Check Point GO

R75 HFA3
Guía del Usuario

21 August 2012
© 2012 Check Point Software Technologies Ltd.
Todos los derechos reservados Este producto y la documentación relacionada están protegidos por
copyright y se distribuyen bajo licencia que restringe su uso, copia, distribución y descompilación. Ninguna
parte de este producto o de su documentación relacionada puede reproducirse por ningún medio sin
autorización previa por escrito de Check Point. Aunque se han tomado todas las precauciones en la
preparación de este libro, Check Point no se hace responsable por errores u omisiones. Esta publicación y
las características aquí descriptas están sujetas a cambios sin aviso.
LEYENDA DE DERECHOS RESTRINGIDOS:
El uso, la duplicación o la divulgación por parte del gobierno está sujeta a las restricciones establecidas en
el subpárrafo (c)(1)(ii) de la cláusula sobre Derechos en Datos Técnicos y Software de computación en
DFARS 252.227-7013 y FAR 52.227-19.
MARCAS REGISTRADAS:
Consulte la página de Copyright (http://www.checkpoint.com/copyright.html) para obtener una lista de
nuestras marcas registradas.
Consulte la página de Avisos de copyright de terceros
(http://www.checkpoint.com/3rd_party_copyright.html) para obtener una lista de los derechos de copyright y
licencias de terceros relevantes.
Información importante
Última versión del software
Recomendamos que instale la versión más reciente del software para mantenerse actualizado con las
últimas mejoras funcionales, reparaciones de estabilidad, mejoras en seguridad y protección contra nuevos
tipos de ataques.

Historial de revisiones
Fecha Descripción

21 August 2012 Versión inicial

Comentarios
Check Point está comprometido en la mejora constante de su documentación.
Ayúdenos enviando sus comentarios (mailto:[email protected]?subject=Feedback on
Check Point GO Guía del Usuario).
 Contenido

Información importante ..........................................................................................3

Check Point GO Espacio de trabajo portátil seguro ............................................5
Bienvenido a Check Point GO ............................................................................. 5
Configuración inicial ............................................................................................ 5
Selección de una contraseña segura .............................................................. 6
Privilegios de Access a Windows .................................................................... 6
Actualización de la directiva de Check Point GO ................................................. 7
Actualización de Check Point GO ........................................................................ 7
Iniciar sesión en Check Point GO ........................................................................ 7
Modo de carpeta ............................................................................................. 8
Restablecimiento de contraseña perdida ........................................................ 8
Caducidad de dispositivo ................................................................................ 9
Gestión avanzadas .............................................................................................. 9
Limpieza de disco ...............................................................................................10
Trabajar con el Escritorio virtual .........................................................................10
Los iconos de escritorio de Check Point GO ..................................................10
Menú Inicio y Barra de tareas ........................................................................11
Carpeta compartida FTP................................................................................11
Cambiar entre Check Point GO y el PC host .................................................11
Cambiar entre el PC host y Check Point GO .................................................12
Exportar archivos al host ...............................................................................12
Importar archivos desde el PC host ...............................................................12
Cerrar el espacio de trabajo portátil seguro ........................................................13
Portable Apps de Check Point GO ......................................................................14
Uso del cliente VPN remoto .................................................................................15
Descripción general ............................................................................................15
Creación de un servidor mediante el Asistente de servidor ................................15
Conectarse al servidor ........................................................................................16
Detección y exclusión de Hotspot .......................................................................16
Permanecer conectado al servidor .....................................................................16
Selección de un método de autenticación ..........................................................16
Certificados....................................................................................................17
Nombre de usuario y contraseña ...................................................................19
SecurID..........................................................................................................19
Pregunta/respuesta .......................................................................................20
Cambiar métodos de autenticación ....................................................................20
Solución de problemas ........................................................................................21
Iniciar sesión en Windows ..................................................................................21
Recopilación de Logs .........................................................................................21
Capítulo 1
Check Point GO Espacio de trabajo
portátil seguro
Esta sección explica cómo trabajar con el Espacio de trabajo seguro de Check Point GO.

En este capítulo
Bienvenido a Check Point GO 5
Configuración inicial 5
Actualización de la directiva de Check Point GO 7
Actualización de Check Point GO 7
Iniciar sesión en Check Point GO 7
Gestión avanzadas 9
Limpieza de disco 10
Trabajar con el Escritorio virtual 10
Cerrar el espacio de trabajo portátil seguro 13

Bienvenido a Check Point GO

Check Point GO es un espacio de trabajo portátil, virtual y seguro con el software de seguridad de Check
Point integrado en una unidad flash USB cifrada.
Check Point GO crea un espacio de trabajo virtual, seguro y temporal en cualquier PC, lo cual le ofrece un
acceso seguro a recursos ubicados en cualquier lugar sin riesgo de pérdida de datos.
Mediante el uso de Check Point GO, podrá almacenar archivos de trabajo en la unidad USB cifrada y
transferir los archivos a y desde el PC host, si la directiva de seguridad lo permite. Al finalizar la sesión de
Check Point GO, no queda rastro alguno de la sesión en el PC host.

Configuración inicial
En esta sección se ofrecen consejos para crear una contraseña segura e instrucciones para configurar
Check Point GO por primera vez.
Para configurar Check Point GO por primera vez:
1. Inserte la unidad USB de Check Point GO en un puerto USB que se encuentre disponible en el PC
host.
El asistente de configuración inicial le guiará a lo largo del proceso. Si la configuración no se muestra
automáticamente
a) En el escritorio del PC host, haga doble clic en Mi PC.
b) Haga clic con el botón secundario en la nueva unidad de Check Point GO y seleccione Abrir.
El nombre de la unidad de Check Point GO puede variar en función de la versión de Windows.
c) Haga doble clic en el icono de Check Point GO.
Check Point GO comenzará a cargarse.
2. Se abre el Asistente de configuración inicial.De forma opcional, seleccione un idioma.Esto define el
idioma de la interfaz y de la ayuda en línea de Check Point GO.Asegúrese de que su equipo host

Page 5
 Configuración inicial

admite el idioma seleccionado. También puede cambiar el idioma en otro momento desde las opciones
Avanzadas de la ventana de inicio de sesión.
3. Haga clic en Siguiente.
Se mostrará el Contrato de licencia.
4. Seleccione Acepto los términos del contrato y haga clic en Siguiente.
5. Introduzca una contraseña para el dispositivo.
Asegúrese de crear una contraseña segura (mediante el indicador de seguridad de contraseña) y
recuerde la contraseña para cuando tenga que iniciar sesión.
Puede crear una contraseña para su dispositivo de Check Point GO mediante uno de los siguientes
métodos:
 Introduzca una contraseña en el campo Crear contraseña y vuelva a escribirla en el campo
Confirmar contraseña y, a continuación, haga clic en Siguiente.
 Haga clic en el botón Teclado virtual que se encuentra a la derecha de los campos Crear
contraseña y Confirmar contraseña para abrir el teclado virtual. Utilice su mouse para escribir su
contraseña y haga clic en Volver.
Nota: el teclado virtual aumenta la seguridad del proceso de inicio de
sesión.Asegúrese de que los registradores de pulsación de teclas no puedan guardar
su contraseña.
6. Haga clic en Siguiente. Espere a que Check Point GO se cargue y a que Check Point GO se muestre.
La ventana emergente Introducción a Check Point GO explica las Gestión que se pueden realizar
desde la barra de control de Check Point GO.
Las aplicaciones con permiso para ejecutarse dentro del espacio de trabajo seguro tienen iconos en el
escritorio virtual o en el menú Inicio.
Este proceso de configuración se produce una vez.La segunda vez que inserte el dispositivo de Check
Point GO, solo deberá iniciar sesión para que se abra el escritorio virtual.

Selección de una contraseña segura

Al configurar Check Point GO por primera vez, se le pedirá que cree una contraseña. Le recomendamos
que seleccione una contraseña segura para el dispositivo.
Las contraseñas seguras:
 Son largas
Una contraseña de 15 caracteres compuesta de letras y números aleatorios es mucho más segura que
una contraseña de 8 caracteres compuesta por caracteres tomados de todo el teclado. Cada carácter
que añada a la contraseña aumenta la protección que ésta ofrece.
 Combine letras, números y símbolos
Una combinación de letras en mayúsculas y minúsculas, números y símbolos (incluyendo signos de
puntuación que no se encuentren en la fila superior del teclado).
 Evite el uso de secuencias o caracteres repetidos
Por ejemplo, 12345 o aaaaa.
 Evite sustituciones similares de números o caracteres
Por ejemplo, cambiar la letra "i" por el número "1" o cero por la letra "o".
 Evite su nombre de inicio de sesión
 Evite palabras que se puedan encontrar en un diccionario de cualquier idioma

Privilegios de Access a Windows

Cuando conecte por primera vez el dispositivo Check Point GO a un equipo, puede que se abra una
ventana que le pida que autorice el proceso go.exe. Este proceso es parte integral del dispositivo Check
Point GO.
Haga clic en OK para comenzar a usar el dispositivo.

Check Point GO Espacio de trabajo portátil seguro | 6

 Actualización de la directiva de Check Point GO

Actualización de la directiva de Check Point GO

Se recomienda actualizar inmediatamente actualizar la directiva de Check Point GO. Haga clic en el icono
Conectar a servidor del escritorio de Check Point GO. Al hacer clic en el icono, se abre un asistente para
configurar un cliente VPN (see "Uso del cliente VPN remoto" en la página 15) de acceso remoto integrado.
Cuando se haya configurado el cliente VPN, se mostrará el siguiente mensaje en una alerta emergente:Hay
disponible una actualización de entorno de Check Point GO. Haga clic aquí para reiniciar Check Point GO.
Para obtener la actualización, realice una de las siguientes acciones:
 Haga clic en el mensaje de alerta cuando esté abierto para obtener la actualización y, a continuación,
haga clic en Reiniciar Check Point GO.
 Haga clic en el icono Reiniciar en cualquier momento y Check Point GO obtendrá la actualización y se
reiniciará.

Actualización de Check Point GO

Check Point GO compruebe automáticamente si hay nuevas actualizaciones de software.Si hay disponible
una nueva actualización, Check Point GO descarga el paquete de actualización.Tras iniciar sesión en
Check Point GO, se abrirá la ventana de Actualización de software disponible.
Para completar la actualización de Check Point GO:
1. Haga clic en Actualizar.
Se abrirá la ventana Actualizando el dispositivo Check Point GO y se mostrará una barra de
progreso.
¡IMPORTANTE! No extraiga el dispositivo Check Point GO.
2. Cuando se abra la ventana Actualización completada, Haga clic en Siguiente.
3. Inicie sesión en Check Point GO.
Bloqueo de actualización del dispositivo
Hay un ajuste opcional que las compañías pueden utilizar para asegurarse de que el dispositivo Check
Point GO sea actualizado. Si hay disponible una actualización, el dispositivo debe completarla.No se podrá
iniciar sesión y utilizar el dispositivo hasta que se haya actualizado el sistema operativo de Check Point GO.

Iniciar sesión en Check Point GO

Importante: tras siete inicios de sesión fallidos, el dispositivo de Check Point GO se bloquea. Para
desbloquear el dispositivo, es necesario restablecer la contraseña de forma remota. Si sigue intentando
acceder al dispositivo, Check Point GO interpreta que se está produciendo un ataque de fuerza bruta y
vuelve a formatear el dispositivo tras tres de estos intentos.Este proceso elimina todos los datos
almacenados.Si ha olvidado su contraseña, siga las instrucciones de Restablecimiento de contraseña
perdida.

Para iniciar sesión en Check Point GO:

1. Inserte el disco USB de Check Point GO en PC host.
El espacio de trabajo seguro se inicializa al insertar el disco USB y se muestra la pantalla de inicio de
sesión:
2. Puede iniciar sesión en Check Point GO mediante los siguientes métodos:
 Introduzca la contraseña del dispositivo creada en la Configuración inicial en el campo Contraseña
de dispositivo y haga clic en Iniciar sesión.
 Haga clic en el botón Teclado virtual que se encuentra a la derecha del campo Contraseña de
dispositivo para abrir el teclado virtual.Utilice su mouse para escribir su contraseña y haga clic en
Volver.

Nota: mediante el uso del teclado virtual se aumenta la seguridad del proceso de inicio de
sesión al garantizar que los registradores de pulsaciones de teclas no puedan guardar su
contraseña.

Check Point GO Espacio de trabajo portátil seguro | 7

 Iniciar sesión en Check Point GO

 Si ha olvidado la contraseña, puede restablecerla ("Restablecimiento de contraseña perdida" en la

página 8).

Nota: solo se puede restablecer la contraseña después de iniciar sesión en una puerta de
enlace VPN.

Modo de carpeta
Modo de carpeta: proporciona acceso a carpetas de Check Point GO cifradas en el dispositivo sin tener
que abrir el entorno de escritorio de Secure Workspace. En Windows explorer, vaya al almacenamiento
cifrado y añada o elimine archivos directamente.
Para acceder a archivos y carpetas directamente en el dispositivo:
1. Inserte el dispositivo.
2. En la ventana Inicio de sesión, seleccione el Modo de carpeta únicamente.
3. Introduzca la contraseña del dispositivo.
Windows Explorer se abre y muestra la carpeta User de Check Point GO. La carpeta User de Check
Point GO contiene subcarpetas para:
 AppData
 Desktop
 Documents
 Links
 Music
 Pictures
 Public
 Videos
4. Edite, añada o elimine los archivos que considere oportuno.
Nota: las opciones Archivo > Abrir, Archivo > Guardar (o Guardar como) dentro de
cualquier aplicación de Windows (como Word) no se pueden usar para explorar y cambiar
los archivos que hay dentro de Check Point GO.
Use Windows Explorer para copiar o mover el archivo fuera de la carpeta de Check Point
GO antes de abrir, cambiar y guardar.

Restablecimiento de contraseña perdida

Importante: tras siete inicios de sesión fallidos, el dispositivo de Check Point GO se bloquea. El
restablecimiento de contraseña de forma remota desbloquea el dispositivo. Si sigue intentando
acceder al dispositivo, Check Point GO interpreta que se está produciendo un ataque de fuerza bruta
y vuelve a formatear el dispositivo tras tres de estos intentos.Este proceso elimina todos los datos
almacenados.Si ha olvidado su contraseña, siga las instrucciones proporcionadas en esta sección.

Para restablecer una contraseña perdida:

1. En la ventana de inicio de sesión de Check Point GO haga clic en ¿Olvidó su contraseña?
Se abrirá el asistente de Restablecimiento de contraseña.
Seleccione uno de los modos de restablecimiento de contraseña
 Básico: este es el modo predeterminado.Salvo que su administrador le haya indicado otra cosa,
seleccione esta opción.
 Avanzado: seleccione esta opción solo si el administrador se lo ha solicitado.
2. Introduzca su nueva contraseña.
3. Espere a que se muestre el Id. de ayuda.
4. Llame al servicio de asistencia en el número mostrado e indique su Id. de ayuda.
5. Introduzca el Código de desbloqueo proporcionado por el Servicio de asistencia y espere hasta que
se muestre el mensaje Restablecimiento remoto de contraseña completado.

Check Point GO Espacio de trabajo portátil seguro | 8

 Gestión avanzadas

Nota: si no introduce correctamente el Código de desbloqueo, no se realizará el

proceso de restablecimiento. Si elimina el Check Point GO del equipo entre
intentos de restablecimiento de contraseña o se desconecta del servidor de la red
VPN, dispondrá de un máximo de cinco intentos de restablecimiento.
6. Inicie sesión en el dispositivo Check Point GO mediante su nueva contraseña.

Caducidad de dispositivo
Al iniciar sesión en el dispositivo de Check Point GO, puede ver un mensaje de Dispositivo bloqueado. El
dispositivo Check Point GO se bloquea después de:
 Una fecha determinada.
Intentó completar el asistente de configuración inicial después de una fecha predefinida.
 Un período de tiempo específico se ha superado.
El dispositivo caducó tras un período predefinido.
 Un número predefinido de intentos de autenticación VPN fallidos.
 Introducción de una contraseña incorrecta siete veces.
Si su dispositivo caduca, puede:
 Formatear el dispositivo.Use botón Avanzadas > ficha Formatear dispositivo > opción Volver a
valores predeterminados.
 Utilice el vínculo Restablecimiento de contraseña remoto que se muestra en la ventana de inicio de
sesión de Check Point GO.
Para que el Restablecimiento de contraseña remoto esté disponible:
 debe haberse conectado al menos una vez al servidor VPN designado.
 El administrador del sistema debe configurar en su lugar el Restablecimiento de contraseña remoto.

Gestión avanzadas
Al hacer clic en el botón Avanzadas de la ventana de inicio de sesión del dispositivo, se obtiene acceso a
estas fichas:
 Cambiar contraseña: permite cambiar la contraseña. Utilice esta opción si conoce su antigua
contraseña.Puede cambiar la contraseña mediante el teclado físico o utilizando el mouse sobre el
teclado virtual, cuyo icono se muestra junto a cada uno de los campos.
 Formatear dispositivo: desde esta ficha puede restaurar Check Point GO a su configuración
predeterminada y eliminar todos los datos del dispositivo.Dos opciones:
 Eliminar datos de usuario y Aplicaciones portátiles (mantiene la directiva de seguridad y la
configuración de la red VPN)
La opción de formateo disponible para todos los usuarios, que requiere que el usuario introduzca su
contraseña. (Formato de usuario)
 Restablecer los valores de fábrica
Esta opción requiere una contraseña establecida por el administrador del sistema. (Formato de
administrador)
 Restablecer contraseña: utilice esta opción para restablecer la contraseña en caso de que la haya
perdido u olvidado.Vaya a la misma opción haciendo clic en ¿Olvidó su contraseña? en la ventana de
inicio de sesión.
 Gestión de dispositivo: desde esta ficha puede:
 Activar el registro y Recopilar logs para el administrador del sistema. Si selecciona Recopilar logs,
se abrirá el Recopilador de logs.Introduzca la Contraseña del dispositivo, que es la que utiliza para
iniciar sesión en Check Point GO.
 Instalar o Desinstalar el Iniciador automático: el iniciador automático se instala en el equipo host e
inicia automáticamente Check Point GO cuando se inserta en dicho host.

