Sistema
Descripción general
Este documento proporciona información sobre varias funcionalidades y características de la plataforma Redtrust. Está dividido en secciones según la consola de administración de Redtrust. Cada sección incluye una descripción de su propósito y opciones de configuración. Para guías relacionadas e instrucciones detalladas, consulta los recursos enlazados.
Servicios
La sección Servicios define parámetros para el correcto funcionamiento de las funcionalidades de Redtrust.
SMTP
Estos ajustes permiten enviar correos electrónicos mediante el protocolo Simple Mail Transfer Protocol (SMTP). Las alertas y advertencias generadas por Redtrust se enviarán a través de la cuenta de correo electrónico configurada en esta sección.
| Configuración | Descripción |
|---|---|
| Dirección del servidor SMTP | Dirección IP o nombre de host del servidor SMTP. |
| Puerto | Número de puerto de red para la comunicación entre servidor y cliente. |
| Nombre de usuario | Nombre de usuario para la autenticación en el servidor SMTP. Si el campo Remitente no está definido, este valor debe tener formato de correo electrónico. No es necesario si el servidor permite el envío de correos anónimos. |
| Contraseña | Contraseña para el usuario especificado. |
| De | Campo opcional para especificar la dirección de correo electrónico del remitente en los mensajes enviados. Si se deja en blanco, se usará el nombre de usuario por defecto. |
| Nombre | Campo opcional para especificar el nombre que aparecerá en los correos enviados. |
Syslog
Esta sección permite personalizar el servicio Syslog para registrar eventos del sistema. Facilita el envío de mensajes de registro a un servidor central para su análisis, monitoreo y solución de problemas.
| Configuración | Descripción |
|---|---|
| Syslog deshabilitado | Habilita o deshabilita la exportación de registros Syslog. |
| Usar protocolo TCP en vez de UDP | Habilita la comunicación mediante el protocolo TCP. |
| Dirección del servidor Syslog | URL del servidor Syslog. |
| Puerto | Configuración opcional del puerto. |
| TLS habilitado | Habilita TLS para comunicación segura. |
| Certificado TLS | Certificado TLS del servidor Syslog. |
Splunk HEC
Estos ajustes configuran Redtrust para enviar datos de registro de eventos a un servidor Splunk mediante su framework de recopilación de eventos.
| Configuración | Descripción |
|---|---|
| Logs de Splunk deshabilitados | Habilita o deshabilita el envío de registros a Splunk. |
| Validar certificado de conexión de servidor deshabilitado | Determina si Redtrust valida el certificado del servidor Splunk. |
| URL Splunk HEC | URL del recopilador de eventos HTTP de Splunk. Ejemplo: https://<host>.splunkcloud.com:8088/services/collector/event. Para asegurarte de que la URL esté bien configurada, consulta la documentación de Splunk. |
| Token Splunk HEC | Token de acceso para el recopilador de eventos HTTP de Splunk. |
Plantillas
Esta sección proporciona plantillas editables para errores y notificaciones.
Servidor NTP
Esta sección permite configurar el Network Time Protocol (NTP) para sincronizar los relojes de los dispositivos. Especifica el nombre del servidor o su IP, prueba su funcionamiento con el botón Prueba y aplica la configuración. También puedes establecer la zona horaria, lo que requiere reiniciar el servicio de Redtrust.
Servidor PSIS
Esta sección permite configurar el servidor de Proveedor de Servicios de Identidad y Seguridad (PSIS) para validar los certificados en el módulo DSS. Especifica el nombre del servidor o su IP, prueba su funcionamiento con el botón Prueba y aplica la configuración.
Alta disponibilidad
Redtrust admite una configuración de Alta Disponibilidad (HA) con dos unidades vinculadas. La unidad principal gestiona las operaciones de los clientes, mientras que la unidad secundaria toma el control en caso de fallos hasta que se restaure la unidad principal.
Unidad
La sección Unidad proporciona información y opciones de configuración para la instancia de Redtrust.
Información
Información detallada sobre la unidad de Redtrust, incluyendo versión, modo de operación e identificador del cliente.
