Dell Wyse Management Suite Version 2.0 Administrator's Guide March 2020 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2020 Dell Inc. またはその関連会社。。Dell、EMC、およびその他の商標は、Dell Inc.
Contents 1 Wyse Management Suite の紹介.....................................................................................................8 Wyse Management Suite バージョン 2.0 の新機能........................................................................................................ 8 Wyse Management Suite のエディション....................................................................................................................... 8 Wyse Management Suite Feature Matrix...........................................
グループレベルポリシーの設定...................................................................................................................................... 28 デバイスレベルのポリシーの設定................................................................................................................................. 28 グループ ポリシーのエクスポート..................................................................................................................................28 グループ ポリシーのインポート................................................
デバイスにタグを付ける..................................................................................................................................................47 デバイスコンプライアンスステータス......................................................................................................................... 47 Windows Embedded Standard または ThinLinux イメージの引き出し..................................................................... 48 ログ ファイルの要求..............................................................................
管理対象外デバイスの自動割り当てルールの作成.................................................................................................... 72 管理者プロファイルの編集............................................................................................................................................. 72 管理者プロファイルの非アクティブ化.........................................................................................................................73 管理者プロファイルの削除............................................................................
RemoteFX USB リダイレクト ポリシーが USB 大容量ストレージ デバイスには適用されない..................... 102 19 FAQ(よくある質問)............................................................................................................... 103 適用される設定が競合している場合、Wyse Management Suite と ThinOS UI ではどちらが優先されま すか?............................................................................................................................................................................. 103 Wyse Management Suite ファイル リポジトリーの使用方法を教えてください...............
1 Wyse Management Suite の紹介 Wyse Management Suite は、Dell Wyse Thin Client を集中的に設定、監視、および最適化できる次世代の管理ソリューションです。 クラウドやオンプレミス展開、モバイル アプリケーションを使用する場所を問わない管理オプション、BIOS 設定やポート ロック ダウンなどの強化されたセキュリティなどの高度な機能のオプションも提供します。その他の機能には、デバイス検出 / 登録、 資産 / インベントリ管理、設定管理、オペレーティングシステム / アプリケーションの導入、リアルタイムのコマンド、監視、ア ラート、レポート、およびエンドポイントのトラブルシューティングが含まれます。 トピック: • • • Wyse Management Suite バージョン 2.0 の新機能 Wyse Management Suite のエディション Wyse Management Suite Feature Matrix Wyse Management Suite バージョン 2.
• • • • • • • 英語 フランス語 イタリア語 ドイツ語 スペイン語 中国語 日本語 Wyse Management Suite Feature Matrix The following table provides information about the features supported for each subscription type: Table 1.
Table 1. Feature matrix for each subscription type(continued) Features Wyse Management Suite Standard Wyse Management Suite Pro-private cloud Wyse Management Suite Procloud edition Dynamic group creation and assignment based on device attributes X √ √ Two-factor authentication √ √ √ Active directory authentication for role based administration.
2 Wyse Management Suite を開始する このセクションでは、管理者として管理を始められるように、全般的な機能に関して情報を提供します。また、Wyse Management Suite を使用してシン クライアントを管理する方法について説明します。 トピック: • • • • パブリック クラウドでの Wyse Management Suite へのログイン Prerequisites to deploy Wyse Management Suite on the private cloud 管理コンソールの機能エリア シンクライアントの設定および管理 パブリック クラウドでの Wyse Management Suite へのログイン Wyse Management Suite コンソールにログインするには、お使いのシステムにサポートされている Web ブラウザーがインストール されている必要があります。Wyse Management Suite コンソールにログインするには、次の操作を行います。 1.
Prerequisites to deploy Wyse Management Suite on the private cloud Table 2.
• • • • • • • [ユーザー]ページでは、Wyse Management Suite にログインするために、ローカル ユーザーおよび Active Directory からインポ ートされたユーザーに、グローバル管理者、グループ管理者およびビューアの役割を割り当てることができます。ユーザーは、 割り当てられた役割に基づいて、操作を実行するための許可が付与されます。 デバイス ページでは、デバイス、デバイスの種類、デバイス固有の設定の表示および管理ができます。 アプリとデータ ページは、デバイスアプリケーション、オペレーティングシステムイメージ、ポリシー、証明書ファイル、ロ ゴ、および壁紙イメージを管理できます。 ルール ページでは、自動グループ化およびアラート通知などのルールを追加、編集、有効または無効にすることができます。 [ジョブ]ページでは、再起動、LAN 上でのウェイクアップ、および登録したデバイスで展開する必要のあるアプリケーショ ンまたはイメージ ポリシーなどの、タスクのジョブを作成できます。 イベント ページでは、システムのイベントおよびアラートの表示および監査を行うことができます
• アプリケーションポリシーおよびオペレーティングシステムイメージの Thin Client への導入は、すぐに実行するか、またはデバ イスのタイムゾーンやその他の指定されたタイムゾーンに基づいてスケジュールを設定できます。 デバイスのインベントリ- このオプションは デバイス タブをクリックすると特定できます。デフォルトでは、このオプション は、システムのすべてのデバイスのページ単位リストを表示します。グループまたはサブグループ、デバイスタイプ、オペレー ティングシステムタイプ、ステータス、サブネット、およびプラットフォーム、タイムゾーンなど、さまざまなフィルタ条件 を使用して、デバイスのサブセットを表示することを選択できます。 [デバイスの詳細]ページを開くには、このページにリストされているデバイスのエントリーをクリックします。デバイスの すべての詳細が表示されます。 デバイスの詳細 ページには、デバイスに適用可能なすべての設定パラメータの他、各パラメータが適用されるグループのレベ ルも表示されます。 • • 14 このページでは、デバイスの例外 ボタンを有効にすることで、該当デバイスに特有の設定
3 Wyse デバイスエージェントのインストールまた はアップグレード 本項では、Wyse Management Suite を使用して、Windows Embedded Standard、Linux、ThinLinux デバイスなどの Thin Client で Wyse デバイス エージェントをインストールまたはアップグレードする方法についての情報を提供します。 • Windows Embedded Standard デバイス - Wyse デバイス エージェント バージョン 1.4.x は、support.dell.com からダウンロード できます。次のいずれかの方法を使用して、Windows Embedded Standard デバイスに Wyse デバイス エージェントをインスト ールまたはアップグレードすることができます。 ○ Wyse デバイスエージェントを手動でインストール ○ Wyse Management Suite アプリケーションポリシーの使用による Wyse デバイスエージェントのアップグレード メモ: 最新バージョンの Wyse デバイス エージェントの.
Wyse Management Suite アプリケーションポリシー の使用による Wyse デバイスエージェントのアップ グレード 前提条件 Wyse デバイス エージェントのアップグレードには、Wyse Management Suite アプリケーションを使用することが推奨されます。 Wyse Management Suite のプライベートクラウドのセットアップでは、Windows Embedded Standard 用の最新の Wyse デバイスエ ージェントパッケージがローカルリポジトリで使用できます。パブリック クラウド、またはプライベート クラウド上のリモート リ ポジトリーを使用している場合は、WDA.exe ファイルをリポジトリー内の thinClientApps フォルダーにコピーします。 手順 1. WDA.
メモ: プラットフォームのアドオンを先にインストールしてから、Wyse デバイスエージェントのアドオンをインストール します。最新の Wyse デバイスエージェントは、最新のプラットフォームユーティリティのアドオンをインストールして からインストールする必要があります。 3. ジョブ ページで、ジョブをスケジュールして、クライアントの Wyse デバイスエージェントをアップグレードします。 メモ: Linux クライアントは、Wyse デバイス エージェントのアドオン バージョン 2.0.
4 Wyse Management Suite を使用した新しいデ バイスの登録と設定 Wyse Management Suite を使用した新しい Windows Embedded Standard デバイスの登録と設 定 手順 1. シン クライアントへの Wyse デバイス エージェントのインストール - 「Wyse デバイス エージェントのインストールまたはアッ プグレード」を参照してください。 2.
メモ: キーが検証されない場合は、入力したグループキーと WMS サーバの URL を確認してください。記載されたポート がネットワークでブロックされていないことを確認します。デフォルト ポートは 443 と 1883 です。 7. OK をクリックします。 メモ: [登録の検証]オプションが有効になっている場合、手動または自動検出されたデバイスは、[デバイス]ページ で[登録の検証保留中]状態になります。テナントは、[デバイス]ページで 1 台または複数のデバイスを選択して、登 録を検証することができます。デバイスは検証された後、目的のグループに移動されます。デバイスの検証方法の詳細に ついては、「登録の検証」を参照してください。 デバイスが、Wyse Management Suite に登録されました。 8. Wyse Management Suite にログインします。 9. 目的のグループにデバイスを追加します(オプション)。「グループ管理および設定」を参照してください。 10.
Wyse Management Suite を使用した新しい Linux または ThinLinux デバイスの登録と設定 手順 1. シン クライアントへの Wyse デバイス エージェントのインストール - 「Wyse デバイス エージェントのインストールまたはアッ プグレード」を参照してください。 2.
5 Wyse Management Suite ダッシュボード ダッシュボード ページでは、システムのステータスおよびシステム内で実行された最近のタスクを見ることができます。特定のア ラートを表示するには、アラート セクションのリンクをクリックします。[ダッシュボード]ページでは、デバイスの概要も表示 できます。 図 1. ダッシュボード トピック: • • • • • • • • アラートの表示 イベントリストの表示 デバイスステータスの表示 登録の検証を有効にする ユーザープリファレンスの変更 オンラインヘルプへのアクセス パスワードの変更 管理コンソールからのログアウト アラートの表示 アラート セクションには、すべてのアラートの概要が表示されます。 手順 1. ダッシュボード をクリックします。 アラートの概要が表示されます。 2.
次の属性が[イベント]ページに表示されます。 • • • デバイスはチェックインしていません アプリのコンプライアンス その他のデバイスアラート イベントリストの表示 イベント セクションには、最近数日内に発生したイベントの概要が表示されます。 手順 1. ダッシュボード をクリックします。 インポートの概要が表示されます。 2. すべてのイベントを表示 をクリックします。 イベント ページが開いて、すべてのイベントのリストが表示されます。 デバイスステータスの表示 [表示]セクションには、デバイス ステータスの概要が表示されます。 手順 1. ダッシュボード をクリックします。 デバイスの概要が表示されます。 2.
5. ページサイズ をクリックし、ページあたりの項目数 テキストボックスに 10 ~ 100 の数字を入力します。このオプションを使 用すると、各ページに表示される項目数を設定できます。 オンラインヘルプへのアクセス 手順 1. ダッシュボード ページの右上隅にある ログイン ドロップダウンメニューをクリックします。 2. WMS ヘルプ をクリックします。 Wyse Management Suite のサポート ページが表示されます。 パスワードの変更 手順 1. ダッシュボード ページの右上隅にある ログイン ドロップダウンメニューをクリックします。 2. パスワードの変更 をクリックします。 パスワードの変更 ウィンドウが表示されます。 3. 現在のパスワードを入力します。 4. 新しいパスワードを入力します。 5. 確認のために新しいパスワードを再入力します。 6. パスワードの変更 をクリックします。 管理コンソールからのログアウト 手順 1. ダッシュボード ページの右上隅にある ログイン ドロップダウンメニューをクリックします。 2.
6 グループ管理および設定 グループ & 設定 ページでは、デバイスの設定に必要なポリシーを定義できます。グローバルグループポリシーのサブグループを作 成し、要件に応じてデバイスを分類できます。たとえば、ジョブ機能やデバイスタイプなどに基づいてデバイスをグループ化でき ます。 各グループについて、次のオペレーティングシステム用のポリシーを定義できます。 • ThinOS • • • • • ○ ThinOS ○ ThinOS 9.
図 2. グループと設定 トピック: • • • • • • • • • • • • • • • • デフォルトのデバイス ポリシー グループの作成 管理対象外グループの編集 グループの削除 ThinOS 選択グループの削除 グローバルレベルポリシーの設定 グループレベルポリシーの設定 デバイスレベルのポリシーの設定 グループ ポリシーのエクスポート グループ ポリシーのインポート ThinOS ポリシー設定の編集 ThinOS 9.x ポリシー設定の編集 Windows Embedded Standard ポリシー設定の編集 Linux ポリシー設定の編集 ThinLinux ポリシー設定の編集 Wyse Software Thin Client ポリシー設定の編集 Cloud Connect のポリシー設定の編集 デフォルトのデバイス ポリシー グループの作成 グローバル デバイス グループ ポリシーのグループを作成し、要件に応じてデバイスを分類できます。 手順 1. [グループ&設定]ページで、[デフォルト デバイス ポリシー グループ]オプションをクリックします。 をクリックします。 2. 3.
メモ: ThinOS デバイスの親選択グループを作成するには、[これは ThinOS 選択グループの親です]オプションを選択し ます。詳細については、「ThinOS 選択グループの作成」を参照してください。 4. 登録 タブで、グループトークン の下の 有効 チェックボックスをオンにします。 5. グループトークンを入力します。 6. [管理]タブで、このグループの管理を担当しているグループ管理者の名前を選択します。使用可能なグループ管理者 ボック スでグループを選択し、右矢印をクリックして 割り当てられたグループ管理者 ボックスに移動します。[割り当てられたグル ープ管理者]から[使用可能なグループ管理者]に 1 つのグループを移動する場合は、その逆を実行します。このステップは オプションです。 7. 保存 をクリックします。 グループ & 設定 ページに利用できるグループのリストが追加されます。 メモ: 各グループの[グループと設定]ページで利用可能なグループ トークンを入力すると、グループにデバイスを登録で きます。 ThinOS 選択グループの作成 手順 1.
2. をクリックします。 3. デフォルトポリシーグループの編集 ダイアログボックスで、グループ名 や 説明 などを編集します。 4. [登録]タブで、グループ トークンを編集します。 メモ: デバイス登録画面で利用可能なグループトークンを入力すると、グループにデバイスを登録できます。 5. 保存 をクリックします。 管理対象外グループの編集 管理対象外グループに属するデバイスは、ライセンスを使用せず、また設定またはアプリケーションベースのポリシーを受け取り ません。管理対象外グループにデバイスを追加するには、自動登録または手動デバイス登録の一部として管理対象外グループのデ バイス登録キーを使用します。 手順 1. [グループ&設定]ページで、[管理対象外グループ]を選択します。 をクリックします。 管理対象外グループの編集 ページが表示されます。グループ名 にグループの名前が表示されます。 3. 次の詳細を編集します。 2. • 説明 - グループの簡単な説明です。 • グループ トークン - グループ トークンを有効にするには、このオプションを選択します。 4.
メモ: グループ階層からグループを削除すると、削除したグループに属するすべてのユーザーとデバイスが、カスタム、デ フォルト、または管理対象外のグループに移動します。 メモ: 選択グループを削除すると、削除されたグループのデバイスを別の選択グループに移動することはできません。 グローバルレベルポリシーの設定 手順 1. グループ & 設定 ページの ポリシーの編集 ドロップダウンメニューから、デバイスタイプを選択します。 各デバイスタイプのポリシー設定が表示されます。 2. 設定したいポリシー設定項目を選択し、[この項目を設定する]をクリックします。 3. オプションの設定後、保存して公開 をクリックします。 グループレベルポリシーの設定 グループ レベル ポリシーまたはマルチレベル グループ ポリシーを設定できます。 手順 1. グループ & 設定 ページで、ポリシーを設定したいグループに移動し、ポリシーの編集 をクリックします。 2. ドロップダウンメニューから、設定するデバイスタイプを選択します。 デバイスタイプのポリシー設定が表示されます。 3.
メモ: パスワードは、エクスポートしたファイルで暗号化されます。ファイル名は[Group Name]-[ALL]-[Exported Date & Time]UTC.json の形式です。 グループ ポリシーのインポート [ポリシーのインポート]オプションでは、ポリシーをインポートできます。このオプションは Wyse Management Suite Pro ライ センス ユーザーが使用できます。グループ ポリシーは、[グループ&設定]ページまたは[ポリシーの編集]ページからインポー トできます。 [グループと設定]ページからのグループ ポリシーのインポ ート 手順 1. [グループ&設定]ページで、希望のグループを選択します。 宛先グループに、インポートされたポリシーと同じデバイス タイプのポリシーが含まれている場合、それらは削除され、新し いポリシーが追加されます。 2. [ポリシーのインポート]をクリックします。 [ポリシーのインポート ウィザード]画面が表示されます。 3.
[ポリシーの編集]ページからのグループ ポリシーのインポ ート 手順 1. [グループ&設定]ページで、希望のグループを選択します。 2. [ポリシーの編集]をクリックし、希望するオプションを選択します。 3. インポート をクリックします。 [ポリシーのインポート ウィザード]画面が表示されます。 4. 選択したグループからグループ ポリシーをインポートするモードを選択します。次のオプションが利用可能です。 既存のグループから:ドロップダウン リストからグループを選択します。そのグループのポリシーが現在のグループにコピ ーされます。 • エクスポートされたファイルから:.JSON ファイルを参照します。そのファイルのポリシーが現在のグループにコピーされ ます。 5. 次へ をクリックします。 選択したグループ内のポリシーのプレビューが表示されます。 6.
• BIOS 設定 • DP オーディオ • ジャック ポップアップ • 端末名 • Ethernet 速度 • ディスプレイの変更 - 解像度、回転、リフレッシュ、デュアル ディスプレイ、マルチ ディスプレイ • システム モード - VDI、StoreFront、および Classic • LPT ポートのバインド ThinOS - ウィザードモード このページは、ThinOS デバイスで最も使用頻度の高いパラメータを設定するのに使用します。 手順 1. 2. 3. 4. 設定モードとして ウィザード を選択します。 必要なオプションを設定します。 [次へ]をクリックして、次のポリシー設定に移動します。 オプションを設定した後、[保存して公開]をクリックします。 メモ: ThinOS の詳細設定モードに移動するには、[続行]をクリックします。 ThinOS - 詳細モード ThinOS デバイスの詳細ポリシーを設定するには、このページを使用します。 手順 1. 設定のモードとして、詳細設定 を選択します。 2. 必要に応じてオプションを設定します。 3.
