Sécuriser et gérer le Surface Hub avec SEMM

  • Article
  • S’applique à:
    Surface Hub 2S, Surface Hub 3

Vous pouvez utiliser microsoft Surface Enterprise Management Mode (SEMM) pour gérer les paramètres UEFI sur un ou plusieurs appareils Surface Hub. Utilisez microsoft Surface UEFI Configurator pour contrôler les composants suivants :

  • Audio intégré
  • Réseau local câblé
  • Bluetooth
  • Wi-Fi
  • Capteur d’occupation

Utilisez microsoft Surface UEFI Configurator pour activer ou désactiver les paramètres UEFI suivants :

Sécurité

  • SMT (Simultané Multi-Threading)

Démarrage

  • IPv6 pour démarrage PXE
  • Autre démarrage
  • Verrou d’ordre de démarrage
  • Démarrage USB

Page d’accueil UEFI

  • Périphériques
  • Démarrage
  • Date/Heure

Astuce

Pour en savoir plus sur les implications de sécurité de la configuration des paramètres SEMM, consultez Gérer les paramètres UEFI avec SEMM

Créer une image de configuration UEFI

Contrairement à d’autres appareils Surface, vous ne pouvez pas utiliser un fichier MSI ou une image Win PE pour appliquer ces paramètres sur Surface Hub. Au lieu de cela, vous devez créer une image USB à charger dans l’appareil. Pour créer une image de configuration UEFI Surface Hub, téléchargez et installez la dernière version de Microsoft Surface UEFI Configurator à partir de Surface Tools pour le service informatique.

Pour configurer UEFI sur Surface Hub

  1. Ouvrez UEFI Configurator et sélectionnez Démarrer.

    Capture d’écran montrant le démarrage du configurateur UEFI

  2. Sélectionnez Configuration Package>DFI.

    Capture d’écran montrant l’écran de sélection d’un fichier DFI

  3. Ajoutez votre certificat d’échange d’informations personnelles (PFE) professionnel.

Remarque

Cet article suppose que vous obtenez des certificats auprès d’un fournisseur tiers ou que vous disposez déjà d’une expertise dans les services de certificats PKI et que vous savez créer les vôtres. Pour en savoir plus, consultez la documentation sur l’architecture des services de certificats.

  1. Entrez le mot de passe de la clé privée du certificat.

    Capture d’écran montrant l’écran permettant d’entrer le mot de passe de la clé privée du certificat.

  2. Après avoir importé la clé privée, vous avez la possibilité de définir un mot de passe UEFI, une bonne pratique de sécurité recommandée.

    Capture d’écran montrant l’écran de définition du mot de passe UEFI

  3. Choisissez Surface Hub 2S ou Surface Hub 3 comme cible pour le package de configuration UEFI.

    * Choisissez Surface Hub 2S ou Surface Hub 3 comme cible pour le package de configuration UEFI *.

  4. Choisissez les composants que vous souhaitez activer ou désactiver, puis sélectionnez Suivant.

    Capture d’écran montrant les composants à activer ou désactiver.

  5. Choisissez les paramètres avancés que vous souhaitez configurer, puis sélectionnez Suivant.

    Capture d’écran montrant les paramètres avancés à activer ou désactiver.

  6. Connectez un lecteur USB et sélectionnez Générer pour exporter le fichier.

    Capture d’écran montrant l’écran de génération d’un package DFI UEFI

  7. Une fois le package créé, le Configurator affiche les deux derniers caractères de l’empreinte numérique de votre certificat. Vous avez besoin de ces caractères lorsque vous importez la configuration dans Surface Hub 3.

    Capture d’écran montrant la saisie semi-automatique du configurateur UEFI

Appliquer le package SEMM à Surface Hub 2S ou Surface Hub 3

Pour appliquer le package et inscrire un Surface Hub dans SEMM, insérez le lecteur USB dans le port USB-A et démarrez directement dans le menu UEFI.

  1. Désactivez le Surface Hub. Appuyez longuement sur le bouton Augmenter le volume , puis appuyez sur le bouton Marche/Arrêt . Maintenez le bouton Monter le volume enfoncé jusqu’à ce que le menu UEFI s’affiche.

En savoir plus