Administrar la configuración de la UEFI de SurfaceManage Surface UEFI settings

Los dispositivos Surface PC están diseñados para usar una interfaz de firmware extensible unificada (UEFI) única diseñada por Microsoft específicamente para estos dispositivos.Surface PC devices are designed to utilize a unique Unified Extensible Firmware Interface (UEFI) engineered by Microsoft specifically for these devices. La configuración de UEFI de Surface proporciona la capacidad de habilitar o deshabilitar dispositivos y componentes integrados, proteger la configuración de UEFI de cambios y ajustar la configuración de arranque del dispositivo Surface.Surface UEFI settings provide the ability to enable or disable built-in devices and components, protect UEFI settings from being changed, and adjust the Surface device boot settings.

Productos admitidosSupported products

La administración de UEFI es compatible con lo siguiente:UEFI management is supported on the following:

  • Surface Pro 4, Surface Pro (5ª generación), Surface Pro 6, Surface Pro 7, Surface Pro 7+, Surface Pro XSurface Pro 4, Surface Pro (5th Gen), Surface Pro 6, Surface Pro 7, Surface Pro 7+, Surface Pro X
  • Surface Laptop (1.ª generación), Surface Laptop 2, Surface Laptop 3, Surface Laptop GoSurface Laptop (1st Gen), Surface Laptop 2, Surface Laptop 3, Surface Laptop Go
  • Surface Studio (1ª generación), Surface Studio 2Surface Studio (1st Gen), Surface Studio 2
  • Surface Book, Surface Book 2, Surface Book 3Surface Book, Surface Book 2, Surface Book 3
  • Surface Go, Surface Go 2 1 Surface Go, Surface Go 21

Compatibilidad con la administración basada en la nubeSupport for cloud-based management

Con los perfiles de La interfaz de configuración de firmware de dispositivo (DFCI) integrados en Microsoft Intune (ahora disponible en la versión preliminar pública), la administración de LA UEFI de Surface amplía la pila de administración moderna hasta el nivel de hardware de UEFI.With Device Firmware Configuration Interface (DFCI) profiles built into Microsoft Intune (now available in public preview), Surface UEFI management extends the modern management stack down to the UEFI hardware level. DFCI admite el aprovisionamiento sin intervención táctil, elimina las contraseñas de BIOS, proporciona control de la configuración de seguridad, incluidas las opciones de arranque y periféricos integrados, y establece las bases para escenarios de seguridad avanzados en el futuro.DFCI supports zero-touch provisioning, eliminates BIOS passwords, provides control of security settings including boot options and built-in peripherals, and lays the groundwork for advanced security scenarios in the future. DFCI está disponible actualmente para Surface Pro 7+, Surface Laptop Go, Surface Book 3, Surface Laptop 3, Surface Pro 7 y Surface Pro X. Para obtener más información, consulta la administración de Intune de la configuración de LA UEFI de Surface.DFCI is currently available for Surface Pro 7+, Surface Laptop Go, Surface Book 3, Surface Laptop 3, Surface Pro 7, and Surface Pro X. For more information, refer to Intune management of Surface UEFI settings.

Menú Abrir UEFI de SurfaceOpen Surface UEFI menu

Para ajustar la configuración de UEFI durante el inicio del sistema:To adjust UEFI settings during system startup:

  1. Apaga Surface y espera unos 10 segundos para asegurarte de que está apagada.Shut down your Surface and wait about 10 seconds to make sure it's off.
  2. Mantén presionado el botón Subir volumen y, al mismo tiempo, presiona y suelta el botón De encendido.Press and hold the Volume-up button and - at the same time - press and release the Power button.
  3. A medida que aparezca el logotipo de Microsoft **** o Surface en la pantalla, mantén presionado el botón Subir volumen hasta que aparezca la pantalla UEFI.As the Microsoft or Surface logo appears on your screen, continue to hold the Volume-up button until the UEFI screen appears.

Página de información de UEFI PCUEFI PC information page

La página de información del equipo incluye información detallada sobre el dispositivo Surface:The PC information page includes detailed information about your Surface device:

  • Modelo: el modelo del dispositivo Surface se mostrará aquí, como Surface Book 2 o Surface Pro 7.Model – Your Surface device’s model will be displayed here, such as Surface Book 2 or Surface Pro 7. No se muestra la configuración exacta de tu dispositivo (por ejemplo, el procesador, el tamaño del disco o el tamaño de la memoria).The exact configuration of your device is not shown, (such as processor, disk size, or memory size).

  • UUID: este número de identificación único universal es específico de tu dispositivo y se usa para identificar el dispositivo durante la implementación o la administración.UUID – This Universally Unique Identification number is specific to your device and is used to identify the device during deployment or management.

  • Número de serie: este número se usa para identificar este dispositivo de Surface específico para etiquetas de inventario y en escenarios de soporte técnico.Serial Number – This number is used to identify this specific Surface device for asset tagging and support scenarios.

  • Etiqueta de inventario: la etiqueta de inventario se asigna al dispositivo de Surface con la Herramienta de etiqueta de inventario.Asset Tag – The asset tag is assigned to the Surface device with the Asset Tag Tool.

También encontrarás información detallada sobre el firmware del dispositivo Surface.You will also find detailed information about the firmware of your Surface device. Los dispositivos Surface tienen varios componentes internos y cada uno ejecuta distintas versiones de firmware.Surface devices have several internal components that each run different versions of firmware. La versión de firmware de cada uno de los siguientes dispositivos se muestra en la página Información del equipo (como se muestra en la figura 1):The firmware version of each of the following devices is displayed on the PC information page (as shown in Figure 1):

  • UEFI del sistemaSystem UEFI

  • Controladora SAMSAM Controller

  • Motor de administración de IntelIntel Management Engine

  • Controlador integrado del sistemaSystem Embedded Controller

  • Firmware de entrada táctilTouch Firmware

Información del sistema e información de la versión de firmware

Figura 1.Figure 1. Información del sistema e información de la versión de firmwareSystem information and firmware version information

Puedes encontrar información actualizada sobre la versión de firmware más reciente para el dispositivo Surface en el Historial de actualizaciones Surface para el dispositivo.You can find up-to-date information about the latest firmware version for your Surface device in the Surface Update History for your device.

Página Seguridad de UEFIUEFI Security page

Configuración de las opciones de seguridad de la UEFI de Surface

Figura 2.Figure 2. Configuración de las opciones de seguridad de la UEFI de SurfaceConfigure Surface UEFI security settings

La página Seguridad te permite establecer una contraseña para proteger la configuración de UEFI.The Security page allows you to set a password to protect UEFI settings. Esta contraseña se debe especificar cuando se arranque el dispositivo Surface en la UEFI.This password must be entered when you boot the Surface device to UEFI. La contraseña puede contener los siguientes caracteres (como se muestra en la figura 3):The password can contain the following characters (as shown in Figure 3):

  • Letras mayúsculas: A-ZUppercase letters: A-Z

  • Letras minúsculas: a-zLowercase letters: a-z

  • Números: 1-0Numbers: 1-0

  • Caracteres especiales: !@#$%^&*()?<>{} []-=+|.,;:''"Special characters: !@#$%^&*()?<>{}[]-=+|.,;:’`”

La contraseña debe tener al menos 6 caracteres y distingue mayúsculas de minúsculas.The password must be at least 6 characters and is case sensitive.

Agregar una contraseña para proteger la configuración de la UEFI de Surface

Figura 3.Figure 3. Agregar una contraseña para proteger la configuración de la UEFI de SurfaceAdd a password to protect Surface UEFI settings

En la página Seguridad también puedes cambiar la configuración de arranque seguro en el dispositivo Surface.On the Security page you can also change the configuration of Secure Boot on your Surface device. La tecnología de arranque seguro impide que el código de arranque no autorizado arranque en el dispositivo Surface, lo que protege contra infecciones de malware de tipo bootkit y rootkit.Secure Boot technology prevents unauthorized boot code from booting on your Surface device, which protects against bootkit and rootkit-type malware infections. Puedes deshabilitar el arranque seguro para permitir el dispositivo Surface en sistemas operativos de terceros de arranque o medios de arranque.You can disable Secure Boot to allow your Surface device to boot third-party operating systems or bootable media. También puedes configurar el arranque seguro para que funcione con certificados de terceros, como se muestra en la figura 4.You can also configure Secure Boot to work with third-party certificates, as shown in Figure 4. Lee más sobre el Arranque seguro en la biblioteca de TechNet.Read more about Secure Boot in the TechNet Library.

Configurar el arranque seguro

Figura 4.Figure 4. Configurar el arranque seguroConfigure Secure Boot

Según el dispositivo, es posible que también puedas ver si el TPM está habilitado o deshabilitado.Depending on your device, you may also be able to see if your TPM is enabled or disabled. Si no ves la opción Habilitar TPM, abre tpm.msc en Windows para comprobar el estado, como se muestra en la figura 5.If you do not see the Enable TPM setting, open tpm.msc in Windows to check the status, as shown in Figure 5. El TPM se usa para autenticar el cifrado de datos de tu dispositivo con BitLocker.The TPM is used to authenticate encryption for your device’s data with BitLocker. Para obtener más información, consulta Información general de BitLocker.To learn more, see BitLocker overview.

