Gérer les ports USB sur les appareils Surface
Avec la fonctionnalité de port USB activée par défaut sur les appareils Surface, de nombreux appareils dotés de l’UEFI Surface permettent aux administrateurs de désactiver la connectivité aux ports USB. Par exemple, vous souhaiterez peut-être empêcher les utilisateurs de copier des données à partir de lecteurs USB ou de disques durs externes.
Conditions préalables
Avant de commencer le processus décrit dans cet article, familiarisez-vous avec les technologies et outils suivants :
- Surface IT Toolkit est disponible au téléchargement à partir de Surface Tools for IT.
- Surface UEFI
- Surface Enterprise Management Mode (SEMM)
- Scripts PowerShell
- Déployer des applications avec Configuration Manager
Prise en main
Le processus se compose des éléments suivants :
Inscription: Inscrivez des appareils et des stations d’accueil Surface dans SEMM à l’aide du configurateur UEFI Surface, comme indiqué dans Sécuriser les ports de la station d’accueil Surface avec SEMM. Les stations d’accueil prises en charge incluent la station d’accueil Surface 2 et la station Surface Thunderbolt 4. La clé de ce flux de travail est la possibilité de désactiver les données USB-C, les données Ethernet et l’audio USB-C chaque fois que les appareils sont déconnectés d’une station d’accueil Surface autorisée, par exemple, dans un environnement de travail qui gère des informations hautement sensibles.
Configuration du client : Installez UEFI Manager, disponible à partir de la bibliothèque Surface IT Toolkit, sur tous les appareils Surface ciblés pour la gestion.
Scripts PowerShell : Accédez à Surface IT Toolkit pour télécharger et modifier les scripts PowerShell en fonction de votre environnement. Utilisez Microsoft Configuration Manager pour déployer les scripts (en tant qu’applications) sur des appareils cibles, en suivant les instructions fournies dans Utiliser Microsoft Configuration Manager pour gérer les appareils avec SEMM.
Reportez-vous aux commentaires incorporés pour obtenir des conseils d’utilisation. Consultez l’Annexe : Informations de référence techniques sur les scripts PowerShell SEMM pour connaître les définitions et les prérequis.
Gérer les ports USB-A
Pour les ports USB-A prenant en charge USB-2 et USB-3, vous pouvez désactiver le protocole de données USB à partir du contrôleur USB pour empêcher toutes les fonctionnalités.
Désactivation granulaire d’USB-C
La gestion des ports USB-C avec leur prise en charge de DisplayPort et USB Power Delivery offre plus d’options que la désactivation de toutes les fonctionnalités. Par exemple, vous pouvez empêcher la connectivité des données pour empêcher les utilisateurs de copier des données à partir du stockage USB, tout en conservant la possibilité d’étendre les affichages et de charger l’appareil via une station d’accueil USB-C.
À compter de Surface Pro 8, Surface Laptop Studio et Surface Go 3, des options de gestion USB-C précises sont disponibles via les scripts PowerShell SEMM.
Accédez à Surface Tools pour l’informatique et téléchargez SEMM_PowerShell.zip.
Si vous n’avez pas encore vos propres certificats, vous pouvez obtenir des certificats via l’exemple de script approprié, comme indiqué dans l’annexe de cette page.
Attention
Conservez les certificats dans un emplacement sûr et assurez-vous qu’ils sont correctement sauvegardés. Sans eux, il est impossible de réinitialiser l’UEFI Surface, de modifier les paramètres UEFI surface gérés ou de supprimer SEMM d’un appareil Surface inscrit.
Désactivation usb-C dynamique
La désactivation usb-C dynamique permet aux clients qui opèrent dans des environnements hautement sécurisés d’empêcher le transfert de données non autorisés via USB, offrant ainsi aux organisations un meilleur contrôle. Lorsqu’ils sont associés à la station Surface Thunderbolt 4, les administrateurs informatiques peuvent verrouiller les ports USB-C chaque fois que des appareils Surface éligibles sont débarqués ou connectés à une station d’accueil non autorisée.
Astuce
Cette fonctionnalité est disponible sur Surface Pro 10, Surface Laptop 6 et Surface Laptop Studio 2.
Dans ce scénario, lorsque les utilisateurs sont connectés à une station d’accueil autorisée au bureau, les ports USB-C disposent de toutes les fonctionnalités sur leurs appareils. Toutefois, lorsqu’ils sortent du site, ils peuvent toujours se connecter à une station d’accueil pour utiliser des accessoires ou un moniteur, mais ils ne peuvent pas utiliser les ports USB pour transférer des données.
La désactivation usb-C dynamique offre aux administrateurs informatiques une plus grande flexibilité pour gérer les appareils avec un nouveau « Mode 3 » en plus des modes opérationnels existants :
Mode 0 (mode par défaut) : Mode par défaut lorsque SEMM n’est pas configuré.
Mode 1 (données désactivées) : Les données USB-C et Ethernet sont désactivées. L’audio via USB-C est également désactivé. Afficher et la fonctionnalité d’alimentation est activée.
Mode 2 (entièrement désactivé) : Les données USB-C et Ethernet sont désactivées. L’audio via USB-C est également désactivé. Afficher et la fonctionnalité d’alimentation est désactivée.
Mode 3 (port USB authentifié) également appelé Désactivation USB-C dynamique. Données USB-C, données Ethernet, audio USB-C, fonctions d’affichage et d’alimentation uniquement lorsque l’appareil est connecté à une station d’accueil Surface Thunderbolt 4 autorisée. Si vous êtes connecté à une station d’accueil non autorisée, seuls les fonctions d’affichage et d’alimentation fonctionnent.
Gérer les ports USB-C avec Surface IT Toolkit
Vous pouvez désormais gérer les ports USB-C dans tous les modes à l’aide de l’une des méthodes suivantes :
- Le nouveau configurator UEFI inclus dans surface IT Toolkit fournit une prise en charge de l’interface utilisateur pour configurer des ports sans utiliser de scripts PowerShell.
- Scripts PowerShell, comme décrit dans cet article.
Comportements cibles
| État du port USB de l’hôte | Activé | Données désactivées | Matériel désactivé | Port authentifié (non autorisé ou sans station d’accueil) | Port authentifié (Station d’accueil autorisée) |
|---|---|---|---|---|---|
| USB 2.0, 3.x, 4.x | Activé | Désactivée | Désactivée | Désactivée | Activée |
| Thunderbolt 3 ou 4 | Activé | Désactivée | Désactivée | Désactivée | Activée |
| Accessoires audio | Activé | Désactivée | Désactivée | Désactivée | Activée |
| Network | Activé | Désactivée | Désactivée | Désactivée | Activée |
| Alimentation USB Type C | Activée | Activée | Désactivée | Activée | Activée |
| Pd Power >0W | Activée | Activée | Désactivée | Activée | Activée |
| DisplayPort Alt Mode | Activée | Activée | Désactivée | Activée | Activée |
Provisionnement des docks Surface
Utilisez le script d’approvisionnement approprié, comme indiqué dans l’annexe de cette page.
- ConfigureSEMM - Dock2.ps1
- ConfigureSEMM - Thunderbolt(TM)4Dock-Provisioning
Ouvrez ConfigureSEMM.ps1 et modifiez le cas échéant. Par exemple, pour désactiver les ports USB-C, activez le paramètre suivant : UsbPortHwDisabled. Consultez le tableau suivant pour connaître toutes les options disponibles.
