Dell Wyse Management Suite バージョン 2.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2020 Dell Inc. またはその関連会社。。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標 は、それぞれの所有者の商標である場合があります。 March 2020 Rev.
目次 1 はじめに.......................................................................................................................................5 2 Wyse Management Suite を開始する.............................................................................................. 6 パブリック クラウドでの Wyse Management Suite へのログイン........................................................................... 6 プライベート クラウドに Wyse Management Suite を導入するための前提条件...................................................
付録 H: Windows Embedded Standard デバイスの手動登録................................................................54 付録 I: ThinOS 8.x デバイスの手動登録............................................................................................ 55 付録 J: ThinOS 9.x デバイスの手動登録............................................................................................56 付録 K: Linux デバイスの手動登録.................................................................................................... 57 付録 L: 用語と定義.........................
1 はじめに Wyse Management Suite は、Dell Wyse Thin Client を一元で設定、監視、管理、最適化するための次世代管理ソリューションです。 高い機能性、パフォーマンス、使いやすさを誇る新しい Suite では、Thin Client の導入および管理を簡単に行うことができます。ク ラウドやオンプレミスでの導入、モバイルアプリケーションによる場所を問わない管理、BIOS 設定やポートロックダウンなどのセ キュリティの向上など、最新機能オプションも備えています。その他にも、デバイスの検出 / 登録、資産 / インベントリ管理、設 定管理、オペレーティングシステム / アプリケーションの導入、リアルタイムコマンド、監視、アラート、レポート、エンドポイン トのトラブルシューティングなどの機能があります。 エディション Wyse Management Suite は、以下のエディションで利用できます。 • • Standard(無料) - Wyse Management Suite の Standard Edition はオンプレミス導入でのみ使用できます。Standard
2 Wyse Management Suite を開始する このセクションでは、全般的な機能に関する情報を提供し、管理者として取り組む上で役立つ情報と、Wyse Management Suite ソ フトウェアから Thin Client を管理する方法について説明します。 トピック: • • パブリック クラウドでの Wyse Management Suite へのログイン プライベート クラウドに Wyse Management Suite を導入するための前提条件 パブリック クラウドでの Wyse Management Suite へのログイン Wyse Management Suite コンソールにログインするには、お使いのシステムにサポートされている Web ブラウザーがインストール されている必要があります。Wyse Management Suite コンソールにログインするには、次の操作を行います。 1. Wyse Management Suite のパブリッククラウド(SaaS)エディションには、次のいずれかのリンクを使用してアクセスします。 • 米国データ センター:us1.
プライベート クラウドに Wyse Management Suite を導入するための前提条件 表 1.
3 Wyse Management Suite のプライベートクラウ ドへのインストール プライベートクラウド上に Wyse Management Suite をセットアップするには、次の要件を満たす必要があります。 • • • • • • 必要なすべてのハードウェアとソフトウェアを入手して設定します。Wyse Management Suite ソフトウェアは downloads.dell.
インストーラがインストールを完了するまで 4 ~ 5 分かかります。システムに VC - ランタイムなどの依存コンポーネントがイ ンストールされていない場合は、さらに長い時間がかかる場合があります。 9. 起動 をクリックして、Wyse Management Suite ウェブコンソールを開きます。 10. ウェブコンソールで、開始する をクリックします。 図 1. ようこそページ 11.
図 3. ライセンス情報 Wyse Management Suite クラウドポータルからライセンスキーをエクスポートするには、次の操作を行います。 a. 次のいずれかのリンクから、Wyse Management Suite クラウドポータルにログインします。 • 米国データセンター:us1.wysmanagermentsuite.com/ccm-web • EU データセンター:eu1.wysmanagermentsuite.com/ccm-web b.
図 4. ポータル管理 c. Thin Client のシート数を入力します。 d. エクスポート をクリックします。 メモ: ライセンスをエクスポートするため、WMS 1.1 または WMS 1.0 をドロップダウン リストで選択します。 ライセンスが正常にインポートされると、概要ページにライセンスの詳細を表示されます。 12.
図 5. E-メールアラート メモ: Wyse Management Suite から電子メール通知を受信するには、有効な SMTP サーバ情報を入力する必要がありま す。 13.
図 7. PKCS-12 14.[デバイス]ページで[登録の検証]を有効にすると、グループへのシン クライアントの手動/自動登録を管理者が制御できる ようになります。 図 8. 登録の検証 15.[保存]をクリックしてから[次へ]をクリックします。 16.
図 9. サインインページ 図 10.
• • • • 管理コンソールの機能エリア Thin Client の設定および管理 ポリシーグループの作成と設定のアップデート Thin Client の新規登録 Wyse Management Suite へのログイン 管理コンソールにログインするには、次の操作を行います。 1. Internet Explorer を使用している場合は、Internet Explorer セキュリティ強化 と 互換表示 設定を無効にします。 2. インターネットにアクセスしている任意のマシンの対応ウェブブラウザで、https:///ccm-web から Wyse Management Suite の Private Cloud Edition にアクセスします。たとえば、https://wmsserver.domain.com/ccm-web では、サーバの完全修飾ド メイン名は wmsserver.domain.com です。 3. ユーザー名とパスワードを入力します。 4.
設定ポリシーはすぐに公開され、後で実行するようスケジュールすることはできません。ディスプレイ設定など、一部のポリシーの 変更については再起動が強制される場合があります。 アプリケーションおよびオペレーティングシステムのイメージ導入 - アプリケーションとオペレーティングシステムイメージのア ップデートは、アプリケーションとデータ タブから導入できます。アプリケーションは、ポリシーグループに基づいて導入されま す。 メモ: 詳細設定アプリケーションポリシーでは、要件に応じて現在およびすべてのサブグループにアプリケーションを導入でき ます。オペレーティングシステムのイメージは現在のグループのみに導入できます。 Wyse Management Suite は、標準および詳細設定アプリケーションポリシーをサポートします。標準アプリケーションポリシーでは、 1 つのアプリケーションパッケージをインストールできます。各アプリケーションのインストール前およびインストール後、デバイ スを再起動する必要があります。詳細設定アプリケーションポリシーでは、2 回の再起動で、複数のアプリケーションパッケージを インストールできます。
Thin Client の新規登録 メモ: お客様のセキュリティ環境については、「Wyse Device Agent」を参照してください。 Thin Client は、Wyse Device Agent(WDA)を使用して、Wyse Management Suite に手動で登録できます。DHCP サーバで適切なオ プションタグを設定するか、DNS サーバで適切な DNS SRV レコードを設定して、Thin Client を自動登録することもできます。 別のサブネットのデバイスを複数のサブネットで構成された別の Wyse Management Suite グループに自動的にチェックする場合 は、DHCP オプションタグを使用して Thin Client を登録します。たとえば、TimeZone_A のデバイスは、TimeZoneA に設定された ProfileGroup にチェックインできます。 TLD にある Wyse Management Suite サーバ情報を入力する場合、および Wyse Management Suite Pro をインストール済みで、デバ イス ルールに基づく自動グループ割り当て
図 11. 一元設定 3. Wyse Management Suite の有効化 チェックボックスを選択して、Wyse Management Suite を有効化します。 4. 管理者が対象グループに対して設定した グループ登録キー を入力します。 5. WMS の詳細設定の有効化 オプションを選択して、WMS サーバまたは MQTT サーバの詳細情報を入力します。 6.
CAValidation=no \ • Override=yes ThinOS 8.4 の例: WDAService=yes \ Priority=CCM CCMEnable=yes \ CCMServer=<サーバ URL> \ GroupPrefix=<プレフィックス> \ GroupKey=<キー> \ MQTTServer=<サーバ URL> \ Override=yes \ CAValidation=no 詳細については、最新の『Dell Wyse ThinOS INI guide』(Dell Wyse ThinOS INI ガイド)(support.dell.com)を参照してください。 メモ: • ThinOS 8.3(ThinOS Lite 2.3)以降のバージョンでは、WDA Service Priority コマンドで管理プロトコルを指定でき • ThinOS バージョン 8.3、8.4、8.