Consola de TPM

Figura 5.Figure 5. Consola de TPMTPM console

Menú UEFI: DispositivosUEFI menu: Devices

La página Dispositivos te permite habilitar o deshabilitar dispositivos y componentes específicos, como:The Devices page allows you to enable or disable specific devices and components including:

  • Acoplamiento y puertos USBDocking and USB Ports

  • Ranura para tarjeta microSD o SDMicroSD or SD Card Slot

  • Cámara traseraRear Camera

  • Cámara frontalFront Camera

  • Cámara de infrarrojos (IR)Infrared (IR) Camera

  • Wi-Fi y BluetoothWi-Fi and Bluetooth

  • Audio integrado (altavoces y micrófono)Onboard Audio (Speakers and Microphone)

Cada dispositivo aparece con un botón deslizante **** que puedes mover a la posición Activado (habilitado) o Desactivado (deshabilitado), como se muestra en la figura 6.Each device is listed with a slider button that you can move to On (enabled) or Off (disabled) position, as shown in Figure 6.

Habilitar y deshabilitar dispositivos específicos

Figura 6.Figure 6. Habilitar y deshabilitar dispositivos específicosEnable and disable specific devices

Menú UEFI: configuración de arranqueUEFI menu: Boot configuration

La página Configuración de arranque te permite cambiar el orden de los dispositivos de arranque, así como habilitar o deshabilitar el arranque de los siguientes dispositivos:The Boot Configuration page allows you to change the order of your boot devices as well as enable or disable boot of the following devices:

  • Administración de arranque de WindowsWindows Boot Manager

  • Almacenamiento USBUSB Storage

  • Red PXEPXE Network

  • Almacenamiento internoInternal Storage

Puedes arrancar desde un dispositivo específico inmediatamente o puedes deslizar rápidamente hacia la izquierda en la entrada del dispositivo en la lista con la pantalla táctil.You can boot from a specific device immediately, or you can swipe left on that device’s entry in the list using the touchscreen. También puedes arrancar inmediatamente en un dispositivo USB o un adaptador Ethernet USB cuando el dispositivo Surface esté apagado, presionando el botón Bajar el volumen y el botón Inicio/apagado simultáneamente.You can also boot immediately to a USB device or USB Ethernet adapter when the Surface device is powered off by pressing the Volume Down button and the Power button simultaneously.

Para que el orden de arranque especificado **** entre en vigor, debes establecer la opción Habilitar secuencia de arranque alternativa en Activar, como se muestra en la figura 7.For the specified boot order to take effect, you must set the Enable Alternate Boot Sequence option to On, as shown in Figure 7.

Configurar el orden de arranque para el dispositivo Surface

Figura 7.Figure 7. Configurar el orden de arranque para el dispositivo SurfaceConfigure the boot order for your Surface device

También puedes activar y desactivar la compatibilidad con IPv6 PXE con la opción Habilitar IPv6 para el arranque de Red PXE, por ejemplo, al realizar una implementación de Windows con PXE en el que el servidor PXE está configurado solo para IPv4.You can also turn on and off IPv6 support for PXE with the Enable IPv6 for PXE Network Boot option, for example when performing a Windows deployment using PXE where the PXE server is configured for IPv4 only.

Menú UEFI: AdministraciónUEFI menu: Management

La página Administración te permite administrar el uso de la administración de UEFI sin entrada táctil y otras características en dispositivos elegibles, como Surface Pro 7, Surface Pro X y Surface Laptop 3.The Management page allows you to manage use of Zero Touch UEFI Management and other features on eligible devices including Surface Pro 7, Surface Pro X, and Surface Laptop 3.

Administrar el acceso a zero Touch UEFI Management y otras características de la figura 8. Administrar el acceso a zero Touch UEFI Management y otras característicasManage access to Zero Touch UEFI Management and other features](images/manage-surface-uefi-fig7a.png "Manage access to Zero Touch UEFI Management and other features") Figure 8. Manage access to Zero Touch UEFI Management and other features

Zero Touch UEFI Management te permite administrar de forma remota la configuración de UEFI mediante un perfil de dispositivo en Intune denominado Device Firmware Configuration Interface (DFCI).Zero Touch UEFI Management lets you remotely manage UEFI settings by using a device profile within Intune called Device Firmware Configuration Interface (DFCI). Si no configuras esta opción, la capacidad de administrar dispositivos elegibles con DFCI se establece en Listo.If you do not configure this setting, the ability to manage eligible devices with DFCI is set to Ready. Para evitar DFCI, seleccione Optar por no participar.To prevent DFCI, select Opt-Out.

Nota

La página de configuración de administración de UEFI y el uso de DFCI están disponibles actualmente para Surface Pro 7+, Surface Laptop Go, Surface Book 3, Surface Laptop 3, Surface Pro 7 y Surface Pro X. Para obtener más información, consulta Administración de Intune de la configuración de LA UEFI de Surface.The UEFI Management settings page and use of DFCI is currently available for Surface Pro 7+, Surface Laptop Go, Surface Book 3, Surface Laptop 3, Surface Pro 7, and Surface Pro X. To learn more, see Intune management of Surface UEFI settings.

