Administrator Guide
Table Of Contents
- Dell Wyse Thin Client用Windows 10 Enterprise 2019 LTSC 管理者ガイド
- 目次
- はじめに
- 操作を始める
- アクセス可能なアプリケーション
- 管理機能
- 管理ツールの使用
- TPM と BitLocker の使用
- Bluetooth 接続の設定
- ワイヤレスローカルエリアネットワークの設定
- カスタムフィールドの使用
- RAM ディスクのサイズの設定
- 自動ログオンの有効化
- システムのショートカット
- SCCM コンポーネントの表示および設定
- デバイスとプリンタ
- マルチモニターディスプレイの設定
- オーディオおよびオーディオデバイスの管理
- 追加言語サポート
- 地域の設定
- ユーザーアカウントの管理
- Windows Defender の使用
- Windows Defender Advanced Threat Protection
- Threat Defense
- Endpoint Security Suite Enterprise
- C-A-D ツール
- Wyse Device Agent
- Citrix HDX RealTime Media Engine
- オペレーティングシステムイメージのマニフェストファイルの表示およびエクスポート
- 追加の管理者ユーティリティおよび設定情報
- 自動的に起動するユーティリティ
- ログオフ、再起動、およびシャットダウンによる影響を受けるユーティリティ
- 統合書き込みフィルター
- Application Launch Manager
- xData Cleanup Manager
- ログファイルのキャプチャ
- ファイルの保存およびローカルドライブの使用
- ネットワークドライブのマッピング
- ドメインへの参加
- Net および Tracert ユーティリティの使用
- ユーザーアカウントを使用したユーザーとグループの管理
- シンクライアントのコンピュータ名の変更
- 言語およびFeature On Demandパッケージの削除
- 言語コード
- LTSC 2019(RS5)への言語の追加
- Windows 10 IoT Enterprise言語パッケージ
- Dell Application Control Centerを使用したイメージング
- システム管理
- ネットワークアーキテクチャとサーバ環境
- USB Imaging Toolを使用したファームウェアのインストール
- FAQ(よくある質問)
- トラブルシューティング
● 無効
詳細については、docs.microsoft.com の「
コンポーネント
サービス管理
」を参照してください。
メモ: サービスの管理中は書き込みフィルターが無効になっていることを確認します。
TPM と BitLocker の使用
信頼済みプラットフォームモジュール(TPM) — 基本的なセキュリティ関連の機能を提供するマイクロチップで、主に暗号化キ
ーを使用します。
BitLocker ドライブ暗号化(BDE) — ボリューム全体を暗号化することでデータを保護する全ディスク暗号化機能です。デフォル
トでは、128 ビットキーを持つ暗号ブロック連鎖(CBC)モードで AES 暗号化アルゴリズムを使用します。このアルゴリズムは
Elephant diffuser と組み合わされて、ディスク暗号化固有のセキュリティがさらに強化されます。
Windows 10 IoT Enterprise では、BitLocker 暗号化デバイスでの sysprep がサポートされません。この制限があるため、デバイスの暗
号化、sysprep の実行、およびイメージのプルを行えません。この問題を解決するには、TPM スクリプトを追加または修正する必
要があります。sysprep(プル)の実行前にデバイスは暗号化してはいけません。デバイスの暗号化は、
C:\Windows\setup\tools\にある TPM_enable.ps1 スクリプトを使用する POST プッシュ スクリプトによって処理されま
す。この POST プッシュスクリプトは、sysprep スクリプトの後、UWF を有効にする前に入れる必要があります。クライアントの
暗号化に使用される PIN は、引数としてスクリプトに渡される必要があります。
次のいずれかの方法を使用して、TPM を初期化し、BitLocker を有効にすることができます。
● 「イメージング スクリプトを使用した TPM の初期化および BitLocker の有効化」。
● 「手動による TPM の初期化および BitLocker の有効化」。
イメージング スクリプトを使用した TPM の初期化および BitLocker の
有効化
前提条件
次の手順を実行して、TPM および BitLocker で英数字 PIN のサポートを有効にします。
1. 管理者アカウントにログインします。
2. 統合書き込みフィルターを無効にします。
シン クライアントが再起動します。
3. 管理者アカウントに再度ログインします。
4. [ファイル名を指定して実行]メニューを使用して、gpedit.msc を開きます。
5. [ローカル グループ ポリシー] > [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] >
[BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ] > [拡張 PIN を許可する]の順に移動します。
[[起動時の拡張 PIN を許可する]]ウィンドウが表示されます。
6. [有効]オプションを選択します。
7. [適用]、[OK] の順にクリックします。
8. [ファイル名を指定して実行]を使用して、gpupdate /force を開きます。
9. シン クライアントを再起動して、グループ ポリシーを適用します。
手順
1. 管理者アカウントにログインします。
2. 統合書き込みフィルターを無効にします。
シン クライアントが再起動します。
3. 管理者アカウントに再度ログインします。
4. 次の行をアンコメントし、TPM 暗号化の PIN(6 文字以上)を更新します。
● Wyse Management Suite または USB イメージング ツールを使用している場合は、
C:\Windows\Setup\CustomSysprep\Modules\Post_CustomSysprep.psm1 に移動し、次の行をアンコメントしま
す。
○ #cd C:\Windows\setup\Tools\TPM\
○ #.\TPM_enable.ps1 -pin TC#1234
管理機能 19