Llave electrónica de CAPATAZ

Share

Como lo prometido es deuda, cumplo en escribir acerca de cómo funciona el servicio de llave para acceder a CAPATAZ. El Sistema de Protección de CAPATAZ está basado en una llave electrónica que se conecta al puerto USB y permite anclar la licencia de software para que solamente funcione en presencia del dispositivo.

Las llaves que actualmente funcionan con CAPATAZ son de dos tipos: Monousuario y Multiusuario.

Llave electrónica monousuario

Se identifican a simple viste por su color verde, permiten el acceso de un solo usuario a la vez al software. Quien necesite acceder a su CAPATAZ, podrá hacerlo únicamente en la PC donde esté enchufada la llave, de manera interactiva. No admite conexiones remotas que consuman un puesto de licencia de Windows, como las conexiones mediante la aplicación Escritorio remoto de Microsoft.
 

Llave electrónica multiusuario

Son de color naranja, permiten el acceso a múltiples usuarios a la vez a CAPATAZ y permite el acceso mediante sesiones remotas. Se acompaña de un software como servicio para visibilizar la llave a través de la Red y ser detectada por las terminales que requieran conectarse a CAPATAZ.
 

¿Cómo funciona una llave electrónica multiusuario?

Deberá enchufarse el dispositivo en el puerto USB de alguna de las PC de la red. Por lo general, se opta por hacerlo en el Servidor debido a que habitualmente se lo ubica en un espacio físico con mayor seguridad que las PC-terminales.

Importante: la llave no debe enchufarse necesariamente en la PC que aloja una instalación de CAPATAZ Servidor.

Con el instalador de CAPATAZ se distribuye el instalador del servicio de la llave, el cual será invocado mediante el proceso de instalación de CAPATAZ Servidor, pudiendo el usuario reinstalarlo más tarde en el mismo equipo o en otro. Yendo al caso en que decidamos entonces enchufar la llave en nuestro Servidor, tendremos entonces en éste, una instalación de CAPATAZ Servidor, CAPATAZ Cliente y el servicio de la llave ejecutándose y habilitado para iniciarse con cada arranque del equipo.
Ahora que tenemos la llave enchufada y el servicio ejecutándose en ese mismo equipo (como debe ser), quedará disponible por red el acceso a CAPATAZ. Será necesario que las terminales puedan detectar la señal del servicio para acceder a CAPATAZ.
Para detectar el servicio de la llave y conectarse a CAPATAZ, es necesario establecer la IP adonde apuntar para detectar el servicio. Esto se hace escribiendo en el archivo CAPATAZ.INI (archivo de parámetros de la aplicación, ubicado en carpeta EXE del servidor) en el parámetro DETECTAR_IP_LLAVE=[dirección ip del servicio]. Afortunadamente, existe una interfaz para hacerlo más visual o didáctico y es ingresando por el Administrador de CAPATAZ, al botón “Detectar IP Llave” y allí especificar la IP donde todas las terminales buscarán detectar la llave. Esto es equivalente a escribir a mano en el archivo CAPATAZ.INI.
 

Dificultades de acceso

Cuando un usuario no pueda ingresar al sistema, recibirá un mensaje con una leyenda similar a “Suceso en el chequeo de la llave LLLL-SSSSS” donde L es cada dígito del lote y S del número de serie.
Es importante aquí detectar si ningún otro usuario puede acceder. En caso que afirmativo, podemos sospechar que el problema proviene desde la fuente servidora, pudiendo ocurrir, entre otros, los posibles casos:

    No parpadea el led: evidentemente el dispositivo no estaría recibiendo la energía para funcionar y habría que cambiarlo de puerto o equipo, y de paso comprobar que no esté dañado. Rara vez, se quema el led.
    El servicio está detenido. Simplemente reiniciarlo. Si no es posible, considerar reinstalarlo.
    Firewall de Windows no permite la difusión del servicio por la red. Podemos probar desactivar momentáneamente el firewall (con los recaudos que esto amerita) para darnos cuenta de que de allí proviene el problema. Tendremos que inmediatamente levantar el firewall y luego crear una regla de salida para permitirlo. Habitualmente el puerto es el 2000.
    Antivirus bloquea el servicio de llave electrónica. La misma prueba podemos aplicar; momentáneamente detener el antivirus (con los recaudos que esto amerita) y comprobar si ese es el problema. En caso que sí, levantar el antivirus y exceptuar el ejecutable del servicio (se lo ubica dando click derecho sobre el servicio que se ejecuta (HArdKey) e ir a propiedades y encontrar la “ruta de acceso al ejecutable”.

 
Cuando sólo un usuario (o mejor dicho, no todos) no pueda acceder, pensemos que es un problema puntual de su terminal, entonces considerar problemas y acciones de resolución en firewall local, antivirus o red en la misma terminal.

    Más de una red: si bien no está dentro del dominio requerido para usar CAPATAZ, hemos podido resolver en algunos escenarios donde la PC con llave enchufada participa en más de una red. Probando indicarle la IP por donde debe ejecutarse el servicio, es posible que lo detecten desde las terminales. Esto se logra estableciendo en el archivo hkeynet.ini (se ubica en donde se ejecuta el servicio o debemos crearlo con ese nombre, bajo la carpeta system32 o syswow64) la IP que deseamos por dónde sea visible el servicio.

 

Herramientas

Con cada instalación de CAPATAZ, se instala un software provisto por el fabricante de la llave que se llama HKinfo “Diagnóstico de llaves”. El mismo sirve como testeador, simplemente se indica la IP para encontrar la llave y debería devolvernos información de la llave encontrada. Cuando se lo ejecuta en el equipo donde está enchufada la llave, debería hallarse dos veces la llave, por red y por estar enchufada allí mismo (USB).
También cada instalación de CAPATAZ, dispone del Servidor de Accesos (ULA.EXE) con el cual podemos aplicar licencias y cargar cuotas. Pero para eso, es necesario detectar la llave, así que será una buena prueba usarlo para saber si mi CAPATAZ se conectará cuando lo requiera hacer, ya que si ULA.EXE no detecta la llave, CAPATAZ tampoco logrará acceder aunque hayamos configurado nuestro CAPATAZ.INI como corresponde.

Nota: tanto para configurar la IP adonde detectar la llave como cuando testeamos con las herramientas indicadas, podemos establecer una búsqueda sobre toda la red como especificando una IP, tal cual lo venimos describiendo. Se hizo hincapié en la segunda opción ya que la otra busca por toda la red haciendo más lenta la detección y por ende, el acceso al sistema.

Artículos y material relacionado a esta nota

Instructivo para detectar llave de CAPATAZ Software.
¿Cuándo corresponde ingresar una Licencia o un Código de Cuota en mi CAPATAZ Software?
Video tutorial sobre cómo Solicitar Licencia.
Instructivo para aplicación de licencia.
Instructivo para cargar cuotas.
¿Cómo salir correctamente de CAPATAZ?
Instalador de CAPATAZ Software 2014.

The following two tabs change content below.

Pablo Casella

Responsable de Mesa de Ayuda y Satisfacción al Cliente at CAPATAZ Software
Es analista de sistemas. Brinda apoyo a usuarios y consultores de CAPATAZ Software mediante la generación de contenidos.

Latest posts by Pablo Casella (see all)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *