Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Wyse Management Suite 버전 3.2 관리자 가이드
목차
Wyse Management Suite 소개
- Wyse Management Suite 에디션
- Wyse Management Suite 기능 매트릭스
Wyse Management Suite 시작하기
- 퍼블릭 클라우드의 Wyse Management Suite에 로그인
- 프라이빗 클라우드에서 Wyse Management Suite를 배포하기 위한 필수 조건
- 관리 콘솔의 기능 영역
- 씬 클라이언트 구성 및 관리
- Wyse Device Agent
- Dell Client Agent
- Dell Client Agent-Enabler
Wyse Device Agent 설치 또는 업그레이드
- Windows Embedded 디바이스에 수동으로 Wyse Device Agent 설치
- Wyse Management Suite 애플리케이션 정책을 사용하여 Wyse Device Agent 업그레이드
- ThinLinux 및 Linux 클라이언트에서 Wyse Device Agent 설치 또는 업그레이드
Ubuntu 디바이스에 DCA-Enabler 설치 또는 업그레이드
- Ubuntu 디바이스에 DCA-Enabler 설치
- Ubuntu 디바이스에서 DCA-Enabler 업그레이드
Wyse Management Suite를 사용하여 새 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 Windows Embedded Standard 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 ThinOS 8.x 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 ThinOS 9.x 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 Linux 또는 ThinLinux 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 Wyse 소프트웨어 씬 클라이언트 등록 및 구성
- Wyse Management Suite를 사용한 Dell Hybrid Client 등록 및 구성
- Wyse Management Suite를 사용한 Dell Generic Client 등록 및 구성
Wyse Management Suite 대시보드
- 경고 보기
- 이벤트 목록 보기
- 디바이스 상태 보기
- 등록 유효성 검사 활성화
- 사용자 기본 설정 변경
- 온라인 도움말 액세스
- 암호 변경
- 관리 콘솔에서 로그아웃
그룹 및 구성 관리
- 관리되지 않는 그룹 편집
- 기본 디바이스 정책 그룹 생성
- 사용자 정책 그룹 생성
  - 사용자 정책 그룹 편집
- 전역 수준 정책 구성
- 사용자 정책 그룹 가져오기
- 그룹 제거
- 디바이스 수준 정책 구성
- 그룹 정책 내보내기
- 그룹 정책 가져오기
  - 그룹 및 구성 페이지에서 그룹 정책 가져오기
  - 정책 편집 페이지에서 그룹 정책 가져오기
- ThinOS 정책 설정 편집
  - ThinOS - 마법사 모드
  - ThinOS - 고급 모드
- ThinOS 9.x 정책 설정 편집
- Windows Embedded Standard 정책 설정 편집
  - Windows Embedded 디바이스의 배포 설정 구성
- Linux 정책 설정 편집
- ThinLinux 정책 설정 편집
  - ThinLinux 디바이스의 배포 설정 구성
- Wyse 소프트웨어 씬 클라이언트 정책 설정 편집
- 클라우드 연결 정책 설정 편집
- Dell Hybrid Client 정책 설정 편집
  - Dell Hybrid Client에 대한 Wyse Management Suite 클라이언트 설정 구성
  - Dell Hybrid Client 디바이스의 배포 설정 구성
- Dell Generic Client 정책 설정 편집
- 대량 디바이스 예외 파일 생성 및 가져오기
디바이스 관리
- Wyse Management Suite에 디바이스를 등록하는 방법
  - Dell Hybrid Client 수동 등록
  - 수동 검색 방법을 사용하여 Dell Generic Client 등록
  - 수동 검색 방법을 사용하여 Dell Hybrid Client 등록
  - Wyse Device Agent를 사용하여 ThinOS 디바이스 등록
  - Wyse Device Agent를 사용하여 Wyse Management Suite에 Windows Embedded Standard 씬 클라이언트 등록
  - Wyse Device Agent를 사용하여 Wyse Management Suite에 Wyse 소프트웨어 씬 클라이언트 등록
  - Wyse Device Agent를 사용하여 ThinLinux 씬 클라이언트 등록
  - FTP INI 메서드를 사용하여 ThinOS 디바이스 등록
  - FTP INI 메서드를 사용하여 ThinLinux 버전 2.0 디바이스 등록
  - FTP INI 메서드를 사용하여 ThinLinux 버전 1.0 디바이스 등록
  - DHCP 옵션 태그를 사용하여 디바이스 등록
  - DNS SRV 레코드를 사용하여 디바이스 등록
- 필터를 사용하여 디바이스 검색
- 디바이스 페이지에서 필터 저장
- 디바이스 상태 쿼리
- 디바이스 잠금
- 디바이스 재시작
- 디바이스 등록 취소
- 등록 유효성 검사
  - 디바이스 등록 유효성 검사
- 디바이스를 출고 시 기본 설정으로 재설정
- 디바이스 페이지에서 그룹 할당 변경
- 디바이스로 메시지 전송
- Wake On LAN 명령
- 디바이스 세부 정보 보기
- 디스플레이 매개변수 보기
- 가상 NIC 세부 정보 보기
- BIOS 세부 정보 보기
- 디바이스 요약 관리
- 시스템 정보 보기
- 디바이스 이벤트 보기
- 설치된 애플리케이션 보기
- 씬 클라이언트 이름 바꾸기
- 원격 섀도 연결 활성화
