Поддержка NFC в Surface Pro для бизнеса

Nfc (Near Field Communication) предназначен для повышения безопасности и удобства для пользователей. Это упрощает проверку подлинности Microsoft Entra ID и учетной записи Майкрософт (MSA) с помощью стандартов FIDO 2.0, обеспечивая безопасный доступ и вход. Кроме того, эти устройства могут считывать и записывать NFC-теги.

Хотя NFC на Surface Pro может считывать информацию, хранящуюся на магнитной полосе банковского карта, она не поддерживает платежные транзакции.

Мы спроектировали NFC в Surface Pro для корпоративных клиентов, где основными приложениями технологии NFC являются проверка подлинности, контроль доступа и обмен информацией. Эти варианты использования являются основными в средах, требующих повышенной безопасности и оптимизации операций, таких как рабочие места и учебные заведения.

Поддерживаемые устройства

NFC поддерживается в следующих моделях Surface для бизнеса Wi-Fi:

• Surface Go 4 для бизнеса (дополнительные сведения см. в разделе Поддержка NFC в Surface Go для бизнеса )

• Surface Pro 10 для бизнеса

• Surface Pro для бизнеса, Copilot+ PC, 13 дюймов (модели Intel и Snapdragon)

• Surface Pro для бизнеса, Copilot+ PC, 12 дюймов

Примечание.

Поддержка NFC доступна только в коммерческих Wi-Fi версиях Surface Pro 10 и Surface Pro 11th Edition for Business. Модели 5G Surface Pro 10 и Surface Pro 11-го выпуска не включают поддержку NFC. Версия Wi-Fi Surface Pro 11th Edition не включает поддержку NFC.

Расположение устройства чтения NFC

Для проверки подлинности сопоставьте ключ безопасности NFC с соответствующим расположением в зависимости от модели устройства.

Surface Pro 12 дюймов	Surface Pro 10 и Surface Pro 13 дюймов
На Surface Pro 12-дюймовом считыватель NFC расположен немного справа от центра устройства, под дисплеем.	На Surface Pro 10 и Surface Pro 13-дюймовой антенна NFC находится в левом верхнем углу верхней рамки, под дисплеем.

Поддерживаемые возможности для конечных пользователей

Обычная проверка подлинности

• Проверка подлинности устройства: Вы можете войти в устройство, коснувшись значка или клавиши с поддержкой NFC для устройства чтения NFC. Этот метод совместим с устройствами, поддерживающими NFC для проверки подлинности, включая Безопасность Windows вход с помощью ключа и различных приложений, которые предлагают возможности единого входа .
• Проверка подлинности приложения: Вы также можете войти в собственные и веб-приложения одинаково, нажав значок или клавишу с поддержкой NFC для средства чтения NFC. Эта функция доступна для приложений, использующих NFC для проверки подлинности, например для приложений, интегрирующихся с Microsoft Entra ID и MSA.
• Многофакторная проверка подлинности (MFA): Для дополнительной безопасности можно использовать значок или ключ с поддержкой NFC в качестве маркера многофакторной проверки подлинности. Просто коснитесь его к средству чтения NFC, чтобы безопасно получить доступ к службам и приложениям, поддерживающим NFC-ключи, включая Microsoft Entra ID, MSA и приложения, совместимые с NFC.

Отслеживание ресурсов

• Запись тегов: У вас есть возможность записывать данные в nfc-тег, касаясь его в nfc-считывающем устройстве с помощью программных приложений, поддерживающих эту функцию.
• Чтение тегов: Вы можете считывать данные из NFC-тега, коснувшись его в nfc-считывающем устройстве. Хотя для чтения данных из NFC-тега не требуется никаких других приложений, существуют сторонние решения, которые могут улучшить эту возможность.

Imprivata Enterprise Access Management (EAM)

Сертифицированные устройства Surface со встроенным NFC повышают безопасность и производительность, обеспечивая быстрый и удобный доступ к рабочим станциям и приложениям Imprivata. С помощью команды Imprivata No Click Access пользователи могут нажать значок с поддержкой NFC, чтобы войти в систему или выйти из устройства Surface.

Устройства Surface, сертифицированные для Imprivata, включают:

• Surface Pro 11-го выпуска, процессор Intel
• Surface Pro 10 для бизнеса, только Wi-Fi
• Surface Go 4 для бизнеса

Дополнительные сведения см. в статье Устройства Surface для бизнеса теперь готовы к использованию Imprivata.

Проверка идентификатора

• Банковское карта чтение. Вы можете коснуться банковского карта с поддержкой NFC к устройству, чтобы считывать информацию с него. Для этой функции требуется специальное программное обеспечение, способное считывать данные с банковских карт; в частности, бизнес-приложение. Как указывалось ранее, NFC на Surface Pro не может обрабатывать финансовые транзакции.

Поддержка определения пути NFC

Nfc wayfinding использует простоту и удобство технологии NFC для улучшения того, как люди перемещаются через физические пространства. Эта функция делает его ценным инструментом для улучшения взаимодействия с пользователем, вовлеченности и специальных возможностей. Общие преимущества определения способов включают в себя следующие сценарии:

• Помощь в навигации. NFC-теги можно разместить в ключевых точках здания или на улице. Например, при касании устройства к nfc-тегу можно отобразить карту, маршруты или сведения о вашем местоположении. Эта функция поможет вам перемещаться по сложным пространствам, таким как больницы, музеи, университеты или торговые центры.
• Доступность: Nfc wayfinding может улучшить специальные возможности для людей с ограниченными возможностями, предоставляя звуковые маршруты, описательное содержимое или специализированную помощь в зависимости от потребностей пользователя при взаимодействии с NFC-тегами.
• Доступ к информации: Помимо простого направления, NFC wayfinding может предложить подробную информацию о продуктах в магазине, повышая опыт посетителей без необходимости в интерактивных турах или физических брошюрах.

Пользовательское изображение экрана блокировки

Чтобы помочь конечным пользователям найти устройство чтения NFC на устройстве, можно скачать и развернуть на устройствах в вашей организации пользовательское изображение экрана блокировки. См . раздел Скачивание экранов блокировки NFC на этой странице.

Поддерживаемые типы тегов NFC & стандартов

Поддерживаемые стандарты

Наше решение NFC совместимо с широким спектром стандартов, гарантируя, что оно может удовлетворить различные операционные потребности:

• Соответствие iso/IEC 14443 A/B: Позволяет считывать и записывать теги NFC типов 1, 2 и 4, охватывая широкий спектр вариантов использования, от контроля доступа до платежных систем.
• JIS соответствие X 6319-4: поддерживает теги типа 3, упрощая интеграцию с устройствами и системами, использующими этот стандарт.
• Соответствие стандарту ISO/IEC 15693: Расширяет возможности добавления тегов типа 5, позволяя взаимодействовать с более широким спектром тегов, включая теги, в которых хранятся сведения об идентификаторах пользовательского интерфейса iClass, которые часто используются в эмблемах идентификации.
• Совместимость MIFARE: Наше решение также эффективно работает с методом шифрования MIFARE, обеспечивая безопасное чтение и кодирование для систем, использующих MIFARE.

Поддерживаемые типы тегов для безопасной проверки подлинности

NFC на Surface Pro поддерживает использование ключей FIDO2.0 для безопасной проверки подлинности на различных платформах, включая Windows, Microsoft Entra ID и MSA. Для параметров входа без пароля мы используем возможности проверки подлинности Microsoft Entra. Дополнительные сведения об интеграции ключей FIDO с Microsoft Entra см. в статье Microsoft Entra входа без пароля.

Поддерживаются и рекомендуются следующие ключи FIDO2.0:

• YubiKey: предлагает портфель ключей безопасности NFC, которые поддерживают широкий набор протоколов безопасности.
• Identiv: предлагает ряд решений для обеспечения безопасности, включая ключи безопасности FIDO2.
• Thetis: предоставляет сертифицированные FIDO2 ключи безопасности, предназначенные для безопасного доступа.
• Карточка Token2: Компактный и переносимый ключ безопасности.
• AuthenTrend Card: Известный своими биометрическими и карта ключами безопасности FIDO2.
• FEITIAN ePass: Предоставляет ряд ключей безопасности FIDO2 с поддержкой NFC, включая параметры с интерфейсами USB-A и USB-C для поддержки учетных данных MFA и PIV.

Совет

Эти ключи обеспечивают надежный уровень безопасности для процессов проверки подлинности, обеспечивая безопасный и удобный интерфейс для ИТ-администраторов и лиц, принимающих решения.

Клавиши NFC, отличные от FIDO

В следующей таблице приведены поддерживаемые клавиши NFC, отличные от FIDO, а также различные типы NFC-тегов, а также поддерживаемые технологические стандарты. Эти ключи не соответствуют стандартам АЛЬЯНСА FIDO (Fast Identity Online), но предлагают ряд функций, включая чтение и запись тегов.

Имя	Тип тега	Совместимые стандарты
Sony Felica Lite RC-S966	F/3	JIS X 6319-4
NXP ICODE SLI	v/5	ISO15693
NXP ICODE SLIX	v/5	ISO15693
NXP NTAG210	A/2	ISO 14443
NXP NTAG 203	A/2	ISO 14443
NXP NTAG213	A/2	ISO 14443
MIFARE Ultralight	A/2	ISO 14443-2/ISO 14443-3
MiFare DESFire	A/4	ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MIFARE DESFire EV1	A/4	ISO 14443-4/ISO 14443-3/ISO 14443-2/ISO-IEC 7816-4
MiFare Classic	A	ISO 14443-2/ISO 14443-3/ Mifare Classic
Broadcomm Topaz 512	A/1	ISO 14443
Infineon Tech AG	A/4	ISO 7816, ISO 14443
Samsung Java карта	A/4	ISO 7816, ISO 14443

Управление NFC

Отключение NFC с помощью параметров устройства

Конечные пользователи могут напрямую отключить NFC с помощью параметров устройства.

