Trusted Platform Module (TPM) adalah komponen hardware standar yang disertakan di sebagian besar komputer perusahaan untuk menyimpan dan memproses data kriptografi dengan lebih aman.
Anda dapat menggunakan TPM di sejumlah perangkat tersertifikasi ChromeOS Flex.
ChromeOS Flex hanya mendukung chipset TPM 1.2 dan TPM 2.0 tertentu. Google terus menambahkan dukungan untuk berbagai chipset TPM yang lebih bervariasi di perangkat.
Alasan Anda mungkin memerlukan TPM
Jika ingin menggunakan sertifikat yang didukung hardware, Anda harus menginstal ChromeOS Flex di perangkat dengan chipset TPM yang didukung. Sertifikat yang didukung hardware mengikat pasangan perangkat atau pengguna unik, sehingga memastikan bahwa sertifikat tidak dapat dipindahkan ke perangkat yang tidak sah atau dibajak oleh pengguna yang tidak sah.
Anda dapat menggunakan sertifikat yang didukung hardware untuk:
- EAP-TLS dan autentikasi nirkabel WPA2 Enterprise lainnya
- Mengonfigurasi VPN aman atau terkelola
- Setiap kali Anda menggunakan Impor dan kaitkan di bagian Kelola sertifikat pada setelan Chrome
Beberapa fungsi ChromeOS Flex—seperti enkripsi pengguna, perangkat, dan beberapa data sistem—secara opsional menggunakan TPM di perangkat yang memiliki chipset TPM yang aktif dan didukung. Untuk perangkat yang tidak memiliki hardware TPM yang didukung, fitur akan terus berfungsi seperti yang diharapkan dan ditangani oleh software, bukan hardware. Untuk mengetahui informasi tentang cara ChromeOS Flex menggunakan TPM, lihat dokumentasi desain Chromium.
Mengelola TPM
Sebelum menginstal ChromeOS Flex di perangkat, Anda mungkin perlu menggunakan menu setelan BIOS atau UEFI untuk memastikan bahwa TPM jelas, terlihat, dan aktif.
Mengapus dan mengaktifkan TPM
- Booting perangkat ke menu setelan BIOS atau UEFI. Jika Anda tidak yakin kunci mana yang harus digunakan, lihat Kunci booting di bawah.
- Cari setelan TPM. Anda akan menemukannya di Keamanan, Konfigurasi Perangkat, atau Setelan Lanjutan.
Catatan: Nama opsi berbeda, bergantung pada OEM. Misalnya, di perangkat HP, Anda akan melihat Embedded security device (Perangkat keamanan tersemar).- Jika Anda tidak melihat setelan TPM, coba setel sandi administrator.
- Simpan, keluar, dan coba lagi.
- Hapus TPM agar tidak lagi dimiliki perangkat dan tidak memiliki data dari penggunaan sebelumnya.
- Klik opsi untuk menghapus atau mereset TPM. Jika opsinya terlihat tetapi tidak tersedia, berarti TPM Anda sudah dihapus. Lanjutkan ke langkah 4.
Catatan: Nama opsi berbeda, bergantung pada OEM. Misalnya, pada perangkat HP, klik Reset to factory defaults (Reset ke default pabrik). - Simpan perubahan.
- Keluar dari setelan BIOS atau UEFI.
- Mulai ulang perangkat dan booting ke menu setelan BIOS atau UEFI.
- Selesaikan perintah di layar yang Anda lihat untuk mengonfirmasi bahwa Anda ingin menghapus TPM.
- Klik opsi untuk menghapus atau mereset TPM. Jika opsinya terlihat tetapi tidak tersedia, berarti TPM Anda sudah dihapus. Lanjutkan ke langkah 4.
- Aktifkan TPM.
- Di menu setelan BIOS atau UEFI, temukan setelan TPM. Sama seperti langkah 2 di atas.
- Pastikan setelan TPM ditetapkan ke visible (terlihat), active (aktif), ;atau enabled (diaktifkan).
- Periksa untuk memastikan setelan yang mungkin memengaruhi status TPM dikonfigurasi dengan benar.
- Simpan perubahan.
- Keluar dari setelan BIOS atau UEFI.
Setelah menghapus TPM dan status TPM menjadi Aktif, Anda dapat melanjutkan penginstalan ChromeOS Flex di perangkat. Pastikan Anda memeriksa daftar model tersertifikasi untuk mengetahui catatan penginstalan ChromeOS Flex tertentu atau penyesuaian BIOS lainnya.
Memeriksa informasi TPM—konsol Admin
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Dari Halaman beranda konsol Admin, buka Menu PerangkatChromePerangkat.
- Untuk menerapkan setelan ke semua pengguna dan browser terdaftar, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Temukan dan klik perangkat yang informasi TPM-nya ingin Anda lihat.
- Lihat apakah ChromeOS Flex mendukung dan memiliki TPM perangkat. Jika TPM dimiliki dan TPM diizinkan ditetapkan ke Benar, ChromeOS Flex menggunakannya.
Memeriksa status dan status TPM—BIOS atau UEFI
Status TPMStatus TPM memberi tahu Anda apakah TPM diaktifkan dan tersedia untuk komponen software atau hardware lainnya di perangkat ChromeOS Flex. Status TPM default bervariasi, bergantung pada OEM dan deployment. Status TPM biasanya dikonfigurasi menggunakan menu setelan BIOS atau UEFI dan umumnya menghasilkan salah satu dari tiga kondisi:
Status | Deskripsi |
---|---|
Aktif |
Aktif, tersedia TPM diaktifkan dan tersedia untuk komponen software dan hardware agar dapat digunakan pada perangkat. |
Aktif |
TPM diaktifkan, tetapi tidak tersedia untuk komponen software dan hardware yang dapat digunakan pada perangkat. Status Aktif hanya tersedia pada sejumlah perangkat ChromeOS Flex. |
Tidak Aktif |
Nonaktif, disembunyikan, dinonaktifkan TPM dinonaktifkan dan sepenuhnya tidak terlihat oleh komponen software serta hardware lainnya di perangkat. Status Tidak aktif setara dengan perangkat tanpa TPM. |
Status TPM memungkinkan Anda mengetahui hubungan yang saat ini dimiliki oleh chipset TPM dengan perangkat atau pengguna yang ada untuk fungsi kriptografinya. Jika chipset TPM yang didukung tersedia, perangkat ChromeOS Flex akan mengambil alih kepemilikan selama penyiapan awal. Jika TPM tidak tersedia, ChromeOS Flex akan menggunakan metode cadangan software.
Status | Deskripsi |
---|---|
Dimiliki |
TPM memiliki interaksi awal yang menetapkan pemilik yang memiliki kontrol. TPM kemudian tersedia untuk digunakan sebagai penyimpanan kriptografi atau perangkat autentikasi, seperti yang diinginkan. Pemilik TPM bukan perangkat atau pengguna individual. Sebaliknya, pemilik TPM adalah identitas sekali pakai yang digunakan untuk memulai hubungan TPM dengan OS selama penyiapan awal. Anda hanya dapat mengubah pemilik dengan menggunakan setelan BIOS atau UEFI untuk menghapus TPM. |
Tidak dimiliki |
TPM tidak pernah digunakan atau telah dihapus. Tidak ada informasi kriptografis yang tersimpan. |
Menonaktifkan TPM
Jika tidak ingin perangkat ChromeOS Flex menggunakan chip TPM perangkat, Anda harus menonaktifkan TPM.
- Booting perangkat ke menu setelan BIOS atau UEFI. Jika Anda tidak yakin kunci mana yang harus digunakan, lihat Kunci booting di bawah.
- Cari setelan TPM. Anda akan menemukannya di Keamanan, Konfigurasi Perangkat, atau Setelan Lanjutan.
Catatan: Nama opsi berbeda, bergantung pada OEM. Misalnya, di perangkat HP, Anda akan melihat Embedded security device (Perangkat keamanan tersemar). - Nonaktifkan TPM.
- Simpan perubahan.
- Keluar dari setelan BIOS atau UEFI.
Kunci booting
Produsen | Kunci booting |
---|---|
Acer | F2 |
Apple | Tahan tombol Option (di samping tombol ⌘) |
Asus | Del |
Dell | F12 |
Gateway | F1 |
HP | F9 |
Intel | F2 |
Lenovo | F12 |
Microsoft Surface | Booting dari USB—Tahan tombol turunkan volume Booting ke menu UEFI—Tahan tombol naikkan volume |
Toshiba | F2 atau F12 |
Lainnya | Coba tekan Esc, tombol F1-F12, atau Enter |
- Kunci booting mungkin berbeda di beberapa model.
- Daftar model tersertifikasi menunjukkan kunci booting untuk semua model tersertifikasi. Lihat Daftar model tersertifikasi.
- Beberapa model menampilkan info kunci booting di layar pada awal penyiapan. Misalnya, pada beberapa model Lenovo, Anda akan melihat To interrupt normal startup, press Enter (Untuk mengganggu startup normal, tekan Enter).
- Jika Anda tidak dapat menemukan kunci booting untuk model tertentu, coba lakukan penelusuran online untuk menemukan dokumentasi dari produsen atau pihak ketiga. Dalam istilah penelusuran Anda, sertakan nama spesifik dan nomor model perangkat Anda, serta kunci booting atau kunci BIOS.
Error TPM yang diketahui
Error | Penyelesaian |
---|---|
Maaf. Waktu inisialisasi atribut dari waktu penginstalan telah habis. Hubungi perwakilan dukungan Anda. |
|
Layar Pendaftaran macet pada Please wait (Harap tunggu). |
|
Mengalami masalah saat ikon Please wait (Harap tunggu) sedang berputar ketika login. |
|
Topik terkait
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.