Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
De forma predeterminada, al instalar la funcin del servidor Client Access en un equipo que est ejecutando Microsoft Exchange Server 2007, se habilita Microsoft Exchange ActiveSync. Exchange ActiveSync le permite sincronizar un dispositivo mvil con el buzn de Exchange 2007.
Nota: Exchange ActiveSync puede sincronizar mensajes de correo electrnico, elementos de calendario, contactos y tareas. No puede utilizar Exchange ActiveSync para sincronizar las notas de Microsoft Outlook.
Compatibilidad con mensajes HTML Compatibilidad con marcadores de seguimiento Compatibilidad con la recuperacin rpida de mensajes Informacin de asistentes a reuniones Bsqueda de Exchange mejorada Windows SharePoint Services y acceso a documentos con formato UNC (Convencin de
nomenclatura universal) Restablecimiento de NIP Seguridad de dispositivos mejorada mediante directivas de contrasea Deteccin automtica para la provisin a travs del aire Compatibilidad con la configuracin de fuera de oficina Compatibilidad con la sincronizacin de tareas Envo directo
Nota: La capacidad para utilizar el servicio de deteccin automtica depende del sistema operativo del dispositivo mvil que se utilice. No todos los sistemas operativos de los dispositivos mviles que
permiten la sincronizacin con Exchange Server 2007 son tambin compatibles con la deteccin automtica. Para obtener ms informacin acerca de los sistemas operativos que admite la deteccin automtica, pngase en contacto con el fabricante de su dispositivo mvil. Nota: Muchas de estas caractersticas requieren el uso de la versin ms reciente de Windows que se encuentre en desarrollo.
robado
Habilitar e inhabilitar Exchange ActiveSync para los usuarios Establecer directivas como la longitud mnima de las contraseas, el bloqueo de
dispositivos y el nmero mximo de intentos fallidos de contrasea Iniciar una limpieza remota para borrar todos los datos de un dispositivo perdido o
informes Seguridad en Exchange ActiveSync Puede configurar Exchange ActiveSync para utilizar el cifrado SSL (Secure Sockets Layer) para establecer la comunicacin entre el servidor de Exchange y el dispositivo mvil. La autenticacin basada en certificado funciona con un certificado firmado por s mismo, un certificado de una infraestructura de clave pblica existente o un certificado comercial de terceros. Puede utilizar autenticaciones basadas en certificados junto con otras caractersticas de seguridad, como la limpieza de dispositivo y una contrasea de dispositivo, para convertir el dispositivo mvil en una tarjeta inteligente. La clave privada y el certificado de autenticacin del cliente se almacenan en la memoria del dispositivo. Si un usuario no autorizado intenta omitir la contrasea de dispositivo, se purgarn todos los datos del usuario. Este incluye el certificado y la clave privada. Para mayor seguridad, puede implementar una autenticacin de dos factores de RSA SecurID en el servidor Exchange. Caractersticas relacionadas con la seguridad de los dispositivos de Exchange ActiveSync Adems de la capacidad para configurar las opciones de seguridad de las comunicaciones entre el servidor de Exchange y los dispositivos mviles, Exchange ActiveSync ofrece las siguientes caractersticas para mejorar la seguridad de los dispositivos mviles:
Limpieza remota
alguna situacin de peligro, puede ejecutar un comando de limpieza remota desde el equipo de Exchange Server o desde cualquier explorador web utilizando Microsoft Office Outlook Web Access. Este comando borra todos los datos del dispositivo mvil.
configurar varias opciones para la contrasea del dispositivo. Entre estas opciones se incluyen las siguientes:
longitud de la contrasea del dispositivo. La longitud predeterminada es de 4 caracteres, pero puede incluir un mximo de 18.
o
los nmeros.
el dispositivo debe estar inactivo antes de que al usuario se le solicite especificar una contrasear para desbloquear el dispositivo.
o
contrasea.
especificar si desea limpiar la memoria del dispositivo despus de varios intentos fallidos de
Informacin general
Para que funcione el envo directo, debe tener un dispositivo que sea compatible con el envo directo. Entre estos dispositivos se incluyen los siguientes:
directo.
