다음을 통해 공유

Surface 디바이스에서 USB 포트 관리

  • 아티클
  • 적용 대상:
    Windows 10, Windows 11

Surface 장치에서 기본적으로 USB 포트 기능을 사용하도록 설정하면 Surface UEFI가 있는 많은 디바이스에서 관리자가 USB 포트에 대한 연결을 해제할 수 있습니다. 예를 들어 사용자가 USB 썸 드라이브 또는 외부 하드 디스크에서 데이터를 복사하지 못하도록 방지할 수 있습니다.

필수 구성 요소

이 문서에 설명된 프로세스를 시작하기 전에 다음 기술과 도구를 숙지하세요.

시작

프로세스는 다음 부분으로 구성됩니다.

  1. 등록: SEMM을 사용하여 Surface Dock 포트 보안에 설명된 대로 Surface UEFI 구성기를 사용하여 SURFACE 장치 및 도킹을 SEMM에 등록합니다. 지원되는 도크에는 Surface Dock 2 및 Surface Thunderbolt 4 Dock이 포함됩니다. 이 워크플로의 핵심은 디바이스가 매우 중요한 정보를 처리하는 작업 공간 환경에서 권한 있는 Surface Dock에서 연결이 끊어질 때마다 USB-C 데이터, 이더넷 데이터 및 USB-C 오디오를 해제하는 기능입니다.

  2. 클라이언트 구성: 관리를 대상으로 하는 모든 Surface 장치에 Surface IT 도구 키트 라이브러리에서 사용할 수 있는 UEFI Manager를 설치합니다.

  3. PowerShell 스크립트:Surface IT 도구 키트 로 이동하여 PowerShell 스크립트를 사용자 환경에 맞게 다운로드하고 수정합니다. Microsoft Configuration Manager 사용하여 MICROSOFT CONFIGURATION MANAGER 사용하여 SEMM으로 디바이스 관리의 지침에 따라 스크립트를 애플리케이션으로 배포하여 디바이스를 대상으로 지정합니다.

사용 지침은 포함된 주석을 참조하세요. 정의 및 필수 구성 요소는 부록: SEMM PowerShell 스크립트 기술 참조를 참조 하세요.

USB-A 포트 관리

USB-2 및 USB-3을 지원하는 USB-A 포트의 경우 USB 컨트롤러에서 USB 데이터 프로토콜을 해제하여 모든 기능을 방지할 수 있습니다.

세분화된 USB-C 사용 안 함

DisplayPort 및 USB Power Delivery를 지원하여 USB-C 포트를 관리하면 모든 기능을 끄는 것 외에 더 많은 옵션이 제공됩니다. 예를 들어 사용자가 USB 스토리지에서 데이터를 복사하지 못하도록 데이터 연결을 방지할 수 있지만 USB-C 도크를 통해 디스플레이를 확장하고 디바이스를 충전하는 기능을 유지할 수 있습니다.

Surface Pro 8, Surface Laptop Studio 및 Surface Go 3부터 SEMM PowerShell 스크립트를 통해 세분화된 USB-C 관리 옵션을 사용할 수 있습니다.

  1. IT용 Surface 도구로 이동하여 SEMM_PowerShell.zip다운로드합니다.

  2. 자체 인증서가 아직 없는 경우 이 페이지의 부록 에 설명된 대로 적절한 샘플 스크립트를 통해 인증서를 가져올 수 있습니다.

주의

인증서를 안전한 위치에 유지하고 제대로 백업되었는지 확인합니다. Surface UEFI가 없으면 Surface UEFI를 다시 설정하거나, 관리되는 Surface UEFI 설정을 변경하거나, 등록된 Surface 장치에서 SEMM을 제거할 수 없습니다.

동적 USB-C 사용 안 함

동적 USB-C 사용 안 함을 사용하면 매우 안전한 환경에서 작동하는 고객이 USB를 통한 무단 데이터 전송을 방지하여 조직에 더 많은 제어를 제공할 수 있습니다. Surface Thunderbolt 4 Dock과 페어링하면 적격 Surface 장치가 도킹 해제되거나 권한 없는 도크에 연결될 때마다 IT 관리자는 USB-C 포트를 잠글 수 있습니다.

이 기능은 Surface Pro 10, Surface Laptop 6 및 Surface Laptop Studio 2에서 사용할 수 있습니다.

이 시나리오에서 사용자가 사무실의 권한 있는 도크에 연결된 경우 USB-C 포트는 디바이스에 대한 모든 기능을 갖습니다. 그러나 오프사이트로 이동하는 경우에도 도크에 연결하여 액세서리 또는 모니터를 사용할 수 있지만 USB 포트를 사용하여 데이터를 전송할 수는 없습니다.

동적 USB-C 사용 안 함 기능을 통해 IT 관리자는 기존 운영 모드 외에도 새로운 "모드 3"을 사용하여 디바이스를 보다 유연하게 관리할 수 있습니다.

  • 모드 0(기본 모드): SEMM이 구성되지 않은 경우 기본 모드입니다.

  • 모드 1(데이터 사용 안 함): USB-C 및 이더넷 데이터는 사용하지 않도록 설정됩니다. USB-C를 통한 오디오도 사용할 수 없습니다. 디스플레이를 표시하고 전원 기능을 사용하도록 설정합니다.

  • 모드 2(완전 사용 안 함): USB-C 및 이더넷 데이터는 사용하지 않도록 설정됩니다. USB-C를 통한 오디오도 사용할 수 없습니다. 디스플레이를 표시하고 전원 기능을 사용할 수 없습니다.

  • 모드 3(USB 포트 인증됨) 을 동적 USB-C 사용 안 함이라고도 합니다. USB-C 데이터, 이더넷 데이터, USB-C 오디오는 디바이스가 권한 있는 Surface Thunderbolt 4 Dock에 연결된 경우에만 디스플레이 및 전원 기능을 제공합니다. 권한이 없는 도크에 연결된 경우 디스플레이만 표시되고 전원 함수가 작동합니다.

Surface IT 도구 키트를 사용하여 USB-C 포트 관리

이제 다음 방법 중 하나를 통해 모든 모드에서 USB-C 포트를 관리할 수 있습니다.

  • Surface IT 도구 키트에 포함된 새 UEFI 구성기는 PowerShell 스크립트를 사용하지 않고 포트를 구성하는 UI 지원을 제공합니다.
  • 이 문서에 설명된 대로 PowerShell 스크립트.

대상 동작

호스트 USB 포트 상태 설정됨 데이터 사용 안 함 하드웨어 사용 안 함 인증된 포트(권한 없음 또는 도크 없음) 인증된 포트(권한 있는 도크)
USB 2.0, 3.x, 4.x Enabled 사용 안 함 사용 안 함 사용 안 함 사용
Thunderbolt 3 또는 4 Enabled 사용 안 함 사용 안 함 사용 안 함 사용
오디오 액세서리 Enabled 사용 안 함 사용 안 함 사용 안 함 사용
네트워크 Enabled 사용 안 함 사용 안 함 사용 안 함 사용
USB 형식 C 전원 사용 사용 사용 안 함 사용 사용
PD Power >0W 사용 사용 사용 안 함 사용 사용
DisplayPort 대체 모드 사용 사용 사용 안 함 사용 사용

Surface 도크 프로비전

  1. 이 페이지의 부록 에 설명된 대로 적절한 프로비전 스크립트를 사용합니다.

    • ConfigureSEMM - Dock2.ps1
    • ConfigureSEMM - Thunderbolt(TM)4Dock-Provisioning

  2. ConfigureSEMM.ps1 열고 적절하게 수정합니다. 예를 들어 USB-C 포트를 사용하지 않도록 설정하려면 UsbPortHwDisabled 설정을 사용하도록 설정합니다. 사용 가능한 모든 옵션은 다음 표를 참조하세요.

표 1. Surface 디바이스에 대한 USB 포트 관리 옵션

장치 USB-A 옵션
(디바이스에 있는 경우)		 USB-C 옵션
(디바이스에 있는 경우)		 설정 SEMM ID
surface 노트북
Surface Laptop 2
Surface Pro
Surface Pro 4
Surface Pro 6
Surface Studio
Surface Studio 2		 데이터 사용 또는 사용 안 함 해당 없음: 디바이스에 USB-C 포트 없음 USBPortEnabled(기본값)

USBPortHWDisabled		 370-379
Surface Laptop SE
Surface Pro 7
Surface Pro 7+
Surface Go
Surface Go 2
Surface Laptop Go
Surface Laptop 2
Surface Laptop Go 3
Surface Laptop 3 (Intel에만 해당)
Surface Laptop 4 (Intel만 해당)
Surface Laptop 5 (Intel에만 해당)
Surface Studio 2 이상		 데이터 사용 또는 사용 안 함 활성화된 데이터, 표시 및 전원 전달

비활성화된 데이터, 표시 및 전원 전달		 USBPortEnabled(기본값)

USBPortHWDisabled		 370-379
Surface Pro 8
Surface Pro 9
Surface Pro(11번째 버전)
Surface Laptop(7판)
Surface Laptop 스튜디오
Surface Laptop Studio 2
Surface Go 3
Surface Go 4		 데이터 사용 또는 사용 안 함 사용 가능한 데이터, 디스플레이 아웃 및 전원 전달

사용하지 않도록 설정된 데이터이지만 디스플레이 아웃 및 전원 전달이 사용하도록 설정됨

비활성화된 데이터, 디스플레이 아웃 및 전원 전달		 USBPortEnabled(기본값)
USBPortDataDisabled
USBPortHwDisabled		 380-389
Surface Laptop Studio 2
Surface Pro 10
Surface Pro 10 및 5G
Surface Laptop 6		 데이터 사용 또는 사용 안 함 사용 가능한 데이터, 디스플레이 아웃 및 전원 전달

사용하지 않도록 설정된 데이터이지만 디스플레이 아웃 및 전원 전달이 사용하도록 설정됨

비활성화된 데이터, 디스플레이 아웃 및 전원 전달

동적으로 사용하거나 사용하지 않도록 설정된 데이터		 USBPortEnabled(기본값)
USBPortDataDisabled
USBPortHwDisabled
USBPortAuthenticated		 380-389
Surface Book 2 이상 기본 USB 포트는 항상 사용하도록 설정됩니다. 기본 USB 포트는 항상 사용하도록 설정됩니다. 해당 없음
성능 기반을 사용하여 Surface Book
Surface Book		 기본 USB 포트는 항상 사용하도록 설정됩니다. 해당 없음: 디바이스에 USB-C 포트 없음 해당 없음

부서 및 조직 프로비저닝

동적 USB-C 사용 안 함을 사용하면 호스트와 도크 간에 다대다 관계를 설정할 수 있습니다. 이를 통해 고객은 모든 호스트/도크에서 작동하도록 구성된 호스트 및 도크를 만들거나 자산 관리에 도움이 되도록 부서별로 구성할 수 있습니다.

표 2. 관계 예: Surface Thunderbolt 4 Dock을 사용하여 디바이스 호스트

호스트 디바이스(Surface Laptop Studio 2) 프로비전되지 않은 Dock 전역 도크 Department-X Dock Department-Y Dock
프로비전되지 않음 - 호스트 USB-C: 사용
- USB 도킹: 사용		 - 호스트 USB-C: 사용
- USB 도킹: 인증되지 않은 도크 정책에 따라 제한됨		 - 호스트 USB-C: 사용
- USB 도킹: 인증되지 않은 도크 정책에 따라 제한됨		 - 호스트 USB-C: 사용
- USB 도킹: 인증되지 않은 도크 정책에 따라 제한됨
글로벌 - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 데이터 사용 안 함		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 사용
- Dock: 인증된 정책
Department-X - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 데이터 사용 안 함		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 인증되지 않은 도크 정책에 따라 데이터 비활성화 & 제한됨
Department-Y - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 데이터 사용 안 함		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 인증되지 않은 도크 정책에 따라 데이터 비활성화 & 제한됨		 - 호스트 USB-C: 사용
- 부두: 인증된 정책
호스트 디바이스
(Surface Laptop Studio 2)		 프로비전되지 않은 Dock 전역 도크 Department-X Dock Department-Y Dock
프로비전되지 않음 - 호스트 USB-C: 사용
- USB 도킹: 사용		 - 호스트 USB-C: 사용
- USB 도킹: 인증되지 않은 도크 정책에 따라 제한됨		 - 호스트 USB-C: 사용
- USB 도킹: 인증되지 않은 도크 정책에 따라 제한됨		 - 호스트 USB-C: 사용
- USB 도킹: 인증되지 않은 도크 정책에 따라 제한됨
글로벌 - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 데이터 사용 안 함		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 사용
- Dock: 인증된 정책
Department-X - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 데이터 사용 안 함		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 인증되지 않은 도크 정책에 따라 데이터 비활성화 & 제한됨
Department-Y - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 데이터 사용 안 함		 - 호스트 USB-C: 사용
- USB 도킹: 인증된 정책		 - 호스트 USB-C: 데이터 사용 안 함
- USB 도킹: 인증되지 않은 도크 정책에 따라 데이터 비활성화 & 제한됨		 - 호스트 USB-C: 사용
- 부두: 인증된 정책

부록: SEMM PowerShell 스크립트 기술 참조

스크립트 용도 필수 구성 요소
ApplyProvisioningPackage.ps1 - 소유자 및 권한 패키지를 적용하는 방법을 보여 줍니다. - 관리자 권한으로 실행

- Surface 디바이스가 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 패키지가 CreateSettingsPackage.ps1 또는 이와 유사한 방법으로 생성되었습니다.
ApplySettingsPackage.ps1 - 설정 패키지를 적용하는 방법을 보여 줍니다. - 관리자 권한으로 실행

- Surface 디바이스가 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 패키지가 CreateSettingsPackage.ps1 또는 이와 유사한 방법으로 생성되었습니다.
ConfigureSEMM - Dock2.ps1 - Surface Dock 프로비저닝 패키지를 만듭니다.

- 생성된 프로비저닝 패키지를 적용합니다.		 - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- DockCA(Dock 인증 기관) - Surface Dock 2의 소유권을 제어하는 데 사용되는 p7b 인증서

- Dock Provisioning Certificate(ProvCert) - EKU 1.3.6.1.4.1.311.76.9.21.3으로 Dock 구성 패키지에 서명하는 데 사용되는 pfx 인증서입니다.

- -CertStoreLocation Cert:\LocalMachine\Root로 패키지를 프로비전하는 동안 이 인증서 및 전체 신뢰 체인을 Surface 컴퓨터에 설치해야 합니다.

- Dock Host Authorization Certificate(HostCert) - 권한이 부여된 사용자 도크 보안 정책을 사용하도록 Surface 컴퓨터에 권한을 부여하는 데 사용되는 pfx 인증서입니다.

- 이 인증서 및 전체 신뢰 체인은 -CertStoreLocation Cert:\LocalMachine\Root로 도크 프로비전(이 인증서만)하는 동안 Surface 컴퓨터에 설치해야 합니다.

- 이 인증서는 프로비저닝 패키지를 만드는 동안 Surface 컴퓨터에 설치해서는 안 됩니다.

- Surface Dock 2

-Surface Dock용 WMI 인스턴스 공급자. 자세한 내용은 WMI를 사용하여 Surface Dock 관리
ConfigureSEMM - Thunderbolt(TM)4Dock-Host-SAM.ps1 - USB-C 포트를 설정하고 인증 기관 해시를 포함하는 SEMM/DFCI 패키지를 만들고 적용합니다.

- SAM 인증 기관 CFU 페이로드를 만들고 적용합니다.		 - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- DockCA(Dock 인증 기관) - Surface Thunderbolt 4 Dock의 소유권을 제어하는 데 사용되는 p7b 인증서

- 다음 Surface 컴퓨터 중 하나(아직 지원되지 않는 다른 모델): Surface Laptop Studio 2
ConfigureSEMM - Thunderbolt(TM)4Dock-Host.ps1 - SAM용 CFU 패키지를 만들고 적용합니다. - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- 인증 기관 파일 목록(.p7b). SAM은 최대 10개의 다른 CA를 지원할 수 있습니다.

- 다음 Surface 컴퓨터 중 하나(아직 지원되지 않는 다른 모델): Surface Laptop Studio 2
ConfigureSEMM - Thunderbolt(TM)4Dock-Policy.ps1 - Surface Thunderbolt 4 Dock 정책 패키지 만들기

- 만든 정책 패키지를 적용합니다.		 - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- Dock Provisioning Certificate(ProvCert) - EKU 1.3.6.1.4.1.311.76.9.21.3으로 Dock 구성 패키지에 서명하는 데 사용되는 pfx 인증서입니다.

- -CertStoreLocation Cert:\LocalMachine\Root로 패키지를 프로비전하는 동안 이 인증서 및 전체 신뢰 체인을 Surface 컴퓨터에 설치해야 합니다.

- Dock Host Authorization Certificate(HostCert) - 권한이 부여된 사용자 도크 보안 정책을 사용하도록 Surface 컴퓨터에 권한을 부여하는 데 사용되는 pfx 인증서입니다.

- 이 인증서 및 전체 신뢰 체인은 -CertStoreLocation Cert:\LocalMachine\Root로 도크 프로비전(이 인증서만)하는 동안 Surface 컴퓨터에 설치해야 합니다.

- 이 인증서는 프로비저닝 패키지를 만드는 동안 Surface 컴퓨터에 설치해서는 안 됩니다.

- Dock 인증 인증서(DockAuthCert)

- Surface Thunderbolt 4 Dock
ConfigureSEMM - Thunderbolt(TM)4Dock-Provisioning.ps1 - Surface Thunderbolt 4 Dock 프로비저닝 패키지를 만듭니다.

- 생성된 프로비저닝 패키지를 적용합니다.		 - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- Dock 인증 기관 파일(DepartmentCA 및/또는 OrganizationCA) - Surface Thunderbolt 4 Dock의 소유권을 제어하는 데 사용되는 p7b 인증서

- Dock Provisioning Certificate(ProvCert) - EKU 1.3.6.1.4.1.311.76.9.21.3으로 Dock 구성 패키지에 서명하는 데 사용되는 pfx 인증서입니다.

- -CertStoreLocation Cert:\LocalMachine\Root로 패키지를 프로비전하는 동안 이 인증서 및 전체 신뢰 체인을 Surface 컴퓨터에 설치해야 합니다.

- Dock Host Authorization Certificate(HostCert) - 권한이 부여된 사용자 도크 보안 정책을 사용하도록 Surface 컴퓨터에 권한을 부여하는 데 사용되는 pfx 인증서입니다.

- 이 인증서 및 전체 신뢰 체인은 -CertStoreLocation Cert:\LocalMachine\Root로 도크 프로비전(이 인증서만)하는 동안 Surface 컴퓨터에 설치해야 합니다.

- 이 인증서는 프로비저닝 패키지를 만드는 동안 Surface 컴퓨터에 설치해서는 안 됩니다.

- Dock 인증 인증서(DockAuthCert)

- Surface Thunderbolt 4 Dock
ConfigureSEMM - Thunderbolt(TM)4Dock-USBC.ps1 - USB-C 모드 3 SEMM/DFCI 패키지를 만들고 적용합니다. - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- 소유권 인증서 서명 키가 생성되었으며 액세스할 수 있습니다.

- 다음 Surface 컴퓨터 중 하나(아직 지원되지 않는 다른 모델): Surface Laptop Studio 2
ConfigureSEMM.ps1 - 서명자 프로비저닝("소유자"라고도 함) 패키지 및 범용 재설정 패키지를 만듭니다.

- 권한 패키지를 만듭니다.

- 만든 소유자 및 권한 패키지를 적용합니다.		 - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- 소유권 인증서 서명 키가 생성되었으며 액세스할 수 있습니다.

- 호환되는 SEMM 지원 UEFI가 있는 Surface 디바이스
CreateOwnerPackage.ps1 - 서명자 프로비저닝("소유자"라고도 함) 패키지 및 범용 재설정 패키지를 만듭니다.

- IT 관리자 워크스테이션에서 실행할 수 있습니다(Surface 디바이스일 필요는 없음).		 - IT 관리자 워크스테이션이 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 소유권 인증서 서명 키가 생성되었으며 액세스할 수 있습니다.
CreateOwnerUpgradePackage.ps1 - 서명자 업그레이드 프로비저닝("소유자"라고도 함) 패키지 및 범용 재설정 패키지를 만듭니다. - IT 관리자 워크스테이션이 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 새 소유권 인증서 서명 키가 생성되어 액세스할 수 있습니다.

- 기존 소유권 인증서 서명 키가 생성되어 액세스할 수 있습니다.
CreatePermissionPackages.ps1 - 권한 패키지를 만드는 방법을 보여 줍니다. - IT 관리자 워크스테이션이 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 소유권 인증서 서명 키가 생성되었으며 액세스할 수 있습니다.
CreateSettingsPackage.ps1 - 설정 패키지를 만드는 방법을 보여 줍니다. - IT 관리자 워크스테이션이 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 소유권 인증서 서명 키가 생성되었으며 액세스할 수 있습니다.
CreateSurfaceDock2Certificates.ps1 - Surface Dock 2를 구성하는 데 적합한 인증서 집합을 만듭니다.

- 구성 및 다시 설정 스크립트 또는 구성자와 함께 사용할 수 있습니다.		 - 해당/A
CreateSurfaceThunderbolt(TM)4DockCertificates.ps1 - Surface Thunderbolt 4 Dock 구성에 적합한 인증서 집합을 만듭니다.

- 구성 및 다시 설정 스크립트 또는 구성자와 함께 사용할 수 있습니다.		 - 해당/A
CreateTestCertificates.ps1 - 시스템에서 사용되는 디지털 인증서를 만드는 방법을 보여 줍니다.

- 메모: 여기서 만든 인증서는 테스트 목적으로 작동하지만 단순하며 실제 배포에는 권장되지 않습니다.

- Microsoft Windows Server 2003 공개 키 인프라 구현 모범 사례와 같은 PKI의 topics 읽어 PKI 모범 사례에 대해 자세히 알아보는 것이 좋습니다.		 - 해당/A
CurrentSettings.ps1 - 부팅 시 디바이스에서 현재 SEMM 설정을 표시합니다. - 관리자 권한으로 실행

- Surface 디바이스가 SurfaceUEFI_Manager_(버전).msi 설치했습니다.
ResetSEMM - Dock2.ps1 - Surface Dock 초기화 패키지 만들기

- 만든 다시 설정 패키지를 적용합니다.		 - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- DockCA(Dock 인증 기관) - Surface Dock 2의 소유권을 제어하는 데 사용되는 p7b 인증서 파일

- Dock Provisioning Certificate(ProvCert) - EKU 1.3.6.1.4.1.311.76.9.21.3을 사용하여 Dock 구성 패키지에 서명하는 데 사용되는 pfx 인증서 파일입니다.