図 3. 詳細設定オプション 4. 5. 6. 7. 設定するオプションを選択します。 それぞれのフィールドで、設定するオプションをクリックします。 必要に応じてオプションを設定します。 [保存して公開]をクリックします。 メモ: [保存して公開]をクリックした後、設定は[標準]タブにも表示されます。 ThinOS 9.0 アプリケーション パッケージのアップロードとプ ッシュ 前提条件 • • グループ トークンで Wyse Management Suite 内にグループを作成します。このグループ トークンを使用して、ThinOS 9.0 デバ イスを登録します。 Thin Client を Wyse Management Suite に登録します。 手順 1. [グループ&設定]ページに移動して、グループを選択します。 2. [ポリシーの編集]ドロップダウン メニューから、[ThinOS 9.x]をクリックします。 [設定コントロール | ThinOS]ウィンドウが表示されます。 3. [詳細設定]をクリックします。 4.
Windows Embedded Standard ポリシー設定の編集 手順 1. グループ & 設定 をクリックします。 グループ & 設定 ページが表示されます。 2. ポリシーの編集 ドロップダウンメニューをクリックします。 3. WES をクリックします。 WES ページが表示されます。 4. ポリシーの設定後、保存して公開 をクリックします。 Linux ポリシー設定の編集 手順 1. グループ & 設定 をクリックします。 グループ & 設定 ページが表示されます。 2. ポリシーの編集 ドロップダウンメニューをクリックします。 3. Linux をクリックします。 4. ポリシーの設定後、保存して公開 をクリックします。 ThinLinux ポリシー設定の編集 手順 1. グループ & 設定 をクリックします。 グループ & 設定 ページが表示されます。 2. ポリシーの編集 ドロップダウンメニューをクリックします。 3. ThinLinux をクリックします。 4.
7 デバイスの管理 本項では、管理コンソールを使用して、日常的なデバイス管理タスクを実行する方法について説明します。デバイスのインベント リを特定し、デバイス タブをクリックします。グループまたはサブグループ、デバイスタイプ、オペレーティングシステムタイ プ、ステータス、サブネット、およびプラットフォーム、タイムゾーンなど、さまざまなフィルタ条件を使用してデバイスのサブ セットを表示できます。 デバイス リストは、以下に基づいて並べ替えることができます。 • • • • • • • • • • タイプ プラットフォーム OS のバージョン シリアル番号 IP アドレス 最後のユーザーの詳細 グループ詳細 最終チェックイン時間 登録状態 書き込みフィルターの状態 特定デバイスの[デバイスの詳細]ページを表示するには、ページにリストされているデバイスのエントリーをクリックします。 デバイスの詳細設定パラメータと、各パラメータが適用されているグループレベルは、デバイスの詳細 ページにすべて表示されま す。 デバイスに特有の設定パラメータを設定できます。このセクションで設定したパラメーターは、グループまたはグロー
デバイスを Wyse Management Suite に登録する方法 フィルターの使用によるデバイスの検索 [デバイス]ページでのフィルターの保存 デバイス ステータスの問い合わせ デバイスのロック デバイスの再起動 デバイスの登録解除 登録の検証 ThinOS デバイスを工場出荷時のデフォルト設定にリセットする [デバイス]ページでのグループ割り当ての変更 デバイスへのメッセージの送信 デバイスのアクティブ化 デバイスの詳細の表示 デバイスの概要の管理 システム情報の表示 デバイス イベントの表示 インストール済みアプリケーションの表示 シンクライアントの名前の変更 リモート シャドウ接続の設定 デバイスのシャットダウン デバイスにタグを付ける デバイスコンプライアンスステータス Windows Embedded Standard または ThinLinux イメージの引き出し ログ ファイルの要求 デバイスのトラブルシューティング • • • • • • • • • • • • • • • • • • • • • • • • • デバイスを Wyse Management Suite に登録する方
6.
手順 1. Wyse Device Agent アプリケーションを開きます。 Wyse Device Agent ウィンドウが表示されます。 2. デバイス登録の詳細を入力します。 3. 管理サーバ ドロップダウンリストから、Wyse Management Suite を選択します。 4. サーバアドレスとポート番号をそれぞれのフィールドに入力します。 メモ: サーバー アドレスに「http」が含まれている場合、警告メッセージが表示されます。[OK]をクリックして確認しま す。 5. グループトークンを入力します。シングルテナントについては、グループトークンはオプションの手順です。 6. ライセンスのタイプに基づく CA 検証を有効または無効にします。 メモ: CA 検証を無効にすると、警告メッセージが表示されます。[OK]をクリックして確認します。 7.
6. OK をクリックして、Thin Client を再起動します。 7. ThinOS デバイスの 一元設定 に移動します。 Wyse デバイスエージェント タブで、Wyse 管理サーバの詳細がそれぞれのフィールドで使用可能で、クライアントのエントリ ーが Wyse 管理サーバ の デバイス ページに表示されていることを確認します。 FTP INI メソッドを使用した ThinLinux バージョン 2.0 デバ イスの登録 前提条件 Wyse Management Suite に登録するグループを作成します。 手順 1. wlx.ini ファイルを作成します。次のパラメータを入力します。 WMSEnable=yes\no WMSServer=https://FQDN of the WMS Server:Port GroupRegistrationKey=GroupToken present in WMS Server CAValidation=True/False たとえば、ThinLinux バージョン 2.
WMSEnable=yes WMSServer=https://ServerFQDN.domain.com:443 GroupRegistrationKey=defa-defadefa CAValidation=True 2. 3. 4. 5. 6. 7. wlx ini ファイルを wyse\wlx フォルダーに配置します。 設定 に移動し、ThinLinux Thin Client で admin に切り替えます。 [管理] > [INI]の順に移動します。 FTP サーバの URL を入力します。 [保存]をクリックして、Thin Client を再起動します。 [管理] > [Wyse デバイス エージェント]の順に移動します。 Wyse デバイスエージェント タブで、Wyse 管理サーバの詳細がそれぞれのフィールドで使用可能で、クライアントのエントリ ーが Wyse 管理サーバ の デバイス ページに表示されていることを確認します。 DHCP オプションタグの使用によるデバイスの登録 DHCP オプション タグを使用して、デバイスを登録できます。 表 3.
DNS SRV レコードの使用によるデバイスの登録 DNS ベースのデバイスの登録は、次のバージョンの Wyse デバイス エージェントでサポートされています。 Windows Embedded Systems - 13.0 以降のバージョン Thin Linux - 2.0.24 以降のバージョン ThinOS - 8.4 ファームウェア以降のバージョン • • • DNS SRV レコードのフィールドに有効な値が設定されている場合は、Wyse Management Suite サーバにデバイスを登録することが できます。 メモ: Windows サーバーで DNS SRV レコードを追加する詳細な手順は、「DNS SRV レコードを作成して設定する方法」を参 照してください。 次の表に、DNS SRV レコードの有効な値を示します。 表 4. DNS SRV レコードの使用によるデバイスの設定 URL/ タグ 説明 レコード名 - _WMS_MGMT このレコードは、Wyse Management Suite サーバ URL をポイン トします。たとえば、wmsserver.acme.
表 4. DNS SRV レコードの使用によるデバイスの設定(続き) URL/ タグ 説明 クライアントと Wyse Management Suite サーバ間の https 通信 のために既知の認証局から SSL 証明書をインポートしている場 合は、True を入力します。 クライアントと Wyse Management Suite サーバ間の https 通信 のために既知の認証局から SSL 証明書をインポートしていない 場合は、False を入力します。 メモ: CA 検証は、最新バージョンの Wyse Management Suite では任意です。 フィルターの使用によるデバイスの検索 手順 1. 設定グループ ドロップダウンリストから、デフォルトポリシーグループまたは、管理者によって追加されたグループのどちら かを選択します。 2.
[デバイス]ページでのフィルターの保存 必要なフィルター オプションを設定することで、現在のフィルターをグループとして保存できます。 手順 1. 2. 3. 4. フィルタの 名前 を入力します。 説明 ボックスに、フィルタの説明を入力します。 現在のフィルタをデフォルトオプションとして設定するには、このチェックボックスを選択します。 ファイルの保存 をクリックします。 デバイス ステータスの問い合わせ システムのデバイス情報とステータスを更新するコマンドを送信できます。 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 3. デバイスのチェックボックスを選択します。 4. クエリ をクリックします。 アラート ウィンドウが表示されます。 5. コマンドの送信 をクリックして、クエリコマンドを送信します。 デバイスのロック コマンドを送信して、登録済みデバイスをロックできます。 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 3.
デバイスの登録解除 Wyse Management Suite からデバイスを登録解除するコマンドを送信できます。 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 3. デバイスのチェックボックスを選択します。 4. 登録解除 をクリックします。 アラート ウィンドウが表示されます。 5. 強制登録解除 チェックボックスを選択します。 6.
