Administración de puertos USB en dispositivos Surface

Artículo
09/06/2024
Se aplica a:

Windows 10, Windows 11

Con la funcionalidad de puerto USB habilitada de forma predeterminada en dispositivos Surface, muchos dispositivos con UEFI de Surface permiten a los administradores desactivar la conectividad con puertos USB. Por ejemplo, es posible que desee impedir que los usuarios copien datos de unidades usb o discos duros externos.

Requisitos previos

Antes de comenzar el proceso descrito en este artículo, familiarícese con las siguientes tecnologías y herramientas:

Surface IT Toolkit está disponible para descargar desde Herramientas de Surface para TI.
Surface UEFI
Modo de administración de empresa de Surface (SEMM)
Scripting de PowerShell
Implementación de aplicaciones con Configuration Manager

Comenzar

El proceso consta de las siguientes partes:

Inscripción: Inscriba dispositivos Surface y acoplamientos en SEMM mediante surface UEFI Configurator, como se describe en Puertos de Surface Dock seguros con SEMM. Entre las bases admitidas se incluyen Surface Dock 2 y Surface Thunderbolt 4 Dock. La clave de este flujo de trabajo es la capacidad de desactivar los datos USB-C, los datos Ethernet y el audio USB-C cada vez que los dispositivos se desconectan de un Surface Dock autorizado ubicado, por ejemplo, en un entorno de trabajo que controla información altamente confidencial.
Configuración del cliente: Instale el Administrador de UEFI, disponible en la biblioteca del kit de herramientas de TI de Surface, en todos los dispositivos Surface destinados a la administración.
Scripts de PowerShell: Vaya al kit de herramientas de TI de Surface para descargar y modificar los scripts de PowerShell según corresponda para su entorno. Use Microsoft Configuration Manager para implementar los scripts (como aplicaciones) en dispositivos de destino, siguiendo las instrucciones de Uso de Microsoft Configuration Manager para administrar dispositivos con SEMM.

Consulte los comentarios insertados para obtener instrucciones de uso. Consulte Apéndice: Referencia técnica de scripts de PowerShell de SEMM para obtener definiciones y requisitos previos.

Administración de puertos USB-A

Para los puertos USB-A que admiten USB-2 y USB-3, puede desactivar el protocolo de datos USB del controlador USB para evitar todas las funciones.

Deshabilitación granular de USB-C

La administración de puertos USB-C con su compatibilidad con DisplayPort y USB Power Delivery proporciona más opciones que desactivar todas las funciones. Por ejemplo, puede impedir que la conectividad de datos impida que los usuarios copien datos del almacenamiento USB, pero conservar la capacidad de ampliar las pantallas y cargar el dispositivo a través de una base USB-C.

A partir de Surface Pro 8, Surface Laptop Studio y Surface Go 3, las opciones de administración granular de USB-C están disponibles a través de los scripts de PowerShell de SEMM.

Vaya a Herramientas de Surface para TI y descargue SEMM_PowerShell.zip.
Si aún no tiene sus propios certificados, puede obtenerlos a través del script de ejemplo adecuado, como se documenta en el Apéndice de esta página.

Precaución

Mantenga los certificados en una ubicación segura y asegúrese de que se ha hecho una copia de seguridad correcta. Sin ellos, es imposible restablecer la UEFI de Surface, cambiar la configuración de UEFI de Surface administrada o quitar SEMM de un dispositivo Surface inscrito.

Deshabilitación dinámica de USB-C

La deshabilitación dinámica de USB-C permite a los clientes que operan en entornos altamente seguros evitar la transferencia de datos no autorizados a través de USB, lo que ofrece a las organizaciones más control. Cuando se emparejan con surface Thunderbolt 4 Dock, los administradores de TI pueden bloquear los puertos USB-C siempre que los dispositivos Surface aptos estén desacoplados o conectados a una base no autorizada.

Sugerencia

Esta característica está disponible en Surface Pro 10, Surface Laptop 6 y Surface Laptop Studio 2.

