使用 SEMM 和 UEFI 保护 Surface Hub 2S 的安全并进行管理

这是 Surface Hub 2S 中的新增功能,可以使用 SEMM 管理设备的 UEFI 设置。 使用 Microsoft Surface UEFI 配置器控制以下组件:

  • 有线局域网
  • 相机
  • 蓝牙
  • WLAN
  • 占用传感器

使用 Microsoft Surface UEFI 配置器打开或关闭以下 UEFI 设置:

  • 靴子

    • 用于 PXE 启动的 IPv6
    • 备用启动
    • 启动顺序锁
    • USB 启动
  • UEFI 首页

    • 设备
    • 靴子
    • 日期/时间

创建 UEFI 配置映像

与其他 Surface 设备不同,你无法使用 MSI 文件或 Win PE 映像在 2S Surface Hub这些设置。 相反,你需要创建 USB 映像以加载到设备中。 若要创建 Surface Hub 2S UEFI 配置映像,请从 Microsoft 下载中心的Surface Tools for IT页面下载并安装最新版本的 Microsoft Surface UEFI 配置器。 有关使用 UEFI 和 SEMM 的信息,请参阅Microsoft Surface Enterprise管理模式

在 2S Surface Hub UEFI

  1. 启动 UEFI 配置器,然后第一个屏幕上,选择配置

    * 启动 UEFI 配置程序,然后选择配置包*。

  2. 若要将证书添加到程序包中,你必须具有一个有效的证书,该证书具有 .pfx 文件格式的私钥,以对程序包进行签名和保护。 选择 + 证书保护。
    * 选择 + 证书保护 *。

  3. 输入证书的私钥密码。
    * 输入证书的私钥密码 *。

  4. 导入私钥后,继续创建包。
    * 继续创建程序包 *。

  5. 选择中心Surface Hub 2S作为 UEFI 配置包的目标。
    * 选择中心Surface Hub 2S 作为 UEFI 配置包 *的目标。

  6. 选择要在 2S 上激活或停用的组件Surface Hub设置。
    * 选择要激活或停用的组件和设置 *。

  7. 使用 USB 选项导出文件。
    * 使用 USB 选项导出文件 *。

  8. 插入并选择要用于此程序包的 USB 驱动器。 USB 驱动器将进行格式化,并且你丢失了它上拥有的任何信息。
    * 插入并选择程序包的 USB 驱动器 *。

  9. 成功创建包后,Configurator 将显示证书指纹的最后两个字符。 在导入到 2S 的配置时,需要Surface Hub字符。
    * 成功配置程序包 *。

启动到 UEFI

关闭Surface Hub 2S。 长按 "调高音量" 按钮,然后按 电源 按钮。 继续按住"调高音量"按钮,直到 UEFI 菜单显示。