▼
Scroll to page 2
of
58
Dell Wyse Management Suite Guide de démarrage rapide version 2.x Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2020 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs. March 2020 Rév. A00 Table des matières 1 Introduction................................................................................................................................. 5 2 Mise en route de Wyse Management Suite..................................................................................... 6 Connexion à Wyse Management Suite sur le Cloud public.............................................................................................. 6 Conditions préalables pour déployer Wyse Management Suite sur le cloud privé........................................................ 7 3 Installation de Wyse Management Suite sur le cloud privé................................................................8 Connexion à Wyse Management Suite............................................................................................................................. 15 Zones fonctionnelles de la console de gestion................................................................................................................. 15 Configuration et gestion des Thin Clients......................................................................................................................... 15 Création d'un groupe de politiques et mise à jour de la configuration...........................................................................16 Enregistrement d'un nouveau Thin Client......................................................................................................................... 17 Enregistrement manuel d'un appareil ThinOS.............................................................................................................17 Enregistrement d'appareils à l'aide des balises d'option DHCP................................................................................19 Enregistrement d'appareils à l'aide d'un enregistrement SRV DNS........................................................................20 4 Déploiement d'applications sur les Thin Clients............................................................................. 22 Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS...................................................... 22 Création et déploiement de la politique d'application standard pour les thin clients...................................................22 5 Désinstallation de Wyse Management Suite.................................................................................. 24 6 Dépannage de Wyse Management Suite....................................................................................... 25 7 Wyse Device Agent..................................................................................................................... 27 8 Ressources supplémentaires....................................................................................................... 28 Annexe A : Base de données distante.............................................................................................. 29 Configure Mongo database................................................................................................................................................29 Configure Maria database.................................................................................................................................................. 30 Annexe B : Installation personnalisée............................................................................................... 31 Annexe C : Matrice des fonctions Wyse Management Suite.............................................................. 36 Annexe D : Accéder au référentiel de fichiers Wyse Management Suite.............................................. 38 Annexe E : Création et configuration des balises d'option DHCP........................................................40 Annexe F : Création et configuration des enregistrements SRV DNS..................................................46 Annexe G : Création et déploiement de la politique d'application avancée pour les clients légers.......... 53 Table des matières 3 Annexe H : Enregistrement manuel d'un appareil Windows Embedded Standard................................. 54 Annexe I : Enregistrement manuel d’un appareil ThinOS 8.x..............................................................55 Annexe J : Enregistrement manuel d’un appareil ThinOS 9.x............................................................. 56 Annexe K : Enregistrement manuel d'un appareil Linux..................................................................... 57 Annexe L : Termes et définitions.................................................................................................... 58 4 Table des matières 1 Introduction Wyse Management Suite est la solution de gestion nouvelle génération qui vous permet de centraliser la configuration, la surveillance, la gestion et l'optimisation de vos thin clients Dell Wyse. Grâce à la facilité d'utilisation et aux fonctionnalités et performances supérieures de la nouvelle solution Wyse Management Suite, les thin clients sont plus faciles à déployer et à gérer. La solution offre également des options de fonctionnalités avancées, telles que le déploiement sur cloud par opposition au déploiement sur site, la gestion en tous lieux à l'aide d'une application mobile et une sécurité avancée avec la configuration du BIOS et le verrouillage des ports. Parmi les autres fonctionnalités, on trouve notamment la découverte et l'enregistrement d'appareils, la gestion des ressources et de l'inventaire, le déploiement des systèmes d'exploitation et des applications, les commandes en temps réel, la surveillance, les alertes, les rapports et le dépannage de points de terminaison. Éditions Wyse Management Suite est disponible dans les éditions suivantes : • • Édition standard (gratuite) : l'édition standard de Wyse Management Suite n'est disponible que pour le déploiement sur site. Vous n'avez pas besoin d'une clé de licence pour utiliser l'édition standard. L'édition standard est adaptée aux petites et moyennes entreprises. Édition pro (payante) : l'édition pro de Wyse Management Suite est disponible pour le déploiement sur site et sur le cloud. L'édition pro utilise des licences par abonnement et nécessite une clé de licence. Avec la solution pro, les entreprises peuvent adopter un modèle hybride et combiner les licences sur site et sur le cloud. L'édition pro sur site est adaptée aux petites, moyennes et grandes entreprises. Pour un déploiement sur le cloud, l'édition pro peut gérer vos appareils sur des réseaux externes à l'entreprise (bureau à domicile, tiers, partenaires, thin clients mobiles, etc.). L'édition pro de Wyse Management Suite fournit également : • • • Une application mobile pour afficher les alertes critiques et les notifications et pour envoyer des commandes en temps réel Sécurité renforcée avec l'authentification bifactorielle et l'authentification Active Directory pour l'administration basée sur les rôles Politique d'application avancée et création de rapports REMARQUE : • Les services cloud sont hébergés aux États-Unis et en Allemagne. Il se peut que les clients situés dans des pays soumis à des restrictions sur l'hébergement des données ne puissent pas tirer parti du service pro Wyse Management Suite basé sur le cloud. • La version sur site de l'édition pro de Wyse Management est une meilleure solution pour les clients situés dans des pays soumis à des restrictions sur l'hébergement des données. Pour plus d'informations sur les fonctionnalités prises en charge dans les éditions standard et pro, voir la Matrice des caractéristiques. Introduction 5 2 Mise en route de Wyse Management Suite Cette section fournit des informations sur les fonctionnalités générales qui vous permettront d'effectuer vos premiers pas en tant qu'administrateur et de gérer les Thin Clients à partir du logiciel Wyse Management Suite. Sujets : • • Connexion à Wyse Management Suite sur le Cloud public Conditions préalables pour déployer Wyse Management Suite sur le cloud privé Connexion à Wyse Management Suite sur le Cloud public Pour vous connecter à la console Wyse Management Suite, un navigateur Web pris en charge doit être installé sur votre système. Procédez comme suit pour vous connecter à la console Wyse Management Suite : 1. Accédez à l'édition cloud public (SaaS) de Wyse Management Suite en utilisant l'un des liens suivants : • Datacenter pour les États-Unis : us1.wysemanagementsuite.com/ccm-web • Datacenter pour l’Europe : eu1.wysemanagementsuite.com/ccm-web 2. Saisissez votre nom d’utilisateur et votre mot de passe. 3. Cliquez sur Connexion REMARQUE : Lorsque vous vous connectez à la console Wyse Management Suite pour la première fois, ou si un nouvel utilisateur est ajouté, ou si une licence d'utilisateur est renouvelée, la page des conditions générales s'affiche. Lisez les conditions générales, cochez les cases voulues, puis cliquez sur Accepter. REMARQUE : Vous recevez vos informations d'identification de connexion lorsque vous vous inscrivez à l'évaluation de Wyse Management Suite sur www.wysemanagementsuite.com ou lorsque vous achetez votre abonnement. Vous pouvez acheter l'abonnement à Wyse Management Suite auprès de l'équipe des ventes Dell ou de votre partenaire Dell local. Pour plus de détails, voir www.wysemanagementsuite.com. REMARQUE : Un référentiel accessible en externe doit être installé sur un serveur doté d'une zone DMZ lors de l'utilisation de l'édition Pro de Wyse Suite sur le cloud public. En outre, le nom de domaine complet (FQDN) du serveur doit être enregistré sur un serveur de noms de domaine (DNS) public. Changer votre mot de passe Pour modifier le mot de passe de connexion, cliquez sur le lien du compte dans le coin supérieur droit de la console de gestion, puis cliquez sur Modifier le mot de passe. REMARQUE : Nous vous recommandons de modifier votre mot de passe après la première ouverture de session. Le nom d’utilisateur et le mot de passe par défaut pour les administrateurs supplémentaires sont créés par le propriétaire du compte Wyse Management Suite. Déconnexion de Wyse Management Suite Pour vous déconnecter de la console de gestion, cliquez sur le lien du compte dans l'angle supérieur droit de la console de gestion, puis cliquez sur Se déconnecter. 6 Mise en route de Wyse Management Suite Conditions préalables pour déployer Wyse Management Suite sur le cloud privé Tableau 1. Prérequis Description 10 000 appareils ou moins 50 000 appareils ou moins 120 000 appareils ou moins Système d’exploitation Windows Server 2012 R2, Windows Server 2016 ou Windows Server 2019 Logithèque de logiciels Wyse Management Suite Pack de langue pris en charge : anglais, français, italien, allemand, espagnol, japonais et chinois (version d’aperçu) Espace disque minimum 40 Go 120 Mo 200 Go 120 Mo Mémoire minimale (RAM) 8 Go 16 Go 32 Go 16 Go Configuration minimale de l'UC 4 4 16 4 Ports de communication Le programme d'installation de Wyse Management Suite ajoute les ports TCP réseau (Transmission Control Protocol) 443, 8080 et 1883 à la liste d'exceptions du pare-feu. Les ports sont ajoutés pour accéder à la console Wyse Management Suite et pour envoyer les notifications push aux clients légers. • • • • • • TCP 443 : communication HTTPS TCP 1883 : communication MQTT TCP 3306 : MariaDB (facultatif si distant) TCP 27017 : MongoDB (facultatif si distant) TCP 11211 : Memcached TCP 5172, 49159 : kit de développement logiciel de gestion de l’utilisateur final (EMSDK) (facultatif et requis uniquement pour la gestion des appareils Teradici) Le programme d'installation de Wyse Management Suite Repository ajoute les ports TCP 443 et 8080 à la liste d'exceptions du pare-feu. Les ports sont ajoutés pour accéder aux images de système d'exploitation et d'application gérées par Wyse Management Suite. Les ports par défaut utilisés par le programme d’installation peuvent être remplacés par un autre port au cours de l’installation. Navigateurs pris en charge Internet Explorer version 11 Google Chrome version 58.0 et versions supérieures Mozilla Firefox version 52.0 et versions supérieures Navigateur Edge sur Windows : anglais uniquement • • Les scripts d’installation Overlay Optimizer version 1.0 sont fournis avec le programme d’installation de Wyse Management Suite. L’administrateur doit exécuter les scripts pour activer Overlay Optimizer afin qu’il soit disponible dans Wyse Management Suite. Les scripts d’installation de Dell Secure Client version 1.0 sont fournis avec le programme d’installation de Wyse Management Suite. L’administrateur doit exécuter les scripts pour activer Dell Secure Client afin qu’il soit disponible dans Wyse Management Suite. REMARQUE : WMS.exe et WMS_Repo.exe doivent être installés sur deux serveurs différents. Pour les Clouds publics, vous devez installer le référentiel distant Wyse Management Suite. Pour les Clouds privés, vous devez installer le référentiel distant et le référentiel local Wyse Management Suite. Le logiciel peut être installé sur une machine physique ou virtuelle. De même, il n’est pas nécessaire que la logithèque de logiciels et le serveur Wyse Management Suite aient le même système d’exploitation. Pour plus d'informations, voir la rubrique Accès au référentiel de fichiers. Mise en route de Wyse Management Suite 7 3 Installation de Wyse Management Suite sur le cloud privé Les conditions suivantes doivent être remplies pour configurer Wyse Management Suite sur un cloud privé : • • • • • • Obtenir et configurer tous les matériels et logiciels requis. Vous pouvez télécharger le logiciel Wyse Management Suite sur downloads.dell.com/wyse/wms. Installer un système d'exploitation de serveur pris en charge sur une ou plusieurs machines de serveur. Vérifier que les systèmes sont à jour avec les Service Packs, les correctifs et les mises à jour actuelles de Microsoft. Vérifier que la version la plus récente du navigateur pris en charge est installée. Obtenir les droits d'administrateur et les informations d'identification sur tous les systèmes concernés par les installations. Pour les fonctionnalités Pro, obtenir une licence Wyse Management Suite valide. L'édition Standard ne nécessite pas de licence. Une installation simple de Wyse Management Suite comprend les éléments suivants : • • • Serveur Wyse Management Suite (inclut un référentiel pour les applications et les images du système d'exploitation) Facultatif : serveurs de référentiel Wyse Management Suite supplémentaires (référentiels pour les images, applications supplémentaires et pour l'authentification Active Directory) Facultatif : certificat HTTPS provenant d'une autorité de certification telle que www.geotrust.com/. Pour installer Wyse Management Suite sur un cloud privé, procédez comme suit : 1. Double-cliquez sur le progiciel du programme d'installation. 2. Sur l'écran Accueil, lisez le contrat de licence, puis cliquez sur Suivant. 3. Sur la page Type de configuration, sélectionnez les composants à installer, puis cliquez sur Suivant. Les options disponibles sont les suivantes : • Wyse Management Suite : il existe deux types de configuration disponibles pour les composants de Wyse Management Suite. • • • Classique : nécessite une intervention minimale de l'utilisateur et installe les bases de données intégrées. Personnalisée : nécessite une intervention maximale de l'utilisateur. Ce type de configuration est recommandé pour les utilisateurs avancés. Pour plus d'informations, voir la section Installation personnalisée. Teradici EM SDK : les composants de Teradici EM SDK sont installés en tant que service. REMARQUE : une fenêtre de notification s'affiche lorsque la fonction Configuration de sécurité renforcée d'Internet Explorer est activée. Pour désactiver cette fonction, cochez la case Désactiver la configuration de sécurité renforcée d'IE sur la page Type de configuration. Si EM SDK a été installé sur le serveur avec Wyse Management Suite au cours d’une installation précédente, les composants Teradici EM SDK sont mis à jour automatiquement. 4. Sélectionnez Classique comme Type de configuration. Entrez les nouvelles Informations d'identification de la base de données pour les bases de données intégrées. Saisissez également les nouvelles Informations d'identification de l'administrateur et cliquez sur Suivant. REMARQUE : les informations d'identification de l'administrateur sont requises pour que ce dernier puisse se connecter à la console Web Wyse Management Suite après l'installation. 5. Sur la page Configuration, configurez le dossier partagé et les droits d'accès pour l'utilisateur du système CIFS. Les options disponibles sont les suivantes : • • Utiliser un utilisateur existant : sélectionnez cette option pour valider les informations d'identification de l'utilisateur existant. Créer un utilisateur : sélectionnez cette option et entrez des informations d'identification pour créer un utilisateur. REMARQUE : Si l'option Teradici EM SDK est activée sur la page Type de configuration, vous pouvez configurer le port du serveur Teradici sur la page Configuration. 6. Sélectionnez un chemin pour installer le logiciel et le chemin pour installer le référentiel de fichiers du locataire local, puis cliquez sur Suivant. Le chemin par défaut du dossier de destination pour installer le logiciel est C:\Program Files\DELL\WMS. 7. Cliquez sur Suivant. 8 Installation de Wyse Management Suite sur le cloud privé La page Résumé de la préinstallation s'affiche. 8. Cliquez sur Suivant pour installer le logiciel. Le programme d'installation met environ 4 à 5 minutes pour terminer l'installation. Cependant, l'installation peut prendre plus de temps si des composants dépendants tels que VC-runtime ne sont pas installés sur le système. 9. Cliquez sur Lancer pour ouvrir la console Web Wyse Management Suite. 10. Sur la console Web, cliquez sur Premiers pas. Figure 1. Page d'accueil 11. Sélectionnez la licence souhaitée. • • Si vous sélectionnez le type de licence Standard, cliquez sur Suivant pour procéder à l'installation de Wyse Management Suite standard. Si vous sélectionnez le type de licence Pro, vous devez importer une licence Wyse Management Suite valide. Pour importer la licence Wyse Management Suite, saisissez les informations demandées si votre serveur dispose d'une connexion Internet. Par ailleurs, vous pouvez générer la clé de licence en vous connectant au portail Wyse Management Suite dans le cloud public et en saisissant la clé dans le champ Clé de licence. Figure 2. Type de licence Installation de Wyse Management Suite sur le cloud privé 9 Figure 3. Informations sur la licence Pour exporter une clé de licence depuis le portail cloud Wyse Management Suite, procédez comme suit : a. Connectez-vous au portail cloud Wyse Management Suite en utilisant l'un des liens suivants : • Datacenter pour les États-Unis : us1.wysemanagementsuite.com/ccm-web • Datacenter pour l'Europe : eu1.wysemanagementsuite.com/ccm-web b. Accédez à Administration de portail > Abonnement. 10 Installation de Wyse Management Suite sur le cloud privé Figure 4. Administration de portail c. Saisissez le nombre d'emplacements de Thin Clients. d. Cliquez sur Exporter. REMARQUE : Pour exporter la licence, sélectionnez WMS 1.1 ou WMS 1.0 dans la liste déroulante. La page Résumé affiche les détails de la licence lorsque la licence est importée avec succès. 12. Entrez les informations de votre serveur SMTP, puis cliquez sur Enregistrer. REMARQUE : vous pouvez ignorer cet écran et effectuer des modifications ultérieurement dans le panneau de configuration. Installation de Wyse Management Suite sur le cloud privé 11 Figure 5. Alerte par e-mail REMARQUE : vous devez entrer des informations de serveur SMTP valides pour recevoir des notifications par e-mail de Wyse Management Suite. 13. Importez votre certificat SSL pour sécuriser les communications avec le serveur Wyse Management Suite. Entrez les certificats publics, privés et Apache et cliquez sur le bouton Importer. Trois minutes suffisent pour configurer l'importation du certificat et redémarrer les services Tomcat. Vous pouvez ignorer cet écran et terminer cette configuration ou effectuer des modifications ultérieurement dans la console. Pour ce faire, il suffit de vous connecter à Wyse Management Suite dans le cloud privé et d'importer le certificat depuis la page Administration de portail. REMARQUE : Par défaut, Wyse Management Suite importe le certificat SSL auto-signé qui est généré au cours de l'installation pour sécuriser la communication entre le client et le serveur Wyse Management Suite. Si vous n'importez pas un certificat valide pour votre serveur Wyse Management Suite, un message d'avertissement de sécurité s'affiche lorsque vous accédez à Wyse Management Suite à partir d'une machine autre que le serveur sur lequel il est installé. Ce message d'avertissement s'affiche, car le certificat auto-signé généré pendant l'installation n'est pas signé par une autorité de certification telle que geotrust.com. Vous pouvez importer un certificat .pem ou un certificat .pfx. Figure 6. Paire de valeurs de la clé ou du certificat 12 Installation de Wyse Management Suite sur le cloud privé Figure 7. PKCS-12 14. Sur la page Appareil, vous pouvez activer l’option Validation de l’inscription pour permettre aux administrateurs de contrôler l’enregistrement manuel et automatique des clients légers sur un groupe. Figure 8. Validation de l’inscription 15. Cliquez sur Enregistrer puis sur Suivant. 16. Cliquez sur Se connecter à WMS. La page de connexion Dell Management Portal s'affiche. Installation de Wyse Management Suite sur le cloud privé 13 Figure 9. Page de connexion Figure 10. Dell Management Portal REMARQUE : les licences peuvent être mises à niveau ou étendues à un stade ultérieur à partir de la page Portail Administration. Sujets : 14 Installation de Wyse Management Suite sur le cloud privé • • • • • Connexion à Wyse Management Suite Zones fonctionnelles de la console de gestion Configuration et gestion des Thin Clients Création d'un groupe de politiques et mise à jour de la configuration Enregistrement d'un nouveau Thin Client Connexion à Wyse Management Suite Pour vous connecter à la console de gestion, procédez comme suit : 1. Si vous utilisez Internet Explorer, désactivez la fonction de sécurité renforcée d'Internet Explorer et les paramètres Affichage de compatibilité. 