Dell Wyse Management Suite バージョン 1.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2019 Dell Inc. その関連会社。不許複製・禁無断転載.Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所 有者の商標である場合があります。 2019 - 05 Rev.
目次 1 はじめに...........................................................................................................................................................5 エディション............................................................................................................................................................................ 5 2 Wyse Management Suite を開始する..............................................................................................................
付録 H: Windows Embedded Standard デバイスの手動登録.............................................................................64 付録 I: Linux デバイスの手動登録.....................................................................................................................65 付録 J: 用語と定義..........................................................................................................................................
1 はじめに Wyse Management Suite は、Dell Wyse Thin Client を一元で設定、監視、管理、最適化するための次世代管理ソリューションです。高い機能性、 パフォーマンス、使いやすさを誇る新しい Suite では、Thin Client の導入および管理を簡単に行うことができます。クラウドやオンプレミスでの導入、モバイ ルアプリケーションによる場所を問わない管理、BIOS 設定やポートロックダウンなどのセキュリティの向上など、最新機能オプションも備えています。その他 にも、デバイスの検出 / 登録、資産 / インベントリ管理、設定管理、オペレーティングシステム / アプリケーションの導入、リアルタイムコマンド、監視、アラ ート、レポート、エンドポイントのトラブルシューティングなどの機能があります。 エディション Wyse Management Suite は、以下のエディションで利用できます。 • Standard(無料) - Wyse Management Suite の Standard Edition はオンプレミス導入でのみ使用できます。Standard Edi
2 Wyse Management Suite を開始する このセクションでは、全般的な機能に関する情報を提供し、管理者として取り組む上で役立つ情報と、Wyse Management Suite ソフトウェアから Thin Client を管理する方法について説明します。 トピック: • パブリッククラウドでの Wyse Management Suite へのログイン • プライベート クラウドに Wyse Management Suite を導入するための前提条件 パブリッククラウドでの Wyse Management Suite へのログ イン Wyse Management Suite コンソールにログインするには、お使いのシステムにサポートされているウェブブラウザがインストールされている必要があります。 サポートされているウェブブラウザのリストについては、「サポートされているウェブブラウザ」を参照してください。Wyse Management Suite コンソールにログ インするには、次の操作を行います。 1 Wyse Management Suite のパブリッククラウド(SaaS)エディ
プライベート クラウドに Wyse Management Suite を導入 するための前提条件 表 1.
3 Wyse Management Suite のプライベートクラウドへ のインストール Wyse Management Suite の簡易インストール構成は、次のとおりです。 • Wyse Management Suite サーバ(アプリケーションおよびオペレーティングシステムイメージのためのリポジトリを含む) • オプション:追加の Wyse Management Suite リポジトリサーバ(追加イメージ、アプリケーション、AD 認証のためのリポジトリ) • オプション:www.geotrust.com/ などの認証局の HTTPS 証明書。 プライベートクラウド上に Wyse Management Suite をセットアップするには、次の要件を満たす必要があります。 • 必要なすべてのハードウェアとソフトウェアを入手して設定します。Wyse Management Suite ソフトウェアは downloads.dell.
図 1.
図 2.
図 3.
図 4.
図 5. CIFS ユーザー資格情報 6 ソフトウェアをインストールするパスとローカルテナントファイルリポジトリをインストールするパスを選択して、次へ クリックします。 ソフトウェアのインストール先フォルダのデフォルトパスは、C:\Program Files\DELL\WMS です。 Wyse Management Suite のプライベートクラウドへのインストール 13
図 6.
図 7.
図 8. ようこそページ 11 使用するライセンスを選択します。 • ライセンスタイプに 標準 を選択して 次へ をクリックすると、Wyse Management Suite の標準インストールが実行されます。 • ライセンスタイプに Pro を選択した場合は、有効な Wyse Management Suite ライセンスをインポートする必要があります。Wyse Management Suite ライセンスをインポートするには、サーバがインターネットに接続している場合は、要求された情報を入力します。Wyse Management Suite パブリッククラウドポータルにログインするか、ライセンスキーフィールドにキーを入力して、ライセンスキーを生成することもでき ます。 図 9.
