Check Point GO

R75
Guía del Usuario
© 2010 Check Point Software Tec hnologies Ltd.
Reservados todos los derechos. Este producto y la documentación relativa se encuentran protegidos
mediante copyright y se distribuyen bajo una licencia que restringe su uso, copia, distribución y
decompilación.Queda prohibida la reproducción de este producto y la documentación relacionada mediant e
cualquier forma o medio sin la aut orización previa de Check Point.Aunque se han tomado todas las
precauciones posibles a la hora de preparara este libro, Check Point no se hace responsable de los errores u
omisiones que en él pueda haber. Esta publicación y las funciones descritas en este documento pueden
modificarse sin previo aviso.
LEYENDA DE DERE CHOS RES TRINGIDOS:
El uso, la duplicación y la divulgación por parte del gobierno están sujetos a las restricciones incluidas en el
subpárrafo (c)(1)(ii) de la cláusula sobre derechos de datos técnicos y software informático de DFA RS
252.227-7013 y FAR 52.227-19.
MARCAS COMERCIALES:
Cons ulte la página de copyright (http://www.checkpoint.com/copyright.html), donde se muestra una lista con
todas nuestras marcas comerciales.
Cons ulte los A visos de copyright de terceros (http://www.checkpoint.com/3rd_party_copyright.html), donde
se muestra una lista con las licencias y copyright pertinentes de terceros.
Información importante
Versión más reciente del software
Le recomendamos que instale la versión más recient e del software para permanecer al tanto de las mejoras
de funcionalidad más recientes, correcciones de estabilidad, mejoras de seguridad y protección frente a
nuevos ataques en desarrollo.

Historial de revisiones
Fecha Descripción

1 Noviembre 2011 Versión inicial

Comentarios
Check Point trabaja de forma continuada en mejorar su documentación.
Por favor, envíenos sus comentarios (mailto:cp_t echpub_feedback@checkpoint.com?subject=Feedback on
Check Point GO Guía del Usuario).
 Contenido

Información importante ............................................................................................. 3

Check Point GO Espacio de trabajo portátil seguro .............................................. 5
Bienvenido a Check Point GO ................................................................................. 5
Configuración inicial ................................................................................................. 5
Selección de una contraseña segura ................................................................. 6
Actualización de la directiva de Check Point GO .................................................... 6
Iniciar sesión en Check Point GO ............................................................................ 7
Modo de carpeta ................................................................................................. 7
Restablecimiento de contraseña perdida ........................................................... 8
Caducidad de dispositivo .................................................................................... 8
Operaciones avanzadas .......................................................................................... 9
Limpieza de disco..................................................................................................... 9
Trabajar con el Escritorio virtual .............................................................................. 9
Los iconos de escritorio de Check Point GO .................................................... 10
Menú Inicio y Barra de tareas ........................................................................... 11
Carpeta compartida FTP................................................................................... 11
Cambiar entre Check Point GO y el PC host ................................................... 11
Cambiar entre el PC host y Check Point GO ................................................... 11
Exportar archivos al host................................................................................... 11
Importar archivos desde el PC host.................................................................. 12
Cerrar el espacio de trabajo portátil seguro .......................................................... 12
Portable Apps de Check Point GO ......................................................................... 13
Uso del cliente VPN remoto .................................................................................... 14
Descripción general ............................................................................................... 14
Creación de un sitio mediante el Asistente de sitio............................................... 14
Conectarse al sitio.................................................................................................. 15
Detección y exclusión de zona activa.................................................................... 15
Permanecer conectado al sitio............................................................................... 15
Selección de un método de autenticación ............................................................. 16
Certificados........................................................................................................ 16
Nombre de usuario y contraseña...................................................................... 18
SecurID.............................................................................................................. 18
Pregunta/respuesta ........................................................................................... 19
Cambiar métodos de autenticación ....................................................................... 19
Solución de problemas ............................................................................................ 20
Iniciar sesión en Windows ..................................................................................... 20
Recopilación de registros....................................................................................... 20
Capítulo 1
Check Point GO Espacio de trabajo
portátil seguro
Esta sección explica cómo trabajar con el Espacio de trabajo seguro de Check Point GO.

En este capítulo

Bienvenido a Check Point GO 5

Configuración inicial 5
Actualización de la directiva de Check Point GO 6
Iniciar sesión en Check Point GO 7
Operaciones avanzadas 9
Limpieza de disco 9
Trabajar con el Escritorio virtual 9
Cerrar el espacio de trabajo portátil seguro 12

Bienvenido a Check Point GO

Check Point GO es un espacio de trabajo port átil, virtual y seguro con el software de seguridad de Check
Point integrado en una unidad flash USB cifrada.
Check Point GO crea un espacio de trabajo virtual, seguro y temporal en cualquier PC, lo cual le ofrece un
acceso seguro a rec ursos ubicados en cualquier lugar sin riesgo de pérdida de datos.
Mediante el uso de Check Point GO, podrá almacenar archivos de trabajo en la unidad USB cifrada y
transferir los archivos a y desde el P C host, si la directiva de seguridad lo permite. Al finalizar la sesión de
Check Point GO, no queda rastro alguno de la sesión en el PC host.

Configuración inicial
En esta sección se ofrecen consejos para crear una cont raseña segura e instrucciones para configurar Check
Point GO por primera vez.
Para configurar Check Point GO por primera vez:
1. Inserte la unidad USB de Check Point GO en un puerto USB que se encuentre disponible en el PC host.
El asistente de configuración inicial le guiará a lo largo del proceso. Si la configuración no se muestra
automáticamente
a) En el escritorio del PC host, haga doble clic en Mi PC.
b) Haga clic con el botón secundario en la nueva unidad de Check Point GO y seleccione Abrir.
El nombre de la unidad de Check Point GO puede variar en función de la versión de Windows.
c) Haga doble clic en el icono de Check Point GO.
Check Point GO comenzará a cargarse.
2. Se abre el Asistente de configuración inicial.De forma opcional, seleccione un idioma.Esto define el
idioma de la interfaz y de la ayuda en línea de Check Point GO.Asegúrese de que su equipo host admite
el idioma seleccionado. También puede cambiar el idioma en otro momento des de las opciones
Avanzadas de la ventana de inicio de sesión.

5
 Actualización de la directiva de Check Point GO

3. Haga clic en Siguiente.

Se mostrará el Contrat o de licencia.
4. Seleccione Acepto los términos del contrato y haga clic en Siguiente.
5. Introduzca una cont raseña para el dispositivo.
Asegúrese de crear una contraseña segura (mediant e el indicador de seguridad de contraseña) y
recuerde la contraseña para cuando tenga que iniciar sesión.
Puede crear una contras eña para su dispositivo de Chec k Point GO mediante uno de los siguientes
métodos:
 Introduzca una cont raseña en el campo Crear contra seña y vuelva a escribirla en el campo
Confirmar contra seña y, a continuación, haga clic en Siguiente.
 Haga clic en el botón Teclado virtual que se encuentra a la derecha de los campos Crear cont raseña
y Confirmar contraseña para abrir el teclado virtual. Utilice su mouse para escribir su contras eña y
haga clic en Volver.
Nota: el teclado virtual aumenta la seguridad del proceso de inicio de sesión.Asegúres e
de que los registradores de pulsación de teclas no puedan guardar su contraseña.
6. Haga clic en Siguiente. Espere a que Check Point GO se cargue y a que Check Point GO se muestre.
La ventana emergente Introducción a Check Point GO ex plica las operaciones que se pueden realizar
desde la barra de control de Check Point GO.
Las aplicaciones con permiso para ejecutarse dentro del espacio de trabajo seguro tienen iconos en el
escritorio virtual o en el menú Inicio.
Este proceso de configuración se produce una vez.La segunda vez que inserte el dispositivo de Check Point
GO, solo deberá iniciar sesión para que se abra el escritorio virtual.

Selección de una contraseña segura

Al configurar Check Point GO por primera vez, se le pedirá que cree una contraseña. Le rec omendamos que
seleccione una contra seña segura para el dispositivo.
Las contraseñas seguras:
 Son largas
Una contraseña de 15 caracteres compuesta de letras y números aleatorios es mucho más segura que
una contraseña de 8 caracteres compuesta por caracteres tomados de todo el t eclado. Cada carácter que
añada a la contraseña aumenta la protección que ésta ofrece.
 Combine let ras, números y símbolos
Una combinación de letras en mayúsculas y minúsculas, números y símbolos (incluyendo signos de
puntuación que no se encuentren en la fila superior del teclado).
 E vite el uso de secuencias o caracteres repetidos
Por ejemplo, 12345 o aaaaa.
 E vite sustituciones similares de números o caracteres
Por ejemplo, cambiar la letra "i" por el número "1" o cero por la let ra "o".
 E vite su nombre de inicio de sesión
 E vite palabras que se puedan encontrar en un diccionario de cualquier idioma

Actualización de la directiva de Check Point

GO
Se recomienda actualizar inmediatamente actualiz ar la directiva de Check Point GO. Haga cli c en el icono
Conectar a sitio del escritorio de Check Point GO. Al hacer clic en el icono, se abre un asistente para
configurar un cliente VPN (s ee "Uso del cliente VPN remoto" en la página 14) de acceso remoto integrado.
Cuando se haya configurado el cliente VPN, se mostrará el siguiente mensaje en una alerta emergente: Hay
disponible una actualización de entorno de Check Point GO. Haga clic aquí para reiniciar Check Point GO.

Check Point GO Espacio de trabajo portátil seguro 6

 Iniciar sesión en Check Point GO

Para obtener la actualización, realice una de las siguientes acciones:

 Haga clic en el mensaje de alerta cuando esté abierto para obtener la actualización y, a continuación,
haga clic en Reiniciar Check Point GO.
 Haga clic en el icono Reiniciar en cualquier momento y Check Point GO obt endrá la actualización y se
reiniciará.

Iniciar sesión en Check Point GO

Importante: tras siete inicios de sesión fallidos, el dispositivo de Check Point GO se bloquea. Para
desbloquear el dispositivo, es necesario restablecer la contraseña de forma remot a. Si sigue
intentando acceder al dis positivo, Check Point GO interpreta que se está produciendo un ataque de
fuerza bruta y vuelve a formatear el dispositivo tras tres de estos intent os.Este proceso elimina
todos los datos almacenados.Si ha olvidado su c ontraseña, siga las instrucciones de
Restablecimiento de contraseña perdida.

Para iniciar sesión en Check Point GO:

1. Inserte el disco USB de Check Point GO en PC host.
El espacio de trabajo seguro se inicializa al insertar el disco USB y se muestra la pant alla de inicio de
sesión:
2. Puede iniciar sesión en Check Point GO mediant e los siguientes métodos:
 Introduzca la contraseña del dispositivo creada en la Configuración inicial en el campo Contra seña
de dispositi vo y haga clic en Iniciar se sión.
 Haga clic en el botón Teclado virtual que se encuentra a la derecha del campo Contraseña de
dispositivo para abrir el teclado virtual. Utilice su mouse para escribir su contras eña y haga clic en
Volver.

Nota: mediante el uso del teclado virtual se aumenta la seguridad del proceso de inicio de
sesión al garantizar que los registradores de pulsaciones de teclas no puedan guardar su
contraseña.

 Si ha olvidado la contraseña, puede restablecerla (" Restablecimiento de contraseña perdida" en la

página 8).

Nota: solo se puede restablecer la contraseña después de iniciar sesión en una puerta de
enlace VPN.

