Управление обновлениями драйверов и встроенного по surface, а также их развертывание

Введение

Созданный с учетом соответствия коммерческим требованиям к высокой производительности, Surface Pro X положил начало новому этапу путем использования самого мощного процессора, когда-либо выпущенного на устройстве ARM, набора микросхем ARM Microsoft SQ1.


Surface Pro X работает на платформе ЦП с частотой 3 ГГц и графическим процессором 2.1 терафлоп и обеспечивает доступ ко всем функциональным возможностям Windows. Время работы от батареи, которое составляет около 13 часов, и встроенный модуль 4G LTE идеально подходят для мобильных сотрудников на первой линии и профессионалов в области финансов, юриспруденции и медицины, а также для любой роли, требующей повышенного уровня заряда батареи и возможностей непрерывного подключения.

Surface Pro X предназначен почти исключительно для современных облачных сред, ориентированных на Microsoft 365, Intune и Windows Autopilot. В этой статье описывается как это выглядит, а также описываются основные моменты развертывания, управления и обслуживания Surface Pro X.

Централизованное управление обновлениями в коммерческой среде

Корпорация Microsoft предлагает упрощенные инструменты для управления устройствами, включая обновления драйверов и микропрограмм — единым единым интерфейсом, именуемым центром администрирования Microsoft Endpoint Manager и доступ к которым осуществляется из .

Управление обновлениями с помощью Configuration Manager и Intune

Диспетчер конфигураций конечных точек Microsoft позволяет синхронизировать и развертывать микропрограммы и обновления драйверов в клиенте Configuration Manager. Интеграция с Microsoft Intune позволяет видеть все управляемые, управляемые и управляемые партнерами устройства в одном месте. Это рекомендуемое решение для управления обновлениями Surface в крупных организациях.

Подробные инструкции можно найти в следующих источниках:

  • Управление обновлениями драйверов в Configuration Manager
  • Развертывание приложений с помощью Configuration Manager
  • Документация по Configuration Manager для конечной точки

Управление обновлениями с помощью набора средств развертывания Microsoft

Набор средств развертывания Microsoft (MDT) входит в Диспетчер конфигурации конечной точки. Она включает в себя необязательные инструменты развертывания, которые можно использовать в зависимости от используемой среды. К ним относятся комплект средств оценки и развертывания Windows (Windows ADK), диспетчер системных образов Windows (Windows SIM), система обслуживания образов развертывания и управления ими (DISM) и средство миграции пользовательской среды (USMT). Последнюю версию MDT можно скачать на странице загрузки Microsoft Deployment Toolkit.

Подробные инструкции можно найти в следующих источниках:

  • Документация по набору средств развертывания Microsoft
  • Развертывание Windows 10 с помощью Microsoft Deployment Toolkit
  • Развертывание Windows 10 на Surface Devices с помощью набора средств развертывания Microsoft

Драйверы Surface и обновления микропрограмм упаковываются в файлы установщика Windows (*. msi). Чтобы развернуть эти пакеты установщика Windows, можно использовать диспетчер конфигурации конечной точки или MDT. Сведения о том, как выбрать правильный MSI-файл для устройства и операционной системы, можно найти в руководстве, приведенном ниже в разделе Загрузка MSI-файлов.

Инструкции по развертыванию обновлений с помощью диспетчера конфигурации конечной точки см. в разделе развертывание приложений в Configuration Manager. Инструкции по развертыванию обновлений с помощью MDT можно найти в разделе развертывание образа Windows 10 с помощью MDT.

WindowsPE и программное обеспечение для поверхностей и драйверы


Диспетчер конфигурации конечной точки и MDT используют среду предварительной установки Windows (WindowsPE) в процессе развертывания. WindowsPE поддерживает только ограниченный набор основных драйверов, например для сетевых адаптеров и контроллеров хранилища. Драйверы для компонентов Windows, которые не являются частью WindowsPE, могут привести к ошибкам. Чтобы предотвратить подобные ошибки, настройте процесс развертывания так, чтобы он использовал только необходимые драйверы на этапе WindowsPE.

Endpoint Configuration Manager

Начиная с диспетчера конфигурации конечной точки, вы можете синхронизировать и развертывать микропрограммы и обновления драйверов Microsoft Surface с помощью клиента Configuration Manager. Дополнительные сведения можно найти в статьях KB 4098906, посвященных управлению обновлениями драйвера Surface в диспетчере Configuration Manager.

Сравнение основных функций

В приведенных ниже таблицах показана доступность выбранных основных функций на Surface Pro X с Windows 10 на ARM по сравнению с Surface Pro 7 на базе Intel.

Развертывание Surface Pro 7 Surface Pro X Заметки
Windows Autopilot Да Да
Поддержка загрузки по сети (PXE) Да Нет
Конструктор конфигураций Windows Да Нет Не рекомендуется для Surface Pro X.
WinPE Да Да Не рекомендуется для Surface Pro X. Корпорация Майкрософт не предоставляет необходимые файлы .ISO и драйверы для поддержки WinPE с Surface Pro X.
Endpoint Configuration Manager: развертывание операционной системы (OSD) Да Нет Не поддерживается на Surface Pro X.
MDT Да Нет Не поддерживается на Surface Pro X.
Управление Surface Pro 7 Surface Pro X Заметки
Intune Да Да Управление LTE с помощью профилей eSIM.
Windows Autopilot Да Да
Azure AD (совместное управление) Да Да Возможность присоединить Surface Pro X к Azure AD или Active Directory (гибридное присоединение к Azure AD).
Endpoint Configuration Manager Да Да
Включение при восстановлении подключения к источнику переменного тока Да Да
Набор средств диагностики Surface (SDT) для бизнеса Да Да
Обновление встроенного ПО для Surface Dock Да Нет
Служебная программа «Тег ресурса» Да Да
Surface Enterprise Management Mode (SEMM) Да Частично Нет возможности отключить оборудование на Surface Pro X на уровне встроенного ПО.
Конфигуратор UEFI Surface Да Нет Нет возможности отключить оборудование. на Surface Pro X на уровне встроенного ПО.
Диспетчер UEFI Surface Да Частично Нет возможности отключить оборудование на Surface Pro X на уровне встроенного ПО.
Безопасность Surface Pro 7 Surface Pro X Заметки
BitLocker Да Да
Защитник Windows Да Да
Поддержка сторонних антивирусных программ Да См. примечание. Некоторое антивирусное ПО сторонних разработчиков нельзя установить на компьютере с Windows 10, работающем на процессоре на базе ARM. Взаимодействие со сторонними поставщиками антивирусных программ для обеспечения готовности антивирусной программы для компьютеров на базе ARM продолжается. Обратитесь к поставщику антивирусной программы, чтобы узнать, когда его приложения будут доступны.
Условный доступ Да Да
Безопасная загрузка Да Да
Windows Information Protection Да Да
Surface Data Eraser (SDE) Да Да

Вопросы и ответы

Можно ли развернуть Surface Pro X с помощью MDT или Endpoint Configuration Manager?

Microsoft Deployment Toolkit (MDT) и Microsoft Endpoint Configuration Manager сейчас не поддерживают Surface Pro X для развертывания операционной системы. Пользователи, использующие развертывание на основе образа, должны использовать Surface Pro 7, пока они продолжают оценивать правильное время для перехода в облако.

Требуется ли Intune для управления Surface Pro X?

Intune рекомендуется использовать, но это не является обязательным. После развертывания в Autopilot вы можете присоединить устройства Surface Pro X к Azure AD или Active Directory (гибридное присоединение к Azure AD), где вы сможете управлять устройствами с помощью Intune или совместно управлять ими с помощью Endpoint Configuration Manager, который установит 32-разрядный клиент x86 ConfigMgr.

Downloadable Surface update packages

Specific versions of Windows 10 have separate .msi files, each containing all the required cumulative driver and firmware updates for Surface devices. Update packages may include some or all the following components:

  • Wi-Fi and LTE
  • Video
  • Solid state drive
  • System aggregator module (SAM)
  • Battery
  • Keyboard controller
  • Embedded controller (EC)
  • Management engine (ME)
  • Unified extensible firmware interface (UEFI)

Downloading .msi files

  1. Browse to Download drivers and firmware for Surface on the Microsoft Download Center.

  2. Select the .msi file name that matches the Surface model and version of Windows. The .msi file name includes the minimum supported Windows build number that’s required to install the drivers and firmware. For example, refer to the following figure. To update a Surface Book 2 that has build 18362 of Windows 10, choose For a Surface Book 2 that has build 16299 of Windows 10, choose .

    Figure 1. Downloading Surface updates

Surface .msi naming convention

Since August 2019, .msi files are using the following naming convention:

ProductWindows releaseWindows build numberVersion numberRevision of version number (typically zero).


Example

SurfacePro6_Win10_18362_19.073.44195_0.msi

This file name provides the following information:

  • Product: SurfacePro6
  • Windows release: Win10
  • Build: 18362
  • Version: 19.073.44195 – This shows the date and time that the file was created, as follows:
    • Year: 19 (2019)
    • Month and week: 073 (third week of July)
    • Minute of the month: 44195
  • Revision of version: 0 (first release of this version)

Legacy Surface .msi naming convention

Legacy .msi files (files that were built before August 2019) followed the same overall naming formula but used a different method to derive the version number.

Example

SurfacePro6_Win10_16299_1900307_0.msi

This file name provides the following information:

  • Product: SurfacePro6
  • Windows release: Win10
  • Build: 16299
  • Version: 1900307 – This shows the date that the file was created and its position in the release sequence, as follows:
    • Year: 19 (2019)
    • Number of release: 003 (third release of the year)
    • Product version number: 07 (Surface Pro 6 is officially the seventh version of Surface Pro)
  • Revision of version: 0 (first release of this version)

Central update management in commercial environments

Microsoft has streamlined tools for managing devices – including driver and firmware updates — into a single unified experience that is named Microsoft Endpoint Manager admin center and is accessed from .

Manage updates with Configuration Manager and Intune

Microsoft Endpoint Configuration Manager allows you to synchronize and deploy Surface firmware and driver updates with the Configuration Manager client. Integration with Microsoft Intune lets you see all your managed, co-managed, and partner-managed devices in one place. This is the recommended solution for large organizations to manage Surface updates.

For detailed steps, see the following resources:

  • Manage Surface driver updates in Configuration Manager
  • Deploy applications with Configuration Manager
  • Endpoint Configuration Manager documentation

Manage updates with Microsoft Deployment Toolkit

The Microsoft Deployment Toolkit (MDT) is included in Endpoint Configuration Manager. It contains optional deployment tools that you may want to use, depending on your environment. These include the Windows Assessment and Deployment Kit (Windows ADK), Windows System Image Manager (Windows SIM), Deployment Image Servicing and Management (DISM), and User State Migration Tool (USMT). You can download the latest version of MDT from the Microsoft Deployment Toolkit download page.


For detailed steps, see the following resources:

  • Microsoft Deployment Toolkit documentation
  • Deploy Windows 10 with the Microsoft Deployment Toolkit
  • Deploy Windows 10 to Surface devices with Microsoft Deployment Toolkit

Surface driver and firmware updates are packaged as Windows Installer (*.msi) files. To deploy these Windows Installer packages, you can use Endpoint Configuration Manager or MDT. For information about how to select the correct .msi file for a device and operating system, refer to the guidance in the following sections about downloading .msi files.

For instructions about how to deploy updates by using Endpoint Configuration Manager, see Deploy applications with Configuration Manager. For instructions about how to deploy updates by using MDT, see Deploy a Windows 10 image using MDT.

WindowsPE and Surface firmware and drivers

Endpoint Configuration Manager and MDT both use the Windows Preinstallation Environment (WindowsPE) during the deployment process. WindowsPE supports only a limited set of basic drivers such as those for network adapters and storage controllers. Drivers for Windows components that are not part of WindowsPE might produce errors. As a best practice, you can prevent such errors by configuring the deployment process to use only the required drivers during the WindowsPE phase.

Endpoint Configuration Manager

Starting in Endpoint Configuration Manager, you can synchronize and deploy Microsoft Surface firmware and driver updates by using the Configuration Manager client. For additional information, see KB 4098906, How to manage Surface driver updates in Configuration Manager.

Развертывание Surface Pro X

Для наилучшего взаимодействия выполняйте развертывание Surface Pro X с помощью Windows Autopilot или с помощью поставщика облачных решений (Майкрософт) или выполняйте подготовку самостоятельно с помощью профилей развертывания Autopilot и связанных функций. Дополнительные сведения см. в разделе:

  • Windows Autopilot и устройства Surface
  • Общие сведения о Windows Autopilot

Развертывание с помощью программы Autopilot имеет несколько преимуществ. Оно позволяет использовать операционную систему с заводской подготовкой, оптимизированную для автоматического развертывания, чтобы включить предварительную установку Office Pro Plus.

Организации, уже использующие современные решения по управлению, безопасности и повышению производительности, с легкостью смогут воспользоваться уникальными функциями производительности в Surface Pro X. Пользователи, использующие современные бизнес-приложения, приложения Microsoft Store (UWP) или решения для удаленных рабочих столов, также могут воспользоваться этими преимуществами.

Managing firmware with DFCI

By having Device Firmware Configuration Interface (DFCI) profiles built into Intune (now available in public preview), Surface UEFI management extends the modern management stack down to the UEFI hardware level. DFCI supports zero-touch provisioning, eliminates BIOS passwords, provides control of security settings (including startup options and built-in peripherals), and lays the groundwork for advanced security scenarios in the future. For more information, see the following articles:

  • Intune management of Surface UEFI settings
  • Ignite 2019: Announcing remote management of Surface UEFI settings from Intune.

С этим читают