Check Point GO Espacio de trabajo portátil seguro | 9

 Limpieza de disco

 Actualizar automáticamente el iniciador automático: las actualizaciones del iniciador automático

se instalarán automáticamente en el equipo host.
 Información del dispositivo: muestra las versiones del software y del firmware, así como el número de
serie del dispositivo, específico para su dispositivo Check Point GO.
 General: desde esta ficha puede:
 Restablecer las advertencias de compatibilidad: si seleccionó en algún momento que Check
Point GO no mostrase las advertencias de compatibilidad, esta opción hará que se vuelvan a
mostrar.
 Definir idioma: permite definir el idioma de la interfaz y la ayuda en línea de Check Point GO.
Asegúrese de que su equipo host admite el idioma seleccionado.También puede seleccionar un
idioma en el Asistente de configuración inicial.
 Vea el Vídeotutorial de Check Point GO en YouTube.

Limpieza de disco
Al hacer clic con el botón secundario en el icono de Check Point GO que se encuentra en la bandeja de
sistema del PC host, se abre un menú que muestra la opción de limpieza de disco.
La Limpieza de disco elimina los archivos de trabajo de Check Point GO, como, p. ej., los logs temporales.

Trabajar con el Escritorio virtual

En el escritorio virtual de Check Point GO solo se permite la ejecución de un número limitado de
aplicaciones preaprobadas.De forma predeterminada, el escritorio virtual no le permite:
 Imprimir
 Personalizar el escritorio
 Realizar cualquier configuración del sistema
Si necesita este tipo de funcionalidad o que se añada otro programa a la lista de aplicaciones aprobadas,
póngase en contacto con el administrador del sistema.

Los iconos de escritorio de Check Point GO

En esta tabla se explican los iconos de la barra de herramientas de escritorio de Check Point GO y en la
bandeja de sistema y la función de cada uno de ellos.

Icono Nombre Función

Icono de Check Haga clic para cambiar entre Check Point GO y el escritorio host.
Point GO
Para disponer de varias opciones, haga clic con el botón secundario del
mouse.

Icono de carpeta de Para conservar los archivos en el dispositivo, colóquelos en esta carpeta:
Check Point GO

Aplicaciones Haga clic para administrar las aplicaciones portátiles.

portátiles

Icono de VPN Haga clic con el botón secundario del mouse para conectarse a la VPN o
ver la configuración de VPN. Si tiene una x roja, la VPN no está conectada.
Cuando el globo se pone de color, indica que la VPN está conectada.

Check Point GO Espacio de trabajo portátil seguro | 10

 Trabajar con el Escritorio virtual

Icono Nombre Función

Cerrar el icono de Cerrar Check Point GO. Antes de que Check Point GO se cierre, se
Check Point GO mostrará una ventana de confirmación.

Icono de minimizar Minimice el escritorio de Check Point GO para ver el PC host.

Icono de reinicio Reinicie Check Point GO. Cuando haya lista una actualización para ser
instalada, ésta también se instala al reiniciar.

Icono de host de Coloque el mouse sobre esto para comprobar si el PC host es de confianza
confianza o no de o no.Un host de confianza es un PC que está o estuvo dentro de la red
confianza interna de la empresa.Aunque el PC ya no se encuentre dentro de la red
corporativa, se seguirá considerando como de confianza.Un PC no de
confianza es aquel que nunca ha estado dentro de la red interna.

Indicador de Coloque el mouse sobre esto para comprobar cuánto espacio se encuentra
capacidad de disco disponible en el disco de Check Point GO, mueva su mouse cerca del
USB indicador de capacidad de disco en la barra de control de Check Point GO

Icono Exportar Exporta archivos al equipo host.

Icono importar Importa archivos desde el equipo host hasta Check Point GO.

Icono Ocultar barra Oculta la barra de herramientasColoque el mouse sobre la zona de la barra
de herramientas de herramientas para volver a verla.

Menú Inicio y Barra de tareas

El menú de inicio y la barra de tareas del escritorio virtual funcionan de la misma manera que el menú de
inicio y la barra de tareas del PC host, esto es, ofrecen accesos directos a las aplicaciones permitidas.Las
aplicaciones aprobadas se muestran en el menú Inicio > Programas protegidos.
Las aplicaciones de Check Point GO, como Internet Explorer y Word, funcionan de la misma manera que
en el escritorio host.

Carpeta compartida FTP

Si ve este acceso directo de carpeta compartida en el escritorio, significa que el
administrador del sistema ha configurado un vínculo FTP a una carpeta compartida
dentro de la red corporativa.Al hacer clic en el acceso directo, se abre Windows
Explorer. Windows Explorer muestra el contenido de la carpeta compartida.

Cambiar entre Check Point GO y el PC host

Para cambiar entre Check Point GO y el PC host realice una de las siguientes acciones:
 Haga clic en el icono de Check Point GO en el área de notificación de la barra de tareas.
 Haga clic en el botón Minimizaren la barra de herramientas de Check Point GO.
 Use el acceso directo del teclado: Tecla de Windows + S.

Check Point GO Espacio de trabajo portátil seguro | 11

 Trabajar con el Escritorio virtual

Nota: debido a la persistencia de otras aplicaciones en el PC host, es posible que el acceso

directo de las teclas de Windows + S no esté disponible.

Cambiar entre el PC host y Check Point GO

Para cambiar entre el PC host y Check Point GO:
 Haga clic con el botón secundario en el icono de Check Point GO en la bandeja de sistema del PC host
y seleccione Cambiar al escritorio de Check Point GO.
 Utilice el acceso directo del teclado: Tecla de Windows + S.
Nota: el acceso directo de las teclas de Windows + S puede que no funcione en todos los
casos, debido a la persistencia de otras aplicaciones en el PC host.

