Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Wyse Management Suite バージョン3.1管理者ガイド
Wyse Management Suite の紹介
- Wyse Management Suiteバージョン3.1の新機能
- Wyse Management Suiteのエディション
- Wyse Management Suiteの機能マトリックス
Wyse Management Suite を開始する
- パブリッククラウドでのWyse Management Suiteへのログイン
- プライベートクラウドにWyse Management Suiteを導入するための前提条件
- 管理コンソールの機能エリア
- シンクライアントの設定および管理
- Wyse Device Agent
- Dell Client Agent
Wyse デバイスエージェントのインストールまたはアップグレード
- Windows EmbeddedデバイスへのWyseデバイスエージェントの手動インストール
- Wyse Management Suite アプリケーションポリシーの使用による Wyse デバイスエージェントのアップグレード
- ThinLinux 上および Linux クライアントでの Wyse デバイスエージェントのインストールまたはアップグレード
Wyse Management Suiteを使用した新しいデバイスの登録と設定
- Wyse Management Suiteを使用した新しいWindows Embedded Standardデバイスの登録と設定
- Wyse Management Suiteを使用した新しいThinOS 8.xデバイスの登録と設定
- Wyse Management Suiteを使用した新しいThinOS 9.xデバイスの登録と設定
- Wyse Management Suiteを使用した新しいLinuxまたはThinLinuxデバイスの登録と設定
- Wyse Management Suiteを使用した新しいWyse Software Thin Clientの登録と設定
- Wyse Management Suiteを使用したDell Hybrid Clientの登録および設定
Wyse Management Suite ダッシュボード
- アラートの表示
- イベントリストの表示
- デバイスステータスの表示
- 登録の検証を有効にする
- ユーザープリファレンスの変更
- オンラインヘルプへのアクセス
- パスワードの変更
- 管理コンソールからのログアウト
グループ管理および設定
- 管理対象外グループの編集
- デフォルトのデバイスポリシーグループの作成
- ユーザーポリシーグループの作成
  - ユーザーポリシーグループの編集
- グローバルレベルポリシーの設定
- ユーザーポリシーグループのインポート
- グループの削除
- デバイスレベルのポリシーの設定
- グループポリシーのエクスポート
- グループポリシーのインポート
  - ［グループと設定］ページからのグループポリシーのインポート
  - ［ポリシーの編集］ページからのグループポリシーのインポート
- ThinOS ポリシー設定の編集
  - ThinOS - ウィザードモード
  - ThinOS - 詳細モード
- ThinOS 9.xポリシー設定の編集
- Windows Embedded Standardポリシー設定の編集
  - Windows Embeddedデバイスの導入設定の構成
- Linux ポリシー設定の編集
- ThinLinux ポリシー設定の編集
  - ThinLinuxデバイスの導入設定の構成
- Wyse Software Thin Client ポリシー設定の編集
- Cloud Connectのポリシー設定の編集
- Dell Hybrid Clientポリシー設定の編集
  - Dell Hybrid Client向けWyse Management Suiteクライアント設定の設定
  - Dell Hybrid Clientデバイスの導入設定の構成
- 一括デバイス例外ファイルの作成とインポート
デバイスの管理
- デバイスを Wyse Management Suite に登録する方法
  - Dell Hybrid Clientの手動登録
  - 手動検出方法を使用したDell Hybrid Clientの登録
  - Wyse Device Agentを使用したThinOSデバイスの登録
  - Wyse Device Agentを使用したWindows Embedded Standard Thin ClientのWyse Management Suiteへの登録
  - Wyseデバイスエージェントを使用したWyse Software Thin ClientのWyse Management Suiteへの登録
  - Wyseデバイスエージェントを使用したThinLinux Thin Clientの登録
  - FTP INIメソッドを使用したThinOSデバイスの登録
  - FTP INIメソッドを使用したThinLinuxバージョン2.0デバイスの登録
  - FTP INIメソッドを使用したThinLinuxバージョン1.0デバイスの登録
  - DHCP オプションタグの使用によるデバイスの登録
  - DNS SRV レコードの使用によるデバイスの登録
- フィルターの使用によるデバイスの検索
- ［デバイス］ページでのフィルターの保存
- デバイスステータスの問い合わせ
- デバイスのロック
- デバイスの再起動
- デバイスの登録解除
- 登録の検証
  - デバイスの登録の検証
- デバイスを工場出荷時のデフォルト設定にリセットする
- ［デバイス］ページでのグループ割り当ての変更
- デバイスへのメッセージの送信
- Wake On LANコマンド
- デバイスの詳細の表示
- ディスプレイパラメーターの表示
- 仮想NICの詳細の表示
- BIOSの詳細の表示
- デバイスの概要の管理
- システム情報の表示
- デバイスイベントの表示
- インストール済みアプリケーションの表示
- シンクライアントの名前の変更
- リモートシャドー接続の有効化
- Dell Hybrid Clientデバイスのリモートシャドー接続の設定
- デバイスのシャットダウン
- デバイスにタグを付ける
- デバイスコンプライアンスステータス
- Windows Embedded Standard または ThinLinux イメージの引き出し
- ログファイルの要求
- デバイスのトラブルシューティング
- Dell Hybrid Clientの再イメージ化
- Dell Hybrid Client向け設定ユーザーインターフェイスパッケージの取得
- Dell Hybrid Clientの工場出荷時設定へのリセット
アプリとデータ
- アプリケーションポリシー
- イメージポリシー
- ファイルリポジトリーの管理
ルールの管理
- 登録ルールの編集
- 管理対象外デバイスの自動割り当てルールの作成
- 管理対象外のデバイスの自動割り当てルールの編集
- 管理対象外のデバイスの自動割り当てルールの無効化と削除
- ルールの順序の保存
- アラート通知のルールの追加
- アラート通知ルールの編集
ジョブの管理
- BIOS 管理者パスワードを同期する
- フィルターを使用してスケジュールされたジョブの検索
- デバイスコマンドジョブのスケジュール
- イメージポリシーのスケジュール
- アプリケーションポリシーのスケジュール
イベントの管理
- フィルターを使用したイベントまたはアラートの検索
- イベントの概要の表示
- 監査ログの表示
- エンドユーザーセッションのレポート作成
ユーザーの管理
- 管理者プロファイルの新規追加
- Wyse Management SuiteでのWMSカスタム役割の作成
- 未割り当ての管理者またはクラウド接続ユーザーの一括インポート
- 管理者プロファイルの編集
- 管理者プロファイルのアクティブ化
- 管理者プロファイルの非アクティブ化
- 管理者プロファイルの削除
- 管理者プロファイルのアンロック
- 管理者プロファイルの非アクティブ化
- 管理対象外デバイスの自動割り当てルールの作成
- エンドユーザーの追加
- エンドユーザーの編集
- エンドユーザーポリシーの設定
- エンドユーザーの一括インポート
- エンドユーザーの削除
- ユーザープロファイルの編集
ポータル管理
- Active Directoryによるパブリッククラウドへの未割り当てのユーザーまたはユーザーグループのインポート
- Active Directory サーバ情報の追加
  - パブリッククラウドでの Active Directory フェデレーションサービス機能の設定
- アラート分類
- アプリケーションプログラミングインターフェイス（API）アカウントの作成
- Wyse Management Suiteファイルリポジトリーへのアクセス
  - サブネットマッピング
    - サブネットマッピングの設定
- その他の設定
- Teradici 設定の管理
- 二要素認証の有効化
- マルチテナントアカウントの有効化
- レポートの生成
- カスタムブランド化の有効化
- システムセットアップの管理
Dell Wyse 5070デバイスおよびDell OptiPlex 7070 UltraのDell Hybrid Clientへの変換
- Dell Wyse 5070の変換
- Dell OptiPlex 7070 Ultraの変換
セキュリティ構成
- Wyse Management SuiteインストーラーでのTLSバージョンの設定のサポート
- パブリッククラウドでのActive Directoryフェデレーションサービス機能の設定
- セキュアLDAP（LDAPS）セットアップの設定
- 廃止されたプロトコル
Teradici デバイス管理
- Teradici デバイスの検出
- CIFS のユースケースのシナリオ
ライセンスサブスクリプションの管理
- Wyse Management Suiteパブリッククラウドからのライセンスのインポート
- Wyse Management Suiteプライベートクラウドへのライセンスのエクスポート
- Thin Client のライセンス割り当て
- ライセンスの注文
ファームウェアアップグレード
- ThinLinux 1.xから2.1以降のバージョンへのアップグレード
  - ThinLinux 2.xイメージの準備
  - ThinLinux 1.xから2.xへのアップグレード
- ThinOS 8.xから9.0へのアップグレード
リモートリポジトリ
- Wyse Management Suite リポジトリサービスの管理
- Wyse Management Suiteリモートリポジトリーのプロキシサポート
デバイスのトラブルシューティング
- Wyse Management Suiteを使用したログファイルの要求
- Wyse Management Suiteを使用した監査ログの表示
- WinHTTPプロキシーが設定されているとWyse Management Suiteへのデバイスの登録が失敗する
- RemoteFX USBリダイレクトポリシーがUSB大容量ストレージデバイスには適用されない
- Wyse Management Suiteから設定されたWiFi設定が複数のWyse 5070 Thin Client間で固定されない
FAQ（よくある質問）
- 適用される設定が競合している場合、Wyse Management SuiteとThinOS UIではどちらが優先されますか？
- Wyse Management Suiteファイルリポジトリーの使用方法を教えてください
- .csvファイルからユーザーをインポートするにはどうすればよいですか？
- Wyse Management Suiteのバージョンの確認方法
- DHCPオプションタグの作成方法と設定方法
- DNS SRVレコードを作成して設定する方法
- ホスト名をIPアドレスに変更する方法
- 自己署名リモートリポジトリーを使用してデバイスをイメージングする方法

セキュリティ構成

このセクションでは、Wyse Management Suite の主なセキュリティ機能について説明し、データ保護と適切なアクセス制御を確実

にするために必要な手順について説明します。

トピック：

• Wyse Management Suite インストーラーでの TLS バージョンの設定のサポート

• パブリッククラウドでの Active Directory フェデレーションサービス機能の設定

• セキュア LDAP（LDAPS）セットアップの設定

• 廃止されたプロトコル

Wyse Management Suite インストーラーでの TLS バージ

ョンの設定のサポート

Wyse Management Suite 3.0 以降では、Wyse Management Suite のインストール時またはアップグレード時に、TLS バージョンを選

択するようにオンプレミスのインストーラーが改善されています。

メモ: TLS の推奨バージョンは 1.2 です。デバイスエージェントおよび merlin イメージに基づいて、TLS の適切なバージョンを

すべて選択していることを確認してください。Windows Embedded システムの旧バージョン、Wyse デバイスエージェント（バ

ージョン WDA_14.4.0.135_Unified）、32 ビットの merlin イメージバージョンは TLSv1.0 とのみ互換性があります。また、インポ

ートツールは、TLSv1.0 とのみ互換性があります。

パブリッククラウドでの Active Directory フェデレーシ

ョンサービス機能の設定

前提条件

● サーバーに Notepad++またはそれに相当する任意のアプリケーションがインストールされている必要があります。

● サーバーに ADFS がインストールされている必要があります。

手順

1. ポータル管理ページのコンソール設定で Active Directory（AD）をクリックします。

2. ［WMS の詳細を ADFS に提供］セクションで、WMS xml ファイルのダウンロードをクリックします。

CCM_SP_Metadata.xml ファイルがダウンロードされます。

3. ダウンロードしたファイルを右クリックして、Notepad++で編集を選択します。

4. ID 値をファイルからコピーします（例：ccm-sq3）。

5. ADFS セットアップコンソールに移動します。

6. 証明書利用者信頼を右クリックして、証明書利用者信頼の追加を選択します。

［証明書利用者信頼の追加］ウィンドウが表示されます。

7. ［スタート］をクリックします。

データソースの選択ウィンドウが表示されます。

8. ファイルから証明書利用者に関するデータをインポートオプションを選択し、ダウンロードした CCM_SP_Metadata.xml ファ

イルを参照します。c

9. ［次へ］をクリックします。

10. 表示名フィールドに ID 値（ccm-sq3）を入力し、次へをクリックします。

11. アクセス制御ポリシーの選択ページで、次へをクリックします。

12. 信頼の追加の準備完了ページで、次へをクリックします。

セキュリティ構成 115