ThinOS デバイスを工場出荷時のデフォルト設定に リセットする ThinOS ベースのデバイスを工場出荷時のデフォルト設定にリセットするコマンドを送信できます。 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 3. デバイスのチェックボックスを選択します。 4. その他のアクション ドロップダウンメニューから、工場出荷時設定へのリセット をクリックします。 アラート ウィンドウが表示されます。 5. クライアントをリセットする理由を入力します。 6. コマンドの送信 をクリックします。 [デバイス]ページでのグループ割り当ての変更 [デバイス]ページを使用して、デバイスのグループ割り当てを変更することができます。 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 3. デバイスのチェックボックスを選択します。 4. 追加アクション ドロップダウンメニューから、グループの変更 をクリックします。 グループ割り当ての変更 ウィンドウが表示されます。 5.
アラート ウィンドウが表示されます。 5. コマンドの送信 をクリックします。 デバイスの詳細の表示 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 使用するデバイスのリストが表示されます。 3. 表示されているデバイスのいずれかをクリックします。 デバイスの詳細 ページが表示されます。 デバイスの概要の管理 [デバイス]ページを使用して、メモ、グループ割り当て、アラート、デバイス設定に関する情報を表示/管理できます。 手順 1. デバイス をクリックします。 2. デバイスの詳細 ページで、概要 タブをクリックします。 デバイスの概要が表示されます。 3. 右ペインで、メモの追加 をクリックします。 メモの追加 ウィンドウが表示されます。 4. 表示されたフィールドにメッセージを入力し、保存 をクリックします。 5. 右側のウィンドウで、グループ割り当ての変更 をクリックします。 グループ割り当ての変更 ウィンドウが表示されます。 6. ドロップダウンメニューから、デバイスの新しいグループを選択します。 7.
4. デバイスの詳細 ページで、イベント タブをクリックします。 デバイス上のイベントが表示されます。 インストール済みアプリケーションの表示 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 使用するデバイスのリストが表示されます。 3. 表示されているデバイスのいずれかをクリックします。 デバイスの詳細 ページが表示されます。 4.
メモ: デフォルトのポート番号は 5900 です。 3. ターゲット Thin Client のポート番号を変更します(オプション)。 4. 接続 をクリックし、ターゲット Thin Client へのリモートセッションを開始します。 メモ: Wyse Management Suite ポータルは、テナントごとに最大 5 つのリモートシャドーセッションをサポートします。 デバイスのシャットダウン Wyse Management Suite を使用して、Windows Embedded Standard、ThinLinux、ThinOS Thin Client などのデバイスをシャットダウ ンできます。 手順 1. デバイス をクリックします。 デバイス ページが表示されます。 2. フィルタで使用するデバイスを検索します。 使用するデバイスのリストが表示されます。 3.
Windows Embedded Standard または ThinLinux イ メージの引き出し 前提条件 • • • Wyse Management Suite 1.3 リモート リポジトリーを使用している場合、リカバリー/リカバリー + OS プル テンプレートはリポ ジトリーで使用できません。テンプレートにアクセスするには、Wyse Management Suite を 1.4 以降のバージョンにアップグレ ードする必要があります。 ThinLinux イメージのプル操作を実行するには、ThinLinux デバイスの[設定]ウィンドウを閉じる必要があります。ThinLinux デバイスから OS/OS+ リカバリー イメージをプルする前に、この操作を実行する必要があります。 ThinLinux 1.x から 2.x にアップグレードするには、管理者はデバイスを最新の WDA および Merlin でアップデートしてからイメ ージをプルする必要があります。ThinLinux 1.x から 2.x へのアップグレードには、このプルされたイメージを使用する必要があ ります。 手順 1.
手順 1. デバイス ページに進み、特定のデバイスをクリックします。 デバイスの詳細が表示されます。 2. デバイスのログ タブをクリックします。 3. ログファイルの要求 をクリックします。 4. Wyse Management Suite サーバにログファイルをアップロードした後で、ここをクリック リンクをクリックし、ログをダウン ロードします。 メモ: Linux または ThinLinux は、ログ ファイルを.tar 形式でアップロードします。Windows または ThinOS 9.x システ ム上のファイルを抽出する場合は、7zip またはその他の同等のファイルが必要です。 デバイスのトラブルシューティング [デバイス]ページを使用して、トラブルシューティング情報を表示および管理できます。 手順 1. デバイスの詳細 ページで、トラブルシューティング タブをクリックします。 2.
8 アプリとデータ 本項では、Wyse 管理コンソールを使用して、日常的なデバイスアプリケーションタスク、オペレーティングシステムのイメージン グ、インベントリ管理、およびポリシーの設定を行う方法について説明します。リポジトリー名は、ステータスを示すために色分 けされています。 次のタイプのポリシーを、[アプリとデータ]ページを使用して設定できます。 • • • 標準アプリケーション ポリシー - このポリシーを使用すると、単一アプリケーション パッケージをインストールできます。 高度なアプリケーション ポリシー - このポリシーを使用すると、複数のアプリケーション パッケージをインストールできます。 イメージ ポリシー - このポリシーを使用すると、オペレーティング システムをインストールできます。 Thin Client へのアプリケーションポリシーおよびオペレーティングシステムイメージの導入は、特定のタイムゾーンやお使いのデバ イスで設定されているタイムゾーンに基づいて、すぐにまたは後で実行するかのスケジュールを設定できます。 図 5.
• • • • Thin Client に対する標準アプリケーション ポリシーの作成および導入 Thin Client に対する高度なアプリケーション ポリシーの作成および導入 Wyse Software Thin Client に対する標準アプリケーション ポリシーの作成および導入 Wyse Software Thin Client に対する高度なアプリケーション ポリシーの作成および導入 Windows ベースのデバイスに関する重要な注意事項: • • • • • • • • Windows ベースのアプリケーション(拡張子が.msi、.exe、.msu、.msp)のインストールをサポートします。 他の拡張子を持つアプリケーションは、%sytemdrive%\wyse\WDA" Ex: "C:\wyse\WDA にダウンロードされます。 Wyse Management Suite を使用して .exe アプリケーションを展開するには、サイレントインストールの方法に従います。必要 に応じて、適切なサイレントパラメータを入力する必要があります。たとえば、「VMware-HorizonClient-4.
Wyse Software Thin Client のアプリケーション インベント リーの設定 手順 1. アプリとデータ タブをクリックします。 2. 左側のペインで、アプリインベントリ > Wyse Software Thin Client に移動します。 3. インベントリにアプリケーションを追加するには、\repository\softwareTcApps フォルダに Thin Client ア プリケーションファイルを配置します。 Wyse Management Suite のリポジトリは、Wyse Management Suite のサーバにすべてのファイルのメタデータを定期的に送信し ます。 Thin Client に対する標準アプリケーション ポリシーの作成お よび導入 手順 1. ローカルリポジトリで thinClientApps に移動して、アプリケーションをフォルダにコピーします。 2.
デバイスのタイムゾーン - サーバーは各デバイスのタイムゾーンに 1 つのジョブを作成し、デバイスのタイムゾーンの選択 した日付や時刻にジョブをスケジュールします。 • 選択したタイムゾーン - サーバーは、指定されたタイムゾーンの日付や時刻に実行するジョブを 1 つ作成します。 17. ジョブを作成するには、プレビュー をクリックすると、次のページにスケジュールが表示されます。 18. [ジョブ]ページに移動して、ジョブのステータスを確認できます。 • Thin Client に対する標準アプリケーション ポリシーの作成お よび導入 手順 1. ローカルリポジトリで softwareTcApps に移動して、アプリケーションをフォルダにコピーします。 2. [アプリとデータ] > [アプリ インベントリー] > [Wyse Software Thin Client]の順に移動して、アプリケーションが Wyse Management Suite に登録されていることを確認します。 メモ: 最近追加したプログラムがアプリインベントリのインタフェースに表示されるまで約 2 分かかります。 3.
標準アプリケーション ポリシーを使用して Citrix StoreFront のシングル サインオンを有効にする Citrix StoreFront のシングル サインオンを有効にするには、次の手順を実行します。 • • • シナリオ 1 - Citrix Receiver の現在のバージョンで StoreFront のシングル サインオンを有効にする場合は、次の手順を実行しま す。 1. 標準アプリケーション ポリシーを作成して展開し、パラメーター/silent を使用して Citrix Receiver をアンインストールし ます。 2. 標準アプリケーション ポリシーを作成して展開し、パラメーター/silent /includeSSON /AutoUpdateCheck = Disabled を使用して Citrix Receiver を再度インストールします。 シナリオ 2 - Citrix Receiver をアップグレードし、StoreFront のシングル サインオンを有効にする場合は、次の手順を実行しま す。 1.
遅延あたりの最大時間 ドロップダウンリストから、ポリシーの実行を遅らせることができる最大時間(1 ~ 24 時間)を選 択します。 • 最大遅延 ドロップダウンリストから、ポリシーの実行を遅らせることができる回数(1 ~ 3 回)を選択します。 18. [ポリシーを自動的に適用]ドロップダウン リストから、次のいずれかのオプションを選択します。 • • • • 自動的に適用しない - このオプションは、ポリシーをデバイスに自動的に適用しません。 ポリシーを新しいデバイスに適用 - このオプションは、選択したグループに属するデバイス、または選択したグループに移 動されたデバイスが登録されると、自動的にポリシーを適用します。 チェックイン時にポリシーをデバイスに適用 - このオプションは、チェックイン時に自動的にデバイスに適用されます。 メモ: Windows ベースのデバイスの場合、サイレント モードでアプリケーションを実行するために、.exe ファイルのサイ レント インストールのパラメーターを指定します。たとえば、「VMware-Horizon-Client-4.6.1-6748947.
メモ: 最初に失敗したときにアプリケーションポリシーを停止するには、アプリの依存関係を有効にする を選択します。 このオプションが選択されていない場合、アプリケーションの失敗がポリシーの実装に影響します。 アプリケーション ファイルが複数のリポジトリーで使用可能な場合、リポジトリーの数がファイル名の横に表示されます。 15. 特定のオペレーティングシステムまたはプラットフォームにこのポリシーを導入する場合は、OS サブタイプフィルタ または プラットフォームフィルタ を選択します。 16. メッセージダイアログボックスをクライアントに表示する時間(分)を指定します。 クライアントにメッセージが表示され、インストールを開始する前に作業内容を保存する時間が提供されます。 17.
Windows Embedded Standard オペレーティング システムお よび ThinLinux イメージのリポジトリーへの追加 前提条件 • • クラウド環境で Wyse Management Suite を使用している場合は、ポータル管理 > コンソールの設定 > ファイルリポジトリ の順 に移動します。[バージョン 2.0 のダウンロード]または[バージョン 1.4 のダウンロード]をクリックして、 WMS_Repo.exe ファイルをダウンロードし、Wyse Management Suite リポジトリー インストーラーをインストールします。 オンプレミス環境で Wyse Management Suite を使用している場合、ローカルリポジトリは Wyse Management Suite のインスト ールプロセス中にインストールされます。 手順 1. Windows Embedded Standard オペレーティングシステムイメージまたは ThinLinux イメージを、<リポジトリの場所> \repository\osImages\zipped フォルダにコピーします。 圧縮フォ
リポジトリーへの ThinOS パッケージ ファイルの追加 手順 1. アプリ & データ タブで、OS イメージリポジトリ の ThinOS をクリックします。 2. [パッケージ ファイルの追加]をクリックします。 ファイルの追加 画面が表示されます。 3. ファイルを選択するには、[参照]をクリックしてファイルがある場所に移動します。 4. お使いのファイルの説明を入力します。 5. アップロード をクリックします。 メモ: アプリケーションがパブリック リポジトリーに存在している場合は、アプリケーション リファレンスがインベント リーに追加されます。そうでない場合、アプリケーションはパブリック リポジトリーにアップロードされ、リファレンス がインベントリーに追加されます。また、オペレーターがアップロードした ThinOS ファームウェアおよび BIOS パッケー ジは、テナント管理者が削除することはできません。 リポジトリーへの ThinOS 9.x ファームウェアの追加 手順 1. [アプリとデータ]タブで、[OS イメージ リポジトリー]の[ThinOS 9.x]をクリックします。 2.
2. ポリシーの追加 をクリックします。 WES/ThinLinux ポリシーの追加 ページが表示されます。 3. WES/ThinLinux ポリシーの追加 ページで、次の手順を実行します。 ポリシー名 を入力します。 グループ ドロップダウンメニューから、グループを選択します。 OS タイプ ドロップダウンメニューから、OS タイプを選択します。 OS サブタイプフィルタ ドロップダウンメニューから、OS サブタイプフィルタを選択します。 特定のオペレーティングシステムまたはプラットフォームにイメージを展開する場合は、OS サブタイプフィルタ または プ ラットフォームフィルタ を選択します。 f. OS イメージ ドロップダウンメニューから、OS イメージファイルを選択します。 g. ルール ドロップダウンメニューから、イメージポリシーに設定する次のいずれかのルールを選択します。 a. b. c. d. e. • アップグレードのみ • ダウングレードを許可 • このバージョンを強制 h.
マーケティンググループに属するすべてのデバイスの壁紙を 変更する方法 手順 1. 2. 3. 4. 5. 6. [アプリとデータ]タブに移動します。 左側ペインのナビゲーションバーで、インベントリ を選択します。 ファイルの追加 ボタンをクリックします。 壁紙として使用するイメージを参照して選択します。 タイプには、壁紙 を選択します。 説明を入力して[アップロード]をクリックします。 新しい壁紙を割り当てて、グループの設定ポリシーを変更するには、次の操作を行います。 1. 2. 3. 4. 5. 6. 7.
9 ルールの管理 この項では、Wyse Management Suite コンソールでルールを追加および管理する方法について説明します。次のフィルタオプショ ンが利用可能です。 • • • 登録 管理対象外のデバイスの自動割り当て アラート通知 図 6. ルール ページ トピック: • • • • • • • 登録ルールの編集 管理対象外デバイスの自動割り当てルールの作成 管理対象外のデバイスの自動割り当てルールの編集 管理対象外のデバイスの自動割り当てルールの無効化と削除 ルールの順序の保存 アラート通知のルールの追加 アラート通知ルールの編集 登録ルールの編集 登録 オプションを使用して、管理対象外のデバイスのルールを設定します。 手順 1.
2. [登録]をクリックし、管理対象外デバイスのオプションを選択します。 3. ルールの編集 をクリックします。 ルールの編集 ウィンドウが表示されます。 次の詳細を表示できます。 • ルール • 説明 • デバイスターゲット • グループ 4. ドロップダウンメニューから、通知ターゲット オプションを適用するターゲットクライアントと、通知頻度 オプションを適用 する期間を選択します。 メモ: 通知の頻度は、ターゲットデバイスに対して、4 時間毎、12 時間ごと、毎日、または毎週に設定することができま す。 5. ルールを適用するまでの日数を、ルール適用までの期間(1 ~ 30 日) ボックスに入力します。 メモ: デフォルトでは、管理対象外デバイスの登録は 30 日後に登録解除されます。 6. 保存 をクリックします。 管理対象外デバイスの自動割り当てルールの作成 手順 1. 2. 3. 4. 5. 6.
4. 無効になったルールを選択し、[無効化したルールを削除する]オプションをクリックします。 ルールが削除されます。 ルールの順序の保存 前提条件 複数のルールがある場合、デバイスで適用されるルールの順序を変更することができます。 手順 1. 2. 3. 4. ルール タブをクリックします。 管理対象外のデバイスの自動割り当て オプションを選択します。 移動したいルールを選択し、一番上の順序に移動します。 ルールの順序を保存 をクリックします。 メモ: IPV6 プレフィックス ルールの順序を変更することはできません。 アラート通知のルールの追加 手順 1. ルール タブをクリックします。 2. アラート通知 オプションを選択します。 3. ルールの追加 をクリックします。 ルールの追加 ウィンドウが表示されます。 4. ルール ドロップダウンリストで、ルールを選択します。 5. 説明 を押します。 6. グループ ドロップダウンリストから、希望するオプションを選択します。 7. ドロップダウンメニューから、通知ターゲット を適用するターゲットデバイスと、通知頻度 を適用する期間を選択します。 8.
10 ジョブの管理 この項では、管理コンソールでジョブをスケジュールおよび管理する方法について説明します。 このページでは、次のフィルタリングオプションに基づいてジョブを参照できます。 • • 設定グループ - ドロップダウンメニューから、設定グループタイプを選択します。 スケジュール元 - ドロップダウンメニューから、スケジュールアクティビティを実行するスケジューラを選択します。利用でき るオプションは次のとおりです。 ○ システム管理者 ▪ アプリポリシー ▪ イメージポリシー ▪ デバイスコマンド ○ システム • • • • 64 ▪ グループ設定の公開 ▪ その他 OS タイプ - ドロップダウンメニューから、オペレーティングシステムを選択します。利用できるオプションは次のとおりで す。 ○ ThinOS ○ WES ○ Linux ○ Thin Linux ○ Wyse Software Thin Client ステータス - ドロップダウンメニューから、ジョブのステータスを選択します。利用できるオプションは次のとおりです。 ○ スケジュール済み ○ 実行中 / 進行中 ○ 完了 ○
図 7. [ジョブ]ページ トピック: • • • • • BIOS 管理者パスワードを同期する フィルターを使用してスケジュールされたジョブの検索 デバイス コマンド ジョブのスケジュール イメージ ポリシーのスケジュール アプリケーション ポリシーのスケジュール BIOS 管理者パスワードを同期する 手順 1. ジョブ をクリックします。 ジョブ ページが表示されます。 2. 追加アクション ドロップダウンメニューから、BIOS 管理者パスワードを同期する オプションを選択します。 BIOS 管理者パスワードジョブを同期する ウィンドウが表示されます。 3. パスワードを入力します。パスワードには、最低 4 文字、最大 32 文字を指定する必要があります。 4. パスワードの表示 チェックボックスを選択して、パスワードを表示します。 5. OS タイプ ドロップダウンメニューから、希望するオプションを選択します。 6. プラットフォーム ドロップダウンメニューから、希望するオプションを選択します。 7. ジョブの名前を表示します。 8.