Modo de carpeta
Modo de carpeta: proporciona acceso a carpetas de Check Point GO cifradas en el dispositivo sin tener que
abrir el entorno de escritorio de Secure Workspace. En Windows explorer, vaya al almacenamiento cifrado y
añada o elimine archivos directamente.
Para acceder a archivos y carpetas directamente en el dispositivo:
1. Inserte el dispositivo.
2. En la ventana Inicio de sesión, seleccione el Modo de carpeta únicamente.
3. Introduzca la contraseña del dispositivo.
Windows Explorer se abre y muestra la c arpeta User de Check Point GO. La carpeta User de Check Point
GO contiene subcarpet as para:
 AppData
 Desktop
 Documents
 Links
 Music
 Pictures
 Public
 Videos

Check Point GO Espacio de trabajo portátil seguro 7

 Iniciar sesión en Check Point GO

4. Edite, añada o elimine los archivos que considere oportuno.

Nota: las opciones Archivo > Abrir, Archi vo > Guardar (o Guardar como) dentro de
cualquier aplicación de Windows (como Word) no se pueden usar para explorar y cambiar
los archivos que hay dentro de Check Point GO.
Use Windows Explorer para copiar o mover el archivo fuera de la carpeta de Check Point
GO antes de abrir, cambiar y guardar.

Restablecimiento de contraseña perdida

Importante: tras siete inicios de sesión fallidos, el dispositivo de Check Point GO se bloquea. El
restablecimiento de contras eña de forma remota desbloquea el dispositivo. Si sigue intentando
acceder al dispositivo, Check Point GO interpreta que se está produciendo un ataque de fuerza
bruta y vuelve a formatear el dispositivo tras tres de estos intentos.Este proceso elimina todos
los datos almacenados.Si ha olvidado su contraseña, siga las instrucciones proporcionadas en
esta sección.

Para restablecer una contraseña perdida:

1. En la ventana de inicio de sesión de Check Point GO haga clic en ¿Olvidó su contra seña?
Se abrirá el asistente de Re stablecimiento de contraseña .
Seleccione uno de los modos de restablecimiento de cont raseña
 Bási co: este es el modo predeterminado.Salvo que su administr ador le hay a indicado otra cosa,
seleccione esta opción.
 Avanzado: seleccione esta opción solo si el administrador se lo ha solicitado.
2. Introduzca su nueva contraseña.
3. Espere a que se muestre el Id. de ayuda.
4. Llame al servicio de asistencia en el número mostrado e indique su Id. de ayuda.
5. Introduzca el Código de desbloqueo proporcionado por el Servicio de asistencia y espere hasta que se
muestre el mensaje Re stablecimiento remoto de contra seña completado.
Nota: si no introduce correctamente el Código de desbloqueo, no
se realizará el proceso de restablecimient o. Si elimina el Check
Point GO del equipo entre intentos de restablecimiento de
contraseña o se desconecta del sitio de la red VP N, dispondrá de
un máximo de cinco intentos de restablecimiento.
6. Inicie sesión en el dispositivo Check Point GO mediante su nueva contraseña.

Caducidad de dispositivo
Al iniciar sesión en el dispositivo de Check Point GO, puede ver un mensaje de Di spositivo bloqueado. El
dispositivo Check Point GO se bloquea después de:
 Una fecha determinada.
Intentó completar el asistente de configuración inicial des pués de una fecha predefinida.
 Un período de tiempo específico se ha superado.
El dispositivo caduc ó tras un período predefinido.
 Un número predefinido de intentos de autenticación VPN fallidos.
 Introducción de una contraseña incorrecta siete veces.
Si su dispositivo caduca, puede:
 Formatear el dispositivo.Use botón Avanzadas > ficha Formatear dispositivo > opción Volver a
valores predeterminados.
 Utilice el vínculo Re stablecimiento de contraseña remoto que se muestra en la ventana de inicio de
sesión de Check Point GO.
Para que el Restablecimiento de contraseña remoto esté disponible:
 debe haberse conectado al menos una vez al sitio VPN designado.
 El administrador del sistema debe configurar en su lugar el Restablecimiento de contraseña remoto.

Check Point GO Espacio de trabajo portátil seguro 8

 Operaciones avanzadas

Operaciones avanzadas
Al hacer clic en el botón Avanzadas de la ventana de inicio de sesión del dispositivo, se obtiene acceso a
estas fichas:
 Cambiar contraseña: permite cambiar la contraseña. Utilice esta opción si conoce su antigua
contraseña.Puede c ambiar la contraseña mediant e el teclado físico o utilizando el mouse sobre el teclado
virtual, cuyo icono se muestra junto a cada uno de los campos.
 Formatear dispositivo: desde esta fic ha puede restaurar Check Point GO a su configuración
predeterminada y eliminar todos los datos del dispositivo.Dos opciones:
 Eliminar datos de usuario y Aplicaciones portátiles (mantiene la directiva de seguridad y la
configuración de la red VPN)
La opción de formateo disponible para todos los usuarios, que requiere que el usuario introduzca su
contraseña. (Format o de usuario)
 Restablecer los valores de fábrica
Esta opción requiere una contraseña establecida por el administrador del sistema. (Format o de
administrador)
 Restablecer contra seña: utilice esta opción para restablecer la cont raseña en caso de que la hay a
perdido u olvidado.Vaya a la misma opción haciendo clic en ¿Olvidó su contra seña? en la ventana de
inicio de sesión.
 Operaciones de disposi tivo: des de esta ficha puede:
 Activar el registro y Recopilar registros para el administrador del sistema. Si selecciona Recopilar
registros, se abrirá el Recopilador de registros.Introduzca la Contraseña del dispositivo, que es la que
utiliza para iniciar sesión en Check Point GO.
 Instalar o Desinstalar el Iniciador automático: el iniciador automático se instala en el equipo host e
inicia automáticamente Check Point GO cuando se insert a en dicho host.
 Actualizar automáticament e el iniciador automático: las actualizaciones del iniciador automático
se instalarán automáticamente en el equipo host.
 Información del dispositivo: muestra las versiones del software y del firmware, así como el número de
serie del dispositivo, específico para su dispositivo Check Point GO.
 General: desde esta ficha puede:
 Restablecer las advertencias de compatibilidad: si seleccionó en algún momento que Check Point
GO no mostrase las advertencias de compatibilidad, esta opción hará que se vuelvan a mostrar.
 Definir idioma: permite definir el idioma de la interfaz y la ayuda en línea de Check Point GO.
Asegúrese de que su equipo host admit e el idioma seleccionado. También puede seleccionar un
idioma en el Asistente de configuración inicial.
 Vea el Vídeotutorial de Check Point GO en YouTube.