En este escenario, cuando los usuarios están conectados a un dock autorizado en la oficina, los puertos USB-C tendrán funcionalidad completa sobre sus dispositivos. Sin embargo, cuando salen del sitio, todavía pueden conectarse a una base para usar accesorios o un monitor, pero no pueden usar los puertos USB para transferir datos.

La deshabilitación dinámica de USB-C proporciona a los administradores de TI una mayor flexibilidad para administrar dispositivos con un nuevo "Modo 3", además de los modos operativos existentes:

Modo 0 (modo predeterminado): Modo predeterminado cuando no se configura SEMM.
Modo 1 (datos deshabilitados): Los datos USB-C y Ethernet están deshabilitados. El audio a través de USB-C también está deshabilitado. Mostrar y la funcionalidad de energía está habilitada.
Modo 2 (totalmente deshabilitado): Los datos USB-C y Ethernet están deshabilitados. El audio a través de USB-C también está deshabilitado. Mostrar y la funcionalidad de energía está deshabilitada.
Modo 3 (puerto USB autenticado) también conocido como Deshabilitación dinámica de USB-C. Los datos USB-C, los datos Ethernet, el audio USB-C, la visualización y la alimentación solo funcionan cuando el dispositivo está conectado a una base autorizada de Surface Thunderbolt 4. Si está conectado a un dock no autorizado, solo se mostrará y las funciones de energía funcionarán.

Administración de puertos USB-C con Surface IT Toolkit

Ahora puede administrar puertos USB-C en todos los modos a través de cualquiera de los métodos siguientes:

El nuevo configurador UEFI incluido en surface IT Toolkit proporciona compatibilidad con la interfaz de usuario para configurar puertos sin usar scripts de PowerShell.
Scripts de PowerShell, como se describe en este artículo.

Comportamientos de destino

Estado del puerto USB del host	Habilitado	Datos deshabilitados	Hardware deshabilitado	Puerto autenticado (no autorizado o sin dock)	Puerto autenticado (dock autorizado)
USB 2.0, 3.x, 4.x	Habilitado	Deshabilitada	Deshabilitada	Deshabilitada	Habilitada
Thunderbolt 3 o 4	Habilitado	Deshabilitada	Deshabilitada	Deshabilitada	Habilitada
Accesorios de audio	Habilitado	Deshabilitada	Deshabilitada	Deshabilitada	Habilitada
Red	Habilitado	Deshabilitada	Deshabilitada	Deshabilitada	Habilitada
Alimentación usb de tipo C	Habilitada	Habilitada	Deshabilitada	Habilitada	Habilitada
PD Power >0W	Habilitada	Habilitada	Deshabilitada	Habilitada	Habilitada
Modo Alt de DisplayPort	Habilitada	Habilitada	Deshabilitada	Habilitada	Habilitada

Aprovisionamiento de acoplamientos de Surface

Use el script de aprovisionamiento adecuado, como se documenta en el Apéndice de esta página.
- ConfigureSEMM: Dock2.ps1
- ConfigureSEMM: Thunderbolt(TM)4Dock-Provisioning
Abra ConfigureSEMM.ps1 y modifique según corresponda. Por ejemplo, para deshabilitar los puertos USB-C, habilite la siguiente configuración: UsbPortHwDisabled. Consulte la tabla siguiente para ver todas las opciones disponibles.