Menú UEFI: SalirUEFI menu: Exit

Use el botón Reiniciar ahora de la página Salir para salir de la configuración de UEFI, como se muestra en la figura 9.Use the Restart Now button on the Exit page to exit UEFI settings, as shown in Figure 9.

Salir de la UEFI de Surface y reiniciar el dispositivo

Figura 9.Figure 9. Haz clic en Reiniciar ahora para salir de la UEFI de Surface y reiniciar el dispositivoClick Restart Now to exit Surface UEFI and restart the device

Pantallas de arranque de la UEFI de SurfaceSurface UEFI boot screens

Cuando actualizas el firmware del dispositivo Surface, ya sea mediante Windows Update o la instalación manual, las actualizaciones no se aplican de inmediato en el dispositivo, sino durante el próximo ciclo de reinicio.When you update Surface device firmware, by using either Windows Update or manual installation, the updates are not applied immediately to the device, but instead during the next reboot cycle. Puedes encontrar más información sobre el proceso de actualización de firmware de Surface en Administrar las actualizaciones de controladores y firmware de Surface.You can find out more about the Surface firmware update process in Manage Surface driver and firmware updates. El progreso de la actualización del firmware se muestra en una pantalla con barras de progreso de colores diferentes para indicar el firmware para cada componente.The progress of the firmware update is displayed on a screen with progress bars of differing colors to indicate the firmware for each component. La barra de progreso de cada componente se muestra en las figuras 9 a 18.Each component’s progress bar is shown in Figures 9 through 18.

Actualización del firmware de la UEFI de Surface con barra de progreso azul

Figura 10.Figure 10. La actualización del firmware de la UEFI de Surface muestra una barra de progreso azulThe Surface UEFI firmware update displays a blue progress bar

Firmware de controlador integrado del sistema con la barra de progreso verde

Figura 11.Figure 11. La actualización del firmware de controlador integrado del sistema muestra una barra de progreso verdeThe System Embedded Controller firmware update displays a green progress bar

Actualización del firmware de controladora SAM con barra de progreso naranja

Figura 12.Figure 12. La actualización de firmware de la controladora SAM muestra una barra de progreso naranjaThe SAM Controller firmware update displays an orange progress bar

Firmware del motor de administración de Intel con barra de progreso roja

Figura 13.Figure 13. La actualización del firmware del motor de administración de Intel muestra una barra de progreso rojaThe Intel Management Engine firmware update displays a red progress bar

Firmware de entrada táctil de Surface con barra de progreso gris

Figura 14.Figure 14. La actualización del firmware de entrada táctil de Surface muestra una barra de progreso grisThe Surface touch firmware update displays a gray progress bar

Firmware surface DESP con barra de progreso verde claro

Figura 15.Figure 15. La actualización de firmware de SURFACE KIP muestra una barra de progreso verde claroThe Surface KIP firmware update displays a light green progress bar

Firmware ish de Surface con barra de progreso rosa

Figura 16 La actualización de firmware ish de Surface muestra una barra de progreso rosa claroFigure 16 The Surface ISH firmware update displays a light pink progress bar

Firmware de Surface Trackpad con barra de progreso gris

Figura 17.Figure 17. La actualización de firmware de Surface Trackpad muestra una barra de progreso rosaThe Surface Trackpad firmware update displays a pink progress bar

Firmware de Surface TCON con barra de progreso gris claro

Figura 18.Figure 18. La actualización de firmware de Surface TCON muestra una barra de progreso gris claroThe Surface TCON firmware update displays a light gray progress bar

Firmware de TPM de Surface con barra de progreso púrpura claro

Figura 19.Figure 19. La actualización de firmware del TPM de Surface muestra una barra de progreso púrpuraThe Surface TPM firmware update displays a purple progress bar

Nota

Se muestra un mensaje de advertencia adicional que indica que el arranque seguro está deshabilitado, como se muestra en la figura 19.An additional warning message that indicates Secure Boot is disabled is displayed, as shown in Figure 19.

Pantalla de arranque de Surface que indica que el arranque seguro se ha deshabilitado

Figura 20.Figure 20. Pantalla de arranque de Surface que indica que el arranque seguro se ha deshabilitado en la configuración de la UEFI de SurfaceSurface boot screen that indicates Secure Boot has been disabled in Surface UEFI settings

ReferenciasReferences

  1. Surface Go y Surface Go 2 usan una UEFI de terceros y no admiten DFCI.Surface Go and Surface Go 2 use a third-party UEFI and do not support DFCI.

Temas relacionadosRelated topics