Dell Wyse Management Suite software Manuel du propriétaire

Ajouter à Mes manuels
58 Des pages
Dell Wyse Management Suite software Manuel du propriétaire | Fixfr
Dell Wyse Management Suite
Guide de démarrage rapide version 2.x
Remarques, précautions et avertissements
REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre
produit.
PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous
indique comment éviter le problème.
AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou
même de mort.
© 2020 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques
de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs.
March 2020
Rév. A00
Table des matières
1 Introduction................................................................................................................................. 5
2 Mise en route de Wyse Management Suite..................................................................................... 6
Connexion à Wyse Management Suite sur le Cloud public.............................................................................................. 6
Conditions préalables pour déployer Wyse Management Suite sur le cloud privé........................................................ 7
3 Installation de Wyse Management Suite sur le cloud privé................................................................8
Connexion à Wyse Management Suite............................................................................................................................. 15
Zones fonctionnelles de la console de gestion................................................................................................................. 15
Configuration et gestion des Thin Clients......................................................................................................................... 15
Création d'un groupe de politiques et mise à jour de la configuration...........................................................................16
Enregistrement d'un nouveau Thin Client......................................................................................................................... 17
Enregistrement manuel d'un appareil ThinOS.............................................................................................................17
Enregistrement d'appareils à l'aide des balises d'option DHCP................................................................................19
Enregistrement d'appareils à l'aide d'un enregistrement SRV DNS........................................................................20
4 Déploiement d'applications sur les Thin Clients............................................................................. 22
Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS...................................................... 22
Création et déploiement de la politique d'application standard pour les thin clients...................................................22
5 Désinstallation de Wyse Management Suite.................................................................................. 24
6 Dépannage de Wyse Management Suite....................................................................................... 25
7 Wyse Device Agent..................................................................................................................... 27
8 Ressources supplémentaires....................................................................................................... 28
Annexe A : Base de données distante.............................................................................................. 29
Configure Mongo database................................................................................................................................................29
Configure Maria database.................................................................................................................................................. 30
Annexe B : Installation personnalisée............................................................................................... 31
Annexe C : Matrice des fonctions Wyse Management Suite.............................................................. 36
Annexe D : Accéder au référentiel de fichiers Wyse Management Suite.............................................. 38
Annexe E : Création et configuration des balises d'option DHCP........................................................40
Annexe F : Création et configuration des enregistrements SRV DNS..................................................46
Annexe G : Création et déploiement de la politique d'application avancée pour les clients légers.......... 53
Table des matières
3
Annexe H : Enregistrement manuel d'un appareil Windows Embedded Standard................................. 54
Annexe I : Enregistrement manuel d’un appareil ThinOS 8.x..............................................................55
Annexe J : Enregistrement manuel d’un appareil ThinOS 9.x............................................................. 56
Annexe K : Enregistrement manuel d'un appareil Linux..................................................................... 57
Annexe L : Termes et définitions.................................................................................................... 58
4
Table des matières
1
Introduction
Wyse Management Suite est la solution de gestion nouvelle génération qui vous permet de centraliser la configuration, la surveillance, la
gestion et l'optimisation de vos thin clients Dell Wyse. Grâce à la facilité d'utilisation et aux fonctionnalités et performances supérieures de
la nouvelle solution Wyse Management Suite, les thin clients sont plus faciles à déployer et à gérer. La solution offre également des options
de fonctionnalités avancées, telles que le déploiement sur cloud par opposition au déploiement sur site, la gestion en tous lieux à l'aide
d'une application mobile et une sécurité avancée avec la configuration du BIOS et le verrouillage des ports. Parmi les autres fonctionnalités,
on trouve notamment la découverte et l'enregistrement d'appareils, la gestion des ressources et de l'inventaire, le déploiement des
systèmes d'exploitation et des applications, les commandes en temps réel, la surveillance, les alertes, les rapports et le dépannage de
points de terminaison.
Éditions
Wyse Management Suite est disponible dans les éditions suivantes :
•
•
Édition standard (gratuite) : l'édition standard de Wyse Management Suite n'est disponible que pour le déploiement sur site. Vous
n'avez pas besoin d'une clé de licence pour utiliser l'édition standard. L'édition standard est adaptée aux petites et moyennes
entreprises.
Édition pro (payante) : l'édition pro de Wyse Management Suite est disponible pour le déploiement sur site et sur le cloud. L'édition
pro utilise des licences par abonnement et nécessite une clé de licence. Avec la solution pro, les entreprises peuvent adopter un
modèle hybride et combiner les licences sur site et sur le cloud. L'édition pro sur site est adaptée aux petites, moyennes et grandes
entreprises. Pour un déploiement sur le cloud, l'édition pro peut gérer vos appareils sur des réseaux externes à l'entreprise (bureau à
domicile, tiers, partenaires, thin clients mobiles, etc.). L'édition pro de Wyse Management Suite fournit également :
•
•
•
Une application mobile pour afficher les alertes critiques et les notifications et pour envoyer des commandes en temps réel
Sécurité renforcée avec l'authentification bifactorielle et l'authentification Active Directory pour l'administration basée sur les rôles
Politique d'application avancée et création de rapports
REMARQUE :
•
Les services cloud sont hébergés aux États-Unis et en Allemagne. Il se peut que les clients situés dans des pays
soumis à des restrictions sur l'hébergement des données ne puissent pas tirer parti du service pro Wyse
Management Suite basé sur le cloud.
•
La version sur site de l'édition pro de Wyse Management est une meilleure solution pour les clients situés dans
des pays soumis à des restrictions sur l'hébergement des données.
Pour plus d'informations sur les fonctionnalités prises en charge dans les éditions standard et pro, voir la Matrice des caractéristiques.
Introduction
5
2
Mise en route de Wyse Management Suite
Cette section fournit des informations sur les fonctionnalités générales qui vous permettront d'effectuer vos premiers pas en tant
qu'administrateur et de gérer les Thin Clients à partir du logiciel Wyse Management Suite.
Sujets :
•
•
Connexion à Wyse Management Suite sur le Cloud public
Conditions préalables pour déployer Wyse Management Suite sur le cloud privé
Connexion à Wyse Management Suite sur le Cloud
public
Pour vous connecter à la console Wyse Management Suite, un navigateur Web pris en charge doit être installé sur votre système.
Procédez comme suit pour vous connecter à la console Wyse Management Suite :
1. Accédez à l'édition cloud public (SaaS) de Wyse Management Suite en utilisant l'un des liens suivants :
• Datacenter pour les États-Unis : us1.wysemanagementsuite.com/ccm-web
• Datacenter pour l’Europe : eu1.wysemanagementsuite.com/ccm-web
2. Saisissez votre nom d’utilisateur et votre mot de passe.
3. Cliquez sur Connexion
REMARQUE : Lorsque vous vous connectez à la console Wyse Management Suite pour la première fois, ou si un nouvel
utilisateur est ajouté, ou si une licence d'utilisateur est renouvelée, la page des conditions générales s'affiche. Lisez les
conditions générales, cochez les cases voulues, puis cliquez sur Accepter.
REMARQUE : Vous recevez vos informations d'identification de connexion lorsque vous vous inscrivez à l'évaluation de
Wyse Management Suite sur www.wysemanagementsuite.com ou lorsque vous achetez votre abonnement. Vous pouvez
acheter l'abonnement à Wyse Management Suite auprès de l'équipe des ventes Dell ou de votre partenaire Dell local.
Pour plus de détails, voir www.wysemanagementsuite.com.
REMARQUE : Un référentiel accessible en externe doit être installé sur un serveur doté d'une zone DMZ lors de
l'utilisation de l'édition Pro de Wyse Suite sur le cloud public. En outre, le nom de domaine complet (FQDN) du serveur
doit être enregistré sur un serveur de noms de domaine (DNS) public.
Changer votre mot de passe
Pour modifier le mot de passe de connexion, cliquez sur le lien du compte dans le coin supérieur droit de la console de gestion, puis cliquez
sur Modifier le mot de passe.
REMARQUE : Nous vous recommandons de modifier votre mot de passe après la première ouverture de session. Le nom
d’utilisateur et le mot de passe par défaut pour les administrateurs supplémentaires sont créés par le propriétaire du
compte Wyse Management Suite.
Déconnexion de Wyse Management Suite
Pour vous déconnecter de la console de gestion, cliquez sur le lien du compte dans l'angle supérieur droit de la console de gestion, puis
cliquez sur Se déconnecter.
6
Mise en route de Wyse Management Suite
Conditions préalables pour déployer
Wyse Management Suite sur le cloud privé
Tableau 1. Prérequis
Description
10 000 appareils ou
moins
50 000 appareils ou
moins
120 000 appareils ou
moins
Système d’exploitation
Windows Server 2012 R2, Windows Server 2016 ou Windows Server 2019
Logithèque de logiciels
Wyse Management Suite
Pack de langue pris en charge : anglais, français, italien, allemand, espagnol, japonais et chinois (version
d’aperçu)
Espace disque minimum
40 Go
120 Mo
200 Go
120 Mo
Mémoire minimale
(RAM)
8 Go
16 Go
32 Go
16 Go
Configuration minimale
de l'UC
4
4
16
4
Ports de communication Le programme d'installation de Wyse Management Suite ajoute les ports TCP
réseau
(Transmission Control Protocol) 443, 8080 et 1883 à la liste d'exceptions du
pare-feu. Les ports sont ajoutés pour accéder à la console Wyse Management
Suite et pour envoyer les notifications push aux clients légers.
•
•
•
•
•
•
TCP 443 : communication HTTPS
TCP 1883 : communication MQTT
TCP 3306 : MariaDB (facultatif si distant)
TCP 27017 : MongoDB (facultatif si distant)
TCP 11211 : Memcached
TCP 5172, 49159 : kit de développement logiciel de gestion de l’utilisateur
final (EMSDK) (facultatif et requis uniquement pour la gestion des
appareils Teradici)
Le programme d'installation
de Wyse Management Suite
Repository ajoute les ports
TCP 443 et 8080 à la liste
d'exceptions du pare-feu. Les
ports sont ajoutés pour
accéder aux images de
système d'exploitation et
d'application gérées par Wyse
Management Suite.
Les ports par défaut utilisés par le programme d’installation peuvent être
remplacés par un autre port au cours de l’installation.
Navigateurs pris en
charge
Internet Explorer version 11
Google Chrome version 58.0 et versions supérieures
Mozilla Firefox version 52.0 et versions supérieures
Navigateur Edge sur Windows : anglais uniquement
•
•
Les scripts d’installation Overlay Optimizer version 1.0 sont fournis avec le programme d’installation de Wyse Management Suite.
L’administrateur doit exécuter les scripts pour activer Overlay Optimizer afin qu’il soit disponible dans Wyse Management Suite.
Les scripts d’installation de Dell Secure Client version 1.0 sont fournis avec le programme d’installation de Wyse Management Suite.
L’administrateur doit exécuter les scripts pour activer Dell Secure Client afin qu’il soit disponible dans Wyse Management Suite.
REMARQUE : WMS.exe et WMS_Repo.exe doivent être installés sur deux serveurs différents. Pour les Clouds publics,
vous devez installer le référentiel distant Wyse Management Suite. Pour les Clouds privés, vous devez installer le
référentiel distant et le référentiel local Wyse Management Suite. Le logiciel peut être installé sur une machine physique
ou virtuelle. De même, il n’est pas nécessaire que la logithèque de logiciels et le serveur Wyse Management Suite aient le
même système d’exploitation. Pour plus d'informations, voir la rubrique Accès au référentiel de fichiers.
Mise en route de Wyse Management Suite
7
3
Installation de Wyse Management Suite sur le
cloud privé
Les conditions suivantes doivent être remplies pour configurer Wyse Management Suite sur un cloud privé :
•
•
•
•
•
•
Obtenir et configurer tous les matériels et logiciels requis. Vous pouvez télécharger le logiciel Wyse Management Suite sur
downloads.dell.com/wyse/wms.
Installer un système d'exploitation de serveur pris en charge sur une ou plusieurs machines de serveur.
Vérifier que les systèmes sont à jour avec les Service Packs, les correctifs et les mises à jour actuelles de Microsoft.
Vérifier que la version la plus récente du navigateur pris en charge est installée.
Obtenir les droits d'administrateur et les informations d'identification sur tous les systèmes concernés par les installations.
Pour les fonctionnalités Pro, obtenir une licence Wyse Management Suite valide. L'édition Standard ne nécessite pas de licence.
Une installation simple de Wyse Management Suite comprend les éléments suivants :
•
•
•
Serveur Wyse Management Suite (inclut un référentiel pour les applications et les images du système d'exploitation)
Facultatif : serveurs de référentiel Wyse Management Suite supplémentaires (référentiels pour les images, applications
supplémentaires et pour l'authentification Active Directory)
Facultatif : certificat HTTPS provenant d'une autorité de certification telle que www.geotrust.com/.
Pour installer Wyse Management Suite sur un cloud privé, procédez comme suit :
1. Double-cliquez sur le progiciel du programme d'installation.
2. Sur l'écran Accueil, lisez le contrat de licence, puis cliquez sur Suivant.
3. Sur la page Type de configuration, sélectionnez les composants à installer, puis cliquez sur Suivant. Les options disponibles sont les
suivantes :
•
Wyse Management Suite : il existe deux types de configuration disponibles pour les composants de Wyse Management Suite.
•
•
•
Classique : nécessite une intervention minimale de l'utilisateur et installe les bases de données intégrées.
Personnalisée : nécessite une intervention maximale de l'utilisateur. Ce type de configuration est recommandé pour les
utilisateurs avancés. Pour plus d'informations, voir la section Installation personnalisée.
Teradici EM SDK : les composants de Teradici EM SDK sont installés en tant que service.
REMARQUE : une fenêtre de notification s'affiche lorsque la fonction Configuration de sécurité renforcée d'Internet
Explorer est activée. Pour désactiver cette fonction, cochez la case Désactiver la configuration de sécurité renforcée
d'IE sur la page Type de configuration.
Si EM SDK a été installé sur le serveur avec Wyse Management Suite au cours d’une installation précédente, les composants Teradici
EM SDK sont mis à jour automatiquement.
4. Sélectionnez Classique comme Type de configuration. Entrez les nouvelles Informations d'identification de la base de
données pour les bases de données intégrées. Saisissez également les nouvelles Informations d'identification de l'administrateur
et cliquez sur Suivant.
REMARQUE : les informations d'identification de l'administrateur sont requises pour que ce dernier puisse se
connecter à la console Web Wyse Management Suite après l'installation.
5. Sur la page Configuration, configurez le dossier partagé et les droits d'accès pour l'utilisateur du système CIFS. Les options disponibles
sont les suivantes :
•
•
Utiliser un utilisateur existant : sélectionnez cette option pour valider les informations d'identification de l'utilisateur existant.
Créer un utilisateur : sélectionnez cette option et entrez des informations d'identification pour créer un utilisateur.
REMARQUE : Si l'option Teradici EM SDK est activée sur la page Type de configuration, vous pouvez configurer le
port du serveur Teradici sur la page Configuration.
6. Sélectionnez un chemin pour installer le logiciel et le chemin pour installer le référentiel de fichiers du locataire local, puis cliquez sur
Suivant.
Le chemin par défaut du dossier de destination pour installer le logiciel est C:\Program Files\DELL\WMS.
7. Cliquez sur Suivant.
8
Installation de Wyse Management Suite sur le cloud privé
La page Résumé de la préinstallation s'affiche.
8. Cliquez sur Suivant pour installer le logiciel.
Le programme d'installation met environ 4 à 5 minutes pour terminer l'installation. Cependant, l'installation peut prendre plus de temps
si des composants dépendants tels que VC-runtime ne sont pas installés sur le système.
9. Cliquez sur Lancer pour ouvrir la console Web Wyse Management Suite.
10. Sur la console Web, cliquez sur Premiers pas.
Figure 1. Page d'accueil
11. Sélectionnez la licence souhaitée.
•
•
Si vous sélectionnez le type de licence Standard, cliquez sur Suivant pour procéder à l'installation de Wyse Management Suite
standard.
Si vous sélectionnez le type de licence Pro, vous devez importer une licence Wyse Management Suite valide. Pour importer la
licence Wyse Management Suite, saisissez les informations demandées si votre serveur dispose d'une connexion Internet. Par
ailleurs, vous pouvez générer la clé de licence en vous connectant au portail Wyse Management Suite dans le cloud public et en
saisissant la clé dans le champ Clé de licence.
Figure 2. Type de licence
Installation de Wyse Management Suite sur le cloud privé
9
Figure 3. Informations sur la licence
Pour exporter une clé de licence depuis le portail cloud Wyse Management Suite, procédez comme suit :
a. Connectez-vous au portail cloud Wyse Management Suite en utilisant l'un des liens suivants :
• Datacenter pour les États-Unis : us1.wysemanagementsuite.com/ccm-web
• Datacenter pour l'Europe : eu1.wysemanagementsuite.com/ccm-web
b. Accédez à Administration de portail > Abonnement.
10
Installation de Wyse Management Suite sur le cloud privé
Figure 4. Administration de portail
c. Saisissez le nombre d'emplacements de Thin Clients.
d. Cliquez sur Exporter.
REMARQUE : Pour exporter la licence, sélectionnez WMS 1.1 ou WMS 1.0 dans la liste déroulante.
La page Résumé affiche les détails de la licence lorsque la licence est importée avec succès.
12. Entrez les informations de votre serveur SMTP, puis cliquez sur Enregistrer.
REMARQUE : vous pouvez ignorer cet écran et effectuer des modifications ultérieurement dans le panneau de
configuration.
Installation de Wyse Management Suite sur le cloud privé
11
Figure 5. Alerte par e-mail
REMARQUE : vous devez entrer des informations de serveur SMTP valides pour recevoir des notifications par e-mail
de Wyse Management Suite.
13. Importez votre certificat SSL pour sécuriser les communications avec le serveur Wyse Management Suite. Entrez les certificats
publics, privés et Apache et cliquez sur le bouton Importer. Trois minutes suffisent pour configurer l'importation du certificat et
redémarrer les services Tomcat. Vous pouvez ignorer cet écran et terminer cette configuration ou effectuer des modifications
ultérieurement dans la console. Pour ce faire, il suffit de vous connecter à Wyse Management Suite dans le cloud privé et d'importer le
certificat depuis la page Administration de portail.
REMARQUE :
Par défaut, Wyse Management Suite importe le certificat SSL auto-signé qui est généré au cours de l'installation
pour sécuriser la communication entre le client et le serveur Wyse Management Suite. Si vous n'importez pas un
certificat valide pour votre serveur Wyse Management Suite, un message d'avertissement de sécurité s'affiche
lorsque vous accédez à Wyse Management Suite à partir d'une machine autre que le serveur sur lequel il est installé.
Ce message d'avertissement s'affiche, car le certificat auto-signé généré pendant l'installation n'est pas signé par
une autorité de certification telle que geotrust.com. Vous pouvez importer un certificat .pem ou un certificat .pfx.
Figure 6. Paire de valeurs de la clé ou du certificat
12
Installation de Wyse Management Suite sur le cloud privé
Figure 7. PKCS-12
14. Sur la page Appareil, vous pouvez activer l’option Validation de l’inscription pour permettre aux administrateurs de contrôler
l’enregistrement manuel et automatique des clients légers sur un groupe.
Figure 8. Validation de l’inscription
15. Cliquez sur Enregistrer puis sur Suivant.
16. Cliquez sur Se connecter à WMS.
La page de connexion Dell Management Portal s'affiche.
Installation de Wyse Management Suite sur le cloud privé
13
Figure 9. Page de connexion
Figure 10. Dell Management Portal
REMARQUE : les licences peuvent être mises à niveau ou étendues à un stade ultérieur à partir de la page Portail
Administration.
Sujets :
14
Installation de Wyse Management Suite sur le cloud privé
•
•
•
•
•
Connexion à Wyse Management Suite
Zones fonctionnelles de la console de gestion
Configuration et gestion des Thin Clients
Création d'un groupe de politiques et mise à jour de la configuration
Enregistrement d'un nouveau Thin Client
Connexion à Wyse Management Suite
Pour vous connecter à la console de gestion, procédez comme suit :
1. Si vous utilisez Internet Explorer, désactivez la fonction de sécurité renforcée d'Internet Explorer et les paramètres Affichage de
compatibilité.
2. Utilisez un navigateur Web pris en charge sur n'importe quelle machine avec accès à Internet et accédez à l'édition cloud privé de
Wyse Management Suite depuis https://<FQDN>/ccm-web. Par exemple : https://wmsserver.domain.com/ccm-web, où
wmsserver.domain.com est le nom de domaine qualifié du serveur.
3. Entrez votre nom d'utilisateur et votre mot de passe.
4. Cliquez sur Connexion
Zones fonctionnelles de la console de gestion
L'organisation de la console Wyse Management Suite comprend les zones fonctionnelles suivantes :
•
•
•
•
•
•
•
•
•
La page Tableau de bord fournit des informations sur chaque zone fonctionnelle du système.
La page Groupes et configurations utilise un groupe hiérarchique de gestion des politiques pour la configuration des appareils. Il est
possible de créer des sous-groupes de la politique globale de groupes pour classer les appareils en fonction des normes de l'entreprise.
Par exemple, les appareils peuvent être groupés par fonction professionnelle, par type, par pratique (par exemple : bring-your-owndevice), etc.
La page Appareils vous permet d'afficher et de gérer les appareils, les types d'appareils et les configurations propres aux appareils.
La page Applications et données permet de gérer les applications des appareils, les images du système d'exploitation, les politiques, les
fichiers de certificat, les logos et les images de fond d'écran.
La page Règles vous permet d'ajouter, de modifier et d'activer ou désactiver des règles telles que le regroupement automatique et les
notifications d'alertes.
La page Tâches vous permet de créer des tâches pour des opérations telles que le redémarrage, l'éveil par appel réseau (Wake-up On
LAN, WOL) et la politique d'image ou d'application qui doit être déployée sur les appareils enregistrés.
La page Événements vous permet d'afficher et de vérifier les événements système et les alertes.
La page Utilisateurs permet d'attribuer les rôles d'administrateur global, d'administrateur de groupe et d'observateur aux utilisateurs
locaux et aux utilisateurs importés à partir d'Active Directory, afin qu'ils puissent se connecter à Wyse Management Suite. Les
autorisations attribuées aux utilisateurs leur permettent d'effectuer des opérations en fonction de leur rôle.
La page Administration de portail permet aux administrateurs de configurer différents paramètres système tels que la configuration du
référentiel local, l'abonnement de licence, la configuration d'Active Directory et l'authentification bifactorielle. Pour en savoir plus, voir
le Dell Wyse Management Suite Administrator's Guide (Guide de l'administrateur Dell Wyse Management Suite) sur support.dell.com.
Configuration et gestion des Thin Clients
Gestion de la configuration : Wyse Management Suite prend en charge une hiérarchie de groupes et de sous-groupes. Les groupes
peuvent être créés manuellement ou automatiquement selon les règles définies par l'administrateur système. Vous pouvez organiser les
groupes selon leur fonction (par exemple : marketing, ventes et ingénierie) ou selon la hiérarchie de leur emplacement (par exemple : pays,
État et ville).
REMARQUE :
Dans l'édition pro, les administrateurs système peuvent ajouter des règles pour créer des groupes. Ils peuvent
également attribuer des appareils à un groupe existant selon les attributs de l'appareil tels que le sous-réseau, le fuseau
horaire et l'emplacement.
Vous pouvez également configurer les paramètres suivants :
•
Les paramètres ou les politiques qui s'appliquent à tous les appareils présents dans le compte du locataire et qui sont définis dans le
groupe de politiques par défaut. Ces paramètres et politiques constituent un ensemble global de paramètres dont héritent tous les
groupes et sous-groupes.
Installation de Wyse Management Suite sur le cloud privé
15
•
•
Les paramètres qui sont configurés sur les groupes de niveau inférieur sont prioritaires sur les paramètres qui ont été configurés sur les
groupes parents ou de niveau supérieur.
Les paramètres spécifiques à un appareil particulier qui peuvent être configurés à partir de la page Détails de l'appareil. Ces
paramètres, comme ceux configurés sur les groupes de niveau inférieur, sont prioritaires sur les paramètres configurés sur les groupes
de niveau supérieur.
Lorsque l'administrateur crée et publie la politique, les paramètres de configuration sont déployés sur tous les appareils dans ce groupe et
dans tous les sous-groupes.
Lorsqu'une configuration est publiée et répercutée sur les appareils, les paramètres ne sont plus envoyés sur les appareils jusqu'à ce que
l'administrateur effectue une modification. Les nouveaux appareils enregistrés reçoivent une politique de configuration qui s'applique au
groupe dans lequel ils ont été enregistrés. Cette politique inclut les paramètres hérités du groupe global et des groupes de niveau
intermédiaire.
Les politiques de configuration sont publiées immédiatement et ne peuvent pas être planifiées à un moment ultérieur. Certaines
modifications de politique peuvent forcer un redémarrage, par exemple les paramètres d'affichage.
Déploiement des applications et des images du système d'exploitation : les mises à jour d'applications et d'images de système
d'exploitation peuvent être déployées à partir de l'onglet Applications et données. Les applications sont déployées selon les groupes de
politiques.
REMARQUE : la politique d'application avancée vous permet de déployer une application sur le groupe actuel et sur tous
les sous-groupes selon vos besoins. Les images de système d'exploitation ne peuvent être déployées que sur le groupe
actuel.
Wyse Management Suite prend en charge les politiques d'application standard et avancées. Une politique d'application standard vous
permet d'installer un progiciel d'application unique. Vous devez redémarrer l'appareil avant et après chaque installation d'application. Avec
une politique d'application avancée, plusieurs progiciels d'application peuvent être installés avec seulement deux redémarrages. Cette
fonction est disponible uniquement dans l'édition pro. Les politiques d'application avancées prennent également en charge les scripts de
pré et de post-installation qui peuvent être nécessaires pour installer une application spécifique.
Vous pouvez configurer les politiques d'application standard et avancées à appliquer automatiquement lorsqu'un appareil est enregistré
avec Wyse Management Suite ou lorsqu'un appareil est déplacé vers un nouveau groupe.
Le déploiement de politiques d'application et d'images de système d'exploitation aux thin clients peut être planifié immédiatement ou
ultérieurement en fonction du fuseau horaire de l'appareil ou de tout autre fuseau horaire spécifié.
Inventaire d'appareils : pour accéder à cette option, cliquez sur l'onglet Appareils. Par défaut, cette option affiche une liste numérotée
de tous les appareils du système. L'administrateur peut choisir de voir un sous-ensemble d'appareils à l'aide des différents critères de filtre,
par exemple : groupes ou sous-groupes, type d'appareil, type de système d'exploitation, état, sous-réseau, plate-forme ou fuseau horaire.
Pour accéder à la page Détails de l'appareil pour cet appareil, cliquez sur l'entrée d'appareil répertoriée sur cette page. Tous les détails de
l'appareil s'affichent.
La page Détails de l'appareil affiche également tous les paramètres de configuration applicables à cet appareil ainsi que le niveau de groupe
auquel s'applique chaque paramètre.
Cette page permet également aux administrateurs de définir les paramètres de configuration spécifiques à cet appareil en activant le
bouton Exceptions de l'appareil. Les paramètres configurés dans cette section remplacent tous les paramètres qui ont été configurés
au niveau des groupes et/ou au niveau global.
Rapports : les administrateurs peuvent générer et afficher des rapports prédéfinis selon les filtres prédéfinis. Pour générer des rapports
prédéfinis, cliquez sur l'onglet Rapports de la page Administration de portail
Application Mobile : l'administrateur peut recevoir des notifications d'alerte et gérer les appareils à l'aide d'une application mobile
disponible pour les appareils Android. Pour télécharger l'application mobile et le guide d'information rapide, cliquez sur l'onglet Alertes et
classification sur la page Administration de portail.
Création d'un groupe de politiques et mise à jour
de la configuration
Pour créer une politique et mettre à jour la configuration, procédez comme suit :
1. Connectez-vous en tant qu'administrateur.
2. Pour créer un groupe de politiques, procédez comme suit :
a. Sélectionnez Groupes et configurations et cliquez sur le bouton + dans le volet de gauche.
b. Saisissez le nom du groupe et la description.
c. Cochez la case Activé.
16
Installation de Wyse Management Suite sur le cloud privé
d. Saisissez le jeton de groupe.
e. Cliquez sur Enregistrer.
3. Pour mettre à jour ou modifier un groupe de politiques, procédez comme suit :
a. Cliquez sur Modifier les politiques et sélectionnez le système d'exploitation que la politique doit gérer.
b. Sélectionnez les politiques à modifier et terminez la configuration.
c. Cliquez sur Enregistrer et publier.
REMARQUE :
•
Pour plus d'informations sur les diverses politiques de configuration prises en charge par Wyse Management
Suite, voir le Dell Wyse Management Suite Administrator's Guide (Guide de l'administrateur Dell Wyse
Management Suite) sur support.dell.com.
•
Vous pouvez créer une règle pour créer automatiquement un groupe et/ou attribuer un appareil à un groupe selon
des attributs spécifiques tels que le sous-réseau, le fuseau horaire et l'emplacement.
Enregistrement d'un nouveau Thin Client
REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent.
Un thin client peut être enregistré manuellement avec Wyse Management Suite grâce à Wyse Device Agent (WDA). Vous pouvez
également enregistrer un thin client automatiquement en configurant les balises d'option appropriées sur le serveur DHCP ou en
configurant les enregistrements SRV DNS appropriés sur le serveur DNS.
Si vous souhaitez que les appareils des différents sous-réseaux s'intègrent automatiquement dans différents groupes Wyse Management
Suite avec plusieurs sous-réseaux, utilisez les balises d'option DHCP pour enregistrer un thin client. Par exemple, les appareils de
TimeZone_A peuvent s'intégrer dans ProfileGroup configuré pour TimeZoneA.
Si vous souhaitez accéder aux informations de serveur Wyse Management Suite sur un domaine de premier niveau et si vous avez installé
Wyse Management Suite Pro de manière à permettre l'attribution automatique de groupe selon les règles de l'appareil, utilisez les
enregistrements SRV DNS sur le serveur DNS pour enregistrer un thin client. Par exemple, si l'appareil provient de TimeZoneA, affectez-le
au ProfileGroup pour TimeZoneA.
Pour Wyse Management Suite sur un cloud privé avec certificats auto-signés, les thin clients doivent disposer des versions suivantes de
Wyse Device Agent ou du micrologiciel installé pour une communication sécurisée :
•
•
•
Systèmes intégrés Windows : version 13.0 ou ultérieure
Thin Linux : version 2.0.24 ou ultérieure
ThinOS : micrologiciel 8.4 ou versions ultérieures
•
Vous pouvez enregistrer un appareil avec une version ancienne d'agent en utilisant une URL HTTP au lieu de HTTPS. Une fois que
l'agent ou le micrologiciel est mis à niveau vers la version la plus récente, la communication avec Wyse Management Suite bascule
automatiquement vers https.
Vous pouvez télécharger la dernière version de WDA sur downloads.dell.com/wyse/wda.
Pour Wyse Management Suite installé sur un cloud privé, accédez à Administration de portail > Configuration et cochez la case
Validation de certification, si vous avez importé des certificats d’une autorité de certification telle que www.geotrust.com. Cette
case ne doit pas être cochée si vous n'avez pas importé de certificats provenant d'une autorité de certification reconnue. Cette option
n'est pas disponible pour Wyse Management Suite sur cloud public puisque la validation de certificat dans le cloud public est toujours
activée.
•
•
Enregistrement manuel d'un appareil ThinOS
Pour enregistrer les appareils ThinOS manuellement, procédez comme suit :
1. Dans le menu du bureau, sélectionnez Configuration du système > Configuration centrale.
La fenêtre Configuration centrale s'affiche.
2. Cliquez sur l'onglet WDA.
WMS est sélectionné par défaut.
REMARQUE : le service WDA s'exécute automatiquement une fois que le processus d'amorçage du client est
terminé.
Installation de Wyse Management Suite sur le cloud privé
17
Figure 11. Configuration centrale
3. Cochez la case Activer Wyse Management Suite pour activer Wyse Management Suite.
4. Entrez la Clé d'enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix.
5. Sélectionnez l'option Activer les paramètres avancés WMS et saisissez les informations du serveur WMS ou du serveur MQTT.
6. Activez ou désactivez la validation de l'autorité de certification selon le type de votre licence : cloud public ou cloud privé.
•
Cloud public : cochez la case Activer la validation de l'autorité de certification si l'appareil est enregistré avec Wyse
Management Suite dans le cloud public.
•
Cloud privé : cochez la case Activer la validation de l'autorité de certification si vous avez importé des certificats provenant
d'une autorité de certification reconnue dans votre serveur Wyse Management Suite.