- Dell Hybrid Client 디바이스에 대한 원격 섀도 연결 구성
- 디바이스 종료
- 디바이스 태그 지정
- 디바이스 규정 준수 상태
- Windows Embedded Standard 또는 ThinLinux 이미지 가져오기
- 로그 파일 요청
- 디바이스 문제 해결
- Dell Hybrid Client를 이미지로 다시 설치
- Dell Generic Client를 하이브리드 클라이언트로 변환
- Dell Hybrid Client용 구성 사용자 인터페이스 패키지 가져오기
- Dell Hybrid Client를 출고 시 설정으로 재설정
- 디바이스의 대량 그룹 변경
앱 및 데이터
- 애플리케이션 정책
- 이미지 정책
- 파일 리포지토리 관리
규칙 관리
- 등록 규칙 편집
- 관리되지 않는 디바이스에 대한 자동 할당 규칙 생성
- 관리되지 않는 디바이스 자동 할당 규칙 편집
- 관리되지 않는 디바이스 자동 할당에 대한 규칙 비활성화 및 삭제
- 규칙 순서 저장
- 경고 알림에 대한 규칙 추가
- 경고 알림 규칙 편집
- 디바이스 자동 등록 취소를 위한 규칙 생성
작업 관리
- BIOS 관리자 암호 동기화
- 필터를 사용하여 예약된 작업 검색
- 디바이스 명령 작업 예약
- 이미지 정책 예약
- 애플리케이션 정책 예약
- 실패한 작업 재시작
이벤트 관리
- 필터를 사용하여 이벤트 또는 경고 검색
- 이벤트 요약 보기
- 감사 로그 보기
- 최종 사용자 세션 보고
사용자 관리
- 새 관리자 프로필 추가
- Wyse Management Suite에서 WMS 맞춤 구성 역할 생성
- 가져온 AD 그룹에 WMS 맞춤 구성 역할 할당
- 할당되지 않은 관리자 또는 클라우드 연결 사용자 대량 가져오기
- 관리자 프로필 편집
- 관리자 프로필 활성화
- 관리자 프로필 비활성화
- 관리자 프로필 삭제
- 관리자 프로필 잠금 해제
- 관리자 프로필 비활성화
- 관리되지 않는 디바이스에 대한 자동 할당 규칙 생성
- 최종 사용자 추가
- 최종 사용자 편집
- 최종 사용자 정책 구성
- 최종 사용자 대량 가져오기
- 최종 사용자 삭제
- 사용자 프로파일 편집
포털 관리
- Active Directory를 통해 할당되지 않은 사용자 또는 사용자 그룹을 퍼블릭 클라우드로 가져오기
- Active Directory 서버 정보 추가
  - 퍼블릭 클라우드에서 Active Directory 페더레이션 서비스 기능 구성
- 경고 분류
- API(Application Programming Interface) 계정 생성
- Wyse Management Suite 파일 리포지토리 액세스
  - 서브넷 매핑
    - 서브넷 매핑 구성
- 기타 설정 구성
  - Wyse Management Suite API 활성화
- Teradici 구성 관리
- 2단계 인증 활성화
- 다중 테넌트 계정 활성화
- 보고서 생성
- 맞춤형 브랜딩 활성화
- 시스템 설정 관리
- 보안 MQTT 구성
  - 중요 정보
- SSL을 통한 보안 LDAP 활성화
Dell Wyse 5070 디바이스 및 Dell Ubuntu Generic Client를 Dell Hybrid Client로 변환
- Dell Wyse 5070 변환
- Dell Generic Client를 Dell Hybrid Client로 변환
보안 구성
- Wyse Management Suite 설치 프로그램에서 TLS 버전 구성 지원
- 퍼블릭 클라우드에서 Active Directory Federation Services 기능 구성
- 보안 LDAP 또는 LDAPS 설정 구성
- 더 이상 사용되지 않는 프로토콜
Teradici 디바이스 관리
- Teradici 디바이스 검색
- CIFS 사용 사례 시나리오
라이선스 구독 관리
- Wyse Management Suite 퍼블릭 클라우드에서 라이선스 가져오기
- Wyse Management Suite 프라이빗 클라우드로 라이선스 내보내기
- 씬 클라이언트 라이선스 할당
- 라이선스 주문
Firmware upgrade
- ThinLinux 1.x를 2.1 이상 버전으로 업그레이드
  - ThinLinux 2.x 이미지 준비
  - ThinLinux 1.x를 2.x로 업그레이드
- ThinOS 8.x를 9.0으로 업그레이드
원격 리포지토리
- Wyse Management Suite 리포지토리 서비스 관리
- Wyse Management Suite 원격 리포지토리에 대한 프록시 지원
Windows Embedded Standard WDA 및 Dell Hybrid Client DCA에 대한 프록시 지원
- Windows Embedded Standard WDA용 WININET 프록시를 사용하여 프록시 서버 정보 구성
- Windows Embedded Standard WDA 및 Dell Hybrid Client DCA용 DHCP 옵션 태그를 사용하여 프록시 서버 정보 구성
디바이스 문제 해결
- Wyse Management Suite를 사용하여 로그 파일 요청
- Wyse Management Suite를 사용하여 감사 로그 보기
- WinHTTP 프록시가 구성되어 있을 때 디바이스가 Wyse Management Suite에 등록하지 못함
- RemoteFX USB 리디렉션 정책은 USB 대용량 스토리지 디바이스에 적용되지 않음
- Wyse Management Suite에서 구성된 WiFi 설정은 여러 Wyse 5070 씬 클라이언트에서 지속적이지 않음
FAQ(자주하는 질문)
- 설정이 충돌하는 경우 Wyse Management Suite와 ThinOS UI 간의 우선 순위는 어떻게 됩니까?
- Wyse Management Suite 파일 리포지토리 사용 방법
- .csv 파일에서 사용자를 가져오는 방법
- Wyse Management Suite의 버전 확인 방법
- DHCP 옵션 태그 생성 및 구성 방법
- DNS SRV 레코드 생성 및 구성 방법
- 호스트 이름을 IP 주소로 변경하는 방법
- 자체 서명된 원격 리포지토리를 사용하여 디바이스를 이미지로 설치하는 방법

보안 구성

이 섹션에서는 Wyse Management Suite의 주요 보안 기능에 대해 설명하고 데이터 보호 및 적절한 액세스 제어를 보장하는 데 필요한

절차를 제공합니다.

주제:

• Wyse Management Suite 설치 프로그램에서 TLS 버전 구성 지원

• 퍼블릭 클라우드에서 Active Directory Federation Services 기능 구성

• 보안 LDAP 또는 LDAPS 설정 구성

• 더 이상 사용되지 않는 프로토콜

Wyse Management Suite 설치 프로그램에서 TLS 버전 구

성 지원

Wyse Management Suite 3.0에서 Wyse Management Suite의 설치 또는 업그레이드 중에 TLS(Transport Layer Security) 버전을 선택할

수 있도록 온프레미스 설치 프로그램이 개선되었습니다. 권장되는 TLS(Transport Layer Security) 버전은 1.2입니다. 디바이스 에이전

트 및 Merlin 이미지를 기반으로 적절한 모든 TLS 버전을 선택해야 합니다. 이전 버전의 Windows Embedded 시스템, Wyse Device

Agent(WDA_14.4.0.135_Unified 이하 버전) 및 32비트 Merlin 이미지 버전은 TLSv1.0과만 호환됩니다. 또한 가져오기 툴은 TLSv1.0과만

호환됩니다.

노트: Dell Hybrid Client 1.5를 구성하려면 TLS 1.2를 선택해야 합니다.

퍼블릭 클라우드에서 Active Directory Federation

Services 기능 구성

전제조건

● Notepad++ 또는 이와 동등한 애플리케이션이 서버에 설치되어 있어야 합니다.

● 서버에 ADFS가 설치되어 있어야 합니다.

단계

1. 포털 관리자 페이지의 콘솔 설정에서 AD(Active Directory)를 클릭합니다.

2. ADFS에 WMS 세부 정보 제공 섹션에서 WMS xml 파일 다운로드를 클릭합니다.

CCM_SP_Metadata.xml 파일이 다운로드됩니다.

3. 다운로드한 파일을 마우스 오른쪽 버튼으로 클릭하고 Notepad++로 편집을 선택합니다.

4. 파일에서 ID 값을 복사합니다. 예를 들어, ccm-sq3을 복사합니다.

5. ADFS 설정 콘솔로 이동합니다.

6. 릴레이 당사자 트러스트를 마우스 오른쪽 버튼으로 클릭하고 릴레이 당사자 트러스트 추가를 선택합니다.

릴레이 당사자 트러스트 추가 창이 표시됩니다.

7. 시작을 클릭합니다.

데이터 소스 선택 창이 표시됩니다.

8. 파일에서 릴레이 당사자에 대한 데이터 가져오기 옵션을 선택하고 다운로드한 CCM_SP_Metadata.xml 파일을 찾습니다.

9. 다음을 클릭합니다.

10. 표시 이름 필드에 ID 값(ccm-sq3)을 입력하고 다음을 클릭합니다.

11. 액세스 제어 정책 선택 페이지에서 다음을 클릭합니다.

12. 트러스트 추가 준비 완료 페이지에서 다음을 클릭합니다.

13. 닫기를 클릭합니다.

120 보안 구성