Capítulo 1 Configuraciones de implementación
Tabla 1-1. Configuraciones de implementación de Horizon Mobile Manager (Continua)
Configuración
Descripción
Ve
Comentarios de: Guía de instalación y configuración de VMware Horizon Mobile Manager - Horizon Mobile Manager 1.3 (0)
No hay comentarios