Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

121

122

123

124

125

126

127

128

129

130

Table Of Contents

Dell Wyse Management Suite バージョン3.2管理者ガイド
目次
Wyse Management Suite の紹介
- Wyse Management Suiteのエディション
- Wyse Management Suiteの機能マトリックス
Wyse Management Suite を開始する
- パブリッククラウドでのWyse Management Suiteへのログイン
- プライベートクラウドにWyse Management Suiteを導入するための前提条件
- 管理コンソールの機能エリア
- シンクライアントの設定および管理
- Wyse Device Agent
- Dell Client Agent
- Dell Client Agent-Enabler
Wyse デバイスエージェントのインストールまたはアップグレード
- Windows EmbeddedデバイスへのWyseデバイスエージェントの手動インストール
- Wyse Management Suite アプリケーションポリシーの使用による Wyse デバイスエージェントのアップグレード
- ThinLinux 上および Linux クライアントでの Wyse デバイスエージェントのインストールまたはアップグレード
UbuntuデバイスでのDCA-Enablerのインストールまたはアップグレード
- UbuntuデバイスへのDCA-Enablerのインストール
- Ubuntuデバイス上のDCA-Enablerのアップグレード
Wyse Management Suiteを使用した新しいデバイスの登録と設定
- Wyse Management Suiteを使用した新しいWindows Embedded Standardデバイスの登録と設定
- Wyse Management Suiteを使用した新しいThinOS 8.xデバイスの登録と設定
- Wyse Management Suiteを使用した新しいThinOS 9.xデバイスの登録と設定
- Wyse Management Suiteを使用した新しいLinuxまたはThinLinuxデバイスの登録と設定
- Wyse Management Suiteを使用した新しいWyse Software Thin Clientの登録と設定
- Wyse Management Suiteを使用したDell Hybrid Clientの登録および設定
- Wyse Management Suiteを使用したDell Generic Clientの登録および設定
Wyse Management Suite ダッシュボード
- アラートの表示
- イベントリストの表示
- デバイスステータスの表示
- 登録の検証を有効にする
- ユーザープリファレンスの変更
- オンラインヘルプへのアクセス
- パスワードの変更
- 管理コンソールからのログアウト
グループ管理および設定
- 管理対象外グループの編集
- デフォルトのデバイスポリシーグループの作成
- ユーザーポリシーグループの作成
  - ユーザーポリシーグループの編集
- グローバルレベルポリシーの設定
- ユーザーポリシーグループのインポート
- グループの削除
- デバイスレベルのポリシーの設定
- グループポリシーのエクスポート
- グループポリシーのインポート
  - ［グループと設定］ページからのグループポリシーのインポート
  - ［ポリシーの編集］ページからのグループポリシーのインポート
- ThinOS ポリシー設定の編集
  - ThinOS - ウィザードモード
  - ThinOS - 詳細モード
- ThinOS 9.xポリシー設定の編集
- Windows Embedded Standardポリシー設定の編集
  - Windows Embeddedデバイスの導入設定の構成
- Linux ポリシー設定の編集
- ThinLinux ポリシー設定の編集
  - ThinLinuxデバイスの導入設定の構成
- Wyse Software Thin Client ポリシー設定の編集
- Cloud Connectのポリシー設定の編集
- Dell Hybrid Clientポリシー設定の編集
  - Dell Hybrid Client向けWyse Management Suiteクライアント設定の設定
  - Dell Hybrid Clientデバイスの導入設定の構成
- Dell Generic Clientポリシー設定の編集
- 一括デバイス例外ファイルの作成とインポート
デバイスの管理
- デバイスを Wyse Management Suite に登録する方法
  - Dellハイブリッドクライアントの手動登録
  - 手動検出方法を使用したDell Generic Clientの登録
  - 手動検出方法を使用したDell Hybrid Clientの登録
  - Wyse Device Agentを使用したThinOSデバイスの登録
  - Wyse Device Agentを使用したWindows Embedded Standard Thin ClientのWyse Management Suiteへの登録
  - Wyseデバイスエージェントを使用したWyse Software Thin ClientのWyse Management Suiteへの登録
  - Wyseデバイスエージェントを使用したThinLinux Thin Clientの登録
  - FTP INIメソッドを使用したThinOSデバイスの登録
  - FTP INIメソッドを使用したThinLinuxバージョン2.0デバイスの登録
  - FTP INIメソッドを使用したThinLinuxバージョン1.0デバイスの登録
  - DHCP オプションタグの使用によるデバイスの登録
  - DNS SRV レコードの使用によるデバイスの登録
- フィルターの使用によるデバイスの検索
- ［デバイス］ページでのフィルターの保存
- デバイスステータスの問い合わせ
- デバイスのロック
- デバイスの再起動
- デバイスの登録解除
- 登録の検証
  - デバイスの登録の検証
- デバイスを工場出荷時のデフォルト設定にリセットする
- ［デバイス］ページでのグループ割り当ての変更
- デバイスへのメッセージの送信
- Wake On LANコマンド
- デバイスの詳細の表示
- ディスプレイパラメーターの表示
- 仮想NICの詳細の表示
- BIOSの詳細の表示
- デバイスの概要の管理
- システム情報の表示
- デバイスイベントの表示
- インストール済みアプリケーションの表示
- シンクライアントの名前の変更
- リモートシャドー接続の有効化