Tabla 1. Opciones de administración de puertos USB para dispositivos Surface

Dispositivo	Opciones de USB-A (si está presente en el dispositivo)	Opciones de USB-C (si está presente en el dispositivo)	Configuración	Identificadores DE SEMM
Surface Laptop Surface Laptop 2 Surface Pro Surface Pro 4 Surface Pro 6 Surface Studio Surface Studio 2	Habilitación o deshabilitación de datos	N/A: Sin puerto USB-C en el dispositivo	USBPortEnabled (valor predeterminado) USBPortHWDisabled	370-379
Surface Laptop SE Surface Pro 7 Surface Pro 7+ Surface Go Surface Go 2 Surface Laptop Go Surface Laptop Go 2 Surface Laptop Go 3 Surface Laptop 3 (solo Intel) Surface Laptop 4 (solo Intel) Surface Laptop 5 (solo Intel) Surface Studio 2+	Habilitación o deshabilitación de datos	Datos habilitados, visualización y entrega de energía Datos deshabilitados, visualización y entrega de energía	USBPortEnabled (valor predeterminado) USBPortHWDisabled	370-379
Surface Pro 8 Surface Pro 9 Surface Pro (11ª edición) Surface Laptop (7ª edición) Surface Laptop Studio Surface Laptop Studio 2 Surface Go 3 Surface Go 4	Habilitación o deshabilitación de datos	Datos habilitados, visualización y entrega de energía Datos deshabilitados, pero habilitada la visualización y la entrega de energía Datos deshabilitados, visualización y entrega de energía	USBPortEnabled (valor predeterminado) USBPortDataDisabled USBPortHwDisabled	380-389
Surface Laptop Studio 2 Surface Pro 10 Surface Pro 10 con 5G Surface Laptop 6	Habilitación o deshabilitación de datos	Datos habilitados, visualización y entrega de energía Datos deshabilitados, pero habilitada la visualización y la entrega de energía Datos deshabilitados, visualización y entrega de energía Datos habilitados o deshabilitados dinámicamente	USBPortEnabled (valor predeterminado) USBPortDataDisabled USBPortHwDisabled USBPortAuthenticated	380-389
Surface Book 2 y versiones posteriores	Los puertos USB base siempre están habilitados	Los puertos USB base siempre están habilitados	n/d
Surface Book con base de rendimiento Surface Book	Los puertos USB base siempre están habilitados	N/A: Sin puerto USB-C en el dispositivo	n/d

Departamento frente al aprovisionamiento organizativo

La deshabilitación dinámica de USB-C permite una relación de varios a varios entre el host y la base. Esto permite a los clientes tener hosts y acoplamientos configurados para trabajar con todos los hosts o acoplamientos o que sea específico del departamento para ayudar con la administración de recursos.

Tabla 2. Relaciones de ejemplo: Dispositivo host con Surface Thunderbolt 4 Dock

Dispositivo host (Surface Laptop Studio 2)	Dock sin aprovisionar	Acoplamiento global	Dársena Department-X	Department-Y Dock
No aprovisionado	- Host USB-C: Habilitado - Acoplar USB: Habilitado	- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada	- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada	- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada
Global	- Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Habilitado - Dock: directiva autenticada
Department-X	- Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado
Departamento Y	- Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado	- Host USB-C: Habilitado - Dársena: Directiva autenticada

Dispositivo host (Surface Laptop Studio 2)	Dock sin aprovisionar	Acoplamiento global	Dársena Department-X	Department-Y Dock
No aprovisionado	- Host USB-C: Habilitado - Acoplar USB: Habilitado	- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada	- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada	- Host USB-C: Habilitado - Acoplar USB: Limitado, en función de la directiva de acoplamiento no autenticada
Global	- Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Habilitado - Dock: directiva autenticada
Department-X	- Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado
Departamento Y	- Host USB-C: Datos deshabilitados - Acoplar USB: Datos deshabilitados	- Host USB-C: Habilitado - Acoplar USB: Directiva autenticada	- Host USB-C: Datos deshabilitados - Acoplar USB: Los datos deshabilitados & limitados, en función de la directiva de acoplamiento no autenticado	- Host USB-C: Habilitado - Dársena: Directiva autenticada

