PDF de programación - Guía de instalación y configuración de VMware Horizon Mobile Manager - Horizon Mobile Manager 1.3

Guía de instalación y configuración de
VMware Horizon Mobile Manager

Horizon Mobile Manager 1.3

Este documento admite la versión de todos los productos
enumerados y admite todas las versiones posteriores hasta
que el documento se reemplace por una edición nueva.
Para buscar ediciones más recientes de este documento,
consulte http://www.vmware.com/support/pubs.

ES-001072-00

Guía de instalación y configuración de VMware Horizon Mobile Manager

Puede encontrar la documentación técnica más actualizada en el sitio web de WMware en:
http://www.vmware.com/es/support/
En el sitio web de VMware también están disponibles las últimas actualizaciones del producto.

Si tiene algún comentario sobre esta documentación, envíelo a la siguiente dirección de correo electrónico:
[email protected]

Copyright © 2012 VMware, Inc. Todos los derechos reservados. Este producto está protegido por las leyes de propiedad
intelectual y de derechos de autor internacionales y de los EE.UU. Los productos VMware están protegidos por una o más
patentes de las enumeradas en http://www.vmware.com/go/patents-es.
VMware es una marca registrada o marca comercial de VMware, Inc. en Estados Unidos y/o en otras jurisdicciones. Todas las
demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivas compañías.



VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com

VMware, Inc.
Paseo de la Castellana 141. Planta 8.
28046 Madrid.
Tel.:+ 34 91 418 58 01
Fax: + 34 91 418 50 55
www.vmware.com/es

2

VMware, Inc.

Contenido



Guía de instalación y configuración de VMware Horizon Mobile Manager 5

1 Configuraciones de implementación 7

2 Instalación de la Aplicación virtual Horizon Mobile Manager 11

3 Configuración de la Aplicación virtual Horizon Mobile Manager 13

4 Adición de claves de licencia 15

5 Configuración de los ajustes de Horizon Mobile Manager 17

6 Configuración de los ajustes de NDES para usarlos con Horizon Mobile

Manager 21

7 Certificados digitales y Horizon Mobile Manager 23

Requisitos de dispositivos móviles al utilizar certificados SSL autofirmados 26
Sustitución de los certificados predeterminados por certificados firmados de confianza 26
Cambie los certificados de la autoridad de certificación raíz e intermedia para las áreas de trabajo

aprovisionadas 32

Recupere un certificado de la autoridad de certificación raíz eliminado por accidente de la cadena de

confianza de certificados 32

8 Pruebas de verificación manual 35

Cree administradores y administradores del parque mediante la asignación de funciones a los

usuarios 36

38

Crear una plantilla
Crear un conjunto de directivas 38
Cree un grupo y añada un usuario al grupo 39
Configure los elementos de personalización del área de trabajo y Horizon Mobile Manager 40
Instale el área de trabajo en un dispositivo móvil 41
Ver detalles sobre las interacciones con un dispositivo administrado 42
Deshabilite y vuelva a habilitar el área de trabajo de un usuario 43
Actualice las aplicaciones en el área de trabajo aprovisionada 44
Actualice el fondo de pantalla y los accesos directos para el área de trabajo aprovisionada 44
Actualice la directiva de contraseñas del área de trabajo 45
Actualice la directiva de servicios de ubicación 46
Actualice la configuración de directivas para las funciones Cortar/Copiar/Pegar y Cámara 47
Inicie un restablecimiento de la contraseña en el área de trabajo aprovisionada 48
Borre el área de trabajo aprovisionada del dispositivo 48

VMware, Inc.

3

Guía de instalación y configuración de VMware Horizon Mobile Manager



9 Uso del servicio OpenLDAP incrustado 51

10 Cómo determinar las versiones de sus componentes de Horizon Mobile 55

11 Recopile los registros de diagnóstico 57

Índice 59

4

VMware, Inc.

Guía de instalación y configuración de VMware
Horizon Mobile Manager

Guía de instalación y configuración de VMware Horizon Mobile Manager proporciona información acerca de cómo
instalar y configurar la aplicación virtual VMware® Horizon Mobile Manager™ y cómo verificar operaciones
de su instalación.
La aplicación virtual Horizon Mobile Manager proporciona los componentes del lado del servidor que se
utilizan en la solución Horizon Mobile. El proceso de instalación y configuración general de los componentes
del lado del servidor implica:
1 Determinar qué configuración de implementación se va a utilizar
2
3
4
5
6
7
8 Determinar el método de certificación de identidad digital adecuado y, opcionalmente, sustituir los

Implementar la aplicación virtual
Poner en marcha la aplicación virtual
Configurar ajustes para la propia aplicación
Instalar y configurar los elementos necesarios para la configuración de implementación elegida
Configurar los ajustes de Horizon Mobile Manager, según la configuración de implementación elegida
Reiniciar para aplicar los ajustes seleccionados

certificados predeterminados

Destinatarios

Esta información está destinada a los administradores de sistemas con experiencia que estén familiarizados
con la tecnología de máquinas virtuales y las operaciones de centros de datos.