REMARQUE :
Pour la version cloud pro de Wyse Management Suite aux États-Unis, ne modifiez pas les informations par défaut du
serveur WMS et du serveur MQTT. Pour la version cloud pro de Wyse Management Suite en Europe, utilisez les
informations suivantes :
•
Serveur CCM : eu1.wysemanagementsuite.com
•
Serveur MQTT : eu1-pns.wysemanagementsuite.com:1883
7. Pour vérifier la configuration, cliquez sur Valider la clé. L'appareil redémarre automatiquement après la validation de la clé.
REMARQUE : si la clé n'est pas validée, vérifiez les informations d'identification que vous avez fournies. Assurezvous que les ports 443 et 1883 ne sont pas bloqués par le réseau.
8. Cliquez sur OK.
l'appareil est enregistré sur la console Wyse Management Suite.
Pour plus d'informations sur l'enregistrement d'appareils Windows Embedded Standard et Linux, voir Enregistrement manuel d'un appareil
Windows Embedded et Enregistrement manuel d'un appareil Linux.
Enregistrement d'appareils ThinOS à l'aide de fichiers INI
Si vous souhaitez configurer les appareils ThinOS à l'aide de wnos.ini ou xen.ini, les informations supplémentaires peuvent être publiées
dans les fichiers .ini pour indiquer aux appareils de s'enregistrer dans un serveur Wyse Management Suite.
Exemples :
•
Exemple pour ThinOS 8.5 :
WDAService=yes \
Priority=WMS
WMSEnable=yes \
Server=<URL de serveur> \
18
Installation de Wyse Management Suite sur le cloud privé
CAValidation=no \
•
Override=yes
Exemple pour ThinOS 8.4 :
WDAService=yes \
Priority=CCM
CCMEnable=yes \
CCMServer=<URL de serveur> \
GroupPrefix=< préfixe > \
GroupKey=< clé > \
MQTTServer=<URL de serveur> \
Override=yes \
CAValidation=no
Pour plus d'informations, voir le dernier guide Dell Wyse ThinOS INI sur support.dell.com.
REMARQUE :
•
Pour ThinOS 8.3 (ThinOS Lite 2.3) et les versions ultérieures, une commande Priorité service WDA vous permet
de spécifier le protocole de gestion. Cette commande est utilisée pour découvrir le serveur de gestion.
•
Les étiquettes CCM pour les versions 8.3, 8.4 et 8.5 de ThinOS sont différentes.
Enregistrement d'appareils à l'aide des balises d'option
DHCP
REMARQUE :
•
Pour obtenir des instructions détaillées sur l'ajout de balises d'option DHCP sur le serveur Windows, voir Création et
configuration de balises d'option DHCP. Pour plus d’informations sur l’environnement de sécurité des clients, voir
Wyse Device Agent.
Vous pouvez enregistrer les appareils à l'aide des balises d'option DHCP suivantes :
Tableau 2. Enregistrement de l'appareil à l'aide des balises d'option DHCP
Balise d'option
Description
Nom : WMS
Cette balise pointe vers l'URL du serveur Wyse Management Suite. Par exemple,
wmsserver.acme.com:443, où wmsserver.acme.com est le nom du domaine
complet du serveur où Wyse Management Suite est installé. Pour obtenir les liens
d'enregistrement de vos appareils dans Wyse Management Suite dans le cloud public,
voir Mise en route avec Wyse Management Suite sur le cloud public.
REMARQUE : n'utilisez pas https:// dans l'URL de serveur, ou le Thin
Client ne sera pas enregistré sous Wyse Management Suite.
Type de données : chaîne
Code : 165
Description : FQDN du serveur WMS
Nom : MQTT
Type de données : chaîne
Code : 166
Description : Serveur MQTT
Cette balise dirige l'appareil vers le serveur Push Notification server (PNS) de Wyse
Management Suite. Pour l'installation d'un Cloud privé, l'appareil est dirigé vers le
service MQTT du serveur Management Suite Wyse. Par exemple,
wmsservername.domain.com:1883.
Pour enregistrer vos appareils dans le Cloud public Wyse Management Suite,
l'appareil doit pointer vers les serveurs (MQTT) PNS du Cloud public. Par exemple :
US1 : us1-pns.wysemanagementsuite.com
EU1 : eu1-pns.wysemanagementsuite.com
Nom : validation CA
Type de données : chaîne
Cette balise est nécessaire si Wyse Management Suite est installé sur votre système
dans votre Cloud privé. N'ajoutez pas cette balise d'option si vous enregistrez vos
appareils avec Wyse Management Suite sur le Cloud public.
Installation de Wyse Management Suite sur le cloud privé
19
Balise d'option
Description
Code : 167
Saisissez Vrai, si vous avez importé les certificats SSL à partir d'une autorité connue
pour la communication https entre le client et le serveur Wyse Management Suite.
Description : validation de l'autorité de
certification
Nom : jeton de groupe
Type de données : chaîne
Code : 199
Description : jeton de groupe
Saisissez Faux, si vous n'avez pas importé les certificats SSL à partir d'une autorité
connue pour la communication https entre le client et le serveur Wyse Management
Suite.
Cette balise est requise pour enregistrer les appareils ThinOS avec Wyse
Management Suite sur le cloud public ou privé.
Cette balise est facultative pour enregistrer les appareils Windows Embedded
Standard ou ThinLinux avec Wyse Management Suite sur le cloud privé. Si la balise
n'est pas disponible, les appareils sont automatiquement enregistrés pour le groupe
non géré lors de l'installation sur site.
Enregistrement d'appareils à l'aide d'un enregistrement
SRV DNS
REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent.
L'enregistrement de l'appareil basé sur DNS est pris en charge par les versions suivantes de Wyse Device Agent :
•
•
•
Systèmes intégrés Windows : version 13.0 ou ultérieure
Thin Linux : version 2.0.24 ou ultérieure
ThinOS : micrologiciel 8.4 ou versions ultérieures
Vous pouvez enregistrer les appareils avec le serveur Wyse Management Suite si les champs d'enregistrement SRV DNS sont définis avec
des valeurs valides.
REMARQUE : pour obtenir des instructions détaillées sur l'ajout d'enregistrements SRV DNS sur le serveur Windows,
reportez-vous à la section Création et configuration d'un enregistrement SRV DNS.
Le tableau suivant répertorie les valeurs valides pour les enregistrements SRV DNS :
Tableau 3. Configuration de l'appareil à l'aide de l'enregistrement SRV DNS
URL/Balise
Description
Nom d'enregistrement : _WMS_MGMT
Cet enregistrement pointe vers l'URL de serveur Wyse
Management Suite. Par exemple, wmsserver.acme.com:443,
où wmsserver.acme.com est le nom du domaine complet du
serveur où Wyse Management Suite est installé. Pour obtenir les
liens d'enregistrement de vos appareils dans Wyse Management
Suite dans le cloud public, voir Mise en route avec Wyse
Management Suite sur le cloud public.
Enregistrement FQDN : _WMS_MGMT._tcp.<Domainname>
Type d'enregistrement : SRV
REMARQUE : n'utilisez pas https:// dans l'URL de
serveur, ou le Thin Client ne sera pas enregistré sous
Wyse Management Suite.
Nom d'enregistrement : _WMS_MQTT
Enregistrement FQDN : _WMS_MQTT._tcp.<Domainname>
Type d'enregistrement : SRV
Cet enregistrement dirige l'appareil vers le serveur Push
Notification server (PNS) de Wyse Management Suite. Pour
l'installation d'un Cloud privé, l'appareil est dirigé vers le service
MQTT du serveur Management Suite Wyse. Par exemple,
wmsservername.domain.com:1883.
REMARQUE : MQTT est facultatif pour la version la plus
récente de Wyse Management Suite.
Pour enregistrer vos appareils dans le Cloud public Wyse
Management Suite, l'appareil doit pointer vers les serveurs (MQTT)
PNS du Cloud public. Par exemple :
20
Installation de Wyse Management Suite sur le cloud privé
URL/Balise
Description
US1 :us1-pns.wysemanagementsuite.com
UE1 :eu1-pns.wysemanagementsuite.com
Nom d'enregistrement : _WMS_GROUPTOKEN
Cet enregistrement est requis pour enregistrer les appareils ThinOS
avec Wyse Management Suite sur le cloud public ou privé.
FQDN d’enregistrement : _WMS_GROUPTOKEN.<Domaine>
Cet enregistrement est facultatif pour enregistrer les appareils
Windows Embedded Standard ou ThinLinux avec Wyse
Management Suite sur le cloud privé. Si l'enregistrement n'est pas
disponible, les appareils sont automatiquement enregistrés pour le
groupe non géré lors de l'installation sur site.
Type d'enregistrement : TEXTE
REMARQUE : le jeton de groupe est facultatif pour la
dernière version de Wyse Management Suite sur le cloud
privé.
Nom d'enregistrement : _WMS_CAVALIDATION
FQDN d’enregistrement : _WMS_CAVALIDATION.<Domaine>
Type d'enregistrement : TEXTE
Cet enregistrement est nécessaire si Wyse Management Suite est
installée sur votre système dans votre Cloud privé. N'ajoutez pas
cet enregistrement facultatif si vous enregistrez vos appareils avec
Wyse Management Suite sur le Cloud public.
Saisissez Vrai, si vous avez importé les certificats SSL à partir
d'une autorité connue pour la communication https entre le client
et le serveur Wyse Management Suite.
Saisissez Faux, si vous n'avez pas importé les certificats SSL à
partir d'une autorité connue pour la communication https entre le
client et le serveur Wyse Management Suite.
REMARQUE : la validation CA est facultative pour la
version la plus récente de Wyse Management Suite.
Installation de Wyse Management Suite sur le cloud privé
21
4
Déploiement d'applications sur les Thin
Clients
La politique d'application standard vous permet d'installer un seul progiciel d'applications et nécessite un redémarrage avant et après
l'installation de chaque application. Grâce à la politique d'application avancée, vous pouvez installer plusieurs progiciels d'applications en
seulement deux redémarrages. La politique d'application avancée prend également en charge l'exécution de scripts avant et après
l'installation pouvant être nécessaires pour installer une application particulière. Pour plus d'informations, voir l'Annexe B.
Sujets :
•
•
Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS
Création et déploiement de la politique d'application standard pour les thin clients
Téléchargement et déploiement de l'inventaire
d'image de micrologiciel ThinOS
Pour ajouter un fichier à l'inventaire d'image ThinOS, procédez comme suit :
1. Dans l'onglet Applications et données, sous le référentiel d'images SE, cliquez sur ThinOS.
2. Cliquez sur Ajouter un fichier de micrologiciel.
L'écran Ajouter un fichier s'affiche.
3. Pour sélectionner un fichier, cliquez sur Parcourir et accédez à l'emplacement de votre fichier.
4. Entrez la description de votre fichier.
5. Cochez la case si vous souhaitez remplacer un fichier existant.
6. Cliquez sur Téléverser.
REMARQUE : le fichier est ajouté au référentiel lorsque vous cochez la case, mais il n'est attribué à aucun groupe ou
appareil. Pour attribuer le fichier, accédez à la page de configuration de l'appareil correspondante.
