ApplyProvisioningPackage.ps1 |
: muestra cómo aplicar los paquetes de permisos y propietario. |
- Ejecución con privilegios de administrador
- Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi
- El paquete se generó a través de CreateSettingsPackage.ps1 o similar |
ApplySettingsPackage.ps1 |
: muestra cómo aplicar el paquete de configuración. |
- Ejecución con privilegios de administrador
- Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi
- El paquete se generó a través de CreateSettingsPackage.ps1 o similar |
ConfigureSEMM: Dock2.ps1 |
- Crea un paquete de aprovisionamiento de Surface Dock
: aplica el paquete de aprovisionamiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Dock Certification Authority (DockCA): un certificado p7b, que se usa para controlar la propiedad de un Surface Dock 2.
- Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root
- Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas.
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root
- Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento
- Surface Dock 2
-Proveedor de instancias wmi para Surface Dock. Para obtener más información, consulta Administrar Surface Docks con WMI |
ConfigureSEMM- Thunderbolt(TM)4Dock-Host-SAM.ps1 |
: crea y aplica un paquete SEMM/DFCI que establece el puerto USB-C y contiene los hashes de entidad de certificación.
: crea y aplica una carga de CFU de entidad de certificación SAM. |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Dock Certification Authority (DockCA): un certificado p7b, que se usa para controlar la propiedad de un dock Surface Thunderbolt 4.
- Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2 |
ConfigureSEMM- Thunderbolt(TM)4Dock-Host.ps1 |
: crea y aplica un paquete CFU para SAM. |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Una lista de archivos de entidad de certificación (.p7b). SAM puede admitir hasta 10 CA diferentes
- Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2 |
ConfigureSEMM- Thunderbolt(TM)4Dock-Policy.ps1 |
- Crea un paquete de directivas de Surface Thunderbolt 4 Dock
: aplica el paquete de directivas creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root
- Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas.
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root
- Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento
- Certificado de autenticación de acoplamiento (DockAuthCert)
- Surface Thunderbolt 4 Dock |
ConfigureSEMM- Thunderbolt(TM)4Dock-Provisioning.ps1 |
- Crea un paquete de aprovisionamiento de Surface Thunderbolt 4 Dock
: aplica el paquete de aprovisionamiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Archivo de entidad de certificación de acoplamiento (DepartmentCA y/u OrganizationCA): un certificado p7b, que se usa para controlar la propiedad de un dock Surface Thunderbolt 4
- Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root
- Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas.
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root
- Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento
- Certificado de autenticación de acoplamiento (DockAuthCert)
- Surface Thunderbolt 4 Dock |
ConfigureSEMM- Thunderbolt(TM)4Dock-USBC.ps1 |
- Crea y aplica un paquete SEMM/DFCI en modo USB-C 3 |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella.
- Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2 |
ConfigureSEMM.ps1 |
: crea el paquete de aprovisionamiento del firmante (también conocido como "propietario") y un paquete de restablecimiento universal
: crea un paquete de permisos
: aplica los paquetes de permisos y propietarios creados |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella.
- Dispositivo Surface con UEFI compatible habilitado para SEMM |
CreateOwnerPackage.ps1 |
: crea el paquete de aprovisionamiento del firmante (también conocido como "propietario") y un paquete de restablecimiento universal.
- Se puede ejecutar en una estación de trabajo de administrador de TI (no es necesario que sea un dispositivo Surface) |
- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi
- Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. |
CreateOwnerUpgradePackage.ps1 |
: crea el paquete de aprovisionamiento de actualización del firmante (también conocido como "propietario") y un paquete de restablecimiento universal. |
- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi
- Se ha generado una nueva clave de firma de certificado de propiedad y es accesible
- Se ha generado una clave de firma de certificado de propiedad existente y es accesible. |
CreatePermissionPackages.ps1 |
: muestra cómo crear un paquete de permisos. |
- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi
- Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. |
CreateSettingsPackage.ps1 |
: muestra cómo crear un paquete de configuración. |
- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi
- Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. |
CreateSurfaceDock2Certificates.ps1 |
- Crea un conjunto de certificados adecuado para configurar surface dock 2
- Se pueden usar junto con los scripts de configuración y restablecimiento, o configurador |
- N/A |
CreateSurfaceThunderbolt(TM)4DockCertificates.ps1 |
- Crea un conjunto de certificados adecuados para configurar una base Surface Thunderbolt 4
- Se pueden usar junto con los scripts de configuración y restablecimiento, o configurador |
- N/A |
CreateTestCertificates.ps1 |
: muestra cómo crear los certificados digitales que se usan en el sistema.
-
Nota: Los certificados creados aquí funcionarán con fines de prueba, pero son simplistas y no se recomiendan para la implementación real.
- Se recomienda encarecidamente que obtenga más información sobre los procedimientos recomendados de PKI mediante la lectura de temas sobre PKI, como los siguientes: Procedimientos recomendados para implementar una infraestructura de clave pública de Microsoft Windows Server 2003. |
- N/A |
CurrentSettings.ps1 |
- Mostrar la configuración actual de SEMM en el dispositivo en el arranque. |
- Ejecución con privilegios de administrador
- Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi |
ResetSEMM: Dock2.ps1 |
- Crea un paquete de restablecimiento de Surface Dock
: aplica el paquete de restablecimiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Dock Certification Authority (DockCA): el archivo de certificado p7b, que se usa para controlar la propiedad de un Surface Dock 2.
- Certificado de aprovisionamiento de acoplamiento (ProvCert): un archivo de certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root
- Certificado de autorización de host de acoplamiento (HostCert): un archivo de certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento del usuario autorizado.
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root
- Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento
- Surface Dock 2
- Proveedor de instancias wmi para Surface Dock 2. Para obtener más información, consulta Administrar Surface Docks con WMI. |
ResetSEMM - Thunderbolt(TM)4Dock.ps1 |
- Crea un paquete de restablecimiento de dock de Surface Thunderbolt 4
: aplica el paquete de restablecimiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado
- Certificado de aprovisionamiento de acoplamiento (ProvCert): un archivo de certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root
- Certificado de autorización de host de acoplamiento (HostCert): un archivo de certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento del usuario autorizado.
- Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root
- Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento
- Surface Thunderbolt 4 Dock |
ResetSemm.ps1 |
- Crea y aplica un paquete de restablecimiento de SEMM para un dispositivo específico. |
- Privilegios administrativos en el dispositivo.
- Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi
- El certificado se ha generado y es accesible (y la contraseña es 1234)
- Este dispositivo Surface se inscribió anteriormente con el mismo certificado |
ShowSettingsOptions.ps1 |
- Imprime la configuración de UEFI que se puede aplicar a los dispositivos Surface. |
- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi |
VerifyDockSettings.ps1 |
- Para capturar y mostrar la configuración actual de Surface Dock conectado |
- Surface Dock 2 o Surface Thunderbolt 4 Dock
|
VerifySettings.ps1 |
- Muestra cómo ver la configuración actual y el estado de las actualizaciones recientes. |
- Ejecución con privilegios de administrador
- Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi
- Se aplicaron paquetes y se guardaron los archivos de id. de sesión. |