Gerenciar portas USB em dispositivos Surface
Com a funcionalidade da porta USB habilitada por padrão em dispositivos Surface, muitos dispositivos com o Surface UEFI permitem que os administradores desativem a conectividade com portas USB. Por exemplo, você pode querer impedir que os usuários copiem dados de pen drives USB ou discos rígidos externos.
Pré-requisitos
Antes de iniciar o processo descrito neste artigo, familiarize-se com as seguintes tecnologias e ferramentas:
- O Surface IT Toolkit está disponível para download do Surface Tools para TI.
- Surface UEFI
- Surface Enterprise Management Mode (SEMM)
- Script do PowerShell
- Implantar aplicativos com Configuration Manager
Introdução
O processo consiste nas seguintes partes:
Inscrição: Registre dispositivos Surface e encaixes no SEMM usando o Configurador do Surface UEFI, conforme descrito nas portas do Secure Surface Dock com SEMM. As docas com suporte incluem o Surface Dock 2 e o Surface Thunderbolt 4 Dock. A chave para esse fluxo de trabalho é a capacidade de desativar dados USB-C, dados Ethernet e áudio USB-C sempre que os dispositivos são desconectados de um Surface Dock autorizado localizado, por exemplo, em um ambiente de trabalho que manipula informações altamente confidenciais.
Configuração do cliente: Instale o UEFI Manager, disponível na Biblioteca do Kit de Ferramentas de TI do Surface, em todos os dispositivos Surface destinados ao gerenciamento.
Scripts do PowerShell: Acesse o Surface IT Toolkit para baixar e modificar os scripts do PowerShell conforme apropriado para seu ambiente. Use Microsoft Configuration Manager para implantar os scripts (como aplicativos) em dispositivos de destino, seguindo as instruções em Usar Microsoft Configuration Manager para gerenciar dispositivos com SEMM.
Consulte os comentários inseridos para obter diretrizes de uso. Consulte Apêndice: referência técnica de scripts do SEMM PowerShell para definições e pré-requisitos.
Gerenciar portas USB-A
Para portas USB-A com suporte a USB-2 e USB-3, você pode desativar o protocolo de dados USB do controlador USB para impedir todas as funcionalidades.
Desabilitar USB-C granular
Gerenciar portas USB-C com seu suporte para DisplayPort e USB Power Delivery fornece mais opções além de desativar todas as funcionalidades. Por exemplo, você pode impedir a conectividade de dados para impedir que os usuários copiem dados do armazenamento USB, mas mantenham a capacidade de estender as exibições e carregar o dispositivo por meio de um dock USB-C.
Começando com Surface Pro 8, Surface Laptop Studio e Surface Go 3, as opções de gerenciamento USB-C granulares estão disponíveis por meio dos scripts do SEMM PowerShell.
Acesse Surface Tools para TI e baixe SEMM_PowerShell.zip.
Se você ainda não tiver seus próprios certificados, poderá obter certificados por meio do script de exemplo apropriado, conforme documentado no Apêndice nesta página.
Cuidado
Mantenha os certificados em um local seguro e verifique se eles estão devidamente em backup. Sem eles, é impossível redefinir o Surface UEFI, alterar as configurações gerenciadas do Surface UEFI ou remover o SEMM de um dispositivo Surface registrado.
Desabilitar USB-C dinâmico
A desabilitação do USB-C dinâmico permite que os clientes que operam em ambientes altamente seguros impeçam a transferência de dados não autorizada via USB, oferecendo às organizações mais controle. Quando emparelhados com o Surface Thunderbolt 4 Dock, os administradores de TI podem bloquear portas USB-C sempre que dispositivos Surface qualificados estiverem desencaixados ou conectados a um dock não autorizado.
Dica
Esse recurso está disponível no Surface Pro 10, Surface Laptop 6 e Surface Laptop Studio 2.
Nesse cenário, quando os usuários estiverem conectados a um dock autorizado no escritório, as portas USB-C terão funcionalidade completa em seus dispositivos. No entanto, quando eles saem do local, eles ainda podem se conectar a um dock para usar acessórios ou um monitor, mas não podem usar as portas USB para transferir dados.
