Administración de puertos USB en dispositivos Surface
Con la funcionalidad de puerto USB habilitada de forma predeterminada en dispositivos Surface, muchos dispositivos con UEFI de Surface permiten a los administradores desactivar la conectividad con puertos USB. Por ejemplo, es posible que desee impedir que los usuarios copien datos de unidades usb o discos duros externos.
Requisitos previos
Antes de comenzar el proceso descrito en este artículo, familiarícese con las siguientes tecnologías y herramientas:
- Surface IT Toolkit está disponible para descargar desde Herramientas de Surface para TI.
- Surface UEFI
- Modo de administración de empresa de Surface (SEMM)
- Scripting de PowerShell
- Implementación de aplicaciones con Configuration Manager
Comenzar
El proceso consta de las siguientes partes:
Inscripción: Inscriba dispositivos Surface y acoplamientos en SEMM mediante surface UEFI Configurator, como se describe en Puertos de Surface Dock seguros con SEMM. Entre las bases admitidas se incluyen Surface Dock 2 y Surface Thunderbolt 4 Dock. La clave de este flujo de trabajo es la capacidad de desactivar los datos USB-C, los datos Ethernet y el audio USB-C cada vez que los dispositivos se desconectan de un Surface Dock autorizado ubicado, por ejemplo, en un entorno de trabajo que controla información altamente confidencial.
Configuración del cliente: Instale el Administrador de UEFI, disponible en la biblioteca del kit de herramientas de TI de Surface, en todos los dispositivos Surface destinados a la administración.
Scripts de PowerShell: Vaya al kit de herramientas de TI de Surface para descargar y modificar los scripts de PowerShell según corresponda para su entorno. Use Microsoft Configuration Manager para implementar los scripts (como aplicaciones) en dispositivos de destino, siguiendo las instrucciones de Uso de Microsoft Configuration Manager para administrar dispositivos con SEMM.
Consulte los comentarios insertados para obtener instrucciones de uso. Consulte Apéndice: Referencia técnica de scripts de PowerShell de SEMM para obtener definiciones y requisitos previos.
Administración de puertos USB-A
Para los puertos USB-A que admiten USB-2 y USB-3, puede desactivar el protocolo de datos USB del controlador USB para evitar todas las funciones.
Deshabilitación granular de USB-C
La administración de puertos USB-C con su compatibilidad con DisplayPort y USB Power Delivery proporciona más opciones que desactivar todas las funciones. Por ejemplo, puede impedir que la conectividad de datos impida que los usuarios copien datos del almacenamiento USB, pero conservar la capacidad de ampliar las pantallas y cargar el dispositivo a través de una base USB-C.
A partir de Surface Pro 8, Surface Laptop Studio y Surface Go 3, las opciones de administración pormenorizadas de USB-C están disponibles a través de los scripts de PowerShell de SEMM.
Vaya a Herramientas de Surface para TI y descargue SEMM_PowerShell.zip.
Si aún no tiene sus propios certificados, puede obtenerlos a través del script de ejemplo adecuado, como se documenta en el Apéndice de esta página.
Precaución
Mantenga los certificados en una ubicación segura y asegúrese de que se ha hecho una copia de seguridad correcta. Sin ellos, es imposible restablecer la UEFI de Surface, cambiar la configuración de UEFI de Surface administrada o quitar SEMM de un dispositivo Surface inscrito.
Deshabilitación dinámica de USB-C
La deshabilitación dinámica de USB-C permite a los clientes que operan en entornos altamente seguros evitar la transferencia de datos no autorizados a través de USB, lo que ofrece a las organizaciones más control. Cuando se emparejan con surface Thunderbolt 4 Dock, los administradores de TI pueden bloquear los puertos USB-C siempre que los dispositivos Surface aptos estén desacoplados o conectados a una base no autorizada.
Sugerencia
Esta característica está disponible en Surface Pro 10, Surface Laptop 6 y Surface Laptop Studio 2.
En este escenario, cuando los usuarios están conectados a un dock autorizado en la oficina, los puertos USB-C tendrán funcionalidad completa sobre sus dispositivos. Sin embargo, cuando salen del sitio, todavía pueden conectarse a una base para usar accesorios o un monitor, pero no pueden usar los puertos USB para transferir datos.
La deshabilitación dinámica de USB-C proporciona a los administradores de TI una mayor flexibilidad para administrar dispositivos con un nuevo "Modo 3", además de los modos operativos existentes:
Modo 0 (modo predeterminado): Modo predeterminado cuando no se configura SEMM.
