Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Wyse 管理套件版本 3.2 系統管理員指南
目錄
Wyse 管理套件簡介
- Wyse 管理套件版本
- Wyse 管理套件功能比較表
開始使用 Wyse 管理套件
- 登入公有雲端的 Wyse 管理套件
- 在私人雲端部署 Wyse 管理套件的先決條件
- 管理主控台的功能區域
- 設定及管理精簡型用戶端
- Wyse Device Agent
- Dell 用戶端代理程式
- Dell 用戶端代理程式啟用器
安裝或升級 Wyse Device Agent
- 在 Windows Embedded 裝置上手動安裝 Wyse Device Agent
- 使用 Wyse 管理套件應用程式原則升級 Wyse Device Agent
- 在 ThinLinux 和 Linux 用戶端安裝或升級 Wyse Device Agent
在 Ubuntu 裝置上安裝或升級 DCA-Enabler
- 在 Ubuntu 裝置上安裝 DCA-Enabler
- 在 Ubuntu 裝置上升級 DCA-Enabler
使用 Wyse 管理套件註冊和配置新裝置
- 使用 Wyse 管理套件註冊並設定新的 Windows Embedded Standard 裝置
- 使用 Wyse 管理套件註冊並設定新的 ThinOS 8.x 裝置
- 使用 Wyse 管理套件註冊並設定新的 ThinOS 9.x 裝置
- 使用 Wyse 管理套件註冊並設定新的 Linux 或 ThinLinux 裝置
- 使用 Wyse 管理套件註冊並設定新的 Wyse 軟體精簡型用戶端
- 使用 Wyse 管理套件註冊及配置 Dell Hybrid Client
- 使用 Wyse 管理套件註冊及配置 Dell Generic Client
Wyse 管理套件儀表板
- 檢視警示
- 檢視事件清單
- 檢視裝置狀態
- 啟用註冊驗證
- 變更使用者偏好
- 存取線上說明
- 變更您的密碼
- 從管理主控台登出
管理群組與組態
- 編輯未代管群組
- 建立預設裝置原則群組
- 建立使用者原則群組
  - 編輯使用者原則群組
- 設定全域層級原則
- 匯入使用者原則群組
- 移除群組
- 設定裝置層級原則
- 匯出群組原則
- 匯入群組原則
  - 從「群組與組態」頁面匯入群組原則
  - 從「編輯原則」頁面匯入群組原則
- 編輯 ThinOS 原則設定
  - ThinOS–精靈模式
  - ThinOS–進階模式
- 編輯 ThinOS 9.x 原則設定
- 編輯 Windows Embedded Standard 原則設定
  - 設定 Windows Embedded 裝置的部署設定
- 編輯 Linux 原則設定
- 編輯 ThinLinux 原則設定
  - 設定 ThinLinux 裝置的部署設定
- 編輯 Wyse 軟體精簡型用戶端原則設定
- 編輯雲端連線原則設定
- 編輯 Dell Hybrid Client 原則設定
  - 針對 Dell Hybrid Client 設定 Wyse 管理套件用戶端的設定
  - 設定 Dell Hybrid Client 裝置的部署設定
- 編輯 Dell Generic Client 原則設定
- 建立和匯入大量裝置例外檔案
管理裝置
- 將裝置註冊至 Wyse 管理套件的方法
  - 手動註冊 Dell Hybrid Client
  - 使用手動探索方法註冊 Dell Generic Client
  - 使用手動探索方法註冊 Dell Hybrid Client
  - 使用 Wyse Device Agent 註冊 ThinOS 裝置
  - 使用 Wyse Device Agent 在 Wyse 管理套件中註冊 Windows Embedded Standard 精簡型用戶端
  - 使用 Wyse Device Agent 將 Wyse 軟體精簡型用戶端註冊至 Wyse 管理套件
  - 使用 Wyse Device Agent 註冊 ThinLinux 精簡型用戶端
  - 使用 FTP INI 方法註冊 ThinOS 裝置
  - 使用 FTP INI 方法註冊 ThinLinux 2.0 版裝置
  - 使用 FTP INI 方法註冊 ThinLinux 1.0 版裝置
  - 使用 DHCP 選項標籤來註冊裝置
  - 使用 DNS SRV 記錄來註冊裝置
- 使用篩選條件搜尋裝置
- 將篩選條件儲存在「裝置」頁面
- 查詢裝置狀態
- 鎖定裝置
- 將裝置重新開機
- 取消註冊裝置
- 註冊驗證
  - 驗證裝置的註冊
- 將裝置重設為原廠預設設定
- 變更「裝置」頁面上的群組指派
- 傳送訊息至裝置
- 網路喚醒命令
- 檢視裝置詳細資料
- 檢視顯示參數
- 檢視虛擬網路介面卡詳細資料
- 檢視 BIOS 詳細資料
- 管理裝置摘要
- 檢視系統資訊
- 檢視裝置事件
- 檢視已安裝的應用程式
- 重新命名精簡型用戶端
- 啟用遠端鏡像處理連線
- 設定 Dell Hybrid Client 裝置的遠端鏡像處理連線
