Dell Command |适用于 Microsoft Intune 的端点配置 (DCECMI) 提供了一种通过 Microsoft Intune 在戴尔系统上配置和保护 BIOS 配置的方法。
Dell Command |针对 Microsoft Intune 的端点配置 允许使用基于程序包的安全方法来推送自定义 BIOS 设置。这些 BIOS 设置使用 Dell Command |配置 应用程序,然后在端点上使用 DCECMI 将其应用于 BIOS。
可以根据 IT 环境需求(如安全性、隐私、性能等)构建自定义 BIOS 配置文件,并可将其分配给各种设备组。安装是基于 BIOS 配置的配置文件。此系统的设计是安全的,可防止客户出现任何安全漏洞。Microsoft Intune 管理用户可以管理戴尔设备机群的 BIOS 设置。
重要说明
提醒:从 Microsoft Intune 版本 2405 开始, hardwarePasswordDetail 应用程序编程接口 (API) 将可用于获取 BIOS 密码。
提醒:除了硬件密码详细信息应用程序编程接口 (API) 之外,对于从 Microsoft Intune 取消注册的设备,还将支持删除 BIOS 密码信息。具有管理员权限的用户可以从 Microsoft Intune 数据库中删除 BIOS 密码信息。
提醒:hardwarePasswordInfo 应用程序编程接口 (API) 将很快被弃用;应用程序编程接口 (API) 可能会从 Microsoft Intune 版本 2406 中弃用。
提醒:从 Microsoft Intune 版本 2404 开始,列出 hardwarePasswordInfos 将需要全局管理员权限。
功能
- 通过使用 Microsoft Intune,为客户提供安全的 BIOS 配置。
- Microsoft Intune 管理用户可以:
- 管理其戴尔客户端设备的 BIOS 配置。
- 获取有关其客户端设备配置状态的报告。
- 部署每个设备都唯一的 BIOS 密码。
- 此系统的设计是 Microsoft Intune 的原生设计,不需要外部应用程序编程接口 (API) 授权、配置或访问。
Microsoft Intune 戴尔 BIOS 配置管理的前提条件
- 您必须具有具有 Windows 10 或更高版本操作系统的戴尔商用客户端。
- 设备必须在 Intune 的移动设备管理 (MDM) 中注册。
- 必须在设备上安装适用于 Windows x64 的 .NET 8.0 运行时。
- Dell Command |端点上必须安装 Microsoft Intune 端点配置 (DCECMI)。
提醒:Intune 应用程序部署还可用于将 Windows x64 和 DCECMI 应用程序的 .NET 8.0 运行时部署到终结点。
提醒:使用命令 dotnet --list-runtimes
从命令提示符检查设备上是否安装了 适用于 Windows x64 的 .NET 8.0 Runtime 。
提醒:只有管理用户可以安装、修改或卸载 DCECMI 应用程序。
提醒:在部署 BIOS 配置文件之前,请参阅
DCECMI 用户指南中的
部署 BIOS 配置文件时的重要注意事项,了解更多详细信息。
下载
文档
先前版本