図 10. ライセンス情報 Wyse Management Suite クラウドポータルからライセンスキーをエクスポートするには、次の操作を行います。 a b 次のいずれかのリンクから、Wyse Management Suite クラウドポータルにログインします。 • 米国データセンター:us1.wysmanagermentsuite.com/ccm-web • EU データセンター:eu1.wysmanagermentsuite.
図 11. ポータル管理 c Thin Client のシート数を入力します。 d エクスポート をクリックします。 メモ: ライセンスをエクスポートするには、ドロップダウンリストから WMS 1.2、WMS 1.1、または WMS 1.
図 12.
図 13. キーまたは証明書値のペア 図 14.
図 15. サインインページ 図 16.
トピック: • Wyse Management Suite へのログイン • 管理コンソールの機能エリア • Thin Client の設定および管理 • ポリシーグループの作成と設定のアップデート • Thin Client の新規登録 Wyse Management Suite へのログイン 管理コンソールにログインするには、次の操作を行います。 1 Internet Explorer を使用している場合は、Internet Explorer セキュリティ強化 と 互換表示 設定を無効にします。 2 インターネットにアクセスしている任意のマシンの対応ウェブブラウザで、https:///ccm-web から Wyse Management Suite の Private Cloud Edition にアクセスします。たとえば、https://wmsserver.domain.com/ccm-web では、サーバの完全修飾ドメイン名は wmsserver.domain.
メモ: Pro Edition では、管理者はグループ作成のためのルールを追加できます。サブネット、タイムゾーン、場所などのデバイス属性により、既存のグルー プにデバイスを割り当てることもできます。 次の設定をすることもできます。 • デフォルトポリシーグループで設定されたテナントアカウント内のすべてのデバイスに適用する設定項目またはポリシー項目。これらの設定項目および ポリシー項目は、すべてのグループとサブグループが継承するグローバルなパラメータです。 • 下位グループで設定された設定項目またはパラメータは、親または上位レベルのグループでの設定よりも優先されます。 • デバイスの詳細 ページから設定可能な特定デバイスに対する具体的なパラメータ。下位レベルグループ同様、これらのパラメータは、上位レベルグ ループでの設定よりも優先されます。 管理者がポリシーを作成して公開すると、グループとすべてのサブグループの全デバイスに設定パラメータが導入されます。 いったん設定が公開されデバイスに導入されると、管理者による変更があるまで、設定が再度デバイスに送られることはありません。登録された新しいデ バイスは
ポリシーグループの作成と設定のアップデート ポリシーを作成して設定をアップデートするには、次の操作を行います。 1 管理者 としてログインします。 2 ポリシーグループを作成するには、次の操作を行います。 3 a グループ & 設定 をクリックし、左側のペインの下の方にある + ボタンをクリックします。 b ユーザー名と説明を入力します。 c 有効 チェックボックスを選択します。 d グループトークンを入力します。 e 保存 をクリックします。 グループをアップデートまたは編集するには、次の操作を行います。 a ポリシーの編集 をクリックし、ポリシーを管理するオペレーティングシステムを選択します。 b 変更するポリシーを選択して、設定を完了します。 c 保存して公開 をクリックします。 メモ: • Wyse Management Suite でサポートされる各種設定ポリシーの詳細については、『Dell Wyse Management Suite Administrator’s Guide』(Dell Wyse Management Suite 管理者ガイド)(supp
ThinOS デバイスの手動登録 ThinOS デバイスを手動で登録するには、次の操作を行います。 1 デスクトップのメニューから、セットアップ > 一元設定 を選択します。 一元設定 ウィンドウが表示されます。 2 WDA タブをクリックします。 デフォルトでは、WMS が選択されています。 メモ: クライアントのブートアッププロセスの完了後、WDA サービスが自動的に実行されます。 図 17.