2. Utilisez un navigateur Web pris en charge sur n'importe quelle machine avec accès à Internet et accédez à l'édition cloud privé de Wyse Management Suite depuis https://<FQDN>/ccm-web. Par exemple : https://wmsserver.domain.com/ccm-web, où wmsserver.domain.com est le nom de domaine qualifié du serveur. 3. Entrez votre nom d'utilisateur et votre mot de passe. 4. Cliquez sur Connexion Zones fonctionnelles de la console de gestion L'organisation de la console Wyse Management Suite comprend les zones fonctionnelles suivantes : • • • • • • • • • La page Tableau de bord fournit des informations sur chaque zone fonctionnelle du système. La page Groupes et configurations utilise un groupe hiérarchique de gestion des politiques pour la configuration des appareils. Il est possible de créer des sous-groupes de la politique globale de groupes pour classer les appareils en fonction des normes de l'entreprise. Par exemple, les appareils peuvent être groupés par fonction professionnelle, par type, par pratique (par exemple : bring-your-owndevice), etc. La page Appareils vous permet d'afficher et de gérer les appareils, les types d'appareils et les configurations propres aux appareils. La page Applications et données permet de gérer les applications des appareils, les images du système d'exploitation, les politiques, les fichiers de certificat, les logos et les images de fond d'écran. La page Règles vous permet d'ajouter, de modifier et d'activer ou désactiver des règles telles que le regroupement automatique et les notifications d'alertes. La page Tâches vous permet de créer des tâches pour des opérations telles que le redémarrage, l'éveil par appel réseau (Wake-up On LAN, WOL) et la politique d'image ou d'application qui doit être déployée sur les appareils enregistrés. La page Événements vous permet d'afficher et de vérifier les événements système et les alertes. La page Utilisateurs permet d'attribuer les rôles d'administrateur global, d'administrateur de groupe et d'observateur aux utilisateurs locaux et aux utilisateurs importés à partir d'Active Directory, afin qu'ils puissent se connecter à Wyse Management Suite. Les autorisations attribuées aux utilisateurs leur permettent d'effectuer des opérations en fonction de leur rôle. La page Administration de portail permet aux administrateurs de configurer différents paramètres système tels que la configuration du référentiel local, l'abonnement de licence, la configuration d'Active Directory et l'authentification bifactorielle. Pour en savoir plus, voir le Dell Wyse Management Suite Administrator's Guide (Guide de l'administrateur Dell Wyse Management Suite) sur support.dell.com. Configuration et gestion des Thin Clients Gestion de la configuration : Wyse Management Suite prend en charge une hiérarchie de groupes et de sous-groupes. Les groupes peuvent être créés manuellement ou automatiquement selon les règles définies par l'administrateur système. Vous pouvez organiser les groupes selon leur fonction (par exemple : marketing, ventes et ingénierie) ou selon la hiérarchie de leur emplacement (par exemple : pays, État et ville). REMARQUE : Dans l'édition pro, les administrateurs système peuvent ajouter des règles pour créer des groupes. Ils peuvent également attribuer des appareils à un groupe existant selon les attributs de l'appareil tels que le sous-réseau, le fuseau horaire et l'emplacement. Vous pouvez également configurer les paramètres suivants : • Les paramètres ou les politiques qui s'appliquent à tous les appareils présents dans le compte du locataire et qui sont définis dans le groupe de politiques par défaut. Ces paramètres et politiques constituent un ensemble global de paramètres dont héritent tous les groupes et sous-groupes. Installation de Wyse Management Suite sur le cloud privé 15 • • Les paramètres qui sont configurés sur les groupes de niveau inférieur sont prioritaires sur les paramètres qui ont été configurés sur les groupes parents ou de niveau supérieur. Les paramètres spécifiques à un appareil particulier qui peuvent être configurés à partir de la page Détails de l'appareil. Ces paramètres, comme ceux configurés sur les groupes de niveau inférieur, sont prioritaires sur les paramètres configurés sur les groupes de niveau supérieur. Lorsque l'administrateur crée et publie la politique, les paramètres de configuration sont déployés sur tous les appareils dans ce groupe et dans tous les sous-groupes. Lorsqu'une configuration est publiée et répercutée sur les appareils, les paramètres ne sont plus envoyés sur les appareils jusqu'à ce que l'administrateur effectue une modification. Les nouveaux appareils enregistrés reçoivent une politique de configuration qui s'applique au groupe dans lequel ils ont été enregistrés. Cette politique inclut les paramètres hérités du groupe global et des groupes de niveau intermédiaire. Les politiques de configuration sont publiées immédiatement et ne peuvent pas être planifiées à un moment ultérieur. Certaines modifications de politique peuvent forcer un redémarrage, par exemple les paramètres d'affichage. Déploiement des applications et des images du système d'exploitation : les mises à jour d'applications et d'images de système d'exploitation peuvent être déployées à partir de l'onglet Applications et données. Les applications sont déployées selon les groupes de politiques. REMARQUE : la politique d'application avancée vous permet de déployer une application sur le groupe actuel et sur tous les sous-groupes selon vos besoins. Les images de système d'exploitation ne peuvent être déployées que sur le groupe actuel. Wyse Management Suite prend en charge les politiques d'application standard et avancées. Une politique d'application standard vous permet d'installer un progiciel d'application unique. Vous devez redémarrer l'appareil avant et après chaque installation d'application. Avec une politique d'application avancée, plusieurs progiciels d'application peuvent être installés avec seulement deux redémarrages. Cette fonction est disponible uniquement dans l'édition pro. Les politiques d'application avancées prennent également en charge les scripts de pré et de post-installation qui peuvent être nécessaires pour installer une application spécifique. Vous pouvez configurer les politiques d'application standard et avancées à appliquer automatiquement lorsqu'un appareil est enregistré avec Wyse Management Suite ou lorsqu'un appareil est déplacé vers un nouveau groupe. Le déploiement de politiques d'application et d'images de système d'exploitation aux thin clients peut être planifié immédiatement ou ultérieurement en fonction du fuseau horaire de l'appareil ou de tout autre fuseau horaire spécifié. Inventaire d'appareils : pour accéder à cette option, cliquez sur l'onglet Appareils. Par défaut, cette option affiche une liste numérotée de tous les appareils du système. L'administrateur peut choisir de voir un sous-ensemble d'appareils à l'aide des différents critères de filtre, par exemple : groupes ou sous-groupes, type d'appareil, type de système d'exploitation, état, sous-réseau, plate-forme ou fuseau horaire. Pour accéder à la page Détails de l'appareil pour cet appareil, cliquez sur l'entrée d'appareil répertoriée sur cette page. Tous les détails de l'appareil s'affichent. La page Détails de l'appareil affiche également tous les paramètres de configuration applicables à cet appareil ainsi que le niveau de groupe auquel s'applique chaque paramètre. Cette page permet également aux administrateurs de définir les paramètres de configuration spécifiques à cet appareil en activant le bouton Exceptions de l'appareil. Les paramètres configurés dans cette section remplacent tous les paramètres qui ont été configurés au niveau des groupes et/ou au niveau global. Rapports : les administrateurs peuvent générer et afficher des rapports prédéfinis selon les filtres prédéfinis. Pour générer des rapports prédéfinis, cliquez sur l'onglet Rapports de la page Administration de portail Application Mobile : l'administrateur peut recevoir des notifications d'alerte et gérer les appareils à l'aide d'une application mobile disponible pour les appareils Android. Pour télécharger l'application mobile et le guide d'information rapide, cliquez sur l'onglet Alertes et classification sur la page Administration de portail. Création d'un groupe de politiques et mise à jour de la configuration Pour créer une politique et mettre à jour la configuration, procédez comme suit : 1. Connectez-vous en tant qu'administrateur. 2. Pour créer un groupe de politiques, procédez comme suit : a. Sélectionnez Groupes et configurations et cliquez sur le bouton + dans le volet de gauche. b. Saisissez le nom du groupe et la description. c. Cochez la case Activé. 16 Installation de Wyse Management Suite sur le cloud privé d. Saisissez le jeton de groupe. e. Cliquez sur Enregistrer. 3. Pour mettre à jour ou modifier un groupe de politiques, procédez comme suit : a. Cliquez sur Modifier les politiques et sélectionnez le système d'exploitation que la politique doit gérer. b. Sélectionnez les politiques à modifier et terminez la configuration. c. Cliquez sur Enregistrer et publier. REMARQUE : • Pour plus d'informations sur les diverses politiques de configuration prises en charge par Wyse Management Suite, voir le Dell Wyse Management Suite Administrator's Guide (Guide de l'administrateur Dell Wyse Management Suite) sur support.dell.com. • Vous pouvez créer une règle pour créer automatiquement un groupe et/ou attribuer un appareil à un groupe selon des attributs spécifiques tels que le sous-réseau, le fuseau horaire et l'emplacement. Enregistrement d'un nouveau Thin Client REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Un thin client peut être enregistré manuellement avec Wyse Management Suite grâce à Wyse Device Agent (WDA). Vous pouvez également enregistrer un thin client automatiquement en configurant les balises d'option appropriées sur le serveur DHCP ou en configurant les enregistrements SRV DNS appropriés sur le serveur DNS. Si vous souhaitez que les appareils des différents sous-réseaux s'intègrent automatiquement dans différents groupes Wyse Management Suite avec plusieurs sous-réseaux, utilisez les balises d'option DHCP pour enregistrer un thin client. Par exemple, les appareils de TimeZone_A peuvent s'intégrer dans ProfileGroup configuré pour TimeZoneA. Si vous souhaitez accéder aux informations de serveur Wyse Management Suite sur un domaine de premier niveau et si vous avez installé Wyse Management Suite Pro de manière à permettre l'attribution automatique de groupe selon les règles de l'appareil, utilisez les enregistrements SRV DNS sur le serveur DNS pour enregistrer un thin client. Par exemple, si l'appareil provient de TimeZoneA, affectez-le au ProfileGroup pour TimeZoneA. Pour Wyse Management Suite sur un cloud privé avec certificats auto-signés, les thin clients doivent disposer des versions suivantes de Wyse Device Agent ou du micrologiciel installé pour une communication sécurisée : • • • Systèmes intégrés Windows : version 13.0 ou ultérieure Thin Linux : version 2.0.24 ou ultérieure ThinOS : micrologiciel 8.4 ou versions ultérieures • Vous pouvez enregistrer un appareil avec une version ancienne d'agent en utilisant une URL HTTP au lieu de HTTPS. Une fois que l'agent ou le micrologiciel est mis à niveau vers la version la plus récente, la communication avec Wyse Management Suite bascule automatiquement vers https. Vous pouvez télécharger la dernière version de WDA sur downloads.dell.com/wyse/wda. Pour Wyse Management Suite installé sur un cloud privé, accédez à Administration de portail > Configuration et cochez la case Validation de certification, si vous avez importé des certificats d’une autorité de certification telle que www.geotrust.com. Cette case ne doit pas être cochée si vous n'avez pas importé de certificats provenant d'une autorité de certification reconnue. Cette option n'est pas disponible pour Wyse Management Suite sur cloud public puisque la validation de certificat dans le cloud public est toujours activée. • • Enregistrement manuel d'un appareil ThinOS Pour enregistrer les appareils ThinOS manuellement, procédez comme suit : 1. Dans le menu du bureau, sélectionnez Configuration du système > Configuration centrale. La fenêtre Configuration centrale s'affiche. 2. Cliquez sur l'onglet WDA. WMS est sélectionné par défaut. REMARQUE : le service WDA s'exécute automatiquement une fois que le processus d'amorçage du client est terminé. Installation de Wyse Management Suite sur le cloud privé 17 Figure 11. Configuration centrale 3. Cochez la case Activer Wyse Management Suite pour activer Wyse Management Suite. 4. Entrez la Clé d'enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix. 5. Sélectionnez l'option Activer les paramètres avancés WMS et saisissez les informations du serveur WMS ou du serveur MQTT. 6. Activez ou désactivez la validation de l'autorité de certification selon le type de votre licence : cloud public ou cloud privé. • Cloud public : cochez la case Activer la validation de l'autorité de certification si l'appareil est enregistré avec Wyse Management Suite dans le cloud public. • Cloud privé : cochez la case Activer la validation de l'autorité de certification si vous avez importé des certificats provenant d'une autorité de certification reconnue dans votre serveur Wyse Management Suite. REMARQUE : Pour la version cloud pro de Wyse Management Suite aux États-Unis, ne modifiez pas les informations par défaut du serveur WMS et du serveur MQTT. Pour la version cloud pro de Wyse Management Suite en Europe, utilisez les informations suivantes : • Serveur CCM : eu1.wysemanagementsuite.com • Serveur MQTT : eu1-pns.wysemanagementsuite.com:1883 7. Pour vérifier la configuration, cliquez sur Valider la clé. L'appareil redémarre automatiquement après la validation de la clé. REMARQUE : si la clé n'est pas validée, vérifiez les informations d'identification que vous avez fournies. Assurezvous que les ports 443 et 1883 ne sont pas bloqués par le réseau. 8. Cliquez sur OK. l'appareil est enregistré sur la console Wyse Management Suite. Pour plus d'informations sur l'enregistrement d'appareils Windows Embedded Standard et Linux, voir Enregistrement manuel d'un appareil Windows Embedded et Enregistrement manuel d'un appareil Linux. Enregistrement d'appareils ThinOS à l'aide de fichiers INI Si vous souhaitez configurer les appareils ThinOS à l'aide de wnos.ini ou xen.ini, les informations supplémentaires peuvent être publiées dans les fichiers .ini pour indiquer aux appareils de s'enregistrer dans un serveur Wyse Management Suite. Exemples : • Exemple pour ThinOS 8.5 : WDAService=yes \ Priority=WMS WMSEnable=yes \ Server=<URL de serveur> \ 18 Installation de Wyse Management Suite sur le cloud privé CAValidation=no \ • Override=yes Exemple pour ThinOS 8.4 : WDAService=yes \ Priority=CCM CCMEnable=yes \ CCMServer=<URL de serveur> \ GroupPrefix=< préfixe > \ GroupKey=< clé > \ MQTTServer=<URL de serveur> \ Override=yes \ CAValidation=no Pour plus d'informations, voir le dernier guide Dell Wyse ThinOS INI sur support.dell.com. REMARQUE : • Pour ThinOS 8.3 (ThinOS Lite 2.3) et les versions ultérieures, une commande Priorité service WDA vous permet de spécifier le protocole de gestion. Cette commande est utilisée pour découvrir le serveur de gestion. • Les étiquettes CCM pour les versions 8.3, 8.4 et 8.5 de ThinOS sont différentes. Enregistrement d'appareils à l'aide des balises d'option DHCP REMARQUE : • Pour obtenir des instructions détaillées sur l'ajout de balises d'option DHCP sur le serveur Windows, voir Création et configuration de balises d'option DHCP. Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Vous pouvez enregistrer les appareils à l'aide des balises d'option DHCP suivantes : Tableau 2. Enregistrement de l'appareil à l'aide des balises d'option DHCP Balise d'option Description Nom : WMS Cette balise pointe vers l'URL du serveur Wyse Management Suite. Par exemple, wmsserver.acme.com:443, où wmsserver.acme.com est le nom du domaine complet du serveur où Wyse Management Suite est installé. Pour obtenir les liens d'enregistrement de vos appareils dans Wyse Management Suite dans le cloud public, voir Mise en route avec Wyse Management Suite sur le cloud public. REMARQUE : n'utilisez pas https:// dans l'URL de serveur, ou le Thin Client ne sera pas enregistré sous Wyse Management Suite. Type de données : chaîne Code : 165 Description : FQDN du serveur WMS Nom : MQTT Type de données : chaîne Code : 166 Description : Serveur MQTT Cette balise dirige l'appareil vers le serveur Push Notification server (PNS) de Wyse Management Suite. Pour l'installation d'un Cloud privé, l'appareil est dirigé vers le service MQTT du serveur Management Suite Wyse. Par exemple, wmsservername.domain.com:1883. Pour enregistrer vos appareils dans le Cloud public Wyse Management Suite, l'appareil doit pointer vers les serveurs (MQTT) PNS du Cloud public. Par exemple : US1 : us1-pns.wysemanagementsuite.com EU1 : eu1-pns.wysemanagementsuite.com Nom : validation CA Type de données : chaîne Cette balise est nécessaire si Wyse Management Suite est installé sur votre système dans votre Cloud privé. N'ajoutez pas cette balise d'option si vous enregistrez vos appareils avec Wyse Management Suite sur le Cloud public. Installation de Wyse Management Suite sur le cloud privé 19 Balise d'option Description Code : 167 Saisissez Vrai, si vous avez importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. Description : validation de l'autorité de certification Nom : jeton de groupe Type de données : chaîne Code : 199 Description : jeton de groupe Saisissez Faux, si vous n'avez pas importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. Cette balise est requise pour enregistrer les appareils ThinOS avec Wyse Management Suite sur le cloud public ou privé. Cette balise est facultative pour enregistrer les appareils Windows Embedded Standard ou ThinLinux avec Wyse Management Suite sur le cloud privé. Si la balise n'est pas disponible, les appareils sont automatiquement enregistrés pour le groupe non géré lors de l'installation sur site. Enregistrement d'appareils à l'aide d'un enregistrement SRV DNS REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. L'enregistrement de l'appareil basé sur DNS est pris en charge par les versions suivantes de Wyse Device Agent : • • • Systèmes intégrés Windows : version 13.0 ou ultérieure Thin Linux : version 2.0.24 ou ultérieure ThinOS : micrologiciel 8.4 ou versions ultérieures Vous pouvez enregistrer les appareils avec le serveur Wyse Management Suite si les champs d'enregistrement SRV DNS sont définis avec des valeurs valides. REMARQUE : pour obtenir des instructions détaillées sur l'ajout d'enregistrements SRV DNS sur le serveur Windows, reportez-vous à la section Création et configuration d'un enregistrement SRV DNS. Le tableau suivant répertorie les valeurs valides pour les enregistrements SRV DNS : Tableau 3. Configuration de l'appareil à l'aide de l'enregistrement SRV DNS URL/Balise Description Nom d'enregistrement : _WMS_MGMT Cet enregistrement pointe vers l'URL de serveur Wyse Management Suite. Par exemple, wmsserver.acme.com:443, où wmsserver.acme.com est le nom du domaine complet du serveur où Wyse Management Suite est installé. Pour obtenir les liens d'enregistrement de vos appareils dans Wyse Management Suite dans le cloud public, voir Mise en route avec Wyse Management Suite sur le cloud public. Enregistrement FQDN : _WMS_MGMT._tcp.<Domainname> Type d'enregistrement : SRV REMARQUE : n'utilisez pas https:// dans l'URL de serveur, ou le Thin Client ne sera pas enregistré sous Wyse Management Suite. Nom d'enregistrement : _WMS_MQTT Enregistrement FQDN : _WMS_MQTT._tcp.<Domainname> Type d'enregistrement : SRV Cet enregistrement dirige l'appareil vers le serveur Push Notification server (PNS) de Wyse Management Suite. Pour l'installation d'un Cloud privé, l'appareil est dirigé vers le service MQTT du serveur Management Suite Wyse. Par exemple, wmsservername.domain.com:1883. REMARQUE : MQTT est facultatif pour la version la plus récente de Wyse Management Suite. Pour enregistrer vos appareils dans le Cloud public Wyse Management Suite, l'appareil doit pointer vers les serveurs (MQTT) PNS du Cloud public. Par exemple : 20 Installation de Wyse Management Suite sur le cloud privé URL/Balise Description US1 :us1-pns.wysemanagementsuite.com UE1 :eu1-pns.wysemanagementsuite.com Nom d'enregistrement : _WMS_GROUPTOKEN Cet enregistrement est requis pour enregistrer les appareils ThinOS avec Wyse Management Suite sur le cloud public ou privé. FQDN d’enregistrement : _WMS_GROUPTOKEN.<Domaine> Cet enregistrement est facultatif pour enregistrer les appareils Windows Embedded Standard ou ThinLinux avec Wyse Management Suite sur le cloud privé. Si l'enregistrement n'est pas disponible, les appareils sont automatiquement enregistrés pour le groupe non géré lors de l'installation sur site. Type d'enregistrement : TEXTE REMARQUE : le jeton de groupe est facultatif pour la dernière version de Wyse Management Suite sur le cloud privé. Nom d'enregistrement : _WMS_CAVALIDATION FQDN d’enregistrement : _WMS_CAVALIDATION.<Domaine> Type d'enregistrement : TEXTE Cet enregistrement est nécessaire si Wyse Management Suite est installée sur votre système dans votre Cloud privé. N'ajoutez pas cet enregistrement facultatif si vous enregistrez vos appareils avec Wyse Management Suite sur le Cloud public. Saisissez Vrai, si vous avez importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. Saisissez Faux, si vous n'avez pas importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. REMARQUE : la validation CA est facultative pour la version la plus récente de Wyse Management Suite. Installation de Wyse Management Suite sur le cloud privé 21 4 Déploiement d'applications sur les Thin Clients La politique d'application standard vous permet d'installer un seul progiciel d'applications et nécessite un redémarrage avant et après l'installation de chaque application. Grâce à la politique d'application avancée, vous pouvez installer plusieurs progiciels d'applications en seulement deux redémarrages. La politique d'application avancée prend également en charge l'exécution de scripts avant et après l'installation pouvant être nécessaires pour installer une application particulière. Pour plus d'informations, voir l'Annexe B. Sujets : • • Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS Création et déploiement de la politique d'application standard pour les thin clients Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS Pour ajouter un fichier à l'inventaire d'image ThinOS, procédez comme suit : 1. Dans l'onglet Applications et données, sous le référentiel d'images SE, cliquez sur ThinOS. 2. Cliquez sur Ajouter un fichier de micrologiciel. L'écran Ajouter un fichier s'affiche. 3. Pour sélectionner un fichier, cliquez sur Parcourir et accédez à l'emplacement de votre fichier. 4. Entrez la description de votre fichier. 5. Cochez la case si vous souhaitez remplacer un fichier existant. 6. Cliquez sur Téléverser. REMARQUE : le fichier est ajouté au référentiel lorsque vous cochez la case, mais il n'est attribué à aucun groupe ou appareil. Pour attribuer le fichier, accédez à la page de configuration de l'appareil correspondante. Création et déploiement de la politique d'application standard pour les thin clients Pour déployer une politique d'application standard aux thin clients, procédez comme suit : 1. Dans le référentiel local, accédez à thinClientApps, puis copiez l'application sur le dossier. 2. Assurez-vous que l'application est enregistrée en accédant à l'onglet Applications et données et en sélectionnant Thin Client sous Inventaire d'applications. REMARQUE : l'interface de l'inventaire d'applications met environ deux minutes à remplir les programmes récemment ajoutés. 3. Dans Politiques d'application, cliquez sur Thin Client. 4. Cliquez sur Ajouter une politique. 5. Pour créer une politique d'application, saisissez les informations appropriées dans la fenêtre Ajouter une politique d'application standard. a. Sélectionnez Nom de la politique, Groupe, Tâche, Type d'appareil et Application TC. b. Pour déployer cette politique sur un système d'exploitation ou une plate-forme spécifiques, sélectionnez Filtre de sous-type de SE ou Filtre de plate-forme. La fonction Délai affiche un message sur le client, ce qui vous laisse le temps de sauvegarder votre travail avant le début de l'installation. Indiquez le nombre de minutes pendant lesquelles la boîte de dialogue de message s'affiche sur le client. 22 Déploiement d'applications sur les Thin Clients c. Pour appliquer automatiquement cette politique à un appareil enregistré avec Wyse Management Suite, sélectionnez Appliquer la politique aux nouveaux appareils dans la liste déroulante Appliquer automatiquement la politique. REMARQUE : • La politique d'application est appliquée lorsqu'un appareil est déplacé vers le groupe défini ou enregistré directement dans le groupe. • si vous sélectionnez Appliquer la politique aux appareils lors de la vérification, la politique est automatiquement appliquée à l'appareil lors de la vérification du serveur Wyse Management Suite. 6. Pour autoriser un retard d'exécution de la politique, cochez la case Autoriser le retard d'exécution de la politique. Si cette option est sélectionnée, les menus déroulants suivants s'activent : • Dans le menu déroulant Nombre max. d'heures par retard, sélectionnez le nombre maximal d'heures (1 à 24 heures) de retard d'exécution de la politique. • Dans le menu déroulant Retards max., sélectionnez le nombre de fois (1 à 3 fois) que vous pouvez retarder l'exécution de la politique. 7. Pour arrêter le processus d’installation après une valeur définie, spécifiez le nombre de minutes dans le champ Délai d’expiration de l’installation de l’application. 8. Cliquez sur Enregistrer pour créer une politique. Un message s'affiche pour permettre à l'administrateur de planifier cette politique sur les appareils en fonction du groupe. 9. Sélectionnez Oui pour planifier une tâche sur la même page. La tâche politique d'application/d'image peut s'exécuter : a. Immédiatement : le serveur exécute la tâche immédiatement. b. Sur le fuseau horaire de l'appareil : le serveur crée une tâche pour chaque fuseau horaire de l'appareil et planifie la tâche à la date et à l'heure sélectionnées du fuseau horaire de l'appareil. c. Sur le fuseau horaire sélectionné : le serveur crée une tâche à exécuter à la date et à l'heure du fuseau horaire désigné. 10. Pour créer la tâche, cliquez sur Aperçu. Les planifications sont affichées sur la page suivante. 11. Vous pouvez consulter l'état de la tâche en accédant à la page Tâches. Déploiement d'applications sur les Thin Clients 23 5 Désinstallation de Wyse Management Suite Pour désinstaller Wyse Management Suite, procédez comme suit : 1. Double-cliquez sur l'icône WMS. L'Assistant de désinstallation se lance et l'écran Désinstaller Wyse Management Suite s'affiche. 2. Cliquez sur Suivant. Par défaut, le bouton radio Supprimer est sélectionné. Il désinstalle tous les composants du programme d'installation de Wyse Management Suite. 24 Désinstallation de Wyse Management Suite 6 Dépannage de Wyse Management Suite Cette section contient des informations de dépannage pour Wyse Management Suite. Problèmes d'accès à la console Web Wyse Management Suite • Problème : lorsque vous tentez de vous connecter à la console Wyse Management Suite, l'interface GUI d'authentification ne s'affiche pas et une page d'état HTTP 404 s'affiche. Solution de contournement : arrêtez et démarrez les services dans l'ordre suivant : • 1. Dell WMS : MariaDB 2. Dell WMS : memcached 3. Dell WMS : MongoDB 4. Dell WMS : service du broker MQTT 5. Dell WMS : service Tomcat Problème : lorsque vous tentez de vous connecter à la console Wyse Management Suite, l'interface GUI d'authentification ne s'affiche pas et le message d'erreur suivant s'affiche : Cette page ne peut pas s'afficher • Solution de contournement : redémarrez Dell WMS : service Tomcat Problème : la console Web Wyse Management Suite ne répond pas ou les informations de la page Web ne s'affichent pas correctement lorsque vous utilisez Internet Explorer. Solution de contournement : • • • Assurez-vous que vous utilisez une version prise en charge d'Internet Explorer. Assurez-vous que la fonction de sécurité renforcée d'Internet Explorer est désactivée. Assurez-vous que les paramètres d'affichage de compatibilité sont désactivés. Enregistrement d'appareils avec Wyse Management Suite REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. • Problème : impossible d'enregistrer des appareils avec Wyse Management Suite dans le cloud public Solution de contournement : • • • • Assurez-vous que les ports 443 et 1883 sont ouverts. Vérifiez vos connexions réseau et accédez à l'application Web Wyse Management à partir du navigateur pour le cloud public. Si la fonction Détection automatique est activée, vérifiez si les enregistrements DHCP ou SRV DNS sont configurés correctement. Par ailleurs, vérifiez l'URL de serveur et les jetons de groupe. • Vérifiez si vous pouvez enregistrer l'appareil manuellement. Problème : impossible d'enregistrer des appareils avec Wyse Management Suite dans le cloud privé. Solution de contournement : • • • • • Assurez-vous que les ports 443 et 1883 sont ouverts. Vérifiez votre connexion Internet et si vous pouvez accéder à l'application Web Wyse Management à partir du navigateur. Si la détection automatique est activée, vérifiez si les enregistrements DHCP ou SRV DNS sont configurés correctement. Par ailleurs, vérifiez l'URL de serveur et les jetons de groupe. Vérifiez si vous pouvez enregistrer l'appareil manuellement. Vérifiez si vous utilisez des certificats auto-signés ou reconnus. Dépannage de Wyse Management Suite 25 REMARQUE : par défaut, Wyse Management Suite installe des certificats auto-signés. La validation de l'autorité de certification doit être désactivée pour que les appareils puissent communiquer avec le serveur Wyse Management Suite. Erreur lors de l'envoi des commandes à l'appareil Problème : impossible d'envoyer des commandes telles que la mise à jour de progiciel, le redémarrage de l'appareil, etc. Solution de contournement : • • • 26 Assurez-vous que Dell WMS : service du broker MQTT est en cours d’exécution sur le serveur Wyse Management Suite. Vérifiez si le port 1883 est ouvert. Assurez-vous que l'appareil n'est pas arrêté ou en état de veille avant d'envoyer une commande. Dépannage de Wyse Management Suite 7 Wyse Device Agent La solution Wyse Device Agent (WDA) est un agent unifié pour toutes les solutions de gestion de clients légers. Si vous installez WDA, vous pouvez gérer les clients légers à l’aide de Wyse Management Suite. Les trois types d’environnements de sécurité client suivants sont pris en charge par la solution Wyse Device Agent : • Environnements hautement sécurisés : pour réduire le risque par rapport au serveur étranger DHCP ou DNS pour la détection de nouveaux appareils, les administrateurs doivent se connecter à chaque appareil individuellement et configurer l’URL du serveur Wyse Management Suite. Vous pouvez utiliser un certificat signé par une autorité de certification ou un certificat auto-signé. Cependant, Dell vous recommande d’utiliser un certificat signé par une autorité de certification. Dans la solution de cloud privé Wyse Management Suite avec certificat auto-signé, le certificat doit être configuré manuellement dans tous les appareils. En outre, le certificat doit être copié vers le dossier Configuration de l’agent pour préserver le certificat et réduire le risque par rapport au serveur étranger DHCP ou DNS, même après avoir recréé une image de l’appareil. Le dossier Configuration de l’agent est disponible à l’emplacement suivant : • • • • • Appareils Windows Embedded Standard : %SYSTEMDRIVE% \\Wyse\\WCM\\ConfigMgmt\\Certificates Appareils ThinLinux : /etc/addons.d/WDA/certs Appareils ThinOS : wnos/cacerts/ REMARQUE : Vous devez importer le certificat vers un client léger exécutant le système d’exploitation ThinOS à l’aide d’un lecteur USB ou de chemins d’accès FTP. Environnements sécurisés : pour réduire le risque par rapport au serveur étranger DHCP ou DNS pour la détection de nouveaux appareils, les administrateurs doivent configurer le serveur Wyse Management Suite à l’aide de certificats signés par une autorité de certification. L’appareil peut chercher l’URL du serveur Wyse Management Suite à partir des enregistrements DHCP/DNS et effectuer la validation de l’autorité de certification. La solution de cloud privé Wyse Management Suite avec certificat auto-signé exige que le certificat soit envoyé vers l’appareil après le premier enregistrement si l’appareil ne dispose pas du certificat avant l’enregistrement. Ce certificat est conservé, même après que vous ayez recréé une image ou redémarré l’appareil pour réduire le risque par rapport au serveur étranger DHCP ou DNS. Environnements normaux : l’appareil obtient l’URL du serveur Wyse Management Suite à partir des enregistrements DHCP/DNS pour la solution de cloud privé Wyse Management Suite qui est configurée avec un certificat signé par une autorité de certification ou un certificat auto-signé. Si l’option de validation de l’autorité de certification est désactivée sur l’appareil, l’administrateur de Wyse Management Suite est averti une fois que l’appareil est enregistré pour la première fois. Dans ce scénario, Dell recommande que les administrateurs exécutent un envoi de certificat vers l’appareil sur lequel le serveur est configuré avec un certificat auto-signé. Cet environnement n’est pas disponible pour le cloud public. Wyse Device Agent 27 8 Ressources supplémentaires Pour consulter des tutoriels vidéo sur les éléments suivants : • • 28 Installation de Wyse management suite, reportez-vous à Installation de Wyse Management Suite. Configuration automatique des clients ThinOS à l’aide de Wyse Management Suite On-Premise avec les étiquettes d’options DHCP, reportez-vous à Configuration des appareils ThinOS à l’aide de Wyse Management Suite. Ressources supplémentaires A Base de données distante Une base de données (DB) distante ou sur le cloud est une base de données qui est construite pour un environnement virtualisé tel que le cloud hybride, le cloud public ou le cloud privé. Dans Wyse Management Suite, vous pouvez configurer la base de données Mongo (MongoDB) et/ou la base de données Maria (MariaDB) selon vos besoins. Sujets : • • Configure Mongo database Configure Maria database Configure Mongo database Mongo database (MongoDB) operates on the Transmission Control Protocol (TCP) port number 27017. NOTE: Replace any value that is boldfaced with your environment variables, as applicable. To configure MongoDB, do the following: 1. Install the MongoDB version 4.2.1. 