Los telfonos mviles que tienen Windows Mobile 5.0 y el paquete de mensajera & y
de funciones de seguridad (MSFP) y versiones posteriores del software Windows Mobile. Los telfonos mviles o dispositivos mviles que son producidos por los concesionarios
de Exchange ActiveSync y estn diseados especficamente para ser compatibles con el envo
De forma predeterminada, el envo directo est habilitado en Exchange 2007. Los dispositivos mviles compatibles con el envo directo emiten una solicitud HTTPS de vida larga al servidor de Exchange. El servidor de Exchange supervisa la actividad en el buzn del usuario y enva una respuesta al dispositivo si hay algn cambio, como mensajes de correo electrnico nuevos o cambiados o elementos de calendario o contacto. Si ocurren cambios dentro del ciclo de vida de la solicitud HTTPS, el servidor de Exchange emite una respuesta al dispositivo sobre la ocurrencia de cambios para que el dispositivo inicie la sincronizacin con el servidor de Exchange. El dispositivo emite, a continuacin, una solicitud de sincronizacin al servidor. Una vez terminada la sincronizacin, se genera una nueva solicitud HTTPS de vida larga para iniciar el proceso una vez ms. Esto garantiza que el correo electrnico, el calendario, el contacto y los elementos de tareas sean entregados rpidamente al dispositivo mvil y que el dispositivo mvil se sincronice siempre con el servidor de Exchange. Topologa del envo directo La Figura 1 ilustra una topologa tpica de Exchange Server 2007 que est especialmente configurada para el envo directo. Esta figura presupone que se encuentren instaladas las funciones de servidor Client Access y Buzn de correo en dos equipos de Exchange Server por separado. Puede instalar ambas funciones de servidor en el mismo equipo fsico de Exchange 2007.
Figura 1
El envo directo funciona del siguiente modo: 1. Un dispositivo mvil que est configurado para sincronizar con un servidor de Exchange 2007 emite una solicitud HTTPS al servidor. Esta solicitud es conocida como un ping. La solicitud dice al servidor que notifique al dispositivo si hay cambios en los dispositivos en cualquier carpeta que se encuentre configurada para sincronizar en los prximos 15 minutos. De lo contrario, el servidor debe devolver un mensaje HTTP 200 OK. El dispositivo mvil entrar, a continuacin, en modo de espera. El ciclo de tiempo de 15 minutos es conocido como un intervalo de latido.
2.
Si no hay cambios en los elementos en 15 minutos, el servidor devuelve una respuesta HTTP 200 OK. El dispositivo mvil recibe esta respuesta, reanuda la actividad (llamada activacin) y emite su solicitud de nuevo. De este modo se reinicia el proceso.
3.
Si hay cambios en los elementos o se reciben nuevos elementos dentro de los 15 minutos del intervalo de latido, el servidor enva una respuesta que informa al dispositivo mvil de que existe un elemento nuevo o cambiado y el nombre de la carpeta en la cual reside el elemento nuevo o cambiado. Una vez que el dispositivo recibe esta respuesta, emite una solicitud de sincronizacin para la carpeta que tiene los elementos nuevos o cambiados. Una vez terminada la sincronizacin, el dispositivo mvil emite una nueva solicitud de ping y el proceso comienza una vez ms.