Tableau 1. Options de gestion des ports USB pour les appareils Surface
| Appareil | Options USB-A (si présent sur l’appareil) |
Options USB-C (si présent sur l’appareil) |
Paramètres | ID SEMM |
|---|---|---|---|---|
| Surface Laptop Surface Laptop 2 Surface Pro Surface Pro 4 Surface Pro 6 Surface Studio Surface Studio 2 |
Activer ou désactiver des données | N/A : Aucun port USB-C sur l’appareil | USBPortEnabled (par défaut) USBPortHWDisabled |
370-379 |
| Surface Laptop SE Surface Pro 7 Surface Pro 7+ Surface Go Surface Go 2 Surface Laptop Go Surface Laptop 2 Go Surface Laptop Go 3 Surface Laptop 3 (Intel uniquement) Surface Laptop 4 (Intel uniquement) Surface Laptop 5 (Intel uniquement) Surface Studio 2+ |
Activer ou désactiver des données | Activation des données, de l’affichage et de la distribution d’alimentation Désactivation des données, de l’affichage et de la distribution d’alimentation |
USBPortEnabled (par défaut) USBPortHWDisabled |
370-379 |
| Surface Pro 8 Surface Pro 9 Surface Laptop Studio Surface Laptop Studio 2 Surface Go 3 Surface Go 4 |
Activer ou désactiver des données | Activation des données, de l’affichage et de la distribution de l’alimentation Données désactivées, mais activation de l’affichage et de la distribution de l’alimentation Désactivation des données, de l’affichage et de la distribution d’alimentation |
USBPortEnabled (par défaut) USBPortDataDisabled USBPortHwDisabled |
380-389 |
| Surface Laptop Studio 2 Surface Pro 10 Surface Laptop 6 |
Activer ou désactiver des données | Activation des données, de l’affichage et de la distribution de l’alimentation Données désactivées, mais activation de l’affichage et de la distribution de l’alimentation Désactivation des données, de l’affichage et de la distribution d’alimentation Données dynamiquement activées ou désactivées |
USBPortEnabled (par défaut) USBPortDataDisabled USBPortHwDisabled USBPortAuthenticated |
380-389 |
| Surface Book 2 et versions ultérieures | Les ports USB de base sont toujours activés | Les ports USB de base sont toujours activés | Non applicable | |
| Surface Book avec la base de performances Surface Book |
Les ports USB de base sont toujours activés | N/A : Aucun port USB-C sur l’appareil | Non applicable |
Provisionnement des services et de l’organisation
La désactivation usb-C dynamique permet une relation plusieurs-à-plusieurs entre l’hôte et la station d’accueil. Cela permet aux clients d’avoir des hôtes et des docks configurés pour fonctionner avec tous les hôtes/docks ou de les rendre spécifiques au service pour faciliter la gestion des ressources.
Tableau 2. Exemples de relations : Appareil hôte avec station Surface Thunderbolt 4
| Appareil hôte (Surface Laptop Studio 2) | Station d’accueil non approvisionnée | Station d’accueil globale | Station d’accueil Department-X | Department-Y Dock |
|---|---|---|---|---|
| Non approvisionné | - Hôte USB-C : Activé - Usb de la station d’accueil : Activé |
- Hôte USB-C : Activé - Usb de la station d’accueil : Limité, basé sur la stratégie d’ancrage non authentifié |
- Hôte USB-C : Activé - Usb de la station d’accueil : Limité, basé sur la stratégie d’ancrage non authentifié |
- Hôte USB-C : Activé - Usb de la station d’accueil : Limité, basé sur la stratégie d’ancrage non authentifié |
| Mondiale | - Hôte USB-C : Données désactivées - Usb de la station d’accueil : Données désactivées |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Activé - Ancrer : stratégie authentifiée |
| Département X | - Hôte USB-C : Données désactivées - Usb de la station d’accueil : Données désactivées |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Données désactivées - Usb de la station d’accueil : Les données désactivées & limitées, en fonction de la stratégie de station d’accueil non authentifiée |
| Département-Y | - Hôte USB-C : Données désactivées - Usb de la station d’accueil : Données désactivées |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Données désactivées - Usb de la station d’accueil : Les données désactivées & limitées, en fonction de la stratégie de station d’accueil non authentifiée |
- Hôte USB-C : Activé - Dock: Stratégie authentifiée |
| Appareil hôte (Surface Laptop Studio 2) |
Station d’accueil non approvisionnée | Station d’accueil globale | Station d’accueil Department-X | Department-Y Dock |
|---|---|---|---|---|
| Non approvisionné | - Hôte USB-C : Activé - Usb de la station d’accueil : Activé |
- Hôte USB-C : Activé - Usb de la station d’accueil : Limité, basé sur la stratégie d’ancrage non authentifié |
- Hôte USB-C : Activé - Usb de la station d’accueil : Limité, basé sur la stratégie d’ancrage non authentifié |
- Hôte USB-C : Activé - Usb de la station d’accueil : Limité, basé sur la stratégie d’ancrage non authentifié |
| Mondiale | - Hôte USB-C : Données désactivées - Usb de la station d’accueil : Données désactivées |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Activé - Ancrer : stratégie authentifiée |
| Département X | - Hôte USB-C : Données désactivées - Usb de la station d’accueil : Données désactivées |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Données désactivées - Usb de la station d’accueil : Les données désactivées & limitées, en fonction de la stratégie de station d’accueil non authentifiée |
| Département-Y | - Hôte USB-C : Données désactivées - Usb de la station d’accueil : Données désactivées |
- Hôte USB-C : Activé - Usb de la station d’accueil : Stratégie authentifiée |
- Hôte USB-C : Données désactivées - Usb de la station d’accueil : Les données désactivées & limitées, en fonction de la stratégie de station d’accueil non authentifiée |
- Hôte USB-C : Activé - Dock: Stratégie authentifiée |
Annexe : Informations de référence techniques sur les scripts PowerShell SEMM
| Script | Objectif | Conditions préalables |
|---|---|---|
| ApplyProvisioningPackage.ps1 | - Montre comment appliquer le propriétaire et les packages d’autorisations. | - Exécuter avec des privilèges d’administrateur - L’appareil Surface a installé le SurfaceUEFI_Manager_(version).msi - Le package a été généré via CreateSettingsPackage.ps1 ou similaire |
| ApplySettingsPackage.ps1 | - Montre comment appliquer le package de paramètres. | - Exécuter avec des privilèges d’administrateur - L’appareil Surface a installé le SurfaceUEFI_Manager_(version).msi - Le package a été généré via CreateSettingsPackage.ps1 ou similaire |
| ConfigureSEMM - Dock2.ps1 | - Crée un package d’approvisionnement de station d’accueil Surface - Applique le package d’approvisionnement créé |
- SurfaceUEFI_Manager_(version).msi a été installé - Dock Certification Authority (DockCA) : certificat p7b, utilisé pour contrôler la propriété d’une Station d’accueil Surface 2 - Certificat d’approvisionnement d’ancrage (ProvCert) : certificat pfx, utilisé pour signer le package de configuration du dock avec la référence EKU 1.3.6.1.4.1.311.76.9.21.3 - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface lors de la création du package d’approvisionnement sur -CertStoreLocation Cert :\LocalMachine\Root - Dock Host Authorization Certificate (HostCert) : certificat pfx, utilisé pour autoriser un ordinateur Surface à utiliser les stratégies de sécurité d’ancrage utilisateur autorisées - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface pendant l’approvisionnement de la station d’accueil (et uniquement ce certificat) sur -CertStoreLocation Cert :\LocalMachine\Root - Ce certificat NE DOIT PAS être installé sur l’ordinateur Surface lors de la création du package d’approvisionnement - Station d’accueil Surface 2 -Fournisseur d’instances WMI pour la station d’accueil Surface. Pour en savoir plus, consultez Gérer les stations d’accueil Surface avec WMI |
| ConfigureSEMM - Thunderbolt(TM)4Dock-Host-SAM.ps1 | - Crée et applique un package SEMM/DFCI qui définit le port USB-C et contient les hachages de l’autorité de certification - Crée et applique une charge utile CFU de l’autorité de certification SAM |
- SurfaceUEFI_Manager_(version).msi a été installé - Dock Certification Authority (DockCA) : certificat p7b, utilisé pour contrôler la propriété d’une station d’accueil Surface Thunderbolt 4 - L’un des ordinateurs Surface suivants (autres modèles non encore pris en charge) : Surface Laptop Studio 2 |
| ConfigureSEMM - Thunderbolt(TM)4Dock-Host.ps1 | - Crée et applique un package CFU pour SAM | - SurfaceUEFI_Manager_(version).msi a été installé - Liste des fichiers d’autorité de certification (.p7b). SAM peut prendre en charge jusqu’à 10 autorités de certification différentes - L’un des ordinateurs Surface suivants (autres modèles non encore pris en charge) : Surface Laptop Studio 2 |
| ConfigureSEMM - Thunderbolt(TM)4Dock-Policy.ps1 | - Crée un package de stratégie de station d’accueil Surface Thunderbolt 4 - Applique le package de stratégie créé |
- SurfaceUEFI_Manager_(version).msi a été installé - Certificat d’approvisionnement d’ancrage (ProvCert) : certificat pfx, utilisé pour signer le package de configuration du dock avec la référence EKU 1.3.6.1.4.1.311.76.9.21.3 - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface lors de la création du package d’approvisionnement sur -CertStoreLocation Cert :\LocalMachine\Root - Dock Host Authorization Certificate (HostCert) : certificat pfx, utilisé pour autoriser un ordinateur Surface à utiliser les stratégies de sécurité d’ancrage utilisateur autorisées - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface pendant l’approvisionnement de la station d’accueil (et uniquement ce certificat) sur -CertStoreLocation Cert :\LocalMachine\Root - Ce certificat NE DOIT PAS être installé sur l’ordinateur Surface lors de la création du package d’approvisionnement - Dock Authentication Certificate (DockAuthCert) - Station d’accueil Surface Thunderbolt 4 |
| ConfigureSEMM - Thunderbolt(TM)4Dock-Provisioning.ps1 | - Crée un package d’approvisionnement de station d’accueil Surface Thunderbolt 4 - Applique le package d’approvisionnement créé |
- SurfaceUEFI_Manager_(version).msi a été installé - Fichier d’autorité de certification du dock (DepartmentCA et/ou OrganizationCA) : certificat p7b, utilisé pour contrôler la propriété d’une station d’accueil Surface Thunderbolt 4 - Certificat d’approvisionnement d’ancrage (ProvCert) : certificat pfx, utilisé pour signer le package de configuration du dock avec la référence EKU 1.3.6.1.4.1.311.76.9.21.3 - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface lors de la création du package d’approvisionnement sur -CertStoreLocation Cert :\LocalMachine\Root - Dock Host Authorization Certificate (HostCert) : certificat pfx, utilisé pour autoriser un ordinateur Surface à utiliser les stratégies de sécurité d’ancrage utilisateur autorisées - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface pendant l’approvisionnement de la station d’accueil (et uniquement ce certificat) sur -CertStoreLocation Cert :\LocalMachine\Root - Ce certificat NE DOIT PAS être installé sur l’ordinateur Surface lors de la création du package d’approvisionnement - Dock Authentication Certificate (DockAuthCert) - Station d’accueil Surface Thunderbolt 4 |
| ConfigureSEMM - Thunderbolt(TM)4Dock-USBC.ps1 | - Crée et applique un package SEMM/DFCI en mode USB-C 3 | - SurfaceUEFI_Manager_(version).msi a été installé - La clé de signature du certificat de propriété a été générée et est accessible - L’un des ordinateurs Surface suivants (autres modèles non encore pris en charge) : Surface Laptop Studio 2 |
| ConfigureSEMM.ps1 | - Crée le package d’approvisionnement du signataire (également appelé « propriétaire ») et un package de réinitialisation universel - Crée un package d’autorisations - Applique les packages de propriétaire et d’autorisation créés |
- SurfaceUEFI_Manager_(version).msi a été installé - La clé de signature du certificat de propriété a été générée et est accessible - Appareil Surface avec UEFI compatible AVEC SEMM |
| CreateOwnerPackage.ps1 | - Crée le package d’approvisionnement du signataire (également appelé « propriétaire ») et un package de réinitialisation universel. - Peut s’exécuter sur une station de travail d’administrateur informatique (il n’est pas nécessaire d’être un appareil Surface) |
- La station de travail d’administrateur informatique a installé la SurfaceUEFI_Manager_(version).msi - La clé de signature du certificat de propriété a été générée et est accessible |
| CreateOwnerUpgradePackage.ps1 | - Crée le package d’approvisionnement de mise à niveau du signataire (également appelé « propriétaire ») et un package de réinitialisation universel. | - La station de travail d’administrateur informatique a installé la SurfaceUEFI_Manager_(version).msi - Une nouvelle clé de signature de certificat de propriété a été générée et est accessible - Une clé de signature de certificat de propriété existante a été générée et est accessible |
| CreatePermissionPackages.ps1 | - Montre comment créer un package d’autorisations. | - La station de travail d’administrateur informatique a installé la SurfaceUEFI_Manager_(version).msi - La clé de signature du certificat de propriété a été générée et est accessible |
| CreateSettingsPackage.ps1 | - Montre comment créer un package de paramètres. | - La station de travail d’administrateur informatique a installé la SurfaceUEFI_Manager_(version).msi - La clé de signature du certificat de propriété a été générée et est accessible |
| CreateSurfaceDock2Certificates.ps1 | - Crée un ensemble de certificats adapté à la configuration d’une station d’accueil Surface 2 - Ils peuvent être utilisés conjointement avec les scripts de configuration et de réinitialisation, ou avec le configurateur |
- N/A |