2. Copy the MongoDB files to your local system—C:\Mongo. 3. Create the following directories if they do not exist: • • • C:\data C:\data\db C:\data\log 4. Go to the Mongo folder (C:\Mongo), and create a file named mongod.cfg. 5. Open the mongod.cfg file in a notepad, and add the following script: systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db 6. Save and close the mongod.cfg file. 7. Open command prompt as an administrator, and run the following command: mongod.exe --config "C:\Program Files\MongoDB\Server\4.2\mongod.cfg" –install or sc.exe create MongoDB binPath= "\"C:\ProgramFiles\MongoDB\Server\3.2\bin\mongod.exe\"--service --config= \"C:\ProgramFiles\MongoDB\Server\4.2\mongod.cfg\"" DisplayName= "Dell WMS: MongoDB" start="auto" MongoDB is installed. 8. To start the MongoDB services, run the following command: net start mongoDB 9. To start the Mongo database, run the following command: mongo.exe 10. To open the default admin db, run the following command: use admin; 11. After the MongoDB sheet is displayed, run the following commands: db.createUser( { user:"wmsuser", pwd:"PASSWORD", roles:[{role:"userAdminAnyDatabase",db:"admin"}, {role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"}, Base de données distante 29 {role:"dbOwner",db:"stratus"}] } ) 12. To switch to the stratus database, run the following command: use stratus; 13. To stop the MongoDB services, run the following command: net stop mongoDB 14. Add an authentication permission to the admin DB. Modify the mongod.cfg file to the following: systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: authorization:enabled 15. To restart the MongoDB service, run the following: net Start mongoDB; In the Wyse Management Suite installer, the administrator must use the same user name and password that was created to access the stratus databases in MongoDB. For information about setting the MongoDB on the Wyse Management Suite installer, see Custom installation. Configure Maria database Maria database (MariaDB) operates on the Transmission Control Protocol (TCP) port number 3306. NOTE: • The IP address displayed here belongs to the Wyse Management Suite server that hosts the web components. • Replace any value that is boldfaced with your environment variables, as applicable. To configure MariaDB, do the following: 1. Install the MariaDB version 10.2.29. 2. Navigate to the MariaDB installation path—C:\Program Files\MariaDB 10.2\bin>mysql.exe -u root –p. 3. Provide the root password which was created during installation 4. Create the database stratus—DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_unicode_ci;. 5. Create user 'stratus'@'localhost'; 6. Create user 'stratus'@'IP ADDRESS'; 7. Set a password for 'stratus'@'localhost'=password('PASSWORD'); 8. Set a password for 'stratus'@'IP ADDRESS'=password('PASSWORD'); 9. Provide all privileges on *.* to 'stratus'@'IP ADDRESS' identified by 'PASSWORD' with a grant option. 10. Provide all privileges on *.* to 'stratus'@'localhost' identified by 'PASSWORD' with a grant option. NOTE: To configure custom port for MariaDB, navigate to C:\Program Files\MariaDB 10.2\bin>mysql.exe -u root –p -P<custom port> in the second step. In the Wyse Management Suite installer, the administrator must use the same user name and password that was created to access the stratus databases in MariaDB. For information about setting the MariaDB on the Wyse Management Suite installer, see Custom installation. 30 Base de données distante B Installation personnalisée Dans Installation personnalisée, vous pouvez sélectionner une base de données pour configurer Wyse Management Suite. Vous devez disposer des connaissances pratiques et techniques de base de Wyse Management Suite. Dell recommande l'installation personnalisée uniquement aux utilisateurs avancés. 1. Sélectionnez Personnalisé comme Type de configuration, puis cliquez sur Suivant. Figure 12. Type de configuration La page Serveur de base de données Mongo s'affiche. 2. Sélectionnez MongoDB intégrée ou MongoDB externe comme serveur de base de données Mongo. • Si la base de données MongoDB intégrée est sélectionnée, saisissez votre mot de passe, puis cliquez sur Suivant. REMARQUE : le nom d'utilisateur et les informations du serveur de la base de données ne sont pas nécessaires si la base de données intégrée Mongo est sélectionnée et si les champs respectifs sont grisés. Installation personnalisée 31 • Figure 13. Serveur de base de données Mongo intégrée Si la base de données MongoDB externe est sélectionnée, fournissez le nom d'utilisateur, le mot de passe ainsi que les informations du serveur de la base de données et du port, puis cliquez sur Suivant. REMARQUE : le champ Port renseigne le port par défaut qui peut être modifié. Figure 14. Base de données Mongo externe La page Serveur de base de données MariaDB s'affiche. 32 Installation personnalisée 3. Sélectionnez MariaDB intégrée ou MariaDB externe comme serveur de base de données MariaDB. • • Si la base de données MariaDB intégrée est sélectionnée, fournissez le nom d'utilisateur et le mot de passe, puis cliquez sur Suivant. Figure 15. Base de données Maria intégrée Si la base de données MariaDB externe est sélectionnée, fournissez le nom d'utilisateur, le mot de passe ainsi que les informations du serveur de la base de données et du port, puis cliquez sur Suivant. le champ Port renseigne le port par défaut qui peut être modifié. Installation personnalisée 33 Figure 16. Base de données Maria externe 4. La page Port s'affiche. Elle vous permet de personnaliser les ports pour les bases de données suivantes : • • • • • 34 Apache Tomcat Base de données MySQL Base de données Mongo Broker MQTT v3.1 Memcached Installation personnalisée Figure 17. Sélection de port REMARQUE : Wyse Management Suite utilise les bases de données Maria et Mongo dans les situations suivantes : Base de données Maria : base de données relationnelle pour les données qui nécessitent une structure clairement définie et une normalisation Base de données Mongo : base de données NoSQL à des fins de performances et d'évolutivité Pour effectuer l'installation, suivez les étapes décrites dans la section Installation sur site de WMS et configuration initiale. Installation personnalisée 35 C Matrice des fonctions Wyse Management Suite Le tableau suivant fournit des informations sur les fonctionnalités prises en charge pour chaque type d'abonnement : Tableau 4. Matrice des fonctionnalités pour chaque type d'abonnement Fonctionnalités Wyse Management Suite Pro (cloud privé) Wyse Management Suite Pro (édition cloud) Solution hautement évolutive pour gérer les Libérez jusqu'à Thin Clients 10 000 appareils 50 000 appareils et plus 1 million d'appareils et plus Clé de licence Non requis Requis Requis Gestion basée sur des groupes Pris en charge Pris en charge Pris en charge Groupes multi-niveaux et héritage Pris en charge Pris en charge Pris en charge Gestion des politiques de configuration Pris en charge Pris en charge Pris en charge Gestion des correctifs et des images du système d'exploitation Pris en charge Pris en charge Pris en charge Affichage d'une configuration efficace au niveau des appareils après l'héritage Pris en charge Pris en charge Pris en charge Gestion des politiques d'application Pris en charge Pris en charge Pris en charge Gestion des actifs, de l'inventaire et des systèmes Pris en charge Pris en charge Pris en charge Découverte automatique des appareils Pris en charge Pris en charge Pris en charge Commandes en temps réel Pris en charge Pris en charge Pris en charge Planification intelligente Pris en charge Pris en charge Pris en charge Journaux d'alertes, d'événements et d'audit Pris en charge Pris en charge Pris en charge Communication sécurisée (HTTPS) Pris en charge Pris en charge Pris en charge Gestion des appareils derrière des parefeux Limité* Limité* Pris en charge Application mobile Non pris en charge Pris en charge Pris en charge Alertes à l'aide d'e-mails et de l'application mobile Non pris en charge Pris en charge Pris en charge Prise en charge des scripts de personnalisation de l'installation d'applications Non pris en charge Pris en charge Pris en charge 36 Wyse Management Suite Standard Matrice des fonctions Wyse Management Suite Fonctionnalités Wyse Management Suite Standard Wyse Management Suite Pro (cloud privé) Wyse Management Suite Pro (édition cloud) Regroupement des applications pour simplifier le déploiement et réduire les redémarrages Non pris en charge Pris en charge Pris en charge Administration déléguée Non pris en charge Pris en charge Pris en charge Création de groupes dynamiques et attribution en fonction des attributs des appareils Non pris en charge Pris en charge Pris en charge Authentification bifactorielle Pris en charge Pris en charge Pris en charge Authentification Active Directory pour l'administration basée sur les rôles. Non pris en charge Pris en charge Pris en charge Organisations multiples Non pris en charge Pris en charge Pris en charge Génération de rapports de niveau entreprise Non pris en charge Pris en charge Pris en charge Plusieurs référentiels Non pris en charge Pris en charge Pris en charge Activation/désactivation des ports matériels sur les plates-formes prises en charge Non pris en charge Pris en charge Pris en charge Configuration du BIOS sur les platesformes prises en charge Non pris en charge Pris en charge Pris en charge Exportation et importation de la configuration de politique Non pris en charge Pris en charge Pris en charge Affectation du