Administrator Guide
Table Of Contents
- Windows 10 Enterprise 2019 LTSC para clientes delgados Dell Wyse Guía del administrador
- Tabla de contenido
- Introducción
- Introducción
- Aplicaciones accesibles
- Navegación con Internet Explorer
- Uso de la aplicación Dell Thin Client
- Utilizar VMware Horizon Client para conectarse a un escritorio virtual
- Aplicación Citrix Workspace
- Configurar los servicios de sesión de conexión a escritorio remoto
- Uso del cliente de Ericom Connect y WebConnect
- Uso de la emulación de terminal de Ericom PowerTerm
- Reproductor de Windows Media
- Wyse Easy Setup
- Optimizador de superposición
- Teléfono virtual de Cisco Jabber para VDI
- Características administrativas
- Uso de las herramientas administrativas
- Uso de TPM y BitLocker
- Configuración de conexiones Bluetooth
- Configuración de los ajustes de red de área local inalámbrica
- Uso de campos personalizados
- Configurar el tamaño del disco RAM
- Habilitación del inicio de sesión automático
- Accesos directos del sistema
- Visualización y configuración de componentes de SCCM
- Dispositivos e impresoras
- Configuración de pantalla de monitor múltiple
- Administración de audio y dispositivos de audio
- Compatibilidad con idiomas adicionales
- Configuración de la región
- Administración de cuentas de usuario
- Uso de Windows Defender
- Protección contra amenazas avanzada de Windows Defender
- Protección contra amenazas
- Endpoint Security Suite Enterprise
- Herramienta C-A-D
- Wyse Device Agent
- Citrix HDX RealTime Media Engine
- Visualizar y exportar archivos de manifiesto de imagen del sistema operativo
- Información adicional sobre utilidades y configuraciones de administrador
- Utilidades iniciadas automáticamente
- Utilidades afectadas por cierre de sesión, reinicio y apagado
- Filtro de escritura unificado
- Administrador de inicio de aplicación
- Administrador de limpieza xData
- Captura de archivos de registro
- Guardado de archivos y uso de unidades locales
- Asignación de unidades de red
- Participación en dominios
- Uso de las utilidades Net y Tracert
- Administración de usuarios y grupos con cuentas de usuario
- Cambio del nombre de equipo de un cliente ligero
- Eliminar paquetes de idioma y función a pedido
- Códigos de idioma
- Agregar idiomas a LTSC 2019 (RS5)
- Paquetes de idiomas de Windows 10 IoT Enterprise
- Crear imágenes mediante Dell Application Control Center
- Administración del sistema
- Acceso a la configuración del BIOS del cliente ligero
- Unified Extensible Firmware Interface y arranque seguro
- Uso de Dell Wyse Management Suite
- Puertos y ranuras
- TightVNC: servidor y visor
- TightVNC: requisitos previos
- Uso de TightVNC para replicar un cliente ligero
- Configuración de las propiedades de TightVNC Server en el cliente ligero
- Arquitectura de red y ambiente de servidor
- Instalación de firmware mediante la herramienta de creación de imágenes USB
- Preguntas frecuentes
- Cómo instalar Skype for Business
- Cómo configurar un lector de tarjetas inteligentes
- Cómo utilizar la redirección de USB
- Cómo preparar una imagen del sistema operativo de Windows 10 IoT Enterprise para la captura
- Uso de Wyse Management Suite
- Cómo capturar e insertar una imagen del sistema operativo Windows 10 IoT Enterprise
- Cómo actualizar Windows 10 IoT Enterprise 2016 LTSB a Windows 10 IoT Enterprise 2019 LTSC
- Solución de problemas
- Problemas de personalización del teclado
- Resolución de problemas de memoria
- La herramienta CADMAP interfiere en las teclas de acceso directo de aplicaciones publicadas
- La configuración de WiFi en Wyse Management Suite no es persistente en varios clientes Wyse 5070 Thin Client
- La información de registro de Wyse Management Suite no se borra después del proceso Sysprep
Para obtener más información, consulte Administración de servicios de componentes en docs.microsoft.com.
NOTA: Asegúrese de que el Filtro de escritura está deshabilitado durante la administración de los servicios.
Uso de TPM y BitLocker
Módulo de plataforma segura (TPM): el TPM es un microchip que proporciona funciones básicas relacionadas con la seguridad, las cuales
implican principalmente claves de cifrado.
Cifrado de unidad BitLocker (BDE): un BDE es una función de cifrado de disco completo que protege los datos mediante el cifrado de
volúmenes enteros. Utiliza de manera predeterminada el algoritmo de cifrado AES en el modo Encadenamiento de bloques de cifrado
(CBC) con una clave de 128 bits. Este algoritmo se combina con el difusor Elephant para obtener una mayor seguridad en cifrado para los
discos.
Windows 10 IoT Enterprise no es compatible con sysprep en un dispositivo cifrado con BitLocker. Debido a esta limitación, no puede
cifrar el dispositivo, realizar un sysprep, ni extraer la imagen. Para solucionar este problema, debe agregar o modificar el script TPM. El
dispositivo no se debe cifrar antes del sysprep (extracción). El cifrado del dispositivo se gestiona mediante el script de inserción posterior,
el cual utiliza el script TPM_enable.ps1 ubicado en C:\Windows\setup\tools\. El script de inserción posterior se debe incluir
antes de habilitar el UWF y después de los scripts de sysprep. El PIN utilizado para cifrar el cliente debe transmitirse al script como
argumento.
Puede inicializar TPM y activar BitLocker utilizando cualquiera de los siguientes métodos:
● Inicializar TPM y active BitLocker mediante el script de creación de imágenes.
● Inicializar TPM y activar BitLocker manualmente.
Inicializar TPM y active BitLocker mediante el script de creación de
imágenes
Requisitos previos
Active el soporte con PIN alfanuméricos para TPM y BitLocker mediante los siguientes pasos:
1. Inicie sesión en la cuenta de administrador.
2. Deshabilite el Unified Write Filter.
Se reinicia el cliente delgado.
3. Vuelva a iniciar sesión en la cuenta de administrador.
4. Abra gpedit.msc con el menú Ejecutar comando.
5. Consulte Directiva de grupo local > Configuración de equipo > Plantillas administrativas > Componentes de Windows >
Cifrado de unidad BitLocker > Unidades del sistema operativo > Permitir PIN mejorados.
Se muestra la ventana Permitir PIN mejorados para el inicio.
6. Seleccionar la opción Activado.
7. Haga clic en Aplicar y después en Aceptar.
8. Abra gpupdate/force mediante el comando de ejecución.
9. Reinicie el cliente delgado para aplicar las políticas de grupo.
Pasos
1. Inicie sesión en la cuenta de administrador.
2. Deshabilite el Unified Write Filter.
Se reinicia el cliente delgado.
3. Vuelva a iniciar sesión en la cuenta de administrador.
4. Quite la marca de comentario de las siguientes líneas y actualice el PIN (un mínimo de seis caracteres) para el cifrado de TPM:
● Si está utilizando Wyse Management Suite o la herramienta de creación de imágenes USB, consulte
C:\Windows\Setup\CustomSysprep\Modules\Post_CustomSysprep.psm1 y quite la marca de comentario de las
siguientes líneas:
○ #cd C:\Windows\setup\Tools\TPM\
○ #.\TPM_enable.ps1 -pin TC#1234
Características administrativas
19