Considerações sobre o Surface e o Microsoft Endpoint Configuration Manager

  • Artigo
  • Aplica-se a:
    Windows 10, Windows 11

Fundamentalmente, a gestão e implementação de dispositivos Surface com o Microsoft Endpoint Configuration Manager segue os mesmos princípios que gerir outros PCs. Como qualquer implementação de PC, inclui importar controladores, preparar imagens do Windows, definir sequências de tarefas de implementação e aplicar essas sequências a coleções de dispositivos. Após a implementação, os dispositivos Surface comportam-se como qualquer outro cliente Windows, recebendo aplicações, definições e políticas através de processos familiares.

Para saber mais, veja Microsoft Endpoint Configuration Manager documentação.

Embora a implementação e gestão de dispositivos Surface seja fundamentalmente semelhante a outros PCs, alguns cenários podem exigir tarefas de TI adicionais, conforme descrito neste artigo.

Monitorização proativa, segurança e informações com tecnologia de IA

O Configuration Manager de pontos finais suporta segurança melhorada, monitorização proativa e imposição de conformidade. Permite que os administradores de TI tirem partido da segurança baseada em virtualização (VBS) para isolar operações de segurança críticas, enquanto o TPM 2.0 desempenha uma função fundamental na ativação da encriptação com o BitLocker, o arranque seguro e Windows Hello para Empresas. O ponto final Configuration Manager garante a conformidade com estas linhas de base de segurança ao monitorizar o estado de funcionamento do dispositivo e a adesão à política, garantindo que os dispositivos estão protegidos contra o acesso não autorizado.

Além disso, Microsoft Defender para Ponto de Extremidade integra-se com o Endpoint Configuration Manager, fornecendo capacidades de deteção e resposta de ameaças com tecnologia de IA, ajudando as organizações a detetar anomalias e a proteger contra ameaças sofisticadas.

integração da Atualização 24H2 do Windows 11

Garanta a compatibilidade ao utilizar Configuration Manager para implementações Windows 11 24H2 em dispositivos Surface. Certifique-se de que a ativação do produto está alinhada ao implementar ou reimaginar estes dispositivos com ferramentas de Ativação OEM 3.0 (OA 3.0) ou infraestrutura KMS da Microsoft.

  • Recursos principais: verifique a Configuração da Edição de Configuração do Windows e os Ficheiros de ID do Produto para obter os requisitos de licenciamento. Ao instalar ou reimaginar com as edições Windows Enterprise, utilize as sequências de tarefas adequadas para evitar conflitos entre a chave de firmware incorporada e o novo SO.

Adaptadores Ethernet do Surface e implementação de Configuration Manager

Ao implementar dispositivos Surface com adaptadores Ethernet, Configuration Manager identifica os dispositivos por endereço MAC. No entanto, os adaptadores Ethernet partilhados podem causar problemas de implementação ao reconhecer múltiplos dispositivos como um único dispositivo. Para evitar esta situação, configure Configuration Manager para utilizar identificadores alternativos, como o UUID do Sistema.

  • Melhor prática: exclua adaptadores Ethernet do Surface da identificação baseada em MAC para evitar conflitos de implementação.
  • Disponibilidade do controlador: os controladores para versões mais antigas do Windows estão disponíveis no Catálogo Microsoft Update. Para versões mais recentes, os controladores são incluídos por predefinição no Windows e não necessitam de configuração adicional.

Utilizar suportes de dados pré-configurados com clientes Surface

Se utilizar suportes de dados pré-configurados para implementações do Surface, tome medidas adicionais para acomodar ambientes UEFI que necessitem de várias partições. Para saber mais, veja Criar suportes de dados pré-configurados.

Conflitos de licenciamento com a Ativação OEM 3.0

Os dispositivos Surface são enviados com uma chave de licença do Windows incorporada através da Ativação OEM 3.0. Tenha em atenção potenciais conflitos ao implementar edições do Windows que diferem do SO pré-instalado.

  • Exemplo: se um dispositivo for fornecido com Windows 11 Home e quiser instalar Windows 11 Pro, utilize um ficheiro Ei.cfg ou Pid.txt para ignorar a chave de licença incorporada.
  • Implementação empresarial: para organizações que utilizam edições Windows Enterprise , a chave incorporada é ignorada por predefinição e a ativação baseada no KMS ou no Active Directory conclui o processo.

Aplicar uma etiqueta de recurso durante a implementação

Utilize a Ferramenta de Etiquetas de Recurso do Surface para aplicar etiquetas de recursos diretamente a partir do UEFI. Isto permite a identificação mesmo que o SO falhe, simplificando a gestão de recursos para administradores de TI. Para saber mais, veja Introdução ao asset intelligence no Configuration Manager.

Configurar a reposição rápida do botão

Por predefinição, a reinicialização rápida restaura os dispositivos Surface para um estado limpo, eliminando aplicações e definições. Para ambientes profissionais, configure a reposição rápida para restaurar dispositivos com configurações pré-instaladas através das funcionalidades de implementação de reinicialização rápida.