Supporto NFC in Surface Pro
Near Field Communication (NFC) nelle versioni commerciali di Surface Pro 10 e Surface Pro (11a edizione)1 è progettato per migliorare la sicurezza e la praticità per gli utenti. Facilita l'autenticazione Microsoft Entra ID (in precedenza Azure AD) e dell'account Microsoft (MSA) tramite gli standard FIDO 2.0, abilitando l'accesso sicuro e l'accesso. Inoltre, questi dispositivi sono in grado di leggere e scrivere tag NFC.
Anche se NFC può leggere le informazioni archiviate sulla striscia magnetica di una carta di credito, non supporta le transazioni di pagamento su Surface Pro 10 o Surface Pro (11a edizione).
NFC è stato progettato in Surface Pro 10 e Surface Pro (11a edizione) per i clienti aziendali in cui le applicazioni principali della tecnologia NFC si estendono all'autenticazione, al controllo di accesso e allo scambio di informazioni. Questi casi d'uso sono fondamentali in ambienti che richiedono maggiore sicurezza e operazioni semplificate, ad esempio luoghi di lavoro e istituti di istruzione.
Il lettore NFC si trova nella cornice superiore sinistra del dispositivo, sotto lo schermo.
- Per eseguire l'autenticazione, allineare la chiave di sicurezza NFC al centro del pulsante di alimentazione in cui si trova l'antenna.
- Autenticazione del dispositivo: È possibile accedere a un dispositivo toccando una notifica o una chiave abilitata per NFC sul lettore NFC. Questo metodo è compatibile con i dispositivi che supportano NFC per l'autenticazione, tra cui Sicurezza di Windows Key Sign-In e varie app che offrono funzionalità Single Sign-On (SSO).
- Autenticazione dell'app: È anche possibile accedere alle app sia native che Web nello stesso modo, toccando una notifica o una chiave abilitata per NFC sul lettore NFC. Questa funzionalità è disponibile per le app che usano NFC per l'autenticazione, ad esempio le app che si integrano con Microsoft Entra ID e MSA.
- Autenticazione a più fattori (MFA): Per una maggiore sicurezza, è possibile usare la notifica o la chiave abilitata per NFC come token di autenticazione a più fattori. È sufficiente toccarlo sul lettore NFC per accedere in modo sicuro a servizi e app che supportano chiavi NFC, tra cui Microsoft Entra ID, MSA e app compatibili con NFC.
- Scrittura di tag: È possibile scrivere in un tag NFC toccandolo sul lettore NFC del dispositivo, usando app software che supportano questa funzionalità.
- Lettura tag: È possibile leggere da un tag NFC toccandolo sul lettore NFC del dispositivo. Anche se non sono necessarie altre applicazioni per leggere i dati da un tag NFC, esistono soluzioni di terze parti che potrebbero migliorare questa esperienza.
- Lettura della carta di credito: È possibile toccare la carta di credito abilitata per NFC sul dispositivo per leggerne le informazioni. Questa funzionalità richiede software specifico in grado di leggere dalle carte bancarie; in particolare, un'applicazione line-of-business. Come indicato in precedenza, NFC in Surface Pro 10 e Surface Pro (11a edizione) non può elaborare transazioni finanziarie.
La wayfinding NFC sfrutta la semplicità e la praticità della tecnologia NFC per migliorare il modo in cui gli individui navigano attraverso gli spazi fisici. Questa funzionalità lo rende uno strumento prezioso per migliorare l'esperienza utente, l'engagement e l'accessibilità. I vantaggi comuni della ricerca dei metodi includono gli scenari seguenti:
- Assistenza per la navigazione: I tag NFC possono essere posizionati in punti chiave all'interno di un edificio o di un'area esterna. Ad esempio, toccando il dispositivo su un tag NFC, è possibile visualizzare una mappa, indicazioni stradali o informazioni sulla posizione. Questa funzionalità consente di esplorare spazi complessi come ospedali, musei, università o centri commerciali.
- Accessibilità: La wayfinding NFC può migliorare l'accessibilità per gli utenti con disabilità fornendo indicazioni audio, contenuti descrittivi o assistenza personalizzata in base alle esigenze dell'utente quando interagisce con i tag NFC.
