Configuration requise pour Lenovo Device Orchestration
Lenovo Device Orchestration est une solution cloud qui permet aux clients d’accéder à des résultats détaillés sans configuration d’infrastructure ni investissement initial. La collecte de données est effectuée par le biais d’agents légers.
LDO nécessite que les dispositifs répondent aux spécifications minimales suivantes.
|
CATÉGORIE |
EXIGENCES |
|
|
Fabriquant |
Actuellement, tous les dispositifs Lenovo (Windows, Android et Linux) sont pris en charge. Les dispositifs tiers équipés de l’agent UDC de LDO peuvent également être pris en charge, mais la disponibilité de l’ensemble des fonctionnalités n’est pas garantie. |
|
|
Système d’exploitation |
Windows
o Windows 10 version 1809 (Mise à jour d’octobre 2019) ou version ultérieure o Windows 10 IOT Enterprise o Windows 11 (10.0.22621.1992) (July 11, 2023) ou version ultérieure o Windows 11 IOT Enterprise
Linux Ubuntu version 20.4 ou version ultérieure
ChromeOS
Android
o Comprend les tablettes Android, les dispositifs Edge et les casques AR/VR
macOS
iOS
o Jamf o Workspace ONE o Microsoft Intune |
|
|
Hardware (Matériel) |
Trusted Platform Module (TPM) 2.0 activé Processeur compatible avec l’architecture d’instruction x86 |
|
|
Environnement |
Accès à Internet — plus précisément *.uds.lenovo.com sur les ports 8080, 443 et 8883. Le proxy est pris en charge dans certains scénarios. Les dispositifs peuvent nécessiter une configuration supplémentaire pour être pris en charge. |
|
|
Agent CDU |
Pour la prise en charge de toutes les fonctionnalités définies dans ce document, les versions suivantes de l’agent UDC sont requises:
|
|
- La fonctionnalité Intel vPro® peut varier en fonction de la version de vPro installée sur l'appareil. Les appareils dotés de versions antérieures à Intel Gen 15 peuvent ne pas disposer de fonctionnalités complètes de gestion à distance.
- UDC utilise une fonctionnalité de sécurité appelée Certificate Pinning. UDC ne prend pas en charge le scénario dans lequel un service proxy de votre environnement effectue une inspection TLS (déchiffrement et rechiffrement du trafic à l'aide d'un autre certificat). Vous devez exclure complètement le trafic *.uds.lenovo.com du proxy ou désactiver l'inspection TLS pour ce point de terminaison. Veuillez vous référer à la documentation de votre service proxy pour savoir comment le faire.
Dossiers de l’agent
Les dossiers d’agent suivants nécessitent une exclusion antivirus et une autorisation dans la liste blanche PowerShell :
Dossier UDS
- C:\ProgramData\Lenovo\Udc\
- Dossier de travail UDC utilisé pour la base de données locale, la configuration, la journalisation, le déploiement d’applications, etc.
- C:\Windows\System32\drivers\lenovo\UDC
- Dossier des pilotes
Dossier SysTrack (si LDO DEX est utilisé)
- C:\Program Files (x86)\SysTrack\LsiAgent
- Utilisé pour la base de données locale, la configuration, la journalisation, le déploiement de l’automatisation, etc.
Points d’accès réseau requis
Les points d’accès suivants doivent être autorisés sur votre réseau. Ils sont regroupés par région. Si votre organisation est hébergée en Amérique du Nord (AN), seuls les points d’accès pour l’AN s’appliquent. Si votre organisation est hébergée en Europe (UE), seuls les points d’accès pour l’UE s’appliquent.
Si votre organisation n’utilise pas SysTrack LDO DEX, ces points d’accès peuvent être ignorés.
Consolidé
*.lenovo.com : 443 (pour les téléchargements et les fonctions principaux de Lenovo Device Orchestration)
*.launchdarkly.com : 443 (pour la gestion du déploiement des nouvelles fonctionnalités de l’interface utilisateur)
*.cloudfront.net : 443 (pour le CDN AWS de LDO)
chifsr.lenovomm.com : 443 (pour le téléchargement des micrologiciels et des pilotes via VantageService)
checkip.dyndns.org : 443 (pour la détermination générale de la localisation IP / région pour SysTrack)
LDO DEX NA (if your organization is using SysTrack):
api.naea1.uds.lenovo.com :
443 (pour l'enregistrement des dispositifs)
api-mtls.naea1.uds.lenovo.com :
443 (pour les communications API standard)
mqtt-mtls.naea1.uds.lenovo.com :
443 (pour les communications API standard ou les échanges MQTT entre l’agent et le cloud)
mqtt.naea1.uds.lenovo.com :
443 (communication mqtt)
cdn-file-store.naea1.uds.lenovo.com :
443 (pour le téléchargement des packages)
ema-swarm.naea1.uds.lenovo.com :
8080 (serveur ema swarm pour le bureau à distance)
download.lenovo.com :
443 (pour les téléchargements de micrologiciels et de pilotes de VantageService)
filedownload.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
supportapi.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
chifsr.lenovomm.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
downloads.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
downloads.*.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
portal.ldo.lenovo.com =>
dlqwlvr76fatx.cloudfront.net
callhome.uds.lenovo.com =>
d3jc3tecbpue8w.cloudfront.net
portal-cdn.naea1.uds.lenovo.com =>
d2b31kl1s9wr00.cloudfront.net
cdn-file-store.naea1.uds.lenovo.com =>
d3hwjplxwbeo3l.cloudfront.net
app-download.naea1.uds.lenovo.com =>
ddowrpfgpf3pf.cloudfront.net
portal.naea1.uds.lenovo.com
=> d17echy1pewvlz.cloudfront.net
lenovo-usa.lakesidesoftware.com :
443 (pour SysTrack)
cloud-cdn.lakesidesoftware.com :
443 (pour le stéléchargements de paquets SysTrack)
checkip.dyndns.org :
443 (pour permettre à SysTrack d’obtenir la région de géolocalisation IP générale)
LDO DEX (SysTrack) EU (only if your organization is using
SysTrack):
api.euwe1.uds.lenovo.com :
443 (pour l’enregistrement du dispositif)
api-mtls.euwe1.uds.lenovo.com :
443 (pour les échanges API standard)
mqtt-mtls.euwe1.uds.lenovo.com :
443 (pour les échanges MQTT entre l’agent et le cloud)
cdn-file-store.euwe1.uds.lenovo.com :
443 (pour le téléchargement des packages)
mqtt.euwe1.uds.lenovo.com :
443 (communication mqtt)
ema-swarm.naea1.uds.lenovo.com :
8080 (serveur EMA Swarm pour le bureau à distance)
download.lenovo.com :
443 (pour les téléchargements de micrologiciels et de pilotes de VantageService)
filedownload.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
supportapi.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
chifsr.lenovomm.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
downloads.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
downloads.*.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
portal.ldo.lenovo.com =>
dlqwlvr76fatx.cloudfront.net
callhome.uds.lenovo.com =>
d3jc3tecbpue8w.cloudfront.net
portal-cdn.euwe1.uds.lenovo.com =>
d24aar924ywepb.cloudfront.net
cdn-file-store.euwe1.uds.lenovo.com =>
d9njarf7jo7tm.cloudfront.net
app-download.euwe1.uds.lenovo.com =>
d2zv1gf9rk9sjl.cloudfront.net
portal.euwe1.uds.lenovo.com =>
du2o7c6o9tgov.cloudfront.net
lenovo-eu.lakesidesoftware.com :
443 (pour SysTrack)
cloud-de-cdn.lakesidesoftware.com :
443 (pour les téléchargements de packages SysTrack)
checkip.dyndns.org :
443 (pour permettre à SysTrack d’obtenir la région de géolocalisation IP générale)
LDO DEX (SysTrack) ANZ - where country code is Australia
or New Zealand:
lenovo-anz.lakesidesoftware.com :
443 (pour SysTrack)
cloud-au-cdn.lakesidesoftware.com :
443 (pour les téléchargements de packages SysTrack)
checkip.dyndns.org :
443 (pour permettre à SysTrack d’obtenir la région de géolocalisation IP générale)
LDO NA:
api.naea1.uds.lenovo.com :
443 (pour l’enregistrement du dispositif)
api-mtls.naea1.uds.lenovo.com :
443 (pour les échanges API standard)
mqtt-mtls.naea1.uds.lenovo.com :
443 (pour les échanges MQTT entre l’agent et le cloud)
cdn-file-store.naea1.uds.lenovo.com :
443 (pour le téléchargement des packages)
mqtt.naea1.uds.lenovo.com :
443 (communication MQTT)
ema-swarm.naea1.uds.lenovo.com :
8080 (serveur EMA Swarm pour le bureau à distance)
download.lenovo.com :
443 (pour les téléchargements de micrologiciels et de pilotes de VantageService)
filedownload.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
supportapi.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
chifsr.lenovomm.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
downloads.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
downloads.*.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
portal.ldo.lenovo.com =>
dlqwlvr76fatx.cloudfront.net
callhome.uds.lenovo.com =>
d3jc3tecbpue8w.cloudfront.net
portal-cdn.naea1.uds.lenovo.com =>
d2b31kl1s9wr00.cloudfront.net
cdn-file-store.naea1.uds.lenovo.com =>
d3hwjplxwbeo3l.cloudfront.net
app-download.naea1.uds.lenovo.com =>
ddowrpfgpf3pf.cloudfront.net
portal.naea1.uds.lenovo.com
=> d17echy1pewvlz.cloudfront.net
LDO EU:
api.euwe1.uds.lenovo.com :
443 (pour l’enregistrement du dispositif)
api-mtls.euwe1.uds.lenovo.com :
443 (pour les échanges API standard)
mqtt-mtls.euwe1.uds.lenovo.com :
443 (pour les échanges MQTT entre l’agent et le cloud)
cdn-file-store.euwe1.uds.lenovo.com :
443 (pour le téléchargement des packages)
mqtt.euwe1.uds.lenovo.com :
443 (communication MQTT)
account.euwe1.uds.lenovo.com (utilisé pour l’authentification / Keycloak)
ema-swarm.naea1.uds.lenovo.com :
8080 (serveur EMA Swarm pour le bureau à distance)
download.lenovo.com :
443 (pour les téléchargements de micrologiciels et de pilotes de VantageService)
filedownload.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
supportapi.lenovo.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
chifsr.lenovomm.com (pour les téléchargements de micrologiciels et de pilotes de VantageService)
downloads.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
downloads.*.uds.lenovo.com =>
d3d1fttqc7h8vh.cloudfront.net
portal.ldo.lenovo.com =>
dlqwlvr76fatx.cloudfront.net
callhome.uds.lenovo.com =>
d3jc3tecbpue8w.cloudfront.net
portal-cdn.euwe1.uds.lenovo.com =>
d24aar924ywepb.cloudfront.net
cdn-file-store.euwe1.uds.lenovo.com =>
d9njarf7jo7tm.cloudfront.net
app-download.euwe1.uds.lenovo.com =>
d2zv1gf9rk9sjl.cloudfront.net
portal.euwe1.uds.lenovo.com => du2o7c6o9tgov.cloudfront.
Related Articles
Intégration avec SysTrack
Lenovo Device Orchestration peut être associé à diverses solutions de gestion de l’expérience numérique (DEX). Actuellement, LDO prend en charge l’intégration avec SysTrack de Lakeside Software. Intégrations avec SysTrack La solution groupée LDO DEX ...FAQ – Migration vers Lenovo Device Orchestration (LDO)
Devrai-je redéployer les agents sur mes appareils ? Windows, ChromeOS, macOS et machines virtuelles : aucune action n’est requise. Linux et Android : un redéploiement des agents sera nécessaire. Aurai-je un nouveau lien pour accéder au portail ? Non. ...Configuration de l’intégration de Google Workspace pour ChromeOS
Cet article explique comment configurer Google Workspace pour ChromeOS dans Lenovo Device Orchestration (LDO). Cette configuration permet à LDO de se connecter de manière sécurisée à l’environnement Google Cloud de votre organisation et de récupérer ...Commencer avec Lenovo Device Orchestration
Introduction Alors que la demande d'appareils augmente et que la transition vers le cloud se poursuit, Lenovo Device Manager (LDO) fournit une solution de gestion de points de terminaison et d'applications flexible et évolutive pour tout appareil ...Déployer l’agent Lenovo Device Orchestration dans Intune
Cet article explique comment créer une application Intune pour déployer l'agent Lenovo Device Orchestration (LDO). I. Téléchargement et configuration de l'agent LDO Téléchargez l'agent LDO et définissez sa date d'expiration : Dans la console LDO, ...