• 企業(yè)如何通過 Windows Autopilot 簡化部署，同時充分利用既有投資和本地設施；

• 企業(yè)如何借助商用 Surface 產(chǎn)品實現(xiàn)全方位的設備管理，并給予 IT 充分的控制權(quán)；

• 企業(yè)如何通過商用 Surface 產(chǎn)品從芯片到云的安全性，保障設備和企業(yè)數(shù)據(jù)安全。

受過去兩年的影響，許多企業(yè)的辦公方式已經(jīng)發(fā)生了翻天覆地的變化，混合辦公模式已成常態(tài)化趨勢。職場辦公環(huán)境和個人生活環(huán)境相互融合，辦公場所已經(jīng)打破了寫字樓的“墻壁”，不再受空間束縛。一些員工甚至可以通過遠程辦公的方式完成他們的工作。

靈活的辦公方式或許能帶給員工更多便利和更大機遇，但給公司 IT 帶來的卻肯定是挑戰(zhàn)。原本在公司的辦公環(huán)境中，IT 可以對網(wǎng)絡環(huán)境部署防火墻抵御外在威脅，可以面對面解決員工設備方面的問題，可以手動部署新員工設備或淘汰老舊設備。通過這些方式，IT 解決了終端設備的安全防護和部署管理問題。

但伴隨著眼下許多企業(yè)的人員調(diào)整，以及生成式人工智能的盛行，企業(yè)開始重新審視其在 IT 方面的投資，降本增效或?qū)⒊蔀槲磥砥毡榈内厔荨T 不僅要應對靈活辦公所帶來的安全隱患，還要面臨部署管理所需的時間成本和預算的壓力。

微軟作為全球領先的科技公司，推出了現(xiàn)代化終端設備管理方案，幫助企業(yè)簡化部署，優(yōu)化設備管理方式，并提供從芯片到云的安全性。

下面三個場景你或許似曾相識，或許親身經(jīng)歷：

場景一

今天是你去新公司報到的第一天，HR 讓你去 IT 那兒領辦公電腦。你到了發(fā)現(xiàn)桌上擺著好幾臺設備正在裝系統(tǒng)，IT 在其中一臺電腦前忙碌。好幾名同事或在排隊，或在等待領取設備。終于輪到你了，IT 在了解完你的部門和職位后，從柜子里取出一臺電腦開始部署，讓你留下姓名和聯(lián)系方式，好了會聯(lián)系你過來領取……

場景二

臺風肆虐，你選擇在家遠程辦公。突然電腦出了問題，重啟了幾次也無法解決。你通過公司內(nèi)部的即時通訊軟件找到了 IT，IT 讓你詳細描述問題情況，以及問題出現(xiàn)前后做了哪些操作。聊了近 1 個小時，幾經(jīng)嘗試，最后 IT 發(fā)給你一個驅(qū)動，讓你試試，看看裝完之后問題有沒有解決……

場景三

這周你要出差見客戶，一路上設備又是連熱點，又是連酒店、咖啡廳等各種 Wi-Fi，還在客戶辦公室連了訪客網(wǎng)絡。出差回來后就感覺電腦不太對勁，總是會彈一些莫名其妙的廣告。IT 懷疑設備存在安全隱患，幫你重裝了系統(tǒng)……

這三個場景分別從部署、管理和安全三個方面，列舉了 IT 人員常見的處理方式。

那么同樣的場景，微軟會怎么做？

方案一：簡化部署

Windows Autopilot

還是場景一

你去領設備，IT 直接交給你一臺商用 Surface 設備和配置好的工作賬號。你開啟設備，連上網(wǎng)絡并登錄賬號后。設備便開始自動安裝部署所需的驅(qū)動、設置、策略和應用。等待大概 50 分鐘到 1 個小時，便能訪問 Windows桌面，常用的應用已經(jīng)安裝到位。登錄內(nèi)部即時通訊工具以及團隊云盤，團隊資料便開始同步。整個過程沒有連接任何外設，甚至沒有讓 IT 再觸碰這臺 Surface。這便是 Windows Autopilot 帶來的簡化部署體驗。