Apéndice: Referencia técnica de scripts de PowerShell de SEMM

Script	Propósito	Requisitos previos
ApplyProvisioningPackage.ps1	: muestra cómo aplicar los paquetes de permisos y propietario.	- Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - El paquete se generó a través de CreateSettingsPackage.ps1 o similar
ApplySettingsPackage.ps1	: muestra cómo aplicar el paquete de configuración.	- Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - El paquete se generó a través de CreateSettingsPackage.ps1 o similar
ConfigureSEMM: Dock2.ps1	- Crea un paquete de aprovisionamiento de Surface Dock : aplica el paquete de aprovisionamiento creado.	- SurfaceUEFI_Manager_(version).msi se ha instalado - Dock Certification Authority (DockCA): un certificado p7b, que se usa para controlar la propiedad de un Surface Dock 2. - Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Surface Dock 2 -Proveedor de instancias wmi para Surface Dock. Para obtener más información, consulta Administrar Surface Docks con WMI
ConfigureSEMM- Thunderbolt(TM)4Dock-Host-SAM.ps1	: crea y aplica un paquete SEMM/DFCI que establece el puerto USB-C y contiene los hashes de entidad de certificación. : crea y aplica una carga de CFU de entidad de certificación SAM.	- SurfaceUEFI_Manager_(version).msi se ha instalado - Dock Certification Authority (DockCA): un certificado p7b, que se usa para controlar la propiedad de un dock Surface Thunderbolt 4. - Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2
ConfigureSEMM- Thunderbolt(TM)4Dock-Host.ps1	: crea y aplica un paquete CFU para SAM.	- SurfaceUEFI_Manager_(version).msi se ha instalado - Una lista de archivos de entidad de certificación (.p7b). SAM puede admitir hasta 10 CA diferentes - Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2
ConfigureSEMM- Thunderbolt(TM)4Dock-Policy.ps1	- Crea un paquete de directivas de Surface Thunderbolt 4 Dock : aplica el paquete de directivas creado.	- SurfaceUEFI_Manager_(version).msi se ha instalado - Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Certificado de autenticación de acoplamiento (DockAuthCert) - Surface Thunderbolt 4 Dock
ConfigureSEMM- Thunderbolt(TM)4Dock-Provisioning.ps1	- Crea un paquete de aprovisionamiento de Surface Thunderbolt 4 Dock : aplica el paquete de aprovisionamiento creado.	- SurfaceUEFI_Manager_(version).msi se ha instalado - Archivo de entidad de certificación de acoplamiento (DepartmentCA y/u OrganizationCA): un certificado p7b, que se usa para controlar la propiedad de un dock Surface Thunderbolt 4 - Certificado de aprovisionamiento de acoplamiento (ProvCert): certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento de usuario autorizadas. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Certificado de autenticación de acoplamiento (DockAuthCert) - Surface Thunderbolt 4 Dock
ConfigureSEMM- Thunderbolt(TM)4Dock-USBC.ps1	- Crea y aplica un paquete SEMM/DFCI en modo USB-C 3	- SurfaceUEFI_Manager_(version).msi se ha instalado - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. - Uno de los siguientes equipos Surface (otros modelos aún no admitidos): Surface Laptop Studio 2
ConfigureSEMM.ps1	: crea el paquete de aprovisionamiento del firmante (también conocido como "propietario") y un paquete de restablecimiento universal : crea un paquete de permisos : aplica los paquetes de permisos y propietarios creados	- SurfaceUEFI_Manager_(version).msi se ha instalado - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella. - Dispositivo Surface con UEFI compatible habilitado para SEMM
CreateOwnerPackage.ps1	: crea el paquete de aprovisionamiento del firmante (también conocido como "propietario") y un paquete de restablecimiento universal. - Se puede ejecutar en una estación de trabajo de administrador de TI (no es necesario que sea un dispositivo Surface)	- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella.
CreateOwnerUpgradePackage.ps1	: crea el paquete de aprovisionamiento de actualización del firmante (también conocido como "propietario") y un paquete de restablecimiento universal.	- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado una nueva clave de firma de certificado de propiedad y es accesible - Se ha generado una clave de firma de certificado de propiedad existente y es accesible.