- Dell Hybrid Clientデバイスのリモートシャドー接続の設定
- デバイスのシャットダウン
- デバイスにタグを付ける
- デバイスコンプライアンスステータス
- Windows Embedded Standard または ThinLinux イメージの引き出し
- ログファイルの要求
- デバイスのトラブルシューティング
- Dell Hybrid Clientの再イメージ化
- Dell Generic ClientのHybrid Clientへの変換
- Dell Hybrid Client向け設定ユーザーインターフェイスパッケージの取得
- Dell Hybrid Clientの工場出荷時設定へのリセット
- デバイスのグループの一括変更
アプリとデータ
- アプリケーションポリシー
- イメージポリシー
- ファイルリポジトリーの管理
ルールの管理
- 登録ルールの編集
- 管理対象外デバイスの自動割り当てルールの作成
- 管理対象外のデバイスの自動割り当てルールの編集
- 管理対象外のデバイスの自動割り当てルールの無効化と削除
- ルールの順序の保存
- アラート通知のルールの追加
- アラート通知ルールの編集
- デバイスを自動登録解除するルールの作成
ジョブの管理
- BIOS 管理者パスワードを同期する
- フィルターを使用してスケジュールされたジョブの検索
- デバイスコマンドジョブのスケジュール
- イメージポリシーのスケジュール
- アプリケーションポリシーのスケジュール
- 失敗したジョブを再開
イベントの管理
- フィルターを使用したイベントまたはアラートの検索
- イベントの概要の表示
- 監査ログの表示
- エンドユーザーセッションのレポート作成
ユーザーの管理
- 管理者プロファイルの新規追加
- Wyse Management SuiteでのWMSカスタム役割の作成
- インポートしたADグループへのWMSカスタムロールの割り当て
- 未割り当ての管理者またはクラウド接続ユーザーの一括インポート
- 管理者プロファイルの編集
- 管理者プロファイルのアクティブ化
- 管理者プロファイルの非アクティブ化
- 管理者プロファイルの削除
- 管理者プロファイルのアンロック
- 管理者プロファイルの非アクティブ化
- 管理対象外デバイスの自動割り当てルールの作成
- エンドユーザーの追加
- エンドユーザーの編集
- エンドユーザーポリシーの設定
- エンドユーザーの一括インポート
- エンドユーザーの削除
- ユーザープロファイルの編集
ポータル管理
- Active Directoryによるパブリッククラウドへの未割り当てのユーザーまたはユーザーグループのインポート
- Active Directory サーバ情報の追加
  - パブリッククラウドでの Active Directory フェデレーションサービス機能の設定
- アラート分類
- アプリケーションプログラミングインターフェイス（API）アカウントの作成
- Wyse Management Suiteファイルリポジトリーへのアクセス
  - サブネットマッピング
    - サブネットマッピングの設定
- その他の設定
  - Wyse Management Suite APIを有効にする
- Teradici 設定の管理
- 二要素認証の有効化
- マルチテナントアカウントの有効化
- レポートの生成
- カスタムブランド化の有効化
- システムセットアップの管理
- セキュアMQTTの構成
  - 重要情報
- セキュアLDAPオーバーSSLの有効化
Dell Wyse 5070デバイスおよびDell Ubuntu Generic ClientのDell Hybrid Clientへの変換
- Dell Wyse 5070の変換
- Dell Generic ClientをDell Hybrid Clientに変換
セキュリティ構成
- Wyse Management SuiteインストーラーでのTLSバージョンの設定のサポート
- パブリッククラウドでのActive Directoryフェデレーションサービス機能の設定
- セキュアLDAP（LDAPS）セットアップの設定
- 廃止されたプロトコル
Teradici デバイス管理
- Teradici デバイスの検出
- CIFS のユースケースのシナリオ
ライセンスサブスクリプションの管理
- Wyse Management Suiteパブリッククラウドからのライセンスのインポート
- Wyse Management Suiteプライベートクラウドへのライセンスのエクスポート
- Thin Client のライセンス割り当て
- ライセンスの注文
ファームウェアアップグレード
- ThinLinux 1.xから2.1以降のバージョンへのアップグレード
  - ThinLinux 2.xイメージの準備
  - ThinLinux 1.xから2.xへのアップグレード
- ThinOS 8.xから9.0へのアップグレード
リモートリポジトリ
- Wyse Management Suite リポジトリサービスの管理
- Wyse Management Suiteリモートリポジトリーのプロキシサポート
Windows Embedded Standard WDAおよびDell Hybrid Client DCAのプロキシサポート
- Windows Embedded Standard WDA用WININETプロキシを使用したプロキシサーバー情報の設定
- Windows Embedded Standard WDAおよびDell Hybrid Client DCAのDHCPオプションタグを使用するプロキシサーバー情報の設定
デバイスのトラブルシューティング
- Wyse Management Suiteを使用したログファイルの要求
- Wyse Management Suiteを使用した監査ログの表示
- WinHTTPプロキシーが設定されているとWyse Management Suiteへのデバイスの登録が失敗する
- RemoteFX USBリダイレクトポリシーがUSB大容量ストレージデバイスには適用されない
- Wyse Management Suiteから設定されたWiFi設定が複数のWyse 5070 Thin Client間で固定されない
FAQ（よくある質問）
- 適用される設定が競合している場合、Wyse Management SuiteとThinOS UIではどちらが優先されますか？
- Wyse Management Suiteファイルリポジトリーの使用方法を教えてください
- .csvファイルからユーザーをインポートするにはどうすればよいですか？
- Wyse Management Suiteのバージョンの確認方法
- DHCPオプションタグの作成方法と設定方法
- DNS SRVレコードを作成して設定する方法
- ホスト名をIPアドレスに変更する方法
- 自己署名リモートリポジトリーを使用してデバイスをイメージングする方法