- 關閉裝置
- 標記裝置
- 裝置的相容性狀態
- 提取 Windows Embedded Standard 或 ThinLinux 映像
- 要求記錄檔
- 疑難排解您的裝置
- 重新映像您的 Dell Hybrid Client
- 將您的 Dell Generic Client 轉換為 Hybrid Client
- Dell Hybrid Client 的提取組態使用者介面套裝
- 將您的 Dell Hybrid Client 重設為原廠設定
- 裝置的大量群組變更
應用程式與資料
- 應用程式原則
- 映像原則
- 管理檔案儲存庫
管理規則
- 編輯註冊規則
- 為未受管理裝置建立自動指派規則
- 編輯未受管理裝置的自動指派規則
- 停用及刪除未受管理裝置自動指派的規則
- 儲存規則順序
- 新增警示通知規則
- 編輯警示通知規則
- 建立規則以自動取消註冊裝置
管理工作
- 同步處理 BIOS 系統管理員密碼
- 使用篩選條件搜尋排定的工作
- 排定裝置命令工作
- 排定映像原則
- 排定應用程式原則
- 重新啟動失敗的工作
管理事件
- 使用篩選器搜尋事件或警示
- 檢視事件摘要
- 檢視稽核記錄
- 終端使用者工作階段報告
管理使用者
- 新增系統管理員設定檔
- 在 Wyse 管理套件建立 WMS 自訂角色
- 將 WMS 自訂角色指派給匯入的 AD 群組
- 大量匯入未指派的系統管理員或雲端連線使用者
- 編輯系統管理員設定檔
- 啟用系統管理員設定檔
- 停用系統管理員設定檔
- 刪除系統管理員設定檔
- 解除鎖定系統管理員設定檔
- 停用系統管理員設定檔
- 為未受管理裝置建立自動指派規則
- 新增終端使用者
- 編輯終端使用者
- 設定終端使用者原則
- 大量匯入終端使用者
- 刪除終端使用者
- 編輯使用者設定檔
入口網站管理
- 透過 Active Directory 將未指派的使用者或使用者群組匯入公有雲端
- 新增 Active Directory 伺服器資訊
  - 在公有雲端設定 Active Directory 同盟服務功能
- 警示分類
- 建立應用程式設計介面 API 帳戶
- 存取 Wyse 管理套件檔案儲存庫
  - 子網路對應
    - 設定子網路對應
- 進行其他設定
  - 啟用 Wyse 管理套件 API
- 管理 Teradici 組態
- 啟用雙因素驗證
- 啟用多租用戶帳戶
- 產生報告
- 啟用自訂品牌
- 管理系統設定
- 配置安全的 MQTT
  - 重要資訊
- 啟用安全的 LDAP over SSL
將 Dell Wyse 5070 裝置和 Dell Ubuntu Generic Client 轉換為 Dell Hybrid Client
- Dell Wyse 5070 轉換
- 將 Dell Generic Client 轉換為 Dell Hybrid Client
安全性組態
- 支援在 Wyse 管理套件安裝程式中設定 TLS 版本
- 在公有雲端設定 Active Directory 同盟服務功能
- 設定安全的 LDAP 或 LDAPS 設定
- 已淘汰的通訊協定
設定您的 Wyse 軟體精簡型用戶端
- 探索 Teradici 裝置
- CIFS 使用個案情況
管理授權訂閱
- 從 Wyse 管理套件公有雲端匯入授權
- 將授權匯出至 Wyse 管理套件私人雲端
- 精簡型用戶端配置
- 授權訂單
韌體升級
- 將 ThinLinux 1.x 升級至 2.1 及更新版本
  - 準備 ThinLinux 2.x 映像
  - 將 ThinLinux 1.x 版升級至 2.x 版
- 將 ThinOS 8.x 升級至 9.0
遠端儲存庫
- 管理 Wyse 管理套件儲存庫服務
- Wyse 管理套件遠端儲存庫的代理支援
Windows Embedded Standard WDA 和 Dell Hybrid Client DCA 的代理支援
- 使用 Windows Embedded Standard WDA 的 WININET 代理來配置代理伺服器資訊
- 使用 Windows Embedded Standard WDA 和 Dell Hybrid Client DCA 的 DHCP 選項標籤來配置代理伺服器資訊
疑難排解您的裝置
- 使用 Wyse 管理套件要求記錄檔
- 使用 Wyse 管理套件檢視稽核記錄
- 當已設定 WinHTTP 代理時，裝置無法註冊至 Wyse 管理套件
- RemoteFX USB 重新導向原則不適用於 USB 大量儲存裝置
- 從 Wyse 管理套件設定的 WiFi 設定，未持續保留在多個 Wyse 5070 精簡型用戶端之間
常見問題
- 當發生相互衝突的設定時，Wyse 管理套件與 ThinOS UI 的優先順序如何？
- 我要如何使用 Wyse 管理套件檔案儲存庫？
- 我要如何從 .csv 檔案匯入使用者？
- 如何檢查 Wyse 管理套件的版本
- 如何建立和設定 DHCP 選項標籤
- 如何建立和設定 DNS SRV 記錄
- 將主機名稱變更為 IP 位址的方法
- 我要如何使用自我簽署的遠端儲存庫來映射裝置