Limpieza de disco
Al hacer clic con el botón secundario en el icono de Check Point GO que se enc uent ra en la bandeja de
sistema del PC host, se abre un menú que muestra la opción de limpieza de disco.
La Limpieza de disco elimina los archivos de trabajo de Check Point GO, como, p. ej., los registros
temporales.

Trabajar con el Escritorio virtual

En el escritorio virtual de Check Point GO solo se permite la ejecución de un número limitado de aplicaciones
preaprobadas.De forma predeterminada, el escritorio virt ual no le permite:
 Imprimir
 Personalizar el escritorio
 Realizar cualquier configuración del sistema

Check Point GO Espacio de trabajo portátil seguro 9

 Trabajar con el Escritorio virtual

Si necesita este tipo de funcionalidad o que se añada otro programa a la lista de aplicaciones aprobadas,
póngase en contacto con el administrador del sistema.

Los iconos de escritorio de Check Point GO

En esta tabla se explican los iconos de la barra de herramientas de escritorio de Check Point GO y en la
bandeja de sistema y la función de cada uno de ellos.
Icono Nombre Función

Icono de Check Haga clic para cambiar entre Check Point GO y el escritorio host.
Point GO
Para disponer de varias opciones, haga clic con el botón secundario del
mouse.

Icono de carpeta de Para conservar los archivos en el dispositivo, colóquelos en esta carpet a:
Check Point GO

Aplicaciones Haga clic para administrar las aplicaciones portátiles.

portátiles

Icono de VPN Haga clic con el botón secundario del mouse para conectarse a la VPN o ver
la configuración de VPN. Si tiene una x roja, la VPN no está conectada.
Cuando el globo se pone de color, indica que la VPN está conectada.

Cerrar el icono de Cerrar Check Point GO. Antes de que Check Point GO se cierre, se mostrará
Check Point GO una vent ana de confirmación.

Icono de minimiz ar Minimice el escritorio de Check Point GO para ver el PC host.

Icono de reinicio Reinicie Check Point GO. Cuando haya lista una actualización para ser
instalada, ésta también se instala al reiniciar.

Icono de host de Coloque el mouse sobre esto para comp robar si el PC host es de confianza o
confianza o no de no.Un host de confianza es un PC que está o estuvo dent ro de la red interna
confianza de la empresa.Aunque el PC ya no se encuentre dentro de la red corporativa,
se seguirá considerando como de confianza.Un PC no de confianza es aquel
que nunca ha estado dentro de la red interna.

Indicador de Coloque el mous e sobre esto para comprobar cuánto espacio se encuentra
capacidad de disco disponible en el disco de Check Point GO, mueva su mouse cerc a del
USB indicador de capacidad de disco en la barra de control de Check Point GO

Icono Exportar Exporta archivos al equipo host.

Icono importar Importa archivos desde el equipo host hasta Check Point GO.

Icono Ocultar barra Oculta la barra de herramientasColoque el mouse sobre la zona de la barra
de herramientas de herramientas para volver a verla.

Check Point GO Espacio de trabajo portátil seguro 10

 Trabajar con el Escritorio virtual

Menú Inicio y Barra de tareas

El menú de inicio y la barra de tareas del escritorio virtual funcionan de la misma manera que el menú de inicio
y la barra de tareas del P C host, esto es, ofrec en accesos directos a las aplicaciones permitidas.Las
aplicaciones aprobadas se muestran en el menú Inicio > Programas protegidos.
Las aplicaciones de Check Point GO, como Internet Explorer y Word, funcionan de la misma manera que en
el escritorio host.

Carpeta compartida FTP

Si ve este acceso directo de carpeta compartida en el escritorio, significa que el
administrador del sistema ha configurado un vínculo FTP a una carpeta compartida
dentro de la red corporativa.Al hac er clic en el acceso direc to, se abre Windows Explorer.
Windows Explorer muestra el contenido de la carpeta compartida.

Cambiar entre Check Point GO y el PC host

Para cambiar entre Check Point GO y el PC host realice una de las siguientes acciones:
 Haga clic en el icono de Check Point GO en el área de notificación de la barra de tareas.
 Haga clic en el botón Minimizaren la barra de herramientas de Check Point GO.
 Use el acceso directo del teclado: Tecla de Windows + S.
Nota: debido a la persistencia de otras aplicaciones en el PC host, es posible que el acceso
directo de las teclas de Windows + S no esté disponible.

Cambiar entre el PC host y Check Point GO

Para cambiar entre el PC host y Check Point GO:
 Haga clic con el botón secundario en el icono de Check Point GO en la band eja de sistema del PC host y
seleccione Cambiar al escritorio de Check Point GO.
 Utilice el acceso directo del teclado: Tecla de Windows + S.
Nota: el acceso directo de las teclas de Windows + S puede que no funcione en todos los
casos, debido a la persistencia de otras aplicaciones en el PC host.

Exportar archivos al host

Aunque pueda parecer que se pueden guardar los archivos directamente en el PC host, no es así.Los
archivos no se pueden guardar directamente en el P C host.

Importante: los archivos solo se pueden guardar en el P C host

exportándolos mediante el botón Exportar de Check Point GO.

