Защита Surface Hub и управление ими с помощью SEMM

  • Статья
  • Применяется к:
    Surface Hub 2S, Surface Hub 3

Вы можете использовать режим управления Microsoft Surface Enterprise (SEMM) для управления параметрами UEFI на одном или нескольких устройствах Surface Hub. Используйте конфигуратор UEFI Microsoft Surface для управления следующими компонентами:

  • Бортовая аудиосистема
  • Проводная сеть
  • Bluetooth
  • Wi-Fi
  • Датчик занятости

Используйте конфигуратор UEFI Microsoft Surface, чтобы включить или отключить следующие параметры UEFI:

Безопасность

  • SMT (одновременная многопотооковая)

Загрузка

  • IPv6 для загрузки PXE
  • Альтернативная загрузка
  • Блокировка порядка загрузки
  • USB-загрузка

Интерфейсная страница UEFI

  • Устройства
  • Загрузка
  • Дата и время

Совет

Дополнительные сведения о последствиях настройки параметров SEMM для безопасности см. в статье Управление параметрами UEFI с помощью SEMM.

Создание образа конфигурации UEFI

В отличие от других устройств Surface, вы не можете использовать MSI-файл или образ Win PE для применения этих параметров на Surface Hub. Вместо этого необходимо создать ОБРАЗ USB для загрузки на устройство. Чтобы создать образ конфигурации UEFI Surface Hub, скачайте и установите последнюю версию конфигуратора UEFI Microsoft Surface из средств Surface для ИТ.

Настройка UEFI в Surface Hub

  1. Откройте UEFI Configurator и нажмите кнопку Пуск.

    Снимок экрана: запуск конфигуратора UEFI

  2. Выберите DFI пакета> конфигурации.

    Снимок экрана: экран выбора DFI-файла

  3. Добавьте сертификат PFE организации.

Примечание.

В этой статье предполагается, что вы либо получаете сертификаты от стороннего поставщика, либо уже имеете опыт работы со службами сертификатов PKI и знаете, как создать собственные. Дополнительные сведения см. в документации по архитектуре служб сертификатов .

  1. Введите пароль закрытого ключа сертификата.

    Снимок экрана: экран ввода пароля закрытого ключа сертификата.

  2. После импорта закрытого ключа вы можете задать пароль UEFI, что является рекомендуемым рекомендацией по обеспечению безопасности.

    Снимок экрана: экран для установки пароля UEFI

  3. Выберите Surface Hub 2S или Surface Hub 3 в качестве целевого объекта для пакета конфигурации UEFI.

    * Выберите Surface Hub 2S или Surface Hub 3 в качестве целевого объекта для пакета конфигурации UEFI *.

  4. Выберите компоненты, которые нужно активировать или деактивировать, и нажмите кнопку Далее.

    Снимок экрана: компоненты для активации или отключения.

  5. Выберите дополнительные параметры, которые требуется настроить, и нажмите кнопку Далее.

    Снимок экрана: дополнительные параметры для включения или отключения.

  6. Подключите USB-накопитель и выберите Сборка , чтобы экспортировать файл.

    Снимок экрана: экран для сборки пакета DFI UEFI

  7. После успешного создания пакета в конфигураторе отображаются последние два символа отпечатка сертификата. Эти символы потребуются при импорте конфигурации в Surface Hub 3.

    Снимок экрана: завершение конфигуратора UEFI

Применение пакета SEMM к Surface Hub 2S или Surface Hub 3

Чтобы применить пакет и зарегистрировать Surface Hub в SEMM, вставьте USB-накопитель в порт USB-A и загрузите его непосредственно в меню UEFI.

  1. Отключите Surface Hub. Нажмите и удерживайте кнопку Увеличения громкости и нажмите кнопку питания . Удерживайте кнопку Увеличения громкости , пока не появится меню UEFI.

Подробнее