Menggunakan TPM dengan ChromeOS Flex

Trusted Platform Module (TPM) adalah komponen hardware standar yang disertakan di sebagian besar komputer perusahaan untuk menyimpan dan memproses data kriptografi dengan lebih aman.

Anda dapat menggunakan TPM di sejumlah perangkat tersertifikasi ChromeOS Flex. 

ChromeOS Flex hanya mendukung chipset TPM 1.2 dan TPM 2.0 tertentu. Google terus menambahkan dukungan untuk berbagai chipset TPM yang lebih bervariasi di perangkat.

Alasan Anda mungkin memerlukan TPM

Jika ingin menggunakan sertifikat yang didukung hardware, Anda harus menginstal ChromeOS Flex di perangkat dengan chipset TPM yang didukung. Sertifikat yang didukung hardware mengikat pasangan perangkat atau pengguna unik, sehingga memastikan bahwa sertifikat tidak dapat dipindahkan ke perangkat yang tidak sah atau dibajak oleh pengguna yang tidak sah.

Anda dapat menggunakan sertifikat yang didukung hardware untuk:

  • EAP-TLS dan autentikasi nirkabel WPA2 Enterprise lainnya
  • Mengonfigurasi VPN aman atau terkelola
  • Setiap kali Anda menggunakan Impor dan kaitkan di bagian Kelola sertifikat pada setelan Chrome

Beberapa fungsi ChromeOS Flex—seperti enkripsi pengguna, perangkat, dan beberapa data sistem—secara opsional menggunakan TPM di perangkat yang memiliki chipset TPM yang aktif dan didukung. Untuk perangkat yang tidak memiliki hardware TPM yang didukung, fitur akan terus berfungsi seperti yang diharapkan dan ditangani oleh software, bukan hardware. Untuk mengetahui informasi tentang cara ChromeOS Flex menggunakan TPM, lihat dokumentasi desain Chromium.

Mengelola TPM

Sebelum menginstal ChromeOS Flex di perangkat, Anda mungkin perlu menggunakan menu setelan BIOS atau UEFI untuk memastikan bahwa TPM jelas, terlihat, dan aktif.

Mengapus dan mengaktifkan TPM

  1. Booting perangkat ke menu setelan BIOS atau UEFI. Jika Anda tidak yakin kunci mana yang harus digunakan, lihat Kunci booting di bawah.
  2. Cari setelan TPM. Anda akan menemukannya di Keamanan, Konfigurasi Perangkat, atau Setelan Lanjutan.
    Catatan: Nama opsi berbeda, bergantung pada OEM. Misalnya, di perangkat HP, Anda akan melihat Embedded security device (Perangkat keamanan tersemar).
    1. Jika Anda tidak melihat setelan TPM, coba setel sandi administrator.
    2. Simpan, keluar, dan coba lagi.
  3. Hapus TPM agar tidak lagi dimiliki perangkat dan tidak memiliki data dari penggunaan sebelumnya.
    1. Klik opsi untuk menghapus atau mereset TPM. Jika opsinya terlihat tetapi tidak tersedia, berarti TPM Anda sudah dihapus. Lanjutkan ke langkah 4.
      Catatan: Nama opsi berbeda, bergantung pada OEM. Misalnya, pada perangkat HP, klik Reset to factory defaults (Reset ke default pabrik).
    2. Simpan perubahan.
    3. Keluar dari setelan BIOS atau UEFI.
    4. Mulai ulang perangkat dan booting ke menu setelan BIOS atau UEFI.
    5. Selesaikan perintah di layar yang Anda lihat untuk mengonfirmasi bahwa Anda ingin menghapus TPM.
  4. Aktifkan TPM.
    1. Di menu setelan BIOS atau UEFI, temukan setelan TPM. Sama seperti langkah 2 di atas.
    2. Pastikan setelan TPM ditetapkan ke visible (terlihat), active (aktif), ;atau enabled (diaktifkan).
  5. Periksa untuk memastikan setelan yang mungkin memengaruhi status TPM dikonfigurasi dengan benar.
  6. Simpan perubahan.
  7. Keluar dari setelan BIOS atau UEFI.

Setelah menghapus TPM dan status TPM menjadi Aktif, Anda dapat melanjutkan penginstalan ChromeOS Flex di perangkat. Pastikan Anda memeriksa daftar model tersertifikasi untuk mengetahui catatan penginstalan ChromeOS Flex tertentu atau penyesuaian BIOS lainnya.

Memeriksa informasi TPM—konsol Admin

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka  Menu lalu PerangkatlaluChromelaluPerangkat.
  3. Untuk menerapkan setelan ke semua pengguna dan browser terdaftar, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  4. Temukan dan klik perangkat yang informasi TPM-nya ingin Anda lihat.
  5. Lihat apakah ChromeOS Flex mendukung dan memiliki TPM perangkat. Jika TPM dimiliki dan TPM diizinkan ditetapkan ke Benar, ChromeOS Flex menggunakannya.