référentiel à la politique d’application Non pris en charge Pris en charge Pris en charge Commandes d’arrêt pour les clients légers Pris en charge Pris en charge Pris en charge Délai d’expiration de la console Wyse Management Suite Non pris en charge Pris en charge Pris en charge Ordre de politique Non pris en charge Pris en charge Pris en charge Rationalisation de la sélection d’application selon le système d’exploitation Pris en charge Pris en charge Pris en charge Option permettant de configurer l’alias Non pris en charge Pris en charge Pris en charge REMARQUE : *L'astérisque indique que vous pouvez gérer les appareils à l'aide de Wyse Management Suite uniquement dans un environnement de travail muni d'un pare-feu sécurisé. Vous ne pouvez pas gérer les Thin Clients au-delà du champ d'application des paramètres du pare-feu. Matrice des fonctions Wyse Management Suite 37 D Accéder au référentiel de fichiers Wyse Management Suite Les logithèques de fichiers sont des endroits où les fichiers sont stockés et organisés. Wyse Management Suite comprend deux types de référentiels : • • Référentiel local : au cours de l'installation dans le cloud privé de Wyse Management Suite, fournissez le chemin du référentiel local au programme d'installation de Wyse Management Suite. Après l'installation, accédez à Administration de portail Logithèque de fichiers et sélectionnez la logithèque locale. Cliquez sur l'option Modifier pour afficher et modifier les paramètres du référentiel. Wyse Management Suite Repository : connectez-vous au cloud public Wyse Management Suite, accédez à Administration de portail > Référentiel de fichiers et téléchargez le programme d’installation de Wyse Management Suite Repository. Après l'installation, enregistrez Wyse Management Suite Repository sur le serveur de gestion de Wyse Management Suite en fournissant les informations requises. Vous pouvez activer l’option Réplication automatique pour répliquer les fichiers qui sont ajoutés à l’un des référentiels de fichiers vers d’autres référentiels. Lorsque vous activez cette option, un message d’alerte s’affiche. Vous pouvez cocher la case Répliquer des fichiers existants pour répliquer les fichiers existants vers vos référentiels de fichiers. L’option Répliquer un fichier existant est applicable si le référentiel est déjà enregistré. Lorsqu’un nouveau référentiel est enregistré, alors tous les fichiers sont copiés vers le nouveau référentiel. Vous pouvez afficher l’état de réplication du fichier dans la page Événements. REMARQUE : • Les modèles d’extraction d’images ne sont pas répliqués automatiquement vers d’autres référentiels. Vous devez copier ces fichiers manuellement. • La fonctionnalité de réplication de fichiers est prise en charge uniquement sur les référentiels de Wyse Management Suite 2.0 et versions supérieures. • Vous ne pouvez pas importer un certificat auto-signé du référentiel distant vers le serveur Wyse Management Suite. Si la validation par l’autorité de certification est activée pour le référentiel distant, alors la réplication de fichiers depuis le référentiel distant vers le référentiel local échoue. Pour utiliser Wyse Management Suite Repository, procédez comme suit : 1. Téléchargez Wyse Management Suite Repository à partir de la console de cloud public. 2. Après le processus d'installation, démarrez l'application. 3. Sur la page Wyse Management Suite Repository, saisissez les informations d'identification pour enregistrer Wyse Management Suite Repository sur le serveur de Wyse Management Suite. 4. Si vous activez l'option Enregistrer sur le portail de gestion public WMS, vous pouvez enregistrer le référentiel dans le cloud public de Wyse Management Suite. 5. Cliquez sur l'option Synchroniser les fichiers pour envoyer la commande de synchronisation des fichiers. 6. Cliquez sur Vérification, puis sur Envoyer la commande pour envoyer la commande d'informations sur l'appareil à l'appareil. 7. Cliquez sur l'option Annuler l'enregistrement pour désenregistrer le service sur site. 8. Cliquez sur Modifier pour apporter des modifications aux fichiers. 9. Dans la liste déroulante Téléchargements de fichiers simultanés, sélectionnez le nombre de fichiers. 10. Activez ou désactivez l'option Wake on LAN. 11. Activez ou désactivez l'option Téléchargement de fichier rapide (HTTP). • Lorsque HTTP est activé, ce protocole est utilisé pour le chargement et le téléchargement de fichiers. • Lorsque HTTP n'est pas activé, le protocole HTTPS est utilisé pour le chargement et le téléchargement de fichiers. 12. Sélectionnez la case à cocher Validation de certificat pour activer la validation de l'autorité de certification pour les Clouds publics. REMARQUE : Si la validation de l'autorité de certification à partir du serveur Wyse Management Suite est activée, le certificat doit être présent sur le client. Toutes les opérations effectuées sur des applications et des données, ainsi que toutes les actions Push/Pull sur des images aboutiront. Si le certificat n'est pas présent sur le client, le serveur Wyse Management Suite génère le message d'événement d'audit générique Échec de la validation de l'autorité de certification sur la page Événements. Toutes les opérations effectuées sur des applications et des données, ainsi que 38 Accéder au référentiel de fichiers Wyse Management Suite toutes les actions Push/Pull sur des images n'aboutiront pas. De même, lorsque la validation CA à partir du serveur Wyse Management Suite est désactivée, les communications à partir du serveur et du client se font par le biais d’un canal sécurisé sans validation de la signature du certificat. 13. Ajoutez une note dans la zone prévue à cet effet. 14. Cliquez sur Enregistrer les paramètres. Accéder au référentiel de fichiers Wyse Management Suite 39 E Création et configuration des balises d'option DHCP REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Pour créer une balise d'option DHCP, procédez comme suit : 1. Ouvrez le gestionnaire de serveur. 2. Sélectionnez Outils et cliquez sur l'option DHCP. 3. Accédez à FQDN > IPv4 et cliquez avec le bouton droit de la souris sur IPv4. Figure 18. DHCP 4. Cliquez sur Définir les options prédéfinies. La fenêtre Options et valeurs prédéfinies s'affiche. 5. Dans la liste déroulante Classe d'options, sélectionnez la valeur Option standard DHCP. 40 Création et configuration des balises d'option DHCP Figure 19. Options et valeurs prédéfinies 6. Cliquez sur Ajouter. La fenêtre Type d'option s'affiche. Figure 20. Type d'option Les options doivent être ajoutées aux options de serveur du serveur DHCP ou aux options d'étendue de l'étendue DHCP. Configuration des balises d'option DHCP • Pour créer la balise d'option 165 d'URL du serveur Wyse Management Suite, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. • Nom : WMS • Type de données : chaîne • Code : 165 • Description : WMS_Server 2. Saisissez la valeur suivante, puis cliquez sur OK. Chaîne : WMS FQDN Par exemple, NomServeurWMS.VotreDomaine.Com:443 Création et configuration des balises d'option DHCP 41 • Figure 21. Balise d'option 165 d'URL du serveur Wyse Management Suite Pour créer la balise d'option 166 d'URL du serveur MQTT, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. • Nom : MQTT • Type de données : chaîne • Code : 166 • Description : serveur MQTT 2. Saisissez la valeur suivante, puis cliquez sur OK. Chaîne : MQTT FQDN Par exemple, NomServeurWMS.VotreDomaine.Com:1883. 42 Création et configuration des balises d'option DHCP • Figure 22. Balise d'option 166 d'URL du serveur Wyse Management Suite Pour créer la balise d'option 167 d'URL du serveur de validation CA Wyse Management Suite, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. • Nom : validation CA • Type de données : chaîne • Code : 167 • Description : validation CA 2. Saisissez les valeurs suivantes, puis cliquez sur OK. Chaîne : VRAI/FAUX Création et configuration des balises d'option DHCP 43 Figure 23. Balise d'option 167 d'URL du serveur Wyse Management Suite • Pour créer la balise d'option 199 d'URL du serveur jeton de groupe Wyse Management Suite, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. • Nom : jeton de groupe • Type de données : chaîne • Code : 199 • Description : jeton de groupe 2. Saisissez les valeurs suivantes, puis cliquez sur OK. Chaîne : defa-quarantine 44 Création et configuration des balises d'option DHCP Figure 24. Balise d'option 199 d'URL du serveur Wyse Management Suite Création et configuration des balises d'option DHCP 45 F Création et configuration des enregistrements SRV DNS REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Pour ajouter un enregistrement SRV DNS, procédez comme suit : 1. Ouvrez le gestionnaire de serveur. 2. Sélectionnez Outils et cliquez sur l'option DNS. 3. Sélectionnez DNS Nom d'hôte du serveur DNS Zones de recherche directes > Domaine _tcp et cliquez avec le bouton droit sur l'option _tcp. Figure 25. Gestionnaire DNS 4. Cliquez sur Nouveaux enregistrements. La fenêtre Type d'enregistrement de ressource s'affiche. 5. Sélectionnez Emplacement du service (SRV), cliquez sur Créer un enregistrement et procédez comme suit : 46 Création et configuration des enregistrements SRV DNS Figure 26. Type d'enregistrement de ressource a) Pour créer un enregistrement de serveur Wyse Management Suite, saisissez les détails suivants et cliquez sur OK. • • • • Service : _WMS_MGMT Protocole : _tcp Numéro du port : 443 Hôte offrant ce service : FQDN du serveur WMS. Création et configuration des enregistrements SRV DNS 47 Figure 27. Service _WMS_MGMT b) Pour créer un enregistrement de serveur MQTT, saisissez les valeurs suivantes, puis cliquez sur OK. • • • • 48 Service : _WMS_MQTT Protocole : _tcp Numéro du port : 1883 Hôte offrant ce service : FQDN du serveur MQTT. Création et configuration des enregistrements SRV DNS Figure 28. Service _WMS_MQTT 6. Sélectionnez DNS Nom d'hôte du serveur DNS Zones de recherche directes et cliquez avec le bouton droit sur le domaine. 7. Cliquez sur Nouveaux enregistrements. 8. Sélectionnez Texte (TXT), cliquez sur Créer un enregistrement et procédez comme suit : Création et configuration des enregistrements SRV DNS 49 Figure 29. Type d'enregistrement de ressource a) Pour créer un enregistrement de jeton de groupe Wyse Management Suite, saisissez les détails suivants et cliquez sur OK. • • 50 Nom d'enregistrement : _WMS_GROUPTOKEN Texte : jeton de groupe WMS Création et configuration des enregistrements SRV DNS Figure 30. Nom d'enregistrement _WMS_GROUPTOKEN b) Pour créer un enregistrement de validation CA Wyse Management Suite, saisissez les détails suivants et cliquez sur OK. • • Nom d'enregistrement : _WMS_CAVALIDATION Texte : VRAI/FAUX Création et configuration des enregistrements SRV DNS 51 Figure 31. Nom d'enregistrement _WMS_CAVALIDATION 52 Création et configuration des enregistrements SRV DNS G Création et déploiement de la politique d'application avancée pour les clients légers Pour déployer une politique d'application avancée pour les Thin Clients, procédez comme suit : 1. Copiez l'application et les scripts de pré-/post-installation (si nécessaire) pour effectuer le déploiement sur les Thin Clients dans le dossier thinClientApps du référentiel local ou du référentiel Wyse Management Suite. 2. Accédez à Applications et données > Inventaire d'applications et sélectionnez Thin Client pour vérifier si l'application est enregistrée. 3. Cliquez sur Thin Client sous Politiques d'application. 4. Cliquez sur Ajouter une politique avancée. 5. Pour créer une politique d'application, procédez comme suit : a. Saisissez un nom de politique, le groupe, la tâche et le type d'appareil. b. Cliquez sur Ajouter une application, et sélectionnez une ou plusieurs applications sous Applications TC. Pour chaque application, vous pouvez sélectionner un script de pré- et post-installation sous Pré-installation, Post-installation et Paramètres d'installation. Si vous souhaitez que le système redémarre une fois l'application installée, sélectionnez Redémarrage. c. Si vous souhaitez appliquer cette politique à tous les sous-groupes, sélectionnez Inclure tous les sous-groupes. d. Si vous souhaitez déployer cette politique pour un système d'exploitation ou une plate-forme spécifique, sélectionnez Filtre de sous-type de SE ou Filtre de plate-forme. e. L'option Délai permet d'afficher un message sur le client qui vous donne le temps d'enregistrer votre travail avant l'installation. Indiquez le nombre de minutes pendant lesquelles la boîte de dialogue de message s'affiche sur le client. f. Si vous souhaitez appliquer automatiquement cette politique à un appareil enregistré avec Wyse Management Suite et qui appartient à un groupe spécifique ou est déplacé vers un groupe spécifique, sélectionnez Appliquer la politique aux nouveaux appareils dans la liste déroulante Appliquer automatiquement la politique. REMARQUE : si vous sélectionnez Appliquer la politique aux appareils lors de la vérification, la politique est automatiquement appliquée à l'appareil lors de la vérification du serveur Wyse Management Suite. g. Pour arrêter le processus d’installation après une valeur définie, spécifiez le nombre de minutes dans le champ Délai d’expiration de l’installation de l’application. 6. Pour autoriser le retard d'exécution de la politique, cochez la case Autoriser le retard d'exécution de la politique. Si cette option est sélectionnée, les menus déroulants suivants sont activés : • Dans le menu déroulant Nombre max. d'heures par retard, sélectionnez le nombre maximal d'heures (de 1 à 24) du report de l'exécution de la politique. • Dans le menu déroulant Retards max., sélectionnez le nombre de fois (de 1 à 3) que vous pouvez retarder l'exécution de la politique. 7. Pour annuler la politique d'application au premier échec, sélectionnez Activer la dépendance d'application. Si cette option n'est pas sélectionnée, l'échec d'une application n'affecte pas l'exécution de la politique. 8. Pour créer une politique, cliquez sur Enregistrer. Un message s'affiche pour permettre aux administrateurs de planifier cette politique sur les appareils en fonction du groupe. Sélectionnez Oui pour exécuter immédiatement la politique d'application sur les appareils ou à une date et une heure ultérieures sur la page Tâche de politique d'application. La tâche politique d'application/d'image peut s'exécuter : a. Immédiatement : le serveur exécute la tâche immédiatement. b. Selon le fuseau horaire de l'appareil : le serveur crée une tâche pour chaque fuseau horaire d'appareil et planifie la tâche à la date/l'heure sélectionnée du fuseau horaire de l'appareil. c. Selon le fuseau horaire sélectionné : le serveur crée une seule tâche à exécuter à la date et à l'heure du fuseau horaire indiqué. 9. Cliquez sur Aperçu et effectuez votre planification sur la page suivante pour créer la tâche. 10. Vous pouvez vérifier l'état de la tâche en vous rendant sur la page Tâches. Création et déploiement de la politique d'application avancée pour les clients légers 53 H Enregistrement manuel d'un appareil Windows Embedded Standard Les appareils Windows Embedded Standard peuvent être enregistrés manuellement en cliquant sur l'icône Interface utilisateur WDA dans la barre des tâches. 1. Sélectionnez Wyse Management Suite - WMS comme serveur de gestion. 2. Saisissez un locataire et un nom de groupe appropriés. Si ce champ est vide, les appareils sont enregistrés dans un groupe non géré. (Facultatif) 3. Cliquez sur Enregistrer. Figure 32. Enregistrement de l'appareil 54 Enregistrement manuel d'un appareil Windows Embedded Standard I Enregistrement manuel d’un appareil ThinOS 8.x 1. Dans le menu du bureau du client léger, sélectionnez Configuration du système > Configuration centrale. La fenêtre Configuration centrale s'affiche. 2. Saisissez la Clé d’enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix. 3. Cochez la case Activer les paramètres avancés WMS. 4. Dans le champ Serveur WMS, saisissez l’URL de Wyse Management Server. 5. Activez ou désactivez la validation CA selon votre type de licence. Pour le Cloud public, cochez la case Activer la validation CA. Pour le Cloud privé, cochez la case Activer la validation de l’autorité de certification si vous avez importé des certificats provenant d’une autorité de certification reconnue dans votre serveur Wyse Management Suite. Pour activer l'option Validation CA dans le cloud privé, vous devez également installer le même certificat auto-signé sur l'appareil ThinOS. Si vous n’avez pas installé le certificat auto-signé sur l’appareil ThinOS, ne cochez pas la case Activer la validation CA. Vous pouvez installer le certificat sur l'appareil via Wyse Management Suite après l'enregistrement, puis activer l'option Validation CA. 6. Pour vérifier la configuration, cliquez sur Valider la clé. REMARQUE : Si la clé n'est pas validée, vérifiez la clé de groupe et l'URL de serveur WMS que vous avez fourni. Assurez-vous que les ports mentionnés ne sont pas bloqués par le réseau. Les ports par défaut sont les ports 443 et 1883. 7. Cliquez sur OK. REMARQUE : Lorsque l’option Validation de l’inscription est activée, les appareils détectés, que ce soit manuellement ou automatiquement, se trouvent à l’état En attente de validation de l’inscription sur la page Appareils. Le client peut sélectionner un ou plusieurs appareils sur la page Appareils et valider l’inscription. Une fois validés, les appareils sont déplacés vers le groupe prévu. L’appareil est enregistré sur Wyse Management Suite. Enregistrement manuel d’un appareil ThinOS 8.x 55 J Enregistrement manuel d’un appareil ThinOS 9.x 1. Dans le menu du bureau du client léger, sélectionnez Configuration du système > Configuration centrale. La fenêtre Configuration centrale s'affiche. 2. Saisissez la Clé d’enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix. 3. Cochez la case Activer les paramètres avancés WMS. 4. Dans le champ Serveur WMS, saisissez l’URL de Wyse Management Server. 5. Activez ou désactivez la validation CA selon votre type de licence. Pour le cloud public, sélectionnez la case à cocher Activer la validation CA et pour le cloud privé, sélectionnez la case à cocher Activer la validation CA si vous avez importé des certificats provenant d'une autorité de certification reconnue dans votre serveur Wyse Management Suite. Pour activer l'option Validation CA dans le cloud privé, vous devez également installer le même certificat auto-signé sur l'appareil ThinOS. Si vous n’avez pas installé le certificat auto-signé sur l’appareil ThinOS, ne cochez pas la case Activer la validation CA. Vous pouvez installer le certificat sur l'appareil via Wyse Management Suite après l'enregistrement, puis activer l'option Validation CA. 6. Pour vérifier la configuration, cliquez sur Valider la clé. REMARQUE : Si la clé n'est pas validée, vérifiez la clé de groupe et l'URL de serveur WMS que vous avez fourni. Assurez-vous que les ports mentionnés ne sont pas bloqués par le réseau. Les ports par défaut sont les ports 443 et 1883. Une fenêtre d'alerte s'affiche. 7. Cliquez sur OK. 8. Cliquez sur OK dans la fenêtre Configuration centrale. REMARQUE : Lorsque l’option Validation de l’inscription est activée, les appareils détectés, que ce soit manuellement ou automatiquement, se trouvent à l’état En attente de validation de l’inscription sur la page Appareils. Le client peut sélectionner un ou plusieurs appareils sur la page Appareils et valider l’inscription. Une fois validés, les appareils sont déplacés vers le groupe prévu. L’appareil est enregistré sur Wyse Management Suite. 56 Enregistrement manuel d’un appareil ThinOS 9.x K Enregistrement manuel d'un appareil Linux Les appareils Linux peuvent être enregistrés manuellement en lançant l'icône Interface utilisateur WDA depuis Paramètres du système. 1. Saisissez les informations du Serveur WMS. 2. Saisissez un locataire et un nom de groupe appropriés. Si ce champ est vide, les appareils sont enregistrés dans un groupe non géré. (Facultatif) 3. Cliquez sur Enregistrer. l'appareil est enregistré sur la console Wyse Management Suite. Figure 33. Enregistrement de l'appareil Enregistrement manuel d'un appareil Linux 57 L Termes et définitions Le tableau suivant répertorie les termes utilisés dans ce document ainsi que leur définition : Tableau 5. Termes et définitions Terminologie Définition Cloud privé Serveur Wyse Management Suite installé sur le cloud privé et propre au datacenter de votre entreprise. WDA Wyse Device Agent qui se situe dans l'appareil et sert d'intermédiaire pour la communication entre le serveur et le client. Référentiel local Référentiel d'applications, d'images du système d'exploitation et de fichiers qui est installé par défaut avec le serveur Wyse Management Suite. Référentiel distant Référentiels facultatifs d'applications, d'images du système d'exploitation et de fichiers qui peuvent être installés pour assurer la fiabilité et l'évolutivité des transferts de contenu à travers les zones géographiques. Cloud public Wyse Management Suite hébergé sur un cloud public, ce qui vous offre plus de commodités et vous permet de réaliser des économies, car vous n'avez pas à configurer et à gérer l'infrastructure et le logiciel. Module complémentaire/Application Tout composant ou progiciel qui ne fait pas partie de la machine de référence et qui est fourni en tant que composant facultatif. Le composant ou le progiciel peut être déployé depuis le logiciel de gestion. Par exemple : derniers brokers de connexion à partir de VMware et Citrix Sur site Serveur Wyse Management Suite installé sur site et propre au datacenter de votre entreprise. Locataire Groupe d'utilisateurs qui partagent un accès commun avec des privilèges spécifiques au serveur Wyse Management Suite. Il s'agit d'une clé unique attribuée à des clients spécifiques pour qu'ils accèdent à la suite de gestion. Utilisateurs 58 Termes et définitions Les utilisateurs peuvent être des administrateurs locaux, des administrateurs globaux et des observateurs. Les rôles d'administrateur global, d'administrateur de groupe et d'observateur peuvent être attribués aux utilisateurs de groupe et aux utilisateurs importés à partir d'Active Directory afin qu'ils puissent se connecter à Wyse Management Suite. Les utilisateurs reçoivent des autorisations pour effectuer des opérations en fonction des rôles qui leur sont attribués.