Configuración del servidor
| Configuración | Descripción |
|---|---|
| Idioma | El sistema está disponible en español, catalán, inglés y portugués. El idioma seleccionado se aplica a la unidad Redtrust y a todos los usuarios del sistema. |
| Nivel de logs | Define el nivel de detalle en los registros del sistema (bajo, medio o alto). Se recomienda el nivel alto para la resolución de problemas técnicos durante la instalación y despliegue. |
| Eliminación de eventos | Determina el tiempo de conservación de los eventos de uso de certificados (seis meses, un año, año y medio, dos años, dos años y medio o tres años). La retención está sujeta a un límite de 600.000 eventos para mantener el rendimiento. Si hay alta actividad, considera exportar eventos periódicamente o utilizar Syslog. |
| Configuración de las alertas | Controla el comportamiento de las alertas. El primer parámetro activa las notificaciones de alerta. Si está habilitada, puedes elegir si incluir el titular del certificado. Para que las alertas lleguen a la dirección de correo electrónico especificada, el servicio SMTP debe estar configurado. |
| Caché de usuarios AD | Habilita o deshabilita el almacenamiento en caché de usuarios en el servidor. Cuando está habilitado, Redtrust consulta la fuente de usuarios solo si el usuario no se encuentra en la caché interna, lo que reduce el número de consultas, la carga del servidor y el tiempo de respuesta. La duración de la caché (en minutos) define cuánto tiempo los usuarios permanecen almacenados antes de actualizarse. Si está activada, los cambios en la fuente pueden no reflejarse inmediatamente en Redtrust. |
| Cambiar certificado de la unidad | Instala un nuevo certificado en el sistema. Puedes modificar el certificado de la Consola de administración y área personal, Servicio de firma (DSS), Servicio de administración, Servicio de preservación y RA API. |
| Imagen personalizada del cliente | Define la imagen que aparecerá en el inicio de sesión de la consola de administración, como el logotipo de la empresa. |
| Configuración de las métricas | Permite deshabilitar las métricas y descargarlas en un archivo CSV. |
| Configuración SNMP | Configura el Simple Network Management Protocol (SNMP) para permitir la monitorización externa del servidor Redtrust. Especifica el nombre de la comunidad (usado para autenticación) y las direcciones IP autorizadas para monitorizar el servidor. Opcionalmente, activa o desactiva la funcionalidad SNMP según sea necesario. |
Configuración de agentes
| Configuración | Descripción |
|---|---|
| Restringir tráfico a la unidad únicamente desde aplicaciones registradas | Activa o desactiva el envío de tráfico por parte de aquellas aplicaciones registradas en el sistema. Esta opción permite que los agentes no envíen peticiones de uso a la unidad cuando aplicaciones no registradas en la misma sean las que vayan a realizar operaciones criptográficas en el cliente. |
| Recordar credenciales en los agentes | Permite que los usuarios de agentes puedan guardar sus credenciales en el sistema, de forma que no las tengan que estar introduciendo a cada inicio de sesión. |
| Tiempo de vida del certificado en aplicaciones | |
| Almacenar información de certificados de agente | Define si la unidad recoge la parte pública de los certificados almacenados en los clientes. Si está desactivado, solo será visible el hash del certificado. |
| Enviar informes de agentes |
Licencia
Para información sobre la actualización de licencias, consulta Cómo actualizar tu licencia.
Esta sección proporciona información sobre el estado de la licencia y su expiración, permitiendo cambiarla o instalar una nueva.
| Sección | Descripción |
|---|---|
| Estado de la licencia | La fecha de expiración de la licencia se muestra en la parte superior. Por defecto, el sistema notificará cuando la licencia esté próxima a vencer mediante alertas en la consola de administración. |
| Configuración y estado de la unidad | Uso de certificados: Número total de certificados, certificados usados y disponibles. Usuarios activos: Número total de usuarios activos y disponibles. Módulos disponibles: Módulos de Redtrust incluidos en la licencia actual. |
El sistema notificará cuando el número de usuarios activos o certificados esté cerca del límite. Si se supera el límite, las funciones de gestión de certificados se desactivarán.
Copia de seguridad
Para información sobre cómo realizar una copia de seguridad, consulta Cómo hacer una copia de seguridad de Redtrust.
Posibles respuestas de error del servicio
| Error | Descripción |
|---|---|
| ERROR | Solo se permite una verificación por minuto. |
| ERROR | Archivo de copia de seguridad no encontrado. |
| ERROR | Longitud incorrecta del archivo de copia de seguridad. |
| ERROR | Formato incorrecto del archivo de copia de seguridad. |
| ERROR | Versión incorrecta del archivo de copia de seguridad; no se permiten versiones más recientes que la actual. |
| ERROR | Fallo en la desencriptación del archivo de copia de seguridad. |
| ERROR | Formato de versión incorrecto. |
| ERROR | Error inesperado. |
Red
Esta sección muestra los detalles de la configuración de red y puertos. Puedes ver y editar todas las opciones disponibles.
Mantenimiento
Encuentra toda la información sobre la actualización del agente y del sistema en la documentación sobre actualización y en la guía sobre la restauración del sistema.
Puedes reiniciar la unidad Redtrust utilizando los botones Reiniciar y Apagar.
Agentes
Redtrust te permite monitorear qué agentes están instalados en la infraestructura de tu organización y rastrear su actividad. Puedes ver qué agentes están activos, qué usuarios se conectan a través de cada agente y revisar la actividad relacionada con cada agente. También puedes gestionar y auditar el estado de las máquinas cliente donde está instalado el agente de Redtrust.
Actualización de agentes
Encuentra toda la información sobre la actualización de agentes en la sección de actualización.
Gestión de agentes
Esta sección muestra todos los agentes de la instancia actual de Redtrust y permite exportar la información en formato CSV.
- Alias: Alias único del agente.
- Filtro: Puede habilitarse para reducir el tráfico al servidor desde aplicaciones no asociadas con políticas, lo que disminuye la cantidad de eventos registrados.
- Informes: Puede habilitarse para configurar el agente y enviar un informe con información (certificados/huellas digitales) de todos los certificados instalados en la máquina en el almacén de certificados.
- Nombre de la máquina: Nombre del PC o máquina.
- IP: Dirección IP de la máquina donde está instalado el agente.
- Versión: Versión actual del agente.
- Tipo: Usuario o servidor.
- Certificados: Este valor no se informa para Redtrust (?).
- Último usuario, conexión y uso de certificados: Último usuario y la fecha y hora en la que utilizó un certificado por última vez.