• 企業如何通過 Windows Autopilot 簡化部署，同時充分利用既有投資和本地設施；

• 企業如何借助商用 Surface 產品實現全方位的設備管理，并給予 IT 充分的控制權；

• 企業如何通過商用 Surface 產品從芯片到云的安全性，保障設備和企業數據安全。

受過去兩年的影響，許多企業的辦公方式已經發生了翻天覆地的變化，混合辦公模式已成常態化趨勢。職場辦公環境和個人生活環境相互融合，辦公場所已經打破了寫字樓的“墻壁”，不再受空間束縛。一些員工甚至可以通過遠程辦公的方式完成他們的工作。

靈活的辦公方式或許能帶給員工更多便利和更大機遇，但給公司 IT 帶來的卻肯定是挑戰。原本在公司的辦公環境中，IT 可以對網絡環境部署防火墻抵御外在威脅，可以面對面解決員工設備方面的問題，可以手動部署新員工設備或淘汰老舊設備。通過這些方式，IT 解決了終端設備的安全防護和部署管理問題。

但伴隨著眼下許多企業的人員調整，以及生成式人工智能的盛行，企業開始重新審視其在 IT 方面的投資，降本增效或將成為未來普遍的趨勢。IT 不僅要應對靈活辦公所帶來的安全隱患，還要面臨部署管理所需的時間成本和預算的壓力。

微軟作為全球領先的科技公司，推出了現代化終端設備管理方案，幫助企業簡化部署，優化設備管理方式，并提供從芯片到云的安全性。

下面三個場景你或許似曾相識，或許親身經歷：

場景一

今天是你去新公司報到的第一天，HR 讓你去 IT 那兒領辦公電腦。你到了發現桌上擺著好幾臺設備正在裝系統，IT 在其中一臺電腦前忙碌。好幾名同事或在排隊，或在等待領取設備。終于輪到你了，IT 在了解完你的部門和職位后，從柜子里取出一臺電腦開始部署，讓你留下姓名和聯系方式，好了會聯系你過來領取……

場景二

臺風肆虐，你選擇在家遠程辦公。突然電腦出了問題，重啟了幾次也無法解決。你通過公司內部的即時通訊軟件找到了 IT，IT 讓你詳細描述問題情況，以及問題出現前后做了哪些操作。聊了近 1 個小時，幾經嘗試，最后 IT 發給你一個驅動，讓你試試，看看裝完之后問題有沒有解決……

場景三

這周你要出差見客戶，一路上設備又是連熱點，又是連酒店、咖啡廳等各種 Wi-Fi，還在客戶辦公室連了訪客網絡。出差回來后就感覺電腦不太對勁，總是會彈一些莫名其妙的廣告。IT 懷疑設備存在安全隱患，幫你重裝了系統……

這三個場景分別從部署、管理和安全三個方面，列舉了 IT 人員常見的處理方式。

那么同樣的場景，微軟會怎么做？

方案一：簡化部署

Windows Autopilot

還是場景一

你去領設備，IT 直接交給你一臺商用 Surface 設備和配置好的工作賬號。你開啟設備，連上網絡并登錄賬號后。設備便開始自動安裝部署所需的驅動、設置、策略和應用。等待大概 50 分鐘到 1 個小時，便能訪問 Windows桌面，常用的應用已經安裝到位。登錄內部即時通訊工具以及團隊云盤，團隊資料便開始同步。整個過程沒有連接任何外設，甚至沒有讓 IT 再觸碰這臺 Surface。這便是 Windows Autopilot 帶來的簡化部署體驗。

商用 Surface 在公司的全生命周期

這臺商用 Surface 設備在出廠時信息便已存在云端。一旦公司采購了這臺設備，云解決方案提供商 (CSP) 便會將這臺商用 Surface 與公司關聯，之后 CSP 和公司合作在 Microsoft Endpoint Manager 里面創建一系列公司所需的部署配置文件。公司一旦安裝了適用于 Active Directory 的 Intune 連接器，便可將公司的用戶數據從本地數據庫推送到 Microsoft Intune。當你入職信息錄入公司數據庫后，IT 便可以在 Azure Active Directory 中將你的角色分配到所屬團隊。這樣這臺商用 Surface 設備便知道需要配置哪些驅動、應用和策略。

方案二：全方位設備管理

DFCI / Microsoft Endpoint Manager

再是場景二

你聯系 IT，將你的情況告訴他之后。他讓你稍等片刻，經過幾分鐘的檢查，IT 似乎已經找到了解決問題的方法。他直接發給你一個驅動，你安裝之后，問題確實沒有再次出現。你好奇 IT 是如何排查故障問題的，而這便是商用 Surface 全方位設備管理的體現。

Surface Management Portal

如果說其他 Windows 設備也支持 Windows Autopilot，那么只有商用 Surface 允許使用公司頒發和控制的證書實現遠程管理。IT 不僅可以通過 DFCI 遠程管理商用 Surface 的硬件固件，例如攝像頭、USB 等，還能借助 Surface Management Portal 查看用戶、策略合規、設備庫存以及保修狀況，甚至可以通過 Intune 在 Microsoft Endpoint Manager 上管理部署企業資源的所有設備，包括你的 iPhone 手機或安卓平板。

方案三：從芯片到云的安全性

硬件、固件、系統、云層層安全

又是場景三

其實這個場景在使用了商用 Surface 設備后就不會發生了，因為商用 Surface 設備從硬件、固件、系統甚至云服務的每個層面，在設計之初就以安全作為構建基石。

商用 Surface 從芯片到云服務的安全性

硬件：商用 Surface 擁有行業領先的生物識別技術 Windows Hello for Business，為此我們還增強了部分設備的攝像頭組件。數據安全方面，不僅可以使用 BitLocker 對數據進行加密，部分機型還采用了可拆卸固態硬盤，確保設備在保修時也能保留敏感數據。此外，Surface Pro 9 5G 設備上采用了最新的 Microsoft Pluton 安全處理器，進一步降低了網絡攻擊的可能性。

固件：商用 Surface 內置了專屬的 Microsoft UEFI，可以讓 IT 通過它來管理設備的固件和硬件組件。

系統：商用 Surface 設備通過安全啟動確保 Windows 11 的每個階段都是真實可信的，并默認啟動一些 Windows 高級安全功能，如 VBS、HVCI。

云服務：商用 Surface 采用并構建了 Windows 和 Microsoft 365 安全堆棧，不僅符合了安全核心 PC 的標準，還能自動接收來自防御性安全動態環境中更新。

以上便是微軟通過商用 Surface 設備實現終端設備現代化管理的解決方案。

為了讓各位更好地理解上述內容，微軟總部 Surface 團隊專門錄制了一期節目，讓企業管理者或 IT 決策者了解如何借助微軟零接觸部署，基于云的設備管理以及從芯片到云的安全性方案，解決當前 IT 所面臨的挑戰和壓力，降低投入的時間和成本，并讓員工實現隨時隨地高效辦公。