TPM gebruiken met ChromeOS Flex

Trusted Platform Module (TPM) is een standaard hardwarecomponent die in de meeste zakelijke computers is inbegrepen om cryptografische gegevens veiliger op te slaan en te verwerken.

Je kunt TPM gebruiken op een beperkt aantal ChromeOS Flex-gecertificeerde apparaten.

ChromeOS Flex ondersteunt alleen bepaalde TPM 1.2- en TPM 2.0-chipsets. Google voegt voortdurend ondersteuning toe voor meer variatie aan TPM-chipsets op apparaten.

Waarom je misschien TPM nodig hebt

Als je certificaten met hardwareondersteuning wilt gebruiken, moet je ChromeOS Flex installeren op apparaten met een ondersteunde TPM-chipset. Certificaten met hardwareondersteuning zijn gekoppeld aan unieke gebruikers of apparaten. Dit zorgt ervoor dat certificaten niet kunnen worden verplaatst naar ongeautoriseerde apparaten of dat ongeautoriseerde gebruikers kunnen worden gehackt.

Je kunt certificaten met hardwareondersteuning gebruiken voor het volgende:

EAP-TLS en andere draadloze WPA2 Enterprise-verificatie
Beheerde of beveiligde VPN-configuraties
Elke keer dat je Importeren en koppelen gebruikt in het gedeelte Certificaten beheren van de instellingen van Chrome.

Sommige functies van ChromeOS Flex, zoals versleuteling van gebruikers-, apparaat- en systeemgegevens, gebruiken optioneel TPM op apparaten met een actieve en ondersteunde TPM-chipset. Op apparaten zonder ondersteunde TPM-hardware blijven de functies werken zoals verwacht en worden ze verwerkt door software in plaats van hardware. Check de Design Documents over Chromium voor meer informatie over hoe ChromeOS Flex TPM gebruikt.

TPM beheren

Voordat je ChromeOS Flex installeert op apparaten, moet je de TPM misschien wissen, zichtbaar maken en activeren in het BIOS- of UEFI-instellingenmenu.

TPM wissen en activeren

Start het apparaat op in het BIOS- of UEFI-instellingenmenu. Zie Opstarttoetsen hieronder als je niet zeker weet welke toets je moet gebruiken.
Ga naar de TPM-instellingen. Je vindt ze via Beveiliging, Apparaatconfiguratie of Geavanceerde instellingen.
Opmerking: De optienaam verschilt, afhankelijk van de OEM. Op HP-apparaten staat bijvoorbeeld Ingesloten beveiligingsapparaat.
1. Als je geen TPM-instellingen ziet, probeer je een beheerderswachtwoord in te stellen.
2. Sla op, sluit af en probeer het opnieuw.
Wis de TPM zodat deze geen eigenaar meer heeft en geen gegevens van eerder gebruik bevat.
1. Klik op de optie om TPM te wissen of te resetten. Als de optie wel zichtbaar maar niet beschikbaar is, is je TPM al gewist. Ga naar stap 4.
  Opmerking: De optienaam verschilt, afhankelijk van de OEM. Klik op een HP-apparaat bijvoorbeeld op Terugzetten op fabrieksinstellingen.
2. Sla de wijzigingen op.
3. Sluit de BIOS- of UEFI-instellingen.
4. Start het apparaat opnieuw op en start op in het BIOS- of UEFI-instellingenmenu.
5. Voer de aanwijzingen uit die je op het scherm ziet om te bevestigen dat je de TPM wilt wissen.
Zet de TPM aan.
1. Zoek de TPM-instellingen in het BIOS- of UEFI-instellingenmenu. Net als bij stap 2 hierboven.
2. Zorg dat de TPM-instellingen op zichtbaar, actief of aan staan.
Controleer of de instellingen die van invloed kunnen zijn op de TPM-status juist zijn ingesteld.
Sla de wijzigingen op.
Sluit de BIOS- of UEFI-instellingen.

Nu je de TPM hebt gewist en de TPM-status op Actief staat, kun je doorgaan met de installatie van ChromeOS Flex op het apparaat. Bekijk de lijst met gecertificeerde modellen voor specifieke informatie over de installatie van ChromeOS Flex of andere aanpassingen in de BIOS.

TPM-gegevens bekijken in de Beheerdersconsole

Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
Ga op de homepage van de Beheerdersconsole naar Menu ApparatenChromeApparaten.
Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
Zoek het apparaat waarvoor je TPM-informatie wilt bekijken en klik erop.
Bekijk of ChromeOS Flex de TPM van het apparaat ondersteunt en de eigenaar ervan is. Als Eigenaar van TPM en TPM op de toelatingslijst zijn ingesteld op True, gebruikt ChromeOS Flex de module actief.

TPM-status en -staat in de BIOS of UEFI

TPM-status

De TPM-status geeft aan of de TPM aanstaat en beschikbaar is voor andere software- of hardwarecomponenten op het ChromeOS Flex-apparaat. De standaard TPM-status varieert afhankelijk van de OEM en implementatie. De TPM-status wordt meestal geconfigureerd via het instellingenmenu van de BIOS of UEFI. Dit leidt meestal tot een van de volgende 3 statussen:

Status	Beschrijving
Actief	Aan, beschikbaar De TPM staat aan en is beschikbaar voor software- en hardwarecomponenten die op het apparaat kunnen worden gebruikt.
Aan	De TPM staat aan, maar is niet beschikbaar om software- en hardwarecomponenten te gebruiken op het apparaat. De status Aan is slechts beschikbaar op een beperkt aantal ChromeOS Flex-apparaten.
Niet actief	Uit, verborgen, uitgezet De TPM staat uit en is helemaal onzichtbaar voor andere software- en hardwarecomponenten van het apparaat. De status Niet actief is vergelijkbaar met een apparaat zonder TPM.

