Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Management Suite

111

112

113

114

115

116

117

118

119

120

Table Of Contents

Dell Wyse Management Suite 버전 3.1 관리자 가이드
Wyse Management Suite 소개
- Wyse Management Suite 버전 3.1의 새로운 기능
- Wyse Management Suite 에디션
- Wyse Management Suite 기능 매트릭스
Wyse Management Suite 시작하기
- 퍼블릭 클라우드의 Wyse Management Suite에 로그인
- 프라이빗 클라우드에서 Wyse Management Suite를 배포하기 위한 필수 조건
- 관리 콘솔의 기능 영역
- 씬 클라이언트 구성 및 관리
- Wyse Device Agent
- Dell Client Agent
Wyse Device Agent 설치 또는 업그레이드
- Windows Embedded 디바이스에 수동으로 Wyse Device Agent 설치
- Wyse Management Suite 애플리케이션 정책을 사용하여 Wyse Device Agent 업그레이드
- ThinLinux 및 Linux 클라이언트에서 Wyse Device Agent 설치 또는 업그레이드
Wyse Management Suite를 사용하여 새 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 Windows Embedded Standard 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 ThinOS 8.x 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 ThinOS 9.x 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 Linux 또는 ThinLinux 디바이스 등록 및 구성
- Wyse Management Suite를 사용하여 새 Wyse 소프트웨어 씬 클라이언트 등록 및 구성
- Wyse Management Suite를 사용한 Dell Hybrid Client 등록 및 구성
Wyse Management Suite 대시보드
- 경고 보기
- 이벤트 목록 보기
- 디바이스 상태 보기
- 등록 유효성 검사 활성화
- 사용자 기본 설정 변경
- 온라인 도움말 액세스
- 암호 변경
- 관리 콘솔에서 로그아웃
그룹 및 구성 관리
- 관리되지 않는 그룹 편집
- 기본 디바이스 정책 그룹 생성
- 사용자 정책 그룹 생성
  - 사용자 정책 그룹 편집
- 전역 수준 정책 구성
- 사용자 정책 그룹 가져오기
- 그룹 제거
- 디바이스 수준 정책 구성
- 그룹 정책 내보내기
- 그룹 정책 가져오기
  - 그룹 및 구성 페이지에서 그룹 정책 가져오기
  - 정책 편집 페이지에서 그룹 정책 가져오기
- ThinOS 정책 설정 편집
  - ThinOS - 마법사 모드
  - ThinOS - 고급 모드
- ThinOS 9.x 정책 설정 편집
- Windows Embedded Standard 정책 설정 편집
  - Windows Embedded 디바이스의 배포 설정 구성
- Linux 정책 설정 편집
- ThinLinux 정책 설정 편집
  - ThinLinux 디바이스의 배포 설정 구성
- Wyse 소프트웨어 씬 클라이언트 정책 설정 편집
- 클라우드 연결 정책 설정 편집
- Dell Hybrid Client 정책 설정 편집
  - Dell Hybrid Client에 대한 Wyse Management Suite 클라이언트 설정 구성
  - Dell Hybrid Client 디바이스의 배포 설정 구성
- 대량 디바이스 예외 파일 생성 및 가져오기
디바이스 관리
- Wyse Management Suite에 디바이스를 등록하는 방법
  - Dell Hybrid Client 수동 등록
  - 수동 검색 방법을 사용하여 Dell Hybrid Client 등록
  - Wyse Device Agent를 사용하여 ThinOS 디바이스 등록
  - Wyse Device Agent를 사용하여 Wyse Management Suite에 Windows Embedded Standard 씬 클라이언트 등록
  - Wyse Device Agent를 사용하여 Wyse Management Suite에 Wyse 소프트웨어 씬 클라이언트 등록
  - Wyse Device Agent를 사용하여 ThinLinux 씬 클라이언트 등록
  - FTP INI 메서드를 사용하여 ThinOS 디바이스 등록
  - FTP INI 메서드를 사용하여 ThinLinux 버전 2.0 디바이스 등록
  - FTP INI 메서드를 사용하여 ThinLinux 버전 1.0 디바이스 등록
  - DHCP 옵션 태그를 사용하여 디바이스 등록
  - DNS SRV 레코드를 사용하여 디바이스 등록
- 필터를 사용하여 디바이스 검색
- 디바이스 페이지에서 필터 저장
- 디바이스 상태 쿼리
- 디바이스 잠금
- 디바이스 재시작
- 디바이스 등록 취소
- 등록 유효성 검사
  - 디바이스 등록 유효성 검사
- 디바이스를 출고 시 기본 설정으로 재설정
- 디바이스 페이지에서 그룹 할당 변경
- 디바이스로 메시지 전송
- Wake On LAN 명령
- 디바이스 세부 정보 보기
- 디스플레이 매개변수 보기
- 가상 NIC 세부 정보 보기
- BIOS 세부 정보 보기
- 디바이스 요약 관리
- 시스템 정보 보기
- 디바이스 이벤트 보기
- 설치된 애플리케이션 보기
- 씬 클라이언트 이름 바꾸기
- 원격 섀도 연결 활성화
- Dell Hybrid Client 디바이스에 대한 원격 섀도 연결 구성
- 디바이스 종료
- 디바이스 태그 지정
- 디바이스 규정 준수 상태
- Windows Embedded Standard 또는 ThinLinux 이미지 가져오기
- 로그 파일 요청
- 디바이스 문제 해결
- Dell Hybrid Client를 이미지로 다시 설치
- Dell Hybrid Client용 구성 사용자 인터페이스 패키지 가져오기
- Dell Hybrid Client를 출고 시 설정으로 재설정
앱 및 데이터
- 애플리케이션 정책
- 이미지 정책
- 파일 리포지토리 관리
규칙 관리
- 등록 규칙 편집
- 관리되지 않는 디바이스에 대한 자동 할당 규칙 생성
- 관리되지 않는 디바이스 자동 할당 규칙 편집
- 관리되지 않는 디바이스 자동 할당에 대한 규칙 비활성화 및 삭제
- 규칙 순서 저장
- 경고 알림에 대한 규칙 추가
- 경고 알림 규칙 편집
작업 관리
- BIOS 관리자 암호 동기화
- 필터를 사용하여 예약된 작업 검색
- 디바이스 명령 작업 예약
- 이미지 정책 예약
- 애플리케이션 정책 예약
이벤트 관리
- 필터를 사용하여 이벤트 또는 경고 검색
- 이벤트 요약 보기
- 감사 로그 보기
- 최종 사용자 세션 보고
사용자 관리
- 새 관리자 프로필 추가
- Wyse Management Suite에서 WMS 맞춤 구성 역할 생성
- 할당되지 않은 관리자 또는 클라우드 연결 사용자 대량 가져오기
- 관리자 프로필 편집
- 관리자 프로필 활성화
- 관리자 프로필 비활성화
- 관리자 프로필 삭제
- 관리자 프로필 잠금 해제
- 관리자 프로필 비활성화
- 관리되지 않는 디바이스에 대한 자동 할당 규칙 생성
- 최종 사용자 추가
- 최종 사용자 편집
- 최종 사용자 정책 구성
- 최종 사용자 대량 가져오기
- 최종 사용자 삭제
- 사용자 프로파일 편집
포털 관리
- Active Directory를 통해 할당되지 않은 사용자 또는 사용자 그룹을 퍼블릭 클라우드로 가져오기
- Active Directory 서버 정보 추가
  - 퍼블릭 클라우드에서 Active Directory 페더레이션 서비스 기능 구성
- 경고 분류
- API(Application Programming Interface) 계정 생성
- Wyse Management Suite 파일 리포지토리 액세스
  - 서브넷 매핑
    - 서브넷 매핑 구성
- 기타 설정 구성
- Teradici 구성 관리
- 2단계 인증 활성화
- 다중 테넌트 계정 활성화
- 보고서 생성
- 맞춤형 브랜딩 활성화
- 시스템 설정 관리
Dell Wyse 5070 디바이스 및 Dell OptiPlex 7070 Ultra를 Dell Hybrid Client로 변환
- Dell Wyse 5070 변환
- Dell OptiPlex 7070 Ultra 변환
보안 구성
- Wyse Management Suite 설치 프로그램에서 TLS 버전 구성 지원
- 퍼블릭 클라우드에서 Active Directory Federation Services 기능 구성
- 보안 LDAP 또는 LDAPS 설정 구성
- 더 이상 사용되지 않는 프로토콜
Teradici 디바이스 관리
- Teradici 디바이스 검색
- CIFS 사용 사례 시나리오
라이선스 구독 관리
- Wyse Management Suite 퍼블릭 클라우드에서 라이선스 가져오기
- Wyse Management Suite 프라이빗 클라우드로 라이선스 내보내기
- 씬 클라이언트 라이선스 할당
- 라이선스 주문
Firmware upgrade
- ThinLinux 1.x를 2.1 이상 버전으로 업그레이드
  - ThinLinux 2.x 이미지 준비
  - ThinLinux 1.x를 2.x로 업그레이드
- ThinOS 8.x를 9.0으로 업그레이드
원격 리포지토리
- Wyse Management Suite 리포지토리 서비스 관리
- Wyse Management Suite 원격 리포지토리에 대한 프록시 지원
디바이스 문제 해결
- Wyse Management Suite를 사용하여 로그 파일 요청
- Wyse Management Suite를 사용하여 감사 로그 보기
- WinHTTP 프록시가 구성되어 있을 때 디바이스가 Wyse Management Suite에 등록하지 못함
- RemoteFX USB 리디렉션 정책은 USB 대용량 스토리지 디바이스에 적용되지 않음
- Wyse Management Suite에서 구성된 WiFi 설정은 여러 Wyse 5070 씬 클라이언트에서 지속적이지 않음
FAQ(자주하는 질문)
- 설정이 충돌하는 경우 Wyse Management Suite와 ThinOS UI 간의 우선 순위는 어떻게 됩니까?
- Wyse Management Suite 파일 리포지토리 사용 방법
- .csv 파일에서 사용자를 가져오는 방법
- Wyse Management Suite의 버전 확인 방법
- DHCP 옵션 태그 생성 및 구성 방법
- DNS SRV 레코드 생성 및 구성 방법
- 호스트 이름을 IP 주소로 변경하는 방법
- 자체 서명된 원격 리포지토리를 사용하여 디바이스를 이미지로 설치하는 방법

14. Wyse Management Suite 퍼블릭 클라우드 서버에 로그인합니다.

15. 포털 관리 > Active Directory로 이동하고 WMS 규칙 표시를 클릭합니다.

16. WMS 규칙 창에 표시된 내용을 복사합니다.

17. ADFS 콘솔로 이동하여 릴레이 트러스트를 마우스 오른쪽 버튼으로 클릭하고 클레임 발급 정책 편집을 선택합니다.

18. 발급 변환 규칙 탭에서 규칙 추가를 클릭합니다.

19. 확인을 클릭합니다.

규칙 템플릿 선택 창이 표시됩니다.

20. 클레임 규칙 템플릿 드롭다운 목록에서 사용자 지정 규칙을 사용하여 클레임 보내기 옵션을 선택하고 다음을 클릭합니다.

21. 규칙 추가를 클릭합니다.

22. 클레임 규칙 이름을 입력하고 16단계에서 복사한 내용을 사용자 지정 규칙 필드에 붙여넣습니다.

23. 마침을 클릭합니다.

24. 적용을 클릭한 후 확인을 클릭합니다.

25. 포털 관리 > Active Directory로 이동하고 구성 추가를 클릭합니다.

26. 씬 클라이언트에 저장된 .xml 파일을 업로드하려면 XML 파일 로드를 클릭합니다.

파일은 https://adfs.example.com/FederationMetadata/2007–06/FederationMetadata.xml에서 확인할 수 있

습니다.

27. 구성 업데이트를 클릭합니다.

28. 테넌트가 ADFS를 사용하여 SSO(Single Sign-On)를 구성할 수 있도록 하려면 ADFS를 사용하여 SSO 활성화 확인란을 선택합니

다. 이 기능은 SAML(Security Assertion and Markup Language) 표준 사양을 따릅니다.

29. 구성 정보의 유효성을 검사하려면 ADFS 로그인 테스트를 클릭합니다. 이를 통해 테넌트는 저장하기 전에 설정을 테스트할 수 있

습니다.

30. ADFS 자격 증명을 입력하고 로그인을 클릭합니다.

ADFS가 구성되면 테스트 성공 메시지가 표시됩니다.

31. 원격 리포지토리에서 Wyse Management Suite 퍼블릭 클라우드로 AD 도메인 사용자를 가져옵니다.

32. 사용자 페이지로 이동하여 가져온 AD 도메인 사용자에게 역할을 할당합니다.

33. Wyse Management Suite 퍼블릭 클라우드 포털로 이동하여 도메인 자격 증명으로 로그인 링크를 클릭합니다.

34. 가져온 AD 도메인 사용자의 이메일 주소를 입력하고 로그인을 클릭합니다.

ADFS에 로그인하면 Wyse Management Suite 서버로 리디렉션됩니다.

보안 LDAP 또는 LDAPS 설정 구성

Active Directory 인증서 서비스에서 루트 인증서를 요청하고 보안 LDAP 또는 LDAPS 설정을 구성하려면 다음을 수행합니다.

단계

1. Active Directory 도메인 서버로 이동합니다.

2. 시작 > 실행으로 이동합니다.

3. mmc를 입력하고 확인을 클릭합니다.

Console1 창이 표시됩니다.

4. 파일 > 스냅인 추가 또는 제거로 이동합니다.

5. 로컬 시스템에 인증서를 추가하고 확인을 클릭합니다.

6. 왼쪽 창에서 Personal 폴더를 확장합니다.

7. 인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 새 인증서 요청으로 이동합니다.

인증서 등록 창이 표시됩니다.

8. 다음을 클릭합니다.

9. 인증서 등록 정책 선택 탭에서 다음을 클릭합니다.

10. 도메인 컨트롤러를 선택하고 등록을 클릭합니다.

도메인 인증서가 도메인 컨트롤러에 설치됩니다.

11. 마침을 클릭합니다.

도메인 컨트롤러에 발급된 인증서가 인증서 페이지에 표시됩니다.

12. 인증서를 마우스 오른쪽 버튼으로 클릭하여 데스크탑으로 내보냅니다.

13. Wyse Management Suite 서버에 설정된 AD 도메인 서버 인증서를 Wyse Management Suite Java 키 저장소로 수동으로 가져옵니

다. 인증서를 가져오려면 다음을 수행합니다.

112 보안 구성