Sécuriser et gérer le Surface Hub avec SEMM
Vous pouvez utiliser microsoft Surface Enterprise Management Mode (SEMM) pour gérer les paramètres UEFI sur un ou plusieurs appareils Surface Hub. Utilisez microsoft Surface UEFI Configurator pour contrôler les composants suivants :
- Audio intégré
- Réseau local câblé
- Bluetooth
- Wi-Fi
- Capteur d’occupation
Utilisez microsoft Surface UEFI Configurator pour activer ou désactiver les paramètres UEFI suivants :
Sécurité
- SMT (Simultané Multi-Threading)
Démarrage
- IPv6 pour démarrage PXE
- Autre démarrage
- Verrou d’ordre de démarrage
- Démarrage USB
Page d’accueil UEFI
- Périphériques
- Démarrage
- Date/Heure
Astuce
Pour en savoir plus sur les implications de sécurité de la configuration des paramètres SEMM, consultez Gérer les paramètres UEFI avec SEMM
Créer une image de configuration UEFI
Contrairement à d’autres appareils Surface, vous ne pouvez pas utiliser un fichier MSI ou une image Win PE pour appliquer ces paramètres sur Surface Hub. Au lieu de cela, vous devez créer une image USB à charger dans l’appareil. Pour créer une image de configuration UEFI Surface Hub, téléchargez et installez la dernière version de Microsoft Surface UEFI Configurator à partir de Surface Tools pour le service informatique.
Pour configurer UEFI sur Surface Hub
Ouvrez UEFI Configurator et sélectionnez Démarrer.
Sélectionnez Configuration Package>DFI.
Ajoutez votre certificat d’échange d’informations personnelles (PFE) professionnel.
Remarque
Cet article suppose que vous obtenez des certificats auprès d’un fournisseur tiers ou que vous disposez déjà d’une expertise dans les services de certificats PKI et que vous savez créer les vôtres. Pour en savoir plus, consultez la documentation sur l’architecture des services de certificats.
Entrez le mot de passe de la clé privée du certificat.
Après avoir importé la clé privée, vous avez la possibilité de définir un mot de passe UEFI, une bonne pratique de sécurité recommandée.
Choisissez Surface Hub 2S ou Surface Hub 3 comme cible pour le package de configuration UEFI.
Choisissez les composants que vous souhaitez activer ou désactiver, puis sélectionnez Suivant.
Choisissez les paramètres avancés que vous souhaitez configurer, puis sélectionnez Suivant.
Connectez un lecteur USB et sélectionnez Générer pour exporter le fichier.
Une fois le package créé, le Configurator affiche les deux derniers caractères de l’empreinte numérique de votre certificat. Vous avez besoin de ces caractères lorsque vous importez la configuration dans Surface Hub 3.
Appliquer le package SEMM à Surface Hub 2S ou Surface Hub 3
Pour appliquer le package et inscrire un Surface Hub dans SEMM, insérez le lecteur USB dans le port USB-A et démarrez directement dans le menu UEFI.
- Désactivez le Surface Hub. Appuyez longuement sur le bouton Augmenter le volume , puis appuyez sur le bouton Marche/Arrêt . Maintenez le bouton Monter le volume enfoncé jusqu’à ce que le menu UEFI s’affiche.
En savoir plus
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour