Поделиться через

Поддержка NFC в Surface Pro 10 для бизнеса

  • Статья
  • Применяется к:
    Windows 11

Nfc в Surface Pro 101 предназначена для повышения безопасности и удобства пользователей. Это упрощает проверку подлинности Microsoft Entra ID (ранее Azure AD) и учетной записи Майкрософт (MSA) по стандартам FIDO 2.0, обеспечивая безопасный доступ и вход. Кроме того, Surface Pro 10 может считывать и записывать NFC-теги.

Хотя он может считывать информацию, хранящуюся на магнитной полосе банковской карты, NFC на Surface Pro 10 не поддерживает платежные транзакции.

Мы спроектировали NFC в Surface Pro 10 для корпоративных клиентов, где основные применения технологии NFC распространяются на проверку подлинности, контроль доступа и обмен информацией. Эти варианты использования являются основными в средах, требующих повышенной безопасности и оптимизации операций, таких как рабочие места и учебные заведения.

Проверка подлинности с помощью NFC

Устройство чтения NFC находится в левой верхней панели устройства под дисплеем.

  • Для проверки подлинности выровняйте клавишу безопасности NFC по центру кнопки питания, где расположена антенна.

Снимок экрана: расположение устройства чтения NFC на Surface Pro 10 для бизнеса.

Поддерживаемые возможности для конечных пользователей

Обычная проверка подлинности

  • Проверка подлинности устройства: Вы можете войти в устройство, коснувшись значка или клавиши с поддержкой NFC для устройства чтения NFC. Этот метод совместим с устройствами, поддерживающими NFC для проверки подлинности, включая вход с ключом безопасности Windows и различными приложениями, предлагающими возможности единого входа.
  • Проверка подлинности приложения: Вы также можете войти в собственные и веб-приложения одинаково, нажав значок или клавишу с поддержкой NFC для средства чтения NFC. Эта функция доступна для приложений, использующих NFC для проверки подлинности, например для приложений, интегрирующихся с Microsoft Entra ID и MSA.
  • Многофакторная проверка подлинности (MFA): Для дополнительной безопасности можно использовать значок или ключ с поддержкой NFC в качестве маркера многофакторной проверки подлинности. Просто коснитесь его к средству чтения NFC для безопасного доступа к службам и приложениям, поддерживающим NFC-ключи, включая Microsoft Entra ID, MSA и приложения, совместимые с NFC.

Отслеживание ресурсов

  • Запись тегов: У вас есть возможность записывать данные в nfc-тег, касаясь его в nfc-считывающем устройстве с помощью программных приложений, поддерживающих эту функцию.
  • Чтение тегов: Вы можете считывать данные из NFC-тега, коснувшись его в nfc-считывающем устройстве. Хотя для чтения данных из NFC-тега не требуется никаких других приложений, существуют сторонние решения, которые могут улучшить эту возможность.

Проверка идентификатора

  • Чтение банковской карты: Вы можете коснуться банковской карты с поддержкой NFC к устройству, чтобы считывать информацию с него. Для этой функции требуется специальное программное обеспечение, способное считывать данные с банковских карт; в частности, бизнес-приложение. (Как упоминалось ранее, NFC на Surface Pro 10 не может обрабатывать финансовые транзакции.)

Поддержка определения пути NFC

Nfc wayfinding использует простоту и удобство технологии NFC для улучшения того, как люди перемещаются через физические пространства. Эта функция делает его ценным инструментом для улучшения взаимодействия с пользователем, вовлеченности и специальных возможностей. Общие преимущества определения способов включают в себя следующие сценарии:

  • Помощь в навигации. NFC-теги можно разместить в ключевых точках здания или на улице. Например, при касании устройства к nfc-тегу можно отобразить карту, маршруты или сведения о вашем местоположении. Эта функция поможет вам перемещаться по сложным пространствам, таким как больницы, музеи, университеты или торговые центры.
  • Доступность: Nfc wayfinding может улучшить специальные возможности для людей с ограниченными возможностями, предоставляя звуковые маршруты, описательное содержимое или специализированную помощь в зависимости от потребностей пользователя при взаимодействии с NFC-тегами.
  • Доступ к информации: Помимо простого направления, NFC wayfinding может предложить подробную информацию о продуктах в магазине, повышая опыт посетителей без необходимости в интерактивных турах или физических брошюрах.