13.［閉じる］をクリックします。

作成された証明書利用者信頼は、［証明書利用者信頼］コンソールにリストされます。

14. Wyse Management Suite パブリッククラウドサーバにログインします。

15.［ポータル管理］ > ［Active Directory］の順に移動し、［WMS ルールの表示］をクリックします。

16.［［WMS ルール］］ウィンドウに表示されている内容をコピーします。

17. ADFS コンソールに移動し、証明書利用者信頼を右クリックして、［要求発行ポリシーの編集］を選択します。

18.［［発行変換ルール］］タブで、［ルールの追加］をクリックします。

19.［OK］をクリックします。

［［ルールテンプレートの選択］］ウィンドウが表示されます。

20.［要求ルールテンプレート］ドロップダウンリストから、［カスタムルールを使用して要求を送信］オプションを選択し、［次

へ］をクリックします。

21.［ルールの追加］をクリックします。

22.［要求ルール名］に入力し、手順 16 でコピーしたコンテンツを［カスタムルール］フィールドに貼り付けます。

23.［終了］をクリックします。

24.［適用］、［OK］の順にクリックします。

25.［ポータル管理］ > ［Active Directory］の順に移動して、［構成の追加］をクリックします。

26. シンクライアントに保存されている XML ファイルをアップロードするには、［XML ファイルのロード］をクリックします。

ファイルは https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml にあります。

27.［設定のアップデート］をクリックします。

28. ADFS を使用してテナントがシングルサインオンを設定できるようにするには、［ADFS を使用して SSO ログインを有効にする］

チェックボックスを選択します。この機能は、セキュリティアサーションマークアップランゲージ（SAML）標準仕様に従いま

す。

29. 設定情報を検証するには、［ADFS ログインのテスト］をクリックします。これにより、保存する前にテナントはセットアップ

をテストできます。

30. ADFS 資格情報を入力し、［サインイン］をクリックします。

ADFS の設定後、［テストの成功］メッセージが表示されます。

31. リモートリポジトリーの AD ドメインユーザーを Wyse Management Suite パブリッククラウドにインポートします。

32.［ユーザー］ページに移動し、インポートされた AD ドメインユーザーに役割を割り当てます。

33. Wyse Management Suite パブリッククラウドポータルに移動し、［ドメイン資格情報を使用してサインイン］リンクをクリック

します。

34. インポートした AD ドメインユーザーの E メールアドレスを入力し、［サインイン］をクリックします。

ADFS にログインした後、Wyse Management Suite サーバーにリダイレクトされます。

セキュア LDAP（LDAPS）セットアップの設定

Active Directory 証明書サービスのルート証明書を要求してセキュア LDAP（LDAPS）セットアップを設定するには、次の手順を実

行します。

手順

1. Active Directory ドメインサーバーに移動します。

2. ［開始］ > ［実行］の順に移動します。

3. mmc と入力して［OK］をクリックします。

［［コンソール 1］］ウィンドウが表示されます。

4. ［ファイル］ > ［スナップインの追加と削除］をクリックします。

5. ローカルシステムに証明書を追加し、［OK］をクリックします。

6. 左パネルの Personal フォルダーを展開します。

7. 証明書を右クリックして、［すべてのタスク］ > ［新しい証明書の要求］の順に移動します。

［［証明書登録］］ウィンドウが表示されます。

8. ［［次へ］］をクリックします。

9. ［［証明書登録ポリシーの選択］］タブで、［次へ］をクリックします。

10.［ドメインコントローラー］を選択し、［次へ］をクリックします。

ドメイン証明書が、ドメインコントローラーにインストールされます。

11. ［終了］をクリックします。

セキュリティ構成 129