VMware, Inc.

5

Guía de instalación y configuración de VMware Horizon Mobile Manager

6

VMware, Inc.

Configuraciones de implementación

1

La aplicación virtual Horizon Mobile Manager está diseñada para controlar, personalizar y gestionar áreas de
trabajo corporativas en los dispositivos móviles de sus usuarios. La aplicación utiliza un servidor Apache 2.2
incrustado para proporcionar las capacidades de gestión del lado del servidor, y envía comunicaciones
mediante conexiones con protocolo Secure Sockets Layer (SSL). Debe implementar la aplicación virtual para
que pueda gestionar áreas de trabajo en los dispositivos cuando estos se comuniquen a través de la red
corporativa o por Internet.
En la tabla siguiente se describen las configuraciones de implementación típicas de Horizon Mobile Manager.

VMware, Inc.

7

Guía de instalación y configuración de VMware Horizon Mobile Manager

Tabla 1-1. Configuraciones de implementación de Horizon Mobile Manager
Configuración

Descripción

Ventajas

Horizon Mobile Manager en
zonas desmilitarizadas de
Internet (DMZ).

Horizon Mobile Manager en
la red interna de la empresa,
utilizando la traducción de
direcciones de red (NAT)
para traducir sus direcciones
IP internas a direcciones IP
disponibles externamente.

Horizon Mobile Manager en
la red interna de la empresa,
utilizando un servidor de
proxy inverso en la DMZ
para gestionar las solicitudes
SSL de los dispositivos en
Internet.

En entornos de redes, una
DMZ de Internet es una
zona de confianza
combinada entre los
servicios de red internos e
Internet. En esta
configuración, la dirección
IP de Horizon Mobile
Manager es una dirección IP
pública externa y se puede
acceder a ella directamente
por Internet. Los
dispositivos se comunican
con solicitudes SSL a la
dirección IP pública de
Horizon Mobile Manager.

En esta configuración,
Horizon Mobile Manager
tiene una dirección IP
privada. Los dispositivos se
comunican con solicitudes
SSL a una dirección IP
disponible externamente, y
dichas solicitudes SSL se
traducen a la dirección IP
privada de Horizon Mobile
Manager utilizando NAT.

En esta configuración, el
servidor de proxy gestiona
las comunicaciones SSL con
los dispositivos y, a
continuación, inicia nuevas
solicitudes para Horizon
Mobile Manager en el lado
accesible internamente de la
red principal. El servidor de
proxy inverso convierte las
solicitudes de servicios de
concesión, descarga e inicio
de sesión de Horizon
Mobile Manager en las
direcciones URL específicas
utilizadas por Horizon
Mobile Manager.

n La forma más sencilla

de poner en marcha
Horizon Mobile
Manager.

n No se necesita ninguna

configuración de red
especial, aparte de una
dirección IP externa.

n Los servicios de
Horizon Mobile
Manager están
protegidos por el
firewall de la empresa.

n Horizon Mobile
Manager puede
conectarse a servicios
internos como Active
Directory, LDAP o
servicios de bases de
datos corporativas sin
abrir puertos a través
del firewall.
n NAT es una

configuración de red
conocida y habitual en
las empresas.

n Los servicios de
Horizon Mobile
Manager están
protegidos por el
firewall de la empresa.

n Horizon Mobile
Manager puede
conectarse a servicios
internos como Active
Directory, LDAP o
servicios de bases de
datos corporativas sin
abrir puertos a través
del firewall.

n Aprovecha con mayor

facilidad la
infraestructura
corporativa existente.
Hay muchas empresas
que utilizan de forma

Desventajas

n No es apropiada para

entornos de producción,
porque todos los
servicios de Horizon
Mobile Manager se
exponen públicamente
en Internet.

n Evita las conexiones
entre Horizon Mobile
Manager y los servicios
internos de empresa
como Active Directory,
LDAP o servicios de
bases de datos
corporativas, a no ser que
los puertos de estos
servicios sean accesibles
a través del firewall de la
empresa.

n Requiere la definición de

reglas de NAT que
traduzcan las solicitudes
IP al puerto TCP/IP 443
en la dirección IP privada
de Horizon Mobile
Manager.

n El puerto 433 de Horizon

Mobile Manager debe
estar disponible
públicamente para
recibir las solicitudes
procedentes de NAT.

n Una arquitectura no del

todo satisfactoria para
entornos con clústeres de
servidores de Horizon
Mobile Manager que
tengan uno o más
servidores Apache de
proxy inverso externos.

n Requiere una

planificación cuidadosa
para configurar el
servidor de proxy
inverso y las reglas para
comunicarse con
Horizon Mobile
Manager.

n Requiere la

configuración del
servidor proxy inverso
para las comunicaciones
SSL que utilizan su
propio certificado SSL.

n Requiere la participación
de equipos de redes para
asegurarse de que el
servidor de proxy

8

VMware, Inc.

Capítulo 1 Configuraciones de implementación

Tabla 1-1. Configuraciones de implementación de Horizon Mobile Manager (Continua)
Configuración

Descripción

Ve