Używanie TPM z ChromeOS Flex

Układ TPM (Trusted Platform Module) to standardowy komponent sprzętowy używany w większości komputerów firmowych, pozwalający na bezpieczniejsze przechowywanie i przetwarzanie danych kryptograficznych.

TPM jest dostępny tylko na niektórych certyfikowanych urządzeniach z ChromeOS Flex.

ChromeOS Flex obsługuje tylko niektóre chipsety TPM 1.2 i TPM 2.0. Google stale powiększa liczbę chipsetów TPM obsługiwanych na urządzeniach.

Certyfikowane moduły TPM urządzeń

Oprócz starszych urządzeń z modułami TPM 1.2 dodajemy obsługę kolejnych urządzeń z modułami TPM 2.0. Oto lista certyfikowanych urządzeń z włączonymi modułami TPM 2.0.

Nazwa modelu
Wersja ChromeOS, od której jest obsługiwany
Dell Latitude 3520 124
Dell Latitude 7490 96
Dell Latitude 5420 129
Notebook 2-w-1 HP Elite x360 830 13 G10 119
HP Elitebook 640 G10 119
HP Elitebook 645 G10 119
HP Elitebook 840 G6 126
HP ProDesk 400 G5 Desktop Mini 126
HP t655 124
Mobilna stacja robocza HP ZBook Firefly 14 G7 129
Intel NUC11TNKv5 128
Lenovo ThinkPad X1 Carbon Gen 8 96
Lenovo ThinkPad X1 Carbon Gen 9 96
Lenovo ThinkPad X1 Carbon Gen 8 96

Do czego może być potrzebny układ TPM

Jeśli chcesz używać certyfikatów obsługiwanych sprzętowo, musisz zainstalować ChromeOS Flex na urządzeniach z obsługiwanym chipsetem TPM. Certyfikaty obsługiwane sprzętowo są powiązane z unikalnymi parami użytkowników lub urządzeń. Takich certyfikatów nie można więc przenieść na urządzenia nieautoryzowane, a nieautoryzowani użytkownicy nie mogą ich przejąć.

Certyfikatów obsługiwanych sprzętowo możesz używać:

  • na potrzeby EAP-TLS i innego uwierzytelniania bezprzewodowego WPA2 Enterprise;
  • na potrzeby zarządzanych lub zabezpieczonych konfiguracji sieci VPN;
  • za każdym razem, gdy użyjesz opcji Zaimportuj i powiąż w sekcji Zarządzaj certyfikatami w ustawieniach Chrome.

Niektóre funkcje ChromeOS Flex – na przykład szyfrowanie użytkowników, urządzeń i niektórych danych systemowych – opcjonalnie używają układów TPM na urządzeniach z aktywnym i obsługiwanym chipsetem TPM. W przypadku urządzeń, które nie mają obsługiwanego układu TPM, funkcje nadal działają zgodnie z oczekiwaniami i są obsługiwane przez oprogramowanie, a nie sprzęt. Informacje o tym, jak ChromeOS Flex korzysta z TPM, znajdziesz w dokumentacji Chromium.

Zarządzanie TPM

Przed zainstalowaniem ChromeOS Flex na urządzeniach może być konieczne użycie menu ustawień BIOS lub UEFI, aby sprawdzić, czy układ TPM jest wyczyszczony, widoczny i aktywny.

Czyszczenie i aktywowanie TPM

  1. Uruchom urządzenie w trybie menu ustawień BIOS lub UEFI. Jeśli nie wiesz, którego klawisza użyć, zapoznaj się z sekcją Klawisze menu uruchamiania poniżej.
  2. Znajdź ustawienia TPM. Znajdziesz je w Zabezpieczeniach, Konfiguracji urządzenia oraz w Ustawieniach zaawansowanych.
    Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP zobaczysz wbudowane urządzenie zabezpieczające.
    1. Jeśli nie widzisz żadnych ustawień TPM, spróbuj ustawić hasło administratora.
    2. Zapisz, zamknij i spróbuj ponownie.
  3. Wyczyść TPM, aby usunąć informacje o dotychczasowym właścicielu i dane z poprzedniego użycia.
    1. Kliknij opcję czyszczenia lub resetowania TPM. Jeśli opcja jest widoczna, ale niedostępna, oznacza to, że Twój TPM jest już wyczyszczony. Przejdź do kroku 4.
      Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP kliknij Przywróć do ustawień fabrycznych.
    2. Zapisz zmiany.
    3. Zamknij ustawienia BIOS lub UEFI.
    4. Uruchom ponownie urządzenie i włącz menu ustawień BIOS lub UEFI.
    5. Wykonaj instrukcje wyświetlane na ekranie, aby potwierdzić, że chcesz wyczyścić układ TPM.
  4. Włącz TPM.
    1. W menu ustawień BIOS lub UEFI znajdź ustawienia TPM, tak samo jak w kroku 2 powyżej.
    2. Upewnij się, że ustawienia TPM są ustawione jako visible (widoczne), active (aktywne) lub enabled (włączone).
  5. Sprawdź, czy ustawienia, które mogą mieć wpływ na status TPM, są prawidłowo skonfigurowane.
  6. Zapisz zmiany.
  7. Zamknij ustawienia BIOS lub UEFI.

Po wyczyszczeniu TPM i zmianie stanu TPM na Aktywny możesz kontynuować instalowanie ChromeOS Flex na urządzeniu. Sprawdź, czy na liście certyfikowanych modeli znajdują się informacje o instalacji ChromeOS Flex lub dostosowaniu ustawień systemu BIOS.

Czyszczenie modułu TPM za pomocą funkcji Powerwash

Możesz wyczyścić TPM urządzenia za pomocą funkcji powerwash, o ile włączysz odpowiednie ustawienia BIOS. Jest to przydatne, gdy urządzenie jest czyszczone przy użyciu funkcji Powerwash ramach pomocy technicznej lub procesu zmiany jego przypisania.

Uwaga: wyczyszczenie urządzenia przy użyciu funkcji Powerwash spowoduje jego wyrejestrowanie, dlatego musisz je ponownie zarejestrować. W przypadku większości urządzeń zalecamy użycie opcji Wyczyść profile użytkownika zamiast pełnego przywrócenia ustawień fabrycznych.

Aby wyczyścić TPM za pomocą funkcji Powerwash, zapoznaj się z instrukcjami producenta dotyczącymi konfigurowania interfejsu fizycznej obecności TPM. Umożliwia to systemowi operacyjnemu współpracę z BIOS i przekazanie kontroli nad działaniami TPM zainstalowanemu systemowi operacyjnemu. Więcej informacji znajdziesz w tym artykule.

Sprawdzanie informacji o TPM – konsola administracyjna

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij  Menu a potem Urządzeniaa potem Chromea potemUrządzenia.
  3. Aby zastosować to ustawienie do wszystkich użytkowników i zarejestrowanych przeglądarek, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
  4. Znajdź i kliknij urządzenie, dla którego chcesz wyświetlić informacje o TPM.
  5. Sprawdź, czy ChromeOS Flex jest właścicielem układu TPM urządzenia i czy go obsługuje. Jeśli opcje Należy do TPM i Dozwolone przez TPM mają wartość Prawda, ChromeOS Flex aktywnie z niego korzysta.

Sprawdzanie stanu TPM – BIOS lub UEFI

Stan TPM

Stan TPM informuje, czy układ TPM jest włączony i dostępny dla innego oprogramowania lub komponentów sprzętowych na urządzeniu z ChromeOS Flex. Domyślny stan TPM zależy od producenta sprzętu i wdrożenia. Stan TPM konfiguruje się zwykle przy użyciu menu ustawień BIOS lub UEFI i zazwyczaj skutkuje to wystąpieniem jednego z 3 warunków:

Stan Opis

Aktywne

On, available (Wł., dostępny)

Układ TPM jest włączony i mogą z niego korzystać komponenty programowe i sprzętowe na urządzeniu.

Włączone

Układ TPM jest włączony, ale nie jest dostępny dla komponentów programowych i sprzętowych na urządzeniu.

Stan Enabled (Włączony) jest dostępny tylko na niektórych urządzeniach z ChromeOS Flex.

Nieaktywna

Off, hidden, disabled (Wył., ukryty, wyłączony)

Układ TPM jest wyłączony i niewidoczny dla innych komponentów programowych i sprzętowych na urządzeniu.

Stan Inactive (Nieaktywny) odpowiada urządzeniu bez układu TPM.
Stan TPM

Stan TPM wskazuje, jaki jest związek chipsetu TPM z istniejącym urządzeniem lub użytkownikiem w związku z funkcjami kryptograficznymi. Jeśli obsługiwany chipset TPM jest dostępny, urządzenie z ChromeOS Flex jest właścicielem podczas wstępnej konfiguracji. Jeśli układ TPM nie jest dostępny, ChromeOS Flex korzysta z metod tworzenia kopii zapasowej oprogramowania.

Stan Opis

Posiadany

Układ TPM nawiązał wstępną interakcję, aby ustanowić właściciela mogącego nim sterować. W takim przypadku układ TPM może być używany jako zabezpieczone kryptograficznie urządzenie do przechowywania danych lub uwierzytelniania zgodnie z oczekiwaniami.

Właściciel układu TPM nie jest użytkownikiem indywidualnym ani urządzeniem. Zamiast tego właściciel TPM to jednorazowa, wygenerowana tożsamość, która służy do zainicjowania relacji TPM z systemem operacyjnym podczas wstępnej konfiguracji.

Właściciela możesz zmienić tylko przez wyczyszczenie TPM w ustawieniach systemu BIOS lub UEFI.

Brak właściciela

 Układ TPM nigdy nie był używany lub został wyczyszczony. Nie przechowuje on informacji o szyfrowaniu.

Dezaktywowanie TPM

Jeśli nie chcesz, aby urządzenie z ChromeOS Flex korzystało z chipsetu TPM Twojego urządzenia, dezaktywuj TPM.

  1. Uruchom urządzenie w trybie menu ustawień BIOS lub UEFI. Jeśli nie wiesz, którego klawisza użyć, zapoznaj się z sekcją Klawisze menu uruchamiania poniżej.
  2. Znajdź ustawienia TPM. Znajdziesz je w Zabezpieczeniach, Konfiguracji urządzenia oraz w Ustawieniach zaawansowanych.
    Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP zobaczysz wbudowane urządzenie zabezpieczające.
  3. Wyłącz TPM.
  4. Zapisz zmiany.
  5. Zamknij ustawienia BIOS lub UEFI.

Klawisze menu uruchamiania

Producent Klawisz uruchamiania
Acer F2
Apple Przytrzymaj klawisz Opcja (obok klawisza )
Asus Del
Dell F12
Brama F1
HP F9
Intel F2
Lenovo F12
Microsoft Surface Uruchom z USB – przytrzymaj przycisk zmniejszania głośności
Uruchom UEFI – przytrzymaj przycisk zwiększania głośności
Toshiba F2 lub F12
Inne Naciśnij Esc, dowolny klawisz z zakresu od F1 do F12 lub Enter
  • W przypadku niektórych modeli klawisze uruchamiania mogą być inne.
  • Lista certyfikowanych modeli zawiera klawisz uruchamiania dla wszystkich certyfikowanych modeli. Przejrzyj listę certyfikowanych modeli.
  • Niektóre modele wyświetlają informacje o klawiszu uruchamiania po włączeniu. Na przykład w przypadku niektórych modeli Lenovo zobaczysz komunikat To interrupt normal startup, press Enter (Aby zatrzymać normalne uruchamianie, naciśnij Enter).
  • Jeśli nie możesz znaleźć klawisza uruchamiania określonego modelu, poszukaj w internecie dokumentacji od producenta lub innych firm. W zapytaniu wpisz nazwę urządzenia i numer modelu oraz wyrażenie klucz uruchamiania lub klawisz BIOS.

Znane błędy dotyczące TPM

Błąd Rozdzielczość
Ups… Przekroczono limit czasu inicjowania atrybutów instalacyjnych. Skontaktuj się z przedstawicielem zespołu pomocy.
  1. Czynności dotyczące TPM znajdziesz na liście certyfikowanych modeli.
  2. Jeśli nie widzisz żadnych czynności, na urządzeniu znajdź opcje TPM, TCG (Trusted Computing Group) lub Wbudowane ustawienia zabezpieczeń.
  3. Wyczyść moduł TPM.
  4. Wyłącz TPM.
  5. Ponownie zainstaluj ChromeOS Flex na urządzeniu.
  6. Ponownie zarejestruj urządzenie.
Ekran rejestracji zatrzymał się na etapie Please wait (Zaczekaj).
  1. Wyczyść moduł TPM.
  2. Pozostaw status TPM jako Aktywny.
  3. Wyłącz opcję TPM, TCG lub Wbudowane urządzenie zabezpieczające.
Po zalogowaniu nastąpiło zatrzymanie na etapie Please wait (Zaczekaj).
  1. Wyłącz TPM.

Powiązane artykuły

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
583083004900255526
true
Wyszukaj w Centrum pomocy
true
true
true
false
false