Gerenciamento da DFCI (Interface de Configuração do Firmware do Dispositivo)
Aplica-se a:
- Windows 11
- Windows 10
Com Windows Autopilot Deployment e Intune, você pode gerenciar configurações de UEFI (Interface de Firmware Extensível Unificada) depois de serem registradas usando a DFCI (Interface de Configuração do Firmware de Dispositivo). O DFCI permite que o Windows passe comandos de gerenciamento de Intune para UEFI para dispositivos implantados no Autopilot. Essa funcionalidade permite limitar o controle do usuário final sobre as configurações do BIOS. Por exemplo, você pode bloquear as opções de inicialização para impedir que os usuários inicializem outro sistema operacional, como um que não tenha os mesmos recursos de segurança.
Se um usuário reinstalar uma versão anterior do Windows, instalar um sistema operacional separado ou formatar o disco rígido, ele não poderá substituir o gerenciamento do DFCI. Esse recurso também pode impedir que o malware se comunique com processos do sistema operacional, incluindo processos de sistema operacional elevados. A cadeia de confiança do DFCI usa criptografia de chave pública e não depende da segurança de senha uefi local. Essa camada de segurança impede que os usuários locais acessem as configurações gerenciadas dos menus UEFI do dispositivo.
Para obter uma visão geral dos benefícios, cenários e pré-requisitos do DFCI, consulte Introdução da DFCI (Interface de Configuração do Firmware de Dispositivo).
Importante
Dispositivos habilitados para DFCI pelo OEM e registrados no Autopilot por meio do OEM ou de um CSP no Partner Center se registram automaticamente no gerenciamento do DFCI durante o provisionamento do Autopilot. O registro no gerenciamento do DFCI dispara uma reinicialização adicional durante o OOBE.
Ciclo de vida de gerenciamento do DFCI
O ciclo de vida de gerenciamento do DFCI inclui os seguintes processos:
- Integração UEFI
- Registro de dispositivo
- Criação de perfil
- Registro
- Gerenciamento
- Desativação
- Recuperação
Confira a figura a seguir.
Requisitos
- Windows 10, versão 1809 ou posterior e um UEFI com suporte é necessário.
- O fabricante do dispositivo deve ter o DFCI adicionado ao firmware UEFI no processo de fabricação ou como uma atualização de firmware que você instala. Trabalhe com os fornecedores de dispositivos para determinar os fabricantes que dão suporte ao DFCI ou à versão de firmware necessária para usar o DFCI.
- O dispositivo deve ser gerenciado com Microsoft Intune. Para obter mais informações, consulte Registrar dispositivos Windows em Intune usando o Windows Autopilot.
- O dispositivo precisa ser registrado para o Windows Autopilot por um parceiro CSP (Provedor de Soluções na Nuvem) do Microsoft Cloud ou registrado diretamente pelo OEM. Para dispositivos Surface, o suporte ao registro da Microsoft está disponível no Suporte do Microsoft Devices Autopilot.
Importante
Os dispositivos registrados manualmente para o Autopilot (como importar de um arquivo csv) não têm permissão para usar o DFCI. Por design, o gerenciamento da DFCI requer um atestado externo da aquisição comercial do dispositivo por meio de um OEM ou um registro de parceiro CSP da Microsoft para o Windows Autopilot. Quando seu dispositivo é registrado, o número de série é exibido na lista de dispositivos do Windows Autopilot.
Gerenciando o perfil DFCI com o Windows Autopilot
Há quatro etapas básicas no gerenciamento do perfil DFCI com o Windows Autopilot:
- Criar um perfil do Autopilot
- Criar um perfil de página status de registro
- Criar um perfil DFCI
- Atribuir os perfis
Consulte Criar os perfis e Atribuir os perfis e reinicializar para obter detalhes.
Você também pode alterar as configurações de DFCI existentes em dispositivos que estão em uso. No perfil DFCI existente, altere as configurações e salve suas alterações. Como o perfil já está atribuído, as novas configurações do DFCI entrarão em vigor na próxima vez que o dispositivo sincronizar ou o dispositivo for reiniciado.
OEMs que dão suporte ao DFCI
- Acer
- Asus
- Dynabook
- Fujitsu
- Microsoft Surface
- Panasonic
Outros OEMs estão pendentes.
Confira também
Cenários do Microsoft DFCI
Windows Autopilot e dispositivos Surface
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de