Поделиться через

Рекомендации по Surface и Microsoft Configuration Manager

  • Статья
  • Применяется к:
    Windows 10, Windows 11

По сути, управление и развертывание устройств Surface с Microsoft Configuration Manager соответствует тем же принципам, что и управление другими компьютерами. Как и любое развертывание на компьютере, оно включает в себя импорт драйверов, подготовку образов Windows, настройку последовательностей задач развертывания и применение этих последовательностей к коллекциям устройств. После развертывания устройства Surface ведут себя как любой другой клиент Windows, получая приложения, параметры и политики с помощью знакомых процессов.

Дополнительные сведения см. в документации по Microsoft Configuration Manager.

Хотя развертывание устройств Surface и управление ими принципиально похоже на другие компьютеры, в некоторых сценариях могут потребоваться дополнительные ИТ-задачи, как описано в этой статье.

Упреждающий мониторинг, безопасность и аналитика на основе ИИ

Configuration Manager поддерживает повышенную безопасность, упреждающий мониторинг и принудительное применение соответствия требованиям. Он позволяет ИТ-администраторам использовать преимущества безопасности на основе виртуализации (VBS) для изоляции критически важных операций безопасности, в то время как TPM 2.0 играет базовую роль в включении шифрования с помощью BitLocker, безопасной загрузки и Windows Hello для бизнеса. Configuration Manager обеспечивает соответствие этим базовым показателям безопасности, отслеживая работоспособность устройств и соблюдение политик, обеспечивая защиту устройств от несанкционированного доступа.

Кроме того, Microsoft Defender для конечной точки интегрируется с Configuration Manager, предоставляя возможности обнаружения угроз и реагирования на угрозы на основе ИИ, помогая организациям обнаруживать аномалии и защищаться от сложных угроз.

Интеграция обновления Windows 11 24H2

Обеспечьте совместимость с помощью Configuration Manager для развертываний Windows 11 24H2 на устройствах Surface. Убедитесь, что активация продукта согласована при развертывании или повторном создании образа этих устройств с помощью средств активации OEM 3.0 (OA 3.0) или инфраструктуры KMS Майкрософт.

  • Основные ресурсы. Проверьте конфигурацию выпуска Программы установки Windows и файлы идентификаторов продукта на соответствие требованиям к лицензированию. При установке или повторном создании образа с выпусками Windows Enterprise используйте правильные последовательности задач, чтобы избежать конфликтов между внедренным ключом встроенного ПО и новой ОС.

Адаптеры Surface Ethernet и развертывание Configuration Manager

При развертывании устройств Surface с помощью адаптеров Ethernet Configuration Manager определяет устройства по MAC-адресу. Однако общие адаптеры Ethernet могут вызвать проблемы с развертыванием, распознав несколько устройств как одно. Чтобы избежать этого, настройте Configuration Manager для использования альтернативных идентификаторов, таких как System UUID.

  • Рекомендация. Исключите адаптеры Surface Ethernet из идентификации на основе MAC, чтобы предотвратить конфликты развертывания.
  • Доступность драйверов. Драйверы для более ранних версий Windows доступны в каталоге Центра обновления Майкрософт. Для более новых версий драйверы включены по умолчанию в Windows и не требуют дополнительной настройки.

Использование предварительно подготовленных носителей с клиентами Surface

Если для развертываний Surface используется предварительно подготовленный носитель , выполните дополнительные действия для размещения сред UEFI, требующих нескольких секций. Дополнительные сведения см. в статье Создание предварительно подготовленного носителя.

Конфликты лицензирования с активацией OEM 3.0

Устройства Surface поставляются со встроенным лицензионным ключом Windows через активацию OEM 3.0. Помните о потенциальных конфликтах при развертывании выпусков Windows, отличающихся от предустановленной ОС.

  • Пример. Если устройство поставляется с Windows 11 Домашняя и вы хотите установить Windows 11 Pro, используйте файл Ei.cfg или Pid.txt, чтобы обойти внедренный лицензионный ключ.
  • Развертывание на предприятии. Для организаций, использующих выпуски Windows Enterprise , внедренный ключ по умолчанию обходить стороной, и активация kms или Active Directory завершает процесс.

Применение тега ресурса во время развертывания

Используйте средство тегов активов Surface для применения тегов ресурсов непосредственно из UEFI. Это позволяет идентифицировать даже в случае сбоя ОС, упрощая управление ресурсами для ИТ-администраторов. Дополнительные сведения см. в статье Введение в аналитику активов в Configuration Manager.

Настройка сброса кнопок

По умолчанию при сбросе кнопок устройства Surface восстанавливаются в чистом состоянии, что отменяет приложения и параметры. В профессиональных средах настройте сброс кнопок для восстановления устройств с предустановленными конфигурациями с помощью функции развертывания функции сброса кнопок.