Surface Pro 10 및 Surface Pro(11번째 버전)1의 상용 버전의 NFC(근거리 통신)는 사용자의 보안과 편의성을 향상하도록 설계되었습니다. FIDO 2.0 표준을 통해 Microsoft Entra ID(이전 Azure AD) 및 MSA(Microsoft 계정) 인증을 용이하게 하여 보안 액세스 및 로그인을 가능하게 합니다. 또한 이러한 디바이스는 NFC 태그를 읽고 쓸 수 있습니다.
NFC는 은행 카드 자기 줄무늬에 저장된 정보를 읽을 수 있지만 Surface Pro 10 또는 Surface Pro (11 버전)에서 지불 거래를 지원하지 않습니다.
NFC 기술의 기본 애플리케이션이 인증, 액세스 제어 및 정보 교환으로 확장되는 엔터프라이즈 고객을 위해 Surface Pro 10 및 Surface Pro(11번째 버전)에서 NFC를 엔지니어링했습니다. 이러한 사용 사례는 직장 및 교육 기관과 같은 강화된 보안 및 간소화된 운영을 요구하는 환경에서 기본 사항입니다.
NFC를 사용하여 인증
NFC 판독기는 디스플레이 아래 디바이스의 왼쪽 위 베젤에 있습니다.
인증하려면 NFC 보안 키를 안테나가 있는 전원 단추 중앙에 맞춥니다.
지원되는 최종 사용자 환경
기본 인증
디바이스 인증: NFC 지원 배지 또는 키를 NFC 판독기에 탭하여 디바이스에 로그인할 수 있습니다. 이 방법은 Windows 보안 키 로그인 및 SSO(Single Sign-On) 기능을 제공하는 다양한 앱을 포함하여 인증을 위해 NFC를 지원하는 디바이스와 호환됩니다.
앱 인증: NFC 지원 배지 또는 키를 NFC 판독기에 대해 탭하여 네이티브 및 웹앱 모두에 동일한 방식으로 로그인할 수도 있습니다. 이 기능은 인증에 NFC를 사용하는 앱(예: Microsoft Entra ID 및 MSA와 통합된 앱)에서 사용할 수 있습니다.
MFA(다단계 인증): 추가 보안을 위해 NFC 사용 배지 또는 키를 다단계 인증 토큰으로 사용할 수 있습니다. NFC 판독기를 탭하여 Microsoft Entra ID, MSA 및 NFC 호환 앱을 포함하여 NFC 키를 지원하는 서비스 및 앱에 안전하게 액세스합니다.
자산 추적
태그 작성: 이 기능을 지원하는 소프트웨어 앱을 사용하여 디바이스의 NFC 판독기를 탭하여 NFC 태그에 쓸 수 있습니다.
태그 읽기: 디바이스의 NFC 판독기에서 탭하여 NFC 태그에서 읽을 수 있습니다. NFC 태그에서 데이터를 읽는 데 필요한 다른 애플리케이션은 없지만 이 환경을 개선할 수 있는 타사 솔루션이 있습니다.
ID 확인
은행 카드 읽기: 디바이스에 대해 NFC 지원 은행 카드 탭하여 정보를 읽을 수 있습니다. 이 기능을 사용하려면 은행 카드에서 읽을 수 있는 특정 소프트웨어가 필요합니다. 특히 기간 업무 애플리케이션입니다. (앞에서 설명한 대로 Surface Pro 10 및 Surface Pro(11판)의 NFC는 금융 거래를 처리할 수 없습니다.
NFC 길 찾기 지원
NFC 방법 찾기는 NFC 기술의 단순성과 편리함을 활용하여 개인이 물리적 공간을 탐색하는 방법을 개선합니다. 이 기능을 사용하면 사용자 환경, 참여 및 접근성을 향상시키는 데 유용한 도구가 됩니다. wayfinding의 일반적인 이점은 다음과 같습니다.
탐색 지원: NFC 태그는 건물 또는 야외 영역 내의 주요 지점에 배치할 수 있습니다. 예를 들어 NFC 태그에 대해 디바이스를 탭하면 위치에 대한 지도, 방향 또는 정보를 표시할 수 있습니다. 이 기능은 병원, 박물관, 대학 또는 쇼핑 센터와 같은 복잡한 공간을 탐색하는 데 도움이 될 수 있습니다.
접근성: NFC 길 찾기는 NFC 태그와 상호 작용할 때 사용자의 요구에 따라 오디오 길 찾기, 설명 콘텐츠 또는 맞춤형 지원을 제공하여 장애가 있는 개인의 접근성을 향상시킬 수 있습니다.
정보 액세스: NFC 웨이파인딩은 길 찾기 외에도 매장의 제품에 대한 자세한 정보를 제공하여 가이드 투어나 실제 브로셔 없이도 방문자 경험을 향상시킬 수 있습니다.
사용자 지정 잠금 화면 이미지
최종 사용자가 디바이스에서 NFC 판독기를 찾을 수 있도록 사용자 지정 잠금 화면 이미지를 다운로드하여 organization 디바이스에 배포할 수 있습니다. 이 페이지에서 NFC 잠금 화면 다운로드 를 참조하세요.
지원되는 NFC 태그 유형 & 표준
지원되는 표준
NFC 솔루션은 광범위한 표준과 호환되므로 다양한 운영 요구 사항을 충족할 수 있습니다.
ISO/IEC 14443 A/B 규정 준수: NFC 유형 1, 2 및 4 태그를 읽고 쓸 수 있도록 하여 액세스 제어에서 결제 시스템에 이르는 다양한 사용 사례를 다룹니다.
JIS X 6319-4 규정 준수: 유형 3 태그를 지원하여 이 표준을 활용하는 디바이스 및 시스템과의 통합을 용이하게 합니다.
ISO/IEC 15693 규정 준수: 형식 5 태그를 포함하도록 기능을 확장하여 식별 배지에 일반적으로 사용되는 iClass UID 정보를 저장하는 태그를 포함하여 광범위한 태그와의 상호 작용을 허용합니다.
MIFARE 호환성: 또한 이 솔루션은 MIFARE 암호화 방법으로 원활하게 작동하여 MIFARE를 사용하는 시스템의 안전한 읽기 및 코딩을 보장합니다.
보안 인증에 지원되는 태그 유형
Surface Pro 10 및 Surface Pro(11번째 버전)의 NFC는 Windows, Microsoft Entra ID 및 MSA를 비롯한 다양한 플랫폼에서 보안 인증을 위해 FIDO2.0 키의 사용을 지원합니다. 암호 없는 로그인 옵션의 경우 Microsoft Entra 암호 없는 로그인 기능을 사용합니다. Microsoft Entra FIDO 키 통합에 대한 자세한 내용은 암호 없는 로그인 Microsoft Entra 참조하세요.
다음 FIDO2.0 키가 지원되며 사용하도록 권장됩니다.
YubiKey: 광범위한 보안 프로토콜 집합을 지원하는 NFC 보안 키 포트폴리오를 제공합니다.
Identiv: FIDO2 보안 키를 비롯한 다양한 보안 솔루션을 제공합니다.
Thetis: 보안 액세스를 위해 설계된 FIDO2 인증 보안 키를 제공합니다.
Token2 카드: 컴팩트하고 이식 가능한 보안 키 옵션입니다.
AuthenTrend 카드: 생체 인식 및 카드 스타일의 FIDO2 보안 키로 유명합니다.
FEITIAN ePass: MFA 및 PIV 자격 증명 지원을 위한 USB-A 및 USB-C 인터페이스 옵션을 포함하여 다양한 NFC 지원 FIDO2 보안 키를 제공합니다.
팁
이러한 키는 인증 프로세스를 위한 강력한 보안 계층을 제공하여 IT 관리자 및 의사 결정자에게 안전하고 사용자 친화적인 환경을 보장합니다.
FIDO가 아닌 NFC 키
다음 표에는 지원되는 기술 표준과 함께 다양한 유형의 NFC 태그를 나열하는 지원되는 비 FIDO NFC 키가 포함되어 있습니다. 이러한 키는 FIDO(Fast Identity Online) Alliance 표준에 맞지 않지만 태그 읽기 및 쓰기를 비롯한 다양한 기능을 제공합니다.
이름
태그 유형
호환되는 표준
소니 펠리카 라이트 RC-S966
F/3
JIS X 6319-4
NXP ICODE SLI
v/5
ISO15693
NXP ICODE SLIX
v/5
ISO15693
NXP NTAG210
A/2
ISO 14443
NXP NTAG 203
A/2
ISO 14443
NXP NTAG213
A/2
ISO 14443
MIFARE Ultralight
A/2
ISO 14443-2/ISO 14443-3
MiFare DESFire
A/4
ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MIFARE DESFire EV1
A/4
ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MiFare 클래식
A
ISO 14443-2/ISO 14443-3/ Mifare 클래식
Broadcomm Topaz 512
A/1
ISO 14443
Infineon Tech AG
A/4
ISO 7816, ISO 14443
Samsung Java 카드
A/4
ISO 7816, ISO 14443
NFC 관리
디바이스 설정을 통해 NFC 사용 안 함
최종 사용자는 디바이스 설정을 통해 NFC를 직접 사용하지 않도록 설정할 수 있습니다.
설정>네트워크 & 인터넷>비행기 모드로 이동하여 NFC를 선택합니다.
토글 스위치를 조정하여 끕니다.
펌웨어를 통해 NFC 사용 안 함
관리되는 접근 방식의 경우 IT 관리자는 SEMM(Surface Enterprise Management Mode)을 사용하여 NFC를 사용하지 않도록 설정할 수 있습니다. SEMM을 사용하면 IT 관리자가 펌웨어 수준에서 하드웨어 기능을 관리할 수 있습니다. SEMM을 사용하면 NFC 기능을 사용하지 않도록 설정하는 정책을 적용하여 소프트웨어 설정에 관계없이 액세스할 수 없게 만들 수 있습니다. 자세한 내용은 SURFACE ENTERPRISE 관리 모드(SEMM)를 참조하세요.
FAQ
NFC 판독기의 운영 범위는 무엇인가요?
NFC 판독기는 z축을 따라 최대 15mm 범위 내에서 작동하도록 설계되었습니다. 이 근접성을 통해 판독기와 NFC 지원 디바이스 또는 태그 간의 보안 통신이 보장됩니다.
NFC 판독기가 키보드와 독립적으로 작동할 수 있나요?
예, NFC 판독기는 지원되는 모든 운영 체제 및 모드에서 키보드와 관계없이 원활하게 작동하도록 설계되었습니다. 이러한 유연성을 통해 광범위한 사용 사례 및 디바이스 구성을 수행할 수 있습니다.
NFC 기능은 절전 모드에서 디바이스 해제를 지원하나요?
아니요, 현재 NFC 기술은 절전 모드에서 디바이스를 해제하는 것을 지원하지 않습니다. NFC 상호 작용이 수행되려면 Surface Pro 10 및 Surface Pro(11번째 버전)가 절전 모드에서 해제되고 활성화되어야 합니다.
모든 Surface Pro 디바이스가 NFC 읽기를 지원합니까?
아니요, 현재 NFC 판독기는 비즈니스용 Surface Pro 10 및 Surface Pro(11번째 버전) 및 비즈니스용 Surface Go 디바이스에만 있습니다.