Exportar archivos al host

Aunque pueda parecer que se pueden guardar los archivos directamente en el PC host, no es así.Los
archivos no se pueden guardar directamente en el PC host.

Importante: los archivos solo se pueden guardar en el PC host exportándolos mediante el

botón Exportar de Check Point GO.

Información sobre el sistema de archivos virtualizados de Check Point

GO
Al cargarse, Check Point GO crea una copia virtualizada del sistema de archivos del PC. Esto implica varias
cosas.Si abre Windows Explorer dentro de Check Point GO e introduce la letra de una unidad en el PC
host, se muestra la unidad.Sin embargo, no verá el sistema de archivos real de la unidad.Solo verá la copia
virtualizada de Check Point GO de dicho sistema. Para transferir archivos a y desde el PC host, debe
utilizar las funciones de importación y exportación de Check Point GO.
Si edita un archivo en Windows Explorer y lo guarda directamente en el host, el archivo se guarda como
una copia virtualizada en Check Point GO y no en el sistema de archivos del host.Por ejemplo, si va a la
unidad C de su equipo host mientras está en Check Point GO y edita el contenido de un documento de
texto y lo guarda, estos cambios no se guardan.Debe guardar el archivo en Check Point GO y después
exportarlo al PC host haciendo clic en el icono Exportar que se encuentra en la barra de control de Check
Point GO.

Hacer clic en el botón Exportar

1. Haga clic en el botón Exportar de la barra de control de Check Point GO.
Se abrirá la ventana Copiar archivos al PC.
2. Seleccione el archivo que desea exportar y haga clic en Copiar al PC.
3. Cambie al PC host.
El archivo exportado se encuentra en la carpeta Descargado desde Check Point GO del escritorio.

Importar archivos desde el PC host

Los archivos se importan desde el PC host mediante el botón Importar que se encuentra en la barra de
control de Check Point GO.
Tiene privilegios de solo lectura (acceso) a todas las carpetas y archivos del PC host, incluyendo los
archivos y carpetas disponibles mediante unidades asignadas. No obstante, si intenta ejecutar un
programa o abrir un archivo para el que no tiene permiso, se mostrará un mensaje de error
Para importar un archivo a Check Point GO:
1. Dentro de Check Point GO, haga clic en el icono Importar de la barra de control.
Se abrirá la ventana Copiar archivos a Check Point GO.
2. Busque el archivo del PC host que desea importar.
3. Seleccione el archivo requerido y haga clic en Copiar a Check Point GO.

Check Point GO Espacio de trabajo portátil seguro | 12

 Cerrar el espacio de trabajo portátil seguro

El archivo se importa y se coloca en la carpeta Descargado desde PC del escritorio virtual de Check
Point GO.

Cerrar el espacio de trabajo portátil seguro

Check Point GO se puede cerrar de diversas formas:
 Desde el menú Inicio dentro de Check Point GO - Desde el menú Inicio de Check Point GO,
seleccione Cerrar Check Point GO. Se mostrará una confirmación y un recordatorio para guardar los
archivos abiertos.
 Desde la barra de control de Check Point GO - Haga clic en el botón X en la barra de control de
Check Point GO.
 Desde la bandeja de sistema del PC host - Haga clic con el botón secundario en el icono de Check
Point GO que se encuentra en la bandeja del sistema y seleccione Cerrar Check Point GO.

Nota: las unidades USB flash contienen un sistema FAT que no responde bien ante
las bajadas eléctricas repentinas, como las que se producen al expulsar el dispositivo
durante una operación de entrada-salida.Para evitar la pérdida de datos, el dañado del
sistema de archivos FAT o la inmovilización de procesos en el PC host, siempre debe
cerrar Check Point GO de forma correcta. Espere hasta que reciba el aviso de que
puede extraer el dispositivo de forma segura.Si los daños en FAT producen una
pérdida total de los datos, vuelva a formatear el dispositivo para que se apliquen los
valores predeterminados.

Check Point GO Espacio de trabajo portátil seguro | 13

Capítulo 2
Portable Apps de Check Point GO
Las aplicaciones portátiles son versiones virtualizadas de programas de Windows que se ejecutan en el
entorno de escritorio de Secure Workspace de Check Point GO. Las aplicaciones portátiles se almacenan
en la nube.La directiva de Secure Workspace definida por el administrador del sistema determina qué
aplicaciones son:
 Requeridas
Las aplicaciones requeridas ya están instaladas en el dispositivo y no se pueden desinstalar.
 Opcionales
Puede instalar y desinstalar las aplicaciones opcionales según considere oportuno.
Para instalar una aplicación portátil:
1. En el escritorio de Check Point GO, haga doble clic en el icono Administrar aplicaciones portátiles.
Se abrirá la ventana Aplicaciones portátiles de Check Point GO.
Esta ventana muestra qué aplicaciones portátiles están disponibles desde la nube para su descarga y
divide las aplicaciones en categorías apropiadas.
2. Haga clic en instalaren la aplicación portátil requerida para descargarla e instalarla.
 Durante el período de descarga e instalación de la aplicación portátil se puede cancelar la
operación.
 Para desinstalar una aplicación instalada, basta con hacer clic en Desinstalar.
Tras la instalación, se muestra un icono de la aplicación portátil en el escritorio. Los iconos con una flecha
que apunta hacia abajo indican que son aplicaciones portátiles descargadas de la nube.
Capítulo 3
Uso del cliente VPN remoto
En este capítulo
Descripción general 15
Creación de un servidor mediante el Asistente de servidor 15
Conectarse al servidor 16
Detección y exclusión de Hotspot 16
Permanecer conectado al servidor 16
Selección de un método de autenticación 16
Cambiar métodos de autenticación 20

Descripción general
Check Point GO contiene un cliente VPN remoto para acceder de forma segura a los recursos de la
empresa.
Esta misma conectividad VPN segura se utiliza también para:
 Actualizar el software del dispositivo
 Descargar una directiva de seguridad

Creación de un servidor mediante el Asistente de servidor

Si Check Point GO se encuentra dentro de la red interna la primera vez que se intenta conectar con un
servidor, es posible que el dispositivo detecte de forma automática cualquier servidor configurado
previamente por el administrador del sistema.

