Solução Intel Unite® Guia de implantação empresarial Maio de 2017
Isenções legais e direitos autorais Todas as informações aqui contidas estão sujeitas a alterações sem aviso prévio. Entre em contato com seu representante Intel para obter as mais recentes especificações e roteiros do produto Intel. Os recursos e benefícios das tecnologias Intel dependem da configuração do sistema e podem exigir hardware habilitado, software ou ativação de serviços. O desempenho varia de acordo com a configuração do sistema. Nenhum sistema de computador pode ser totalmente seguro.
Índice 1 Introdução................................................................................................................................................................................. 6 1.1 1.2 1.3 2 Requisitos da solução Intel Unite ............................................................................................................................. 8 2.1 2.2 2.3 2.4 3 4.3 4.4 5.2 5.3 5.4 5.5 5.6 Pré-instalação do cliente ..........................................................
8.2 8.3 8.4 8.5 8.6 8.7 9 8.1.1 8.1.2 Página 8.2.1 8.2.2 Página Página 8.4.1 8.4.2 Página 8.5.1 8.5.2 8.5.3 8.5.4 8.5.5 8.5.6 Página Outras 8.7.1 8.7.2 8.7.3 8.7.4 Registrar uma conta................................................................................................................39 Fazer login com uma conta existente.........................................................................39 inicial do Portal do Administrador ..............................................................
12.4.3 Não foi possível estabelecer relação de confiança para canal seguro SSL/TLS com a autoridade "uniteserverfqdn' .......................................................68 12.5 O aplicativo cliente falha durante a inicialização/conexão ................................................68 12.6 Cuidado: O usuário pode observar tempos de conexão mais longos que o usual, ou lentidão na atualização periódica de tela. .....................................................................................69 12.
1 Introdução O software Intel Unite® proporciona espaços de reunião seguros e conectados que simplificam a colaboração. Ele foi projetado para conectar todos os participantes de uma reunião, de modo rápido e fácil. A solução Intel Unite é uma solução simples e de colaboração instantânea disponível atualmente, além de ser uma base de recursos adicionais e inovação para o futuro.
1.3 Novidades da solução Intel Unite Para ajudar você a identificar o que foi adicionado à solução, a tabela a seguir resume os recursos adicionados desde a versão 1.0. v 2.0 v 3.0 v 3.0 MR Suporte do iOS para apresentação v 3.
2 Requisitos da solução Intel Unite 2.1 Requisitos do Servidor Empresarial 2.2 Requisitos do Hub 2.
2.4 Considerações de TI e requisitos de rede A instalação do hub e do cliente deve ser gerenciada com o processo estabelecido pelo seu departamento de TI para a distribuição do software. Para assegurar a confiabilidade, recomenda-se enfaticamente que o hub utilize uma conexão de rede com fio. Isto evitará saturação de largura de banda sem fio, principalmente em áreas congestionadas. Outra consideração é que você precisará permitir que o software Intel Unite aceite conexões de entrada.
3 Visão geral da implantação A solução Intel Unite tem três componentes: um Servidor corporativo, um Hub e um Cliente. O Servidor Corporativo é o primeiro componente que você precisará configurar. Quando os aplicativos forem iniciados no Hub e Cliente, eles utilizarão o Servidor Corporativo para trocar informações de conexão e receber atribuições de PINs. O Hub é o mini PC com processador Intel Core vPro que, em geral, é conectado a um projetor ou monitor em uma sala de conferência.
4 Instalação do Servidor Corporativo 4.1 Visão geral do Servidor Corporativo O instalador do Servidor Corporativo inclui o banco de dados, servidor do PIN, portal de administrador na web e página de download do cliente. O Servidor Corporativo contém 4 componentes: 1) Banco de dados Microsoft SQL: mantém todas as informações de status da infraestrutura da solução Intel Unite. 2) Serviço da Web: é um serviço de mensagens padronizado que se comunica com o banco de dados, os Hubs e Clientes.
4.3 Instalação do Servidor Corporativo Assim que você tiver verificado todas as etapas na seção anterior (Pré-instalação do Servidor Corporativo), prossiga com os instaladores do software Intel Unite (esse processo precisa ser executado no servidor que é o host do ambiente IIS). Localize o arquivo Intel Unite Server.mui.msi e clique duas vezes para instalar no(s) servidor(es) de destino.
Clique em Avançar para seguir para a janela Instalação personalizada para a seleção de recursos. Expanda o recurso Banco de dados e selecione um dos recursos de banco de dados: Será instalado no disco rígido local ou O recurso inteiro será instalado no disco rígido local. Isso criará o Banco de dados no servidor SQL informado na etapa anterior. Clique em Avançar para verificar a seleção de recurso e iniciar a instalação, clicando em Instalar. Clique em Concluir para finalizar a configuração.
Você pode fazer login na conta ou usar a conta admin padrão (para a instalação de um software novo): Nome de usuário: admin@server.com Senha: Admin@1 Nota: se um erro aparecer ao acessar o Portal do Administrador, consulte a seção Solução de problemas. 4.4 Desinstalar o aplicativo Intel Unite Se você precisar desinstalar o aplicativo, também é necessário excluir o banco de dados do UniteServer e o login do UniteServiceUser criado anteriormente para evitar conflito dentro do aplicativo.
Guia de implantação empresarial da solução Intel Unite® v3.1.
5 Instalação do hub 5.1 Pré-instalação do hub O aplicativo Intel Unite precisa de uma autorização no firewall do hub para fazer o check-in e se comunicar com o Servidor Corporativo uma vez que o hub precisa ser capaz de localizar e fazer o check-in com o Servidor Corporativo.
5.2 Instalação do hub Localize a pasta do instalador e execute o arquivo para o hub: Intel Unite Hub.mui.msi Clique em Avançar para continuar. Clique em Avançar após verificar a caixa e em Aceito os termos do Contrato de licença. Selecione Corporativas e clique em Avançar. Guia de implantação empresarial da solução Intel Unite® v3.1.
Nessa janela, você deverá especificar as configurações de conexão do servidor do PIN. Suas opções são: Localizar o servidor automaticamente: essa é a opção recomendada (padrão). Especificar servidor: nessa etapa, você precisa saber o nome do host para o Servidor Corporativo. o Insira o nome de host do servidor PIN. o Insira a chave pública do certificado se você tiver marcado a caixa Eu sei a chave pública do certificado. Selecione sua opção e clique em Avançar.
Assim que a instalação for concluída, você verá a janela Concluído o assistente para instalação do software Intel Unite®. Clique em Concluir para encerrar o processo de instalação. Ao iniciar o aplicativo pela primeira vez, você verá a Declaração de privacidade do aplicativo Intel Unite®. A função da Declaração de privacidade do aplicativo Intel Unite® é coletar dados de uso anônimos.
5.3 Configuração do Hub As opções de configuração para hubs que executam o software Intel Unite® podem ser modificadas através do Portal do Administrador. O Portal do Administrador contém um perfil padrão com configurações padrão que são aplicadas a todos os hubs que fizerem check-in com o Servidor Corporativo. As opções de configuração são enviadas para os hubs depois que uma conexão do Hub ao Servidor Corporativo é estabelecida. As configurações são atualizadas toda vez que o Hub faz check-in.
Plug-in para Acesso de Convidado Protegido: esse plug-in permite que o computador se conecte a um Hub, sem a necessidade de estar na mesma rede corporativa e sem a validação do PIN do servidor corporativo. O Hub cria uma rede ad-hoc/hospedada (ponto de acesso) à qual um cliente Intel Unite pode se conectar. Plug-in para Skype for Business: este plug-in é uma solução para incluir pessoas de uma reunião on-line do Skype em uma sessão do aplicativo Intel Unite.
Copie e cole o valor em um bloco de notas ou arquivo de texto, remova os espaços e salve. 5.6.3 Como adicionar o hash de certificado a um plug-in no Portal da web do administrador Acesse o Portal da web do administrador. Em Grupos, selecione o perfil no qual deseja habilitar o plug-in. Na janela Perfil, clique em Adicionar propriedade de perfil e digite o seguinte: Use o valor salvo no bloco de notas ou arquivo de texto descrito na seção anterior.
Valor: use o valor da impressão digital salvo no bloco de notas ou arquivo de texto mencionado na seção Valor hash para o certificado do plug-in. O valor da chave também pode ser inserido depois de criá-la. Clique em Salvar. Você pode atualizar os valores mais tarde selecionando o link Editar. A nova chave será exibida na janela Perfil. Também é preciso ativar a chave Hash do certificado do plug-in de verificação, configurando-o como True (Verdadeiro). O valor padrão é False (Falso).
Clique no link Editar para alterar o valor para Verdadeiro (True) e Salvar. As configurações do plug-in foram ativadas. Guia de implantação empresarial da solução Intel Unite® v3.1.
6 Instalação do cliente 6.1 Pré-instalação do cliente Um cliente precisa ser capaz de localizar e fazer check-in com o Servidor Corporativo. O aplicativo Intel Unite precisa de uma permissão no firewall do cliente para fazer o check-in e se comunicar com o Servidor Corporativo.
Selecione Corporativas e clique em Avançar Nessa janela, você deverá especificar as configurações de conexão do servidor do PIN. As opções são: Localizar o servidor automaticamente: essa é a opção mais conveniente (padrão). Especificar servidor: nessa etapa, você precisa saber o nome do host para o Enterprise Server. o Insira a chave pública do certificado: essa opção só será habilitada ao selecionar Especificar servidor.
A janela Pasta de Destino será aberta com a pasta padrão onde seu aplicativo Intel Unite está instalado no cliente. Você pode alterar a pasta de destino se desejar, caso contrário, mantenha o local padrão. Você pode voltar para revisar suas configurações ou clicar em Instalar para prosseguir. Assim que a instalação for concluída, você verá a janela Concluído o assistente para instalação do software Intel Unite®. Clique em Concluir. Guia de implantação empresarial da solução Intel Unite® v3.1.
A janela Conecte-se a uma tela é exibida: Para se conectar ao Hub, insira o número PIN mostrado no monitor ou na tela. Por padrão, o PIN muda a cada cinco minutos. Consulte o Guia do usuário da solução Intel Unite® para saber mais sobre as funções e informações do usuário. Guia de implantação empresarial da solução Intel Unite® v3.1.
6.3 Instalação do Cliente macOS Localize o arquivo Intel Unite macOS X,X.dmg e faça o download do software no Cliente Mac. Clique duas vezes no arquivo para extrair o aplicativo. Você precisará aceitar um Contrato de Licença de Usuário Final. Clique em Concordar para continuar. Quando extraído, arraste-o e solte-o na pasta Aplicativos. Acesse a pasta Aplicativos, localize o aplicativo e clique nele para abri-lo. A tela Inserir PIN e conectar-se a uma tela será aberta.
defaults write com.intel.Intel-Unite EnterpriseServer meuServidor.meudomínio.meuTLD. Para obter mais informações, consulte a seção Solução Intel Unite® para macOS deste guia. Você também pode alterar o Servidor Corporativo ao qual o aplicativo se conectará. Clique no ícone de engrenagem no canto inferior direito da tela Conectar tela para acessar as Configurações. Duas guias estarão disponíveis: Geral: você pode inserir o nome, e-mail e o avatar do usuário.
6.5 Consulte o Guia do usuário da solução Intel Unite® para saber mais sobre as funções e informações do usuário. Instalação do cliente Android No dispositivo Android, acesse a loja de aplicativos do Google e faça o download do software Intel Unite® para o cliente. Depois de concluído o download do aplicativo, abra-o. Clique no ícone de engrenagem no canto superior direito para acessar as Configurações e digite as informações solicitadas.
6.6 Instalação do Cliente Chrome OS No dispositivo Chromebook, acesse a loja de aplicativos do Google e faça o download do software Intel Unite® para o cliente. Depois de concluído o download do aplicativo, abra-o. Clique no ícone de engrenagem no canto superior direito para acessar as Configurações e digite as informações solicitadas. Em Configurações, insira o nome da tela, o e-mail e as informações do servidor.
7 Instalação avançada 7.1 Instaladores com script Esta seção fornece informações para executar os instaladores silenciosamente, sem qualquer menu ou janela. Dessa forma, parâmetros de propriedade serão passados para o instalador através da linha de comando.
7.2 ADDLOCAL = “TODOS” Há somente duas opções: TODOS (ALL) = Instala o banco de dados E servidor de PIN, Portal do Administrador e página de download. (não especifique esta variável) (do not specify this variable) = Instala o servidor de PIN, Portal do Administrador e página de download. Parâmetros de instalação de cliente e hub Descrição PINSERVERLOOKUPTYPE = “Busca” (Lookup) ou “Manual” Padrão para Busca Especifica como o aplicativo encontrará o servidor de PIN.
HKEY_CURRENT_USER\software\Intel\Unite\ CurrentPin (string) [PIN atual deste sistema] Hub HKEY_CURRENT_USER\software\Intel\Unite\ DoNotShowPrivacyStatement (DWORD) [0 = declaração de privacidade na inicialização 1 = não mostrar declaração de privacidade] Ambos HKEY_CURRENT_USER\software\Intel\Unite\ HWThumbprint (String) [hash de HW] Ambos HKEY_CURRENT_USER\software\Intel\Unite\ ServicePort (DWORD) [porta onde o servidor está executando] Hub HKEY_CURRENT_USER\software\Intel\Unite\ ActivePresente
HKEY_CURRENT_USER\software\Intel\Unite\ShowAvToggle (DWORD) = 1 Modo aero do Win7. Permite ao usuário alternar entre RTF e WebRTC. Cliente Chaves de registro: (máquina) Valor Dispositivo HKEY_LOCAL_MACHINE\software\Intel\Unite\ HubUnlockPassword (String) [senha para sair do aplicativo do Hub] Hub HKEY_LOCAL_MACHINE\software\Intel\Unite\ DisableCheckCertificateChain (DWORD) [Definido para certificados autoassinado s, onde 1 = não verifica cadeia de certificados Corporativos (Certificado de servidor
HKEY_LOCAL_MACHINE\software\Intel\Unite\ShowOnlyInOneMonitor (DWORD) [Esta tecla só funciona se o modo de janela estiver definido como 1. 1= só mostrará uma janela de PIN, mesmo que tenha mais monitores conectados] Hub HKEY_LOCAL_MACHINE\SOFTWARE\Intel\Unite\S4BPlugin Chave usada para o plugin do Skype for Business Hub [caminho para o nome de arquivo com acesso de gravação para registrar mensagens de depuração de tempo de execução] Ambos Keywords (String) = lista,de,palavras-chave,separadas,por,vírg
8 Guia do Portal do Administrador O Portal do Administrador é o portal da web do administrador para o aplicativo Intel Unite que permitirá que você visualize e gerencie os dispositivos nos quais ele está instalado. Ele é um dos componentes instalados no Enterprise Server (Servidor corporativo), junto com o serviço de PIN e servidor da Web. (Consulte a seção sobre Instalação do Servidor Corporativo).
8.1.1 Registrar uma conta Para registrar uma conta, desconecte-se do Portal do Administrador. 8.1.2 Clique no link Registrar na parte superior direita da barra de navegação. Preencha o formulário com o endereço de e-mail desejado e a senha e clique em Registrar. Como alternativa, você pode adicionar/registrar os usuários por meio da guia Gerenciamento depois de fazer o login no Portal do Administrador.
8.2 Página inicial do Portal do Administrador A página inicial contém uma mensagem de boas-vindas e oferece uma visão geral rápida de todos os sistemas ativos (clientes e hubs) que fizeram check-in no servidor. A tabela exibe o nome de cada Sistema, o Perfil atribuído a cada sistema, o status ATIVADO (ON) ou DESATIVADO (OFF), e a data e a hora do último check-in.
Para saber mais sobre elas, vá para a seção atribuída a cada tópico neste capítulo do Portal do Administrador. 8.2.2 Nomenclatura de ícones e links No Portal do Administrador, você verá os seguintes ícones ou links de maneira consistente: Editar Exibir detalhes Exibir dispositivos Excluir Caixa de diálogo que contém informações sobre um valor específico Se colocar o cursor sobre o ícone, você verá as informações sobre o respectivo item. 8.
Link Editar - ao clicar no link Editar, você pode editar o perfil do dispositivo e atribuir o dispositivo a um grupo específico Link Excluir - ao clicar no link Excluir, você removerá o dispositivo do Portal do Administrador, mas receberá uma mensagem de confirmação antes dessa exclusão. Como alternativa, você pode selecionar um ou mais dispositivos na coluna esquerda e clicar no botão Remover os dispositivos selecionados. Guia de implantação empresarial da solução Intel Unite® v3.1.
8.4 Página de grupos A página de Grupos tem duas opções no menu: Grupo de dispositivos e Perfis. 8.4.1 Grupos > Grupo de dispositivos A opção Grupo de dispositivos oferece ao usuário uma forma de agrupar dispositivos para fins de monitoramento, funcionalidade ou conveniência. Você pode ter dispositivos com um perfil igual ou diferente atribuído a um grupo. Esta página permite criar, exibir, editar e eliminar os grupos e entradas para cada grupo.
8.4.2 Grupos > Perfis Esta página permite que você crie, visualize, exclua e edite os perfis. Essa página tem layout e função semelhantes aos da página Grupos de dispositivos, mas contém perfis. A diferença entre Perfis e Grupos é que os perfis contêm as opções de configuração dos dispositivos. Dispositivos só podem pertencer a um perfil, enquanto perfis podem pertencer a vários grupos de dispositivos. A página Perfis exibe o Nome do perfil e a Descrição de cada perfil disponível no servidor.
Note que cada chave tem uma caixa de diálogo ao seu lado. Se colocar o cursor sobre a caixa de diálogo, você poderá ver os valores e/ou as informações sobre cada chave, que são necessários para poder editar a chave. Veja os dois exemplos abaixo: Você também pode consultar a tabela fornecida em Configuração de perfil para obter chaves detalhadas e valores correspondentes. Guia de implantação empresarial da solução Intel Unite® v3.1.
8.5 Página de gerenciamento A página de gerenciamento pode ser expandida em várias subpáginas: Propriedades do servidor: a interface para exibir e modificar chaves e valores do servidor. Usuários: você pode adicionar, remover ou editar manualmente qualquer conta nessa página. Funções: permitem criar novas funções, atualizar as funções existentes, atribuir usuários a funções e editar permissões para o gerenciamento de usuários.
InactiveCount: utilizado pela ferramenta de monitoramento da integridade do aplicativo Intel Unite que envia e-mails para usuários aos quais a função Notificações está atribuída. WarningThreshold: utilizado para determinar o limite de quando um dispositivo é considerado inativo, em minutos, com o valor padrão de 60 minutos. Se clicar no link Editar, você atualiza as chaves de maneira apropriada. 8.5.
usuário>!" no canto superior direito da barra de navegação, e pressione o botão "Enviar confirmação de email" na parte inferior da página. Antes de fazer isso, você precisará editar as configurações de e-mail de seu servidor no arquivo xml web.config. Consulte a seção sobre Definições do servidor de e-mail. 8.5.3 Gerenciamento > Funções Essa página mostra as funções que estão definidas no momento, que são Admin e Padrão. Você pode adicionar novas funções e editar as funções atuais.
adicionar à lista clicando em Importar Moderadores do CSV. Se você optar por importar um arquivo CSV com os nomes dos moderadores, ele deve seguir o formato: Nome,Email,Ação. Outra opção é clicar no Arquivo de exemplo para visualizar o formato válido. Exemplo: John Smith,jsmith@aaa.com,Adicionar Sandra Leon,sleon@bbb.com,Excluir Clique em Adicionar moderador para inserir manualmente o Nome e o E-mail do moderador. Clique em Salvar quando terminar.
Na coluna Chave, localize a chave do Modo Moderador e digite o Valor desejado para o modo que deseja aplicar a esse perfil. Veja abaixo os valores válidos: Descrição e valores do moderador: 0- 1- 2- Não gerenciado: modo padrão, sem moderadores nas reuniões/sessões; todos os participantes têm direitos iguais para ver e presentar. Versões anteriores do software Intel Unite (até a v3.1) usavam esse modo.
Você só pode configurar uma retransmissão de SMTP que não exija autenticação. Também é possível obter e instalar manualmente o token do moderador para um usuário. Vá para a seção Instalação manual do token no modo restrito para ver mais detalhes. Para habilitar o perfil do moderador em um hub selecionado, vá para a página Dispositivos, selecione na lista o hub que você deseja configurar, e clique no link Editar localizado na coluna direita.
8.5.4.1 Instalação manual do token no modo restrito Se você não tiver uma retransmissão de SMTP, é possível obter e instalar manualmente o token do moderador para um usuário que foi adicionado como um Moderador. Para fazer isso, é necessário ter o Microsoft SQL Server Management Studio instalado.
Ao atribuir PINs, clique em Salvar para manter os valores. Guia de implantação empresarial da solução Intel Unite® v3.1.
8.5.6 Gerenciamento > Telemetria Esta página mostra dados de telemetria coletados pelo Portal do Administrador. Para visualizar esses dados, o plug-in de Telemetria para a solução Intel Unite® precisa estar instalado. O plug-in de Telemetria permite que administradores de TI coletem informações de uso sobre o aplicativo Intel Unite e os dispositivos de clientes conectados a cada Hub.
8.6 Página Agendar reunião A página Agendar reunião é um recurso que criará um URL de reunião para os participantes de uma reunião/sessão que não conseguirem instalar ou usar o plug-in Intel Unite existente para o Microsoft Office. Qualquer participante poderá visualizar essa página. Basta clicar no botão Gerar nova reunião para criar o URL e enviá-lo para os usuários que participarão dessa reunião ou sessão. 8.7 Outras opções de configuração para o Portal do Administrador 8.7.
Desabilitar visualização remota Exibir tamanho do PIN Exibir transparência do PIN Extensões bloqueadas de arquivo, exibidas como extensões de arquivo bloqueadas Tamanho máximo do arquivo exibido como Tamanho do arquivo máximo Modo de sala em tela cheia Cor do plano de fundo no modo de sala em tela cheia Imagem do plano de fundo ampliada no modo de sala em tela cheia URL do plano de fundo no modo de sala em tela cheia durante a sessão Desativa o recurso de visualização remota de algumas salas.
Instruções do modo de sala em tela cheia Cor do pino do modo de sala em tela cheia Exibir pino do modo de sala em tela cheia (Verdadeiro) se você deseja este recurso Exemplo: http://myserver.com/background.jpg Instruções em texto que devem ser exibidas no Hub. Pode-se usar {pin} e {host} como peças de substituição URL para download do cliente. Este item é exibido na tela no modo tela cheia da sala. Cor do PIN exibido String {pin} String Em branco (aparece em branco) False (Falso) Mostra instruções.
Hash do certificado do plug-in de verificação 8.7.2 pedaços. O tamanho, em pixels, para cada quadro. Plug-ins precisam de verificação True (Verdadeiro) = Verifica o hash do certificado False (Falso) = Não verifica o hash do certificado Boolean True (Verdadeiro) Intervalo de atualização do PIN O intervalo de atualização do PIN padrão é de 5 minutos, ou seja, o PIN exibido no Hub muda a cada 5 minutos. Pode ser alterado em incrementos de 1 minuto de 2 a 60 minutos, modificando o arquivo web.
8.7.4 Alerta e monitoramento O Servidor Corporativo oferece serviços de alerta e monitoramento. Esse é um serviço opcional e é configurado no Portal do Administrador. Qualquer dispositivo que esteja configurado para alertas será monitorado e se ele não fizer o check-in dentro do limite de alerta, enviará um e-mail para usuários especificados. Para optar por receber e-mails sobre dispositivos inativos, certifique-se de que a função de Notificações tenha sido atribuída ao usuário no Portal do Administrador.
9 Controles de segurança do SO e do PC 9.1.1 Padrões mínimos de segurança (MSS) É recomendável que todos os dispositivos que estejam executando o aplicativo Intel Unite estejam em conformidade com os padrões de MSS de sua organização, tenham um agente instalado para a aplicação de patches, e um antivírus/IPS/IDS e outro controle necessário de acordo com a especificação MSS (suíte McAfee para Anti Malware, IPS, IDS foi testado quanto à compatibilidade). 9.1.
10 Manutenção Sua organização e seu administrador da TI decidirão sobre um programa de manutenção regular. As tarefas de manutenção a seguir são recomendadas: 10.1 Reinicialização noturna Recomendamos reinicializar os hubs diariamente (de preferência, à noite) e, antes dessa reinicialização, executar tarefas de manutenção, como: limpar arquivos temporários em cache e iniciar o procedimento padrão de aplicação de patches. 10.
11 Solução Intel Unite® para macOS 11.1 Fundamentos O software Intel Unite® para macOS é empacotado como um pacote de aplicativo principal e pode aproveitar valores de preferências específicas da TI. Desta forma, o aplicativo oferece suporte a uma grande variedade de implementações comuns de técnicas e softwares de gerenciamento Mac em geral, para instalação manual e Configuração de preferências. 11.
11.4 Configurar uma chave pública de Servidor Corporativo para criação de PIN de certificação Se você desejar vincular o aplicativo cliente ao seu Servidor Corporativo, independentemente da detecção automática ser utilizada ou não, você pode fazê-lo configurando a “Linha de Chave Pública” em cada um dos clientes.
Instalação personalizada através do software Enterprise Mac Management Você pode criar uma instalação personalizada via push ou pull através das mais comuns soluções Enterprise Mac Management, incluindo: o Casper / Bushel o Puppet o Munki o Chef o Etc. Guia de implantação empresarial da solução Intel Unite® v3.1.
12 Solução de problemas 12.1 A página do Portal do Administrador não pode ser localizada após a instalação do aplicativo Intel Unite no servidor Solução/Solução alternativa: Certifique-se de que as funções necessárias e os recursos para o servidor da web tenham sido adicionados ao servidor. Adicionar funções e recursos ao servidor usando o Server Manager o Funções de servidor: servidor da web Inclui ferramentas de gerenciamento o Adicionar recursos do .NET Framework 3.5 o Adicionar recursos do .
o 12.3 Verifique se você pode visualizar um perfil padrão no arquivo xml como mostrado a seguir. Isso indica que o serviço de PIN pode acessar o banco de dados e recuperar dados com êxito. Erro ao executar o aplicativo Hub Uma janela pop-up indica a ID do erro. Com base no o ID, a natureza do erro pode ser determinada. 12.3.
12.4.1 O servidor não consegue processar a solicitação; Falha de login para o usuário “UniteServiceUser” Isto pode ocorrer se houver um erro de login do SQL ou se a senha do banco de dados for corrompida porque um usuário tentou instalar o Servidor Corporativo múltiplas vezes. Solução/Solução alternativa: Verifique os modos de autenticação usados durante a instalação do MS SQL.
12.4.2 Não há servidores listados. Tentativa com registro de serviço DNS: _uniteservice._tcp Solução/Solução alternativa: Isso pode acontecer se o hub não puder localizar o registro DNS. Como uma etapa de depuração, abra a janela de linha de comando e execute o comando nslookup. Certifique-se de que o hub possa fazer o ping do servidor no qual o serviço DNS está em execução e que um registro de serviço DNS tenha sido criado para a solução Intel Unite.
Se o arquivo de log mostrar a mensagem "EXCEÇÃO: - Chave inválida para uso em estado especificado.", feche o aplicativo e exclua o arquivo C:\Users\eaviles\AppData\Roaming\Microsoft\Crypto\RSA\[sid]\d046df 12.6 Cuidado: O usuário pode observar tempos de conexão mais longos que o usual, ou lentidão na atualização periódica de tela. Causa principal: Este é um bug que ocorre em alguns pontos de acesso sem fio quando o U-APSD é ativado. Consulte http://www.intel.com.
12.8.1 Erro de conexão com o Servidor Corporativo -1003: Um servidor com o nome de host especificado não pôde ser encontrado. Solução/Solução alternativa: Certifique-se de que o domínio de busca DNS esteja definido corretamente. Se um usuário define um servidor DNS, mas não especifica quaisquer domínios de pesquisa, quando o MAC tentar executar uma detecção automática não haverá sufixo de domínio DNS para efetuar a busca.
2. Em Finder, exclua o arquivo ~/Library/Preferences/com.intel.Intel-Unite.plist file e... Reinicialize o sistema. Atualmente, os arquivos plist são salvos em cache pelo SO, então você geralmente não consegue excluí-los e fazer a alteração ter efeito no SO. 12.10 Erro 2147217900: falha ao executar a string SQL. Esse erro é gerado quando o instalador do servidor do Intel Unite é executado e o banco de dados do Intel Unite já existe, mas o nome do servidor está em branco.
6. 7. 8. 9. Nome: JSON No painel Conexões, acesse a conexão, site, aplicativo ou diretório para o qual você deseja modificar suas configurações de filtro de solicitação. No painel Início, clique duas vezes em Filtro de solicitação. Localize Permitir extensão de nome de arquivo Adicione as 4 extensões a seguir: .json .woff .less .woff2 Guia de implantação empresarial da solução Intel Unite® v3.1.
Apêndice A. Preparação do Servidor corporativo Habilitação do IIS Para Windows 2008: Em Windows Server 2008, você precisará fazer download da atualização para .NET Framework 4.5 (https://www.microsoft.com/en-us/download/details.aspx?id=40779) Clique em Iniciar (Start), selecione Ferramentas administrativas (Administrative Tools) e, então, em Gerenciador de servidor (Server Manager). Em Resumo de funções (Roles Summary), clique em Adicionar funções (Add Roles).
Assim que a função tiver sido criada, no menu Funções (Roles), vá para Servidor Web (IIS) (Web Server (IIS)) - no lado direito do painel, vá para Gerenciador dos serviços de informações da Internet (IIS) (nternet Information Services (IIS) Manager) e selecione o seu servidor no painel Conexões (Connections) à esquerda. Referência: link da biblioteca do Windows Server Instalação do IIS no Windows Server 2008 Nota: a versão mais recente da solução Intel Unite só aceita certificados SHA-2 ou superior.
Windows 2012: Abra Gerenciador do servidor (Server Manager). No menu Gerenciar (Manage), selecione Adicionar funções e recursos (Add Roles and Features). Selecione Instalação baseada na função ou no recurso (Role-based or Feature-based Installation). Selecione o servidor adequado (o local é selecionado por padrão). Selecione Servidor Web (IIS) (Web Server (IIS)) e Adicionar recursos (Add Features) para adicionar recursos necessários para servidor da web (IIS) e clique em Avançar (Next).
Nota: .NET 3.5 pode apresentar um erro durante a instalação. Forneça um caminho de origem alternativo se o computador de destino não tiver acesso ao Windows Update. Clique em Especificar um caminho de origem alternativo (Specify an alternate source path) para especificar o caminho da pasta \sources\sxs na mídia de instalação. Referência: https://technet.microsoft.com/en-us/library/dn482071.
Para atribuir o certificado, no painel esquerdo Conexões (Connectios), expanda Sites e clique em Site Padrão (Default Web Site). No painel direito Ações (Actions), selecione Ligações (Bindings) (localizado em Editar site (Edit Site)). Na janela Ligações do site (Site Bindings), clique em Adicionar (Add).
Instalação do Microsoft SQL Server O Servidor Corporativo requer MS SQL para ser executado, as configurações mínimas são a versão 2008 R2 ou superior. Você pode instalar um novo servidor SQL se desejar executar um "ambiente de teste" e se familiarizar com o aplicativo, entretanto, isso não é necessário. O aplicativo Intel Unite irá criar seu próprio banco de dados, tabelas de dados e índices em seu banco de dados existente, sem interferir com outras tabelas ou dados existentes.