Memeriksa status dan status TPM—BIOS atau UEFI

Status TPM

Status TPM memberi tahu Anda apakah TPM diaktifkan dan tersedia untuk komponen software atau hardware lainnya di perangkat ChromeOS Flex. Status TPM default bervariasi, bergantung pada OEM dan deployment. Status TPM biasanya dikonfigurasi menggunakan menu setelan BIOS atau UEFI dan umumnya menghasilkan salah satu dari tiga kondisi:

Status Deskripsi

Aktif

Aktif, tersedia

TPM diaktifkan dan tersedia untuk komponen software dan hardware agar dapat digunakan pada perangkat.

Aktif

TPM diaktifkan, tetapi tidak tersedia untuk komponen software dan hardware yang dapat digunakan pada perangkat.

Status Aktif hanya tersedia pada sejumlah perangkat ChromeOS Flex.

Tidak Aktif

Nonaktif, disembunyikan, dinonaktifkan

TPM dinonaktifkan dan sepenuhnya tidak terlihat oleh komponen software serta hardware lainnya di perangkat.

Status Tidak aktif setara dengan perangkat tanpa TPM.
Status TPM

Status TPM memungkinkan Anda mengetahui hubungan yang saat ini dimiliki oleh chipset TPM dengan perangkat atau pengguna yang ada untuk fungsi kriptografinya. Jika chipset TPM yang didukung tersedia, perangkat ChromeOS Flex akan mengambil alih kepemilikan selama penyiapan awal. Jika TPM tidak tersedia, ChromeOS Flex akan menggunakan metode cadangan software.

Status Deskripsi

Dimiliki

TPM memiliki interaksi awal yang menetapkan pemilik yang memiliki kontrol. TPM kemudian tersedia untuk digunakan sebagai penyimpanan kriptografi atau perangkat autentikasi, seperti yang diinginkan.

Pemilik TPM bukan perangkat atau pengguna individual. Sebaliknya, pemilik TPM adalah identitas sekali pakai yang digunakan untuk memulai hubungan TPM dengan OS selama penyiapan awal.

Anda hanya dapat mengubah pemilik dengan menggunakan setelan BIOS atau UEFI untuk menghapus TPM.

Tidak dimiliki

 TPM tidak pernah digunakan atau telah dihapus. Tidak ada informasi kriptografis yang tersimpan.

Menonaktifkan TPM

Jika tidak ingin perangkat ChromeOS Flex menggunakan chip TPM perangkat, Anda harus menonaktifkan TPM.

  1. Booting perangkat ke menu setelan BIOS atau UEFI. Jika Anda tidak yakin kunci mana yang harus digunakan, lihat Kunci booting di bawah.
  2. Cari setelan TPM. Anda akan menemukannya di Keamanan, Konfigurasi Perangkat, atau Setelan Lanjutan.
    Catatan: Nama opsi berbeda, bergantung pada OEM. Misalnya, di perangkat HP, Anda akan melihat Embedded security device (Perangkat keamanan tersemar).
  3. Nonaktifkan TPM.
  4. Simpan perubahan.
  5. Keluar dari setelan BIOS atau UEFI.

Kunci booting

Produsen Kunci booting
Acer F2
Apple Tahan tombol Option (di samping tombol )
Asus Del
Dell F12
Gateway F1
HP F9
Intel F2
Lenovo F12
Microsoft Surface Booting dari USB—Tahan tombol turunkan volume
Booting ke menu UEFI—Tahan tombol naikkan volume
Toshiba F2 atau F12
Lainnya Coba tekan Esc, tombol F1-F12, atau Enter
  • Kunci booting mungkin berbeda di beberapa model.
  • Daftar model tersertifikasi menunjukkan kunci booting untuk semua model tersertifikasi. Lihat Daftar model tersertifikasi.
  • Beberapa model menampilkan info kunci booting di layar pada awal penyiapan. Misalnya, pada beberapa model Lenovo, Anda akan melihat To interrupt normal startup, press Enter (Untuk mengganggu startup normal, tekan Enter).
  • Jika Anda tidak dapat menemukan kunci booting untuk model tertentu, coba lakukan penelusuran online untuk menemukan dokumentasi dari produsen atau pihak ketiga. Dalam istilah penelusuran Anda, sertakan nama spesifik dan nomor model perangkat Anda, serta kunci booting atau kunci BIOS.

Error TPM yang diketahui

Error Penyelesaian
Maaf. Waktu inisialisasi atribut dari waktu penginstalan telah habis. Hubungi perwakilan dukungan Anda.
  1. Periksa daftar model tersertifikasi untuk mengetahui langkah-langkah TPM.
  2. Jika tidak ada—Di perangkat, cari setelan keamanan TPM, Trusted Computing Group (TCG), atau Embedded (Disematkan).
  3. Hapus TPM.
  4. Nonaktifkan TPM.
  5. Instal ulang ChromeOS Flex di perangkat.
  6. Daftarkan ulang perangkat.
Layar Pendaftaran macet pada Please wait (Harap tunggu).
  1. Hapus TPM.
  2. Biarkan TPM dalam status Active (Aktif).
  3. Nonaktifkan perangkat keamanan TPM, TCG, atau Embedded (Tersemat).
Mengalami masalah saat ikon Please wait (Harap tunggu) sedang berputar ketika login.
  1. Nonaktifkan TPM.

Topik terkait

Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.

true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
16143055531124728973
true
Pusat Bantuan Penelusuran
true
true
true
false
false