A desabilitação do USB-C dinâmico fornece aos administradores de TI maior flexibilidade para gerenciar dispositivos com um novo "Modo 3" além dos modos operacionais existentes:
Modo 0 (Modo Padrão): O modo padrão quando o SEMM não está configurado.
Modo 1 (Desabilitado de Dados): Os dados USB-C e Ethernet estão desabilitados. O áudio via USB-C também está desabilitado. Exibir e a funcionalidade do Power está habilitada.
Modo 2 (totalmente desabilitado): Os dados USB-C e Ethernet estão desabilitados. O áudio via USB-C também está desabilitado. Exibir e a funcionalidade do Power está desabilitada.
Modo 3 (Autenticação de Porta USB) também conhecido como Desabilitação USB-C Dinâmica. Dados USB-C, dados Ethernet, áudio USB-C, exibição e funções de energia somente quando o dispositivo estiver conectado a um Surface Thunderbolt 4 Dock autorizado. Se estiver conectado a um dock não autorizado, apenas exiba e as funções do Power funcionarão.
Gerenciar portas USB-C com o Surface IT Toolkit
Agora você pode gerenciar portas USB-C em todos os modos por meio de qualquer um dos seguintes métodos:
- O novo Configurador UEFI incluído no Surface IT Toolkit fornece suporte à interface do usuário para configurar portas sem o uso de scripts do PowerShell.
- Scripts do PowerShell, conforme descrito neste artigo.
Comportamentos de destino
| Estado da porta USB do host | Habilitado | Dados desabilitados | Hardware desabilitado | Porta autenticada (não autorizada ou sem encaixe) | Porta autenticada (dock autorizado) |
|---|---|---|---|---|---|
| USB 2.0, 3.x, 4.x | Habilitada | Desabilitada | Desabilitada | Desabilitada | Habilitada |
| Thunderbolt 3 ou 4 | Habilitada | Desabilitada | Desabilitada | Desabilitada | Habilitada |
| Acessórios de áudio | Habilitada | Desabilitada | Desabilitada | Desabilitada | Habilitada |
| Rede | Habilitado | Desabilitada | Desabilitada | Desabilitada | Habilitada |
| Usb Tipo C Power | Habilitada | Habilitada | Desabilitada | Habilitada | Habilitada |
| PD Power >0W | Habilitada | Habilitada | Desabilitada | Habilitada | Habilitada |
| Modo Alt DisplayPort | Habilitada | Habilitada | Desabilitada | Habilitada | Habilitada |
Provisionamento de encaixes do Surface
Use o script de provisionamento apropriado, conforme documentado no Apêndice nesta página.
- ConfigurarSEMM – Dock2.ps1
- ConfigurarSEMM – Thunderbolt(TM)4Dock-Provisioning
Abra ConfigureSEMM.ps1 e modifique conforme apropriado. Por exemplo, para desabilitar portas USB-C, habilite a seguinte configuração: UsbPortHwDisabled. Confira a tabela a seguir para todas as opções disponíveis.