- Accesso alle informazioni: Oltre alle semplici indicazioni stradali, il wayfinding NFC può offrire informazioni dettagliate sui prodotti in un negozio, migliorando l'esperienza dei visitatori senza la necessità di visite guidate o brochure fisiche.
Per consentire agli utenti finali di trovare il lettore NFC nel dispositivo, è disponibile un'immagine della schermata di blocco personalizzata per il download e la distribuzione nei dispositivi dell'organizzazione. Vedere Scaricare le schermate di blocco NFC in questa pagina.
La nostra soluzione NFC è compatibile con un'ampia gamma di standard, garantendo che possa soddisfare diverse esigenze operative:
- Conformità ISO/IEC 14443 A/B: Consente la lettura e la scrittura in tag NFC di tipo 1, 2 e 4, che coprono un'ampia gamma di casi d'uso, dal controllo di accesso ai sistemi di pagamento.
- Conformità JIS X 6319-4: Supporta tag di tipo 3, facilitando l'integrazione con dispositivi e sistemi che usano questo standard.
- Conformità ISO/IEC 15693: Estende le funzionalità per includere tag di tipo 5, consentendo interazioni con una gamma più ampia di tag, inclusi i tag che archiviano informazioni UID iClass, comunemente usati nei badge di identificazione.
- Compatibilità MIFARE: La nostra soluzione funziona anche senza problemi con il metodo di crittografia MIFARE, garantendo la lettura sicura e la codifica per i sistemi che usano MIFARE.
NFC in Surface Pro 10 e Surface Pro (11a edizione) supporta l'uso di chiavi FIDO2.0 per l'autenticazione sicura in diverse piattaforme, tra cui Windows, Microsoft Entra ID e MSA. Per le opzioni di accesso senza password, vengono usate le funzionalità di accesso senza password di Microsoft Entra. Per altre informazioni sull'integrazione delle chiavi FIDO con Microsoft Entra, vedere Microsoft Entra accesso senza password.
Le chiavi FIDO2.0 seguenti sono supportate e consigliate per l'uso:
- YubiKey: offre un portfolio di chiavi di sicurezza NFC che supportano un ampio set di protocolli di sicurezza.
- Identiv: offre una gamma di soluzioni di sicurezza, incluse le chiavi di sicurezza FIDO2.
- Thetis: fornisce chiavi di sicurezza certificate FIDO2 progettate per l'accesso sicuro.
- Scheda Token2: Un'opzione di chiave di sicurezza compatta e portabile.
- Scheda AuthenTrend: Noto per le chiavi di sicurezza FIDO2 biometriche e di tipo carta.
- FEITIAN ePass: Fornisce una gamma di chiavi di sicurezza FIDO2 abilitate per NFC, incluse le opzioni con interfacce USB-A e USB-C per il supporto delle credenziali MFA e PIV.
Suggerimento
Queste chiavi offrono un livello di sicurezza affidabile per i processi di autenticazione, garantendo un'esperienza sicura e intuitiva per gli amministratori IT e i decision maker.
La tabella seguente include chiavi NFC non FIDO supportate, che elencano vari tipi di tag NFC insieme agli standard tecnologici supportati. Queste chiavi non sono allineate agli standard FIDO (Fast Identity Online) Alliance, ma offrono una gamma di funzionalità, tra cui la lettura e la scrittura di tag.
Nome | Tipo di tag | Standard compatibili |
---|---|---|
Sony Felica Lite RC-S966 | F/3 | JIS X 6319-4 |
NXP ICODE SLI | v/5 | ISO15693 |
NXP ICODE SLIX | v/5 | ISO15693 |
NXP NTAG210 | A/2 | ISO 14443 |
NXP NTAG 203 | A/2 | ISO 14443 |
NXP NTAG213 | A/2 | ISO 14443 |
MIFARE Ultralight | A/2 | ISO 14443-2/ISO 14443-3 |
MiFare DESFire | A/4 | ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4 |
MIFARE DESFire EV1 | A/4 | ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4 |
MiFare Classic | A | ISO 14443-2/ISO 14443-3/ Mifare Classic |
Broadcomm Topaz 512 | A/1 | ISO 14443 |
Infineon Tech AG | A/4 | ISO 7816, ISO 14443 |
Scheda Java Samsung | A/4 | ISO 7816, ISO 14443 |
Gli utenti finali possono disabilitare direttamente NFC tramite le impostazioni del dispositivo.
