Microsoft bietet für Surface Devices ein hohes Sicherheitsniveau über sämtliche Ebenen hinweg – vom Chip bis zur Cloud. Damit können Bildungseinrichtungen ein Höchstmaß an Kontrolle, proaktiver Sicherheit und Zuverlässigkeit gewährleisten. Zu den Security-Features zählt unter anderem Surface-UEFI: Die von Microsoft entwickelte Open-Source-Software verringert Sicherheitsrisiken bereits vor dem Bootvorgang des Surface Geräts.
Sichere, integrierte Verwaltungslösung, einschließlich Microsoft Intune, Microsoft Defender Advanced Threat Protection und Azure Active Directory.
Ersetzen Sie Passwörter durch eine starke Zwei-Faktor-Authentifizierung unter Verwendung biometrischer Merkmale oder einer PIN.
Nutzen Sie integrierte Sicherheitsfunktionen und automatische Updates, einschließlich BitLocker und cloud-gestützter, intelligenter Sicherheit, um Ihre Geräte vor modernen Bedrohungen zu schützen.
Das Surface-UEFI (Unified Extensible Firmware Interface) wird von Microsoft selbst entwickelt und kontinuierlich automatisch aktualisiert. Regelmäßige Updates und eingebaute Sicherheitsmechanismen wie Secure Boot mindern Risiken und sorgen bereits vor dem Bootvorgang für umfassenden Schutz.
Zudem ermöglicht das Device Firmware Configuration Interface (DFCI), die Surface Geräte aus dem Microsoft Endpoint Manager zentral auf UEFI-Ebene zu verwalten – sodass BIOS-Passwörter überflüssig werden. Mit diesem einheitlichen Management lassen sich bestimmte Komponenten gezielt aktivieren oder deaktivieren sowie im Falle eines Verlusts oder Diebstahls absichern.
Physische oder firmware-basierte TPM-Chips tragen dazu bei, besonders vertrauliche Daten zu schützen.
Neben regelmäßigen sicherheitsrelevanten Updates für das Windows-Betriebssystem erhalten Surface-Geräte zusätzlich kontinuierliche Treiber- und Firmware-Aktualisierungen. Diese lassen sich automatisch installieren oder zentral verwalten.