商用 Surface 在公司的全生命周期

這臺商用 Surface 設備在出廠時信息便已存在云端。一旦公司采購了這臺設備，云解決方案提供商 (CSP) 便會將這臺商用 Surface 與公司關聯(lián)，之后 CSP 和公司合作在 Microsoft Endpoint Manager 里面創(chuàng)建一系列公司所需的部署配置文件。公司一旦安裝了適用于 Active Directory 的 Intune 連接器，便可將公司的用戶數(shù)據(jù)從本地數(shù)據(jù)庫推送到 Microsoft Intune。當你入職信息錄入公司數(shù)據(jù)庫后，IT 便可以在 Azure Active Directory 中將你的角色分配到所屬團隊。這樣這臺商用 Surface 設備便知道需要配置哪些驅(qū)動、應用和策略。

方案二：全方位設備管理

DFCI / Microsoft Endpoint Manager

再是場景二

你聯(lián)系 IT，將你的情況告訴他之后。他讓你稍等片刻，經(jīng)過幾分鐘的檢查，IT 似乎已經(jīng)找到了解決問題的方法。他直接發(fā)給你一個驅(qū)動，你安裝之后，問題確實沒有再次出現(xiàn)。你好奇 IT 是如何排查故障問題的，而這便是商用 Surface 全方位設備管理的體現(xiàn)。

Surface Management Portal

如果說其他 Windows 設備也支持 Windows Autopilot，那么只有商用 Surface 允許使用公司頒發(fā)和控制的證書實現(xiàn)遠程管理。IT 不僅可以通過 DFCI 遠程管理商用 Surface 的硬件固件，例如攝像頭、USB 等，還能借助 Surface Management Portal 查看用戶、策略合規(guī)、設備庫存以及保修狀況，甚至可以通過 Intune 在 Microsoft Endpoint Manager 上管理部署企業(yè)資源的所有設備，包括你的 iPhone 手機或安卓平板。

方案三：從芯片到云的安全性

硬件、固件、系統(tǒng)、云層層安全

又是場景三

其實這個場景在使用了商用 Surface 設備后就不會發(fā)生了，因為商用 Surface 設備從硬件、固件、系統(tǒng)甚至云服務的每個層面，在設計之初就以安全作為構(gòu)建基石。

商用 Surface 從芯片到云服務的安全性

硬件：商用 Surface 擁有行業(yè)領先的生物識別技術(shù) Windows Hello for Business，為此我們還增強了部分設備的攝像頭組件。數(shù)據(jù)安全方面，不僅可以使用 BitLocker 對數(shù)據(jù)進行加密，部分機型還采用了可拆卸固態(tài)硬盤，確保設備在保修時也能保留敏感數(shù)據(jù)。此外，Surface Pro 9 5G 設備上采用了最新的 Microsoft Pluton 安全處理器，進一步降低了網(wǎng)絡攻擊的可能性。

固件：商用 Surface 內(nèi)置了專屬的 Microsoft UEFI，可以讓 IT 通過它來管理設備的固件和硬件組件。

系統(tǒng)：商用 Surface 設備通過安全啟動確保 Windows 11 的每個階段都是真實可信的，并默認啟動一些 Windows 高級安全功能，如 VBS、HVCI。

云服務：商用 Surface 采用并構(gòu)建了 Windows 和 Microsoft 365 安全堆棧，不僅符合了安全核心 PC 的標準，還能自動接收來自防御性安全動態(tài)環(huán)境中更新。

以上便是微軟通過商用 Surface 設備實現(xiàn)終端設備現(xiàn)代化管理的解決方案。

為了讓各位更好地理解上述內(nèi)容，微軟總部 Surface 團隊專門錄制了一期節(jié)目，讓企業(yè)管理者或 IT 決策者了解如何借助微軟零接觸部署，基于云的設備管理以及從芯片到云的安全性方案，解決當前 IT 所面臨的挑戰(zhàn)和壓力，降低投入的時間和成本，并讓員工實現(xiàn)隨時隨地高效辦公。