OK をクリックします。 8 デバイスが、Wyse Management Suite コンソールに登録されました。 Windows Embedded Standard デバイスと Linux デバイスの登録方法の詳細については、「Windows Embedded Standard デバイスの手動登録」お よび「Linux デバイスの手動登録」を参照してください。 INI ファイルを使用した ThinOS デバイスの登録 wnos.ini または xen.ini を使用して ThinOS を設定する場合は、.ini ファイルに詳細情報を公開して、デバイスに Wyse Management Suite サーバへの チェックインを知らせることができます。 例: • ThinOS 8.5 の例: WDAService=yes \ Priority=WMS WMSEnable=yes \ Server=<サーバ URL> \ CAValidation=no \ Override=yes • ThinOS 8.4 の例: WDAService=yes \ Priority=CCM CCMEnable=yes
DHCP オプションタグの使用によるデバイスの登録 メモ: • Windows サーバで DHCP オプションタグを追加する方法に関する詳細手順は、「DHCP オプションタグの作成および設定」を参照してくださ い。お客様のセキュリティ環境については、「Wyse Device Agent」を参照してください。 以下の DHCP オプションタグを使用して、デバイスを登録できます。 表 2. DHCP オプションタグの使用によるデバイスの登録 オプションタグ 説明 名前 - WMS このタグは、Wyse Management Suite サーバ URL をポイントします。たとえば、 wmsserver.acme.com:443 であれば、wmsserver.acme.
DNS ベースのデバイスの登録は、次のバージョンの Wyse デバイスエージェントでサポートされています。 • Windows Embedded Systems - 13.0 以降のバージョン • Thin Linux - 2.0.24 以降のバージョン • ThinOS - 8.4 ファームウェア以降のバージョン DNS SRV レコードのフィールドに有効な値が設定されている場合は、Wyse Management Suite サーバにデバイスを登録することができます。 メモ: Windows サーバで DNS SRV レコードを追加する方法に関する詳細手順は、「DNS SRV レコードの作成および設定」を参照してくださ い。 次の表に、DNS SRV レコードの有効な値を示します。 表 3. DNS SRV レコードの使用によるデバイスの設定 URL/ タグ 説明 レコード名 - _WMS_MGMT このレコードは、Wyse Management Suite サーバ URL をポイントしま す。たとえば、wmsserver.acme.com:443 であれば、 wmsserver.
URL/ タグ 説明 クライアントと Wyse Management Suite サーバ間の https 通信のために 既知の認証局から SSL 証明書をインポートしている場合は、True を入 力します。 クライアントと Wyse Management Suite サーバ間の https 通信のために 既知の認証局から SSL 証明書をインポートしていない場合は、False を 入力します。 メモ: CA 検証は、最新バージョンの Wyse Management Suite では任意です。 Wyse Management Suite のプライベートクラウドへのインストール 29
4 Thin Client へのアプリケーションの導入 標準アプリケーションポリシーを使用すると、単一のアプリケーションパッケージをインストールできます。各アプリケーションをインストールする前と後の再起 動が必要です。詳細アプリケーションポリシーを使用すると、2 回の再起動のみで複数のアプリケーションパッケージをインストールできます。詳細アプリケー ションポリシーは、特定のアプリケーションをインストールするのに必要なインストール前およびインストール後のスクリプトの実行もサポートします。詳細につ いては、付録 B を参照してください。 トピック: • ThinOS ファームウェアイメージのインベントリのアップロードおよび導入 • Thin Client に対する標準アプリケーションポリシーの作成および導入 ThinOS ファームウェアイメージのインベントリのアップロード および導入 ThinOS イメージインベントリにファイルを追加するには、次の操作を行います 1 アプリ & データ タブで、OS イメージリポジトリ の ThinOS をクリックします。 2 ファームウェアファイルの追加 をクリッ
タイムアウト では、クライアントにメッセージが表示され、インストール開始前に作業を保存する時間を提供します。メッセージダイアログをクライ アントに表示する時間(分)を指定します。 c このポリシーを Wyse Management Suite に登録されているデバイスに自動的に適用する場合は、ポリシーを自動的に適用 ドロップダウンリ ストから 新規デバイスにポリシーを適用 を選択します。 メモ: 6 • 定義済みのグループまたはグループに直接登録済みのディレクトリにデバイスを移動すると、アプリポリシーが適用されます。 • チェックイン時にポリシーをデバイスに適用 を選択した場合、ポリシーは、Wyse Management Suite server へのチェックイン時に 自動的にデバイスに適用されます。 ポリシー実行の遅延を許可するには、ポリシー実行の遅延を許可 チェックボックスを選択します。このオプションが選択されている場合、以下のドロ ップダウンメニューが有効になります。 • 遅延あたりの最大時間 ドロップダウンメニューから、ポリシーの実行を遅らせることができる最大時間(1 ~ 24 時間)
5 Wyse Management Suite のアンインストール Wyse Management Suite リポジトリをアンインストールするには、次の操作を行います。 1 WMS アイコンをダブルクリックします。 アンインストーラウィザードが開始し、Wyse Management Suite アンインストーラ 画面が表示されます。 2 次へ をクリックします。デフォルトでは 削除 ラジオボタンが選択されており、Wyse Management Suite インストーラコンポーネントはすべてアンインス トールされます。 32 Wyse Management Suite のアンインストール
6 Wyse Management Suite のトラブルシューティング このセクションでは、Wyse Management Suite のトラブルシューティングについて説明します。 Wyse Management Suite の ウェブコンソールへのアクセス に関する問題 • 問題:Wyse Management Suite コンソールに接続しようとすると、認証 GUI が表示されずに、HTTP ステータス 404 ページが表示されます。 対策:次の順序でサービスを停止して開始します。 • a Dell WMS: MariaDB b Dell WMS: memcached c Dell WMS: MongoDB d Dell WMS: MQTT ブローカー サービス e Dell WMS: Tomcat Service 問題:Wyse Management Suite コンソールに接続しようとすると、認証 GUI が表示されずに、次のようなエラーメッセージが表示されます。 このページを表示できません 対策:Dell WMS: Tomcat Service を再起動します。 •
– インターネット接続を確認し、ブラウザから Wyse Management ウェブアプリケーションにアクセスできることを確認します。 – 自動検出が有効になっている場合は、DHCP または DNS SRV レコードが正しく設定されていることを確認します。また、サーバ URL とグループ トークンも確認します – デバイスを手動で登録できるかどうか確認します。 – 自己署名証明書またはよく知られている証明書を使用していることを確認します。 メモ: デフォルトでは、Wyse Management Suite は自己署名証明書をインストールします。Wyse Management Suite サー バと通信するデバイスの CA 検証は、無効になっている必要があります。 デバイスへのコマンド送信中のエラー 問題:パッケージのアップデートやデバイスの再起動などのコマンドを送信できません。 対策: • Wyse Management Suite サーバーで、Dell WMS: MQTT ブローカー サービスが実行されていることを確認します。 • ポート 1883 が開いていることを確認します。 •
7 Wyse Device Agent Wyse Device Agent(WDA)は、すべてのシン クライアント管理ソリューション向けの統合エージェントです。WDA をインストールすると、Wyse Management Suite を使用してシン クライアントを管理できます。 Wyse Device Agent では、次の 3 種類のカスタマー セキュリティ環境がサポートされています。 • 非常に安全な環境 - 新しいデバイス検出の際に不正な DHCP または DNS サーバーに対するリスクを軽減するために、管理者は各デバイスに個 別にログインし、Wyse Management Suite サーバー URL を設定する必要があります。CA 署名証明書または自己署名証明書のいずれかを使用 できます。ただし、デルでは CA 署名付き証明書を使用することをお勧めします。自己署名証明書付き Wyse Management Suite プライベート ク ラウド ソリューションでは、証明書はすべてのデバイスに手動で設定する必要があります。また、証明書をエージェント設定フォルダーにコピーして、証 明書を保持し、デバイス
8 追加リソース 次の項目については、それぞれのリンクからビデオ チュートリアルを参照できます。 • Wyse Management Suite のインストール:「Wyse Management Suite のインストール」 • DHCP オプション タグ付き Wyse Management Suite On-Premise を使用した ThinOS クライアントの自動設定:「Wyse Management Suite を 使用して ThinOS デバイスを設定する」 36 追加リソース
A リモートデータベース リモートまたはクラウドデータベース(DB)とは、ハイブリッドクラウド、パブリッククラウド、プライベートクラウドなどの仮想環境のために構築されデータベース です。Wyse Management Suite では、Mongo データベース(MongoDB)または Maria データベース(MariaDB)のいずれか、もしくは両方を必要に 応じて設定できます。 トピック: • Mongo データベースの設定 • Maria データベースの設定 Mongo データベースの設定 Mongo データベース(MongoDB)は、伝送制御プロトコル(TCP)ポート番号 27017 で動作します。 メモ: 該当する場合は、任意の太字の値に使用環境の変数を指定します。 MongoDB を設定するには、次の操作を行います。 1 MongoDB バージョン 3.2.9 をインストールします。 2 MongoDB ファイルをローカルシステム C:\Mongo にコピーします。 3 存在しない場合は、次のディレクトリを作成します。 • C:\data • C:\data\db • C