Información sobre el sistema de archivos virtualizados de Check Point GO

Al cargarse, Check Point GO crea una copia virtualizada del sistema de archivos del P C. Esto implica varias
cosas.Si abre Windows Explorer dentro de Check Point GO e introduce la letra de una unidad en el PC host,
se muestra la unidad.Sin embargo, no verá el sistema de archivos real de la unidad.Solo verá la copia
virtualizada de Check Point GO de dicho sistema. Para trans ferir archivos a y desde el PC host, debe utilizar
las funciones de import ación y exportación de Check Point GO.
Si edita un archivo en Windows Explorer y lo guarda directamente en el host, el archivo se guarda como una
copia virtualizada en Check Point GO y no en el sistema de archivos del host.Por ejemplo, si va a la unidad C
de su equipo host mientras está en Check Point GO y edita el contenido de un documento de texto y lo
guarda, estos cambios no se guardan.Debe guard ar el archivo en Check Point GO y después ex port arlo al PC
host haciendo clic en el icono Exportar que se encuentra en la barra de cont rol de Check Point GO.

Check Point GO Espacio de trabajo portátil seguro 11

 Cerrar el espacio de trabajo portátil seguro

Hacer clic en el botón Exportar

1. Haga clic en el botón Exportar de la barra de control de Check Point GO.
Se abrirá la vent ana Copiar archivos al PC.
2. Seleccione el archivo que desea exportar y haga clic en Copiar al PC.
3. Cambie al PC host.
El archivo exportado se encuentra en la carpeta Descargado desde Check Point GO del escritorio.

Importar archivos desde el PC host

Los archivos se importan desde el P C host mediante el botón Importar que se enc uent ra en la barra de
control de Check Point GO.
Tiene privilegios de solo lectura (acceso) a todas las carpetas y archivos del PC host, incluyendo los archivo s
y carpetas disponibles mediant e unidades asignadas. No obstante, si intenta ejecutar un programa o abrir
un archivo para el que no tiene permiso, se mostrará un mensaje de error
Para importar un archivo a Check Point GO:
1. Dent ro de Check Point GO, haga clic en el icono Importar de la barra de control.
Se abrirá la vent ana Copiar archivos a Check Point GO.
2. Busque el archivo del PC host que desea importar.
3. Seleccione el archivo requerido y haga clic en Copiar a Check Point GO.
El archivo se import a y se coloca en la carpeta De scargado de sde PC del escritorio virtual de Check
Point GO.

Cerrar el espacio de trabajo portátil seguro

Check Point GO se puede cerrar de diversas formas:
 Desde el menú Inicio dentro de Check Point GO - Desde el menú Inicio de Check Point GO,
seleccione Cerrar Check Point GO. Se mostrará una confirmación y un recordatorio para guardar los
archivos abiertos.
 Desde la barra de control de Check Point GO - Haga clic en el botón X en la barra de control de Check
Point GO.
 Desde la bandeja de si stema del PC host - Haga clic con el botón secundario en el icono de Check
Point GO que se encuentra en la bandeja del sistema y seleccione Cerrar Check Point GO.

Nota: las unidades USB flash contienen un sistema FAT que no responde bien ant e las
bajadas eléctricas repentinas, como las que se producen al expulsar el dispositivo
durante una operación de entrada-s alida.Para evitar la pérdida de datos, el dañado del
sistema de archivos FA T o la inmovilización de procesos en el PC host, siempre debe
cerrar Check Point GO de forma correcta. Espere hasta que reciba el aviso de que
puede extraer el dispositivo de forma segura.Si los daños en FAT produc en una pérdida
total de los datos, vuelva a formatear el dispositivo para que se apliquen los valores
predeterminados.

Check Point GO Espacio de trabajo portátil seguro 12

Capítulo 2
Portable Apps de Check Point GO
Las aplicaciones portátiles son versiones virtualizadas de programas de Windows que se ejecutan en el
entorno de escritorio de Secure Workspace de Check Point GO. Las aplicaciones portátiles se almacenan en
la nube.La directiva de Secure Workspace definida por el administrador del sistema det ermina qué
aplicaciones son:
 Requeridas
Las aplicaciones requeridas ya están instaladas en el dispositivo y no se pueden desi nstalar.
 Opcionales
Puede instalar y desinstalar las aplicaciones opcionales según considere oportuno.
Para instalar una aplicación portátil:
1. En el escritorio de Check Point GO, haga doble clic en el icono Admini strar aplicaciones portátile s.
Se abrirá la vent ana Aplicaciones portátiles de Check Point GO.
Esta ventana muestra qué aplicaciones portátiles están disponibles desde la nube para su descarga y
divide las aplicaciones en categorías apropiadas.
2. Haga clic en instalaren la aplicación portátil requerida para descargarla e instalarla.
 Durante el período de descarga e instalación de la aplicación portátil se puede cancelar la operación.
 Para desinstalar una aplicación instalada, basta con hacer clic en Desinstalar.
Tras la instalación, se muestra un icon o de la aplicación portátil en el escritorio. Los iconos con una flec ha que
apunta hacia abajo indican que son aplicaciones portátiles descargadas de la nube.

13
Capítulo 3
Uso del cliente VPN remoto
En este capítulo

Descripción general 14
Creación de un sitio mediante el Asistente de sitio 14
Conectarse al sitio 15
Detección y exclusión de zona activa 15
Permanecer conectado al sitio 15
Selección de un método de autenticación 16
Cambiar métodos de autenticación 19

Descripción general
Check Point GO c ontiene un cliente VPN remoto para acceder de forma segura a los recursos de la empres a.
Esta misma conectividad VPN segura se utiliza también para:
 Actualizar el soft ware del dispositivo
 Descargar una directiva de seguridad

Creación de un sitio mediante el Asistente

de sitio
Si Check Point GO se encuentra dentro de la red interna la primera vez que se intenta conectar con un sitio,
es posible que el dispositivo detecte de forma aut omática cualquier sitio configurado previamente por el
administrador del sistema.

Nota: la detección automática solo está disponible si el administrador del sistema la ha configurado.

Si Check Point GO no se encuentra dentro de la red interna, se abrirá el asistente de sitio.El asistente de sitio
le permit e configurar el sitio de forma manual.
Para crear un sitio VPN mediante el Asistente:
1. Haga clic en Siguiente e introduzca un nombre o dirección de servidor y un nombre de vis ualización fácil
de recordar (opcional).
Si no dispone de esta información, póngas e en contacto con el administrador del sistema.
2. Haga clic en Siguiente y compare la huella del administrador del sistema con la mostrada en pantalla.
Si las huellas coinciden, haga clic en Aceptar.
Se abrirá la vent ana Método de autenticación.

Nota: esta vent ana no se muestra si el administrador ha predefinido un método de

autenticación, como, por ejemplo, la introducción de la contraseña del usuario.

3. Seleccione un método de autenticación ("Selección de un método de autenticación" en la página 16).

El administrador del sistema se encarga de proporcionarlo.

14
 Conectarse al sitio

4. Introduzca sus credenciales de autenticación.Por ejemplo, si s e autentica mediante certificado, busque el

certificado proporcionado por el administrador del sistema.
5. Haga clic en Siguiente para terminar de crear el sitio.
Se mostrará un mensaje que indica que el sitio se ha creado.
6. Haga clic en Finalizar.
Múltiples sitios
Por motivos de seguridad no se permiten múltiples sitios.El objetivo es evit ar que se trans fiera información
confidencial de un sitio a otro de forma accidental.
Para conectarse con otro sitio, debe volver a formatear el dispositivo ("Operaciones avanzadas" en la página
9) y ejecutar de nuevo el Asistente de sitio.Recuerde que al volver a format ear el dispositivo, se eliminan
todos los datos almacenados.

Conectarse al sitio
Para conectarse al sitio:
1. Haga clic con el botón sec undario en el icono de cliente VPN de la bandeja de sistema de Check Point GO
para que se muestre el menú de cliente.
Si configuró manualmente un sitio, debe seleccionar un método de autenticación.
2. Haga clic en Conectar.
Check Point GO dispone de una función de Inicio de sesión único.Al autenticarse mediante nombre de
usuario y contraseña o mediant e certificado, debe introducir sus credenciales de inicio de sesión
únicamente durante el primer inicio de sesión.El cliente almacena y reutiliza aut omáticamente estas
credenciales la siguiente vez que se establezca una conexión con el sitio corporativo.
Si se autentica mediante otro método, como, por ejemplo, SecurID, introduzca sus credenciales cada vez
que inicie sesión cuando se le pida. Espere mientras Check Point GO se conecta y descarga la directiva
de Check Point GO configurada por el administrador del sistema.
El icono de la bandeja del sistema permanecerá de color verde mientras el cliente VPN esté conectado al
sitio.

Detección y exclusión de zona activa

Nota: la función Detección de zona activa solo está disponible si el
administrador la ha activado.

Muchas redes inalámbricas públicas ("zonas activas inalámbricas") disponen de un port al Web para dar la
bienvenida a los invitados y obtener algún tipo de autenticación o pago.Este tipo de portales evita que el
componente VP N del dispositivo se conecte automáticamente al sitio designado.El dispositivo detecta
automáticamente las zonas activas de este tipo.Al conectarse por primera vez mediante el servidor de zona
activa:
1. La conexión no se establece porque no se han proporcionado los detalles de registro.
2. El cliente abre automáticament e la ventana del ex plorador interno, donde se muestra el formulario de
registro de zona activa.
3. Introduzca las credenciales pertinentes de aut enticación y pago.
El cliente detecta automáticamente cuando se envía el formulario y se conecta con el sitio de forma
inmediata.

Permanecer conectado al sitio

Para permanecer conectado al sitio activo:
1. Haga clic con el botón secundario en el icono de cliente situado en la bandeja del sistema y seleccione
Propiedades.
Se abrirá la vent ana Propiedades del sitio.

Uso del cliente VPN remoto 15

 Selección de un método de autenticación

2. En la ficha Configuración, en la zona Conexión continua de la ventana, seleccione Activar la

conexión continua.

Selección de un método de autenticación

En esta sección se indican varias formas de autenticarse en el sitio designado.Si configura manualmente el
sitio, debe seleccionar uno de los siguientes métodos de autenticación:
 Nombre de usuario y contraseña
 Certificados
 SecurID
 Respuesta a des afío
 Tarjet a inteligente

Certificados
El administrador del sistema puede solicitar que utilice un archivo de certific ado para la aut enticación.

Información sobre certificados

Un certificado es el equivalente digital de un documento de identidad emitido por un tercero de confianza
conocido como entidad de certificación (CA, del inglés "Certification Authority").Aunque hay entidades de
certificación conocidas, como VeriSign y Entrust, Check Point GO utiliza por lo general los certificados
digitales emitidos por la puerta de enlace de seguridad del sitio, que tiene su propia entidad de certificación
interna (ICA, del inglés "Internal Certific ate Authority"). El certificado digit al utilizado por Check Point GO
contiene:
 Su nombre.
 Un número de serie.
 Fechas de caducidad.
 Una copia de la clave pública del portador del certificado (utilizada para cifrar mensajes y firmas digitales)
 La firma digital de la entidad emisora del certificado (en este caso, la ICA), de modo que la pu erta de
enlace de seguridad pueda verificar que el certificado es real y (si fuese real) que sigue siendo válido.
 Un certificado es un arc hivo en formato PKCS #12 con la extensión .p12.

Autenticación con un certificado existente

Cuando el método de autenticación seleccionado es el de Certific ados, Check Point GO intent a de forma
predeterminada import ar el archivo .p12.
Cuando obtenga el mensaje
Importe su certi ficado p12 para comunicarse con su servidor de Check Point GO.
1. Haga clic en Importar para buscar su certificado.
2. Introduzca la contraseña del certificado en el campo Contra seña.
3. Haga clic en Conectar.

Obtener un certificado
Puede obtener certificados del administrador del sistema o mediant e el proceso de inscripción y
renovación. También puede inscribirse en un certificado haciendo clic en el vínculo " Haga clic aquí si no
tiene un certificado para este sitio" que se muestra en el cuadro de diálogo Conectar.

