Windows Vista: Administrador de impresión

 


Windows Vista incorpora entre sus mejoras un elemento ya disponible en Windows 2003 R2: El administrador de impresión.


El Administrador de Impresión es una herramienta MMC que nos permite administrar de manera eficiente y de forma remota los servidores de impresión de nuestra empresa. Esta herramienta mejora sustancialmente el panorama existente de administración de impresión pudiendo controlar todas las impresoras de la red desde una única consola e incluso implementarlas a través de políticas de grupo, pudiendo de esta manera evitar el uso de scripts de inicio de sesión.


En este post echaremos un vistazo a esta consola de administración, la cual se encuentra en «Herramientas Administrativas» dentro del Panel de Control, o bien desde MMC agregando el complemento correspondiente.


 





 


Como podéis comprobar en la imagen, esta herramienta esta dividida en diferentes secciones que iremos analizando a continuación.


 


Filtros Personalizados:


En esta sección podemos crear nuestros propios filtros para visualizar en un solo vistazo las impresoras que no interesen. Existen cuatro filtros por defecto:


Todas las impresoras: Muestra todas las impresoras existentes de los servidores de impresión incluidos en la consola.


Impresoras con trabajos: Este filtro muestra a todas aquellas impresoras que tienen trabajos en cola a la espera de ser impresos.


Impresoras no preparadas: Este filtro muestra aquellas impresoras cuya cola de impresión no esta en estado «listo».


Todos los controladores: Muestra los controladores de las impresoras implementadas de los servidores de impresión agregados a la consola de Administración de Impresión.


Podemos crear nuestros propios filtros de manera intuitiva pulsando con el botón derecho en «Filtros personalizados» y eligiendo «Crear nuevo filtro de impresora».


 



 


En este filtro estableceremos las condiciones, como que la cola de impresión se encuentre en estado «Pausa» o que el número de trabajos en cola sea mayor que 5. Finalmente podremos establecer otras medidas como que cuando se cumpla el filtro se nos envié un correo electrónico (indicando el servidor SMTP adecuado) o se nos ejecute un script determinado.


 


Servidores de impresión:


En esta sección podemos agregar los servidores de impresión que deseemos tansolo indicando su dirección IP o nombre. Dentro de cada servidor listado en la consola podremos comprobar las impresoras de que dispone, sus controladores asociados, los puertos y los formularios existentes para el tamaño del papel que deseemos usar. Desde aquí podremos gestionar todos los aspectos de impresión de las impresoras del servidor que deseemos, como los puertos, los controladores, la seguridad, la cola de impresión, los formularios, imprimir páginas de prueba etc.


 


Impresoras Implementadas:


Dentro de esta sección aparecen listadas aquellas impresoras que se encuentren gestionadas a través de políticas de grupo. Para agregar una impresora a la gestión de políticas de grupo debemos encontrarnos dentro de un Dominio y habiendo ejecutado el administrador de impresión con un usuario con privilegios de escritura sobre la política de grupo que deseemos. Debemos seleccionar una impresora de las listadas en la herramienta, abrimos el menú contextual sobre ella y seleccionamos «Implementar con directiva de grupo» donde nos aparecerá un menú para seleccionar la GPO apropiada y donde aparecen dos chekbox para poder indicar si la política se aplicará a la configuración de equipo o de usuario.


 




 


Si comprobáramos mediante GPMC la política apropiada, veríamos que la impresora se encuentra incluida dentro de «Impresoras Implementadas» en el apartado «Configuración de Windows».


Como hemos comprobado en este post, esta herramienta supone una gran mejora en la administración de servidores de impresión.


Solo queda por añadir una cosa: «¿Esta hoja es tuya o es una impresión mía?» (Dedicado a la rana Rodolfo).


Nos vemos en el próximo Post.

Windows Defender: Protección en Tiempo Real (II de IV)

En este nuevo post de Windows defender pasaré a desgranar un poco más esta herramienta antimalware que proporciona Windows Vista de forma gratuita. Esta vez le ha tocado a la protección en tiempo real.


Es imprescindible que un sistema antimalware cuente con una protección activa, es decir protección en tiempo real (ya cuentan con él cualquier sistema antimalware). Pero ¿qué problemática aparece cuando activamos la protección en tiempo real?…Que el sistema operativo se ahoga, ya que provocan un consumo bestial de recursos de la máquina. Perdemos rendimiento.