user:"wmsuser", pwd:"PASSWORD", roles:[{role:"userAdminAnyDatabase",db:"admin"}, {role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"}, {role:"dbOwner",db:"stratus"}] } ) 12 stratus データベースに切り替えるには、次のコマンドを実行します。 use stratus; 13 MongoDB サービスを停止するには、次のコマンドを実行します。 net stop mongoDB 14 認証権限を admin DB に追加します。次のように、mongod.cfg ファイルを変更します。 systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: authorization:enabled 15 MongoDB サービスを再開するには、次のコマンドを実
B カスタムインストール カスタムインストールでは、Wyse Management Suite を設定するデータベースを選択できます。Wyse Management Suite に関する基本的な技術作 業知識が必要です。デルは、上級ユーザーにのみ、カスタムインストールを推奨します。 1 セットアップタイプ で カスタム を選択して、次へ をクリックします。 図 18.
図 19.
図 20.
図 21.
図 22. External MariaDB 4 ポート ページが表示され、次のデータベースのポートをカスタマイズできます。 • Apache Tomcat • MySQL データベース • Mongo データベース • MQTT v3.
図 23.
C Wyse Management Suite の機能マトリックス 次の表は、各サブスクリプションタイプでサポートされている機能についての情報を提供します。 表 4.
機能 Wyse Management Suite Standard Wyse Management Suite の Pro プライベートクラウド Wyse Management Suite の Pro クラウドエディション 委任管理 非対応 対応 対応 デバイス属性に基づいた動的グループの作成と 割り当て 非対応 対応 対応 2 要素認証 対応 対応 対応 役割ベース管理のための Active Directory の 認証。 非対応 対応 対応 マルチテナント 非対応 対応 対応 エンタープライズグレードのレポート 非対応 対応 対応 複数リポジトリ 非対応 対応 対応 サポートされるプラットフォーム上のハードウェアポ 非対応 ートの有効化 / 無効化 対応 対応 サポートされるプラットフォームでの BIOS の設 定 非対応 対応 対応 ポリシー設定のエクスポートとインポート 非対応 対応 対応 アプリケーション ポリシーへのリポジトリー割り当 て 非対応 対応 対応 シン クライアントのシャットダウン コマンド
D ファイルリポジトリへのアクセス ファイルリポジトリは、ファイルが保存されて整理されている場所です。Wyse Management Suite には次の 2 つのリポジトリタイプがあります。 • ローカルリポジトリ - Wyse Management Suite のプライベートクラウドのインストール中、Wyse Management Suite インストーラにローカルリポジト リのパスを指定します。インストール後、ポータル管理ファイルリポジトリ の順に移動して、ローカルリポジトリを選択します。リポジトリの設定を表示 および編集するには、編集 オプションをクリックします。 • Wyse Management Suite リポジトリー - Wyse Management Suite のパブリック クラウドにログインし、[ポータル管理] > [ファイル リポジトリ ー]の順に移動して、Wyse Management Suite リポジトリーのインストーラーをダウンロードします。インストール後、必要な情報を指定して、Wyse Management Suite リポジトリを Wyse Management Su
メモ: • a b Wyse Management Suite サーバからの CA 検証が有効になっている場合、クライアントに証明書が存在する必 要があります。アプリおよびデータ、イメージのプル / プッシュなど、すべての操作が成功します。クライアントに証明書 が存在しない場合、Wyse Management Suite サーバの イベント ページに、「認証局の検証に失敗しました」と いう汎用監査イベントメッセージが表示されます。アプリおよびデータ、イメージのプル / プッシュなど、すべての操作 が失敗します。 Wyse Management Suite サーバからの CA 検証が無効になっている場合、サーバおよびクライアントからの通信 はセキュアなチャネルで、証明書署名の検証を行わずに実行されます。 e 所定のボックスにメモを追加します。 f 設定の保存 をクリックします。 48 ファイルリポジトリへのアクセス
E DHCP オプションタグの作成および設定 メモ: お客様のセキュリティ環境については、「Wyse Device Agent」を参照してください。 DHCP オプションタグを作成するには、次の手順を実行します。 1 サーバマネージャ を開きます。 2 ツール に移動して、DHCP オプション をクリックします。 3 [FQDN] > [IPv4]の順に移動して、[IPv4]を右クリックします。 図 24.