Uso del cliente VPN remoto 16

 Selección de un método de autenticación

Inscripción de certificado
El término inscripción hace referencia al proceso de solicitar y rec ibir un certificado de una entidad de
certificación (CA ), en este caso la ICA de Check Point. En el proceso de inscripción, el administrador del
sistema crea un certificado y le envía la clave de registro de este. El cliente envía esta clave a la puerta de
enlace del sitio y recibe a cambio un certificado, que se guarda directamente en el dispositivo Check Point
GO.
Para inscribirse a un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades de si tio.
3. En la ficha Configuración haga clic en Inscribir.
Se abrirá la vent ana de registro.
4. Introduzca:
a) Una contraseña para su nuevo certificado.
b) La clave de registro proporcionada por el administrador del sistema.
5. Haga clic en Conectar y espere a que se inscriba el certificado.
El certificado se almacena directament e en el dispositivo Check Point GO.

Reimportar certificado
Si debe reimportar un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades de si tio.
3. En la ficha Configuración haga clic en Restablecer.
De este modo se eliminan los datos de aut enticación almacenados anteriormente.
4. Haga clic con el botón secundario en el icono de cliente VPNde la bandeja de sistema de Check Point
GO. Desde el menú seleccione Conectar:
Se abrirá la vent ana de importación de certificados:
5. Haga clic en Importar.
Se abrirá la vent ana Abrir archivo de certificado:
6. Seleccione un certificado y haga clic en Abrir.
7. Una vez que hay a vuelto a la ventana Importar, introduzca la contraseña del certificado y haga clic en
Conectar.

Renovación de certificado
Al utilizar el método de aut enticación mediante certific ado, el cliente comprueba cada vez que se conecta al
sitio cuánto tiempo le queda al certificado para caducar.Si fuese necesario, el certificado se renovaría de
forma simultánea con el proceso de conexión.Se mostrará un globo de mensaje en la bandeja del
sistema:Renovación de certificado en curso.
Para renovar manualmente un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades del sitio.
3. En la ficha Configuración haga clic en Renovar.
El certificado se renueva automáticamente y se guarda en el dispositivo Check Point GO.

Tarjeta inteligente
Antes de usar una tarjeta inteligente para aut enticarse en el sitio VPN, asegúrese de que el lector de tarjet as
inteligentes:
 Está conectado al PC host.

Uso del cliente VPN remoto 17

 Selección de un método de autenticación

 Puede identificar su certificado. Tras insert ar la tarjeta, la interfaz gráfica del lector debería mostrar su
certificado
Para autenticar mediante una tarjeta inteligente:
1. Inserte Check Point GO.
2. Abra el client e VPN de Check Point GO.
3. Si la tarjeta inteligente ya ha sido definida como el método de autenticación, seleccione el certificado del
cuadro desplegable y haga clic en Conectar.
El cliente se conecta con el sitio.
Notas importantes:
 Cada vez que extrae/inserta la tarjet a inteligente, el cliente de tarjeta int eligente solicita la contraseña de
la tarjeta inteligente antes de que se conecte la VPN.
 Mientras la tarjeta inteligent e se encuentre dentro del lector, puede conectarse y desconectarse del sitio
sin tener que proporcionar la contraseña de tarjeta inteligente.
 Si el lector de tarjetas inteligentes o la tarjeta inteligente se quitan del puerto USB en el PC host, el cliente
detectará durante la próxima autenticación que el certificado ya no está disponible y se desconectará del
sitio.
 Si el método de autenticación seleccionado es el de tarjeta inteligente, el cliente VPN de Check Point GO
no muestra opciones para la inscripción o renovación del certificado.

Nombre de usuario y contraseña

El método de nombre de usuario y contraseña es la forma más sencilla de autenticaciónElija un nombre de
usuario y una contraseña adecuados.

Restablecimiento de nombre de usuario y contraseña

Esta opción permite eliminar el nombre de usuario y contras eña introducidos, eliminando los datos de forma
eficaz en la memoria caché de Inicio de sesión único (SSO). La cac hé de Inicio de sesión único es donde el
dispositivo Check Point GO almacena las credenciales de autenticación de la VPN para que solo tenga que
introducirlas una vez, la primera vez que establece una conexión con el sitio corporativo.Si desea eliminarlas,
en la ficha Propiedades de sitio > Configuración, haga clic en Restablecer.

SecurID
El mecanismo de autenticación RSA SecurID consta de hardware (unidad USB o token de tarjeta USB) o
software (SoftID) que genera un código de autenticación a intervalos fijos (por lo general, de un minuto)
mediante un reloj int egrado y una clave aleatoria codificada.
El asistente de sitio de Check Point GO admite ambos métodos, así como Soft ID.
Check Point GO usa el PIN y el código de token o simplemente el código de acceso para autenticarse en la
puerta de enlace de seguridad.

Dispositivos de autenticación SecurID

Hay disponibles varias versiones de dispositivos SecurID.El formato más antiguo es un pequeño dispositivo
que muestra un código numérico (código de token) y barras de tiempo. El código de token cambia cada
sesenta segundos y proporciona la bas e para la autenticación.Para autenticarse, el usuario debe añadir al
comienzo del código de token un PIN (número de identificación personal, del inglés "Personal Identificacion
Number" ) especial. La barra temporal indica cuánto tiempo queda antes de que se genere el siguiente código
de token.Se pide al usuario remoto que introduzca el número PIN y el código de token en la ventana de
conexión principal del client e.
El format o más nuevo se asemeja a una tarjeta de crédito y muestra el código de token, las barras de tiempo
y un teclado numérico para la introducción del número PIN. Estos tipos de dispositivos mezclan el código de
token con el número PIN introducido para crear un código de acceso. El cliente VPN solo solicita el código
de acceso.