CreatePermissionPackages.ps1	: muestra cómo crear un paquete de permisos.	- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella.
CreateSettingsPackage.ps1	: muestra cómo crear un paquete de configuración.	- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi - Se ha generado la clave de firma del certificado de propiedad y se puede acceder a ella.
CreateSurfaceDock2Certificates.ps1	- Crea un conjunto de certificados adecuado para configurar surface dock 2 - Se pueden usar junto con los scripts de configuración y restablecimiento, o configurador	- N/A
CreateSurfaceThunderbolt(TM)4DockCertificates.ps1	- Crea un conjunto de certificados adecuados para configurar una base Surface Thunderbolt 4 - Se pueden usar junto con los scripts de configuración y restablecimiento, o configurador	- N/A
CreateTestCertificates.ps1	: muestra cómo crear los certificados digitales que se usan en el sistema. - Nota: Los certificados creados aquí funcionarán con fines de prueba, pero son simplistas y no se recomiendan para la implementación real. - Se recomienda encarecidamente que obtenga más información sobre los procedimientos recomendados de PKI mediante la lectura de temas sobre PKI, como los siguientes: Procedimientos recomendados para implementar una infraestructura de clave pública de Microsoft Windows Server 2003.	- N/A
CurrentSettings.ps1	- Mostrar la configuración actual de SEMM en el dispositivo en el arranque.	- Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi
ResetSEMM: Dock2.ps1	- Crea un paquete de restablecimiento de Surface Dock : aplica el paquete de restablecimiento creado.	- SurfaceUEFI_Manager_(version).msi se ha instalado - Dock Certification Authority (DockCA): el archivo de certificado p7b, que se usa para controlar la propiedad de un Surface Dock 2. - Certificado de aprovisionamiento de acoplamiento (ProvCert): un archivo de certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un archivo de certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento del usuario autorizado. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Surface Dock 2 - Proveedor de instancias wmi para Surface Dock 2. Para obtener más información, consulta Administrar Surface Docks con WMI.
ResetSEMM - Thunderbolt(TM)4Dock.ps1	- Crea un paquete de restablecimiento de dock de Surface Thunderbolt 4 : aplica el paquete de restablecimiento creado.	- SurfaceUEFI_Manager_(version).msi se ha instalado - Certificado de aprovisionamiento de acoplamiento (ProvCert): un archivo de certificado pfx que se usa para firmar el paquete de configuración de Dock con EKU 1.3.6.1.4.1.311.76.9.21.3 - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento en -CertStoreLocation Cert:\LocalMachine\Root - Certificado de autorización de host de acoplamiento (HostCert): un archivo de certificado pfx que se usa para autorizar a un equipo Surface a usar las directivas de seguridad de acoplamiento del usuario autorizado. - Este certificado y su cadena de plena confianza DEBEN instalarse en el equipo Surface durante el aprovisionamiento de Dock (y solo este certificado) en -CertStoreLocation Cert:\LocalMachine\Root - Este certificado NO DEBE instalarse en el equipo Surface durante la creación del paquete de aprovisionamiento - Surface Thunderbolt 4 Dock
ResetSemm.ps1	- Crea y aplica un paquete de restablecimiento de SEMM para un dispositivo específico.	- Privilegios administrativos en el dispositivo. - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - El certificado se ha generado y es accesible (y la contraseña es 1234) - Este dispositivo Surface se inscribió anteriormente con el mismo certificado
ShowSettingsOptions.ps1	- Imprime la configuración de UEFI que se puede aplicar a los dispositivos Surface.	- La estación de trabajo de administración de TI ha instalado el SurfaceUEFI_Manager_(version).msi
VerifyDockSettings.ps1	- Para capturar y mostrar la configuración actual de Surface Dock conectado	- Surface Dock 2 o Surface Thunderbolt 4 Dock
VerifySettings.ps1	- Muestra cómo ver la configuración actual y el estado de las actualizaciones recientes.	- Ejecución con privilegios de administrador - Surface Device ha instalado el SurfaceUEFI_Manager_(version).msi - Se aplicaron paquetes y se guardaron los archivos de id. de sesión.

Compartir a través de