El envo directo depende de las condiciones de red que son compatibles con una solicitud HTTPS de larga permanencia. Si la red del portador del dispositivo mvil o el firewall no es compatible con las solicitudes HTTPS de larga permanencia, la solicitud HTTPS se detiene. Los siguientes
pasos describen como funciona el envo directo cuando una red de portador del dispositivo mvil tiene un valor de tiempo de espera de 13 minutos. 1. Un dispositivo mvil emite una solicitud HTTPS al servidor. La solicitud dice al servidor que notifique al dispositivo si hay cambios en los dispositivos en cualquier carpeta que se encuentre configurada para sincronizar en los prximos 15 minutos. De lo contrario, el servidor debe devolver un mensaje HTTP 200 OK. El dispositivo mvil entra, a continuacin, en modo de espera. 2. Si el servidor no responde tras 15 minutos, el dispositivo mvil se activa y concluye que la conexin al servidor estaba en tiempo de espera debido a la red. El dispositivo vuelve a emitir la solicitud HTTPS, pero en esta ocasin utiliza un intervalo de ocho minutos. 3. Tras ocho minutos, el servidor emite un mensaje HTTP 200 OK. El dispositivo intentar, a continuacin, obtener una conexin ms larga mediante la emisin de una nueva solicitud HTTPS al servidor que tiene un intervalo de latido de 12 minutos. 4. Tras cuatro minutos, se recibe un nuevo mensaje de correo electrnico y el servidor responde enviando una solicitud HTTPS que dice al dispositivo que sincronice. El dispositivo sincroniza y vuelve a emitir la solicitud HTTPS que tiene un latido de 12 minutos. 5. Tras 12 minutos, si no hay elementos nuevos o cambiados, el servidor responde mandando un mensaje HTTP 200 OK. El dispositivo se activa y concluye que las condiciones de la red sern compatibles con el intervalo de latido de 12 minutos. El dispositivo intentar, a continuacin, obtener una conexin ms larga mediante la nueva emisin de una solicitud HTTPS que tiene un intervalo de latido de 16 minutos. 6. Tras 16 minutos, no se recibe respuesta del servidor. El dispositivo se activa y concluye que las condiciones de la red no son compatibles con el intervalo de latido de 16 minutos. Puesto que este error ocurri directamente una vez que el dispositivo intent incrementar el intervalo de latido, concluye que el intervalo de latido ha alcanzado su mximo lmite. El dispositivo emite una solicitud HTTPS que tiene un intervalo de latido de 12 minutos puesto que se trata del ltimo intervalo de latido correcto. El dispositivo mvil intenta utilizar el intervalo de latido ms largo que sea compatible con la red. As se prolonga la duracin de la batera en el dispositivo y se reduce la cantidad de datos que se transfiere a travs de la red. Los portadores mviles pueden especificar un valor de latido mximo, mnimo e inicial en las opciones de registro del dispositivo mvil. Configurar el envo directo para funcionar a travs de su firewall Para que el envo directo funcione a travs del firewall, debe abrir los siguientes puertos:
Si tiene instaladas las funciones de servidor Client Access y Buzn de correo en dos
equipos de Exchange Server independientes, debe abrir el puerto TCP 135 para el servicio de ubicacin RPC en cualquier firewall interno que se encuentre entre los dos equipos de Exchange Server.
El puerto TCP 443 es necesario para el SSL y debe abrirse entre Internet y el equipo de
Exchange Server que tiene instalada la funcin del servidor Client Access.
Adems, los puertos de apertura en el firewall, para el funcionamiento ptimo del envo directo, debe incrementar el valor de tiempo de espera en el firewall desde el valor predeterminado hasta de 15 a 30 minutos. La longitud mxima de la solicitud HTTPS est determinada por las siguientes opciones:
Internet hasta el servidor de Exchange que tiene instalada la funcin del Client Access. Los tiempos de espera del firewall que son establecidos por el portador mvil Un valor de tiempo de espera corto provoca que el dispositivo inicie una nueva solicitud
HTTPS con ms frecuencia. Lo cual podra acortar la vida de la batera del dispositivo
Informacin general
Las directivas de buzn de Exchange ActiveSync le permiten aplicar un conjunto comn de directivas o de parmetros de seguridad a un usuario o grupo de usuarios. La Tabla 1 resume la configuracin que pueden especificar mediante las directivas de seguridad de Exchange ActiveSync. Tabla 1 Configuracin de las directivas de seguridad de Exchange ActiveSync Descripcin Permite que los dispositivos ms antiguos (aquellos que no admiten el servicio de deteccin automtica) se conecten a Exchange 2007 mediante Exchange ActiveSync. Habilita o deshabilita la capacidad para utilizar una contrasea sencilla, tal como 1234. Requiere que una contrasea contenga caracteres numricos y no numricos. Permite que los datos adjuntos se descarguen al dispositivo mvil. Permite el cifrado en el dispositivo. Habilita la contrasea del dispositivo. Permite que el administrador pueda configurar un intervalo del tiempo tras el que es necesario cambiar la contrasea del dispositivo. El nmero de contraseas anteriores se almacena en el buzn del usuario. Un usuario no puede volver a utilizar una contrasea almacenada.