| CreateSurfaceThunderbolt(TM)4DockCertificates.ps1 | - Crée un ensemble de certificats adapté à la configuration d’une station d’accueil Surface Thunderbolt 4 - Ils peuvent être utilisés conjointement avec les scripts de configuration et de réinitialisation, ou avec le configurateur |
- N/A |
| CreateTestCertificates.ps1 | - Montre comment créer les certificats numériques utilisés dans le système. - Note: Les certificats créés ici fonctionnent à des fins de test, mais sont simplistes et non recommandés pour le déploiement réel. - Nous vous recommandons vivement d’en savoir plus sur les meilleures pratiques en matière d’infrastructure à clé publique en lisant des rubriques sur l’infrastructure à clé publique comme les suivantes : Meilleures pratiques pour l’implémentation d’une infrastructure à clé publique Microsoft Windows Server 2003 |
- N/A |
| CurrentSettings.ps1 | - Afficher les paramètres SEMM actuels sur l’appareil au démarrage. | - Exécuter avec des privilèges d’administrateur - L’appareil Surface a installé le SurfaceUEFI_Manager_(version).msi |
| ResetSEMM - Dock2.ps1 | - Crée un package de réinitialisation de station d’accueil Surface - Applique le package de réinitialisation créé |
- SurfaceUEFI_Manager_(version).msi a été installé - Dock Certification Authority (DockCA) : fichier de certificat p7b, utilisé pour contrôler la propriété d’une Station d’accueil Surface 2 - Dock Provisioning Certificate (ProvCert) : fichier de certificat pfx, utilisé pour signer le package de configuration dock avec la référence EKU 1.3.6.1.4.1.311.76.9.21.3 - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface lors de la création du package d’approvisionnement sur -CertStoreLocation Cert :\LocalMachine\Root - Dock Host Authorization Certificate (HostCert) : fichier de certificat pfx, utilisé pour autoriser un ordinateur Surface à utiliser les stratégies de sécurité d’ancrage utilisateur autorisées - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface pendant l’approvisionnement de la station d’accueil (et uniquement ce certificat) sur -CertStoreLocation Cert :\LocalMachine\Root - Ce certificat NE DOIT PAS être installé sur l’ordinateur Surface lors de la création du package d’approvisionnement - Station d’accueil Surface 2 - Fournisseur d’instances WMI pour Surface Dock 2. Pour plus d’informations, consultez Gérer les docks Surface avec WMI. |
| ResetSEMM - Thunderbolt(TM)4Dock.ps1 | - Crée un package de réinitialisation de station d’accueil Surface Thunderbolt 4 - Applique le package de réinitialisation créé |
- SurfaceUEFI_Manager_(version).msi a été installé - Dock Provisioning Certificate (ProvCert) : fichier de certificat pfx, utilisé pour signer le package de configuration dock avec la référence EKU 1.3.6.1.4.1.311.76.9.21.3 - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface lors de la création du package d’approvisionnement sur -CertStoreLocation Cert :\LocalMachine\Root - Dock Host Authorization Certificate (HostCert) : fichier de certificat pfx, utilisé pour autoriser un ordinateur Surface à utiliser les stratégies de sécurité d’ancrage utilisateur autorisées - Ce certificat et sa chaîne de confiance complète DOIVENT être installés sur l’ordinateur Surface pendant l’approvisionnement de la station d’accueil (et uniquement ce certificat) sur -CertStoreLocation Cert :\LocalMachine\Root - Ce certificat NE DOIT PAS être installé sur l’ordinateur Surface lors de la création du package d’approvisionnement - Station d’accueil Surface Thunderbolt 4 |
| ResetSemm.ps1 | - Crée et applique un package de réinitialisation SEMM pour un appareil spécifique. | - Privilèges administratifs sur l’appareil. - L’appareil Surface a installé le SurfaceUEFI_Manager_(version).msi - Le certificat a été généré et est accessible (et le mot de passe est 1234) - Cet appareil Surface était précédemment inscrit avec le même certificat |
| ShowSettingsOptions.ps1 | - Imprime les paramètres UEFI qui peuvent être appliqués aux appareils Surface. | - La station de travail d’administrateur informatique a installé la SurfaceUEFI_Manager_(version).msi |
| VerifyDockSettings.ps1 | - Pour capturer et afficher la configuration actuelle de la station d’accueil Surface connectée | - Station d’accueil Surface 2 ou Surface Thunderbolt 4 |
| VerifySettings.ps1 | - Montre comment afficher les paramètres actuels et l’état des mises à jour récentes. | - Exécuter avec des privilèges d’administrateur - L’appareil Surface a installé le SurfaceUEFI_Manager_(version).msi - Les packages ont été appliqués et les fichiers d’ID de session enregistrés. |
En savoir plus
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour