Administrator Guide
Table Of Contents
- Dell Wyse Thin Client用Windows 10 Enterprise 2019 LTSC 管理者ガイド
- 目次
- はじめに
- 操作を始める
- アクセス可能なアプリケーション
- 管理機能
- 管理ツールの使用
- TPM と BitLocker の使用
- Bluetooth 接続の設定
- ワイヤレスローカルエリアネットワークの設定
- カスタムフィールドの使用
- RAM ディスクのサイズの設定
- 自動ログオンの有効化
- システムのショートカット
- SCCM コンポーネントの表示および設定
- デバイスとプリンタ
- マルチモニターディスプレイの設定
- オーディオおよびオーディオデバイスの管理
- 追加言語サポート
- 地域の設定
- ユーザーアカウントの管理
- Windows Defender の使用
- Windows Defender Advanced Threat Protection
- Threat Defense
- Endpoint Security Suite Enterprise
- C-A-D ツール
- Wyse Device Agent
- Citrix HDX RealTime Media Engine
- オペレーティングシステムイメージのマニフェストファイルの表示およびエクスポート
- 追加の管理者ユーティリティおよび設定情報
- 自動的に起動するユーティリティ
- ログオフ、再起動、およびシャットダウンによる影響を受けるユーティリティ
- 統合書き込みフィルター
- Application Launch Manager
- xData Cleanup Manager
- ログファイルのキャプチャ
- ファイルの保存およびローカルドライブの使用
- ネットワークドライブのマッピング
- ドメインへの参加
- Net および Tracert ユーティリティの使用
- ユーザーアカウントを使用したユーザーとグループの管理
- シンクライアントのコンピュータ名の変更
- 言語およびFeature On Demandパッケージの削除
- 言語コード
- LTSC 2019(RS5)への言語の追加
- Windows 10 IoT Enterprise言語パッケージ
- Dell Application Control Centerを使用したイメージング
- システム管理
- ネットワークアーキテクチャとサーバ環境
- USB Imaging Toolを使用したファームウェアのインストール
- FAQ(よくある質問)
- トラブルシューティング
● System Center Configuration Manager を使用している場合は、
C:\Windows\Setup\ConfigMgrSysprep\Modules\Admin_ConfigMgrSysprep.psm1 に移動し、次の行をアンコメ
ントします。
○ #cd C:\Windows\setup\Tools\TPM\
○ #.\TPM_enable.ps1 -pin TC#1234
5. パスワードを英数字形式に変更します。
6. C:\Windows\Setup に移動します。
7. [Build_master]を実行します。
8. Wyse Management Suite または USB イメージング ツールを使用している場合は[Custom Sysprep]を実行します。System
Center Configuration Manager を使用している場合は[ConfigMgr Sysprep]を実行します。
シン クライアントは自動的にオフになります。
9. シン クライアントをオンにして、シン クライアントからイメージを取得します。
10. イメージの取得が完了したら、イメージをターゲット クライアントにプッシュします。最初の起動スクリプトを実行し、
BitLocker 暗号化が完了するまで待ちます。
Sysprep が完了すると、ターゲット シン クライアントが再起動し、TPM が有効になります。
11. BitLocker のパスワードを入力し、新しい英数字のパスワードを確認します。
12. 管理者アカウントにログインして、C ドライブの暗号化を確認します。
メモ: BitLocker 暗号化で BIOS をアップデートするには、次の手順を実行します。
a. BIOS 実行可能ファイルを USB ドライブにコピーします。
b. USB をそれぞれのシン クライアントに接続します。
c. BIOS 実行可能ファイルを右クリックして、[管理者として実行]を選択します。
d. [BitLocker ドライブ暗号化の一時停止]チェックボックスを選択し、[アップデート]をクリックします。シン クライ
アントが再起動し、BIOS がアップデートされます。また、BitLocker は 1 回の再起動中に一時停止されます。
e. シン クライアントを再起動して、BitLocker が有効であることを確認します。
手動による TPM の初期化および BitLocker の有効化
手順
1. 管理者アカウントにログインします。
2. 統合書き込みフィルターを無効にします。
シン クライアントが再起動します。
3. 管理者アカウントに再度ログインします。
4. [ファイル名を指定して実行]を使用して、tpm.msc を開きます。
5. シン クライアントの[信頼済みプラットフォーム モジュール管理]で TPM のステータスを確認します。
ステータスは、[TPM の使用準備完了]と表示されている必要があります。
6. シン クライアントの[信頼済みプラットフォーム モジュール管理]で[閉じる]をクリックします。
7. [ファイル名を指定して実行]メニューを使用して、gpedit.msc を開きます。
8. [ローカル グループ ポリシー] > [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] >
[BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ] > [追加の認証が必要]の順に移動します。
9. [起動時に追加の認証が必要]ウィンドウで、[有効]オプションを選択します。
[互換性のある TPM なしで BitLocker を許可する]チェック ボックスがデフォルトでオンになっています。
10.[互換性のある TPM なしで BitLocker を許可する]チェック ボックスをオフにします。
11. [適用]、[OK] の順にクリックします。
12.[ローカル グループ ポリシー] > [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] >
[BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ] > [起動時の拡張 PIN を許可する]の順に移動しま
す。
13.[起動時の拡張 PIN を許可する]ウィンドウで[有効]ラジオ ボタンを選択し、[適用]をクリックします。
14.[OK] をクリックします。
15.[ローカル グループ ポリシー] > [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] >
[BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ] > [ネイティブ UEFI ファームウェア構成に TPM プラ
ットフォーム検証プロファイルを設定する]順に移動します。
16.[ネイティブ UEFI ファームウェア構成に TPM プラットフォーム検証プロファイルを設定する]ウィンドウで[有効]ラジオ ボ
タンを選択し、[適用]をクリックします。
20 管理機能