Création et déploiement de la politique
d'application standard pour les thin clients
Pour déployer une politique d'application standard aux thin clients, procédez comme suit :
1. Dans le référentiel local, accédez à thinClientApps, puis copiez l'application sur le dossier.
2. Assurez-vous que l'application est enregistrée en accédant à l'onglet Applications et données et en sélectionnant Thin Client sous
Inventaire d'applications.
REMARQUE : l'interface de l'inventaire d'applications met environ deux minutes à remplir les programmes
récemment ajoutés.
3. Dans Politiques d'application, cliquez sur Thin Client.
4. Cliquez sur Ajouter une politique.
5. Pour créer une politique d'application, saisissez les informations appropriées dans la fenêtre Ajouter une politique d'application
standard.
a. Sélectionnez Nom de la politique, Groupe, Tâche, Type d'appareil et Application TC.
b. Pour déployer cette politique sur un système d'exploitation ou une plate-forme spécifiques, sélectionnez Filtre de sous-type de
SE ou Filtre de plate-forme.
La fonction Délai affiche un message sur le client, ce qui vous laisse le temps de sauvegarder votre travail avant le début de
l'installation. Indiquez le nombre de minutes pendant lesquelles la boîte de dialogue de message s'affiche sur le client.
22
Déploiement d'applications sur les Thin Clients
c. Pour appliquer automatiquement cette politique à un appareil enregistré avec Wyse Management Suite, sélectionnez Appliquer la
politique aux nouveaux appareils dans la liste déroulante Appliquer automatiquement la politique.
REMARQUE :
•
La politique d'application est appliquée lorsqu'un appareil est déplacé vers le groupe défini ou enregistré
directement dans le groupe.
•
si vous sélectionnez Appliquer la politique aux appareils lors de la vérification, la politique est automatiquement
appliquée à l'appareil lors de la vérification du serveur Wyse Management Suite.
6. Pour autoriser un retard d'exécution de la politique, cochez la case Autoriser le retard d'exécution de la politique. Si cette option
est sélectionnée, les menus déroulants suivants s'activent :
•
Dans le menu déroulant Nombre max. d'heures par retard, sélectionnez le nombre maximal d'heures (1 à 24 heures) de retard
d'exécution de la politique.
• Dans le menu déroulant Retards max., sélectionnez le nombre de fois (1 à 3 fois) que vous pouvez retarder l'exécution de la
politique.
7. Pour arrêter le processus d’installation après une valeur définie, spécifiez le nombre de minutes dans le champ Délai d’expiration de
l’installation de l’application.
8. Cliquez sur Enregistrer pour créer une politique.
Un message s'affiche pour permettre à l'administrateur de planifier cette politique sur les appareils en fonction du groupe.
9. Sélectionnez Oui pour planifier une tâche sur la même page.
La tâche politique d'application/d'image peut s'exécuter :
a. Immédiatement : le serveur exécute la tâche immédiatement.
b. Sur le fuseau horaire de l'appareil : le serveur crée une tâche pour chaque fuseau horaire de l'appareil et planifie la tâche à la
date et à l'heure sélectionnées du fuseau horaire de l'appareil.
c. Sur le fuseau horaire sélectionné : le serveur crée une tâche à exécuter à la date et à l'heure du fuseau horaire désigné.
10. Pour créer la tâche, cliquez sur Aperçu. Les planifications sont affichées sur la page suivante.
11. Vous pouvez consulter l'état de la tâche en accédant à la page Tâches.
Déploiement d'applications sur les Thin Clients
23
5
Désinstallation de Wyse Management Suite
Pour désinstaller Wyse Management Suite, procédez comme suit :
1. Double-cliquez sur l'icône WMS.
L'Assistant de désinstallation se lance et l'écran Désinstaller Wyse Management Suite s'affiche.
2. Cliquez sur Suivant. Par défaut, le bouton radio Supprimer est sélectionné. Il désinstalle tous les composants du programme
d'installation de Wyse Management Suite.
24
Désinstallation de Wyse Management Suite
6
Dépannage de Wyse Management Suite
Cette section contient des informations de dépannage pour Wyse Management Suite.
Problèmes d'accès à la console Web Wyse
Management Suite
•
Problème : lorsque vous tentez de vous connecter à la console Wyse Management Suite, l'interface GUI d'authentification ne s'affiche
pas et une page d'état HTTP 404 s'affiche.
Solution de contournement : arrêtez et démarrez les services dans l'ordre suivant :
•
1. Dell WMS : MariaDB
2. Dell WMS : memcached
3. Dell WMS : MongoDB
4. Dell WMS : service du broker MQTT
5. Dell WMS : service Tomcat
Problème : lorsque vous tentez de vous connecter à la console Wyse Management Suite, l'interface GUI d'authentification ne s'affiche
pas et le message d'erreur suivant s'affiche :
Cette page ne peut pas s'afficher
•
Solution de contournement : redémarrez Dell WMS : service Tomcat
Problème : la console Web Wyse Management Suite ne répond pas ou les informations de la page Web ne s'affichent pas
correctement lorsque vous utilisez Internet Explorer.
Solution de contournement :
•
•
•
Assurez-vous que vous utilisez une version prise en charge d'Internet Explorer.
Assurez-vous que la fonction de sécurité renforcée d'Internet Explorer est désactivée.
Assurez-vous que les paramètres d'affichage de compatibilité sont désactivés.
Enregistrement d'appareils avec Wyse
Management Suite
REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent.
•
Problème : impossible d'enregistrer des appareils avec Wyse Management Suite dans le cloud public
Solution de contournement :
•
•
•
•
Assurez-vous que les ports 443 et 1883 sont ouverts.
Vérifiez vos connexions réseau et accédez à l'application Web Wyse Management à partir du navigateur pour le cloud public.
Si la fonction Détection automatique est activée, vérifiez si les enregistrements DHCP ou SRV DNS sont configurés
correctement. Par ailleurs, vérifiez l'URL de serveur et les jetons de groupe.
• Vérifiez si vous pouvez enregistrer l'appareil manuellement.
Problème : impossible d'enregistrer des appareils avec Wyse Management Suite dans le cloud privé.
Solution de contournement :
•
•
•
•
•
Assurez-vous que les ports 443 et 1883 sont ouverts.
Vérifiez votre connexion Internet et si vous pouvez accéder à l'application Web Wyse Management à partir du navigateur.
Si la détection automatique est activée, vérifiez si les enregistrements DHCP ou SRV DNS sont configurés correctement. Par
ailleurs, vérifiez l'URL de serveur et les jetons de groupe.
Vérifiez si vous pouvez enregistrer l'appareil manuellement.
Vérifiez si vous utilisez des certificats auto-signés ou reconnus.
Dépannage de Wyse Management Suite
25
REMARQUE : par défaut, Wyse Management Suite installe des certificats auto-signés. La validation de l'autorité
de certification doit être désactivée pour que les appareils puissent communiquer avec le serveur Wyse
Management Suite.
Erreur lors de l'envoi des commandes à l'appareil
Problème : impossible d'envoyer des commandes telles que la mise à jour de progiciel, le redémarrage de l'appareil, etc.
Solution de contournement :
•
•
•
26
Assurez-vous que Dell WMS : service du broker MQTT est en cours d’exécution sur le serveur Wyse Management Suite.
Vérifiez si le port 1883 est ouvert.
Assurez-vous que l'appareil n'est pas arrêté ou en état de veille avant d'envoyer une commande.
Dépannage de Wyse Management Suite
7
Wyse Device Agent
La solution Wyse Device Agent (WDA) est un agent unifié pour toutes les solutions de gestion de clients légers. Si vous installez WDA,
vous pouvez gérer les clients légers à l’aide de Wyse Management Suite.
Les trois types d’environnements de sécurité client suivants sont pris en charge par la solution Wyse Device Agent :
•
Environnements hautement sécurisés : pour réduire le risque par rapport au serveur étranger DHCP ou DNS pour la détection de
nouveaux appareils, les administrateurs doivent se connecter à chaque appareil individuellement et configurer l’URL du serveur Wyse
Management Suite. Vous pouvez utiliser un certificat signé par une autorité de certification ou un certificat auto-signé. Cependant,
Dell vous recommande d’utiliser un certificat signé par une autorité de certification. Dans la solution de cloud privé Wyse Management
Suite avec certificat auto-signé, le certificat doit être configuré manuellement dans tous les appareils. En outre, le certificat doit être
copié vers le dossier Configuration de l’agent pour préserver le certificat et réduire le risque par rapport au serveur étranger
DHCP ou DNS, même après avoir recréé une image de l’appareil.
Le dossier Configuration de l’agent est disponible à l’emplacement suivant :
•
•
•
•
•
Appareils Windows Embedded Standard : %SYSTEMDRIVE% \\Wyse\\WCM\\ConfigMgmt\\Certificates
Appareils ThinLinux : /etc/addons.d/WDA/certs
Appareils ThinOS : wnos/cacerts/
REMARQUE : Vous devez importer le certificat vers un client léger exécutant le système d’exploitation ThinOS à
l’aide d’un lecteur USB ou de chemins d’accès FTP.
Environnements sécurisés : pour réduire le risque par rapport au serveur étranger DHCP ou DNS pour la détection de nouveaux
appareils, les administrateurs doivent configurer le serveur Wyse Management Suite à l’aide de certificats signés par une autorité de
certification. L’appareil peut chercher l’URL du serveur Wyse Management Suite à partir des enregistrements DHCP/DNS et effectuer
la validation de l’autorité de certification. La solution de cloud privé Wyse Management Suite avec certificat auto-signé exige que le
certificat soit envoyé vers l’appareil après le premier enregistrement si l’appareil ne dispose pas du certificat avant l’enregistrement. Ce
certificat est conservé, même après que vous ayez recréé une image ou redémarré l’appareil pour réduire le risque par rapport au
serveur étranger DHCP ou DNS.
Environnements normaux : l’appareil obtient l’URL du serveur Wyse Management Suite à partir des enregistrements DHCP/DNS
pour la solution de cloud privé Wyse Management Suite qui est configurée avec un certificat signé par une autorité de certification ou
un certificat auto-signé. Si l’option de validation de l’autorité de certification est désactivée sur l’appareil, l’administrateur de Wyse
Management Suite est averti une fois que l’appareil est enregistré pour la première fois. Dans ce scénario, Dell recommande que les
administrateurs exécutent un envoi de certificat vers l’appareil sur lequel le serveur est configuré avec un certificat auto-signé. Cet
environnement n’est pas disponible pour le cloud public.
Wyse Device Agent
27
8
Ressources supplémentaires
Pour consulter des tutoriels vidéo sur les éléments suivants :
•
•
28
Installation de Wyse management suite, reportez-vous à Installation de Wyse Management Suite.
Configuration automatique des clients ThinOS à l’aide de Wyse Management Suite On-Premise avec les étiquettes d’options DHCP,
reportez-vous à Configuration des appareils ThinOS à l’aide de Wyse Management Suite.
Ressources supplémentaires
A
Base de données distante
Une base de données (DB) distante ou sur le cloud est une base de données qui est construite pour un environnement virtualisé tel que le
cloud hybride, le cloud public ou le cloud privé. Dans Wyse Management Suite, vous pouvez configurer la base de données Mongo
(MongoDB) et/ou la base de données Maria (MariaDB) selon vos besoins.
Sujets :
•
•
Configure Mongo database
Configure Maria database
Configure Mongo database
Mongo database (MongoDB) operates on the Transmission Control Protocol (TCP) port number 27017.
NOTE: Replace any value that is boldfaced with your environment variables, as applicable.
To configure MongoDB, do the following:
1. Install the MongoDB version 4.2.1.
2. Copy the MongoDB files to your local system—C:\Mongo.
3. Create the following directories if they do not exist:
•
•
•
C:\data
C:\data\db
C:\data\log
4. Go to the Mongo folder (C:\Mongo), and create a file named mongod.cfg.
5. Open the mongod.cfg file in a notepad, and add the following script:
systemLog:
destination:file
path:c:\data\log\mongod.log
storage:
dbPath:c:\data\db
6. Save and close the mongod.cfg file.
7. Open command prompt as an administrator, and run the following command:
mongod.exe --config "C:\Program Files\MongoDB\Server\4.2\mongod.cfg" –install or sc.exe create
MongoDB binPath= "\"C:\ProgramFiles\MongoDB\Server\3.2\bin\mongod.exe\"--service --config=
\"C:\ProgramFiles\MongoDB\Server\4.2\mongod.cfg\"" DisplayName= "Dell WMS: MongoDB"
start="auto"
MongoDB is installed.
8. To start the MongoDB services, run the following command:
net start mongoDB
9. To start the Mongo database, run the following command:
mongo.exe
10. To open the default admin db, run the following command:
use admin;
11. After the MongoDB sheet is displayed, run the following commands:
db.createUser(
{
user:"wmsuser",
pwd:"PASSWORD",
roles:[{role:"userAdminAnyDatabase",db:"admin"},
{role:"dbAdminAnyDatabase",db:"admin"},
{role:"readWriteAnyDatabase",db:"admin"},
Base de données distante
29
{role:"dbOwner",db:"stratus"}]
}
)
12. To switch to the stratus database, run the following command:
use stratus;
13. To stop the MongoDB services, run the following command:
net stop mongoDB
14. Add an authentication permission to the admin DB. Modify the mongod.cfg file to the following:
systemLog:
destination:file
path:c:\data\log\mongod.log
storage:
dbPath:c:\data\db
security:
authorization:enabled
15. To restart the MongoDB service, run the following:
net Start mongoDB;
In the Wyse Management Suite installer, the administrator must use the same user name and password that was created to access the
stratus databases in MongoDB. For information about setting the MongoDB on the Wyse Management Suite installer, see Custom
installation.
Configure Maria database
Maria database (MariaDB) operates on the Transmission Control Protocol (TCP) port number 3306.
NOTE:
•
The IP address displayed here belongs to the Wyse Management Suite server that hosts the web components.
•
Replace any value that is boldfaced with your environment variables, as applicable.
To configure MariaDB, do the following:
1. Install the MariaDB version 10.2.29.
2. Navigate to the MariaDB installation path—C:\Program Files\MariaDB 10.2\bin>mysql.exe -u root –p.
3. Provide the root password which was created during installation
4. Create the database stratus—DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_unicode_ci;.
5. Create user 'stratus'@'localhost';
6. Create user 'stratus'@'IP ADDRESS';
7. Set a password for 'stratus'@'localhost'=password('PASSWORD');
8. Set a password for 'stratus'@'IP ADDRESS'=password('PASSWORD');
9. Provide all privileges on *.* to 'stratus'@'IP ADDRESS' identified by 'PASSWORD' with a grant option.
10. Provide all privileges on *.* to 'stratus'@'localhost' identified by 'PASSWORD' with a grant option.
NOTE: To configure custom port for MariaDB, navigate to C:\Program Files\MariaDB 10.2\bin>mysql.exe -u
root –p -P<custom port> in the second step.
In the Wyse Management Suite installer, the administrator must use the same user name and password that was created to access the
stratus databases in MariaDB. For information about setting the MariaDB on the Wyse Management Suite installer, see Custom
installation.
30
Base de données distante
B
Installation personnalisée
Dans Installation personnalisée, vous pouvez sélectionner une base de données pour configurer Wyse Management Suite. Vous devez
disposer des connaissances pratiques et techniques de base de Wyse Management Suite. Dell recommande l'installation personnalisée
uniquement aux utilisateurs avancés.
1. Sélectionnez Personnalisé comme Type de configuration, puis cliquez sur Suivant.
Figure 12. Type de configuration
La page Serveur de base de données Mongo s'affiche.
2. Sélectionnez MongoDB intégrée ou MongoDB externe comme serveur de base de données Mongo.
•
Si la base de données MongoDB intégrée est sélectionnée, saisissez votre mot de passe, puis cliquez sur Suivant.
REMARQUE : le nom d'utilisateur et les informations du serveur de la base de données ne sont pas nécessaires si
la base de données intégrée Mongo est sélectionnée et si les champs respectifs sont grisés.
Installation personnalisée
31
•
Figure 13. Serveur de base de données Mongo intégrée
Si la base de données MongoDB externe est sélectionnée, fournissez le nom d'utilisateur, le mot de passe ainsi que les
informations du serveur de la base de données et du port, puis cliquez sur Suivant.
REMARQUE : le champ Port renseigne le port par défaut qui peut être modifié.
Figure 14. Base de données Mongo externe
La page Serveur de base de données MariaDB s'affiche.
32
Installation personnalisée
3. Sélectionnez MariaDB intégrée ou MariaDB externe comme serveur de base de données MariaDB.
•
•
Si la base de données MariaDB intégrée est sélectionnée, fournissez le nom d'utilisateur et le mot de passe, puis cliquez sur
Suivant.
Figure 15. Base de données Maria intégrée
Si la base de données MariaDB externe est sélectionnée, fournissez le nom d'utilisateur, le mot de passe ainsi que les informations
du serveur de la base de données et du port, puis cliquez sur Suivant.
le champ Port renseigne le port par défaut qui peut être modifié.
Installation personnalisée
33
Figure 16. Base de données Maria externe
4. La page Port s'affiche. Elle vous permet de personnaliser les ports pour les bases de données suivantes :
•
•
•
•
•
34
Apache Tomcat
Base de données MySQL
Base de données Mongo
Broker MQTT v3.1
Memcached
Installation personnalisée
Figure 17. Sélection de port
REMARQUE : Wyse Management Suite utilise les bases de données Maria et Mongo dans les situations suivantes :
Base de données Maria : base de données relationnelle pour les données qui nécessitent une structure clairement définie
et une normalisation
Base de données Mongo : base de données NoSQL à des fins de performances et d'évolutivité
Pour effectuer l'installation, suivez les étapes décrites dans la section Installation sur site de WMS et configuration initiale.
Installation personnalisée
35
C
Matrice des fonctions Wyse Management
Suite
Le tableau suivant fournit des informations sur les fonctionnalités prises en charge pour chaque type d'abonnement :
Tableau 4. Matrice des fonctionnalités pour chaque type d'abonnement
Fonctionnalités
Wyse Management Suite
Pro (cloud privé)
Wyse Management Suite Pro
(édition cloud)
Solution hautement évolutive pour gérer les Libérez jusqu'à
Thin Clients
10 000 appareils
50 000 appareils et plus
1 million d'appareils et plus
Clé de licence
Non requis
Requis
Requis
Gestion basée sur des groupes
Pris en charge
Pris en charge
Pris en charge
Groupes multi-niveaux et héritage
Pris en charge
Pris en charge
Pris en charge
Gestion des politiques de configuration
Pris en charge
Pris en charge
Pris en charge
Gestion des correctifs et des images du
système d'exploitation
Pris en charge
Pris en charge
Pris en charge
Affichage d'une configuration efficace au
niveau des appareils après l'héritage
Pris en charge
Pris en charge
Pris en charge
Gestion des politiques d'application
Pris en charge
Pris en charge
Pris en charge
Gestion des actifs, de l'inventaire et des
systèmes
Pris en charge
Pris en charge
Pris en charge
Découverte automatique des appareils
Pris en charge
Pris en charge
Pris en charge
Commandes en temps réel
Pris en charge
Pris en charge
Pris en charge
Planification intelligente
Pris en charge
Pris en charge
Pris en charge
Journaux d'alertes, d'événements et d'audit Pris en charge
Pris en charge
Pris en charge
Communication sécurisée (HTTPS)
Pris en charge
Pris en charge
Pris en charge
Gestion des appareils derrière des parefeux
Limité*
Limité*
Pris en charge
Application mobile
Non pris en charge
Pris en charge
Pris en charge
Alertes à l'aide d'e-mails et de l'application
mobile
Non pris en charge
Pris en charge
Pris en charge
Prise en charge des scripts de
personnalisation de l'installation
d'applications
Non pris en charge
Pris en charge
Pris en charge
36
Wyse Management
Suite Standard
Matrice des fonctions Wyse Management Suite
Fonctionnalités
Wyse Management
Suite Standard
Wyse Management Suite
Pro (cloud privé)
Wyse Management Suite Pro
(édition cloud)
Regroupement des applications pour
simplifier le déploiement et réduire les
redémarrages
Non pris en charge
Pris en charge
Pris en charge
Administration déléguée
Non pris en charge
Pris en charge
Pris en charge
Création de groupes dynamiques et
attribution en fonction des attributs des
appareils
Non pris en charge
Pris en charge
Pris en charge
Authentification bifactorielle
Pris en charge
Pris en charge
Pris en charge
Authentification Active Directory pour
l'administration basée sur les rôles.
Non pris en charge
Pris en charge
Pris en charge
Organisations multiples
Non pris en charge
Pris en charge
Pris en charge
Génération de rapports de niveau
entreprise
Non pris en charge
Pris en charge
Pris en charge
Plusieurs référentiels
Non pris en charge
Pris en charge
Pris en charge
Activation/désactivation des ports
matériels sur les plates-formes prises en
charge
Non pris en charge
Pris en charge
Pris en charge
Configuration du BIOS sur les platesformes prises en charge
Non pris en charge
Pris en charge
Pris en charge
Exportation et importation de la
configuration de politique
Non pris en charge
Pris en charge
Pris en charge
Affectation du référentiel à la politique
d’application
Non pris en charge
Pris en charge
Pris en charge
Commandes d’arrêt pour les clients légers
Pris en charge
Pris en charge
Pris en charge
Délai d’expiration de la console Wyse
Management Suite
Non pris en charge
Pris en charge
Pris en charge
Ordre de politique
Non pris en charge
Pris en charge
Pris en charge
Rationalisation de la sélection d’application
selon le système d’exploitation
Pris en charge
Pris en charge
Pris en charge
Option permettant de configurer l’alias
Non pris en charge
Pris en charge
Pris en charge
REMARQUE : *L'astérisque indique que vous pouvez gérer les appareils à l'aide de Wyse Management Suite uniquement
dans un environnement de travail muni d'un pare-feu sécurisé. Vous ne pouvez pas gérer les Thin Clients au-delà du
champ d'application des paramètres du pare-feu.
Matrice des fonctions Wyse Management Suite
37
D
Accéder au référentiel de fichiers
Wyse Management Suite
Les logithèques de fichiers sont des endroits où les fichiers sont stockés et organisés. Wyse Management Suite comprend deux types
de référentiels :
•
•
Référentiel local : au cours de l'installation dans le cloud privé de Wyse Management Suite, fournissez le chemin du référentiel local
au programme d'installation de Wyse Management Suite. Après l'installation, accédez à Administration de portail Logithèque de
fichiers et sélectionnez la logithèque locale. Cliquez sur l'option Modifier pour afficher et modifier les paramètres du référentiel.
Wyse Management Suite Repository : connectez-vous au cloud public Wyse Management Suite, accédez à Administration de
portail > Référentiel de fichiers et téléchargez le programme d’installation de Wyse Management Suite Repository. Après
l'installation, enregistrez Wyse Management Suite Repository sur le serveur de gestion de Wyse Management Suite en fournissant les
informations requises.
Vous pouvez activer l’option Réplication automatique pour répliquer les fichiers qui sont ajoutés à l’un des référentiels de fichiers vers
d’autres référentiels. Lorsque vous activez cette option, un message d’alerte s’affiche. Vous pouvez cocher la case Répliquer des
fichiers existants pour répliquer les fichiers existants vers vos référentiels de fichiers.
L’option Répliquer un fichier existant est applicable si le référentiel est déjà enregistré. Lorsqu’un nouveau référentiel est enregistré,
alors tous les fichiers sont copiés vers le nouveau référentiel. Vous pouvez afficher l’état de réplication du fichier dans la page
Événements.
REMARQUE :
•
Les modèles d’extraction d’images ne sont pas répliqués automatiquement vers d’autres référentiels. Vous
devez copier ces fichiers manuellement.
•
La fonctionnalité de réplication de fichiers est prise en charge uniquement sur les référentiels de Wyse Management
Suite 2.0 et versions supérieures.
•
Vous ne pouvez pas importer un certificat auto-signé du référentiel distant vers le serveur Wyse Management Suite.
Si la validation par l’autorité de certification est activée pour le référentiel distant, alors la réplication de fichiers
depuis le référentiel distant vers le référentiel local échoue.
Pour utiliser Wyse Management Suite Repository, procédez comme suit :
1. Téléchargez Wyse Management Suite Repository à partir de la console de cloud public.
2. Après le processus d'installation, démarrez l'application.
3. Sur la page Wyse Management Suite Repository, saisissez les informations d'identification pour enregistrer Wyse Management Suite
Repository sur le serveur de Wyse Management Suite.
4. Si vous activez l'option Enregistrer sur le portail de gestion public WMS, vous pouvez enregistrer le référentiel dans le cloud
public de Wyse Management Suite.
5. Cliquez sur l'option Synchroniser les fichiers pour envoyer la commande de synchronisation des fichiers.
6. Cliquez sur Vérification, puis sur Envoyer la commande pour envoyer la commande d'informations sur l'appareil à l'appareil.
7. Cliquez sur l'option Annuler l'enregistrement pour désenregistrer le service sur site.
8. Cliquez sur Modifier pour apporter des modifications aux fichiers.
9. Dans la liste déroulante Téléchargements de fichiers simultanés, sélectionnez le nombre de fichiers.
10. Activez ou désactivez l'option Wake on LAN.
11. Activez ou désactivez l'option Téléchargement de fichier rapide (HTTP).
• Lorsque HTTP est activé, ce protocole est utilisé pour le chargement et le téléchargement de fichiers.
• Lorsque HTTP n'est pas activé, le protocole HTTPS est utilisé pour le chargement et le téléchargement de fichiers.
12. Sélectionnez la case à cocher Validation de certificat pour activer la validation de l'autorité de certification pour les Clouds publics.
REMARQUE : Si la validation de l'autorité de certification à partir du serveur Wyse Management Suite est activée, le
certificat doit être présent sur le client. Toutes les opérations effectuées sur des applications et des données, ainsi
que toutes les actions Push/Pull sur des images aboutiront. Si le certificat n'est pas présent sur le client, le serveur
Wyse Management Suite génère le message d'événement d'audit générique Échec de la validation de l'autorité de
certification sur la page Événements. Toutes les opérations effectuées sur des applications et des données, ainsi que
38
Accéder au référentiel de fichiers Wyse Management Suite
toutes les actions Push/Pull sur des images n'aboutiront pas. De même, lorsque la validation CA à partir du serveur
Wyse Management Suite est désactivée, les communications à partir du serveur et du client se font par le biais d’un
canal sécurisé sans validation de la signature du certificat.
13. Ajoutez une note dans la zone prévue à cet effet.
14. Cliquez sur Enregistrer les paramètres.
Accéder au référentiel de fichiers Wyse Management Suite
39
E
Création et configuration des balises d'option
DHCP
REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent.
Pour créer une balise d'option DHCP, procédez comme suit :
1. Ouvrez le gestionnaire de serveur.
2. Sélectionnez Outils et cliquez sur l'option DHCP.
3. Accédez à FQDN > IPv4 et cliquez avec le bouton droit de la souris sur IPv4.
Figure 18. DHCP
4. Cliquez sur Définir les options prédéfinies.
La fenêtre Options et valeurs prédéfinies s'affiche.
5. Dans la liste déroulante Classe d'options, sélectionnez la valeur Option standard DHCP.
40
Création et configuration des balises d'option DHCP
Figure 19. Options et valeurs prédéfinies
6. Cliquez sur Ajouter.
La fenêtre Type d'option s'affiche.
Figure 20. Type d'option
Les options doivent être ajoutées aux options de serveur du serveur DHCP ou aux options d'étendue de l'étendue DHCP.
Configuration des balises d'option DHCP
•
Pour créer la balise d'option 165 d'URL du serveur Wyse Management Suite, procédez comme suit :
1. Saisissez les valeurs suivantes, puis cliquez sur OK.
• Nom : WMS
• Type de données : chaîne
• Code : 165
• Description : WMS_Server
2. Saisissez la valeur suivante, puis cliquez sur OK.
Chaîne : WMS FQDN
Par exemple, NomServeurWMS.VotreDomaine.Com:443
Création et configuration des balises d'option DHCP
41
•
Figure 21. Balise d'option 165 d'URL du serveur Wyse Management Suite
Pour créer la balise d'option 166 d'URL du serveur MQTT, procédez comme suit :
1. Saisissez les valeurs suivantes, puis cliquez sur OK.
• Nom : MQTT
• Type de données : chaîne
• Code : 166
• Description : serveur MQTT
2. Saisissez la valeur suivante, puis cliquez sur OK.
Chaîne : MQTT FQDN
Par exemple, NomServeurWMS.VotreDomaine.Com:1883.
42
Création et configuration des balises d'option DHCP
•
Figure 22. Balise d'option 166 d'URL du serveur Wyse Management Suite
Pour créer la balise d'option 167 d'URL du serveur de validation CA Wyse Management Suite, procédez comme suit :
1. Saisissez les valeurs suivantes, puis cliquez sur OK.
• Nom : validation CA
• Type de données : chaîne
• Code : 167
• Description : validation CA
2. Saisissez les valeurs suivantes, puis cliquez sur OK.
Chaîne : VRAI/FAUX
Création et configuration des balises d'option DHCP
43
Figure 23. Balise d'option 167 d'URL du serveur Wyse Management Suite
•
Pour créer la balise d'option 199 d'URL du serveur jeton de groupe Wyse Management Suite, procédez comme suit :
1. Saisissez les valeurs suivantes, puis cliquez sur OK.
• Nom : jeton de groupe
• Type de données : chaîne
• Code : 199
• Description : jeton de groupe
2. Saisissez les valeurs suivantes, puis cliquez sur OK.
Chaîne : defa-quarantine
44
Création et configuration des balises d'option DHCP
Figure 24. Balise d'option 199 d'URL du serveur Wyse Management Suite
Création et configuration des balises d'option DHCP
45
F
Création et configuration des enregistrements
SRV DNS
REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent.
Pour ajouter un enregistrement SRV DNS, procédez comme suit :
1. Ouvrez le gestionnaire de serveur.
2. Sélectionnez Outils et cliquez sur l'option DNS.
3. Sélectionnez DNS Nom d'hôte du serveur DNS Zones de recherche directes > Domaine _tcp et cliquez avec le bouton droit sur
l'option _tcp.
Figure 25. Gestionnaire DNS
4. Cliquez sur Nouveaux enregistrements.
La fenêtre Type d'enregistrement de ressource s'affiche.
5. Sélectionnez Emplacement du service (SRV), cliquez sur Créer un enregistrement et procédez comme suit :
46
Création et configuration des enregistrements SRV DNS
Figure 26. Type d'enregistrement de ressource
a) Pour créer un enregistrement de serveur Wyse Management Suite, saisissez les détails suivants et cliquez sur OK.
•
•
•
•
Service : _WMS_MGMT
Protocole : _tcp
Numéro du port : 443
Hôte offrant ce service : FQDN du serveur WMS.
Création et configuration des enregistrements SRV DNS
47
Figure 27. Service _WMS_MGMT
b) Pour créer un enregistrement de serveur MQTT, saisissez les valeurs suivantes, puis cliquez sur OK.
•
•
•
•
48
Service : _WMS_MQTT
Protocole : _tcp
Numéro du port : 1883
Hôte offrant ce service : FQDN du serveur MQTT.
Création et configuration des enregistrements SRV DNS
Figure 28. Service _WMS_MQTT
6. Sélectionnez DNS Nom d'hôte du serveur DNS Zones de recherche directes et cliquez avec le bouton droit sur le domaine.
7. Cliquez sur Nouveaux enregistrements.
8. Sélectionnez Texte (TXT), cliquez sur Créer un enregistrement et procédez comme suit :
Création et configuration des enregistrements SRV DNS
49
Figure 29. Type d'enregistrement de ressource
a) Pour créer un enregistrement de jeton de groupe Wyse Management Suite, saisissez les détails suivants et cliquez sur OK.
•
•
50
Nom d'enregistrement : _WMS_GROUPTOKEN
Texte : jeton de groupe WMS
Création et configuration des enregistrements SRV DNS
Figure 30. Nom d'enregistrement _WMS_GROUPTOKEN
b) Pour créer un enregistrement de validation CA Wyse Management Suite, saisissez les détails suivants et cliquez sur OK.
•
•
Nom d'enregistrement : _WMS_CAVALIDATION
Texte : VRAI/FAUX
Création et configuration des enregistrements SRV DNS
51
Figure 31. Nom d'enregistrement _WMS_CAVALIDATION
52
Création et configuration des enregistrements SRV DNS
G
Création et déploiement de la politique
d'application avancée pour les clients légers
Pour déployer une politique d'application avancée pour les Thin Clients, procédez comme suit :
1. Copiez l'application et les scripts de pré-/post-installation (si nécessaire) pour effectuer le déploiement sur les Thin Clients dans le
dossier thinClientApps du référentiel local ou du référentiel Wyse Management Suite.
2. Accédez à Applications et données > Inventaire d'applications et sélectionnez Thin Client pour vérifier si l'application est
enregistrée.
3. Cliquez sur Thin Client sous Politiques d'application.
4. Cliquez sur Ajouter une politique avancée.
5. Pour créer une politique d'application, procédez comme suit :
a. Saisissez un nom de politique, le groupe, la tâche et le type d'appareil.
b. Cliquez sur Ajouter une application, et sélectionnez une ou plusieurs applications sous Applications TC. Pour chaque
application, vous pouvez sélectionner un script de pré- et post-installation sous Pré-installation, Post-installation et
Paramètres d'installation. Si vous souhaitez que le système redémarre une fois l'application installée, sélectionnez
Redémarrage.
c. Si vous souhaitez appliquer cette politique à tous les sous-groupes, sélectionnez Inclure tous les sous-groupes.
d. Si vous souhaitez déployer cette politique pour un système d'exploitation ou une plate-forme spécifique, sélectionnez Filtre de
sous-type de SE ou Filtre de plate-forme.
e. L'option Délai permet d'afficher un message sur le client qui vous donne le temps d'enregistrer votre travail avant l'installation.
Indiquez le nombre de minutes pendant lesquelles la boîte de dialogue de message s'affiche sur le client.
f. Si vous souhaitez appliquer automatiquement cette politique à un appareil enregistré avec Wyse Management Suite et qui
appartient à un groupe spécifique ou est déplacé vers un groupe spécifique, sélectionnez Appliquer la politique aux nouveaux
appareils dans la liste déroulante Appliquer automatiquement la politique.
REMARQUE : si vous sélectionnez Appliquer la politique aux appareils lors de la vérification, la politique est
automatiquement appliquée à l'appareil lors de la vérification du serveur Wyse Management Suite.
g. Pour arrêter le processus d’installation après une valeur définie, spécifiez le nombre de minutes dans le champ Délai d’expiration
de l’installation de l’application.
6. Pour autoriser le retard d'exécution de la politique, cochez la case Autoriser le retard d'exécution de la politique. Si cette option
est sélectionnée, les menus déroulants suivants sont activés :
•
Dans le menu déroulant Nombre max. d'heures par retard, sélectionnez le nombre maximal d'heures (de 1 à 24) du report de
l'exécution de la politique.
• Dans le menu déroulant Retards max., sélectionnez le nombre de fois (de 1 à 3) que vous pouvez retarder l'exécution de la
politique.
7. Pour annuler la politique d'application au premier échec, sélectionnez Activer la dépendance d'application. Si cette option n'est pas
sélectionnée, l'échec d'une application n'affecte pas l'exécution de la politique.
8. Pour créer une politique, cliquez sur Enregistrer. Un message s'affiche pour permettre aux administrateurs de planifier cette politique
sur les appareils en fonction du groupe. Sélectionnez Oui pour exécuter immédiatement la politique d'application sur les appareils ou à
une date et une heure ultérieures sur la page Tâche de politique d'application.
La tâche politique d'application/d'image peut s'exécuter :
a. Immédiatement : le serveur exécute la tâche immédiatement.
b. Selon le fuseau horaire de l'appareil : le serveur crée une tâche pour chaque fuseau horaire d'appareil et planifie la tâche à la
date/l'heure sélectionnée du fuseau horaire de l'appareil.
c. Selon le fuseau horaire sélectionné : le serveur crée une seule tâche à exécuter à la date et à l'heure du fuseau horaire indiqué.
9. Cliquez sur Aperçu et effectuez votre planification sur la page suivante pour créer la tâche.
10. Vous pouvez vérifier l'état de la tâche en vous rendant sur la page Tâches.
Création et déploiement de la politique d'application avancée pour les clients légers
53
H
Enregistrement manuel d'un appareil Windows
Embedded Standard
Les appareils Windows Embedded Standard peuvent être enregistrés manuellement en cliquant sur l'icône Interface utilisateur WDA
dans la barre des tâches.
1. Sélectionnez Wyse Management Suite - WMS comme serveur de gestion.
2. Saisissez un locataire et un nom de groupe appropriés. Si ce champ est vide, les appareils sont enregistrés dans un groupe non géré.
(Facultatif)
3. Cliquez sur Enregistrer.
Figure 32. Enregistrement de l'appareil
54
Enregistrement manuel d'un appareil Windows Embedded Standard
I
Enregistrement manuel d’un appareil
ThinOS 8.x
1. Dans le menu du bureau du client léger, sélectionnez Configuration du système > Configuration centrale.
La fenêtre Configuration centrale s'affiche.
2. Saisissez la Clé d’enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix.
3. Cochez la case Activer les paramètres avancés WMS.
4. Dans le champ Serveur WMS, saisissez l’URL de Wyse Management Server.
5. Activez ou désactivez la validation CA selon votre type de licence. Pour le Cloud public, cochez la case Activer la validation CA. Pour
le Cloud privé, cochez la case Activer la validation de l’autorité de certification si vous avez importé des certificats provenant
d’une autorité de certification reconnue dans votre serveur Wyse Management Suite.
Pour activer l'option Validation CA dans le cloud privé, vous devez également installer le même certificat auto-signé sur l'appareil
ThinOS. Si vous n’avez pas installé le certificat auto-signé sur l’appareil ThinOS, ne cochez pas la case Activer la validation CA. Vous
pouvez installer le certificat sur l'appareil via Wyse Management Suite après l'enregistrement, puis activer l'option Validation CA.
6. Pour vérifier la configuration, cliquez sur Valider la clé.
REMARQUE : Si la clé n'est pas validée, vérifiez la clé de groupe et l'URL de serveur WMS que vous avez fourni.
Assurez-vous que les ports mentionnés ne sont pas bloqués par le réseau. Les ports par défaut sont les ports 443
et 1883.
7. Cliquez sur OK.
REMARQUE : Lorsque l’option Validation de l’inscription est activée, les appareils détectés, que ce soit
manuellement ou automatiquement, se trouvent à l’état En attente de validation de l’inscription sur la page
Appareils. Le client peut sélectionner un ou plusieurs appareils sur la page Appareils et valider l’inscription. Une fois
validés, les appareils sont déplacés vers le groupe prévu.
L’appareil est enregistré sur Wyse Management Suite.
Enregistrement manuel d’un appareil ThinOS 8.x
55
J
Enregistrement manuel d’un appareil
ThinOS 9.x
1. Dans le menu du bureau du client léger, sélectionnez Configuration du système > Configuration centrale.
La fenêtre Configuration centrale s'affiche.
2. Saisissez la Clé d’enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix.
3. Cochez la case Activer les paramètres avancés WMS.
4. Dans le champ Serveur WMS, saisissez l’URL de Wyse Management Server.
5. Activez ou désactivez la validation CA selon votre type de licence. Pour le cloud public, sélectionnez la case à cocher Activer la
validation CA et pour le cloud privé, sélectionnez la case à cocher Activer la validation CA si vous avez importé des certificats
provenant d'une autorité de certification reconnue dans votre serveur Wyse Management Suite.
Pour activer l'option Validation CA dans le cloud privé, vous devez également installer le même certificat auto-signé sur l'appareil
ThinOS. Si vous n’avez pas installé le certificat auto-signé sur l’appareil ThinOS, ne cochez pas la case Activer la validation CA. Vous
pouvez installer le certificat sur l'appareil via Wyse Management Suite après l'enregistrement, puis activer l'option Validation CA.
6. Pour vérifier la configuration, cliquez sur Valider la clé.
REMARQUE : Si la clé n'est pas validée, vérifiez la clé de groupe et l'URL de serveur WMS que vous avez fourni.
Assurez-vous que les ports mentionnés ne sont pas bloqués par le réseau. Les ports par défaut sont les ports 443
et 1883.
Une fenêtre d'alerte s'affiche.
7. Cliquez sur OK.
8. Cliquez sur OK dans la fenêtre Configuration centrale.
REMARQUE : Lorsque l’option Validation de l’inscription est activée, les appareils détectés, que ce soit
manuellement ou automatiquement, se trouvent à l’état En attente de validation de l’inscription sur la page
Appareils. Le client peut sélectionner un ou plusieurs appareils sur la page Appareils et valider l’inscription. Une fois
validés, les appareils sont déplacés vers le groupe prévu.
L’appareil est enregistré sur Wyse Management Suite.
56
Enregistrement manuel d’un appareil ThinOS 9.x
K
Enregistrement manuel d'un appareil Linux
Les appareils Linux peuvent être enregistrés manuellement en lançant l'icône Interface utilisateur WDA depuis Paramètres du
système.
1. Saisissez les informations du Serveur WMS.
2. Saisissez un locataire et un nom de groupe appropriés. Si ce champ est vide, les appareils sont enregistrés dans un groupe non géré.
(Facultatif)
3. Cliquez sur Enregistrer.
l'appareil est enregistré sur la console Wyse Management Suite.
Figure 33. Enregistrement de l'appareil
Enregistrement manuel d'un appareil Linux
57
L
Termes et définitions
Le tableau suivant répertorie les termes utilisés dans ce document ainsi que leur définition :
Tableau 5. Termes et définitions
Terminologie
Définition
Cloud privé
Serveur Wyse Management Suite installé sur le cloud privé et
propre au datacenter de votre entreprise.
WDA
Wyse Device Agent qui se situe dans l'appareil et sert
d'intermédiaire pour la communication entre le serveur et le client.
Référentiel local
Référentiel d'applications, d'images du système d'exploitation et de
fichiers qui est installé par défaut avec le serveur Wyse
Management Suite.
Référentiel distant
Référentiels facultatifs d'applications, d'images du système
d'exploitation et de fichiers qui peuvent être installés pour assurer
la fiabilité et l'évolutivité des transferts de contenu à travers les
zones géographiques.
Cloud public
Wyse Management Suite hébergé sur un cloud public, ce qui vous
offre plus de commodités et vous permet de réaliser des
économies, car vous n'avez pas à configurer et à gérer
l'infrastructure et le logiciel.
Module complémentaire/Application
Tout composant ou progiciel qui ne fait pas partie de la machine de
référence et qui est fourni en tant que composant facultatif. Le
composant ou le progiciel peut être déployé depuis le logiciel de
gestion.
Par exemple : derniers brokers de connexion à partir de VMware et
Citrix
Sur site
Serveur Wyse Management Suite installé sur site et propre au
datacenter de votre entreprise.
Locataire
Groupe d'utilisateurs qui partagent un accès commun avec des
privilèges spécifiques au serveur Wyse Management Suite.
Il s'agit d'une clé unique attribuée à des clients spécifiques pour
qu'ils accèdent à la suite de gestion.
Utilisateurs
58
Termes et définitions
Les utilisateurs peuvent être des administrateurs locaux, des
administrateurs globaux et des observateurs. Les rôles
d'administrateur global, d'administrateur de groupe et
d'observateur peuvent être attribués aux utilisateurs de groupe et
aux utilisateurs importés à partir d'Active Directory afin qu'ils
puissent se connecter à Wyse Management Suite. Les utilisateurs
reçoivent des autorisations pour effectuer des opérations en
fonction des rôles qui leur sont attribués.

Manuels associés