Пользовательское изображение экрана блокировки

Чтобы помочь конечным пользователям найти устройство чтения NFC на устройстве, можно скачать и развернуть на устройствах в вашей организации пользовательское изображение экрана блокировки. См . раздел Скачивание NFC-экранов блокировки для Surface Pro 10 на этой странице.

Снимок экрана: пример пользовательского изображения экрана блокировки для Surface Pro 10 для бизнеса.

Поддерживаемые типы тегов NFC & стандартов

Поддерживаемые стандарты

Наше решение NFC совместимо с широким спектром стандартов, гарантируя, что оно может удовлетворить различные операционные потребности:

  • Соответствие iso/IEC 14443 A/B: Позволяет считывать и записывать теги NFC типов 1, 2 и 4, охватывая широкий спектр вариантов использования, от контроля доступа до платежных систем.
  • Соответствие требованиям JIS X 6319-4: Поддерживает теги типа 3, упрощая интеграцию с устройствами и системами, использующими этот стандарт.
  • Соответствие стандарту ISO/IEC 15693: Расширяет возможности добавления тегов типа 5, позволяя взаимодействовать с более широким спектром тегов, включая теги, в которых хранятся сведения об идентификаторах пользовательского интерфейса iClass, которые часто используются в эмблемах идентификации.
  • Совместимость MIFARE: Наше решение также эффективно работает с методом шифрования MIFARE, обеспечивая безопасное чтение и кодирование для систем, использующих MIFARE.

Поддерживаемые типы тегов для безопасной проверки подлинности

NFC на Surface Pro 10 поддерживает использование ключей FIDO2.0 для безопасной проверки подлинности на различных платформах, включая Windows, Microsoft Entra ID и MSA. Для параметров входа без пароля мы используем возможности входа без пароля Microsoft Entra. Дополнительные сведения об интеграции ключей FIDO с Microsoft Entra см. в статье Вход без пароля Microsoft Entra.

Поддерживаются и рекомендуются следующие ключи FIDO2.0:

  • YubiKey: предлагает портфель ключей безопасности NFC, которые поддерживают широкий набор протоколов безопасности.
  • Identiv: предлагает ряд решений для обеспечения безопасности, включая ключи безопасности FIDO2.
  • Thetis: предоставляет сертифицированные FIDO2 ключи безопасности, предназначенные для безопасного доступа.
  • Карточка Token2: Компактный и переносимый ключ безопасности.
  • AuthenTrend Card: Известный своими биометрическими и карточными ключами безопасности FIDO2.
  • FEITIAN ePass: Предоставляет ряд ключей безопасности FIDO2 с поддержкой NFC, включая параметры с интерфейсами USB-A и USB-C для поддержки учетных данных MFA и PIV.

Совет

Эти ключи обеспечивают надежный уровень безопасности для процессов проверки подлинности, обеспечивая безопасный и удобный интерфейс для ИТ-администраторов и лиц, принимающих решения.

Клавиши NFC, отличные от FIDO

В следующей таблице приведены поддерживаемые клавиши NFC, отличные от FIDO, а также различные типы NFC-тегов, а также поддерживаемые технологические стандарты. Эти ключи не соответствуют стандартам АЛЬЯНСА FIDO (Fast Identity Online), но предлагают ряд функций, включая чтение и запись тегов.