フィルターを使用してスケジュールされたジョブの 検索 この項では、スケジュールされたジョブの検索方法と、管理コンソールでジョブを管理する方法について説明します。 手順 1. ジョブ をクリックします。 ジョブ ページが表示されます。 2. 設定グループ ドロップダウンメニューから、デフォルトポリシーグループまたは、管理者によって追加されたグループのどち らかを選択します。 3. スケジュール元 ドロップダウンメニューから、スケジュールアクティビティを実行するスケジューラを選択します。 利用できるオプションは次のとおりです。 • システム管理者 • ○ アプリポリシー ○ イメージポリシー ○ デバイスコマンド システム ○ グループ設定の公開 ○ その他 4. OS タイプ ドロップダウンメニューから、オペレーティングシステムを選択します。 利用できるオプションは次のとおりです。 • • • • • • ThinOS WES Linux Thin Linux Wyse Software Thin Client Teradici - プライベート クラウド 5.
デバイスのコマンドジョブ 画面が表示されます。 2. [コマンド]ドロップダウン リストから、コマンドを選択します。利用できるオプションは次のとおりです。 • • • • 3. 4. 5. 6. 7. 8. 再起動 Wake on LAN シャットダウン クエリ デバイス コマンドは定期ジョブです。選択した曜日と特定の時間に、選択したデバイスにコマンドが送信されます。 ドロップダウンリストから、オペレーティングシステムのタイプを選択します。 ジョブの名前を表示します。 ドロップダウンリストから、グループ名を選択します。 ジョブの説明を入力します。 ドロップダウンリストから、日付または時刻を選択します。 次の詳細を入力または選択します。 • • • 有効 - 開始および終了の日付を入力します。 開始時間 - 開始および終了時刻を入力します。 指定日(複数可) - 曜日を選択します。 9. プレビュー オプションをクリックし、スケジュールされたジョブの詳細を表示します。 10.
11 イベントの管理 [イベント]ページでは、管理コンソールを使用して、管理システムですべてのイベントとアラートを表示できます。また、シス テム監査の目的のためにイベントとアラートの監査を表示する手順についても説明します。 イベントとアラートの概要は、システムでのできごとの読みやすい日次概要を取得するためにも使用します。監査 ウィンドウで は、情報を標準的な監査ログ表示に整列します。タイムスタンプ、イベントタイプ、ソース、および各イベントの説明を時間順に 表示できます。 図 8. [イベント]ページ トピック: • • • フィルターを使用したイベントまたはアラートの検索 イベントの概要の表示 監査ログの表示 フィルターを使用したイベントまたはアラートの検 索 手順 1. イベント をクリックします。 イベント ページが表示されます。 2. 設定グループ ドロップダウンメニューから、デフォルトポリシーグループまたは、管理者によって追加されたグループのどち らかを選択します。 3.
• • • イベント 現在のアラート アラート履歴 4. 時間枠 ドロップダウンメニューから、次のいずれかのオペレーティングシステムを選択します。 このオプションを使用すると、特定の時間枠で発生するイベントを表示できるようになります。利用できるドロップダウンメ ニューのオプションは次のとおりです。 • • • • 今日 昨日 今週 カスタム 5. [イベント タイプ]ドロップダウン メニューから、オペレーティング システムを選択します。 すべてのイベントは、いずれかのグループに分類されます。利用できるドロップダウンメニューのオプションは次のとおりで す。 • • • • • • アクセス 登録 設定 リモートコマンド 管理 コンプライアンス イベントの概要の表示 イベント & アラート ウィンドウには、システムで実行されたすべてのイベントおよびアラートが表示されます。イベント > 概要 の順に移動します。 監査ログの表示 監査 ウィンドウでは、情報を標準的な監査ログ表示に整列します。タイムスタンプ、イベントタイプ、ソース、および各イベン トの説明を時間順に表示できます。 手順 1.
12 ユーザーの管理 このセクションでは、管理コンソールで日常的なユーザー管理タスクを実行する方法について説明します。ユーザーには、次の 2 つのタイプがあります。 • 管理者 - Wyse Management Suite 管理者は、グローバル管理者、グループ管理者、またはビューアの役割に割り当てることがで きます。 ○ グローバル管理者は Wyse Management Suite のすべての機能に対するアクセス権があります。 ○ グループ管理者は、自分に割り当てられている特定のグループのすべての資産および機能に対するアクセス権があります。 ○ ビューアにはすべてのデータに読み取り専用のアクセス権があり、シャットダウンや再起動など、特定のリアルタイムコマ ンドをトリガーする許可を割り当てることができます。 管理者を選択する場合は、次のいずれの操作も実行できます。 • ○ 管理者の追加 ○ 管理者の編集 ○ 管理者のアクティブ化 ○ 管理者の非アクティブ化 ○ 管理者の削除 ○ 管理者のロック解除 割り当て解除された管理者:AD サーバーからインポートされたユーザーは、[割り当て解除された管理者]ペー
図 9. [ユーザー]ページ トピック: 管理者プロファイルの新規追加 管理対象外デバイスの自動割り当てルールの作成 管理者プロファイルの編集 管理者プロファイルの非アクティブ化 管理者プロファイルの削除 ユーザー プロファイルの編集 CSV ファイルのインポート • • • • • • • 管理者プロファイルの新規追加 手順 1. ユーザー をクリックします。 2. 管理者 をクリックします。 3. 管理者の追加 をクリックします。 新規管理ユーザー ウィンドウが表示されます。 4. 電子メール ID とユーザー名をそれぞれのフィールドに入力します。 5. 電子メールに記載されているのと同じユーザー名を使用するには、チェックボックスを選択します。 6. 次の手順のいずれか 1 つを実行します。 • 個人情報 タブをクリックした場合は、次の詳細情報を入力します。 • ○ 名 ○ 姓 ○ 役職 ○ 携帯電話番号 役割 タブをクリックした場合は、次の詳細情報を入力します。 a.
○ グループ管理者 ○ ビューア メモ: 管理者役割 をビューア として選択した場合は、次の管理タスクが表示されます。 ▪ デバイスのクエリ ▪ デバイスの登録解除 ▪ デバイスの再起動 / シャットダウン ▪ グループ割り当ての変更 ▪ リモートシャドー ▪ デバイスのロック ▪ デバイスの消去 ▪ メッセージの送信 ▪ WOL デバイス b. パスワード セクションで、次の手順を実行します。 i. カスタムパスワードを入力します。 ii. ランダムなパスワードを生成するには、ランダムパスワードの生成 ラジオボタンを選択します。 7. 保存 をクリックします。 管理対象外デバイスの自動割り当てルールの作成 手順 1. 2. 3. 4. 5. 6.
ii. ランダムなパスワードを生成するには、ランダムパスワードの生成 ラジオボタンを選択します。 6. 保存 をクリックします。 管理者プロファイルの非アクティブ化 管理者プロファイルを非アクティブ化すると、コンソールにログインできなくなり、登録済みのデバイスのリストから、アカウン トが削除されます。 手順 1. ユーザー をクリックします。 2. 管理者 をクリックします。 3. リストから、ユーザーを選択して 管理者の非アクティブ化 をクリックします。 アラートウィンドウが表示されます。 4. OK をクリックします。 管理者プロファイルの削除 このタスクについて プロファイルを削除するには、先に管理者を非アクティブ化しておく必要があります。管理者プロファイルを削除するには、次 の操作を行います。 手順 ユーザー をクリックします。 管理者 をクリックします。 削除したい単独または複数の管理者のチェックボックスを選択します。 管理者の削除 をクリックします。 アラート ウィンドウが表示されます。 5. 削除の理由を入力して 削除 リンクを有効にします。 6. 削除 をクリックします。 1. 2.
6. 保存 をクリックします。 CSV ファイルのインポート 手順 1. ユーザー をクリックします。 ユーザー ページが表示されます。 2. 割り当て解除された管理者 オプションを選択します。 3. 一括インポート をクリックします。 一括インポート ウィンドウが表示されます。 4. 参照 をクリックして CSV ファイルを選択します。 5.
13 ポータル管理 本項には、システムのセットアップと管理に必要なシステム管理タスクの概要が含まれます。 図 10.
3. 4. 5. 6. 7. AD サーバ情報の追加 リンクをクリックします。 AD サーバ名、ドメイン名、サーバ URL、ポート などのサーバの詳細を入力します。 保存 をクリックします。 インポート をクリックします。 ユーザー名とパスワードを入力します メモ: グループおよびユーザーを検索するには、検索ベース および グループ名に含む オプションに基づいてフィルタを適 用します。次のように値を入力します。 • OU=、たとえば、次のとおりです。OU=TestOU • DC=, DC=, DC=com,、たとえば、次のとおりです。DC=Skynet, DC=Alpha, DC=Com カンマの後にスペースを入力できますが、一重または二重引用符は使用できません。 ログイン をクリックします。 ユーザーグループ ページで、グループ名 をクリックし、グループ名を入力します。 [検索]フィールドに選択するグループ名を入力します。 グループを選択します。 選択されたグループがページの右側のペインに移動します。 12.
