Come si usano le impostazioni UEFI e il BIOS?

Utilizzare l'interfaccia firmware più recente, la Unified Extensible Firmware Interface (UEFI).

Si applica a

Surface Book, Surface Book with Performance Base, Surface Pro 4, Surface Pro 3, Surface 3, Surface Pro 2, Surface Pro.

Si applica a

Surface Pro 3, Surface 3, Surface Pro 2, Surface Pro.

Sistema operativo:

L'interfaccia UEFI, che sostituisce il BIOS (Basic Input/Output System), offre nuove funzionalità, tra cui un avvio più rapido e una maggiore sicurezza.

Surface Pro 4 e Surface Book usano una nuova UEFI, denominata Surface UEFI. Per ulteriori informazioni, vedi Utilizzo dell'interfaccia UEFI di Surface in Surface Pro 4, Surface Book e Surface Studio.

Importante
In condizioni normali, non è necessario modificare le impostazioni UEFI. Un'eventuale modifica di queste impostazioni può compromettere la sicurezza di Surface. Ecco tuttavia le informazioni di base su come accedere alle funzionalità del firmware di Surface in caso di necessità:

Quali sono le funzionalità disponibili nel firmware?

In qualsiasi modello di Surface Pro o Surface 3 è possibile accedere alle seguenti funzionalità del firmware:

  • Secure Boot Control. La tecnologia Secure Boot blocca il caricamento di bootloader e unità privi di certificato.

  • Trusted Platform Module (TPM). Rispetto al BIOS, la tecnologia TPM offre importanti miglioramenti per quanto riguarda le funzionalità di sicurezza basate sull'hardware.

Come si accede alle impostazioni UEFI?

Le impostazioni UEFI possono essere modificate solo durante l'avvio del sistema. Per caricare il menu contenente le impostazioni del firmware UEFI:

Passaggio 1:Arresta Surface.
Passaggio 2:Tieni premuto il tasto di aumento del volume del sistema Surface e, contemporaneamente, premi e rilascia il pulsante di alimentazione.
Passaggio 3:Quando viene visualizzato il logo di Surface, rilascia il tasto di aumento del volume.
Il menu UEFI verrà visualizzato dopo pochi secondi.

Opzioni del menu UEFI

Le impostazioni UEFI che è possibile modificare dipendono dal modello di Surface in uso.

Surface Pro o Surface Pro 2

  • Trusted Platform Module (TPM)
    Lo stato di TPM (Attivato o Disattivato) attualmente configurato è evidenziato. Per modificare lo stato, seleziona l'altra opzione. Al termine, seleziona Exit Setup > .

  • Secure Boot Control
    Lo stato di Secure Boot Control (Attivato o Disattivato) attualmente configurato è evidenziato. Per modificare lo stato, seleziona l'altra opzione. Al termine, seleziona Exit Setup > .

  • Delete All Secure Boot keys
    Per eliminare tutti i tasti di avvio protetto installati, inclusi quelli predefiniti installati con Windows, seleziona . Al termine, seleziona Exit Setup > .

    Nota
    Se si eliminano i tasti di avvio protetto, durante l'avvio di Windows viene visualizzata una schermata rossa.
  • Installare i tasti di avvio protetto predefiniti
    Per reinstallare tutti i tasti di avvio protetto installati in origine con Windows (senza altri tasti), seleziona Sì. Al termine, seleziona Exit Setup > .

Surface Pro 3

  • Trusted Platform Module (TPM)
    Lo stato di TPM (Attivato o Disattivato) attualmente configurato è evidenziato. Per modificare lo stato, seleziona l'altra opzione. Al termine, seleziona Exit Setup > .

  • Secure Boot Control
    Seleziona Secure Boot Control per abilitare o disabilitare questa funzionalità. Quando Secure Boot Control è abilitato, sono disponibili due opzioni aggiuntive:

    • Se i tasti di avvio protetto sono installati, puoi eliminarli selezionando Delete All Secure Boot Keys.
    • Se i tasti di avvio protetto non sono installati, puoi selezionare Install All Factory Default Keys e quindi Windows & 3rd-party UEFI CA (Default) o Solo Windows.

  • Configure Alternate System Boot Order
    Per scegliere l'ordine di avvio di Surface, seleziona Configure Alternate System Boot Order, quindi seleziona una delle opzioni seguenti:

    • SSD only
    • Network -> USB -> SSD
    • USB -> Network -> SSD
    • USB -> SSD
    • Network -> SSD

  • Advanced Device Security
    Questa opzione consente di disabilitare le porte e le funzionalità di cui desideri impedire l'utilizzo. Ad esempio, puoi disabilitare il lettore di schede microSD in modo che nessuno possa utilizzare una scheda microSD per copiare dati.

    Le impostazioni correnti si presentano in grassetto. Seleziona Advanced Device Security e quindi l'opzione che vuoi applicare:

    • Network Boot
    • Side USB
    • Nota

      La selezione di Side USB impedisce l'avvio da un dispositivo USB. La porta USB rimane abilitata in Windows.

    • Docking Port
    • Fotocamera anteriore
    • Fotocamera posteriore
    • OnBoard Audio
    • microSD
    • WiFi
    • Nota

      Disabilitando il Wi-Fi disabiliti anche l'opzione Bluetooth®.

    • Bluetooth

  • Informazioni sul dispositivo
    Questa opzione mostra l'identificatore univoco universale (UUID) e il numero di serie di Surface.

  • Password amministratore
    Questa opzione consente di creare una password per impedire la modifica da parte di utenti non autorizzati delle impostazioni UEFI.
    Le aziende che hanno la necessità di proteggere dati sensibili usano in genere una password di amministratore.
  • Nota

    Se la password dell'amministratore non viene immessa correttamente per tre volte, non è più possibile accedere alla UEFI. Riavvia Surface e reimmetti la password.


    Importante
    Se imposti una password per l'interfaccia UEFI, conservala in un luogo sicuro. Se la dimentichi, non sarai più in grado di accedere alle impostazioni UEFI. La password di amministratore può essere reimpostata solo dalla UEFI.
  • Exit Setup

    • Salvare e uscire. Per salvare le modifiche e uscire, seleziona Exit Setup > .
    • Uscire senza salvare. Per uscire senza salvare le modifiche quando utilizzi una cover con tastiera di Surface, premi ESC e seleziona . Se non utilizzi una cover, premi il pulsante di alimentazione.

Surface 3

  • Trusted Platform Module (TPM)
    Lo stato di TPM (Attivato o Disattivato) attualmente configurato è evidenziato. Per modificare lo stato, seleziona l'altra opzione. Al termine, seleziona Exit Setup.
  • Secure Boot Control
    Seleziona Secure Boot Control per abilitare o disabilitare questa funzionalità. Se Secure Boot Control è abilitato, è disponibile anche l'opzione seguente:
    • Se i tasti di avvio protetto sono installati, puoi eliminarli selezionando Delete All Secure Boot Keys.
  • Configure Alternate System Boot Order
    Per selezionare l'ordine di avvio di Surface, seleziona Configure Alternate System Boot Order, quindi seleziona una delle opzioni seguenti:
    • SSD Only
    • Network -> USB -> SSD
    • USB -> Network -> SSD
    • USB -> SSD
    • Network -> SSD
  • Password amministratore

    Questa opzione consente di creare una password per impedire la modifica da parte di utenti non autorizzati delle impostazioni UEFI.
    Le aziende che hanno la necessità di proteggere dati sensibili usano in genere una password di amministratore.

  • Exit Setup
    • Salvare e uscire. Per salvare le modifiche e uscire, seleziona Exit Setup > .
    • Uscire senza salvare. Per uscire senza salvare le modifiche quando utilizzi una cover con tastiera di Surface, premi ESC e seleziona .

L'interfaccia UEFI, che sostituisce il BIOS (Basic Input/Output System), offre nuove funzionalità quali un avvio più rapido e una maggiore sicurezza.

Importante
In condizioni normali non è necessario modificare le impostazioni UEFI. Un'eventuale modifica di queste impostazioni può compromettere la sicurezza di Surface. Ecco tuttavia le informazioni di base su come accedere alle funzionalità del firmware di Surface in caso di necessità:

Quali sono le funzionalità disponibili nel firmware?

In qualsiasi modello di Surface Pro o Surface 3 è possibile accedere alle seguenti funzionalità del firmware:

  • Secure Boot Control. La tecnologia di avvio protetto blocca il caricamento di bootloader e unità privi di certificato.

  • TPM (Trusted Platform Module). Rispetto al BIOS, la tecnologia TPM offre importanti miglioramenti per quanto riguarda le funzionalità di sicurezza basate sull'hardware.

Come si accede alle impostazioni UEFI?

Le impostazioni UEFI possono essere modificate solo durante l'avvio del sistema. Per caricare il menu contenente le impostazioni del firmware UEFI:

Passaggio 1: Arresta (spegni) Surface.
Passaggio 2: Premi e tieni premuto il tasto di aumento del volume del sistema Surface e, contemporaneamente, premi e rilascia il pulsante di alimentazione di Surface.
Passaggio 3: Quando viene visualizzato il logo di Surface, rilascia il tasto di aumento del volume.
Il menu UEFI verrà visualizzato dopo pochi secondi.

Opzioni del menu UEFI

Le impostazioni UEFI che è possibile modificare dipendono dal modello di Surface in uso.

Surface Pro o Surface Pro 2

  • TPM (Trusted Platform Module)
    Lo stato del TPM (Enabled o Disabled) attualmente configurato è evidenziato. Per modificare lo stato, tocca l'altra opzione e conferma all'uscita.

  • Secure Boot Control
    Lo stato di Secure Boot (Enabled o Disabled) attualmente configurato è evidenziato. Per modificare lo stato, tocca l'altra opzione e conferma all'uscita.

  • Delete All Secure Boot keys
    Per eliminare tutti i tasti di avvio protetto installati, inclusi quelli predefiniti installati con Windows, tocca Yes e conferma all'uscita.

    Nota
    Se si eliminano i tasti di l'avvio protetto, durante l'avvio viene visualizzata una schermata rossa.
  • Installare i tasti di avvio protetto predefiniti
    Per reinstallare tutti i tasti di avvio protetto installati in origine con Windows (senza altri tasti), tocca Yes e conferma all'uscita.

Surface Pro 3

  • TPM (Trusted Platform Module)
    Lo stato del TPM (Enabled o Disabled) attualmente configurato è evidenziato. Per modificare lo stato, tocca l'altra opzione e conferma all'uscita.

  • Secure Boot Control
    Tocca Secure Boot Control per abilitare o disabilitare questa funzionalità. Se Secure Boot Control è abilitato, sono disponibili anche le opzioni seguenti:

    • Se i tasti di avvio protetto sono installati, puoi eliminarli toccando Delete All Secure Boot Keys.
    • Se i tasti di avvio protetto non sono installati, puoi toccare Install All Factory Default Keys e quindi Windows & 3rd-party UEFI CA (Default) o Windows only.

  • Configure Alternate System Boot Order
    Per selezionare l'ordine di avvio di Surface, tocca Configure Alternate System Boot Order, quindi seleziona una delle opzioni seguenti:

    • SSD only
    • Network -> USB -> SSD
    • USB -> Network -> SSD
    • USB -> SSD
    • Network -> SSD

  • Advanced Device Security
    Questa opzione consente di disabilitare le porte e le funzionalità di cui desideri impedire l'utilizzo. Ad esempio, puoi disabilitare il lettore microSD per assicurarti che nessuno possa utilizzare una scheda microSD per copiare dati. In questo modo sarà come se quello lettore non esistesse: se disabiliti il lettore microSD, non potrai utilizzare le schede microSD.

    Le impostazioni correnti si presentano in grassetto. Tocca Advanced Device Security e quindi l'opzione che vuoi applicare:

    • Network Boot
    • Side USB
      Nota

      Impedisce l'avvio da un dispositivo USB. La porta USB rimane abilitata in Windows.

    • Docking Port
    • Front Camera
    • Rear Camera
    • OnBoard Audio
    • microSD
    • WiFi

      (Disabilitando il WI-FI disabiliti anche l'opzione Bluetooth®)

    • Bluetooth

  • Device Information
    Questa opzione consente di visualizzare il numero di serie l'UUID (Universally Unique Identifier) del sistema.

  • Administrator Password
    Gli amministratori possono creare una password per impedire la modifica delle impostazioni UEFI da parte di utenti non autorizzati.
    In genere questa situazione si verifica nelle organizzazioni che hanno la necessità di proteggere informazioni riservate.
  • Exit Setup

    • Salvare e uscire. Per salvare le modifiche e uscire, tocca o fai clic su Exit Setup, quindi tocca o fai clic su Yes.
    • Uscire senza salvare. Quando utilizzi una cover con tastiera di Surface, per uscire senza salvare le modifiche premi Esc e seleziona Yes. Se non utilizzi una cover, premi il pulsante di alimentazione.

Surface 3

  • TPM (Trusted Platform Module)
    Lo stato del TPM (Enabled o Disabled) attualmente configurato è evidenziato. Per modificare lo stato, tocca l'altra opzione e conferma all'uscita.
  • Secure Boot Control
    Tocca Secure Boot Control per abilitare o disabilitare questa funzionalità. Se Secure Boot Control è abilitato, sono disponibili anche le opzioni seguenti:
    • Se i tasti di avvio protetto sono installati, puoi eliminarli toccando Delete All Secure Boot Keys.
  • Configure Alternate System Boot Order
    Per selezionare l'ordine di avvio di Surface, tocca Configure Alternate System Boot Order, quindi seleziona una delle opzioni seguenti:
    • Network > USB > SSD
    • SSD Only
  • Administrator Password

    Gli amministratori possono creare una password per impedire la modifica da parte di utenti non autorizzati delle impostazioni UEFI.
    In genere questa situazione si verifica nelle organizzazioni che hanno la necessità di proteggere informazioni riservate.

  • Exit Setup
    • Salvare e uscire. Per salvare le modifiche e uscire, tocca o fai clic su Exit Setup, quindi tocca o fai clic su Yes.
    • Uscire senza salvare. Quando utilizzi una cover con tastiera di Surface, per uscire senza salvare le modifiche premi Esc e seleziona Yes.
Importante
Se imposti una password per l'interfaccia UEFI, conservala in un luogo sicuro. Se la dimentichi, non sarai più in grado di accedere alle impostazioni UEFI. Questa password può essere reimpostata solo dall'interfaccia UEFI.

Nota
Se la password dell'amministratore UEFI non viene immessa correttamente, dopo tre tentativi non è più possibile accedere al sistema. Per avere a disposizione altri tre tentativi, devi riavviare Surface.

Contattaci

Answer Desk
Gli addetti del supporto tecnico sono disponibili per fornire assistenza.
Parla di persona con un addetto