安全性組態

本節說明 Wyse 管理套件的主要安全性功能，並提供確保資料保護與適當存取控制所需的程序。

主題：

• 支援在 Wyse 管理套件安裝程式中設定 TLS 版本

• 在公有雲端設定 Active Directory 同盟服務功能

• 設定安全的 LDAP 或 LDAPS 設定

• 已淘汰的通訊協定

支援在 Wyse 管理套件安裝程式中設定 TLS 版本

從 Wyse 管理套件 3.0 起，內部部署安裝程式經過改良，可在 Wyse 管理套件的安裝或升級期間選取傳輸層安全性 (TLS) 版本。建議

的傳輸層安全性版本為 1.2 。請務必根據裝置代理程式和 merlin 映像，選擇所有合適的 TLS 版本。舊版的 Windows Embedded

System、Wyse Device Agent (版本舊於 WDA_14.4.0.132_Unified)，且 32 位元 merlin 映像版本僅相容 TLSv1.0。此外，匯入工具僅相

容 TLSv1.0。

註: 您必須選取 TLS 1.2 以配置 Dell Hybrid Client 1.5。

在公有雲端設定 Active Directory 同盟服務功能

事前準備作業

● 伺服器上必須安裝 Notepad++ 或任何同等的應用程式。

● ADFS 必須安裝在伺服器上。

步驟

1. 在入口網站管理員頁面的主控台設定底下，按一下 Active Directory (AD)。

2. 在為 ADFS 提供 WMS 詳細資料區段中，按一下下載 WMS xml 檔案。

CCM_SP_Metadata.xml 檔案已下載。

3. 在下載的檔案上按一下滑鼠右鍵，然後選擇使用 Notepad++ 編輯。

4. 從檔案複製 ID 值。例如 ccm-sq3。

5. 前往 ADFS 設定主控台。

6. 以滑鼠右鍵按一下信賴憑證者信任，然後選擇新增信賴憑證者信任。

隨即會顯示新增信賴憑證者信任視窗。

7. 按一下開始。

隨即會顯示顯示資料來源視窗。

8. 選取從檔案匯入信賴憑證者信任的相關資料選項，然後瀏覽下載的 CCM_SP_Metadata.xml 檔案。

9. 按一下下一步。

10. 在顯示名稱欄位中輸入 ID 值 (ccm-sq3)，然後按一下下一步。

11. 在選擇存取控制原則頁面上，按一下下一步。

12. 在準備新增信任頁面上，按一下下一步。

13. 按一下關閉。

建立的信賴憑證者信任會列於信賴憑證者信任主控台中。

14. 登入 Wyse 管理套件公有雲端伺服器。

15. 前往入口網站管理 > Active Directory，然後按一下顯示 WMS 規則。

16. 複製 WMS 規則視窗中顯示的內容。

17. 前往 ADFS 主控台，以滑鼠右鍵按一下「信賴憑證者信任」，然後選取編輯宣告發布原則。

116 安全性組態