Имя Тип тега Совместимые стандарты
Sony Felica Lite RC-S966 F/3 JIS X 6319-4
NXP ICODE SLI v/5 ISO15693
NXP ICODE SLIX v/5 ISO15693
NXP NTAG210 A/2 ISO 14443
NXP NTAG 203 A/2 ISO 14443
NXP NTAG213 A/2 ISO 14443
MIFARE Ultralight A/2 ISO 14443-2/ISO 14443-3
MiFare DESFire A/4 ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MIFARE DESFire EV1 A/4 ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MiFare Classic A ISO 14443-2/ISO 14443-3/ Mifare Classic
Broadcomm Topaz 512 A/1 ISO 14443
Infineon Tech AG A/4 ISO 7816, ISO 14443
Карта Samsung Java A/4 ISO 7816, ISO 14443

Управление NFC

Отключение NFC с помощью параметров устройства

Конечные пользователи могут напрямую отключить NFC с помощью параметров устройства.

  1. Перейдите > в раздел ПараметрыСеть & интернет-режим>в самолете и выберите NFC.
  2. Настройте переключатель, чтобы отключить его.

Отключение NFC через встроенное ПО

Для управляемого подхода ИТ-администраторы могут отключить NFC с помощью SEMM (режим управления Surface Enterprise). SEMM позволяет ИТ-администраторам управлять функциями оборудования на уровне встроенного ПО. С помощью SEMM можно применять политики, которые отключают функцию NFC, что делает ее недоступной независимо от параметров программного обеспечения. Дополнительные сведения см. в статье Режим управления Surface Enterprise (SEMM).

Вопросы и ответы

Каков рабочий диапазон устройства чтения NFC?

  • Модуль чтения NFC предназначен для работы в диапазоне до 15 миллиметров вдоль оси Z. Такое близкое расположение обеспечивает безопасную связь между средством чтения и устройствами или тегами с поддержкой NFC.

Может ли модуль чтения NFC работать независимо от клавиатуры?

  • Да, средство чтения NFC предназначено для эффективной работы как с клавиатурой, так и без клавиатуры во всех поддерживаемых операционных системах и режимах. Такая гибкость обеспечивает широкий спектр вариантов использования и конфигураций устройств.

Поддерживает ли функция NFC пробуждение устройства из спящего режима?

  • Нет, текущая технология NFC не поддерживает пробуждение устройства из спящего режима. Surface Pro 10 должен быть в состоянии бодрствования и активности для взаимодействия с NFC.

Поддерживают ли все устройства Surface Pro чтение NFC?

  • Нет, в настоящее время средство чтения NFC доступно только на устройствах Surface Pro 10 для бизнеса и Surface Go для бизнеса.

Отличаются ли функции NFC в Surface Pro 10 от Surface Go?

Ссылки

  1. NFC доступна только в Wi-Fi конфигурациях Surface Pro 10.

Скачать NFC-экраны блокировки для Surface Pro 10

Чтобы помочь конечным пользователям найти устройство чтения NFC на устройстве, можно скачать и развернуть на устройствах в вашей организации пользовательское изображение экрана блокировки.

Для оптимального взаимодействия с пользователем рекомендуется изменить следующие параметры на Surface Pro 10:

  1. Перейдите в раздел Параметры>Параметры Цвета персонализации>.

    • Переключение эффектов прозрачности в положение Выкл.

  2. Перейдите кэкрану Блокировкиперсонализации>параметров>.

    • Переключите переключатель Сделать изображение экрана блокировки реагируют при перемещении компьютера в положение Выкл.

Этими параметрами можно управлять при развертывании экрана блокировки с помощью Microsoft Intune или с помощью административных шаблонов в групповой политике Windows. Дополнительные сведения см. в статье Справочник по параметрам групповой политики.

Скачивание с экрана блокировки NFC

Как показано на следующем рисунке, доступные файлы для скачивания:

  • Экран блокировки по умолчанию с удобным интерфейсом: NFC Lock Screen — с фоном.
  • Отдельные черно-белые значки для настройки.

Снимок экрана, на котором показаны доступные загрузки NFC-экрана блокировки для Surface Pro 10.

Выберите нужный язык для скачивания.

Экран блокировки NFC — с фоном

Экран блокировки NFC — прозрачный черный значок

Экран блокировки NFC — прозрачный белый значок