1. Перейдите > в раздел ПараметрыСеть & интернет-режим>в самолете и выберите NFC.
2. Настройте переключатель, чтобы отключить его.

Отключение NFC через встроенное ПО

Для управляемого подхода ИТ-администраторы могут отключить NFC с помощью SEMM (режим управления Surface Enterprise). SEMM позволяет ИТ-администраторам управлять функциями оборудования на уровне встроенного ПО. С помощью SEMM можно применять политики, которые отключают функцию NFC, что делает ее недоступной независимо от параметров программного обеспечения. Дополнительные сведения см. в статье Режим управления Surface Enterprise (SEMM).

Вопросы и ответы

Каков рабочий диапазон устройства чтения NFC?

• Модуль чтения NFC предназначен для работы в диапазоне до 15 миллиметров вдоль оси Z. Такое близкое расположение обеспечивает безопасную связь между средством чтения и устройствами или тегами с поддержкой NFC.

Может ли модуль чтения NFC работать независимо от клавиатуры?

• Да, средство чтения NFC предназначено для эффективной работы как с клавиатурой, так и без клавиатуры во всех поддерживаемых операционных системах и режимах. Такая гибкость обеспечивает широкий спектр вариантов использования и конфигураций устройств.

Поддерживает ли функция NFC пробуждение устройства из спящего режима?

• Нет, текущая технология NFC не поддерживает пробуждение устройства из спящего режима. Surface Pro должны быть в состоянии бодрствования и активности для взаимодействия с NFC.

Поддерживают ли все Surface Pro устройства считывание NFC?

• Нет, в настоящее время устройство чтения NFC доступно на коммерческих версиях устройств Surface Pro и Surface Go для бизнеса только через Wi-Fi.

Отличаются ли функции NFC на Surface Pro 10 от Surface Go?

• Функция NFC на Surface Pro включает поддержку дополнительных карточек и типов тегов.  

• Дополнительные сведения о поддержке и расположении NFC для Surface Go см. в статье Поддержка NFC в Surface Go для бизнеса. 

Скачать NFC-экраны блокировки

Чтобы помочь конечным пользователям найти устройство чтения NFC на устройстве, можно скачать и развернуть на устройствах в вашей организации пользовательское изображение экрана блокировки. 

Для оптимального взаимодействия с пользователем рекомендуется изменить следующие параметры на Surface Pro:

1. Перейдите в раздел Параметры>Параметры Цвета персонализации>.

   • Переключение эффектов прозрачности в положение Выкл.

2. Перейдите кэкрану Блокировкиперсонализации>параметров>.

   • Переключите переключатель Сделать изображение экрана блокировки реагируют при перемещении компьютера в положение Выкл.

Этими параметрами можно управлять при развертывании экрана блокировки с помощью Microsoft Intune или с помощью административных шаблонов в Windows групповая политика. Дополнительные сведения см. в справочнике по параметрам групповая политика.

Скачивание с экрана блокировки NFC

Как показано на следующем рисунке, доступные файлы для скачивания:

• Экран блокировки по умолчанию с удобным интерфейсом: NFC Lock Screen — с фоном.
• Отдельные черно-белые значки для настройки.

Примечание.

В следующем примере показана Surface Pro 13 дюймов. Ниже вы найдете изображения экрана блокировки NFC для Surface Pro 12- и 13-дюймовых. Так как nfc-датчик расположен на каждом устройстве по-разному, макеты экрана блокировки различаются соответствующим образом.

Выберите нужный язык для скачивания.

NFC-экран блокировки — Surface Pro 12 дюймов — с фоном (Windows Bloom)

• Арабское синее цветение
• Болгарские голубые цветы
• Синие цветы китайского языка (упрощенное письмо)
• Китайский традиционный HK синий цветет
• Китайский традиционный TW синий цветет
• Хорватский синий цветет
• Чешские голубые цветы
• Датское синее цветение
• Голландский синий цветет
• Английское синее цветение
• Цветение синего цвета в Эстонии
• Филиппинское голубое цветение
• Финское синее цветение
• Цветы французского синего цвета
• Немецкие голубые цветы
• Греческие голубые цветы
• Голубые цветы хинди
• Венгерские голубые цветы
• Итальянские синие цветы
• Японское синее цветение
• Корейские голубые цветы
• Латышские синие цветы
• Цветет синяя литовская
• Малайского синего цветения
• Норвежское голубое цветение
• Польский синий цвет
• Португальский синий цветет
• Румынское синее цветение
• Словацкий синий цветет
• Словенские синие цветы
• Испанское синее цветение
• Шведское синее цветение
• Тайское синее цветение

Экран блокировки NFC — Surface Pro 12 дюймов — прозрачный черный значок

• Арабский черный прозрачный
• Болгарский черный прозрачный
• Китайский упрощенный черный прозрачный
• Китайский традиционный HK черный прозрачный
• Китайский традиционный TW черный прозрачный
• Хорватский черный прозрачный
• Чешский черный прозрачный
• Датский черный прозрачный
• Голландский черный прозрачный
• Английский черный прозрачный
• Эстонский черный прозрачный
• Филиппинский черный прозрачный
• Финский черный прозрачный
• Французский черный прозрачный
• Немецкий черный прозрачный
• Греческий черный прозрачный
• Хинди черный прозрачный
• Венгерский черный прозрачный
• Итальянский черный прозрачный
• Японский черный прозрачный
• Корейский черный прозрачный
• Латвийский черный прозрачный
• Литовская черная прозрачная
• Малайский черный прозрачный
• Норвежский черный прозрачный
• Польский черный прозрачный
• Португальский черный прозрачный
• Румынский черный прозрачный
• Словацкий черный прозрачный
• Словенский черный прозрачный
• Испанский черный прозрачный
• Шведский черный прозрачный
• Тайский черный прозрачный

Экран блокировки NFC — Surface Pro 12-дюймовый — прозрачный белый значок

• Арабский белый прозрачный
• Болгарский белый прозрачный
• Китайский упрощенный белый прозрачный
• Китайский традиционный HK белый прозрачный
• Китайский традиционный TW белый прозрачный
• Хорватский белый прозрачный
• Чешский белый прозрачный
• Датский белый прозрачный
• Голландский белый прозрачный
• Английский белый прозрачный
• Эстонский белый прозрачный
• Филиппинский белый прозрачный
• Финский белый прозрачный
• Французский белый прозрачный
• Немецкий белый прозрачный
• Греческий белый прозрачный
• Хинди белый прозрачный
• Венгерский белый прозрачный
• Итальянский белый прозрачный
• Японский белый прозрачный
• Корейский белый прозрачный
• Латвийский белый прозрачный
• Литовская белая прозрачная
• Малайски белый прозрачный
• Норвежский белый прозрачный
• Польский белый прозрачный
• Португальский белый прозрачный
• Румынский белый прозрачный
• Словацкий белый прозрачный
• Словенский белый прозрачный
• Испанский белый прозрачный
• Шведский белый прозрачный
• Тайский белый прозрачный

Экран блокировки NFC — Surface Pro 13 дюймов — с фоном (Windows Bloom)

• Английский
• Арабский
• Болгарский
• Китайский (упрощенное письмо)
• Китайский (традиционное письмо)
• Чешский
• Датский
• Немецкий
• Греческий
• Испанский
• Эстонский
• Финский
• Филиппинский
• Французский
• Хинди
• Хорватский
• Венгерский
• Итальянский
• Японский
• Корейский
• Литовский
• Латышский
• Малайский
• Норвежский
• Нидерландский
• Польский
• Португальский
• Румынский
• Словацкий
• Словенский
• Шведский
• Тайский
• Вьетнамский

Экран блокировки NFC — Surface Pro 13 дюймов — прозрачный черный значок

• Английский
• Арабский
• Болгарский
• Китайский (упрощенное письмо)
• Китайский (традиционное письмо)
• Чешский
• Датский
• Немецкий
• Греческий
• Испанский
• Эстонский
• Финский
• Филиппинский
• Французский
• Хинди
• Хорватский
• Венгерский
• Итальянский
• Японский
• Корейский
• Литовский
• Латышский
• Малайский
• Норвежский
• Нидерландский
• Польский
• Португальский
• Румынский
• Словацкий
• Словенский
• Шведский
• Тайский
• Вьетнамский

Экран блокировки NFC — Surface Pro 13 дюймов — прозрачный белый значок

• Английский

• Арабский

• Болгарский

• Китайский (упрощенное письмо)

• Китайский (традиционное письмо)

• Чешский

• Датский

• Немецкий

• Греческий

• Испанский

• Эстонский

• Финский

• Филиппинский

• Французский

• Хинди

• Хорватский

• Венгерский

• Итальянский

• Японский

• Корейский

• Литовский

• Латышский

• Малайский

• Норвежский

• Нидерландский

• Польский

• Португальский

• Румынский

• Словацкий

• Словенский

• Шведский

• Тайский

• Вьетнамский