O programa de instalação do SQL verificará se há possíveis falhas e requisitos a serem atendidos antes da instalação. Clique em Avançar (Next) para continuar. Selecione Instalação do recurso SQL Server (SQL Server Feature Installation) e clique em Avançar (Next). Na Seleção de Recursos (Feature Selection), selecione Serviços de mecanismo de banco de dados (Database Engine Services), Ferramentas de Gerenciamento - Completas (Management tools- Complete) e clique em Avançar (Next).
Especifique o nome e a ID de instância para o SQL Server e clique em Avançar (Next). Especifique as contas de serviço para cada serviço e clique em Avançar (Next) para continuar. Selecione modo de autenticação mista (que inclui autenticação de SQL Server e Windows), especifique os administradores de SQL Server e clique em Avançar (Next). Guia de implantação empresarial da solução Intel Unite® v3.1.
Verifique os recursos que serão instalados e clique em Instalar (Install). Clique em Fechar (Close) na caixa de diálogo após a conclusão da instalação. Guia de implantação empresarial da solução Intel Unite® v3.1.
Criação de um registro de serviço DNS O Hub ou Clientes localizará(ão) o Servidor Corporativo usando serviço de DNS durante uma busca automática pelo Servidor Corporativo. Você também pode usar a pesquisa manual, mas recomenda-se que você use DNS. Se você planeja fornecer o nome de host do Servidor Corporativo manualmente durante a instalação do hub e do cliente, você pode pular esta seção. Quando um registro de serviço DNS é usado, o hub ou cliente irá procurar o serviço chamado _uniteservice.
Apêndice B. Exemplo de ServerConfig.xml O arquivo ServerConfig.xml é criado durante a instalação dos componentes do hub e do cliente do software Intel Unite. O local padrão do arquivo xml é C:\Arquivos de programas (x86)\Intel\Intel Unite\Hub ou C:\Arquivos de programas (x86)\Intel\Intel Unite\Client para hub e cliente, respectivamente.
Apêndice C. Solução Intel Unite - Visão geral da segurança Software Intel Unite - Fluxo de segurança Esta seção descreve brevemente os aspectos de segurança do aplicativo Intel Unite. Os aspectos de segurança da conexão são discutidos para as quatro etapas a seguir: 1. Atribuição de PIN 2. Pesquisa de PIN 3. Iniciação de conexão 4.
Etapa 1: Atribuição de PIN A imagem abaixo descreve como PINs são atribuídos. Toda a comunicação de rede durante este processo é criptografada via SSL através de um serviço da web (TCP 443). Além de receber PINs, o Hub e o Cliente também registram suas informações de conexão e uma chave pública para o servidor. A chave pública é usada durante a conexão para confirmar que cada componente está se comunicando com o destino pretendido.
Etapa 2: Pesquisa de PIN A imagem abaixo mostra como os PINS são resolvidos pelo Servidor Corporativo. Toda a comunicação de rede durante os processos de pesquisa de PIN é criptografada via SSL através de um serviço da web (TCP 443). Quando um usuário insere um PIN do destino no cliente, o cliente envia o PIN ao Servidor Corporativo para obter as informações de conexão. Em uma pesquisa bem-sucedida, o Enterprise Server retorna as informações de conexão válidas do destino.
Etapa 3: Início da conexão A imagem abaixo mostra como uma conexão é iniciada. O cliente inicia uma conexão TCP ponto-a-ponto com o destino (um hub ou um cliente com tecnologia Intel vPro executando o software Intel Unite), e inicia o handshake do SSL. O hash é aplicado ao certificado fornecido pelo destino e comparado ao hash que o Cliente tiver recebido na etapa 2. Este tipo de validação impede ataques e situações em que endereços IP dos Clientes DHCP mudem.
Etapa 4: Aprovação de conexão A imagem abaixo mostra como a conexão é estabelecida entre o cliente e o destino, que poderia ser um hub ou um cliente (com tecnologia Intel vPro) executando o software Intel Unite. Uma vez que o destino verifica o PIN e o certificado do cliente, ele aceita a conexão e é estabelecida uma conexão entre o cliente e o destino. Guia de implantação empresarial da solução Intel Unite® v3.1.
Apêndice D. Solução Intel Unite – Balanceador de carga Esta seção descreve brevemente como trabalhar com a espera do PIN por trás do proxy/balanceador de carga. Se você estiver atrás de um balanceador de carga, certifique-se de que o procedimento de SQL armazenado dbo.spGetPinBackoffTime sempre retorne um 0. Etapas: Altere o procedimento armazenado dbo.spGetPinBackoffTime. Você pode comentar tudo e usar somente "select 0" no final. Execute o script.