Pues bien, esta problemática está empezando a desaparecer. Windows Defender proporciona una protección en tiempo real contra el malware, sin provocar una caída de rendimiento del sistema.


Con respecto a la configuración de la protección en tiempo real, Windows Defender nos permite personalizar que partes del sistema operativo queremos proteger y notificar al usuario de los peligros que estas sufran. Para realizar este tipo de configuraciones debemos acceder a las Herramientas de Windows Defender y seleccionar Opciones dentro de configuración.



 


Dentro de la ventana de opciones de configuración, en la parte media de la pantalla encontramos las configuraciones en tiempo real de Windows Defender. Desde aquí se podrán configurar que componentes se quieren proteger del malware. Por defecto, todos los componentes están protegidos.




Pero no solo permite configurar el modo de protección, sino que nos permite configurar las notificaciones que se mostrarán a los usuarios. Por defecto Windows Defender nos notificará cualquier amenaza que exista (no se puede cambiar esta configuración), pero si podremos establecer un umbral de notificación para aquellos casos especiales.



  • Software que no haya sido calificado todavía y pudiera ser peligroso     

  • Cambios realizados en el equipo y provocados por software que haya sido excluido de análisis.


 


Las alertas se realizarán al usuario a través de un icono en el área de notificaciones con un globo de mensajes, que indicará concretamente el tipo de riesgo sufrido.


Como se puede ver la configuración de protección en tiempo real es muy sencilla, al igual que el resto de configuraciones de Windows Defender. De este modo, cualquier usuario podrá configurar Windows Defender, sin errores por culpa del desconocimiento o complejidad.


En los siguientes post continuaremos aumentaremos el nivel de configuración y control a la vez que hablemos de las demás opciones de configuración  que proporciona esta herramienta.

Configuracion de redes WiFi en Windows Vista con WPA2-Enterprise

Muy buenas, después de haber visto un poco
sobre la evolución de las redes WiFi y sus maneras de asegurarlas, hoy veremos
algo tan sencillo como conectarnos a una red WiFi con encriptación WPA2 y
autenticación IEEE 802.1X, con dos o tres pinceladas técnicas que nos
adelantaran novedades que va a traer Windows Server 2008 y su directorio
activo.

Hace ya mucho tiempo… cuando usábamos
Windows XP… Si queríamos conectarnos a una red con encriptación WPA2 teníamos
primero que actualizar al Service Pack 2 e instalar un pequeño parche (http://support.microsoft.com/kb/917021/es).
Ahora con Windows Vista esto ya no ocurre, pues viene instalado ya todo lo
necesario para poder conectarnos sin mayores complicaciones. Veamos ahora como
hemos conseguido configurar nuestra conexión inalámbrica con encriptación
WPA2-Enterprise en X sencillos pasos.

 

Paso 1:

Hemos accedido a la pantalla de selección
para conectarnos a las redes inalámbricas a nuestro alcance. Desde aquí podemos
observar todas las redes que tenemos en nuestro rango y que están
«anunciándose». En nuestro caso haremos clic sobre Configurar una conexión o red.

 

Paso 2:

Hemos seleccionado la opción de Conectarse manualmente a una red inalámbrica
y hemos hecho clic en siguiente.

 

Paso 3:

En este paso veremos algunas de las
posibilidades que nos ofrece Windows Vista a la hora de configurar una nueva
red inalámbrica.

  • Nombre de la red: Nos permite especificar el nombre de la red. Esto es
    útil en el caso de que nuestra red no sea de difusión, esto es, que se mantenga
    oculta y no envíe paquetes con su nombre.
  • Tipo de seguridad: Aquí empieza la chicha… Aquí es donde vamos a poder
    especificar el tipo de seguridad que queremos configurar para poder conectarnos
    a nuestra red inalámbrica. Las opciones son:
    • Sin autenticación (Sistema
      abierto)
    • WEP
    • WPA2-Personal
    • WPA-Personal
    • WPA2-Enterprise
    • WPA-Enterprise
    • 802.1x
  • Tipo de cifrado: Las opciones pueden variar según la opción elegida
    anteriormente. En el caso que nosotros estamos analizando nos aparecen dos: AES
    y TKIP.
  • Clave de seguridad o frase de contraseña: En este caso aparece
    deshabilitado este campo. Esto es por el tipo de autentificación que hemos
    seleccionado, pero en caso de seleccionar WEP o cualquiera de los tipos de
    autenticación Personal nos requeriría rellenar el campo con la clave
    correspondiente.
  • Iniciar esta conexión automáticamente: Creo que esta opción se comenta
    por si misma, ¿no? ¿¡NO!? Bueno, pues sirve para que cuando se detecte la red
    en las proximidades… Creo que ya habéis pillado la idea.
  • Conectarse aunque la red no sea de difusión: Esta opción es
    importante. Le dice a Windows que cada vez que quiera conectarse a esta red
    envíe paquetes preguntando si la red a la que quiere conectarse «esta ahí».
    Esto puede ser utilizado por los atacantes para determinar el nombre de la red
    al capturar estos paquetes.

