Install Guide

Wyse Device Agent

Wyse Device Agent（WDA）は、すべてのシンクライアント管理ソリューション向けの統合エージェントです。WDA をインストー

ルすると、Wyse Management Suite を使用してシンクライアントを管理できます。

Wyse Device Agent では、次の 3 種類のカスタマーセキュリティ環境がサポートされています。

• 非常に安全な環境 - 新しいデバイス検出の際に不正な DHCP または DNS サーバーに対するリスクを軽減するために、管理者は

各デバイスに個別にログインし、Wyse Management Suite サーバー URL を設定する必要があります。CA 署名証明書または自己

署名証明書のいずれかを使用できます。ただし、デルでは CA 署名付き証明書を使用することをお勧めします。自己署名証明書

付き Wyse Management Suite プライベートクラウドソリューションでは、証明書はすべてのデバイスに手動で設定する必要が

あります。また、証明書をエージェント設定フォルダーにコピーして、証明書を保持し、デバイスを再イメージ化した後でも、不

正な DHCP または DNS サーバーに対するリスクを軽減する必要があります。

エージェント設定フォルダーは、次の場所にあります。

• Windows Embedded Standard デバイスの場合 — %SYSTEMDRIVE%\\Wyse\\WCM\\ConfigMgmt\\Certificates

• ThinLinux デバイスの場合 - /etc/addons.d/WDA/certs

• ThinOS デバイスの場合 - wnos/cacerts/

メモ: USB ドライブまたは FTP パスを使用して、ThinOS オペレーティングシステムを実行しているシンクライアントに

証明書をインポートする必要があります。

• 安全な環境 — 新しいデバイス検出の際に不正な DHCP または DNS サーバーに対するリスクを軽減するために、管理者は CA 署

名証明書を使用して Wyse Management Suite サーバーを設定する必要があります。デバイスは、DHCP/DNS レコードから Wyse

Management Suite サーバーの URL を取得し、CA 検証を実行できます。自己署名証明書付きの Wyse Management Suite プライ

ベートクラウドソリューションでは、デバイスに登録前の証明書がない場合、最初の登録後に証明書をデバイスにプッシュす

る必要があります。この証明書は、デバイスを再イメージ化または再起動した後も保持され、不正な DHCP サーバーまたは DNS

サーバーに対するリスクを軽減します。

• 通常環境 — デバイスは、CA 署名証明書または自己署名証明書で設定された Wyse Management Suite プライベートクラウドの

DHCP/DNS レコードから Wyse Management Suite サーバーの URL を取得します。デバイスで CA 検証オプションが無効になっ

ている場合、デバイスを初めて登録した後、Wyse Management Suite 管理者に通知されます。このシナリオでは、管理者はサー

バーが自己署名証明書で設定されているデバイスに証明書をプッシュすることをお勧めします。この環境はパブリッククラウ

ドでは使用できません。

Wyse Device Agent 27