Nota: la detección automática solo está disponible si el administrador del sistema la ha

configurado.

Si Check Point GO no se encuentra dentro de la red interna, se abrirá el asistente de servidor.El asistente
de servidor le permite configurar el servidor de forma manual.
Para crear un servidor VPN mediante el Asistente:
1. Haga clic en Siguiente e introduzca un nombre o dirección de servidor y un nombre de visualización
fácil de recordar (opcional).
Si no dispone de esta información, póngase en contacto con el administrador del sistema.
2. Haga clic en Siguiente y compare la huella del administrador del sistema con la mostrada en pantalla.
Si las huellas coinciden, haga clic en Aceptar.
Se abrirá la ventana Método de autenticación.

Nota: esta ventana no se muestra si el administrador ha predefinido un método de

autenticación, como, por ejemplo, la introducción de la contraseña del usuario.

3. Seleccione un método de autenticación ("Selección de un método de autenticación" en la página 16).

El administrador del sistema se encarga de proporcionarlo.
4. Introduzca sus credenciales de autenticación.Por ejemplo, si se autentica mediante certificado, busque
el certificado proporcionado por el administrador del sistema.
5. Haga clic en Siguiente para terminar de crear el servidor.
Se mostrará un mensaje que indica que el servidor se ha creado.
 Conectarse al servidor

6. Haga clic en Finalizar.

Múltiples servidors
Por motivos de seguridad no se permiten múltiples servidors.El objetivo es evitar que se transfiera
información confidencial de un servidor a otro de forma accidental.
Para conectarse con otro servidor, debe volver a formatear el dispositivo ("Gestión avanzadas" en la página
9) y ejecutar de nuevo el Asistente de servidor.Recuerde que al volver a formatear el dispositivo, se
eliminan todos los datos almacenados.

Conectarse al servidor
Para conectarse al servidor:
1. Haga clic con el botón secundario en el icono de cliente VPN de la bandeja de sistema de Check Point
GO para que se muestre el menú de cliente.
Si configuró manualmente un servidor, debe seleccionar un método de autenticación.
2. Haga clic en Conectar.
Check Point GO dispone de una función de Inicio de sesión único.Al autenticarse mediante nombre de
usuario y contraseña o mediante certificado, debe introducir sus credenciales de inicio de sesión
únicamente durante el primer inicio de sesión.El cliente almacena y reutiliza automáticamente estas
credenciales la siguiente vez que se establezca una conexión con el servidor corporativo.
Si se autentica mediante otro método, como, por ejemplo, SecurID, introduzca sus credenciales cada
vez que inicie sesión cuando se le pida. Espere mientras Check Point GO se conecta y descarga la
directiva de Check Point GO configurada por el administrador del sistema.
El icono de la bandeja del sistema permanecerá de color verde mientras el cliente VPN esté conectado
al servidor.

Detección y exclusión de Hotspot

Nota: la función Detección de Hotspot solo está disponible si el administrador la ha activado.

Muchas redes inalámbricas públicas ("Hotspots inalámbricas") disponen de un portal Web para dar la
bienvenida a los invitados y obtener algún tipo de autenticación o pago.Este tipo de portales evita que el
componente VPN del dispositivo se conecte automáticamente al servidor designado.El dispositivo detecta
automáticamente las Hotspots de este tipo.Al conectarse por primera vez mediante el servidor de Hotspot:
1. La conexión no se establece porque no se han proporcionado los detalles de registro.
2. El cliente abre automáticamente la ventana del explorador interno, donde se muestra el formulario de
registro de Hotspot.
3. Introduzca las credenciales pertinentes de autenticación y pago.
El cliente detecta automáticamente cuando se envía el formulario y se conecta con el servidor de forma
inmediata.

Permanecer conectado al servidor

Para permanecer conectado al servidor activo:
1. Haga clic con el botón secundario en el icono de cliente situado en la bandeja del sistema y seleccione
Propiedades.
Se abrirá la ventana Propiedades del servidor.
2. En la ficha Configuración, en la zona Conexión continua de la ventana, seleccione Activar la
conexión continua.

Selección de un método de autenticación

En esta sección se indican varias formas de autenticarse en el servidor designado.Si configura
manualmente el servidor, debe seleccionar uno de los siguientes métodos de autenticación:

Uso del cliente VPN remoto | 16

 Selección de un método de autenticación

 Nombre de usuario y contraseña

 Certificados
 SecurID
 Respuesta a desafío
 Tarjeta inteligente

Certificados
El administrador del sistema puede solicitar que utilice un archivo de certificado para la autenticación.

Información sobre certificados

Un certificado es el equivalente digital de un documento de identidad emitido por un tercero de confianza
conocido como entidad de certificación (CA, del inglés "Certification Authority").Aunque hay entidades de
certificación conocidas, como VeriSign y Entrust, Check Point GO utiliza por lo general los certificados
digitales emitidos por la puerta de enlace de seguridad del servidor, que tiene su propia entidad de
certificación interna (ICA, del inglés "Internal Certificate Authority"). El certificado digital utilizado por Check
Point GO contiene:
 Su nombre.
 Un número de serie.
 Fechas de caducidad.
 Una copia de la clave pública del portador del certificado (utilizada para cifrar mensajes y firmas
digitales)
 La firma digital de la entidad emisora del certificado (en este caso, la ICA), de modo que la puerta de
enlace de seguridad pueda verificar que el certificado es real y (si fuese real) que sigue siendo válido.
 Un certificado es un archivo en formato PKCS#12 con la extensión .p12.

Autenticación con un certificado existente

Cuando el método de autenticación seleccionado es el de Certificados, Check Point GO intenta de forma
predeterminada importar el archivo .p12.
Cuando obtenga el mensaje
Importe su certificado p12 para comunicarse con su servidor de Check Point GO.
1. Haga clic en Importar para buscar su certificado.
2. Introduzca la contraseña del certificado en el campo Contraseña.
3. Haga clic en Conectar.