Status

Beschrijving

Actief

Aan, beschikbaar

De TPM staat aan en is beschikbaar voor software- en hardwarecomponenten die op het apparaat kunnen worden gebruikt.

Aan

De TPM staat aan, maar is niet beschikbaar om software- en hardwarecomponenten te gebruiken op het apparaat.

De status Aan is slechts beschikbaar op een beperkt aantal ChromeOS Flex-apparaten.

Niet actief

Uit, verborgen, uitgezet

De TPM staat uit en is helemaal onzichtbaar voor andere software- en hardwarecomponenten van het apparaat.

De status Niet actief is vergelijkbaar met een apparaat zonder TPM.

TPM-staat

De TPM-staat geeft aan welke relatie de TPM-chipset momenteel heeft met een bestaand apparaat of bestaande gebruiker voor de cryptografische functies. Als er een ondersteunde TPM-chipset beschikbaar is, wordt het ChromeOS Flex-apparaat eigenaar tijdens de eerste installatie. Als er geen TPM beschikbaar is, gebruikt ChromeOS Flex op software gebaseerde back-upmethoden.

Status	Beschrijving
In eigendom	De TPM had een eerste interactie waarbij een controlerende eigenaar is vastgesteld. De TPM kan dan zoals bedoeld worden gebruikt als cryptografisch opslag- of verificatieapparaat. Een TPM-eigenaar is geen individuele gebruiker of apparaat. In plaats daarvan is de TPM-eigenaar een eenmalige identiteit die wordt gebruikt om de koppeling van de TPM met het besturingssysteem te starten tijdens de eerste installatie. Je kunt de eigenaar alleen wijzigen door de TPM te wissen via de BIOS- of UEFI-instellingen.
Niet in eigendom	De TPM is nooit gebruikt of is gewist. Er zijn geen cryptografische gegevens opgeslagen.

Status

Beschrijving

In eigendom

De TPM had een eerste interactie waarbij een controlerende eigenaar is vastgesteld. De TPM kan dan zoals bedoeld worden gebruikt als cryptografisch opslag- of verificatieapparaat.

Een TPM-eigenaar is geen individuele gebruiker of apparaat. In plaats daarvan is de TPM-eigenaar een eenmalige identiteit die wordt gebruikt om de koppeling van de TPM met het besturingssysteem te starten tijdens de eerste installatie.

Je kunt de eigenaar alleen wijzigen door de TPM te wissen via de BIOS- of UEFI-instellingen.

Niet in eigendom

De TPM is nooit gebruikt of is gewist. Er zijn geen cryptografische gegevens opgeslagen.

TPM deactiveren

Als je niet wilt dat een ChromeOS Flex-apparaat de TPM-chip van je apparaat gebruikt, moet je de TPM deactiveren.

Start het apparaat op in het BIOS- of UEFI-instellingenmenu. Zie Opstarttoetsen hieronder als je niet zeker weet welke toets je moet gebruiken.
Ga naar de TPM-instellingen. Je vindt ze via Beveiliging, Apparaatconfiguratie of Geavanceerde instellingen.
Opmerking: De optienaam verschilt, afhankelijk van de OEM. Op HP-apparaten staat bijvoorbeeld Ingesloten beveiligingsapparaat.
Deactiveer de TPM.
Sla de wijzigingen op.
Sluit de BIOS- of UEFI-instellingen.

Opstarttoetsen

Fabrikant	Opstarttoets
Acer	F2
Apple	Houd Optie ingedrukt (naast de ⌘-toets)
Asus	Del
Dell	F12
Gateway	F1
HP	F9
Intel	F2
Lenovo	F12
Microsoft Surface	Opstarten via USB: Houd de knop voor volume omlaag ingedrukt Opstarten tot UEFI-menu: Houd de knop voor volume omhoog ingedrukt
Toshiba	F2 of F12
Anders	Druk op Esc, een van de F1-F12-toetsen of Enter.

Opstarttoetsen kunnen verschillen op sommige modellen.
In de lijst met gecertificeerde modellen staat de opstarttoets voor alle gecertificeerde modellen. Bekijk de lijst met gecertificeerde modellen.
Sommige modellen laten hun opstarttoets zien op het scherm aan het begin van het opstarten. Op sommige Lenovo-modellen zie je bijvoorbeeld Als je het normale opstarten wilt onderbreken, druk je op Enter.
Als je de opstarttoets van een bepaald model niet kunt vinden, zoek je online naar documentatie van de fabrikant of derden. Vermeld in de zoekterm de specifieke naam en het modelnummer van je apparaat en de opstarttoets of BIOS-toets.

Bekende TPM-fouten

Fout	Oplossing
De initialisatie van de kenmerken van de installatietijd is verlopen. Neem contact op met je ondersteuningsmedewerker.	Check de lijst met gecertificeerde modellen voor TPM-stappen. Als die er niet zijn: Zoek op het apparaat naar TPM, Trusted Computing Group (TCG) of Ingesloten beveiligingsinstellingen. Wis de TPM. Deactiveer de TPM. Installeer ChromeOS Flex opnieuw op het apparaat. Schrijf het apparaat opnieuw in.
Het inschrijfscherm blijft hangen op Een ogenblik geduld.	Wis de TPM. Laat de TPM op de status Actief staan. Zet de TPM, TCG of het ingesloten beveiligingsapparaat uit.
Het inlogscherm blijft hangen op Een ogenblik geduld.	Deactiveer de TPM.

Gerelateerde onderwerpen

Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.