Con esto ya tendríamos nuestra red casi
configurada, ahora nos queda la configuración específica de nuestra política de
seguridad.

 

Paso 4:

Desde el menú de administración de redes
inalámbricas accedemos a la configuración de nuestra recién creada conexión,
donde podemos terminar de definir los niveles de seguridad que queremos.

Para empezar volvemos a tener las opciones
que configuramos antes, por si queremos cambiar alguno de los parámetros que
habíamos especificados:

En este caso hemos decidido usar un sistema
de autenticación PEAP, aunque también podemos optar por usar una tarjeta
inteligente, y haciendo clic sobre el botón de Configuración… accedemos a nuevas opciones que nos van a permitir
definir mejor la seguridad de nuestra red, adaptándolas a las necesidades de
nuestra empresa.

Desde esta ventana vamos a poder terminar de
definir hasta el mas mínimo detalle sobre las políticas de seguridad que
queremos emplear.

Podemos definir las entidades certificadoras
en las que confiamos, para que así si disponemos de una propia en nuestra
empresa podamos usarla para autenticar a los usuarios que se conecten a la red inalámbrica
e incluso usar la autenticación integrada de Windows para que el proceso de
conexión a la red sea lo mas cómodo y sencillo para los usuarios.

Todas estas opciones que a un usuario final
le resultarían bastante engorrosas de entender y utilizar pueden ser definidas
desde las políticas de grupo de Wireless que vendrán con el nuevo directorio
activo incorporado en Windows Server 2008.

Como veis las cosas se vuelven mas seguras en
esta nueva versión de Windows, pero al contrario de lo que podría parecer,
también se vuelven más sencillas tanto para los usuarios finales como para los
administradores. Un saludo y nos vemos en breve con mas novedades sobre Windows
Vista.

Windows Vista AERO (I de III)

La primera pregunta que nos viene a la mente es: ¿Qué es Windows AERO?.


Windows AERO es la nueva interfaz visual avanzada de Windows Vista. Este tipo de interfaz no viene incluida en ningún sistema operativo de Microsoft anterior a Windows Vista. Por lo que se convierte en un gran avance en diseño e innovación. AERO en ingles significa: Authentic, Energetic, Reflective and Open; que traducido al español significa: Auténtico, Energético, Reflexivo y Abierto, que se presenta como la alternativa a los entornos gráficos en dos dimensiones.


AERO aprovecha todas las ventajas que nos ofrecen las tarjetas gráficas que mejoran día a día. Gracias a esto AERO muestra resultados en pantalla con claridad y alta definición sin tener que renunciar a unos tiempos de respuestas rápidos.


Su principal característica es su diseño de ventanas totalmente renovado, así como un aspecto de cristal transparente con suaves animaciones y una colección de nuevos colores relajantes y más suaves para la vista.


 


AERO no solo está compuesto por solo un aspecto de cristal transparente, sino que tiene otras características. Una de ellas es la llamada FLIP-3D, que es una nueva forma de organizar las ventanas abiertas en una vista tridimensional por la que se puede desplazar el usuario sin tener que estar haciendo clic en la barra de tareas, bien mediante el ratón o bien mediante las teclas de dirección del teclado.


 


Aun podemos seguir utilizando el método FLIP convencional (ALT + TAB).

Por último, otra característica interesante de AERO es la previsualización de ventanas minimizadas, también conocida como “Live Taskbar Thumbnail”. Esta capacidad ayuda al usuario, cuando se llena la barra de tareas de ventanas, evitando que tenga que ir pinchando ventana por ventana hasta encontrar la que desea. Con Windows AERO puede ver ese contenido en miniatura pasando el ratón por encima de la ventana correspondiente.