Configuracin Permitir dispositivos no aprovisionables Permitir contrasea sencilla Se requiere contrasea alfanumrica Datos adjuntos habilitados Cifrado de dispositivos habilitado Contrasea habilitada Caducidad de contrasea Historial de contraseas
Intervalo de actualizacin Define la frecuencia con la que el dispositivo actualiza la directiva de de la directiva Exchange ActiveSync desde el servidor. Tamao mximo de datos Especifica el tamao mximo de datos adjuntos que se descargan adjuntos automticamente al dispositivo. Nmero mximo de intentos de contrasea errneos Bloqueo del tiempo de inactividad mximo Longitud mnima de la contrasea Recuperacin de la contrasea Especifica las veces que se puede escribir una contrasea incorrecta antes de que el dispositivo realice una limpieza de todos los datos. Especifica la cantidad de tiempo que puede funcionar un dispositivo sin que el usuario realice entradas antes de bloquearse. Especifica la longitud mnima de la contrasea. Permite que la contrasea del dispositivo se puede recuperar del servidor.
Acceso a los archivos UNC Permite tener acceso a los archivos almacenados en los recursos compartidos con Convencin de nomenclatura universal (UNC). Acceso a los archivos WSS Permite tener acceso a los archivos almacenados en sitios de Microsoft Windows SharePoint Services.
Por ejemplo, puede crear una directiva que aplique a todos los usuarios de su organizacin de Exchange. La Tabla 2 enumera las configuraciones que podra tener esta directiva.
Tabla 2
Configuraciones de directivas de buzn de Exchange ActiveSync de ejemplo para todos los usuarios
Configuracin Permitir dispositivos no aprovisionables Permitir contrasea sencilla Se requiere contrasea alfanumrica Datos adjuntos habilitados Cifrado de dispositivos habilitado Contrasea habilitada Caducidad de contrasea Historial de contraseas Tamao mximo de datos adjuntos Nmero mximo de intentos de contrasea errneos Longitud mnima de la contrasea Acceso a los archivos UNC Acceso a los archivos WSS Nota:
Valor False False True True True True 10 das 8 contraseas almacenadas 500 kilobytes (KB) 4 4 Deshabilitado Deshabilitado
No es necesario especificar todas las configuraciones de la directiva cuando cree una directiva de buzn de Exchange ActiveSync. Toda aquella configuracin de directiva que no establezca de forma explcita, retendr el valor predeterminado.
Las directivas de buzn de Exchange ActiveSync se pueden crear en la consola de administracin de Exchange o en el Shell de administracin de Exchange. Si crear una directiva en la consola de administracin de Exchange, solo puede configurar un subconjunto de configuraciones disponibles. Puede configurar el resto de configuraciones mediante el Shell de administracin de Exchange. No es necesario asignar un usuario a una directiva de buzn de Exchange ActiveSync. La Tabla 3 resume las configuraciones de la directiva que se utilizan si no se asigna un usuario a una directiva.
Tabla 3
Configuracin predeterminada de Exchange ActiveSync Valor True False False True False False Ilimitado 0 Ilimitado True Ilimitado 4 15 minutos 4 Deshabilitado Enabled Enabled
Configuracin Permitir dispositivos no aprovisionables Permitir contrasea sencilla Se requiere contrasea alfanumrica Datos adjuntos habilitados Cifrado de dispositivos habilitado Contrasea habilitada Caducidad de contrasea Historial de contraseas Intervalo de actualizacin de la directiva Exploracin de documentos habilitada Tamao mximo de datos adjuntos Nmero mximo de intentos de contrasea errneos Bloqueo del tiempo de inactividad mximo Longitud mnima de la contrasea Recuperacin de la contrasea Acceso a los archivos UNC Acceso a los archivos WSS
Informacin general
Los dispositivos mviles pueden almacenar datos corporativos y proporcionar acceso a varios recursos corporativos. Si un dispositivo se pierde o es robado, los datos pueden estar en peligro. Con las directivas de Exchange ActiveSync puede agregar una contrasea a los dispositivos mviles. Esto hace que los usuarios tengan que escribir una contrasea para tener acceso al dispositivo. Le recomendamos que, adems de requerir un dispositivo de contrasea, configure el dispositivo para que solicite una contrasea despus de un perodo de inactividad. La combinacin de un dispositivo de contrasea y del bloqueo por inactividad proporciona mayor seguridad a sus datos corporativos. Adems de estas funciones, Exchange 2007 proporciona la eliminacin de dispositivos remota. Puede emitir un comando de eliminacin remoto desde el Shell de administracin de Exchange. Los usuarios pueden emitir los comandos de eliminacin remota desde la interfaz de usuario de Outlook Web Access. La funcin de eliminacin de dispositivos remota tambin incluye una funcin de confirmacin que escribe una marca de hora en los datos de estado de sincronizacin del buzn del usuario. Esta marca de hora se muestra en Outlook Web Access y en el cuadro de dilogo de las propiedades del dispositivo mvil del usuario en la Consola de administracin de Exchange.
Importante: Adems de restablecer el dispositivo a la condicin predeterminada de fbrica, una eliminacin de dispositivos remota tambin elimina cualquier dato en la tarjeta de almacenamiento insertada en el dispositivo. Si realiza una eliminacin de dispositivos remota en un dispositivo de su propiedad y desea guardar los datos de la tarjeta de almacenamiento, quite la tarjeta antes de iniciar la eliminacin de dispositivos remota. Eliminacin de dispositivos remota y eliminacin de dispositivos local La eliminacin de dispositivos local es el mecanismo por el que un dispositivo se elimina sin que la solicitud venga del servidor. Si la organizacin ha implementado las directivas de Exchange ActiveSync que especifican un nmero mximo de intentos de contrasea y ese mximo se ha superado, el dispositivo realizar una eliminacin de dispositivos local. El resultado de una eliminacin de dispositivos local es el mismo que el de la eliminacin de dispositivos remota. El dispositivo vuelve a la condicin predeterminada de fbrica. Cuando un dispositivo realiza una eliminacin de dispositivos local, no se enva ninguna confirmacin al servidor de Exchange.
1. 2.
El usuario escribe su direccin de correo electrnico y contrasea en el dispositivo. El dispositivo se conecta a un servidor DNS raz para recuperar la URL para el servicio de Deteccin automtica y la direccin IP para el dominio del usuario.
3.
El dispositivo utiliza una conexin SSL para conectarse mediante el servidor de seguridad al directorio virtual del servicio de Deteccin automtica. El servicio de Deteccin automtica ensambla la respuesta XML segn la configuracin de sincronizacin del servidor.
4.
El servicio de Deteccin automtica enva la respuesta XML mediante el servidor de seguridad a travs de SSL. El dispositivo interpreta esta respuesta XML y la configuracin de sincronizacin se configura automticamente en el dispositivo.
Nota: La capacidad para utilizar la Deteccin automtica depende del sistema del dispositivo mvil que
est utilizando. No todos los sistemas operativos de los dispositivos mviles que permiten la sincronizacin con Exchange Server 2007 son compatibles con Autodiscover. Para ms obtener ms informacin acerca del sistema operativo compatible con Autodiscover, pngase en contacto con el fabricante del dispositivo.
Conectividad celular
Todos los dispositivos mviles que estn habilitados para Exchange ActiveSync pueden utilizar la conectividad celular para sincronizarse con Exchange 2007. Existen varios tipos de redes de datos celulares. Independientemente del tipo de red de datos celulares que utilice su dispositivo mvil, el mtodo de sincronizacin ser el mismo. Si el sistema operativo de su dispositivo es Windows Mobile 5.0 con el paquete de mensajera y funciones de seguridad o bien es Windows Mobile 6.0, la sincronizacin se efectuar mediante envo directo. Si su dispositivo tiene otro sistema operativo, deber efectuarse una sincronizacin manual. Cuando un dispositivo se sincroniza con Exchange 2007 mediante envo directo, establece una conexin HTTPS duradera con el servidor de Exchange. La primera vez que se establece conexin, el dispositivo configura lo que se llama un "intervalo de latido". El intervalo de latido predeterminado es de 15 minutos. Si se agrega algn mensaje nuevo a las carpetas supervisadas del servidor de Exchange dentro de su intervalo de latido, el servidor informar al dispositivo y ste iniciar la sincronizacin. Cuando acabe la sincronizacin, se iniciar una solicitud HTTPS nueva y se repetir el proceso. Los planes de datos celulares pueden cargarse por minuto, megabyte o bien ofrecer transferencias de datos ilimitadas. Cuando se utiliza una conexin de datos celulares con Envo directo de Exchange 2007, recomendamos adquirir un plan de datos ilimitado.