- -CertStoreLocation Cert:\LocalMachine\Root로 패키지를 프로비전하는 동안 이 인증서 및 전체 신뢰 체인을 Surface 컴퓨터에 설치해야 합니다.

- Dock Host Authorization Certificate(HostCert) - 권한이 부여된 사용자 도크 보안 정책을 사용하도록 Surface 컴퓨터에 권한을 부여하는 데 사용되는 pfx 인증서 파일입니다.

- 이 인증서 및 전체 신뢰 체인은 -CertStoreLocation Cert:\LocalMachine\Root로 도크 프로비전(이 인증서만)하는 동안 Surface 컴퓨터에 설치해야 합니다.

- 이 인증서는 프로비저닝 패키지를 만드는 동안 Surface 컴퓨터에 설치해서는 안 됩니다.

- Surface Dock 2

- Surface Dock 2용 WMI 인스턴스 공급자. 자세한 내용은 WMI를 사용하여 Surface Dock 관리를 참조하세요.
ResetSEMM - Thunderbolt(TM)4Dock.ps1 - Surface Thunderbolt 4 Dock Reset 패키지를 만듭니다.

- 만든 다시 설정 패키지를 적용합니다.		 - SurfaceUEFI_Manager_(버전).msi 설치되었습니다.

- Dock Provisioning Certificate(ProvCert) - EKU 1.3.6.1.4.1.311.76.9.21.3을 사용하여 Dock 구성 패키지에 서명하는 데 사용되는 pfx 인증서 파일입니다.

- -CertStoreLocation Cert:\LocalMachine\Root로 패키지를 프로비전하는 동안 이 인증서 및 전체 신뢰 체인을 Surface 컴퓨터에 설치해야 합니다.

- Dock Host Authorization Certificate(HostCert) - 권한이 부여된 사용자 도크 보안 정책을 사용하도록 Surface 컴퓨터에 권한을 부여하는 데 사용되는 pfx 인증서 파일입니다.

- 이 인증서 및 전체 신뢰 체인은 -CertStoreLocation Cert:\LocalMachine\Root로 도크 프로비전(이 인증서만)하는 동안 Surface 컴퓨터에 설치해야 합니다.

- 이 인증서는 프로비저닝 패키지를 만드는 동안 Surface 컴퓨터에 설치해서는 안 됩니다.

- Surface Thunderbolt 4 Dock
ResetSemm.ps1 - 특정 디바이스에 대한 SEMM 재설정 패키지를 만들고 적용합니다. - 디바이스에 대한 관리 권한입니다.

- Surface 디바이스가 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 인증서가 생성되어 액세스할 수 있습니다(암호는 1234).

- 이 Surface 디바이스는 이전에 동일한 인증서에 등록되었습니다.
ShowSettingsOptions.ps1 - Surface 디바이스에 적용할 수 있는 UEFI 설정을 인쇄합니다. - IT 관리자 워크스테이션이 SurfaceUEFI_Manager_(버전).msi 설치했습니다.
VerifyDockSettings.ps1 - 연결된 Surface Dock의 현재 구성을 캡처하고 표시하려면 - Surface Dock 2 또는 Surface Thunderbolt 4 Dock
VerifySettings.ps1 - 최근 업데이트의 현재 설정 및 상태를 확인하는 방법을 보여 줍니다. - 관리자 권한으로 실행

- Surface 디바이스가 SurfaceUEFI_Manager_(버전).msi 설치했습니다.

- 패키지가 적용되었고 세션 ID 파일이 저장되었습니다.

세부 정보