Mit dfci-Profilen (Device Firmware Configuration Interface), die in Microsoft Intune integriert sind, erweitert die Surface UEFI-Verwaltung den modernen Verwaltungsstapel auf die UEFI-Hardwareebene (Unified Extensible Firmware Interface). DFCI unterstützt die Zero-Touch-Bereitstellung, eliminiert BIOS-Kennwörter, ermöglicht die Steuerung von Sicherheitseinstellungen, einschließlich Startoptionen und integrierten Peripheriegeräten, und legt die Grundlage für erweiterte Sicherheitsszenarien in der Zukunft. Auf dieser Seite werden alle DFCI-Richtlinieneinstellungen auf berechtigten, von Autopilot bereitgestellten Surface-Geräten aufgelistet.

DFCI wurde für die Verwendung mit der Verwaltung mobiler Geräte auf Softwareebene (Mobile Device Management, MDM) entwickelt und ermöglicht ES IT-Administratoren, bestimmte Hardwarekomponenten remote zu deaktivieren und zu verhindern, dass Endbenutzer darauf zugreifen. Wenn Sie z. B. vertrauliche Informationen in besonders sicheren Bereichen schützen müssen, können Sie die Kamera deaktivieren, und wenn Sie nicht möchten, dass Benutzer von USB-Laufwerken gestartet werden, können Sie dies auch deaktivieren.

Voraussetzungen

• Windows 11 oder Windows 10 Version 1809 (veröffentlicht im November 2018)
• Geräte müssen über eine der folgenden Methoden bei Windows Autopilot registriert werden:
  • Microsoft Cloud Solution Provider (CSP)-Partner
  • Direkt von Surface