オプションタグ 説明 説明 - 認証局の検証 クライアントと Wyse Management Suite サーバ間の https 通信のために既知の認 証局から SSL 証明書をインポートしている場合は、True を入力します。 クライアントと Wyse Management Suite サーバ間の https 通信のために既知の認 証局から SSL 証明書をインポートしていない場合は、False を入力します。 名前 - GroupToken データタイプ - 文字列 コード - 199 説明 - グループトークン パブリックまたはプライベートクラウドで ThinOS デバイスを Wyse Management Suite に登録する場合、このタグは必須です。 プライベートクラウドで Windows Embedded Standard または ThinLinux デバイス を Wyse Management Suite に登録する場合、このタグは任意です。タグが使用で きない場合、デバイスは、オンプレミスのインストール中に自動的に管理対象外 グループに登録されます。 DNS SRV レコードの使
URL/ タグ 説明 EU1 - eu1-pns.wysemanagementsuite.com レコード名 - _WMS_GROUPTOKEN レコード FQDN - _WMS_GROUPTOKEN.<ドメイン> レコードタイプ - テキスト パブリックまたはプライベートクラウドで ThinOS デバイスを Wyse Management Suite に登録する場合、このレコードは必須で す。 プライベートクラウドで Windows Embedded Standard または ThinLinux デバイスを Wyse Management Suite に登録する場合、 このレコードは任意です。レコードが使用できない場合、デバイ スは、オンプレミスのインストール中に自動的に管理対象外グ ループに登録されます。 メモ: プライベートクラウド上の最新バージョンの Wyse Management Suite ではグループトークンはオプションで す。 レコード名 - _WMS_CAVALIDATION レコード FQDN - _WMS_CAVALIDATION.
4 Thin Client へのアプリケーションの導入 標準アプリケーションポリシーを使用すると、単一のアプリケーションパッケージをインストールできます。各アプリケーションを インストールする前と後の再起動が必要です。詳細アプリケーションポリシーを使用すると、2 回の再起動のみで複数のアプリケー ションパッケージをインストールできます。詳細アプリケーションポリシーは、特定のアプリケーションをインストールするのに必 要なインストール前およびインストール後のスクリプトの実行もサポートします。詳細については、付録 B を参照してください。 トピック: • • ThinOS ファームウェアイメージのインベントリのアップロードおよび導入 Thin Client に対する標準アプリケーションポリシーの作成および導入 ThinOS ファームウェアイメージのインベントリのア ップロードおよび導入 ThinOS イメージインベントリにファイルを追加するには、次の操作を行います 1. アプリ & データ タブで、OS イメージリポジトリ の ThinOS をクリックします。 2.
チェックイン時にポリシーをデバイスに適用 を選択した場合、ポリシーは、Wyse Management Suite server へのチェ ックイン時に自動的にデバイスに適用されます。 6. ポリシー実行の遅延を許可するには、ポリシー実行の遅延を許可 チェックボックスを選択します。このオプションが選択され ている場合、以下のドロップダウンメニューが有効になります。 • 遅延あたりの最大時間 ドロップダウンメニューから、ポリシーの実行を遅らせることができる最大時間(1 ~ 24 時間)を選 択します。 • 最大遅延 ドロップダウンメニューから、ポリシーの実行を遅らせることができる回数(1 ~ 3 回)を選択します。 7. 定義した値の時間が経過した後にインストール プロセスを停止するには、 [アプリケーションのインストール タイムアウト]フ ィールドに時間(分)を指定します。 8. 保存 クリックしてポリシーを作成します。 • メッセージが表示され、管理者はグループに基づいてデバイスでこのポリシーをスケジュールできるようになります。 9.
5 Wyse Management Suite のアンインストール Wyse Management Suite リポジトリをアンインストールするには、次の操作を行います。 1. WMS アイコンをダブルクリックします。 アンインストーラウィザードが開始し、Wyse Management Suite アンインストーラ 画面が表示されます。 2.
6 Wyse Management Suite のトラブルシューティ ング このセクションでは、Wyse Management Suite のトラブルシューティングについて説明します。 Wyse Management Suite の ウェブコンソールへの アクセスに関する問題 • 問題:Wyse Management Suite コンソールに接続しようとすると、認証 GUI が表示されずに、HTTP ステータス 404 ページが表 示されます。 対策:次の順序でサービスを停止して開始します。 • 1. Dell WMS: MariaDB 2. Dell WMS: memcached 3. Dell WMS: MongoDB 4. Dell WMS: MQTT ブローカー サービス 5.
• • デバイスを手動で登録できるかどうか確認します。 自己署名証明書またはよく知られている証明書を使用していることを確認します。 メモ: デフォルトでは、Wyse Management Suite は自己署名証明書をインストールします。Wyse Management Suite サーバと通信するデバイスの CA 検証は、無効になっている必要があります。 デバイスへのコマンド送信中のエラー 問題:パッケージのアップデートやデバイスの再起動などのコマンドを送信できません。 対策: • • • 26 Wyse Management Suite サーバーで、Dell WMS: MQTT ブローカー サービスが実行されていることを確認します。 ポート 1883 が開いていることを確認します。 コマンドを送信する前に、デバイスがシャットダウンまたはスリープ状態になっていないことを確認します。 Wyse Management Suite のトラブルシューティング
7 Wyse Device Agent Wyse Device Agent(WDA)は、すべてのシン クライアント管理ソリューション向けの統合エージェントです。WDA をインストー ルすると、Wyse Management Suite を使用してシン クライアントを管理できます。 Wyse Device Agent では、次の 3 種類のカスタマー セキュリティ環境がサポートされています。 • 非常に安全な環境 - 新しいデバイス検出の際に不正な DHCP または DNS サーバーに対するリスクを軽減するために、管理者は 各デバイスに個別にログインし、Wyse Management Suite サーバー URL を設定する必要があります。CA 署名証明書または自己 署名証明書のいずれかを使用できます。ただし、デルでは CA 署名付き証明書を使用することをお勧めします。自己署名証明書 付き Wyse Management Suite プライベート クラウド ソリューションでは、証明書はすべてのデバイスに手動で設定する必要が あります。また、証明書をエージェント設定フォルダーにコピーして、証明書を保持し、デバイ
8 追加リソース 次の項目については、それぞれのリンクからビデオ チュートリアルを参照できます。 • • 28 Wyse Management Suite のインストール:「Wyse Management Suite のインストール」 DHCP オプション タグ付き Wyse Management Suite On-Premise を使用した ThinOS クライアントの自動設定:「Wyse Management Suite を使用して ThinOS デバイスを設定する」 追加リソース
A リモートデータベース リモートまたはクラウドデータベース(DB)とは、ハイブリッドクラウド、パブリッククラウド、プライベートクラウドなどの仮 想環境のために構築されデータベースです。Wyse Management Suite では、Mongo データベース(MongoDB)または Maria データ ベース(MariaDB)のいずれか、もしくは両方を必要に応じて設定できます。 トピック: • • Configure Mongo database Configure Maria database Configure Mongo database Mongo database (MongoDB) operates on the Transmission Control Protocol (TCP) port number 27017. NOTE: Replace any value that is boldfaced with your environment variables, as applicable. To configure MongoDB, do the following: 1.
{role:"readWriteAnyDatabase",db:"admin"}, {role:"dbOwner",db:"stratus"}] } ) 12. To switch to the stratus database, run the following command: use stratus; 13. To stop the MongoDB services, run the following command: net stop mongoDB 14. Add an authentication permission to the admin DB. Modify the mongod.cfg file to the following: systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: authorization:enabled 15.
B カスタムインストール カスタムインストールでは、Wyse Management Suite を設定するデータベースを選択できます。Wyse Management Suite に関する基 本的な技術作業知識が必要です。デルは、上級ユーザーにのみ、カスタムインストールを推奨します。 1. セットアップタイプ で カスタム を選択して、次へ をクリックします。 図 12. セットアップ タイプ Mongo データベースサーバ ページが表示されます。 2.
• 図 13. Embedded Mongo データベースサーバ External MongoDB を選択した場合は、ユーザー名、パスワード、データベースサーバの詳細情報、ポートの詳細情報を入力 して、次へ をクリックします。 メモ: ポート フィールドにはデフォルトのポートが入力されますが、この値は変更できます。 図 14.
3. MariaDB データベースサーバとして、Embedded MariaDB または External MariaDB のいずれかを選択します。 • Embedded MariaDB を選択した場合は、ユーザー名とパスワードを入力して、次へ をクリックします。 • 図 15.
図 16. External MariaDB 4. ポート ページが表示され、次のデータベースのポートをカスタマイズできます。 • • • • • 34 Apache Tomcat MySQL データベース Mongo データベース MQTT v3.
図 17.
C Wyse Management Suite の機能マトリックス 次の表は、各サブスクリプションタイプでサポートされている機能についての情報を提供します。 表 4.
機能 Wyse Management Suite Standard Wyse Management Suite の Pro プライベートクラ ウド Wyse Management Suite の Pro クラウドエディション デバイス属性に基づいた動的グループの 作成と割り当て 非対応 対応 対応 2 要素認証 対応 対応 対応 役割ベース管理のための Active Directory の認証。 非対応 対応 対応 マルチテナント 非対応 対応 対応 エンタープライズグレードのレポート 非対応 対応 対応 複数リポジトリ 非対応 対応 対応 サポートされるプラットフォーム上のハ ードウェアポートの有効化 / 無効化 非対応 対応 対応 サポートされるプラットフォームでの BIOS の設定 非対応 対応 対応 ポリシー設定のエクスポートとインポー ト 非対応 対応 対応 アプリケーション ポリシーへのリポジト リー割り当て 非対応 対応 対応 シン クライアントのシャットダウン コ マンド 対応 対応 対応 Wyse
D Wyse Management Suite ファイル リポジトリ ーへのアクセス ファイルリポジトリは、ファイルが保存されて整理されている場所です。Wyse Management Suite には次の 2 つのリポジトリタイ プがあります。 • • ローカルリポジトリ - Wyse Management Suite のプライベートクラウドのインストール中、Wyse Management Suite インストーラ にローカルリポジトリのパスを指定します。インストール後、ポータル管理 > ファイルリポジトリ の順に移動して、ローカルリ ポジトリを選択します。リポジトリの設定を表示および編集するには、編集 オプションをクリックします。 Wyse Management Suite リポジトリー - Wyse Management Suite のパブリック クラウドにログインし、 [ポータル管理]>[フ ァイル リポジトリー]の順に移動して、Wyse Management Suite リポジトリーのインストーラーをダウンロードします。インス トール後、必要な情報を指定して、Wyse Management Sui
た、Wyse Management Suite サーバーからの CA 検証が無効になっている場合、サーバーおよびクライアントからの通信 はセキュアなチャネルで、証明書署名の検証を行わずに実行されます。 13. 所定のボックスにメモを追加します。 14.
E DHCP オプションタグの作成および設定 メモ: お客様のセキュリティ環境については、「Wyse Device Agent」を参照してください。 DHCP オプションタグを作成するには、次の手順を実行します。 1. サーバマネージャ を開きます。 2. ツール に移動して、DHCP オプション をクリックします。 3. [FQDN] > [IPv4]の順に移動して、[IPv4]を右クリックします。 図 18. DHCP 4. 既定のオプションの設定 をクリックします。 既定のオプションと値 ウィンドウが表示されます。 5.
図 19. 既定のオプションと値 6. 追加 をクリックします。 オプションタイプ ウィンドウが表示されます。 図 20. オプションのタイプ オプションは、DHCP サーバのサーバオプション、または DHCP スコープのスコープオプションのいずれかに追加する必要がありま す。 DHCP オプションタグの設定 • 165 Wyse Management Suite サーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、OK をクリックします。 • 名前 - WMS • データタイプ - 文字列 • コード - 165 • 説明 - WMS_Server 2. 次の値を入力し、OK をクリックします。 文字列 - WMS FQDN 例:WMSServerName.YourDomain.
• 図 21. 165 Wyse Management Suite サーバ URL オプションタグ 166 MQTT サーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、OK をクリックします。 • 名前 - MQTT • データタイプ - 文字列 • コード - 166 • 説明 - MQTT サーバ 2. 次の値を入力し、OK をクリックします。 文字列 - MQTT FQDN 例:WMSServerName.YourDomain.
• 図 22. 166 Wyse Management Suite サーバ URL オプションタグ 167 Wyse Management Suite CA 検証サーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、OK をクリックします。 • 名前 - CA 検証 • データタイプ - 文字列 • コード - 167 • 説明 - CA 検証 2.
図 23. 167 Wyse Management Suite サーバ URL オプションタグ • 199 Wyse Management Suite CA グループトークンサーバ URL オプションタグを作成するには、次の手順を実行します。 1. 次の値を入力し、OK をクリックします。 • 名前 - グループトークン • データタイプ - 文字列 • コード - 199 • 説明 - グループトークン 2.
図 24.
F DNS SRV レコードの作成および設定 メモ: お客様のセキュリティ環境については、「Wyse Device Agent」を参照してください。 DNS SRV レコードを作成するには、次の手順を実行します。 1. サーバマネージャ を開きます。 2. ツール に移動して、DNS オプション をクリックします。 3. DNSDNS サーバホスト名前方参照ゾーンドメイン_tcp の順に移動し、_tcp option を右クリックします。 図 25. DNS マネージャ 4. その他の新しいレコード をクリックします。 リソースレコードの種類 ウィンドウが表示されます。 5.
図 26.
図 27.
図 28. _WMS_MQTT サービス 6. DNSDNS サーバホスト名前方参照ゾーンドメイン の順に移動し、ドメインを右クリックします。 7. その他の新しいレコード をクリックします。 8.
図 29.
図 30.
図 31.
G 高度なアプリケーションポリシーの作成とシン クライアントへの導入 Thin Client に高度なアプリケーションポリシーを導入するには、次の手順を実行します。 1. 導入するアプリケーションおよびプリ / ポストインストールスクリプト(必要な場合)を、ローカルリポジトリまたは Wyse Management Suite リポジトリの thinClientApps フォルダにある Thin Client にコピーします。 2. アプリとデータ > AppInventory の順に移動し、Thin Client を選択して、アプリケーションが登録されているかどうかを確認し ます。 3. アプリポリシー の下で Thin Client をクリックします。 4. 詳細なポリシーの追加 をクリックします。 5. 新しいレプリケーションポリシーを作成するには、次の手順を実行します。 a. ポリシー名、グループ、タスク、および デバイスタイプ を入力します。 b.
H Windows Embedded Standard デバイスの手動 登録 タスクバーの WDA UI アイコンを起動すると、Windows Embedded Standard デバイスを手動で登録できます。 1. 管理サーバとして、Wyse Management Suite-WMS を選択します。 2. 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録され ます。(オプション) 3. 登録 をクリックします。 図 32.
I ThinOS 8.x デバイスの手動登録 1. Thin Client のデスクトップのメニューから、[システム セットアップ] > [一元設定]の順に移動します。 一元設定 ウィンドウが表示されます。 2. 管理者が対象グループに対して設定したグループ登録キーを入力します。 3. [WMS の詳細設定の有効化]チェック ボックスを選択します。 4. [WMS サーバー]フィールドに、Wyse Management Server の URL を入力します。 5.
J ThinOS 9.x デバイスの手動登録 1. Thin Client のデスクトップのメニューから、[システム セットアップ] > [一元設定]の順に移動します。 一元設定 ウィンドウが表示されます。 2. 管理者が対象グループに対して設定したグループ登録キーを入力します。 3. [WMS の詳細設定の有効化]チェック ボックスを選択します。 4. [WMS サーバー]フィールドに、Wyse Management Server の URL を入力します。 5.
K Linux デバイスの手動登録 WDA UI アイコン(システム設定)を起動すると、Linux デバイスを手動で登録できます。 1. WMS サーバ の詳細を入力します。 2. 適切なテナントとグループ名を入力します。このフィールドを空白のままにすると、デバイスは管理対象外グループに登録され ます。(オプション) 3. 登録 をクリックします。 デバイスが、Wyse Management Suite コンソールに登録されました。 図 33.
L 用語と定義 次の表は、この文書で使用される用語とその定義の一覧です。 表 5.
