Sécuriser et gérer les Surface Hub 2S avec SEMM et UEFI

  • Article

Vous pouvez utiliser le mode de gestion d’entreprise (SEMM) de Surface pour gérer les paramètres UEFI sur un ou plusieurs appareils Surface Hub 2S. Utilisez microsoft Surface UEFI Configurator pour contrôler les composants suivants :

  • Réseau local câblé
  • Appareils photo
  • Bluetooth
  • Wi-Fi
  • Capteur d’occupation

Utilisez microsoft Surface UEFI Configurator pour activer ou désactiver les paramètres UEFI suivants :

  • Démarrage

    • IPv6 pour démarrage PXE
    • Autre démarrage
    • Verrou d’ordre de démarrage
    • Démarrage USB

  • Page d’accueil UEFI

    • Périphériques
    • Démarrage
    • Date/Heure

Créer une image de configuration UEFI

Contrairement à d’autres appareils Surface, vous ne pouvez pas utiliser un fichier MSI ou une image Win PE pour appliquer ces paramètres sur Surface Hub 2S. Au lieu de cela, vous devez créer une image USB à charger dans l’appareil. Pour créer une image de configuration UEFI Surface Hub 2S, téléchargez et installez la dernière version de Microsoft Surface UEFI Configurator à partir de la page Surface Tools for IT du Centre de téléchargement Microsoft. Pour plus d’informations sur l’utilisation de UEFI et SEMM, consultez Mode de gestion Microsoft Surface Entreprise.

Pour configurer UEFI sur Surface Hub 2S

  1. Démarrez le configurateur UEFI et, sur le premier écran, choisissez Package de configuration.

    * Démarrez le configurateur UEFI et choisissez Package de configuration*.

  2. Sélectionnez Fichier DFI comme option de configuration de build.
    Sélectionnez Fichier DFI comme option de configuration de build.
  3. Pour ajouter le certificat à votre package, vous devez disposer d’un certificat valide avec la clé privée au format de fichier .pfx pour signer et protéger le package. Sélectionnez + Protection de certificat.
    * Sélectionnez + Protection de certificat *.

  4. Entrez le mot de passe de la clé privée du certificat.
    * Entrez le mot de passe de la clé privée du certificat *.

  5. Après avoir importé la clé privée, continuez à créer le package.
    * Continuez à créer le package *.

  6. Choisissez Surface Hub 2S comme cible pour le package de configuration UEFI.
    * Choisissez Surface Hub 2S comme cible pour le package de configuration UEFI *.

  7. Choisissez les composants et les paramètres que vous souhaitez activer ou désactiver sur Surface Hub 2S.
    * Choisissez les composants et les paramètres que vous souhaitez activer ou désactiver *.

  8. Utilisez l’option USB pour exporter le fichier.
    * Utilisez l’option USB pour exporter le fichier *.

  9. Insérez et choisissez le lecteur USB que vous souhaitez utiliser pour ce package. Le lecteur USB sera formaté et vous perdrez toutes les informations que vous avez dessus.
    * Insérez et choisissez le lecteur USB de votre package *.

  10. Une fois le package créé, le configurateur affiche les deux derniers caractères de l’empreinte numérique de votre certificat. Vous avez besoin de ces caractères lorsque vous importez dans la configuration vers Surface Hub 2S.
    * Configuration réussie du package *.

Pour démarrer dans UEFI

Désactivez le Surface Hub 2S. Appuyez longuement sur le bouton Augmenter le volume , puis appuyez sur le bouton Marche/Arrêt . Maintenez le bouton Monter le volume enfoncé jusqu’à ce que le menu UEFI s’affiche.