使用 PowerShell 配置 Surface 设备
Surface IT 工具包包含一个集中式脚本库,旨在增强 IT 管理员的管理功能,提供对 Surface 设备、扩展坞和中心的精确控制。 无论是将新设备注册到 Surface Enterprise Management Mode (SEMM) 、管理统一可扩展固件接口 (UEFI) 固件设置,还是确保设备符合组织的策略,这些脚本都提供了使用基于 UI 的 UEFI 配置器工具的替代方法。
若要访问脚本,请打开 Surface IT Toolkit,选择“ UEFI 配置器>PowerShell 脚本” ,然后将脚本复制到开发环境中。
Surface 设备脚本
此集合使 IT 管理员能够在单个 Surface 设备上有效地配置 SEMM。 从设置新设备到管理 UEFI 设置和权限,这些脚本可确保设备符合企业安全标准。
关键脚本:
- 配置 SEMM:用于创建针对特定组织要求定制的配置包。
- 其他脚本:查看各种高级管理任务的脚本,如下表所示。
| 脚本 | 摘要 |
|---|---|
| ApplyProvisioningPackage | 用于应用现有的所有者和权限包,确定谁有权更改 UEFI 设置。 |
| ApplySettingsPackage | 将现有 UEFI 设置包应用于设备。 |
| CreateOwnerPackage | 生成一个所有者包,该包设置 UEFI 的组织基于证书的所有权。 |
| CreateOwnerUpgradePackage | 创建包以替换已注册设备上即将过期的证书。 |
| CreatePermissionPackages | 生成一个包,用于设置 UEFI 设置更改的权限。 |
| CreateSettingsPackage | 生成包含所需 UEFI 设置的包。 |
| CreateTestCertificates | 为非生产环境中的 SEMM 测试创建自签名证书。 |
| CurrentSettings | 显示当前在主机设备上配置的 UEFI 设置。 |
| ResetSEMM | 构造重置包以从设备中删除 SEMM。 |
| ShowSettingsOptions | 显示可配置的可用 UEFI 设置。 |
| VerifySettings | 根据主机设备和应用包中配置的设置验证 UEFI 设置。 |
Surface Dock 脚本
促进 Surface Dock 与设备管理框架的集成。 这些脚本提供了基于 UI 的 UEFI 配置器工具的替代方法,用于精确控制连接到 Surface 设备的 Surface 扩展坞。
Surface Thunderbolt 4 Dock 脚本
这些 PowerShell 脚本专为 Thunderbolt 4 扩展坞构建,提供策略创建、预配和动态 USB-C 禁用功能。
| 脚本 | 摘要 |
|---|---|
| CreateSurfaceThunderbolt (TM) 4DockCertificates | 生成自签名证书,用于在非生产环境中使用 Surface Thunderbolt™ 4 Dock 测试 SEMM。 |
| ResetSEMM - Thunderbolt (TM) 4Dock | 创建一个包以从 Surface Thunderbolt™ 4 扩展坞中删除 SEMM。 |
| VerifyDockSettings | 显示当前应用于连接的 Surface Thunderbolt™ 4 扩展坞的设置。 |
Surface Dock 2 脚本
这些 PowerShell 脚本专为 Surface Dock 2 构建,提供端口和固件设置的管理。
| 脚本 | 摘要 |
|---|---|
| CreateSurfaceDock2Certificates | 生成自签名证书以在非生产环境中测试适用于 Surface Dock 2 的 SEMM。 |
| 重置 SEMM | 创建可用于从 Surface Dock 2 中删除 SEMM 的重置包。 |
| VerifyDockSettings | 显示连接的 Surface Dock 2 的应用设置。 |
为何使用 Surface PowerShell 脚本?
- 自动化:自动执行重复任务,以节省时间并减少在设备设置和管理期间出错的可能性。
- 自定义:定制设备设置以满足组织的独特需求。
- 安全性:通过控制 UEFI 设置和 SEMM 配置来保持高安全性。
- 文档:每个脚本都附带详细的注释,以指导你完成使用和部署。
Surface IT Toolkit 的 UEFI 配置器中的 PowerShell 脚本为 Surface 设备和配件的微调管理提供了可靠的解决方案,符合企业安全性、合规性和运营效率目标。