Conectividad inalmbrica
La mayora de los dispositivos mviles que estn habilitados para Exchange ActiveSync pueden conectarse a una LAN inalmbrica. La conexin con una LAN inalmbrica puede proporcionar velocidades de red ms rpidas y mejor cobertura en reas en las que la cobertura celular no es confiable. Asimismo, en ocasiones se ofrece acceso inalmbrico en locales comerciales como cafs o libreras. El principal inconveniente de utilizar una conectividad inalmbrica radica en que el envo directo no funciona en las LAN inalmbricas. Los usuarios que se conectan en una LAN inalmbrica pueden ejecutar sincronizaciones manuales o configurar sincronizaciones programadas cada cinco minutos.
Nota: El paquete de caractersticas de mensajera y seguridad incluye compatibilidad con Direct Push, directivas de seguridad basadas en el servidor, eliminacin de datos de dispositivos remotos, sincronizacin de tareas, consultas en la libreta de direcciones global y muchas otras caractersticas. Caractersticas de Exchange ActiveSync Exchange ActiveSync ofrece acceso a una serie de caractersticas que permiten aplicar las directivas de seguridad de los dispositivos. Con Exchange 2007 puede configurar varias directivas de Exchange ActiveSync y controlar los dispositivos que se pueden sincronizar con el servidor de Exchange. Exchange ActiveSync permite enviar un comando de eliminacin de datos de dispositivos remotos que eliminar todos los datos de un dispositivo existente si ste se pierde o se lo roban. Los usuarios tambin pueden iniciar una eliminacin de datos de dispositivos remotos desde Microsoft Office Outlook Web Access.
Nota: El acceso a algunas de las caractersticas descritas en este tema requiere Windows Mobile 5.0 con el paquete de caractersticas de mensajera y seguridad o la prxima versin del software Windows Mobile, que se encuentra en fase de desarrollo. Para obtener ms informacin, consulte la documentacin del dispositivo.
Nokia
correo electrnico, el calendario y los datos de contactos se pueden sincronizar a travs de una red celular (de telefona mvil) o una LAN inalmbrica.
Sony Ericsson
bastantes de sus dispositivos de telfono inteligente ms recientes. Tambin son compatibles con Direct Push a travs de un programa de otro fabricante.
Palm
Palm ofrece dos telfonos inteligentes con el sistema operativo Windows Mobile
5.0. Estos dispositivos admiten Direct Push. Palm tambin admite Exchange ActiveSync en los telfonos inteligentes de las series Treo 650 y 680. Estos dispositivos no admiten Direct Push.
Motorola
sincronizacin a travs del aire mediante Exchange ActiveSync en una gran variedad de sus dispositivos.
Symbian
operativo Symbian. Este sistema operativo es un sistema operativo de estndares abiertos para telfonos mviles. Matriz de caractersticas del software Windows Mobile Los dispositivos mviles que tienen una versin del software Windows Mobile como sistema operativo ofrecen la funcionalidad ms amplia al sincronizar con Exchange 2007. En la tabla 1 se enumeran algunas de las caractersticas disponibles con las distintas versiones del software Windows Mobile.
Tabla 1
Mejoras de productividad Direct Push Compatibilidad con correo electrnico HTML Marcadores de mensajes Recuperacin rpida de mensajes Vistas de calendario mejoradas Informacin de asistentes a reuniones Administracin de Fuera de la oficina Bsqueda de Exchange Acceso a documentos en recursos compartidos de archivos (UNC) de Windows SharePoint S ervices y Windows
Mejoras de seguridad Aplicacin de directivas de buzn de Exchange ActiveSyn c Eliminacin de datos de dispositivos remotos Autenticacin basada en certificados Compatibilidad con S/MIME (con SP1 de Exchange 2007) Cifrado de tarjeta de almacenamiento de dispositivo Compatibilidad con administracin de derechos
Aplicacin de directivas de buzn de Exchange ActiveSync Eliminacin de datos de dispositivos remotos Autenticacin basada en certificados Compatibilidad con S/MIME (con SP1 de Exchange 2007)
Informes e integracin con Microsoft Opera tions Manager Tareas de diagnstico y supervisin de estado
Cifrado de Nivel de sockets Informes e seguros (SSL) Autenticacin bsica Integracin con Internet Security and Acceleration (ISA) Server integracin con Microsoft Operatio ns Manager Tareas de diagnstico y supervisin de estado