Uso del cliente VPN remoto 18

 Cambiar métodos de autenticación

Llaveros de autenticación
Un llavero de autenticación es un pequeño dispositivo físico con mecanismos de autenticación int egrados
que cont rolan el acceso a los servicios de red y a la información. Mient ras que una contras eña puede ser
robada sin el conocimiento de su propietario, la pérdida de un llavero de autenticación se hace evidente de
forma inmediata.Los llaveros de autenticación proporcionan la misma autenticación que ot ros dispositivos
SecurID: el usuario dispone de un número de identificación personal (P IN), que los autentica como el
propietario del dispositivo; una vez que el usuario introduce correctamente su PIN, el dispositivo muestra un
número que les permite iniciar sesión en l a red. El llavero de autenticación SecurID SID700 es un ejemplo
típico de este tipo de dispositivos.
Cuando se abre la ventana de Check Point GO para un usuario que ha identific ado SecurID como su método
de aut enticación favorito, se muestra un campo donde deberá int roducir el PIN.

SoftID
SoftID
SoftID opera de forma similar a un dispositivo de código de acceso, pero consta únicamente de software
instalado en el equipo host.
La vista A vanzada muestra el código de token y el código de acceso con los botones Copiar, lo cual permite
al usuario cortar y pegar ent re el softID y el cliente.

Pregunta/respuesta
Pregunta/respuesta es un protoc olo de autenticación en el que una part e realiza una pregunt a y la otra parte
proporciona la respuesta.Para que se produzca la autenticación, se debe proporcionar una respuesta válida a
la pregunta.Los sistemas de seguridad que utilizan tarjetas inteligentes se basan en el método de
pregunta/respuesta.

Cambiar métodos de autenticación

Para cambiar el método de autenticación utilizado por el cliente VPN para el sitio designado:
1. Haga clic con el botón secundario en el icono del cliente en la bandeja del sistema y seleccione
Propiedades del sitio.
Se muestra la ventana Propiedades del sitio.
2. En la ficha Configuración, use el cuadro des plegable Autenticación para seleccionar uno de los
siguientes métodos:
 Nombre de usuario y contraseña (predeterminado)
 Certificado - P12
 SecurID - Llavero de autenticación
 SecurID - PinP ad
 SoftID
 Pregunta/respuesta
 Tarjet a inteligente

Uso del cliente VPN remoto 19

Capítulo 4
Solución de problemas
En este capítulo

Iniciar sesión en Windows 20

Recopilación de registros 20

Iniciar sesión en Windows

Check Point GO no admite la cuenta de Invitado en el PC host. Si observa un comportamiento inesperado al
iniciar sesión en Windows, asegúrese de que la cuent a de usuario activa en el PC host no es la de Invitado.

Recopilación de registros
Puede que el admi nistrador del sistema le solicite que rec opile archivos de registro del dispositivo para
solucionar los problemas de Check Point GO.
Puede recopilar los registros cuando el dispositivo se abre, se cierra o no logra responder.
 Abierto indica que el dispositivo Check Point GO está cargado y que ha iniciado sesión en el espacio de
trabajo seguro.
 Cerrado o bloqueado indica que Check Point GO está ejecut ándose, pero el usuario aún no ha iniciado
sesión en el espacio de trabajo seguro.
 Inmovilizado indica que el dispositivo no logra iniciarse o ha dejado de res ponder.
Recopilación de registros desde un dispositivo abierto
Los registros se crean mediante el Recopilador de registros. El Recopilador de registros se puede ejecutar
desde el dispositivo Check Point GO o desde fuera de él.
Para ejecutar el Recopilador de registros desde dentro de Check Point GO:
1. En la bandeja de sistema de Check Point GO, haga clic con el botón secundario en el icono de Check
Point GO.
2. Seleccione Recopilar registros.
3. Un mensaje emergente le dirige hasta el escritorio host donde se ejecut a el Rec opilador de registros.
Para ejecutar el Recopilador de registros desde fuera de Check Point GO:
1. En la bandeja de sistema del PC host, haga clic con el botón secundario en el icono de Check Point GO.
2. Seleccione Recopilar registros.
Se abrirá el recopilador de registros.
3. Seleccione el tipo de registros que des ea recopilar:Normal o Extendido.
Si no está seguro, pregúntele al administrador del sistema.
4. Escriba una corta descripción del problema en el cuadro de texto.
5. Haga clic en Recopilar registros.
Se abrirá la vent ana Registros recopilados correctamente y se guardarán los registros en su
dispositivo.
6. Haga clic en una de las opciones de la ventana según le indique el administrador.
 Enviar: envía los registros a Check Point mediante FTP.

20
 Recopilación de registros

 Guardar: guarda el arc hivo de registro a otra ubicación.

 Cerrar: cierra la ventana y los registros permanec en en el dispositivo Check Point GO.
Para recopilar registros desde un dispositivo cerrado:
1. Haga clic en el botón Avanzadas en la ventana de inicio de sesión del dispositivo.
2. Seleccione la ficha Operacione s del disposi tivo.
3. Seleccione Acti var registro y haga clic en Recopilar registros.
4. Siga las instrucciones del procedimiento mostrado debajo, Para ejecutar el Recopilador de registros
desde fuera de Check Point GO, comience des de el paso 3. Se le pedirá que int roduzca la contraseña
del dispositivo en el cuadro de diálogo Recopilador de registros.

Nota: para utilizar el Recopilador de registros cuando el disposit ivo está

cerrado, es necesario int roducir la contraseña.Si no introduce la
contraseña adecuada, solo podrá recopilar un conjunt o mínimo de
registros mediante el vínculo Recopilar solo registros de inicio de
se sión. Una vez que los archivos se hayan recopilado y comprimido en
un archivo .cab, el directorio donde este se guarda se abre
automáticamente.

Método alternativo para recopilar registros desde un dispositivo cerrado:

También puede recopilar registros desde un dispositivo cerrado abriendo el directori o Utils del CD (unidad de
Check Point GO) y haciendo clic en CollectTool.exe.

Para recopilar registros desde un dispositivo inmovilizado:

Si el dispositivo Check Point GO no puede iniciarse o deja de responder, todavía se pueden recopilar
registros:
1. En el PC host, abra Mi PC para ver los controladores.
2. Abra el CD (unidad de Check Point GO).
3. Abra el directorio Utils.
4. Haga clic en CollectTool.exe para comenzar la recopilación de registros.

Solución de problemas 21