Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

121

122

123

124

125

126

127

128

129

130

Table Of Contents

Dell Wyse Management Suite バージョン3.3管理者ガイド
目次
Wyse Management Suite の紹介
- Wyse Management Suiteのエディション
- Wyse Management Suiteの機能マトリックス
- Wyse Management Suiteバージョン3.3の新機能
Wyse Management Suite を開始する
- パブリッククラウドでのWyse Management Suiteへのログイン
- プライベートクラウドにWyse Management Suiteを導入するための前提条件
- 管理コンソールの機能エリア
- シンクライアントの設定および管理
- Wyse Device Agent
- Dell Client Agent
- Dell Client Agent-Enabler
Wyse デバイスエージェントのインストールまたはアップグレード
- Windows EmbeddedデバイスへのWyseデバイスエージェントの手動インストール
- Wyse Management Suite アプリケーションポリシーの使用による Wyse デバイスエージェントのアップグレード
- ThinLinux 上および Linux クライアントでの Wyse デバイスエージェントのインストールまたはアップグレード
UbuntuデバイスでのDCA-Enablerのインストールまたはアップグレード
- UbuntuデバイスへのDCA-Enablerのインストール
- Ubuntuデバイス上のDCA-Enablerのアップグレード
Wyse Management Suiteを使用した新しいデバイスの登録と設定
- Wyse Management Suiteを使用した新しいWindows Embedded Standardデバイスの登録と設定
- Wyse Management Suiteを使用した新しいThinOS 8.xデバイスの登録と設定
- Wyse Management Suiteを使用した新しいThinOS 9.xデバイスの登録と設定
- Wyse Management Suiteを使用した新しいLinuxまたはThinLinuxデバイスの登録と設定
- Wyse Management Suiteを使用した新しいWyse Software Thin Clientの登録と設定
- Wyse Management Suiteを使用したDell Hybrid Clientの登録および設定
- Wyse Management Suiteを使用したDell Generic Clientの登録および設定
Wyse Management Suite ダッシュボード
- アラートの表示
- イベントリストの表示
- デバイスステータスの表示
- 登録の検証を有効にする
- ユーザープリファレンスの変更
- オンラインヘルプへのアクセス
- パスワードの変更
- 管理コンソールからのログアウト
グループ管理および設定
- 管理対象外グループの編集
- デフォルトのデバイスポリシーグループの作成
- ユーザーポリシーグループの作成
  - ユーザーポリシーグループの編集
- グローバルレベルポリシーの設定
- ユーザーポリシーグループのインポート
- グループの削除
- デバイスレベルのポリシーの設定
- グループポリシーのエクスポート
- グループポリシーのインポート
  - ［グループと設定］ページからのグループポリシーのインポート
  - ［ポリシーの編集］ページからのグループポリシーのインポート
- ThinOS ポリシー設定の編集
  - ThinOS - ウィザードモード
  - ThinOS - 詳細モード
- ThinOS 9.xポリシー設定の編集
- Windows Embedded Standardポリシー設定の編集
  - Windows Embeddedデバイスの導入設定の構成
  - Windows 10 IoT EnterpriseのEdgeブラウザー設定の構成
- Linux ポリシー設定の編集
- ThinLinux ポリシー設定の編集
  - ThinLinuxデバイスの導入設定の構成
- Wyse Software Thin Client ポリシー設定の編集
- Cloud Connectのポリシー設定の編集
- Dell Hybrid Clientポリシー設定の編集
  - Dell Hybrid Client向けWyse Management Suiteクライアント設定の設定
  - Dell Hybrid Clientデバイスの導入設定の構成
- Dell Generic Clientポリシー設定の編集
- 一括デバイス例外ファイルの作成とインポート
デバイスの管理
- デバイスを Wyse Management Suite に登録する方法
  - Dellハイブリッドクライアントの手動登録
  - 手動検出方法を使用したDell Generic Clientの登録
  - 手動検出方法を使用したDell Hybrid Clientの登録
  - Wyse Device Agentを使用したThinOSデバイスの登録
  - Wyse Device Agentを使用したWindows Embedded Standard Thin ClientのWyse Management Suiteへの登録
  - Wyseデバイスエージェントを使用したWyse Software Thin ClientのWyse Management Suiteへの登録
  - Wyseデバイスエージェントを使用したThinLinux Thin Clientの登録
  - FTP INIメソッドを使用したThinOSデバイスの登録
  - FTP INIメソッドを使用したThinLinuxバージョン2.0デバイスの登録
  - FTP INIメソッドを使用したThinLinuxバージョン1.0デバイスの登録
  - DHCP オプションタグの使用によるデバイスの登録
  - DNS SRV レコードの使用によるデバイスの登録
- フィルターの使用によるデバイスの検索
- ［デバイス］ページでのフィルターの保存
- デバイスステータスの問い合わせ
- デバイスのロック
- デバイスの再起動
- デバイスの登録解除
- 登録の検証
  - デバイスの登録の検証
- デバイスを工場出荷時のデフォルト設定にリセットする
- ［デバイス］ページでのグループ割り当ての変更
- デバイスへのメッセージの送信
- Wake On LANコマンド
- デバイスの詳細の表示
- ディスプレイパラメーターの表示
- 仮想NICの詳細の表示
- BIOSの詳細の表示
- デバイスの概要の管理
- システム情報の表示
- デバイスイベントの表示
- インストール済みアプリケーションの表示
- シンクライアントの名前の変更
- リモートシャドー接続の有効化
- Dell Hybrid Clientデバイスのリモートシャドー接続の設定
- デバイスのシャットダウン
- デバイスにタグを付ける
- デバイスコンプライアンスステータス
- Windows Embedded Standard または ThinLinux イメージの引き出し
- ログファイルの要求
- デバイスのトラブルシューティング
- Dell Hybrid Clientの再イメージ化
- Dell Generic ClientのHybrid Clientへの変換
- Dell Hybrid Client向け設定ユーザーインターフェイスパッケージの取得
- Dell Hybrid Clientの工場出荷時設定へのリセット
- デバイスのグループの一括変更
アプリとデータ
- アプリケーションポリシー
- イメージポリシー
- ファイルリポジトリーの管理
ルールの管理
- 登録ルールの編集
- 管理対象外デバイスの自動割り当てルールの作成
- 管理対象外のデバイスの自動割り当てルールの編集
- 管理対象外のデバイスの自動割り当てルールの無効化と削除
- ルールの順序の保存
- アラート通知のルールの追加
- アラート通知ルールの編集
- デバイスを自動登録解除するルールの作成
ジョブの管理
- BIOS 管理者パスワードを同期する
- フィルターを使用してスケジュールされたジョブの検索
- デバイスコマンドジョブのスケジュール
- イメージポリシーのスケジュール
- アプリケーションポリシーのスケジュール
- 失敗したジョブを再開
イベントの管理
- フィルターを使用したイベントまたはアラートの検索
- イベントの概要の表示
- 監査ログの表示
- エンドユーザーセッションのレポート作成
ユーザーの管理
- 管理者プロファイルの新規追加
- Wyse Management SuiteでのWMSカスタム役割の作成
- インポートしたADグループへのWMSカスタムロールの割り当て
- 未割り当ての管理者またはクラウド接続ユーザーの一括インポート
- 管理者プロファイルの編集
- 管理者プロファイルのアクティブ化
- 管理者プロファイルの非アクティブ化
- 管理者プロファイルの削除
- 管理者プロファイルのアンロック
- 管理者プロファイルの非アクティブ化
- 管理対象外デバイスの自動割り当てルールの作成
- エンドユーザーの追加
- エンドユーザーの編集
- エンドユーザーポリシーの設定
- エンドユーザーの一括インポート
- エンドユーザーの削除
- ユーザープロファイルの編集
ポータル管理
- Active Directoryによるパブリッククラウドへの未割り当てのユーザーまたはユーザーグループのインポート
- Active Directory サーバ情報の追加
  - パブリッククラウドでの Active Directory フェデレーションサービス機能の設定
- アラート分類
- アプリケーションプログラミングインターフェイス（API）アカウントの作成
- Wyse Management Suiteファイルリポジトリーへのアクセス
  - サブネットマッピング
    - サブネットマッピングの設定
- その他の設定
  - Wyse Management Suite APIを有効にする
- Teradici 設定の管理
- 二要素認証の有効化
- マルチテナントアカウントの有効化
- レポートの生成
- カスタムブランド化の有効化
- システムセットアップの管理
- セキュアMQTTの構成
  - 重要情報
- セキュアLDAPオーバーSSLの有効化
Dell Wyse 5070デバイスおよびDell Ubuntu Generic ClientのDell Hybrid Clientへの変換
- Dell Wyse 5070の変換
- Dell Generic ClientをDell Hybrid Clientに変換
セキュリティ構成
- Wyse Management SuiteインストーラーでのTLSバージョンの設定のサポート
- パブリッククラウドでのActive Directoryフェデレーションサービス機能の設定
- セキュアLDAP（LDAPS）セットアップの設定
- 廃止されたプロトコル
Teradici デバイス管理
- Teradici デバイスの検出
- CIFS のユースケースのシナリオ
ライセンスサブスクリプションの管理
- Wyse Management Suiteパブリッククラウドからのライセンスのインポート
- Wyse Management Suiteプライベートクラウドへのライセンスのエクスポート
- Thin Client のライセンス割り当て
- ライセンスの注文
- ライセンス期限切れEメール通知の設定
ファームウェアアップグレード
- ThinLinux 1.xから2.1以降のバージョンへのアップグレード
  - ThinLinux 2.xイメージの準備
  - ThinLinux 1.xから2.xへのアップグレード
- ThinOS 8.xから9.0へのアップグレード
リモートリポジトリ
- Wyse Management Suite リポジトリサービスの管理
- Wyse Management Suiteリモートリポジトリーのプロキシサポート
Windows Embedded Standard WDAおよびDell Hybrid Client DCAのプロキシサポート
- Windows Embedded Standard WDA用WININETプロキシを使用したプロキシサーバー情報の設定
- Windows Embedded Standard WDAおよびDell Hybrid Client DCAのDHCPオプションタグを使用するプロキシサーバー情報の設定
デバイスのトラブルシューティング
- Wyse Management Suiteを使用したログファイルの要求
- Wyse Management Suiteを使用した監査ログの表示
- WinHTTPプロキシーが設定されているとWyse Management Suiteへのデバイスの登録が失敗する
- RemoteFX USBリダイレクトポリシーがUSB大容量ストレージデバイスには適用されない
- Wyse Management Suiteから設定されたWiFi設定が複数のWyse 5070 Thin Client間で固定されない
FAQ（よくある質問）
- 適用される設定が競合している場合、Wyse Management SuiteとThinOS UIではどちらが優先されますか？
- Wyse Management Suiteファイルリポジトリーの使用方法を教えてください
- .csvファイルからユーザーをインポートするにはどうすればよいですか？
- Wyse Management Suiteのバージョンの確認方法
- DHCPオプションタグの作成方法と設定方法
- DNS SRVレコードを作成して設定する方法
- ホスト名をIPアドレスに変更する方法
- 自己署名リモートリポジトリーを使用してデバイスをイメージングする方法

セキュリティ構成

このセクションでは、Wyse Management Suite の主なセキュリティ機能について説明し、データ保護と適切なアクセス制御を確実

にするために必要な手順について説明します。

トピック：

• Wyse Management Suite インストーラーでの TLS バージョンの設定のサポート

• パブリッククラウドでの Active Directory フェデレーションサービス機能の設定

• セキュア LDAP（LDAPS）セットアップの設定

• 廃止されたプロトコル

Wyse Management Suite インストーラーでの TLS バー

ジョンの設定のサポート

Wyse Management Suite 3.0 以降では、Wyse Management Suite のインストール時またはアップグレード時に、TLS バージョンを選

択するようにオンプレミスのインストーラーが改善されています。TLS の推奨バージョンは 1.2 です。デバイスエージェントおよ

び merlin イメージに基づいて、TLS の適切なバージョンをすべて選択していることを確認してください。Windows Embedded シス

テムの旧バージョン、Wyse デバイスエージェント（バージョン WDA_14.4.0.135_Unified）、32 ビットの merlin イメージバージョ

ンは TLSv1.0 とのみ互換性があります。また、インポートツールは、TLSv1.0 とのみ互換性があります。

メモ: Dell Hybrid Client 1.5 を構成するには、TLS 1.2 を選択する必要があります。

パブリッククラウドでの Active Directory フェデレーシ

ョンサービス機能の設定

前提条件

● サーバーに Notepad++またはそれに相当する任意のアプリケーションがインストールされている必要があります。

● サーバーに ADFS がインストールされている必要があります。

手順

1. ［ポータル管理］ページの［コンソール設定］で［Active Directory（AD）］をクリックします。

2. ［［WMS の詳細を ADFS に提供］］セクションで、［WMS xml ファイルのダウンロード］をクリックします。

CCM_SP_Metadata.xml ファイルがダウンロードされます。

3. ダウンロードしたファイルを右クリックして、［Notepad++で編集］を選択します。

4. ID 値をファイルからコピーします（例：ccm-sq3）。

5. ADFS セットアップコンソールに移動します。

6. ［証明書利用者信頼］を右クリックして、［証明書利用者信頼の追加］を選択します。

［［証明書利用者信頼の追加］］ウィンドウが表示されます。

7. ［［スタート］］をクリックします。

［データソースの選択］ウィンドウが表示されます。

8. ［ファイルから証明書利用者に関するデータをインポート］オプションを選択し、ダウンロードした CCM_SP_Metadata.xml

ファイルを参照します。c

9. ［［次へ］］をクリックします。

10.［表示名］フィールドに ID 値（ccm-sq3）を入力し、［次へ］をクリックします。

11. ［アクセス制御ポリシーの選択］ページで、［次へ］をクリックします。

12.［信頼の追加の準備完了］ページで、［次へ］をクリックします。

128 セキュリティ構成