Éléments essentiels du système d’exploitation pour Surface Hub
Le système d’exploitation Surface Hub, Windows 10 Collaboration, provient de Windows 10 Entreprise, offrant une prise en charge complète de la gestion d’entreprise, de la sécurité et d’autres fonctionnalités. Toutefois, il existe des différences importantes entre les deux. Si l’édition Entreprise est destinée aux PC, Windows 10 Collaboration est entièrement conçu pour une utilisation sur grand écran et dans les salles de réunion. Lorsque vous évaluez les exigences de sécurité et de gestion du Surface Hub, il est recommandé de le considérer comme un nouveau système d’exploitation. Cet article met en évidence les principales différences entre les Windows 10 Collaboration sur Surface Hub et les versions d’entreprise de Windows 10 ou Windows 11.
Convertir le Surface Hub pour exécuter le bureau Pro ou Enterprise
Vous pouvez modifier le système d’exploitation sur Surface Hub 2S en effectuant une migration vers Windows 10 ou Windows 11 Professionnel/Entreprise. Pour plus d’informations, consultez les ressources suivantes :
Annonce de la disponibilité de Windows 10 Professionnel et Enterprise sur Surface Hub 2S.
Migrer vers Windows 10, Windows 11 Professionnel ou Entreprise sur Surface Hub 2S
Interface utilisateur
Interpréteur de commandes (interface utilisateur du système d’exploitation)
L’interpréteur de commandes du Surface Hub est entièrement conçu pour une utilisation sur grand écran et bénéficie d’une fonctionnalité tactile optimisée. Il n’utilise pas le même interpréteur de commandes que Windows 10 ou Windows 11 Entreprise.
Impact potentiel sur les stratégies organization :
- Les paramètres liés aux contrôles dans l’interpréteur de commandes Windows 10 ou Windows 11 Entreprise ne s’appliquent pas au Surface Hub.
Écran de verrouillage et écran de veille
Surface Hub ne dispose pas d’un écran de verrouillage ni d’un écran de veille, mais il possède une fonctionnalité similaire appelée « écran d’accueil ». L’écran d’accueil affiche les réunions planifiées à partir du calendrier du compte de l’appareil et fournit des points d’accès faciles vers les principales applications du Surface Hub : Skype Entreprise, Tableau blanc et Se connecter.
Impact potentiel sur les stratégies organization :
- Les paramètres de l’écran de verrouillage, du délai d’expiration de l’écran et de l’écran de veille ne s’appliquent pas au Surface Hub.
Connexion de l’utilisateur
À la différence des PC Windows, n’importe qui peut utiliser un Surface Hub sans nécessiter d'infos d'identification de la part de l'utilisateur. Pour activer cette fonctionnalité commune, Surface Hub ne prend pas en charge la connexion Windows de la même façon que Windows 10 ou Windows 11 Entreprise (par exemple, la connexion d’un utilisateur au système d’exploitation et l’utilisation de ces informations d’identification dans l’ensemble du système d’exploitation). Au lieu de cela, il y a toujours un utilisateur local, auto-connecté et disposant de faibles privilèges, connecté au Surface Hub. Il ne prend pas en charge la connexion d’autres utilisateurs, y compris les utilisateurs administrateurs (par exemple, lorsqu’un administrateur se connecte, ils ne sont pas connectés au système d’exploitation).
Les utilisateurs peuvent se connecter à un Surface Hub, mais ils ne seront pas connectés au système d’exploitation. Par exemple, lorsqu’un utilisateur se connecte à Applications ou à Mes réunions et fichiers, l’utilisateur est connecté uniquement aux applications ou services, et non au système d’exploitation. Par conséquent, l’utilisateur connecté est en mesure de récupérer ses fichiers sur le cloud et les réunions personnelles stockées dans le cloud, et ces informations d’identification sont supprimées lorsque l'option Terminer la session est activée. Le processus de connexion réunions et fichiers ne prend pas en charge les stratégies EWSAllowList ou EWSBlockList.
Impact potentiel sur les stratégies organization :
- En règle générale, le Surface Hub utilise les fonctionnalités de verrouillage plutôt que le contrôle de l’accès des utilisateurs pour garantir la sécurité. Les stratégies relatives aux exigences de mot de passe, à la connexion interactive, aux comptes d’utilisateur et au contrôle d’accès ne s’appliquent pas au Surface Hub.
Enregistrement et consultation de fichiers
Les utilisateurs ont accès à un ensemble limité de répertoires sur le Surface Hub :
- Musique
- Vidéos
- Documents
- Images
- Téléchargements
Les fichiers enregistrés localement dans ces répertoires sont supprimés lorsque l’utilisateur appuie sur Terminer la session. Pour enregistrer le contenu créé au cours d’une réunion, les utilisateurs doivent enregistrer les fichiers sur une clé USB ou sur OneDrive.
Impact potentiel sur les stratégies organization : les stratégies liées aux autorisations d’accès et à la propriété des fichiers et dossiers ne s’appliquent pas au Surface Hub. Les utilisateurs ne peuvent pas parcourir et enregistrer des fichiers dans les répertoires du système et dans les dossiers du réseau.
Applications
Applications par défaut
À quelques exceptions près, les applications plateforme Windows universelle (UWP) par défaut sur Surface Hub sont également disponibles sur les PC Windows 10 ou Windows 11.
Applications UWP pré-installées sur Surface Hub :
- Alarmes et horloge
- Calculatrice
- Se connecter
- Excel Mobile
- Hub de commentaires
- Explorateur de fichiers
- Prise en main
- Cartes
- Microsoft Edge
- Microsoft Power BI
- Microsoft Teams
- Tableau blanc Microsoft
- OneDrive
- Photos
- PowerPoint Mobile
- Paramètres
- Windows Store
- Conseils
- Word Mobile
Impact potentiel sur les stratégies organization :
- Suivez les instructions pour Windows 10 ou Windows 11 Entreprise afin de déterminer les fonctionnalités et la configuration réseau requise pour les applications par défaut sur le Surface Hub.
Installation des applications, des pilotes et des services
Pour préserver la nature Appliance de l’appareil, Surface Hub prend uniquement en charge l’installation d’applications plateforme Windows universelle (UWP) et ne prend pas en charge l’installation d’applications, de services et de pilotes Win32 classiques. En outre, seuls les administrateurs disposent des accès nécessaires à l’installation des applications UWP.
Impact potentiel sur les stratégies organization :
- Les employés peuvent uniquement utiliser les applications qui ont été installées par les administrateurs, ce qui contribue à limiter les utilisations indésirables. Le Surface Hub ne prend pas en charge l’installation des agents Win32 requis par la plupart des outils d’analyse et de gestion des PC traditionnels.
Sécurité et verrouillage
Pour que Le Surface Hub soit utilisé dans des espaces communautaires, tels que des salles de réunion, son système d’exploitation personnalisé implémente de nombreuses fonctionnalités de sécurité et de verrouillage disponibles dans Windows 10 ou Windows 11. Pour plus d’informations, consultez Vue d’ensemble de la sécurité du Surface Hub
Surface Hub implémente les fonctionnalités de sécurité Windows suivantes :
- Démarrage sécurisé
- Activer la protection basée sur la virtualisation de l'intégrité du code
- Stratégies de restriction d’applications via AppLocker
- Chiffrement de lecteur BitLocker
- Module de plateforme sécurisée
- antivirus Microsoft Defender dans Windows
- Contrôle de compte d’utilisateur (UAC) pour l’accès à l’application Paramètres
Ces fonctionnalités du Surface Hub offrent plus de sécurité :
- Microprogramme UEFI personnalisé
- Interpréteur de commandes personnalisé et menu Démarrer limitant l’appareil aux fonctions de réunion
- Explorateur de fichiers personnalisé n’autorisant l’accès qu’aux fichiers et dossiers situés dans le dossier Mes Documents
- Application Paramètres personnalisée permettant uniquement aux administrateurs de modifier les paramètres de l’appareil
- Téléchargement de pilotes Plug-and-Play avancés désactivé
Impact potentiel sur les stratégies organization :
- Prenez en compte ces fonctionnalités lors de l’évaluation du Surface Hub en matière de sécurité.
Gestion
Paramètres de l’appareil
Les paramètres de l’appareil peuvent être configurés par le biais de l’application Paramètres. L’application Paramètres est personnalisée pour Surface Hub, mais contient également de nombreux paramètres familiers à partir de Windows 10 ou Windows 11 Desktop. Une invite de contrôle des comptes d’utilisateur (UAC) s’affiche lors de l’ouverture de l’application Paramètres pour vérifier les informations d’identification de l’administrateur, mais cela ne connecte pas l’administrateur.
Impact potentiel sur les stratégies organization :
- Les employés peuvent utiliser le Surface Hub pour les réunions, mais ne peuvent pas modifier les paramètres de l’appareil. En plus des fonctionnalités de verrouillage, cela permet de s’assurer qu’ils utilisent uniquement l’appareil dans le cadre des fonctions de réunion.
Fonctionnalités d’administration
Les fonctionnalités d’administration dans Windows 10 ou Windows 11 Entreprise, telles que la console de gestion Microsoft, l’exécution, l’invite de commandes, PowerShell, l’éditeur du Registre et le Gestionnaire de tâches ne sont pas prises en charge sur Surface Hub. L’application Paramètres contient toutes les fonctionnalités d’administration localement disponibles sur Surface Hub.
Observateur d’événements
Windows 10 Collaboration 2020 Update 2 ajoute la prise en charge du observateur d'événements Windows, qui est identique à la observateur d'événements installée sur Windows 10 Professionnel ou Windows 10 Entreprise.
Pour ouvrir l’Observateur d’événements :
- Connectez-vous à l’application Paramètres avec les informations d’identification de l’administrateur.
- Sélectionnez Mettre à jour &journaux de sécurité > et, sous observateur d'événements, sélectionnez Ouvrir.
Pour plus d’informations, consultez Windows observateur d'événements.
Analyse et gestion à distance
Surface Hub prend en charge la gestion à distance via des solutions de gestion des appareils mobiles (GPM), telles que la Microsoft Intune et la surveillance via Azure Monitor.
Impact potentiel sur les stratégies organization :
- Le Surface Hub ne prend pas en charge l’installation des agents Win32 requis par la plupart des outils d’analyse et de gestion des PC traditionnels, tels que System Center Operations Manager.
Stratégie de groupe
Le Surface Hub ne prend pas en charge les stratégie de groupe Windows, y compris l’audit. Au lieu de cela, utilisez GPM pour appliquer des stratégies à votre Surface Hub. Pour plus d’informations sur la GPM, voir Gérer les paramètres avec un fournisseur GPM.
Impact potentiel sur les stratégies organization :
- Utilisez GPM pour gérer le Surface Hub au lieu de la stratégie de groupe.
Assistance à distance
Le Surface Hub ne prend pas en charge l’assistance à distance.
Impact potentiel sur les stratégies organization :
- Les stratégies relatives à l’assistance à distance ne s’appliquent pas au Surface Hub.
Réseau
Jonction de domaine et jonction Microsoft Entra
Le Surface Hub utilise la jonction de domaine et la jointure Microsoft Entra principalement pour fournir un groupe d’administration adossé à un annuaire. La jointure hybride n’est pas prise en charge. Les utilisateurs ne peuvent pas se connecter avec un compte de domaine. Pour obtenir plus d’informations, voir Administrer la gestion des groupes.
Impact potentiel sur les stratégies organization :
- Les paramètres de stratégie de groupe ne sont pas appliqués lorsqu’un Surface Hub est joint à votre domaine. Les paramètres de stratégie liés à l’appartenance au domaine ne s’appliquent pas au Surface Hub.
Accès aux ressources de domaine
Les utilisateurs peuvent se connecter à Microsoft Edge pour accéder aux sites intranet et aux ressources en ligne (telles que Microsoft 365). Si votre Surface Hub est configuré avec un compte d’appareil, le système l’utilise pour accéder à Exchange, Salles Microsoft Teams ou Skype Entreprise. Toutefois, le Surface Hub ne prend pas en charge l’accès aux ressources de domaine telles que les partages de fichiers et les imprimantes.
Impact potentiel sur les stratégies organization :
- Les stratégies relatives à l’accès aux objets de domaine ne s’appliquent pas au Surface Hub.
Données de diagnostic
Le système d’exploitation Surface Hub utilise l’expérience utilisateur connectée Windows pour collecter et transmettre des données de diagnostic. Pour plus d’informations, consultez Configurer les données de diagnostic Windows dans votre organisation.
Impact potentiel sur les stratégies organization :
- Configurez les niveaux de données de diagnostic pour Surface Hub de la même façon que pour Windows 10 ou Windows 11 Entreprise.