Referente Técnico Escolar (RTE)

Administrador de Red - Referente Técnico Escolar (RTE) - Asiste técnicamente a los establecimientos escolares en la implementación del Programa Conectar Igualdad.

miércoles, 11 de abril de 2012

Sistema de Seguridad- "Theft Deterrrent Agent" - Agente Disuasivo de Robo

El Sistema de seguridad se conforma por:
  • Servidor escolar: Mediante Intel Theft Deterrent Server, se encarga de generar y administrar los diversos certificados de seguridad que serán provistos a las netbooks registradas en el mismo.
  • Netbook: Mediante Intel Theft Deterrent Agent, es la encargada de recibir y almacenar (en un chip TPM) los certificados de seguridad emitidos por el servidor.
Una vez que el servidor genera y envía un certificado, cada netbook lo recepciona y lo autoinstala. Completado este proceso, el encendido del equipo queda limitado por dos parámetros: la fecha de expiración del certificado y los arranques restantes
Si la fecha actual del sistema es mayor a la fecha de expiración del certificado y/o no quedan más arranques restantes, la netbook se bloqueará.
Para desbloquear una netbook se necesita un código de desbloqueo que se genera manualmente en el servidor por el Referente Técnico o por el alumno/docente que cree un usuario en el servidor.
  
La netbook se puede abrir y tocarla ya que es de uno: La netbook queda en comodato (bajo la responsabilidad de la persona que firma el contrato) hasta que el alumno egrese del colegio sin ninguna materia adeudada (Decreto Decreto 7611). En caso de apertura, la garantía del equipo caduca automáticamente y la escuela puede disponer quitarle la netbook al alumno. 

Puentear ciertas patitas de un chip desactiva el sistema de seguridad:no,  ya que el chip de seguridad no puede ser borrado haciendo jumping de contactos. 

Hacer un clear CMOS desactiva el sistema de seguridad: no, ya que el certificado se almacena parmanentemente en un chip TPM  el cual es arquitecturalmente independiente del BIOS. 

Quitar la batería del CMOS desactiva el sistema de seguridad:no, ya que la batería interna sirve para mantener las configuraciones del BIOS y alimentar el RTC (Reloj de Tiempo Real). 

Cambiar el software de la netbook desactiva el sistema de seguridad: no, ya que lo único que conseguiría esto es impedir la actualización del certificado almacenado en la netbook y, por ende, el inminente bloqueo del equipo.
Hay una única manera de desactivar permanentemente el sistema de seguridad: egresando de la escuela. No es mucho esfuerzo. Sólo requiere estudiar y hacer las cosas como se debe.

 
Publicado por en

1 comentario:

  1. RTE - EPET Nº 1413 de abril de 2012, 7:49

    Pasos para la Actualización de Certificados

    1- Encender la Netbook.

    2- Conectarse a la Red Inalámbrica del colegio.

    3- Situar el puntero del mouse sobre la aplicación (Agente) Intel Theft Deterrent Agent, la encargada de recibir y almacenar (en un chip TPM) los certificados de seguridad emitidos por el servidor.

    Si usted no se conecta a la red inalámbrica y no se enlaza automáticamente con el servidor de seguridad, es probable que no le deje ver la fecha y cantidad de arranques del certificado; también el agente le podría alertar que el equipo se bloqueara aunque esto no es cierto.

    RECORDAR - Para ver el correcto funcionamiento del Agente la Netbook deberá estar conectada a la RED inalámbrica del colegio -

    4- La actualización del certificado de seguridad se deberá realizar de forma automática. Cuando mueva el puntero del mouse sobre el Agente le deberá indicar una nueva fecha de expiración del certificado y una determinada cantidad de arranques restantes.

    ResponderEliminar

Consultas Técnicas - Conectar Igualdad.

Suscribirse a: Enviar comentarios (Atom)