Dell Command | Endpoint Configure for Microsoft Intune (DCECMI) 提供了一种通过 Microsoft Intune 在戴尔系统上配置和保护 BIOS 配置的方法。
Dell Command | Endpoint Configure for Microsoft Intune 允许使用基于程序包的安全方法来推送自定义 BIOS 设置。您可使用 Dell Command | Configure 应用程序配置这些 BIOS 设置,然后在端点上使用 DCECMI 将其应用于 BIOS。
可以根据 IT 环境需求(如安全性、隐私、性能等)创建自定义 BIOS 配置文件,并将其分配给各种设备组。安装是基于 BIOS 配置的配置文件。此系统的设计安全可靠,能够防止客户出现任何安全漏洞。Microsoft Intune 管理用户现在可以管理戴尔设备组的 BIOS 设置。
重要说明
提醒:从 Microsoft Intune 版本 2405 开始,hardwarePasswordDetail 应用程序编程接口 (API) 可用于获取 BIOS 密码。
提醒:除了 hardwarePasswordDetail 应用程序编程接口 (API) 之外,从 Microsoft Intune 取消注册的设备也将支持删除 BIOS 密码信息。具有管理员权限的用户可以从 Microsoft Intune 数据库中删除 BIOS 密码信息。
提醒:该 hardwarePasswordInfo 应用程序编程接口 (API) 很快就会遭到弃用;从 Microsoft Intune 版本 2406 开始,该应用程序编程接口 (API) 可能会遭到弃用。
提醒:从 Microsoft Intune 版本 2404 开始,列出 hardwarePasswordInfos 将需要全局管理员权限。
功能
- 通过使用 Microsoft Intune,为客户保护 BIOS 配置。
- Microsoft Intune 管理用户可以:
- 管理其戴尔客户端设备的 BIOS 配置。
- 获取有关其客户端设备配置状态的报告。
- 部署每个设备都唯一的 BIOS 密码。
- 此系统设计是 Microsoft Intune 固有的,不需要外部应用程序编程接口 (API) 授权、配置或访问。
- Dell Command |适用于 Microsoft Intune 2.0.0.10 的终结点配置现在与 ARM64 位系统兼容。
Microsoft Intune 进行戴尔 BIOS 配置管理的前提条件
- 您必须具有安装了 Windows 10 或更高版本操作系统的戴尔商用客户端。
- 您必须在 Intune 的移动设备管理 (MDM) 中注册该设备。
- 您必须在设备上安装适用于 Windows x64 的 .NET 8.0 运行时。
- 您必须在端点上安装 Dell Command | Endpoint Configure for Microsoft Intune (DCECMI)。
提醒:Intune 应用程序部署还可用于将适用于 Windows x64 的 .NET 8.0 运行时和 DCECMI 应用程序部署到端点。
提醒:在命令提示符下使用命令 dotnet --list-runtimes ,以检查设备上是否安装了适用于 Windows x64 的 .NET 8.0 运行时。
提醒:只有管理用户可以安装、修改或卸载 DCECMI 应用程序。
提醒:在部署 BIOS 配置文件之前,请参阅
DCECMI 用户指南中的
部署 BIOS 配置文件时的重要注意事项,了解更多详细信息。
下载
文档
先前版本