Administrator Guide
Table Of Contents
- Windows 10 IoT Enterprise para clientes delgados Dell Wyse Guía del administrador
- Introducción
- Introducción
- Aplicaciones accesibles
- Cómo navegar por Internet con Internet Explorer
- Uso de la aplicación Dell Thin Client
- Configurar los servicios de sesión de Citrix Receiver
- Configurar los servicios de sesión de conexión a escritorio remoto
- Utilizar VMware Horizon Client para conectarse a un escritorio virtual
- Uso del cliente de Ericom Connect y WebConnect
- Uso de la emulación de terminal de Ericom PowerTerm
- Reproductor de Windows Media
- Wyse Easy Setup
- Optimizador de superposición
- Dell Secure Client
- Características administrativas
- Uso de las herramientas administrativas
- Uso de TPM y BitLocker
- Configuración de conexiones Bluetooth
- Configuración de los ajustes de red de área local inalámbrica
- Uso de campos personalizados
- Configurar el tamaño del disco RAM
- Habilitación del inicio de sesión automático
- Accesos directos del sistema
- Visualización y configuración de componentes de SCCM
- Dispositivos e impresoras
- Configuración de pantalla de monitor múltiple
- Administración de audio y dispositivos de audio
- Configuración de la región
- Administración de cuentas de usuario
- Uso de Windows Defender
- Protección contra amenazas avanzada de Windows Defender
- Protección contra amenazas
- Endpoint Security Suite Enterprise
- Herramienta C-A-D
- Wyse Device Agent
- Citrix HDX RealTime Media Engine
- Visualizar y exportar archivos de manifiesto de imagen del sistema operativo
- Estación de acoplamiento Dell WD19
- Información adicional sobre utilidades y configuraciones de administrador
- Utilidades iniciadas automáticamente
- Utilidades afectadas por cierre de sesión, reinicio y apagado
- Filtro de escritura unificado
- Administrador de inicio de aplicación
- Administrador de limpieza xData
- Captura de archivos de registro
- Guardado de archivos y uso de unidades locales
- Asignación de unidades de red
- Participación en dominios
- Uso de las utilidades Net y Tracert
- Administración de usuarios y grupos con cuentas de usuario
- Cambio del nombre de equipo de un cliente ligero
- Administración del sistema
- Acceso a la configuración del BIOS del cliente ligero
- Unified Extensible Firmware Interface y arranque seguro
- Uso de Dell Wyse Management Suite
- Puertos y ranuras
- TightVNC: servidor y visor
- TightVNC: requisitos previos
- Uso de TightVNC para replicar un cliente ligero
- Configuración de las propiedades de TightVNC Server en el cliente ligero
- Arquitectura de red y ambiente de servidor
- Instalación de firmware mediante la herramienta de creación de imágenes USB
- Preguntas frecuentes
- Solución de problemas
Administración de servicios
Para ver y administrar los servicios instalados en el dispositivo de cliente ligero, utilice la ventana Servicios. Para abrir la ventana Servicios,
vaya a Inicio > Panel de control > Servicios de herramientas administrativas.
1. En la consola Servicios de componentes, haga clic en el icono de Servicios del árbol de consola.
Se muestra la lista de servicios.
2. Haga clic con el botón secundario en el servicio que desee. Puede realizar las operaciones Iniciar, Detener, Pausar, Reanudar y
Reiniciar.
Puede seleccionar el tipo de inicio en la lista desplegable:
• Automático (inicio retrasado)
• Automático
• Manual
• Desactivada
Para obtener más información, consulte Administración de servicios de componentes en https://support.microsoft.com.
NOTA:
Asegúrese de que el Filtro de escritura está deshabilitado durante la administración de los servicios.
Uso de TPM y BitLocker
Módulo de plataforma segura (TPM): el TPM es un microchip que proporciona funciones básicas relacionadas con la seguridad, las cuales
implican principalmente claves de cifrado.
Cifrado de unidad BitLocker (BDE): un BDE es una función de cifrado de disco completo que protege los datos mediante el cifrado de
volúmenes enteros. Utiliza de manera predeterminada el algoritmo de cifrado AES en el modo Encadenamiento de bloques de cifrado
(CBC) con una clave de 128 bits. Este algoritmo se combina con el difusor Elephant para obtener una mayor seguridad en cifrado para los
discos.
Windows 10 IoT Enterprise no es compatible con sysprep en un dispositivo cifrado con BitLocker. Debido a esta limitación, no puede cifrar
el dispositivo, realizar un sysprep, ni extraer la imagen. Para solucionar este problema, debe agregar o modificar el script TPM. El
dispositivo no se debe cifrar antes del sysprep (extracción). El cifrado del dispositivo se gestiona mediante el script de inserción posterior
que utiliza el script
TPM_enable.ps1 ubicado en C:\Windows\setup\tools\. El script de inserción posterior se debe incluir antes
de habilitar el UWF y después de los scripts de sysprep. El PIN utilizado para cifrar el cliente debe transmitirse al script como argumento.
Cifrar la memoria flash utilizando TPM y BitLocker
Requisitos previos
Si la memoria flash se cifró anteriormente, realice lo siguiente para borrar el TPM:
1. Acceda al modo BIOS.
2. En la configuración del TPM, establezca Cambiar estado de TPM en Borrar y, luego, aplique la configuración.
3. Reinicie el dispositivo y acceda de nuevo al modo BIOS.
4. Establezca Cambiar estado de TPM en Habilitar y activar.
Para cifrar la memoria flash utilizando TPM y BitLocker, haga lo siguiente:
1. Habilite TPM en el menú del BIOS.
2. Modifique la parte relacionada con TPM del script, en función de la solución de creación de imágenes.
3. Quite la marca de comentario de las líneas siguientes y actualice el PIN de cifrado de TPM en el método de creación de imágenes
Custom FICore en C: \Windows\setup\CustomSysprep\Modules\Post_CustomSysprep.psm1.
• #cd C:\windows\setup\Tools\TPM\
• #.\TPM_enable.ps1 -pin 1234
4. Quite la marca de comentario de las líneas siguientes y actualice el PIN de cifrado de TPM para inserción SCCM en C: \Windows
\setup\CustomSysprep\Modules\Post_CustomSysprep.psm1.
• #cd C:\windows\setup\Tools\TPM\
• #.\TPM_enable.ps1 -pin 1234
5. Quite la marca de comentario de las siguientes líneas y actualice el PIN de cifrado de TPM en un ambiente que no sea de fábrica
(solución de creación de imágenes WDM, WSI, USB) en Post_CustomSysprep.psm1
24
Características administrativas