Modo 1 (datos deshabilitados): Los datos USB-C y Ethernet están deshabilitados. El audio a través de USB-C también está deshabilitado. Mostrar y la funcionalidad de energía está habilitada.
Modo 2 (totalmente deshabilitado): Los datos USB-C y Ethernet están deshabilitados. El audio a través de USB-C también está deshabilitado. Mostrar y la funcionalidad de energía está deshabilitada.
Modo 3 (puerto USB autenticado) también conocido como Deshabilitación dinámica de USB-C. Los datos USB-C, los datos Ethernet, el audio USB-C, la visualización y la alimentación solo funcionan cuando el dispositivo está conectado a una base autorizada de Surface Thunderbolt 4. Si está conectado a un dock no autorizado, solo se mostrará y las funciones de energía funcionarán.
Administración de puertos USB-C con Surface IT Toolkit
Ahora puede administrar puertos USB-C en todos los modos a través de cualquiera de los métodos siguientes:
- El nuevo configurador UEFI incluido en surface IT Toolkit proporciona compatibilidad con la interfaz de usuario para configurar puertos sin usar scripts de PowerShell.
- Scripts de PowerShell, como se describe en este artículo.
Comportamientos de destino
| Estado del puerto USB del host | Habilitado | Datos deshabilitados | Hardware deshabilitado | Puerto autenticado (no autorizado o sin dock) | Puerto autenticado (dock autorizado) |
|---|---|---|---|---|---|
| USB 2.0, 3.x, 4.x | Habilitado | Deshabilitada | Deshabilitada | Deshabilitada | Habilitada |
| Thunderbolt 3 o 4 | Habilitado | Deshabilitada | Deshabilitada | Deshabilitada | Habilitada |
| Accesorios de audio | Habilitado | Deshabilitada | Deshabilitada | Deshabilitada | Habilitada |
| Red | Habilitado | Deshabilitada | Deshabilitada | Deshabilitada | Habilitada |
| Alimentación usb de tipo C | Habilitada | Habilitada | Deshabilitada | Habilitada | Habilitada |
| PD Power >0W | Habilitada | Habilitada | Deshabilitada | Habilitada | Habilitada |
| Modo Alt de DisplayPort | Habilitada | Habilitada | Deshabilitada | Habilitada | Habilitada |
Aprovisionamiento de acoplamientos de Surface
Use el script de aprovisionamiento adecuado, como se documenta en el Apéndice de esta página.
- ConfigureSEMM: Dock2.ps1
- ConfigureSEMM: Thunderbolt(TM)4Dock-Provisioning
Abra ConfigureSEMM.ps1 y modifique según corresponda. Por ejemplo, para deshabilitar los puertos USB-C, habilite la siguiente configuración: UsbPortHwDisabled. Consulte la tabla siguiente para ver todas las opciones disponibles.
Tabla 1. Opciones de administración de puertos USB para dispositivos Surface
| Dispositivo | Opciones de USB-A (si está presente en el dispositivo) |
Opciones de USB-C (si está presente en el dispositivo) |
Configuración | Identificadores DE SEMM |
|---|---|---|---|---|
| Surface Laptop Surface Laptop 2 Surface Pro Surface Pro 4 Surface Pro 6 Surface Studio Surface Studio 2 |
Habilitación o deshabilitación de datos | N/A: Sin puerto USB-C en el dispositivo | USBPortEnabled (valor predeterminado) USBPortHWDisabled |
370-379 |
| Surface Laptop SE Surface Pro 7 Surface Pro 7+ Surface Go Surface Go 2 Surface Laptop Go Surface Laptop Go 2 Surface Laptop Go 3 Surface Laptop 3 (solo Intel) Surface Laptop 4 (solo Intel) Surface Laptop 5 (solo Intel) Surface Studio 2+ |
Habilitación o deshabilitación de datos | Datos habilitados, visualización y entrega de energía Datos deshabilitados, visualización y entrega de energía |
USBPortEnabled (valor predeterminado) USBPortHWDisabled |
370-379 |
| Surface Pro 8 Surface Pro 9 Surface Laptop Studio Surface Laptop Studio 2 Surface Go 3 Surface Go 4 |
Habilitación o deshabilitación de datos | Datos habilitados, visualización y entrega de energía Datos deshabilitados, pero habilitada la visualización y la entrega de energía Datos deshabilitados, visualización y entrega de energía |
USBPortEnabled (valor predeterminado) USBPortDataDisabled USBPortHwDisabled |
380-389 |
| Surface Laptop Studio 2 Surface Pro 10 Surface Laptop 6 |
Habilitación o deshabilitación de datos | Datos habilitados, visualización y entrega de energía Datos deshabilitados, pero habilitada la visualización y la entrega de energía Datos deshabilitados, visualización y entrega de energía Datos habilitados o deshabilitados dinámicamente |
USBPortEnabled (valor predeterminado) USBPortDataDisabled USBPortHwDisabled USBPortAuthenticated |
380-389 |
| Surface Book 2 y versiones posteriores | Los puertos USB base siempre están habilitados | Los puertos USB base siempre están habilitados | n/d | |
| Surface Book con base de rendimiento Surface Book |
Los puertos USB base siempre están habilitados | N/A: Sin puerto USB-C en el dispositivo | n/d |
Departamento frente al aprovisionamiento organizativo
La deshabilitación dinámica de USB-C permite una relación de varios a varios entre el host y la base. Esto permite a los clientes tener hosts y acoplamientos configurados para trabajar con todos los hosts o acoplamientos o que sea específico del departamento para ayudar con la administración de recursos.
Tabla 2. Relaciones de ejemplo: Dispositivo host con Surface Thunderbolt 4 Dock
| Dispositivo host (Surface Laptop Studio 2) | Dock sin aprovisionar | Acoplamiento global | Dársena Department-X | Department-Y Dock |
|---|---|---|---|---|
| No aprovisionado | - Host USB-C: Habilitado - Acoplar USB: Habilitado |
- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada |
- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada |
- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada |
| Global | - Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Habilitado - Dock: directiva autenticada |
| Department-X | - Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado |
| Departamento Y | - Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado |
- Host USB-C: Habilitado - Muelle: Directiva autenticada |
| Dispositivo host (Surface Laptop Studio 2) |
Dock sin aprovisionar | Acoplamiento global | Dársena Department-X | Department-Y Dock |
|---|---|---|---|---|
| No aprovisionado | - Host USB-C: Habilitado - Acoplar USB: Habilitado |
- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada |
- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada |
- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada |
| Global | - Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Habilitado - Dock: directiva autenticada |
| Department-X | - Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado |
| Departamento Y | - Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados |
- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada |
- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado |
- Host USB-C: Habilitado - Muelle: Directiva autenticada |
Apéndice: Referencia técnica de scripts de PowerShell de SEMM
| Script | Propósito | Requisitos previos |
|---|---|---|
| ApplyProvisioningPackage.ps1 | : muestra cómo aplicar los paquetes de permisos y propietario. | - Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - El paquete se generó a través de CreateSettingsPackage.ps1 o similar |
| ApplySettingsPackage.ps1 | : muestra cómo aplicar el paquete de configuración. | - Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - El paquete se generó a través de CreateSettingsPackage.ps1 o similar |
| ConfigureSEMM: Dock2.ps1 | - Crea un paquete de aprovisionamiento de Surface Dock : aplica el paquete de aprovisionamiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado - Dock Certification Authority (DockCA): un certificado p7b, que se usa para controlar la propiedad de un Surface Dock 2. - Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Surface Dock 2 -Proveedor de instancias wmi para Surface Dock. Para obtener más información, consulta Administrar Surface Docks con WMI |
| ConfigureSEMM- Thunderbolt(TM)4Dock-Host-SAM.ps1 | : crea y aplica un paquete SEMM/DFCI que establece el puerto USB-C y contiene los hashes de entidad de certificación. : crea y aplica una carga de CFU de entidad de certificación SAM. |
- SurfaceUEFI_Manager_(version).msi se ha instalado - Dock Certification Authority (DockCA): un certificado p7b, que se usa para controlar la propiedad de un dock Surface Thunderbolt 4. - Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2 |
| ConfigureSEMM- Thunderbolt(TM)4Dock-Host.ps1 | : crea y aplica un paquete CFU para SAM. | - SurfaceUEFI_Manager_(version).msi se ha instalado - Una lista de archivos de entidad de certificación (.p7b). SAM puede admitir hasta 10 CA diferentes - Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2 |
| ConfigureSEMM- Thunderbolt(TM)4Dock-Policy.ps1 | - Crea un paquete de directivas de Surface Thunderbolt 4 Dock : aplica el paquete de directivas creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado - Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Certificado de autenticación de acoplamiento (DockAuthCert) - Surface Thunderbolt 4 Dock |
| ConfigureSEMM- Thunderbolt(TM)4Dock-Provisioning.ps1 | - Crea un paquete de aprovisionamiento de Surface Thunderbolt 4 Dock : aplica el paquete de aprovisionamiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado - Archivo de entidad de certificación de acoplamiento (DepartmentCA y/u OrganizationCA): un certificado p7b, que se usa para controlar la propiedad de un dock Surface Thunderbolt 4 - Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Certificado de autenticación de acoplamiento (DockAuthCert) - Surface Thunderbolt 4 Dock |
| ConfigureSEMM- Thunderbolt(TM)4Dock-USBC.ps1 | - Crea y aplica un paquete SEMM/DFCI en modo USB-C 3 | - SurfaceUEFI_Manager_(version).msi se ha instalado - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. - Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2 |
| ConfigureSEMM.ps1 | : crea el paquete de aprovisionamiento del firmante (también conocido como "propietario") y un paquete de restablecimiento universal : crea un paquete de permisos : aplica los paquetes de permisos y propietarios creados |
- SurfaceUEFI_Manager_(version).msi se ha instalado - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. - Dispositivo Surface con UEFI compatible habilitado para SEMM |
| CreateOwnerPackage.ps1 | : crea el paquete de aprovisionamiento del firmante (también conocido como "propietario") y un paquete de restablecimiento universal. - Se puede ejecutar en una estación de trabajo de administrador de TI (no es necesario que sea un dispositivo Surface) |
- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. |
| CreateOwnerUpgradePackage.ps1 | : crea el paquete de aprovisionamiento de actualización del firmante (también conocido como "propietario") y un paquete de restablecimiento universal. | - La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado una nueva clave de firma de certificado de propiedad y es accesible - Se ha generado una clave de firma de certificado de propiedad existente y es accesible. |
| CreatePermissionPackages.ps1 | : muestra cómo crear un paquete de permisos. | - La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. |
| CreateSettingsPackage.ps1 | : muestra cómo crear un paquete de configuración. | - La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. |
| CreateSurfaceDock2Certificates.ps1 | - Crea un conjunto de certificados adecuado para configurar surface dock 2 - Se pueden usar junto con los scripts de configuración y restablecimiento, o configurador |
- N/A |
| CreateSurfaceThunderbolt(TM)4DockCertificates.ps1 | - Crea un conjunto de certificados adecuados para configurar una base Surface Thunderbolt 4 - Se pueden usar junto con los scripts de configuración y restablecimiento, o configurador |
- N/A |
| CreateTestCertificates.ps1 | : muestra cómo crear los certificados digitales que se usan en el sistema. - Nota: Los certificados creados aquí funcionarán con fines de prueba, pero son simplistas y no se recomiendan para la implementación real. - Se recomienda encarecidamente que obtenga más información sobre los procedimientos recomendados de PKI mediante la lectura de temas sobre PKI, como los siguientes: Procedimientos recomendados para implementar una infraestructura de clave pública de Microsoft Windows Server 2003. |
- N/A |
| CurrentSettings.ps1 | - Mostrar la configuración actual de SEMM en el dispositivo en el arranque. | - Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi |
| ResetSEMM: Dock2.ps1 | - Crea un paquete de restablecimiento de Surface Dock : aplica el paquete de restablecimiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado - Dock Certification Authority (DockCA): el archivo de certificado p7b, que se usa para controlar la propiedad de un Surface Dock 2. - Certificado de aprovisionamiento de acoplamiento (ProvCert): un archivo de certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un archivo de certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento del usuario autorizado. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Surface Dock 2 - Proveedor de instancias wmi para Surface Dock 2. Para obtener más información, consulta Administrar Surface Docks con WMI. |
| ResetSEMM - Thunderbolt(TM)4Dock.ps1 | - Crea un paquete de restablecimiento de dock de Surface Thunderbolt 4 : aplica el paquete de restablecimiento creado. |
- SurfaceUEFI_Manager_(version).msi se ha instalado - Certificado de aprovisionamiento de acoplamiento (ProvCert): un archivo de certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un archivo de certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento del usuario autorizado. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Surface Thunderbolt 4 Dock |
| ResetSemm.ps1 | - Crea y aplica un paquete de restablecimiento de SEMM para un dispositivo específico. | - Privilegios administrativos en el dispositivo. - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - El certificado se ha generado y es accesible (y la contraseña es 1234) - Este dispositivo Surface se inscribió anteriormente con el mismo certificado |
| ShowSettingsOptions.ps1 | - Imprime la configuración de UEFI que se puede aplicar a los dispositivos Surface. | - La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi |
| VerifyDockSettings.ps1 | - Para capturar y mostrar la configuración actual de Surface Dock conectado | - Surface Dock 2 o Surface Thunderbolt 4 Dock |
| VerifySettings.ps1 | - Muestra cómo ver la configuración actual y el estado de las actualizaciones recientes. | - Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - Se aplicaron paquetes y se guardaron los archivos de id. de sesión. |
Obtén más información
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de