Utilizza TPM con Chrome OS Flex

TPM (Trusted Platform Module) è un componente hardware standard incluso nella maggior parte dei computer aziendali per archiviare ed elaborare in modo più sicuro i dati crittografici.

Puoi utilizzare TPM su un numero limitato di dispositivi certificati ChromeOS Flex. 

Chrome OS Flex supporta solo determinati chipset TPM 1.2 e TPM 2.0. Google aggiunge continuamente il supporto per una più ampia gamma di chipset TPM sui dispositivi.

Perché potresti aver bisogno di TPM

Se vuoi utilizzare certificati basati sull'hardware, devi installare Chrome OS Flex sui dispositivi con un chipset TPM supportato. I certificati basati sull'hardware si vincolano a accoppiamenti di utenti o dispositivi univoci per garantire che non possano essere spostati su dispositivi non autorizzati o che non vengano compromessi da utenti non autorizzati.

Puoi utilizzare i certificati basati sull'hardware per:

  • EAP-TLS e altra autenticazione wireless WPA2 Enterprise
  • Configurazioni VPN gestite o protette
  • Ogni volta che utilizzi Importa e associa nella sezione Gestisci certificati delle impostazioni di Chrome.

Alcune funzionalità di Chrome OS Flex, ad esempio la crittografia di utenti, dispositivi e alcuni dati di sistema, utilizzano facoltativamente TPM sui dispositivi con un chipset TPM attivo e supportato. Le funzionalità dei dispositivi che non dispongono di hardware TPM supportato continuano a funzionare come previsto e vengono gestite dal software anziché dall'hardware. Per informazioni su come Chrome OS Flex utilizza il TPM, consulta la documentazione relativa alla progettazione di Chromium.

Gestisci TPM

Prima di installare Chrome OS Flex sui dispositivi, è possibile che tu debba utilizzare il menu delle impostazioni del BIOS o UEFI per assicurarti che il TPM sia cancellato, visibile e attivo.

Cancella e attiva TPM

  1. Avvia il dispositivo nel menu delle impostazioni BIOS o UEFI. Se hai dubbi su quale chiave utilizzare, vedi Chiavi di avvio di seguito.
  2. Individua le impostazioni TPM. Le troverai in Sicurezza, Configurazione dispositivo o Impostazioni avanzate.
    Nota: il nome dell'opzione varia a seconda dell'OEM. Ad esempio, sui dispositivi HP, visualizzerai Dispositivo di sicurezza incorporato.
    1. Se non vedi alcuna impostazione TPM, prova a impostare una password amministratore.
    2. Salva, esci e riprova.
  3. Cancella il TPM in modo che non sia più di proprietà e non contenga dati dell'utilizzo precedente.
    1. Fai clic sull'opzione per cancellare o reimpostare il TPM. Se l'opzione è visibile, ma non disponibile, il TPM è già cancellato. Vai al passaggio 4.
      Nota: il nome dell'opzione varia a seconda dell'OEM. Ad esempio, sui dispositivi HP, fai clic su Ripristina le impostazioni di fabbrica.
    2. Salva le modifiche.
    3. Esci dalle impostazioni BIOS o UEFI.
    4. Riavvia il dispositivo e avvia il menu delle impostazioni del BIOS o UEFI.
    5. Completa le eventuali istruzioni sullo schermo visualizzate per confermare che vuoi cancellare i dati del TPM.
  4. Attiva il TPM.
    1. Nel menu delle impostazioni del BIOS o UEFI, individua le impostazioni TPM. Uguale al passaggio 2 precedente.
    2. Assicurati che le impostazioni TPM siano impostate su visibile, attivo o abilitato.
  5. Verifica che le impostazioni che potrebbero influire sullo stato TPM siano configurate correttamente.
  6. Salva le modifiche.
  7. Esci dalle impostazioni BIOS o UEFI.

Ora che il TPM è stato cancellato e lo stato TPM è Attivo, puoi procedere con l'installazione di Chrome OS Flex sul dispositivo. Assicurati di consultare l'elenco dei modelli certificati per verificare se sono presenti note di installazione specifiche di Chrome OS Flex o altre modifiche al BIOS.

Controlla le informazioni relative a TPM: Console di amministrazione

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiDispositivi.
  3. Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
  4. Individua e fai clic sul dispositivo di cui vuoi visualizzare le informazioni TPM.
  5. Scopri se Chrome OS Flex supporta e possiede il TPM del dispositivo. Se Di proprietà del TPM e Nella lista consentita del TPM sono impostate su True, Chrome OS Flex lo sta usando attivamente.

Controlla stato di TPM: BIOS o UEFI

Stato TPM

Lo stato TPM ti consente di sapere se TPM è attivo e disponibile per altri software o componenti hardware sul dispositivo Chrome OS Flex. Lo stato TPM predefinito varia a seconda dell'OEM e del deployment. Lo stato TPM viene solitamente configurato utilizzando il menu delle impostazioni BIOS o UEFI e in genere determina una delle tre condizioni seguenti:

Stato Descrizione

Attivo

On, disponibile

Il TPM è attivo e disponibile per l'utilizzo su componenti software e hardware sul dispositivo.

Attivato

Il TPM è attivo, ma non è disponibile per i componenti software e hardware da utilizzare sul dispositivo.

Lo stato Attivato è disponibile solo su un numero limitato di dispositivi Chrome OS Flex.

Inattivo

Off, nascosto, disabilitato

Il TPM è disattivato ed è completamente invisibile ad altri componenti software e hardware sul dispositivo.

Lo stato Non attivo equivale a un dispositivo senza TPM.
Stato TPM

Lo stato TPM consente di conoscere la relazione che il chipset TPM ha attualmente con un dispositivo o un utente esistente per le sue funzioni crittografiche. Se è disponibile un chipset TPM supportato, il dispositivo Chrome OS Flex acquisisce la proprietà durante la configurazione iniziale. Se non è disponibile alcun TPM, Chrome OS Flex utilizza metodi di backup software.

Stato Descrizione

Di proprietà

Il TPM ha avuto un'interazione iniziale che ha stabilito un proprietario di controllo. Il TPM potrà quindi essere utilizzato come dispositivo di archiviazione o autenticazione crittografico, come previsto.

Il proprietario di un TPM non è un singolo utente o dispositivo. Invece il proprietario del TPM è un'identità inventata e monouso che viene utilizzata per avviare la relazione del TPM con il sistema operativo durante la configurazione iniziale.

Puoi cambiare il proprietario solo utilizzando le impostazioni BIOS o UEFI per cancellare il TPM.

Non di proprietà

 Il TPM non è mai stato utilizzato o è stato cancellato. Non contiene informazioni crittografiche archiviate.

Disattivare il TPM

Se non vuoi che un dispositivo Chrome OS Flex utilizzi il chip TPM del dispositivo, devi disattivarlo.

  1. Avvia il dispositivo nel menu delle impostazioni BIOS o UEFI. Se hai dubbi su quale chiave utilizzare, vedi Chiavi di avvio di seguito.
  2. Individua le impostazioni TPM. Le troverai in Sicurezza, Configurazione dispositivo o Impostazioni avanzate.
    Nota: il nome dell'opzione varia a seconda dell'OEM. Ad esempio, sui dispositivi HP, visualizzerai Dispositivo di sicurezza incorporato.
  3. Disattiva il TPM.
  4. Salva le modifiche.
  5. Esci dalle impostazioni BIOS o UEFI.

Chiavi di avvio

Produttore Chiave di avvio
Acer F2
Apple Tieni premuto Opzione (accanto al tasto )
Asus Canc
Dell F12
Gateway F1
HP F9
Intel F2
Lenovo F12
Microsoft Surface Avvio da USB: tieni premuto il pulsante Abbassa il volume
Avvia dal menu UEFI: tieni premuto il pulsante Alza il volume
Toshiba F2 o F12
Altro Prova a premere Esc, uno qualsiasi dei tasti tra F1 e F12 o Invio
  • Le chiavi di avvio potrebbero essere diverse su alcuni modelli.
  • L'elenco dei modelli certificati mostra la chiave di avvio per tutti i modelli certificati. Consulta l'elenco dei modelli certificati.
  • Alcuni modelli mostrano le informazioni relative alla chiave di avvio sullo schermo all'inizio dell'avvio. Ad esempio, su alcuni modelli Lenovo vedrai To interrupt normal startup, press Enter (Per interrompere l'avvio normale, premi Invio).
  • Se non riesci a trovare la chiave di avvio per un determinato modello, prova a cercare online la documentazione del produttore o di terze parti. Nel termine di ricerca includi il nome e il numero di modello specifici del tuo dispositivo, nonché il tasto di avvio o il tasto BIOS.

Errori TPM noti

Errore Risoluzione
Spiacenti. L'inizializzazione degli attributi installation-time è scaduta. Contatta il rappresentante dell'assistenza.
  1. Consulta l'elenco dei modelli certificati per i passaggi relativi al TPM.
  2. Se non sono disponibili, sul dispositivo cerca le impostazioni di sicurezza di TPM, Trusted Computing Group (TCG) o incorporate.
  3. Cancella il TPM.
  4. Disattiva il TPM.
  5. Reinstalla Chrome OS Flex sul dispositivo.
  6. Registra di nuovo il dispositivo.
Schermata di registrazione bloccata su Attendi.
  1. Cancella il TPM.
  2. Lascia il TPM nello stato Attivo.
  3. Disattiva TPM, TCG o il dispositivo di sicurezza incorporato.
Bloccato su Attendi all'accesso.
  1. Disattiva il TPM.

Argomenti correlati

Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
1112488808438202177
true
Cerca nel Centro assistenza
true
true
true
false
false