Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite
21222324252627282930
Wyse Device Agent
Il Wyse Device Agent (WDA) è un agente unificato per tutte le soluzioni di gestione thin client. Se si installa WDA, è possibile gestire i thin
client tramite Wyse Management Suite.
I seguenti tre tipi di ambienti di sicurezza del cliente sono supportati dal Wyse Device Agent:
Ambienti altamente protetti: per ridurre il rischio posto da Rogue DHCP o server DNS nella discovery di nuovi dispositivi, gli
amministratori devono effettuare il login a ciascun dispositivo separatamente e configurare l'URL del server Wyse Management Suite.
È possibile utilizzare certificati firmati dall'autorità di certificazione o autofirmati. Tuttavia, Dell consiglia di utilizzare un certificato
firmato dall'autorità di certificazione. Nella soluzione di cloud privato Wyse Management Suite con certificato firmato dall'autorità, il
certificato deve essere configurato manualmente su ogni dispositivo. Inoltre, il certificato deve essere copiato nella cartella
Configurazione Agent al fine di preservare il certificato e ridurre il rischio posto da Rogue DHCP o un server DNS anche dopo la
ricreazione dell'immagine del dispositivo.
La cartella Configurazione Agent è disponibile nella seguente posizione:
Dispositivi Windows Embedded Standard:%SYSTEMDRIVE%\\Wyse\\WCM\\ConfigMgmt\\Certificates
Dispositivi ThinLinux:/etc/addons.d/WDA/certs
Dispositivi ThinOS:wnos/cacerts/
N.B.:
È necessario importare il certificato in un thin client con sistema operativo ThinOS utilizzando un'unità USB o i
percorsi FTP.
Ambienti protetti: per mitigare il rischio posto da Rogue DHCP o server DNS nella discovery di nuovi dispositivi, gli amministratori
devono configurare il server Wyse Management Suite utilizzando certificati firmati dall'autorità di certificazione. Il dispositivo può
recuperare l'URL del server Wyse Management Suite dai record DHCP/DNS ed eseguire la convalida CA. La soluzione di cloud privato
Wyse Management Suite con certificato autofirmato richiede la trasmissione del certificato al dispositivo dopo la prima registrazione,
se il dispositivo non dispone del certificato prima della registrazione. Il presente certificato viene conservato anche dopo la ricreazione
dell'immagine o il riavvio del dispositivo, per ridurre il rischio posto da Rogue DHCP o server DNS.
Ambienti normali: il dispositivo ottiene l'URL del server Wyse Management Suite dai record DHCP/DNS per il cloud privato Wyse
Management Suite, configurato con un certificato firmato dall'autorità o autofirmato. Se l'opzione di convalida CA è disattivata sul
dispositivo, l'amministratore di Wyse Management Suite riceve una notifica dopo la prima registrazione del dispositivo. In questo
scenario, Dell consiglia agli amministratori di trasmettere un certificato al dispositivo per il quale il server è configurato con un
certificato autofirmato. Questo ambiente non è disponibile per il cloud pubblico.
7
Wyse Device Agent 27