- Passare a Impostazioni>Rete &modalità aereo Internet > e selezionare NFC.
- Regolare l'interruttore Toggle per disattivarlo.
Per un approccio gestito, gli amministratori IT possono disabilitare NFC usando SEMM (Surface Enterprise Management Mode). SEMM consente agli amministratori IT di gestire le funzionalità hardware a livello di firmware. Con SEMM è possibile applicare criteri che disabilitano la funzionalità NFC, rendendola inaccessibile indipendentemente dalle impostazioni software. Per altre informazioni, vedere Surface Enterprise Management Mode (SEMM).
Qual è l'intervallo operativo del lettore NFC?
- Il lettore NFC è progettato per funzionare all'interno di un intervallo fino a 15 millimetri lungo l'asse z. Questa prossimità garantisce una comunicazione sicura tra il lettore e i tag o i dispositivi abilitati per NFC.
Il lettore NFC può funzionare indipendentemente da una tastiera?
- Sì, il lettore NFC è progettato per funzionare facilmente sia con che senza tastiera in tutti i sistemi operativi e le modalità supportate. Questa flessibilità consente un'ampia gamma di casi d'uso e configurazioni dei dispositivi.
La funzionalità NFC supporta la riattivazione del dispositivo dalla modalità sospensione?
- No, la tecnologia NFC corrente non supporta la riattivazione del dispositivo dalla modalità sospensione. Surface Pro 10 e Surface Pro (11a edizione) devono essere svegli e attivi per le interazioni NFC.
Tutti i dispositivi Surface Pro supportano la lettura di NFC?
- No, attualmente il lettore NFC si trova solo in Surface Pro 10 e Surface Pro (11a edizione) per le aziende e nei dispositivi Surface Go for Business.
La funzionalità NFC è diversa in Surface Pro 10 rispetto a Surface Go?
- La funzionalità NFC in Surface Pro 10 e Surface Pro (11a edizione) include il supporto per più schede e tipi di tag. Per altre informazioni, vedere Supporto NFC in Surface Go for Business.
- NFC è disponibile solo nelle configurazioni Wi-Fi di Surface Pro 10 e Surface Pro (11a edizione).
Per consentire agli utenti finali di trovare il lettore NFC nel dispositivo, è disponibile un'immagine della schermata di blocco personalizzata per il download e la distribuzione nei dispositivi dell'organizzazione.
Per un'esperienza utente ottimale, è consigliabile modificare le impostazioni seguenti in Surface Pro 10 e Surface Pro (11a edizione):
Passare a Impostazioni>Colori personalizzazione>.
- Attiva/Disattiva effetti trasparenza.
Passare a Impostazioni>Personalizzazione>Schermata di blocco.
- Attiva/Disattiva l'immagine della schermata di blocco quando sposto il PC su Disattivato.
Queste impostazioni possono essere gestite durante la distribuzione della schermata di blocco tramite Microsoft Intune o con modelli amministrativi in Windows Criteri di gruppo. Per altre informazioni, vedere Criteri di gruppo Informazioni di riferimento sulle impostazioni.
Come illustrato nella figura seguente, i download disponibili includono:
- Schermata di blocco predefinita con un'interfaccia intuitiva: schermata di blocco NFC con sfondo.
- Separare le icone in bianco e nero per la personalizzazione.
Selezionare la lingua desiderata da scaricare.
- Inglese
- Arabo
- Bulgaro
- Cinese (semplificato)
- Cinese (tradizionale)
- Ceco
- Danese
- Tedesco
- Greco
- Spagnolo
- Estone
- Finlandese
- Pilipino
- Francese
- Hindi
- Croato
- Ungherese
- Italiano
- Giapponese
- Coreano
- Lituano
- Lettone
- Malese
- Norvegese
- Olandese
- Polacco
- Portoghese
- Romeno
- Slovacco
- Sloveno
- Svedese
- Thai
- Vietnamita