Install Guide

Wyse-Geräte-Agent

Der Wyse-Geräte-Agent (WDA) ist ein einheitlicher Agent für alle Lösungen zur Thin Client-Verwaltung. Durch die Installation des WDA

können Sie Thin Clients mit der Wyse Management Suite verwalten.

Die folgenden drei Arten von Kundensicherheitsumgebungen werden vom Wyse-Geräte-Agenten unterstützt:

• Hochsichere Umgebungen: Um das Risiko von nicht autorisierten DHCP- oder DNS-Servern für die Erkennung neuer Geräte zu

minimieren, müssen sich Administratoren bei jedem Gerät einzeln anmelden und die Server-URL der Wyse Management Suite

kongurieren. Sie können entweder CA-signierte oder selbst signierte Zertikate verwenden. Dell empehlt jedoch, ein CA-signiertes

Zertikat zu verwenden. In der privaten Cloud-Lösung der Wyse Management Suite mit selbst signiertem Zertikat sollte das Zertikat

in jedem Gerät manuell konguriert werden. Außerdem muss das Zertikat in den Ordner Agent Conguration kopiert werden, um das

Zertikat zu bewahren und das Risiko eines nicht autorisierten DHCP- oder DNS-Servers auch nach dem Aufspielen eines neuen

Abbilds auf das Gerät zu minimieren.

Der Ordner Agent Conguration ist an folgendem Speicherort verfügbar:

– Windows Embedded Standard-Geräte: %SYSTEMDRIVE%\\Wyse\\WCM\\CongMgmt\\Certicates

– ThinLinux-Geräte: /etc/addons.d/WDA/certs

– ThinOS-Geräte: wnos/cacerts/

ANMERKUNG

: Sie müssen das Zertikat über ein USB-Laufwerk oder FTP-Pfade auf einen Thin Client mit ThinOS-

Betriebssystem importieren.

• Gesicherte Umgebungen: Um das Risiko von nicht autorisierten DHCP- oder DNS-Servern für die Erkennung neuer Geräte zu

minimieren, müssen Administratoren den Wyse Management Suite-Server mit CA-signierten Zertikaten kongurieren. Das Gerät kann

die Server-URL der Wyse Management Suite aus den DHCP/DNS-Einträgen abrufen und die CA-Validierung durchführen. Die private

Cloud-Lösung der Wyse Management Suite mit selbst signiertem Zertikat erfordert, dass das Zertikat nach der ersten Registrierung

auf das Gerät übertragen wird, wenn das Gerät vor der Registrierung nicht über das Zertikat verfügt. Dieses Zertikat bleibt auch

nach einem Neuimage oder Neustart des Geräts erhalten, um das Risiko nicht autorisierter DHCP- oder DNS-Server zu minimieren.

• Normale Umgebungen: Das Gerät bezieht die Server-URL der Wyse Management Suite aus den DHCP/DNS-Einträgen für die private

Cloud der Wyse Management Suite, die mit einem CA- oder selbst signierten Zertikat konguriert ist. Wenn die Option CA-Validierung

auf dem Gerät deaktiviert ist, wird der Administrator der Wyse Management Suite benachrichtigt, nachdem Sie das Gerät zum ersten

Mal registrieren. In diesem Szenario empehlt Dell Administratoren, das Zertikat auf das Gerät zu übertragen, auf dem der Server mit

selbst signiertem Zertikat konguriert ist. Diese Umgebung ist für die öentliche Cloud nicht verfügbar.

36 Wyse-Geräte-Agent