Отмена регистрации устройств Surface в SEMM
В этой статье описывается, как отменить регистрацию устройства из SEMM с помощью набора средств ДЛЯ ИТ-специалистов Surface. Когда устройство Surface зарегистрировано в режиме управления Surface Enterprise (SEMM), сертификат сохраняется в встроенном ПО этого устройства. Наличие этого сертификата и регистрация в SEMM предотвращают любые несанкционированные изменения параметров или параметров интерфейса встроенного ПО Surface Unified Extensible Firmware Interface (UEFI) во время регистрации устройства в SEMM. Чтобы восстановить управление параметрами Surface UEFI для пользователя, устройство Surface должно быть отменено из SEMM, что иногда описывается как сброс или восстановление.
Warning
Чтобы отменить регистрацию устройства из SEMM и восстановить пользовательский контроль параметров UEFI Surface, необходимо иметь сертификат SEMM, который использовался для регистрации устройства в SEMM. Если этот сертификат теряется или поврежден, отменить регистрацию в SEMM невозможно. Создайте резервную копию и защитите сертификат SEMM соответствующим образом.
Дополнительные сведения о SEMM см. в разделе Режим управления Microsoft Surface Enterprise.
Отмена регистрации устройства Surface из SEMM с помощью пакета сброса Surface UEFI
Пакет сброса UEFI Surface — это основной метод, используемый для отмены регистрации устройства Surface из SEMM. Как и пакет конфигурации UEFI Surface, пакет сброса представляет собой файл установщика Windows (.msi), который настраивает SEMM на устройстве. В отличие от пакета конфигурации, пакет сброса сбрасывает конфигурацию UEFI Surface на устройстве Surface до параметров по умолчанию, удаляет сертификат SEMM и отменяет регистрацию устройства из SEMM.
Surface IT Toolkit создает универсальный пакет сброса, который применяется ко всем поддерживаемым устройствам, кроме Surface Go 2.
Для Surface Go 2. Чтобы начать процесс создания пакета сброса, вам потребуется серийный номер устройства, которое требуется отменить регистрацию, и сертификат SEMM, используемый для регистрации устройства. Серийный номер устройства Surface можно найти на странице сведений о компьютере surface UEFI, как показано на следующем рисунке. Эта страница отображается, даже если surface UEFI защищен паролем и введен неверный пароль.
Примечание.
Чтобы загрузить surface UEFI, одновременно нажмите кнопки "Увеличение громкости " и "Питание ", пока устройство выключено. Удерживайте громкость до тех пор, пока не появится логотип Surface и устройство не начнет загружаться.
Отмена регистрации устройства Surface из SEMM с помощью запроса на восстановление
В некоторых сценариях пакет сброса Surface UEFI может оказаться нежизнеспособным вариантом для отмены регистрации устройства Surface из SEMM (например, если Windows непригодна для использования). В этих сценариях можно отменить регистрацию устройства с помощью запроса на восстановление, созданного в UEFI Surface. Процесс запроса на восстановление можно инициировать даже на устройствах, где у вас нет пароля UEFI Surface.
Процесс запроса на восстановление инициируется из Surface UEFI на устройстве Surface, утверждается с помощью конфигуратора Surface UEFI на другом компьютере, а затем выполняется в Surface UEFI. Как и пакет сброса, для утверждения запроса на восстановление с помощью UEFI Configurator требуется доступ к сертификату SEMM, который использовался для регистрации устройства Surface.
Чтобы инициировать запрос на восстановление, выполните следующие действия.
Загрузите устройство Surface, которое должно быть отменено, из SEMM в Surface UEFI.
Если вам будет предложено сделать это, введите пароль Surface UEFI.
Выберите страницу Управление . Может потребоваться выбрать Настроить , чтобы отобразить сведения о SEMM и Сбросе, как показано на следующем рисунке.
Выберите Начало работы.
Нажмите кнопку Далее , чтобы начать процесс запроса на восстановление.
Примечание.
Срок действия запроса на восстановление истекает через два часа после создания. Если запрос на восстановление не завершен в это время, потребуется перезапустить процесс запроса на восстановление.
Выберите Сертификат SEMM в списке сертификатов, отображаемом на странице Выбор ключа сброса SEMM , а затем нажмите кнопку Далее.
.
На странице Введите код проверки сброса SEMM можно нажать кнопки QR-код или Текст , чтобы отобразить запрос на восстановление (запрос на сброс) или кнопку USB , чтобы сохранить запрос на восстановление (запрос на сброс) в виде файла на USB-накопитель.
- Чтобы использовать запрос на восстановление QR-кода (запрос на сброс), используйте приложение для чтения QR-кода на мобильном устройстве для чтения кода. Приложение для чтения QR-кода преобразует QR-код в буквенно-цифровую строку. Затем можно отправить по электронной почте или отправить эту строку администратору, который создает код проверки сброса с помощью UEFI Configurator.
- Чтобы использовать запрос на восстановление (запрос на сброс), сохраненный на USB-диске в качестве файла, используйте USB-диск для передачи файла на компьютер администратора, где будет использоваться конфигуратор UEFI для создания кода проверки сброса. Файл также можно скопировать с USB-диска на другом устройстве для отправки по электронной почте или передачи по сети.
- Чтобы использовать запрос на восстановление (запрос на сброс) в качестве текста, введите текст непосредственно в UEFI Configurator.
Чтобы создать запрос на сброс Surface UEFI, выполните приведенные далее действия.
Откройте surface IT Toolkit и перейдите к разделу Конфигуратор UEFI .
Выберите запрос на восстановление , чтобы инициировать процесс отмены регистрации для устройств Surface из SEMM (режим управления Surface Enterprise).
В разделе Защита сертификатов импортируйте закрытый ключ подписи организации, выбрав файл сертификата и введя соответствующий пароль сертификата. Этот сертификат должен совпадать с сертификатом, примененным к запрашиваемом устройству.
Нажмите кнопку Далее , чтобы перейти к разделу Добавление запроса на сброс, предоставленного пользователем .
Импортируйте или введите код запроса на сброс . Это можно сделать, импортировав файл напрямую или введя код вручную, который устройство пользователя создает в UEFI.
После импорта или ввода кода нажмите кнопку Далее , чтобы создать код проверки сброса.
Предоставьте пользователю созданный код проверки сброса , чтобы завершить процесс восстановления на своем устройстве. Код проверки учитывает время и должен использоваться в течение 2 часов, чтобы он был действителен.
Нажмите кнопку Готово , чтобы завершить процесс запроса на восстановление.
Направьте пользователю ввод кода проверки сброса в предоставленное поле на устройстве Surface, а затем выберите Проверить, чтобы сбросить устройство и отменить регистрацию устройства в SEMM.
Выберите Перезапустить сейчас на странице успешного сброса SEMM , чтобы завершить отмену регистрации из SEMM, как показано на следующем рисунке.