図 25. 既定のオプションと値 6 追加 をクリックします。 オプションタイプ ウィンドウが表示されます。 図 26.
b – コード - 165 – 説明 - WMS_Server 次の値を入力し、OK をクリックします。 文字列 - WMS FQDN 例:WMSServerName.YourDomain.Com:443 図 27. 165 Wyse Management Suite サーバ URL オプションタグ • 166 MQTT サーバ URL オプションタグを作成するには、次の手順を実行します。 a 次の値を入力し、OK をクリックします。 – b 名前 - MQTT – データタイプ - 文字列 – コード - 166 – 説明 - MQTT サーバ 次の値を入力し、OK をクリックします。 文字列 - MQTT FQDN 例:WMSServerName.YourDomain.
図 28.
図 29.
図 30.
F DNS SRV レコードの作成および設定 メモ: お客様のセキュリティ環境については、「Wyse Device Agent」を参照してください。 DNS SRV レコードを作成するには、次の手順を実行します。 1 サーバマネージャ を開きます。 2 ツール に移動して、DNS オプション をクリックします。 3 DNSDNS サーバホスト名前方参照ゾーンドメイン_tcp の順に移動し、_tcp option を右クリックします。 図 31.
図 32.
図 33.
図 34.
図 35.
図 36.
図 37.
G 高度なアプリケーションポリシーの作成とシンクライアン トへの導入 Thin Client に高度なアプリケーションポリシーを導入するには、次の手順を実行します。 1 導入するアプリケーションおよびプリ / ポストインストールスクリプト(必要な場合)を、ローカルリポジトリまたは Wyse Management Suite リポジト リの thinClientApps フォルダにある Thin Client にコピーします。 2 アプリとデータ > AppInventory の順に移動し、Thin Client を選択して、アプリケーションが登録されているかどうかを確認します。 3 アプリポリシー の下で Thin Client をクリックします。 4 詳細なポリシーの追加 をクリックします。 5 新しいレプリケーションポリシーを作成するには、次の手順を実行します。 a ポリシー名、グループ、タスク、および デバイスタイプ を入力します。 b アプリの追加 をクリックし、TC アプリ の下で 1 つ、または複数のアプリケーションを選択します。各アプリケーションについて、プリインストー
9 プレビュー をクリックして、次のページでジョブの作成をスケジュールします。 10 ジョブ ページにナビゲートして、ジョブのステータスを確認できます。 高度なアプリケーションポリシーの作成とシンクライアントへの導入 63
H Windows Embedded Standard デバイスの手動登録 タスクバーの WDA UI アイコンを起動すると、Windows Embedded Standard デバイスを手動で登録できます。 1 管理サーバとして、Wyse Management Suite-WMS を選択します。 2 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録されます。(オプション) 3 登録 をクリックします。 図 38.
I Linux デバイスの手動登録 WDA UI アイコン(システム設定)を起動すると、Linux デバイスを手動で登録できます。 1 WMS サーバ の詳細を入力します。 2 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録されます。(オプション) 3 登録 をクリックします。 デバイスが、Wyse Management Suite コンソールに登録されました。 図 39.
J 用語と定義 次の表は、この文書で使用される用語とその定義の一覧です。 表 5.