Tabela 1. Opções de gerenciamento de porta USB para dispositivos Surface
| Dispositivo | Opções USB-A (se estiver presente no dispositivo) |
Opções USB-C (se estiver presente no dispositivo) |
Configurações | SEMM IDs |
|---|---|---|---|---|
| Surface Laptop Surface Laptop 2 Surface Pro Surface Pro 4 Surface Pro 6 Surface Studio Surface Studio 2 |
Habilitar ou desabilitar dados | N/A: nenhuma porta USB-C no dispositivo | USBPortEnabled (padrão) USBPortHWDisabled |
370-379 |
| Surface Laptop SE Surface Pro 7 Surface Pro 7+ Surface Go Surface Go 2 Surface Laptop Go Surface Laptop Go 2 Surface Laptop Go 3 Surface Laptop 3 (somente Intel) Surface Laptop 4 (somente Intel) Surface Laptop 5 (somente Intel) Surface Studio 2+ |
Habilitar ou desabilitar dados | Dados habilitados, exibição e entrega de energia Dados desabilitados, exibidos e entrega de energia |
USBPortEnabled (padrão) USBPortHWDisabled |
370-379 |
| Surface Pro 8 Surface Pro 9 Surface Laptop Studio Surface Laptop Studio 2 Surface Go 3 Surface Go 4 |
Habilitar ou desabilitar dados | Dados habilitados, exibição e entrega de energia Dados desabilitados, mas habilitados para exibição e entrega de energia Dados desabilitados, exibição e entrega de energia |
USBPortEnabled (padrão) USBPortDataDisabled USBPortHwDisabled |
380-389 |
| Surface Laptop Studio 2 Surface Pro 10 Surface Laptop 6 |
Habilitar ou desabilitar dados | Dados habilitados, exibição e entrega de energia Dados desabilitados, mas habilitados para exibição e entrega de energia Dados desabilitados, exibição e entrega de energia Dados habilitados dinamicamente ou desabilitados |
USBPortEnabled (padrão) USBPortDataDisabled USBPortHwDisabled USBPortAuthenticated |
380-389 |
| Surface Book 2 e posterior | As portas USB base estão sempre habilitadas | As portas USB base estão sempre habilitadas | n/d | |
| Surface Book com Base de Desempenho Surface Book |
As portas USB base estão sempre habilitadas | N/A: nenhuma porta USB-C no dispositivo | n/d |
Provisionamento de departamento vs. organizacional
A desabilitação USB-C dinâmica permite uma relação de muitos para muitos entre o host e o dock. Isso permite que os clientes tenham hosts e encaixes configurados para trabalhar com todos os hosts/docks ou torná-lo específico do departamento para ajudar no gerenciamento de ativos.
Tabela 2. Relações de exemplo: dispositivo host com o Surface Thunderbolt 4 Dock
| Dispositivo host (Surface Laptop Studio 2) | Dock não comprovado | Doca Global | Department-X Dock | Department-Y Dock |
|---|---|---|---|---|
| Não Provisionado | - Host USB-C: Habilitado - Dock USB: Habilitado |
- Host USB-C: Habilitado - Dock USB: Limitado, com base na política de dock não autenticada |
- Host USB-C: Habilitado - Dock USB: Limitado, com base na política de dock não autenticada |
- Host USB-C: Habilitado - Dock USB: Limitado, com base na política de dock não autenticada |
| Global | - Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Habilitado - Dock: política autenticada |
| Department-X | - Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados & limitados, com base na política de dock não autenticada |
| Department-Y | - Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados & limitados, com base na política de dock não autenticada |
- Host USB-C: Habilitado - Doca: Política autenticada |
| Dispositivo Host (Surface Laptop Studio 2) |
Dock não comprovado | Doca Global | Department-X Dock | Department-Y Dock |
|---|---|---|---|---|
| Não Provisionado | - Host USB-C: Habilitado - Dock USB: Habilitado |
- Host USB-C: Habilitado - Dock USB: Limitado, com base na política de dock não autenticada |
- Host USB-C: Habilitado - Dock USB: Limitado, com base na política de dock não autenticada |
- Host USB-C: Habilitado - Dock USB: Limitado, com base na política de dock não autenticada |
| Global | - Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Habilitado - Dock: política autenticada |
| Department-X | - Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados & limitados, com base na política de dock não autenticada |
| Department-Y | - Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados |
- Host USB-C: Habilitado - Dock USB: Política autenticada |
- Host USB-C: Dados desabilitados - Dock USB: Dados desabilitados & limitados, com base na política de dock não autenticada |
- Host USB-C: Habilitado - Doca: Política autenticada |
Apêndice: referência técnica de scripts do SEMM PowerShell
| Script | Finalidade | Pré-requisitos |
|---|---|---|
| ApplyProvisioningPackage.ps1 | – Demonstra como aplicar os pacotes de permissão e proprietário. | – Executar com privilégios de administrador - O Dispositivo Surface instalou o .msiSurfaceUEFI_Manager_(versão) - O pacote foi gerado por meio de CreateSettingsPackage.ps1 ou semelhante |
| ApplySettingsPackage.ps1 | – Demonstra como aplicar o pacote de configurações. | – Executar com privilégios de administrador - O Dispositivo Surface instalou o .msi SurfaceUEFI_Manager_(versão) - O pacote foi gerado por meio de CreateSettingsPackage.ps1 ou semelhante |
| ConfigurarSEMM – Dock2.ps1 | - Cria um pacote de provisionamento do Surface Dock - Aplica o pacote de provisionamento criado |
- SurfaceUEFI_Manager_(versão).msi foi instalado - Dock Certification Authority (DockCA) - um certificado p7b, usado para controlar a propriedade de um Surface Dock 2 – Certificado de Provisionamento do Dock (ProvCert) – um certificado pfx, usado para assinar o Pacote de Configuração do Dock com eKU 1.3.6.1.4.1.311.76.9.21.3 - Esse certificado e sua cadeia de confiança completa devem ser instalados no Surface Computer durante a criação de pacotes de provisionamento para -CertStoreLocation Cert:\LocalMachine\Root – Certificado de Autorização do Host do Dock (HostCert) – um certificado pfx, usado para autorizar um Surface Computer a usar as políticas de segurança de encaixe do usuário autorizadas - Esse certificado e sua cadeia de confiança completa DEVEM ser instalados no Surface Computer durante o Provisionamento de Dock (e somente este certificado) para -CertStoreLocation Cert:\LocalMachine\Root - Esse certificado NÃO DEVE ser instalado no Surface Computer durante a criação do pacote de provisionamento – Surface Dock 2 -Provedor de Instância do WMI para Surface Dock. Para saber mais, confira Gerenciar Docas do Surface com WMI |
| ConfigureSEMM – Thunderbolt(TM)4Dock-Host-SAM.ps1 | - Cria e aplica um pacote SEMM/DFCI que define a porta USB-C e contém os hashes da Autoridade de Certificado - Cria e aplica um conteúdo CFU da Autoridade de Certificado sam |
- SurfaceUEFI_Manager_(versão).msi foi instalado - Dock Certification Authority (DockCA) - um certificado p7b, usado para controlar a propriedade de um Surface Thunderbolt 4 Dock - Um dos seguintes Surface Computers (outros modelos ainda não compatíveis): Surface Laptop Studio 2 |
| ConfigureSEMM – Thunderbolt(TM)4Dock-Host.ps1 | - Cria e aplica um pacote CFU para SAM | - SurfaceUEFI_Manager_(versão).msi foi instalado - Uma lista de arquivos de autoridade de certificado (.p7b). O SAM pode dar suporte a até 10 CAs diferentes - Um dos seguintes Surface Computers (outros modelos ainda não compatíveis): Surface Laptop Studio 2 |
| ConfigureSEMM – Thunderbolt(TM)4Dock-Policy.ps1 | - Cria um pacote de política do Surface Thunderbolt 4 Dock - Aplica o pacote de política criado |
- SurfaceUEFI_Manager_(versão).msi foi instalado – Certificado de Provisionamento do Dock (ProvCert) – um certificado pfx, usado para assinar o Pacote de Configuração do Dock com eKU 1.3.6.1.4.1.311.76.9.21.3 - Esse certificado e sua cadeia de confiança completa devem ser instalados no Surface Computer durante a criação de pacotes de provisionamento para -CertStoreLocation Cert:\LocalMachine\Root – Certificado de Autorização do Host do Dock (HostCert) – um certificado pfx, usado para autorizar um Surface Computer a usar as políticas de segurança de encaixe do usuário autorizadas - Esse certificado e sua cadeia de confiança completa DEVEM ser instalados no Surface Computer durante o Provisionamento de Dock (e somente este certificado) para -CertStoreLocation Cert:\LocalMachine\Root - Esse certificado NÃO DEVE ser instalado no Surface Computer durante a criação do pacote de provisionamento - Certificado de Autenticação do Dock (DockAuthCert) - Surface Thunderbolt 4 Dock |
