Install Guide
Wyse Device Agent
Wyse Device Agent(WDA)は、すべてのシン クライアント管理ソリューション向けの統合エージェントです。WDA をインストー
ルすると、Wyse Management Suite を使用してシン クライアントを管理できます。
Wyse Device Agent では、次の 3 種類のカスタマー セキュリティ環境がサポートされています。
• 非常に安全な環境 - 新しいデバイス検出の際に不正な DHCP または DNS サーバーに対するリスクを軽減するために、管理者は
各デバイスに個別にログインし、Wyse Management Suite サーバー URL を設定する必要があります。CA 署名証明書または自己
署名証明書のいずれかを使用できます。ただし、デルでは CA 署名付き証明書を使用することをお勧めします。自己署名証明書
付き Wyse Management Suite プライベート クラウド ソリューションでは、証明書はすべてのデバイスに手動で設定する必要が
あります。また、証明書をエージェント設定フォルダーにコピーして、証明書を保持し、デバイスを再イメージ化した後でも、不
正な DHCP または DNS サーバーに対するリスクを軽減する必要があります。
エージェント設定フォルダーは、次の場所にあります。
• Windows Embedded Standard デバイスの場合 — %SYSTEMDRIVE%\\Wyse\\WCM\\ConfigMgmt\\Certificates
• ThinLinux デバイスの場合 - /etc/addons.d/WDA/certs
• ThinOS デバイスの場合 - wnos/cacerts/
メモ: USB ドライブまたは FTP パスを使用して、ThinOS オペレーティング システムを実行しているシン クライアントに
証明書をインポートする必要があります。
• 安全な環境 — 新しいデバイス検出の際に不正な DHCP または DNS サーバーに対するリスクを軽減するために、管理者は CA 署
名証明書を使用して Wyse Management Suite サーバーを設定する必要があります。デバイスは、DHCP/DNS レコードから Wyse
Management Suite サーバーの URL を取得し、CA 検証を実行できます。自己署名証明書付きの Wyse Management Suite プライ
ベート クラウド ソリューションでは、デバイスに登録前の証明書がない場合、最初の登録後に証明書をデバイスにプッシュす
る必要があります。この証明書は、デバイスを再イメージ化または再起動した後も保持され、不正な DHCP サーバーまたは DNS
サーバーに対するリスクを軽減します。
• 通常環境 — デバイスは、CA 署名証明書または自己署名証明書で設定された Wyse Management Suite プライベート クラウドの
DHCP/DNS レコードから Wyse Management Suite サーバーの URL を取得します。デバイスで CA 検証オプションが無効になっ
ている場合、デバイスを初めて登録した後、Wyse Management Suite 管理者に通知されます。このシナリオでは、管理者はサー
バーが自己署名証明書で設定されているデバイスに証明書をプッシュすることをお勧めします。この環境はパブリック クラウ
ドでは使用できません。
7
Wyse Device Agent 27