SEMM を使用した Surface Hub のセキュリティ保護と管理

• 適用対象:

  Surface Hub 2S, Surface Hub 3

Microsoft Surface Enterprise 管理モード (SEMM) を使用して、1 つ以上の Surface Hub デバイスで UEFI 設定を管理できます。 Microsoft Surface UEFI Configurator を使用して、次のコンポーネントを制御します。

• オンボード オーディオ
• ワイヤード (有線) LAN
• Bluetooth
• Wi-Fi
• 占有センサー

Microsoft Surface UEFI Configurator を使用して、次の UEFI 設定をオンまたはオフにします。

セキュリティ

• SMT (同時マルチスレッド)

Boot

• PXE ブート用 IPv6
• 代替ブート
• ブート順序ロック
• USB ブート

UEFI フロント ページ

• デバイス
• Boot
• 日付/時刻

ヒント

SEMM 設定を構成する場合のセキュリティへの影響の詳細については、「SEMM を使用した UEFI 設定の管理」を参照してください。

UEFI 構成イメージを作成する

他の Surface デバイスとは異なり、MSI ファイルまたは Win PE イメージを使用して Surface Hub にこれらの設定を適用することはできません。 代わりに、デバイスに読み込む USB イメージを作成する必要があります。 Surface Hub UEFI 構成イメージを作成するには、最新バージョンの Microsoft Surface UEFI Configurator を Surface Tools for IT からダウンロードしてインストールします。

Surface Hub で UEFI を構成するには

1. UEFI Configurator を開き、[開始] を選択します。

   

2. [ 構成パッケージ>DFI] を選択します。

   

3. 組織の個人情報交換 (PFE) 証明書を追加します。

注

この記事では、サード パーティのプロバイダーから証明書を取得するか、PKI 証明書サービスに関する専門知識を既に持ち、独自の証明書を作成する方法を知っていることを前提としています。 詳細については、 Certificate Services アーキテクチャ のドキュメントを参照してください。

4. 証明書の秘密キーのパスワードを入力します。

   

5. 秘密キーをインポートした後、推奨されるセキュリティのベスト プラクティスである UEFI パスワードを設定できます。

   

6. UEFI 構成パッケージのターゲットとして [ Surface Hub 2S ] または [Surface Hub 3 ] を選択します。

   

7. アクティブ化または非アクティブ化するコンポーネントを選択し、[ 次へ] を選択します。

   

8. 構成する詳細設定を選択し、[ 次へ] を選択します。

   。.

9. USB ドライブを接続し、[ ビルド ] を選択してファイルをエクスポートします。

   

10. パッケージが正常に作成されると、Configurator に証明書の拇印の最後の 2 文字が表示されます。 これらの文字は、構成を Surface Hub 3 にインポートするときに必要です。

    

Surface Hub 2S または Surface Hub 3 に SEMM パッケージを適用する

パッケージを適用して Surface Hub を SEMM に登録するには、USB ドライブを USB-A ポートに挿入し、UEFI メニューで直接起動します。

1. Surface Hub をオフにします。 音量を上げるボタンを長押しし、電源ボタンを押します。 UEFI メニューが表示されるまで、[ 音量を上げる ] ボタンを長押しします。

詳細情報

• Surface Hub 3 のセキュリティのベスト プラクティス