Configuration requise pour Lenovo Device Orchestration

Configuration requise pour Lenovo Device Orchestration

Lenovo Device Orchestration est une solution cloud qui permet aux clients d’accéder à des résultats détaillés sans configuration d’infrastructure ni investissement initial. La collecte de données est effectuée par le biais d’agents légers.

LDO nécessite que les dispositifs répondent aux spécifications minimales suivantes.

CATÉGORIE

EXIGENCES

Fabriquant

Actuellement, tous les dispositifs Lenovo (Windows, Android et Linux) sont pris en charge.

Les dispositifs tiers équipés de l’agent UDC de LDO peuvent également être pris en charge, mais la disponibilité de l’ensemble des fonctionnalités n’est pas garantie.

Système d’exploitation

Windows

  • Versions

o   Windows 10 version 1809 (Mise à jour d’octobre 2019) ou version ultérieure

o   Windows 10 IOT Enterprise

o   Windows 11 (10.0.22621.1992) (July 11, 2023) ou version ultérieure

o   Windows 11 IOT Enterprise

  • 64-bit OS.
  • Windows ARM est pris en charge
  • Cela inclut à la fois les produits Lenovo et les PC non-Lenovo
  • Les éditions spéciales telles que « 10 S » ou « 10x » ne sont pas prises en charge actuellement.

Linux

Ubuntu version 20.4 ou version ultérieure

  • ARM est pris en charge
  • Cela inclut à la fois les produits Lenovo et les PC non-Lenovo

ChromeOS

  • La plateforme LDO prend en charge ChromeOS via une connexion Google Cloud
  • Google détermine quels dispositifs ChromeOS peuvent être ajoutés à Google Cloud

Android

  • Version 10 ou version ultérieure

o   Comprend les tablettes Android, les dispositifs Edge et les casques AR/VR


LDO DEX prend également en charge :

macOS

  • Versions macOS 10.9 et ultérieures
  • Processeurs Intel
  • Processeurs Apple Silicon

iOS

  • L’application agent iOS nécessite iOS 13.2 ou version ultérieure.
  • Une solution de gestion des appareils mobiles (MDM) est recommandée pour le déploiement des applications et la collecte continue de données.
  • Ces solutions MDM sont prises en charge :

o   Jamf

o   Workspace ONE

o   Microsoft Intune

o   Plus d’informations pour macOS et iOS ici

Hardware (Matériel)

Trusted Platform Module (TPM) 2.0 activé

Processeur compatible avec l’architecture d’instruction x86

Environnement

Accès à Internet — plus précisément *.uds.lenovo.com sur les ports 8080, 443 et 8883.

Le proxy est pris en charge dans certains scénarios. Les dispositifs peuvent nécessiter une configuration supplémentaire pour être pris en charge.

Agent CDU

Pour la prise en charge de toutes les fonctionnalités définies dans ce document, les versions suivantes de l’agent UDC sont requises:  

  • Windows UDC 25.07.1.4
  • Windows UDC ARM 25.07.0.21
  • Android UDC 25.04.0.11
  • Linux UDC 25.07.0.12
  • Linux UDC ARM 25.07.0.12
  • Intel vPro version: 1.13.1


Info
  1. La fonctionnalité Intel vPro® peut varier en fonction de la version de vPro installée sur l'appareil. Les appareils dotés de versions antérieures à Intel Gen 15 peuvent ne pas disposer de fonctionnalités complètes de gestion à distance.

  2. UDC utilise une fonctionnalité de sécurité appelée Certificate Pinning. UDC ne prend pas en charge le scénario dans lequel un service proxy de votre environnement effectue une inspection TLS (déchiffrement et rechiffrement du trafic à l'aide d'un autre certificat). Vous devez exclure complètement le trafic *.uds.lenovo.com du proxy ou désactiver l'inspection TLS pour ce point de terminaison. Veuillez vous référer à la documentation de votre service proxy pour savoir comment le faire.

SysTrack Required Network Endpoints

The following endpoints must be allowed on your network. Endpoints are grouped by region. If your organization is hosted in North America (NA), only NA endpoints apply. If your organization is hosted in Europe (EU), only EU endpoints apply.

If your organization does not use SysTrack LDO DEX, those endpoints can be ignored.

cdn-file-store.naea1.uds.lenovo.com : 443 (pour le téléchargement des packages)

mqtt-mtls.naea1.uds.lenovo.com : 8883 (pour les communications MQTT)

mqtt.naea1.uds.lenovo.com : 8883 (pour les communications MQTT)

account.naea1.uds.lenovo.com : (pour l’authentification / Keycloak)

ema-swarm.naea1.uds.lenovo.com : 8080 (pour le serveur EMA Swarm dédié à l’accès au bureau à distance)

download.lenovo.com : 443 (pour le téléchargement des micrologiciels et des pilotes via VantageService)

filedownload.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)

supportapi.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)

chifsr.lenovomm.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)

*.cloudfront.net (pour le CDN AWS)

lenovo-usa.lakesidesoftware.com : 443 (pour SysTrack)

cloud-cdn.lakesidesoftware.com : 443 (pour le téléchargement des packages SysTrack)

checkip.dyndns.org : 443 (pour la détermination générale de la région de localisation IP pour SysTrack)

docs.lakesidesoftware.com : 443 (pour l’accès au portail de documentation SysTrack)

documentation.lakesidesoftware.com : 443 (pour l’accès au portail de documentation SysTrack)

customers.lakesidesoftware.com : 443 (pour l’accès au portail client SysTrack)

uploads.lakesidesoftware.com : 443 (pour le portail de dépôt des pièces jointes pour les tickets de support Lakeside)

download.lakesidesoftware.com : 443 (pour les téléchargements SysTrack)

academy.lakesidesoftware.com : 443 (pour l’accès au portail de formation client SysTrack)

clientstream.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)

clientsdk.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)

app.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)

events.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)

LDO DEX (SysTrack) – Europe (EU)(uniquement si votre organisation utilise SysTrack)

api.euwe1.uds.lenovo.com : 443 (pour l’enregistrement des dispositifs)
api-mtls.euwe1.uds.lenovo.com : 443 (pour les communications API standard)
mqtt-mtls.euwe1.uds.lenovo.com : 443 (pour la messagerie MQTT entre l’agent et le cloud)
cdn-file-store.euwe1.uds.lenovo.com:  443 (pour le téléchargement des packages)
mqtt-mtls.euwe1.uds.lenovo.com : 8883 (pour les communications MQTT)
mqtt.euwe1.uds.lenovo.com : 8883 (pour les communications MQTT)
account.euwe1.uds.lenovo.com (pour l’authentification / Keycloak)
ema-swarm.euwe1.uds.lenovo.com : 8080 (pour le serveur EMA Swarm dédié à l’accès au bureau à distance)
download.lenovo.com : 443 (pour le téléchargement des micrologiciels et des pilotes via VantageService)
filedownload.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
supportapi.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
chifsr.lenovomm.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
*.cloudfront.net (pour le CDN AWS)
lenovo-eu.lakesidesoftware.com : 443 (pour SysTrack)
cloud-de-cdn.lakesidesoftware.com : 443 (pour le téléchargement des packages SysTrack)
checkip.dyndns.org : 443 (pour la détermination générale de la région de localisation IP pour SysTrack)
docs.lakesidesoftware.com : 443 (pour l’accès au portail de documentation SysTrack)
documentation.lakesidesoftware.com : 443 (pour l’accès au portail de documentation SysTrack)
customers.lakesidesoftware.com : 443 (pour l’accès au portail client SysTrack)
uploads.lakesidesoftware.com : 443 (pour le portail de dépôt des pièces jointes pour les tickets de support Lakeside)
download.lakesidesoftware.com : 443 (pour les téléchargements SysTrack)
academy.lakesidesoftware.com : 443 (pour l’accès au portail de formation client SysTrack)
clientstream.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)
clientsdk.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)
app.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)
events.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)

LDO DEX (SysTrack) – Australie et Nouvelle Zélande - (pour les organisations dont le code pays est Australie ou Nouvelle-Zélande)

lenovo-anz.lakesidesoftware.com : 443 (pour SysTrack)
cloud-au-cdn.lakesidesoftware.com : 443 (pour le téléchargement des packages SysTrack)
checkip.dyndns.org : 443 (pour la détermination générale de la région de localisation IP pour SysTrack)
docs.lakesidesoftware.com : 443 (pour l’accès au portail de documentation SysTrack)
documentation.lakesidesoftware.com : 443 (pour l’accès au portail de documentation SysTrack)
customers.lakesidesoftware.com : 443 (pour l’accès au portail client SysTrack)
uploads.lakesidesoftware.com : 443 (pour le portail de dépôt des pièces jointes pour les tickets de support Lakeside)
download.lakesidesoftware.com : 443 (pour les téléchargements SysTrack)
academy.lakesidesoftware.com : 443 (pour l’accès au portail de formation client SysTrack)
clientstream.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)
clientsdk.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)
app.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)
events.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)

LDO  – Amérique du Nord (NA)

api.naea1.uds.lenovo.com : 443 (pour l’enregistrement des dispositifs)
api-mtls.naea1.uds.lenovo.com : 443 (pour les communications API standard)
mqtt-mtls.naea1.uds.lenovo.com : 443 (pour la messagerie MQTT entre l’agent et le cloud)
cdn-file-store.naea1.uds.lenovo.com : 443 (pour le téléchargement des packages)
mqtt-mtls.naea1.uds.lenovo.com : 8883 (pour les communications MQTT)
mqtt.naea1.uds.lenovo.com : 8883 (pour les communications MQTT)
account.naea1.uds.lenovo.com (pour l’authentification / Keycloak)
ema-swarm.naea1.uds.lenovo.com : 8080 (pour le serveur EMA Swarm dédié à l’accès au bureau à distance)
download.lenovo.com : 443 (pour le téléchargement des micrologiciels et des pilotes via VantageService)
filedownload.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
supportapi.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
chifsr.lenovomm.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
*.cloudfront.net (pour le CDN AWS)


LDO  – Europe (EU)

api.euwe1.uds.lenovo.com : 443 (pour l’enregistrement des dispositifs)
api-mtls.euwe1.uds.lenovo.com : 443 (pour les communications API standard)
mqtt-mtls.euwe1.uds.lenovo.com : 443 (pour la messagerie MQTT entre l’agent et le cloud)
cdn-file-store.euwe1.uds.lenovo.com : 443 (pour le téléchargement des packages)
mqtt-mtls.euwe1.uds.lenovo.com : 8883 (pour les communications MQTT)
mqtt.euwe1.uds.lenovo.com : 8883 (pour les communications MQTT)
account.euwe1.uds.lenovo.com (pour l’authentification / Keycloak)
ema-swarm.euwe1.uds.lenovo.com : 8080 (pour le serveur EMA Swarm dédié à l’accès au bureau à distance)
download.lenovo.com : 443 (pour le téléchargement des micrologiciels et des pilotes via VantageService)
filedownload.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
supportapi.lenovo.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
chifsr.lenovomm.com (pour le téléchargement des micrologiciels et des pilotes via VantageService)
*.cloudfront.net (pour le CDN AWS)

    • Related Articles

    • Intégration avec SysTrack

      Lenovo Device Orchestration peut être associé à diverses solutions de gestion de l’expérience numérique (DEX). Actuellement, LDO prend en charge l’intégration avec SysTrack de Lakeside Software. Intégrations avec SysTrack La solution groupée LDO DEX ...

    • FAQ – Migration vers Lenovo Device Orchestration (LDO)

      Devrai-je redéployer les agents sur mes appareils ? Windows, ChromeOS, macOS et machines virtuelles : aucune action n’est requise. Linux et Android : un redéploiement des agents sera nécessaire. Aurai-je un nouveau lien pour accéder au portail ? Non. ...

    • Configuration de l’intégration de Google Workspace pour ChromeOS

      Cet article explique comment configurer Google Workspace pour ChromeOS dans Lenovo Device Orchestration (LDO). Cette configuration permet à LDO de se connecter de manière sécurisée à l’environnement Google Cloud de votre organisation et de récupérer ...

    • Commencer avec Lenovo Device Orchestration

      Introduction Alors que la demande d'appareils augmente et que la transition vers le cloud se poursuit, Lenovo Device Manager (LDO) fournit une solution de gestion de points de terminaison et d'applications flexible et évolutive pour tout appareil ...

    • Déployer l’agent Lenovo Device Orchestration dans Intune

      Cet article explique comment créer une application Intune pour déployer l'agent Lenovo Device Orchestration (LDO). I. Téléchargement et configuration de l'agent LDO Téléchargez l'agent LDO et définissez sa date d'expiration : Dans la console LDO, ...