パブリッククラウドでの Active Directory フェデレーション サービス機能の設定 パブリック クラウドで、Active Directory フェデレーション サービス(ADFS)を設定できます。 手順 1. ポータル管理 ページの コンソール設定 で Active Directory(AD) をクリックします。 2. Wyse Management Suite の詳細を ADFS に入力します。Wyse Management Suite の xml ファイルをアップロードする必要がある ADFS サーバーの場所の詳細を知るには、[情報(i)]アイコンにマウス ポインターを重ねます。 メモ: Wyse Management Suite の.xml ファイルをダウンロードするには、ダウンロード リンクをクリックします。 3.
2. リポジトリをパブリッククラウドに登録します。一度登録したら、UI に記載されている手順に従って、ユーザーを Wyse Management Suite パブリッククラウドにインポートします。Wyse Management Suite パブリッククラウドにインポートした後 で、AD ユーザーのロールを編集できます。 3.
リポジトリーがすでに登録されている場合に、[既存ファイルのレプリケーション]オプションが適用されます。新しいリポジト リーが登録されると、すべてのファイルが新しいリポジトリーにコピーされます。[イベント]ページでファイルのレプリケーシ ョン ステータスを表示できます。 メモ: • イメージ プル テンプレートは、他のリポジトリーに自動的にレプリケートされません。これらのファイルは手動でコピー する必要があります。 • ファイルのレプリケーション機能は、Wyse Management Suite 2.0 以降のバージョンのリポジトリーでのみサポートされ ています。 • リモート リポジトリーの自己署名証明書を Wyse Management Suite サーバーにインポートすることはできません。リモ ート リポジトリーに対して CA 検証が有効になっている場合、リモート リポジトリーからローカル リポジトリーへのファ イルのレプリケーションは失敗します。 Wyse Management Suite リポジトリを使用するには、次の手順を実行します。 1.
図 11. ファイルリポジトリ 2. 3. 4. 5.
サーバの追加 画面が表示されます。 3. サーバ名 を入力します。ポート番号が自動的に入力されます。 4. CA 検証を有効にするには、CA 検証 チェックボックスを選択します。 5. テスト をクリックします。 二要素認証の有効化 システムに、少なくとも 2 人のアクティブなグローバル管理者のユーザーが存在する必要があります。 前提条件 タスクに進む前に、2 人以上のグローバル管理者を作成します。 このタスクについて 1. Wyse Management Suite ポータルにログインして、ポータル管理 タブをクリックします。 2. コンソール設定 の下にある 二要素認証 をクリックします。 3. 2 要素認証を有効にするには、チェックボックスを選択する必要があります。 メモ: 管理者は、ワンタイムパスコードを使用して管理ポータルにログインし、2 番目の認証要素を検証する必要がありま す。 4.
カスタムブランド化の有効化 このタスクについて このオプションでは、会社の名前とロゴまたはブランドを追加できます。独自のヘッダーロゴ、お気に入りアイコンをアップロー ドし、ヘッダーのタイトルを追加し、ヘッダーの色を変更して、Wyse Management Suite ポータルをカスタマイズすることができ ます。カスタムブランド化にアクセスし、指定するには、次の手順を実行します。 手順 1. [ポータル管理者] > [アカウント] > [カスタム ブランド化]の順に移動します。 2. [カスタム ブランド化を有効にする]をクリックします。 3. [ヘッダー ロゴ]で[参照]をクリックし、フォルダーの場所からヘッダー ロゴのイメージを選択します。 4. 5. 6. 7.
7. 外部の Wyse Management Suite URL をアップデートするには、[外部 WMS URL の変更]オプションをクリックして詳細を設 定します。 メモ: 以前の設定に戻すには、[前回の URL に戻す]オプションをクリックし、[保存]をクリックします。 8. 9.x 設定のユーザー インタフェースをアップグレードする場合は、[設定 UI パッケージ]フィールドの[ファイルの選択]をク リックして、.zip ファイルを参照します。 メモ: マルチテナント機能が有効になっている場合、このオプションは使用できません。 9.
14 Teradici デバイス管理 Teradici デバイス管理 セクションでは、Teradici デバイスの管理と検出について説明します。Teradici 管理コンソール は SDK を使 用して、tera デバイスの管理と構成をサポートします。これは、Wyse Management Suite のプライベートクラウドに Pro ライセン スタイプが適用される場合にのみ適用されます。 トピック: Teradici デバイスの検出 CIFS のユースケースのシナリオ • • Teradici デバイスの検出 前提条件 最新バージョンの Wyse Management Suite を Microsoft Windows 2012 Server またはそれ以降のバージョンにインストールして あること。Threadx 5.x および 6.
クライアントによる手動検出 https:// に移動します。 証明書についての警告メッセージを受け入れます。 管理者パスワード(デフォルトのパスワードは「Administrator」)を入力し、ログインします。 アップロード > 証明書 に移動します。デフォルトのパスから Cert.pem ファイルを選択し、アップロード をクリックしま す。 5. 構成 > 管理 に移動します。管理状態をクリア ボタンをクリックして、デバイスを新しい管理サーバに登録します。 6. マネージャ検出モード を手動に設定します。 7. Endpoint Bootstrap Manager の URL を次の形式で入力します。wss:// 1. 2. 3. 4. メモ: EMSDK がカスタムポートでインストールされている場合は、Endpoint Bootstrap Manager の URL は次の形式で指 定します。wss:// 8. 適用、続行 の順にクリックします。 9.
DNS SRV レコードの作成 DNS サーバにログインします。 サーバ ペインの DNS サーバを右クリックして、コンテキストメニューから DNS マネージャ を選択します。 前方参照ゾーン でドメインを右クリックし、コンテキストメニューから その他の新しいレコード を選択します。 リソースレコードの種類 ダイアログボックスでリストから サービスロケーション(SRV) を選択し、レコードの作成 をクリ ックします。 5. サービス を _pcoip-bootstrap に、プロトコルを _tcp に、ポート番号 を 5172(MC のデフォルトのリスニングポート)に設 定します。このサービスを提供するホスト には、MC の FQDN を入力します。 1. 2. 3. 4. メモ: DNS の仕様では SRV レコードで IP アドレスを使用できないため、MC の FQDN を入力する必要があります。 6. OK をクリックします。 DNS TXT レコードの追加 1. 前方参照ゾーン でドメインを右クリックし、コンテキストメニューから その他の新しいレコード を選択します。 2.
○ Teradici EMSDK が選択されている場合、セットアップタイプ のページで 次へ をクリックすると、警告メッセージが表示さ れます。メッセージは次のとおりです。Teradici EMSDK がすでにインストールされていることをインストーラが検出しま した。EMSDK は、必要に応じて更新されます。ポート番号は必要ありません。 ▪ CIFS ユーザー資格情報の設定 オプションが選択されている場合(デフォルト)。 ▪ 1. サービスを停止します。 2. EMSDK サービスをアップデートします。 3. サービスを再起動します。これは、同じ事前設定されたユーザーの下で動作します。 CIFS ユーザー資格情報の設定 オプションが、既存のユーザーを使用 オプションとともに選択されている場合。 ▪ 1. サービスを停止します。 2. EMSDK サービスをアップデートします。 3. ユーザーのサービスログを、選択したユーザーにアップデートします。 4.
15 ライセンスサブスクリプションの管理 このセクションでは、管理コンソールのライセンス サブスクリプションとその使用状況を表示し管理できます。 ポータル管理 ページで、サブスクリプション オプションを表示できます。このページは次の情報を提供します。 • • • • • • ライセンス サブスクリプション ライセンスの注文 ライセンスの使用状況 - 登録済みの Thin Client デバイス サーバー情報 ライセンスのインポート - プライベート クラウド プライベート クラウドのライセンスのエクスポート - パブリック クラウド トピック: Wyse Management Suite パブリック クラウドからのライセンスのインポート Wyse Management Suite プライベート クラウドへのライセンスのエクスポート Thin Client のライセンス割り当て ライセンスの注文 • • • • Wyse Management Suite パブリック クラウドから のライセンスのインポート Wyse Management Suite パブリック クラウドから Wyse Managemen
2. 3. 4. 5. 6. 7. 8. 9. [ポータル管理] > [アカウント] > [サブスクリプション]の順に移動します。 Wyse Management Suite のプライベートクラウドにエクスポートする必要があるシンクライアントのシート数を入力します。 エクスポート をクリックします。 生成されたライセンスキーをコピーします。 Wyse Management Suite プライベートクラウドコンソールにログインします。 [ポータル管理] > [アカウント] > [サブスクリプション]の順に移動します。 生成されたライセンスキーをボックスに入力します。 インポート をクリックします。 Thin Client のライセンス割り当て Wyse Management Suite プライベート クラウドと Wyse Management Suite パブリック クラウド アカウント間で Thin Client ライセ ンスを割り当てることができます。 手順 1. Wyse Management Suite パブリッククラウドコンソールにログインします。 2.
16 ファームウェアアップグレード Wyse Management Suite を使用して、ファームウェアをアップグレードできます。 トピック: ThinLinux 1.x から 2.1 以降のバージョンへのアップグレード ThinOS 8.x から 9.0 へのアップグレード • • ThinLinux 1.x から 2.1 以降のバージョンへのアップ グレード アップグレード前に TL 2.x からカスタム イメージを取得する場合は、ThinLinux 2.x を準備してから ThinLinux 1.x イメージをアップ グレードする必要があります。 ThinLinux 2.x イメージの準備 前提条件 ThinLinux ビルド バージョン 2.0.19 または 2.1 から 2.2 へアップグレードするには、Wyse Management Suite バージョン 1.4 以降を使 用します。 手順 1. www.dell.com/support にアクセスします。 2.
• 詳細 - テンプレート Compress_OS_Recovery_Commandsxml/uncompress_OS_Recovery_CommandsXml を選択して 画像を引き出します。 タスクの結果 メモ: • Wyse Management Suite 1.3 リモート リポジトリーを使用している場合、XML ファイルはリポジトリーで使用できませ ん。ファイルにアクセスするには、Wyse Management Suite を 1.4 以降にアップグレードする必要があります。 • リカバリーの引き出し操作では、ユーザー設定は保持されません。 ThinLinux 1.x から 2.x へのアップグレード 手順 1. www.dell.com/support にアクセスします。 2. [製品サポート]をクリックし、お使いのシン クライアントのサービス タグを入力して、Enter をクリックします。 メモ: サービス タグがない場合は、お使いのシン クライアントのモデルを手動で参照します。 3. [ドライバーおよびダウンロード]をクリックします。 4.
次の表に、ThinOS ファームウェア イメージを示します。 表 6. ファームウェア イメージ プラットフォーム ThinOS ファームウェア イメージ Wyse 3040 Thin Client A10Q_wnos Wyse 5070 Thin Client - Celeron プロセッサー X10_wnos Wyse 5070 Thin Client - Pentium プロセッサー X10_wnos Wyse 5070 Extended Thin Client - Pentium プロセッサー X10_wnos Wyse 5470 Thin Client X10_wnos Wyse 5470 All-in-One Thin Client X10_wnos リポジトリーへの ThinOS ファームウェアの追加 手順 1. テナントの資格情報を使用して Wyse Management Suite にログインします。 2. アプリ & データ タブで、OS イメージリポジトリ の ThinOS をクリックします。 3.
メモ: ファームウェアをアップグレードした後、デバイスは自動的に Wyse Management Suite に登録されます。ファーム ウェアのアップグレード後、8.6 ビルドの設定は継承されません。 ThinOS 9.x からそれ以降のバージョンへのアップグレード 前提条件 • • シン クライアントは Wyse Management Suite に登録する必要があります。 グループ トークンで Wyse Management Suite 内にグループを作成します。このグループ トークンを使用して、ThinOS 9.x デバ イスを登録します。 手順 1. [グループ&設定]ページに移動して、グループを選択します。 2. [ポリシーの編集]ドロップダウン メニューから、[ThinOS 9.x]をクリックします。 [設定コントロール | ThinOS]ウィンドウが表示されます。 3. [詳細設定]をクリックします。 4. [ファームウェア]フィールドで、[OS ファームウェア プロパティ]を選択します。 5.
17 リモートリポジトリ Wyse Management Suite では、アプリケーション、オペレーティングシステムイメージなどのために、ローカルリポジトリとリモー トリポジトリを使用できます。ユーザーアカウントが地理的に分散している場合、デバイスがローカルリポジトリからイメージを ダウンロードできるように、分散したユーザーアカウントごとに別のローカルリポジトリを配置する構成が効率的です。この柔軟 性は、WMS_Repo.exe ソフトウェアで実現されます。WMS_Repo.exe は、Wyse Management Suite のファイルリポジトリソフト ウェアであり、Wyse Management Suite に登録できる分散リモートリポジトリを作成する場合に役立ちます。WMS_Repo.
図 12. 登録の詳細 5.
図 13. パブリッククラウドでの登録 6. 次の詳細情報を入力して、登録 をクリックします。 a. Wyse Management Suite サーバの URL メモ: Wyse Management Suite v1.0 に登録しないと、MQTT Server URL を使用することはできません。 b. c. WMS リポジトリ URL(URL をドメイン名でアップデート) d. Wyse Management Suite 管理者のログインユーザー名情報 e. Wyse Management Suite 管理者のログインパスワード情報 f. リポジトリパス情報 7.
図 14. 登録に成功 8. Wyse Management Suite ポータルの次の画面で、リモートリポジトリの登録成功を確認します。 図 15. ポータルでの登録に成功 9. WMS_Repo.
図 16. 証明書のアップロード 10.
図 17. SSL 証明書の有効化 11. Wyse Management Suite が自己署名証明書またはプライベートドメイン証明書で有効になっている場合は、Wyse Management Suite リポジトリサーバに証明書をアップロードして、Wyse Management Suite CA の資格情報を検証できます。 図 18. トラストストア証明書 12. 登録時に入力した C:\wmsrepo に移動し、すべてのリポジトリファイルが保存され、管理されているフォルダを表示するこ とができます。 トピック: • Wyse Management Suite リポジトリサービスの管理 リモートリポジトリ 99
Wyse Management Suite リポジトリサービスの管理 Wyse Management Suite リポジトリーは、Windows ローカル サービス ウィンドウに[Dell WMS Repository: Tomcat Service]と して表示されます。また、サーバーの再起動時に自動的に開始されるように、次のように設定されています。 100 リモートリポジトリ
18 デバイスのトラブルシューティング [デバイス]ページを使用して、トラブルシューティング情報を表示および管理できます。 手順 1. デバイスの詳細 ページで、トラブルシューティング タブをクリックします。 2. スクリーンショットの要求 をクリックします。 クライアントのアクセス許可の有無にかかわらず、Thin Client のスクリーンショットをキャプチャすることができます。[ユ ーザーの受け入れが必要です]チェック ボックスを選択した場合、クライアントにメッセージが表示されます。このオプショ ンは、Windows Embedded Standard、Linux、および ThinLinux デバイスにのみ適用されます。 3. Thin Client 上で稼動するプロセスのリストを表示するには、プロセスリストの要求 をクリックします。 4. Thin Client 上で稼動するサービスのリストを表示するには、サービスリストの要求 をクリックします。 5.
3.
19 FAQ(よくある質問) 適用される設定が競合している場合、Wyse Management Suite と ThinOS UI ではどちらが優先 されますか? Wyse Management Suite を使用して作成された設定は、ThinOS クライアント上でローカルに作成された設定、または管理ポリシー ツールを使用して公開された設定よりも優先されます。 ThinOS の設定では、優先順位が次の順序になっています。 Wyse Management Suite ポリシー>管理ポリシー ツール>ローカル ThinOS UI Wyse Management Suite ファイル リポジトリーの 使用方法を教えてください 手順 1. パブリッククラウドのコンソールから Wyse Management Suite リポジトリをダウンロードします。 2. インストールプロセスの後、アプリケーションを起動します。 3.
.csv ファイルからユーザーをインポートするにはど うすればよいですか? 手順 1. ユーザー をクリックします。 ユーザー ページが表示されます。 2. 割り当て解除された管理者 オプションを選択します。 3. 一括インポート をクリックします。 一括インポート ウィンドウが表示されます。 4. [参照]をクリックして、.csv ファイルを選択します。 5. インポート をクリックします。 Wyse Management Suite のバージョンの確認方法 手順 1. Wyse Management Suite にログインします。 2.
• 例:WMSServerName.YourDomain.Com:1883 167 Wyse Management Suite CA 検証サーバ URL オプションタグを作成するには、次の手順を実行します。 a. 次の値を入力し、OK をクリックします。 ○ 名前 - CA 検証 ○ データタイプ - 文字列 ○ コード - 167 ○ 説明 - CA 検証 b. 次の値を入力し、OK をクリックします。 • 文字列 - TRUE または FALSE 199 Wyse Management Suite CA グループトークンサーバ URL オプションタグを作成するには、次の手順を実行します。 a. 次の値を入力し、OK をクリックします。 ○ 名前 - グループトークン ○ データタイプ - 文字列 ○ コード - 199 ○ 説明 - グループトークン b.
ホスト名を IP アドレスに変更する方法 このタスクについて ホスト名の解決に失敗した場合は、ホスト名を IP アドレスに変更する必要があります。 手順 1. 上級の管理モードで DOS プロンプトを開きます。 2. ディレクトリを C:\Program Files\DELL\WMS\MongoDB\bin に変更します。 3. 次のコマンドを入力します:mongo localhost -username stratus -p --authenticationDatabase admin 出力 — MongoDB shell version v3.4.10 4. パスワードを入力します。 出力 ― • connecting to: mongodb://127.0.0.1:27017/localhost • MongoDB server version: 3.4.10 5. 入力:use stratus 出力 — switched to db stratus 6. 次のコマンドを入力します:> db.bootstrapProperties.updateOne( {'name': 'stratusapp.