Obtener un certificado
Puede obtener certificados del administrador del sistema o mediante el proceso de inscripción y
renovación.También puede inscribirse en un certificado haciendo clic en el vínculo "Haga clic aquí si no
tiene un certificado para este servidor" que se muestra en el cuadro de diálogo Conectar.

Inscripción de certificado
El término inscripción hace referencia al proceso de solicitar y recibir un certificado de una entidad de
certificación (CA), en este caso la ICA de Check Point. En el proceso de inscripción, el administrador del
sistema crea un certificado y le envía la clave de registro de este. El cliente envía esta clave a la puerta de
enlace del servidor y recibe a cambio un certificado, que se guarda directamente en el dispositivo Check
Point GO.
Para inscribirse a un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades de servidor.

Uso del cliente VPN remoto | 17

 Selección de un método de autenticación

3. En la ficha Configuración haga clic en Inscribir.

Se abrirá la ventana de registro.
4. Introduzca:
a) Una contraseña para su nuevo certificado.
b) La clave de registro proporcionada por el administrador del sistema.
5. Haga clic en Conectar y espere a que se inscriba el certificado.
El certificado se almacena directamente en el dispositivo Check Point GO.

Reimportar certificado
Si debe reimportar un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades de servidor.
3. En la ficha Configuración haga clic en Restablecer.
De este modo se eliminan los datos de autenticación almacenados anteriormente.
4. Haga clic con el botón secundario en el icono de cliente VPNde la bandeja de sistema de Check Point
GO. Desde el menú seleccione Conectar:
Se abrirá la ventana de importación de certificados:
5. Haga clic en Importar.
Se abrirá la ventana Abrir archivo de certificado:
6. Seleccione un certificado y haga clic en Abrir.
7. Una vez que haya vuelto a la ventana Importar, introduzca la contraseña del certificado y haga clic en
Conectar.

Renovación de certificado
Al utilizar el método de autenticación mediante certificado, el cliente comprueba cada vez que se conecta al
servidor cuánto tiempo le queda al certificado para caducar.Si fuese necesario, el certificado se renovaría
de forma simultánea con el proceso de conexión.Se mostrará un globo de mensaje en la bandeja del
sistema:Renovación de certificado en curso.
Para renovar manualmente un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades del servidor.
3. En la ficha Configuración haga clic en Renovar.
El certificado se renueva automáticamente y se guarda en el dispositivo Check Point GO.

Tarjeta inteligente
Antes de usar una tarjeta inteligente para autenticarse en el servidor VPN, asegúrese de que el lector de
tarjetas inteligentes:
 Está conectado al PC host.
 Puede identificar su certificado. Tras insertar la tarjeta, la interfaz gráfica del lector debería mostrar su
certificado
Para autenticar mediante una tarjeta inteligente:
1. Inserte Check Point GO.
2. Abra el cliente VPN de Check Point GO.
3. Si la tarjeta inteligente ya ha sido definida como el método de autenticación, seleccione el certificado del
cuadro desplegable y haga clic en Conectar.
El cliente se conecta con el servidor.

Uso del cliente VPN remoto | 18

 Selección de un método de autenticación

Notas importantes:
 Cada vez que extrae/inserta la tarjeta inteligente, el cliente de tarjeta inteligente solicita la contraseña
de la tarjeta inteligente antes de que se conecte la VPN.
 Mientras la tarjeta inteligente se encuentre dentro del lector, puede conectarse y desconectarse del
servidor sin tener que proporcionar la contraseña de tarjeta inteligente.
 Si el lector de tarjetas inteligentes o la tarjeta inteligente se quitan del puerto USB en el PC host, el
cliente detectará durante la próxima autenticación que el certificado ya no está disponible y se
desconectará del servidor.
 Si el método de autenticación seleccionado es el de tarjeta inteligente, el cliente VPN de Check Point
GO no muestra opciones para la inscripción o renovación del certificado.

Nombre de usuario y contraseña

El método de nombre de usuario y contraseña es la forma más sencilla de autenticaciónElija un nombre de
usuario y una contraseña adecuados.

Restablecimiento de nombre de usuario y contraseña

Esta opción permite eliminar el nombre de usuario y contraseña introducidos, eliminando los datos de forma
eficaz en la memoria caché de Inicio de sesión único (SSO). La caché de Inicio de sesión único es donde el
dispositivo Check Point GO almacena las credenciales de autenticación de la VPN para que solo tenga que
introducirlas una vez, la primera vez que establece una conexión con el servidor corporativo.Si desea
eliminarlas, en la ficha Propiedades de servidor > Configuración, haga clic en Restablecer.

SecurID
El mecanismo de autenticación RSA SecurID consta de hardware (unidad USB o token de tarjeta USB) o
software (SoftID) que genera un código de autenticación a intervalos fijos (por lo general, de un minuto)
mediante un reloj integrado y una clave aleatoria codificada.
El asistente de servidor de Check Point GO admite ambos métodos, así como SoftID.
Check Point GO usa el PIN y el código de token o simplemente el código de acceso para autenticarse en la
puerta de enlace de seguridad.

Dispositivos de autenticación SecurID

Hay disponibles varias versiones de dispositivos SecurID.El formato más antiguo es un pequeño dispositivo
que muestra un código numérico (código de token) y barras de tiempo. El código de token cambia cada
sesenta segundos y proporciona la base para la autenticación.Para autenticarse, el usuario debe añadir al
comienzo del código de token un PIN (número de identificación personal, del inglés "Personal Identificacion
Number") especial. La barra temporal indica cuánto tiempo queda antes de que se genere el siguiente
código de token.Se pide al usuario remoto que introduzca el número PIN y el código de token en la ventana
de conexión principal del cliente.
El formato más nuevo se asemeja a una tarjeta de crédito y muestra el código de token, las barras de
tiempo y un teclado numérico para la introducción del número PIN. Estos tipos de dispositivos mezclan el
código de token con el número PIN introducido para crear un código de acceso. El cliente VPN solo
solicita el código de acceso.

Llaveros de autenticación
Un llavero de autenticación es un pequeño dispositivo físico con mecanismos de autenticación integrados
que controlan el acceso a los servicios de red y a la información. Mientras que una contraseña puede ser
robada sin el conocimiento de su propietario, la pérdida de un llavero de autenticación se hace evidente de
forma inmediata.Los llaveros de autenticación proporcionan la misma autenticación que otros dispositivos
SecurID: el usuario dispone de un número de identificación personal (PIN), que los autentica como el
propietario del dispositivo; una vez que el usuario introduce correctamente su PIN, el dispositivo muestra un
número que les permite iniciar sesión en la red. El llavero de autenticación SecurID SID700 es un ejemplo
típico de este tipo de dispositivos.
Cuando se abre la ventana de Check Point GO para un usuario que ha identificado SecurID como su
método de autenticación favorito, se muestra un campo donde deberá introducir el PIN.

Uso del cliente VPN remoto | 19

 Cambiar métodos de autenticación

SoftID
SoftID
SoftID opera de forma similar a un dispositivo de código de acceso, pero consta únicamente de software
instalado en el equipo host.
La vista Avanzada muestra el código de token y el código de acceso con los botones Copiar, lo cual
permite al usuario cortar y pegar entre el softID y el cliente.

Pregunta/respuesta
Pregunta/respuesta es un protocolo de autenticación en el que una parte realiza una pregunta y la otra
parte proporciona la respuesta.Para que se produzca la autenticación, se debe proporcionar una respuesta
válida a la pregunta.Los sistemas de seguridad que utilizan tarjetas inteligentes se basan en el método de
pregunta/respuesta.

Cambiar métodos de autenticación

Para cambiar el método de autenticación utilizado por el cliente VPN para el servidor
designado:
1. Haga clic con el botón secundario en el icono del cliente en la bandeja del sistema y seleccione
Propiedades del servidor.
Se muestra la ventana Propiedades del servidor.
2. En la ficha Configuración, use el cuadro desplegable Autenticación para seleccionar uno de los
siguientes métodos:
 Nombre de usuario y contraseña (predeterminado)
 Certificado - P12
 SecurID - Llavero de autenticación
 SecurID - PinPad
 SoftID
 Pregunta/respuesta
 Tarjeta inteligente

Uso del cliente VPN remoto | 20

Capítulo 4
Solución de problemas
En este capítulo
Iniciar sesión en Windows 21
Recopilación de Logs 21

Iniciar sesión en Windows

Check Point GO no admite la cuenta de Invitado en el PC host. Si observa un comportamiento inesperado
al iniciar sesión en Windows, asegúrese de que la cuenta de usuario activa en el PC host no es la de
Invitado.

Recopilación de Logs
Puede que el administrador del sistema le solicite que recopile logs del dispositivo para solucionar los
problemas de Check Point GO.
Puede recopilar los logs cuando el dispositivo se abre, se cierra o no logra responder.
 Abierto indica que el dispositivo Check Point GO está cargado y que ha iniciado sesión en el espacio
de trabajo seguro.
 Cerrado o bloqueado indica que Check Point GO está ejecutándose, pero el usuario aún no ha iniciado
sesión en el espacio de trabajo seguro.
 Inmovilizado indica que el dispositivo no logra iniciarse o ha dejado de responder.
Recopilación de logs desde un dispositivo abierto
Los logs se crean mediante el Recopilador de logs. El Recopilador de logs se puede ejecutar desde el
dispositivo Check Point GO o desde fuera de él.
Para ejecutar el Recopilador de logs desde dentro de Check Point GO:
1. En la bandeja de sistema de Check Point GO, haga clic con el botón secundario en el icono de Check
Point GO.
2. Seleccione Recopilar logs.
3. Un mensaje emergente le dirige hasta el escritorio host donde se ejecuta el Recopilador de logs.
Para ejecutar el Recopilador de logs desde fuera de Check Point GO:
1. En la bandeja de sistema del PC host, haga clic con el botón secundario en el icono de Check Point
GO.
2. Seleccione Recopilar logs.
Se abrirá el recopilador de logs.
3. Seleccione el tipo de logs que desea recopilar:Normal o Extendido.
Si no está seguro, pregúntele al administrador del sistema.
4. Escriba una corta descripción del problema en el cuadro de texto.
5. Haga clic en Recopilar logs.
Se abrirá la ventana Logs recopilados correctamente y se guardarán los logs en su dispositivo.
6. Haga clic en una de las opciones de la ventana según le indique el administrador.
 Enviar: envía los logs a Check Point mediante FTP.
 Guardar: guarda el archivo de registro a otra ubicación.
 Recopilación de Logs

 Cerrar: cierra la ventana y los logs permanecen en el dispositivo Check Point GO.
Para recopilar logs desde un dispositivo cerrado:
1. Haga clic en el botón Avanzadas en la ventana de inicio de sesión del dispositivo.
2. Seleccione la ficha Gestión del dispositivo.
3. Seleccione Activar registro y haga clic en Recopilar logs.
4. Siga las instrucciones del procedimiento mostrado debajo, Para ejecutar el Recopilador de logs
desde fuera de Check Point GO, comience desde el paso 3. Se le pedirá que introduzca la contraseña
del dispositivo en el cuadro de diálogo Recopilador de logs.

Nota: para utilizar el Recopilador de logs cuando el dispositivo está cerrado, es

necesario introducir la contraseña.Si no introduce la contraseña adecuada, solo podrá
recopilar un conjunto mínimo de logs mediante el vínculo Recopilar solo logs de inicio
de sesión. Una vez que los archivos se hayan recopilado y comprimido en un archivo
.cab, el directorio donde este se guarda se abre automáticamente.

Método alternativo para recopilar logs desde un dispositivo cerrado:

También puede recopilar logs desde un dispositivo cerrado abriendo el directorio Utils del CD (unidad de
Check Point GO) y haciendo clic en CollectTool.exe.

Para recopilar logs desde un dispositivo inmovilizado:

Si el dispositivo Check Point GO no puede iniciarse o deja de responder, todavía se pueden recopilar logs:
1. En el PC host, abra Mi PC para ver los controladores.
2. Abra el CD (unidad de Check Point GO).
3. Abra el directorio Utils.
4. Haga clic en CollectTool.exe para comenzar la recopilación de logs.

Solución de problemas | 22