Dell Command |Microsoft Intune Endpoint Configure (DCECMI) 提供透過 Microsoft Intune 在 Dell 系統上設定和保護 BIOS 組態的方法。
Dell Command |Microsoft Intune 的端點設定 可讓您以安全套件為基礎的方式推送自訂 BIOS 設定。這些 BIOS 設定是使用 Dell Command |設定 應用程式,然後使用端點的 DCECMI 套用至 BIOS。
自訂 BIOS 組態設定檔可根據安全性、隱私權、效能等 IT 環境需求精心打造,並可指派至各種裝置群組。安裝會以 BIOS 組態為基礎的設定檔。該系統的設計是安全的,可以防止客戶出現任何安全漏洞。Microsoft Intune 系統管理員使用者現在可以管理一組 Dell 裝置的 BIOS 設定。
重要注意事項
注意:從 Microsoft Intune 2405 版開始,將可使用 hardwarePasswordDetail 應用程式發展介面 (API) 來擷取 BIOS 密碼。
注意:除了 hardwarePasswordDetail 應用程式發展介面 (API) 之外,從 Microsoft Intune 取消註冊的裝置也支援刪除 BIOS 密碼資訊。具有系統管理員權限的使用者可從 Microsoft Intune 資料庫刪除 BIOS 密碼資訊。
注意:hardwarePasswordInfo 應用程式程式設計介面 (API) 將很快被棄用;應用程式發展介面 (API) 可能已從 Microsoft Intune 版本 2406 中淘汰。
注意:從 Microsoft Intune 版本 2404 開始,列出 硬體密碼資訊將 需要全域管理員權限。
功能
- 透過 Microsoft Intune 為客戶提供安全的 BIOS 組態。
- Microsoft Intune 系統管理員使用者可以:
- 管理其 Dell 用戶端裝置的 BIOS 組態。
- 獲取其用戶端設備的配置狀態報告。
- 部署每個裝置獨有的 BIOS 密碼。
- 此系統的設計原為 Microsoft Intune,不需要外部應用程式發展介面 (API) 授權、組態或存取。
Microsoft Intune Dell BIOS 組態管理的先決條件
- 您必須擁有搭載 Windows 10 或更新版本作業系統的 Dell 商業用戶端。
- 裝置必須在 Intune 的行動裝置管理 (MDM)中註冊。
- 必須在裝置上安裝適用於 Windows x64 的 .NET 6.0 執行階段。
- Dell Command |必須在端點上安裝 Microsoft Intune 的 Endpoint Configure (DCECMI)。
注意:Intune 應用程式部署也可用來將 Windows x64 和 DCECMI 應用程式的 .NET 6.0 執行階段部署至端點。
注意:使用命令 dotnet --list-runtimes 從命令提示符檢查設備上是否安裝了 適用於 Windows x64 的 .NET 6.0 運行時 。
注意:只有系統管理員使用者才能安裝、修改或解除安裝 DCECMI 應用程式。
下載
說明文件