El Sistema
de seguridad se conforma por:
- Servidor escolar: Mediante Intel Theft Deterrent Server, se encarga de generar y administrar los diversos certificados de seguridad que serán provistos a las netbooks registradas en el mismo.
- Netbook: Mediante Intel Theft Deterrent Agent, es la encargada de recibir y almacenar (en un chip TPM) los certificados de seguridad emitidos por el servidor.
Una vez que
el servidor genera y envía un certificado, cada netbook lo recepciona y lo
autoinstala. Completado este proceso, el encendido del equipo queda limitado
por dos parámetros: la fecha de expiración del certificado y los
arranques restantes.
Si la fecha
actual del sistema es mayor a la fecha de expiración del certificado y/o no
quedan más arranques restantes, la netbook se bloqueará.
Para
desbloquear una netbook se necesita un código de desbloqueo que se genera
manualmente en el servidor por el Referente Técnico o por el alumno/docente que
cree un usuario en el servidor.
La netbook
se puede abrir y tocarla ya que es de uno: La netbook queda en comodato (bajo la responsabilidad
de la persona que firma el contrato) hasta que el alumno egrese del colegio
sin ninguna materia adeudada (Decreto Decreto 7611). En caso de apertura, la garantía
del equipo caduca automáticamente y la escuela puede disponer quitarle la
netbook al alumno.
Puentear
ciertas patitas de un chip desactiva el sistema de seguridad:no, ya que el chip de
seguridad no puede ser borrado haciendo jumping de contactos.
Hacer un
clear CMOS desactiva el sistema de seguridad: no, ya que el certificado se almacena parmanentemente
en un chip TPM el cual es arquitecturalmente independiente del BIOS.
Quitar la
batería del CMOS desactiva el sistema de seguridad:no, ya que la batería interna sirve
para mantener las configuraciones del BIOS y alimentar el RTC (Reloj de Tiempo
Real).
Cambiar el
software de la netbook desactiva el sistema de seguridad: no, ya que lo único que conseguiría
esto es impedir la actualización del certificado almacenado en la netbook y,
por ende, el inminente bloqueo del equipo.
Hay una
única manera de desactivar permanentemente el sistema de seguridad: egresando
de la escuela. No es mucho esfuerzo. Sólo requiere estudiar y hacer las cosas
como se debe.
Pasos para la Actualización de Certificados
ResponderEliminar1- Encender la Netbook.
2- Conectarse a la Red Inalámbrica del colegio.
3- Situar el puntero del mouse sobre la aplicación (Agente) Intel Theft Deterrent Agent, la encargada de recibir y almacenar (en un chip TPM) los certificados de seguridad emitidos por el servidor.
Si usted no se conecta a la red inalámbrica y no se enlaza automáticamente con el servidor de seguridad, es probable que no le deje ver la fecha y cantidad de arranques del certificado; también el agente le podría alertar que el equipo se bloqueara aunque esto no es cierto.
RECORDAR - Para ver el correcto funcionamiento del Agente la Netbook deberá estar conectada a la RED inalámbrica del colegio -
4- La actualización del certificado de seguridad se deberá realizar de forma automática. Cuando mueva el puntero del mouse sobre el Agente le deberá indicar una nueva fecha de expiración del certificado y una determinada cantidad de arranques restantes.