| ConfigureSEMM – Thunderbolt(TM)4Dock-Provisioning.ps1 | - Cria um pacote de provisionamento do Surface Thunderbolt 4 Dock - Aplica o pacote de provisionamento criado |
- SurfaceUEFI_Manager_(versão).msi foi instalado - Arquivo da Autoridade de Certificação do Dock (DepartmentCA e/ou OrganizationCA) – um certificado p7b, usado para controlar a propriedade de um Surface Thunderbolt 4 Dock – Certificado de Provisionamento do Dock (ProvCert) – um certificado pfx, usado para assinar o Pacote de Configuração do Dock com eKU 1.3.6.1.4.1.311.76.9.21.3 - Esse certificado e sua cadeia de confiança completa devem ser instalados no Surface Computer durante a criação de pacotes de provisionamento para -CertStoreLocation Cert:\LocalMachine\Root – Certificado de Autorização do Host do Dock (HostCert) – um certificado pfx, usado para autorizar um Surface Computer a usar as políticas de segurança de encaixe do usuário autorizadas - Esse certificado e sua cadeia de confiança completa DEVEM ser instalados no Surface Computer durante o Provisionamento de Dock (e somente este certificado) para -CertStoreLocation Cert:\LocalMachine\Root - Esse certificado NÃO DEVE ser instalado no Surface Computer durante a criação do pacote de provisionamento - Certificado de Autenticação do Dock (DockAuthCert) - Surface Thunderbolt 4 Dock |
| ConfigureSEMM – Thunderbolt(TM)4Dock-USBC.ps1 | - Cria e aplica um pacote SEMM/DFCI do Modo USB-C 3 | - SurfaceUEFI_Manager_(versão).msi foi instalado - A chave de assinatura do Certificado de Propriedade foi gerada e está acessível - Um dos seguintes Surface Computers (outros modelos ainda não compatíveis): Surface Laptop Studio 2 |
| ConfigureSEMM.ps1 | - Cria o pacote de provisionamento do signatário (também conhecido como "proprietário") e um pacote de redefinição universal - Cria um pacote de permissão - Aplica os pacotes de permissão e proprietário criado |
- SurfaceUEFI_Manager_(versão).msi foi instalado - A chave de assinatura do Certificado de Propriedade foi gerada e está acessível - Dispositivo Surface com UEFI habilitado para SEMM compatível |
| CreateOwnerPackage.ps1 | - Cria o pacote de provisionamento do signatário (também conhecido como "proprietário") e um pacote de redefinição universal. - Pode ser executado em uma estação de trabalho do Administrador de TI (não precisa ser um dispositivo Surface) |
- A estação de trabalho de administrador de TI instalou o .msi SurfaceUEFI_Manager_(versão).msi - A chave de assinatura do Certificado de Propriedade foi gerada e está acessível |
| CreateOwnerUpgradePackage.ps1 | - Cria o pacote de provisionamento de atualização do signatário (também conhecido como "proprietário") e um pacote de redefinição universal. | - A estação de trabalho de administrador de TI instalou o .msi SurfaceUEFI_Manager_(versão).msi - Uma nova chave de assinatura de certificado de propriedade foi gerada e está acessível - Uma chave de assinatura de certificado de propriedade existente foi gerada e está acessível |
| CreatePermissionPackages.ps1 | – demonstra como criar um pacote de permissões. | - A estação de trabalho de administrador de TI instalou o .msi SurfaceUEFI_Manager_(versão).msi - A chave de assinatura do Certificado de Propriedade foi gerada e está acessível |
| CreateSettingsPackage.ps1 | – demonstra como criar um pacote de configurações. | - A estação de trabalho de administrador de TI instalou o .msi SurfaceUEFI_Manager_(versão).msi - A chave de assinatura do Certificado de Propriedade foi gerada e está acessível |
| CreateSurfaceDock2Certificates.ps1 | - Cria um conjunto de certificados adequados para configurar um Surface Dock 2 - Eles podem ser usados em conjunto com os scripts de configuração e redefinição ou configurador |
- N/A |
| CreateSurfaceThunderbolt(TM)4DockCertificates.ps1 | - Cria um conjunto de certificados adequados para configurar um Surface Thunderbolt 4 Dock - Eles podem ser usados em conjunto com os scripts de configuração e redefinição ou configurador |
- N/A |
| CreateTestCertificates.ps1 | – Demonstra como criar os certificados digitais usados no sistema. - Nota: Os certificados criados aqui funcionarão para fins de teste, mas são simplistas e não recomendados para implantação real. - Recomendamos que você saiba mais sobre as Melhores Práticas PKI lendo tópicos no PKI, como o seguinte: Práticas recomendadas para implementar uma infraestrutura de chave pública do Microsoft Windows Server 2003 |
- N/A |
| CurrentSettings.ps1 | – Exiba as configurações de SEMM atuais no dispositivo na inicialização. | – Executar com privilégios de administrador - O Dispositivo Surface instalou o .msi SurfaceUEFI_Manager_(versão) |
| ResetSEMM – Dock2.ps1 | - Cria um pacote de redefinição do Surface Dock - Aplica o pacote de redefinição criado |
- SurfaceUEFI_Manager_(versão).msi foi instalado - Dock Certification Authority (DockCA) - o arquivo de certificado p7b, usado para controlar a propriedade de um Surface Dock 2 – Certificado de Provisionamento do Dock (ProvCert) – um arquivo de certificado pfx, usado para assinar o Pacote de Configuração do Dock com eKU 1.3.6.1.4.1.311.76.9.21.3 - Esse certificado e sua cadeia de confiança completa devem ser instalados no Surface Computer durante a criação de pacotes de provisionamento para -CertStoreLocation Cert:\LocalMachine\Root – Certificado de Autorização do Host do Dock (HostCert) – um arquivo de certificado pfx, usado para autorizar um Surface Computer a usar as políticas de segurança de encaixe do usuário autorizadas - Esse certificado e sua cadeia de confiança completa DEVEM ser instalados no Surface Computer durante o Provisionamento de Dock (e somente este certificado) para -CertStoreLocation Cert:\LocalMachine\Root - Esse certificado NÃO DEVE ser instalado no Surface Computer durante a criação do pacote de provisionamento – Surface Dock 2 - Provedor de Instância WMI para Surface Dock 2. Para saber mais, confira Gerenciar Docas do Surface com WMI. |
| ResetSEMM – Thunderbolt(TM)4Dock.ps1 | - Cria um pacote de redefinição de encaixe do Surface Thunderbolt 4 - Aplica o pacote de redefinição criado |
- SurfaceUEFI_Manager_(versão).msi foi instalado – Certificado de Provisionamento do Dock (ProvCert) – um arquivo de certificado pfx, usado para assinar o Pacote de Configuração do Dock com eKU 1.3.6.1.4.1.311.76.9.21.3 - Esse certificado e sua cadeia de confiança completa devem ser instalados no Surface Computer durante a criação de pacotes de provisionamento para -CertStoreLocation Cert:\LocalMachine\Root – Certificado de Autorização do Host do Dock (HostCert) – um arquivo de certificado pfx, usado para autorizar um Surface Computer a usar as políticas de segurança de encaixe do usuário autorizadas - Esse certificado e sua cadeia de confiança completa DEVEM ser instalados no Surface Computer durante o Provisionamento de Dock (e somente este certificado) para -CertStoreLocation Cert:\LocalMachine\Root - Esse certificado NÃO DEVE ser instalado no Surface Computer durante a criação do pacote de provisionamento - Surface Thunderbolt 4 Dock |
| ResetSemm.ps1 | – Cria e aplica um pacote de redefinição semm para um dispositivo específico. | – Privilégios administrativos no dispositivo. - O Dispositivo Surface instalou o .msi SurfaceUEFI_Manager_(versão) - O certificado foi gerado e está acessível (e a senha é 1234) - Esse dispositivo Surface foi registrado anteriormente com o mesmo certificado |
| ShowSettingsOptions.ps1 | - Imprime as configurações UEFI que podem ser aplicadas a dispositivos Surface. | - A estação de trabalho de administrador de TI instalou o .msi SurfaceUEFI_Manager_(versão).msi |
| VerifyDockSettings.ps1 | - Para capturar e exibir a configuração atual do Surface Dock conectado | – Surface Dock 2 ou Surface Thunderbolt 4 Dock |
| VerifySettings.ps1 | - Demonstra como ver as configurações atuais e o estado das atualizações recentes. | – Executar com privilégios de administrador - O Dispositivo Surface instalou o .msi SurfaceUEFI_Manager_(versão) – Pacotes foram aplicados e os arquivos de ID da sessão salvos. |
Saiba mais
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de