适用于 Surface Pro 3 (Surface) 的高级 UEFI 安全功能 |
您所在的位置:网站首页 › surfacepro bios设置 › 适用于 Surface Pro 3 (Surface) 的高级 UEFI 安全功能 |
|
适用于 Surface Pro 3 的高级 UEFI 安全功能
项目
02/16/2024
本文介绍如何安装和配置 v3.11.760.0 UEFI 更新,以便为 Surface Pro 3 设备启用更多安全选项。 为了更精细地控制 Surface 设备的安全性,v3.11.760.0 UEFI 更新提供了更多安全选项,允许禁用特定硬件设备或阻止从这些设备启动。 在设备上安装 UEFI 更新后,你可以手动配置它,也可以通过运行脚本自动进行配置。 手动安装 UEFI 更新必须先安装 v3.11.760.0 UEFI 更新,然后你才可以配置你的 Surface 设备的高级安全功能。 如果你从 Windows 更新接收更新,此更新将自动安装。 有关如何将 Windows 配置为使用 Windows 更新自动更新的详细信息,请参阅如何配置和使用 Windows 中的自动更新。 若要更新 Surface Pro 3 上的 UEFI,你可以下载并安装作为 Surface Pro 3 固件和驱动程序包一部分的 Surface UEFI 更新。 可以从 Microsoft 下载中心上的Surface Pro 3 页面获取这些固件和驱动程序包。 有关固件和驱动程序包的详细信息,请参阅 下载适用于 Surface 的驱动程序和固件。 固件和驱动程序包有两种格式:独立 Windows 安装程序 (.msi) 和存档 (.zip) 。 可以在 管理和部署 Surface 驱动程序和固件更新中详细了解这两种格式以及如何使用这些格式更新驱动程序。 手动配置其他安全设置注意 若要进入 Surface 设备上的固件设置,请先关闭设备电源、长按“提高音量”按钮、按下并释放“电源”按钮,然后在设备开始启动后释放“提高音量”按钮。 在 Surface 设备上安装 v3.11.760.0 UEFI 更新后,另一个名为 “高级设备安全性 ”的 UEFI 菜单将变为可用。 如果选择此菜单,将显示以下选项: 选项 描述 可用设置(默认设置以粗体列出) 网络启动 启用或禁用从网络启动 Surface 设备的能力(也称为 PXE 启动)。 已启用、不可启动 侧 USB 启用或禁用 Surface 设备一侧的 USB 端口。 此外,USB 端口可启用,但不允许启动。 已启用、不可启动、已禁用 插接端口 启用或禁用 Surface 扩展坞上的端口。 此外,插接端口可启用,但阻止从扩展坞中的任何 USB 或以太网端口启动。 已启用、不可启动、已禁用 前置摄像头 启用或禁用 Surface 设备前端的摄像头。 已启用、已禁用 后置摄像头 启用或禁用 Surface 设备后端的摄像头。 已启用、已禁用 板载音频 启用或禁用 Surface 设备上的音频。 已启用、已禁用 microSD 启用或禁用 Surface 设备上的 microSD 卡槽。 已启用、已禁用 WLAN 启用或禁用 Surface 设备中的内置 WLAN 收发器。 这也将禁用蓝牙。 已启用、已禁用 蓝牙 启用或禁用 Surface 设备中的内置蓝牙无线收发器。 已启用、已禁用 自动执行更多安全设置作为具有管理权限的 IT 专业人员,可以使用 Microsoft 下载中心提供的 Surface Pro 3 固件工具 (476 KB) 自动配置 UEFI 设置。 这些工具将安装可从任何自定义应用程序或脚本调用的 .NET 程序集。 必备条件 此页上的示例脚本应用前面提到的扩展,因此假定该工具已安装在所管理的设备上。 必须使用管理权限运行脚本。 如果未对示例脚本进行数字签名,则必须在运行示例脚本之前调用 Windows PowerShell 命令 Set-ExecutionPolicy Unrestricted。示例脚本 注意 示例脚本中使用的 UEFI 密码以明文形式显示。 我们强烈建议将脚本保存在受保护的位置中并在受控环境中运行它们。 显示所有可配置选项: # Load the extension [System.Reflection.Assembly]::Load("SurfaceUefiManager, Version=1.0.5483.22783, Culture=neutral, PublicKeyToken=20606f4b5276c705") # Get the collection of all configurable settings $uefiOptions = [Microsoft.Surface.FirmwareOption]::All() foreach ($uefiOption in $uefiOptions) { Write-Host "Name:" $uefiOption.Name Write-Host " Description =" $uefiOption.Description Write-Host " Current Value =" $uefiOption.CurrentValue Write-Host " Default Value =" $uefiOption.DefaultValue Write-Host " Proposed Value =" $uefiOption.ProposedValue # This gives usage and validation information Write-Host " Allowed Values =" $uefiOption.FriendlyRegEx Write-Host " Regular Expression =" $uefiOption.RegEx Write-Host }设置或更改 UEFI 密码: # Load the extension [System.Reflection.Assembly]::Load("SurfaceUefiManager, Version=1.0.5483.22783, Culture=neutral, PublicKeyToken=20606f4b5276c705") # Must supply UEFI administrator Password if set # If it is not currently set this is ignored [Microsoft.Surface.FirmwareOption]::Unlock("1234") $Password = [Microsoft.Surface.FirmwareOption]::Find("Password") # Set New value to 12345 $Password.ProposedValue = "12345"检查建议的更改的状态: # Load the extension [System.Reflection.Assembly]::Load("SurfaceUefiManager, Version=1.0.5483.22783, Culture=neutral, PublicKeyToken=20606f4b5276c705") # Check update status $updateStatus = [Microsoft.Surface.FirmwareOption]::UpdateStatus $updateIteration = [Microsoft.Surface.FirmwareOption]::UpdateIteration Write-Host "Last Update Status =" $updateStatus Write-Host "Last Update Iteration =" $updateIteration # Get the individual results for the last proposed update # If the device has never had an update attempt this will be an empty list $details = [Microsoft.Surface.FirmwareOption]::UpdateStatusDetails Write-Host $details.Count "Settings were proposed" if ($details.Count -gt 0) { Write-Host "Result Details" foreach ($detail in $details.GetEnumerator()) { Write-Host " " $detail.Key "=" $detail.Value } }将 UEFI 还原为默认值: # Load the extension [System.Reflection.Assembly]::Load("SurfaceUefiManager, Version=1.0.5483.22783, Culture=neutral, PublicKeyToken=20606f4b5276c705") # Must supply UEFI administrator Password if set # If it is not currently set this is ignored [Microsoft.Surface.FirmwareOption]::Unlock("1234") # Get the collection of all configurable settings $uefiOptions = [Microsoft.Surface.FirmwareOption]::All() # Reset all options to the factory default foreach ($uefiOption in $uefiOptions) { $uefiOption.ProposedValue = $uefiOption.DefaultValue } 状态代码解释以下状态代码有助于解释 UEFI 配置更改的结果: 00 - 建议的更新成功 02 - 其中一个建议的值具有无效的值 03 - 有一个未识别的建议值集 0F - 解锁密码与当前设置的密码不匹配 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |