Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Wyse 管理套件版本 3.2 系統管理員指南
目錄
Wyse 管理套件簡介
- Wyse 管理套件版本
- Wyse 管理套件功能比較表
開始使用 Wyse 管理套件
- 登入公有雲端的 Wyse 管理套件
- 在私人雲端部署 Wyse 管理套件的先決條件
- 管理主控台的功能區域
- 設定及管理精簡型用戶端
- Wyse Device Agent
- Dell 用戶端代理程式
- Dell 用戶端代理程式啟用器
安裝或升級 Wyse Device Agent
- 在 Windows Embedded 裝置上手動安裝 Wyse Device Agent
- 使用 Wyse 管理套件應用程式原則升級 Wyse Device Agent
- 在 ThinLinux 和 Linux 用戶端安裝或升級 Wyse Device Agent
在 Ubuntu 裝置上安裝或升級 DCA-Enabler
- 在 Ubuntu 裝置上安裝 DCA-Enabler
- 在 Ubuntu 裝置上升級 DCA-Enabler
使用 Wyse 管理套件註冊和配置新裝置
- 使用 Wyse 管理套件註冊並設定新的 Windows Embedded Standard 裝置
- 使用 Wyse 管理套件註冊並設定新的 ThinOS 8.x 裝置
- 使用 Wyse 管理套件註冊並設定新的 ThinOS 9.x 裝置
- 使用 Wyse 管理套件註冊並設定新的 Linux 或 ThinLinux 裝置
- 使用 Wyse 管理套件註冊並設定新的 Wyse 軟體精簡型用戶端
- 使用 Wyse 管理套件註冊及配置 Dell Hybrid Client
- 使用 Wyse 管理套件註冊及配置 Dell Generic Client
Wyse 管理套件儀表板
- 檢視警示
- 檢視事件清單
- 檢視裝置狀態
- 啟用註冊驗證
- 變更使用者偏好
- 存取線上說明
- 變更您的密碼
- 從管理主控台登出
管理群組與組態
- 編輯未代管群組
- 建立預設裝置原則群組
- 建立使用者原則群組
  - 編輯使用者原則群組
- 設定全域層級原則
- 匯入使用者原則群組
- 移除群組
- 設定裝置層級原則
- 匯出群組原則
- 匯入群組原則
  - 從「群組與組態」頁面匯入群組原則
  - 從「編輯原則」頁面匯入群組原則
- 編輯 ThinOS 原則設定
  - ThinOS–精靈模式
  - ThinOS–進階模式
- 編輯 ThinOS 9.x 原則設定
- 編輯 Windows Embedded Standard 原則設定
  - 設定 Windows Embedded 裝置的部署設定
- 編輯 Linux 原則設定
- 編輯 ThinLinux 原則設定
  - 設定 ThinLinux 裝置的部署設定
- 編輯 Wyse 軟體精簡型用戶端原則設定
- 編輯雲端連線原則設定
- 編輯 Dell Hybrid Client 原則設定
  - 針對 Dell Hybrid Client 設定 Wyse 管理套件用戶端的設定
  - 設定 Dell Hybrid Client 裝置的部署設定
- 編輯 Dell Generic Client 原則設定
- 建立和匯入大量裝置例外檔案
管理裝置
- 將裝置註冊至 Wyse 管理套件的方法
  - 手動註冊 Dell Hybrid Client
  - 使用手動探索方法註冊 Dell Generic Client
  - 使用手動探索方法註冊 Dell Hybrid Client
  - 使用 Wyse Device Agent 註冊 ThinOS 裝置
  - 使用 Wyse Device Agent 在 Wyse 管理套件中註冊 Windows Embedded Standard 精簡型用戶端
  - 使用 Wyse Device Agent 將 Wyse 軟體精簡型用戶端註冊至 Wyse 管理套件
  - 使用 Wyse Device Agent 註冊 ThinLinux 精簡型用戶端
  - 使用 FTP INI 方法註冊 ThinOS 裝置
  - 使用 FTP INI 方法註冊 ThinLinux 2.0 版裝置
  - 使用 FTP INI 方法註冊 ThinLinux 1.0 版裝置
  - 使用 DHCP 選項標籤來註冊裝置
  - 使用 DNS SRV 記錄來註冊裝置
- 使用篩選條件搜尋裝置
- 將篩選條件儲存在「裝置」頁面
- 查詢裝置狀態
- 鎖定裝置
- 將裝置重新開機
- 取消註冊裝置
- 註冊驗證
  - 驗證裝置的註冊
- 將裝置重設為原廠預設設定
- 變更「裝置」頁面上的群組指派
- 傳送訊息至裝置
- 網路喚醒命令
- 檢視裝置詳細資料
- 檢視顯示參數
- 檢視虛擬網路介面卡詳細資料
- 檢視 BIOS 詳細資料
- 管理裝置摘要
- 檢視系統資訊
- 檢視裝置事件
- 檢視已安裝的應用程式
- 重新命名精簡型用戶端
- 啟用遠端鏡像處理連線
- 設定 Dell Hybrid Client 裝置的遠端鏡像處理連線
- 關閉裝置
- 標記裝置
- 裝置的相容性狀態
- 提取 Windows Embedded Standard 或 ThinLinux 映像
- 要求記錄檔
- 疑難排解您的裝置
- 重新映像您的 Dell Hybrid Client
- 將您的 Dell Generic Client 轉換為 Hybrid Client
- Dell Hybrid Client 的提取組態使用者介面套裝
- 將您的 Dell Hybrid Client 重設為原廠設定
- 裝置的大量群組變更
應用程式與資料
- 應用程式原則
- 映像原則
- 管理檔案儲存庫
管理規則
- 編輯註冊規則
- 為未受管理裝置建立自動指派規則
- 編輯未受管理裝置的自動指派規則
- 停用及刪除未受管理裝置自動指派的規則
- 儲存規則順序
- 新增警示通知規則
- 編輯警示通知規則
- 建立規則以自動取消註冊裝置
管理工作
- 同步處理 BIOS 系統管理員密碼
- 使用篩選條件搜尋排定的工作
- 排定裝置命令工作
- 排定映像原則
- 排定應用程式原則
- 重新啟動失敗的工作
管理事件
- 使用篩選器搜尋事件或警示
- 檢視事件摘要
- 檢視稽核記錄
- 終端使用者工作階段報告
管理使用者
- 新增系統管理員設定檔
- 在 Wyse 管理套件建立 WMS 自訂角色
- 將 WMS 自訂角色指派給匯入的 AD 群組
- 大量匯入未指派的系統管理員或雲端連線使用者
- 編輯系統管理員設定檔
- 啟用系統管理員設定檔
- 停用系統管理員設定檔
- 刪除系統管理員設定檔
- 解除鎖定系統管理員設定檔
- 停用系統管理員設定檔
- 為未受管理裝置建立自動指派規則
- 新增終端使用者
- 編輯終端使用者
- 設定終端使用者原則
- 大量匯入終端使用者
- 刪除終端使用者
- 編輯使用者設定檔
入口網站管理
- 透過 Active Directory 將未指派的使用者或使用者群組匯入公有雲端
- 新增 Active Directory 伺服器資訊
  - 在公有雲端設定 Active Directory 同盟服務功能
- 警示分類
- 建立應用程式設計介面 API 帳戶
- 存取 Wyse 管理套件檔案儲存庫
  - 子網路對應
    - 設定子網路對應
- 進行其他設定
  - 啟用 Wyse 管理套件 API
- 管理 Teradici 組態
- 啟用雙因素驗證
- 啟用多租用戶帳戶
- 產生報告
- 啟用自訂品牌
- 管理系統設定
- 配置安全的 MQTT
  - 重要資訊
- 啟用安全的 LDAP over SSL
將 Dell Wyse 5070 裝置和 Dell Ubuntu Generic Client 轉換為 Dell Hybrid Client
- Dell Wyse 5070 轉換
- 將 Dell Generic Client 轉換為 Dell Hybrid Client
安全性組態
- 支援在 Wyse 管理套件安裝程式中設定 TLS 版本
- 在公有雲端設定 Active Directory 同盟服務功能
- 設定安全的 LDAP 或 LDAPS 設定
- 已淘汰的通訊協定
設定您的 Wyse 軟體精簡型用戶端
- 探索 Teradici 裝置
- CIFS 使用個案情況
管理授權訂閱
- 從 Wyse 管理套件公有雲端匯入授權
- 將授權匯出至 Wyse 管理套件私人雲端
- 精簡型用戶端配置
- 授權訂單
韌體升級
- 將 ThinLinux 1.x 升級至 2.1 及更新版本
  - 準備 ThinLinux 2.x 映像
  - 將 ThinLinux 1.x 版升級至 2.x 版
- 將 ThinOS 8.x 升級至 9.0
遠端儲存庫
- 管理 Wyse 管理套件儲存庫服務
- Wyse 管理套件遠端儲存庫的代理支援
Windows Embedded Standard WDA 和 Dell Hybrid Client DCA 的代理支援
- 使用 Windows Embedded Standard WDA 的 WININET 代理來配置代理伺服器資訊
- 使用 Windows Embedded Standard WDA 和 Dell Hybrid Client DCA 的 DHCP 選項標籤來配置代理伺服器資訊
疑難排解您的裝置
- 使用 Wyse 管理套件要求記錄檔
- 使用 Wyse 管理套件檢視稽核記錄
- 當已設定 WinHTTP 代理時，裝置無法註冊至 Wyse 管理套件
- RemoteFX USB 重新導向原則不適用於 USB 大量儲存裝置
- 從 Wyse 管理套件設定的 WiFi 設定，未持續保留在多個 Wyse 5070 精簡型用戶端之間
常見問題
- 當發生相互衝突的設定時，Wyse 管理套件與 ThinOS UI 的優先順序如何？
- 我要如何使用 Wyse 管理套件檔案儲存庫？
- 我要如何從 .csv 檔案匯入使用者？
- 如何檢查 Wyse 管理套件的版本
- 如何建立和設定 DHCP 選項標籤
- 如何建立和設定 DNS SRV 記錄
- 將主機名稱變更為 IP 位址的方法
- 我要如何使用自我簽署的遠端儲存庫來映射裝置

目前憑證：選取憑證驗證核取方塊，以啟用私人雲端的 CA 驗證。所有來自伺服器和用戶端的通訊 (包括從本機儲存庫下載的檔

案和作業系統映像) 均使用此憑證。

註: 啟用 Wyse 管理套件伺服器的 CA 驗證後，憑證應該會出現在用戶端。所有操作 (例如，應用程式和資料、映像提取/推

送) 均會成功。如果憑證未出現在用戶端，則 Wyse 管理套件伺服器會在事件頁面下方提供一則通用稽核事件訊息：驗證認

證機構失敗。所有操作 (例如，應用程式和資料、映像提取/推送) 均不會成功。此外，停用 Wyse 管理套件伺服器的 CA 驗

證時，則會使用無須憑證簽名驗證的安全通道來進行伺服器和用戶端的通訊。

5. 選取下列選項並輸入詳細資料：

● 金鑰/憑證—更新 HTTPS 金鑰/認證檔案配對 (僅支援 PEM 格式)。

● PKCS-12—上傳 HTTPS PKCS-12 (.pfx、.p12)。IIS pfx 需要 Apache 中繼憑證。

6. 若要更新外部 MQTT 詳細資料，請按一下變更外部 MQTT 選項並設定詳細資料。

7. 若要更新外部 Wyse 管理套件 URL，請按一下變更外部 WMS 網址選項並設定詳細資料。

註: 若要還原為先前的組態，請按一下還原最後網址選項，然後按一下儲存。

8. 如果您要升級 9.x 組態使用者介面，按一下在組態 UI 套裝欄位中的選擇檔案，然後瀏覽至該 .zip 檔案。

註: 如果已啟用多租戶功能，則無法使用此選項。

9. 按一下儲存。

配置安全的 MQTT

從 Wyse 管理套件 3.2 開始，您可以為 Windows 10 IoT Enterprise、Dell Hybrid Client、ThinOS 9.1 MR1 和遠端儲存庫配置安全的

MQTT 連線。

步驟

1. 前往入口網站管理 > 系統 > 設定。

2. 若要配置安全的 MQTT，請從 WMS URL 欄位中偏好的 MQTT 下拉式清單中，選取外部安全的 MQTT。

重要資訊

具有較舊代理程式的裝置會繼續使用非安全連接埠進行通訊，而具有安全代理程式的裝置，例如 Windows Embedded 裝置及 Dell

Hybrid Client 支援裝置，則可使用安全連接埠進行通訊。

預設選取的偏好 MQTT 是外部 MQTT —　tcp://<WMS URL>:1883。

在公有雲端方面，預設選取的偏好 MQTT 是外部 MQTT —　tcp://<WMS URL>:443。

任何在 Wyse 管理套件公有伺服器註冊的裝置都會連線到外部 MQTT。如果遠端連接埠 1883 遭到封鎖，代理程式會連回安全的

MQTT 伺服器。

只有在 Wyse 管理套件到場伺服器上，才能在外部 MQTT 和外部安全 MQTT 之間選取偏好的 MQTT。您可以根據需要，將偏好的

MQTT 更新為外部安全 MQTT — tls://<WMS URL>:8443。

任何具有可支援安全 MQTT 的最新代理程式的裝置都會連線至外部安全 MQTT。不支援安全 MQTT 的較舊代理程式則會繼續使用外

部 MQTT — tcp://<WMS URL>:1883。

啟用安全的 LDAP over SSL

步驟

1. 以 .cer 格式匯出憑證的公開金鑰。

2. 登入 Wyse 管理套件。

3. 前往入口網站管理 > 設定 > 信任存放區憑證並匯入憑證。

110 入口網站管理