Używanie TPM z ChromeOS Flex

Układ TPM (Trusted Platform Module) to standardowy komponent sprzętowy używany w większości komputerów firmowych, pozwalający na bezpieczniejsze przechowywanie i przetwarzanie danych kryptograficznych.

TPM jest dostępny tylko na niektórych certyfikowanych urządzeniach z ChromeOS Flex.

ChromeOS Flex obsługuje tylko niektóre chipsety TPM 1.2 i TPM 2.0. Google stale powiększa liczbę chipsetów TPM obsługiwanych na urządzeniach.

Do czego może być potrzebny układ TPM

Jeśli chcesz używać certyfikatów obsługiwanych sprzętowo, musisz zainstalować ChromeOS Flex na urządzeniach z obsługiwanym chipsetem TPM. Certyfikaty obsługiwane sprzętowo są powiązane z unikalnymi parami użytkowników lub urządzeń. Takich certyfikatów nie można więc przenieść na urządzenia nieautoryzowane, a nieautoryzowani użytkownicy nie mogą ich przejąć.

Certyfikatów obsługiwanych sprzętowo możesz używać:

  • na potrzeby EAP-TLS i innego uwierzytelniania bezprzewodowego WPA2 Enterprise;
  • na potrzeby zarządzanych lub zabezpieczonych konfiguracji sieci VPN;
  • za każdym razem, gdy użyjesz opcji Zaimportuj i powiąż w sekcji Zarządzaj certyfikatami w ustawieniach Chrome.

Niektóre funkcje ChromeOS Flex – na przykład szyfrowanie użytkowników, urządzeń i niektórych danych systemowych – opcjonalnie używają układów TPM na urządzeniach z aktywnym i obsługiwanym chipsetem TPM. W przypadku urządzeń, które nie mają obsługiwanego układu TPM, funkcje nadal działają zgodnie z oczekiwaniami i są obsługiwane przez oprogramowanie, a nie sprzęt. Informacje o tym, jak ChromeOS Flex korzysta z TPM, znajdziesz w dokumentacji Chromium.

Zarządzanie TPM

Przed zainstalowaniem ChromeOS Flex na urządzeniach może być konieczne użycie menu ustawień BIOS lub UEFI, aby sprawdzić, czy układ TPM jest wyczyszczony, widoczny i aktywny.

Czyszczenie i aktywowanie TPM

  1. Uruchom urządzenie w trybie menu ustawień BIOS lub UEFI. Jeśli nie wiesz, którego klawisza użyć, zapoznaj się z sekcją Klawisze menu uruchamiania poniżej.
  2. Znajdź ustawienia TPM. Znajdziesz je w Zabezpieczeniach, Konfiguracji urządzenia oraz w Ustawieniach zaawansowanych.
    Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP zobaczysz wbudowane urządzenie zabezpieczające.
    1. Jeśli nie widzisz żadnych ustawień TPM, spróbuj ustawić hasło administratora.
    2. Zapisz, zamknij i spróbuj ponownie.
  3. Wyczyść TPM, aby usunąć informacje o dotychczasowym właścicielu i dane z poprzedniego użycia.
    1. Kliknij opcję czyszczenia lub resetowania TPM. Jeśli opcja jest widoczna, ale niedostępna, oznacza to, że Twój TPM jest już wyczyszczony. Przejdź do kroku 4.
      Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP kliknij Przywróć do ustawień fabrycznych.
    2. Zapisz zmiany.
    3. Zamknij ustawienia BIOS lub UEFI.
    4. Uruchom ponownie urządzenie i włącz menu ustawień BIOS lub UEFI.
    5. Wykonaj instrukcje wyświetlane na ekranie, aby potwierdzić, że chcesz wyczyścić układ TPM.
  4. Włącz TPM.
    1. W menu ustawień BIOS lub UEFI znajdź ustawienia TPM, tak samo jak w kroku 2 powyżej.
    2. Upewnij się, że ustawienia TPM są ustawione jako visible (widoczne), active (aktywne) lub enabled (włączone).
  5. Sprawdź, czy ustawienia, które mogą mieć wpływ na status TPM, są prawidłowo skonfigurowane.
  6. Zapisz zmiany.
  7. Zamknij ustawienia BIOS lub UEFI.

Po wyczyszczeniu TPM i zmianie stanu TPM na Aktywny możesz kontynuować instalowanie ChromeOS Flex na urządzeniu. Sprawdź, czy na liście certyfikowanych modeli znajdują się informacje o instalacji ChromeOS Flex lub dostosowaniu ustawień systemu BIOS.

Sprawdzanie informacji o TPM – konsola administracyjna

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij  Menu a potem Urządzeniaa potem Chromea potemUrządzenia.
  3. Aby zastosować to ustawienie do wszystkich użytkowników i zarejestrowanych przeglądarek, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
  4. Znajdź i kliknij urządzenie, dla którego chcesz wyświetlić informacje o TPM.
  5. Sprawdź, czy ChromeOS Flex jest właścicielem układu TPM urządzenia i czy go obsługuje. Jeśli opcje Należy do TPM i Dozwolone przez TPM mają wartość Prawda, ChromeOS Flex aktywnie z niego korzysta.

Sprawdzanie stanu TPM – BIOS lub UEFI

Stan TPM

Stan TPM informuje, czy układ TPM jest włączony i dostępny dla innego oprogramowania lub komponentów sprzętowych na urządzeniu z ChromeOS Flex. Domyślny stan TPM zależy od producenta sprzętu i wdrożenia. Stan TPM konfiguruje się zwykle przy użyciu menu ustawień BIOS lub UEFI i zazwyczaj skutkuje to wystąpieniem jednego z 3 warunków:

Stan Opis

Aktywny

On, available (Wł., dostępny)

Układ TPM jest włączony i mogą z niego korzystać komponenty programowe i sprzętowe na urządzeniu.

Enabled (Włączony)

Układ TPM jest włączony, ale nie jest dostępny dla komponentów programowych i sprzętowych na urządzeniu.

Stan Enabled (Włączony) jest dostępny tylko na niektórych urządzeniach z ChromeOS Flex.

Inactive (Nieaktywny)

Off, hidden, disabled (Wył., ukryty, wyłączony)

Układ TPM jest wyłączony i niewidoczny dla innych komponentów programowych i sprzętowych na urządzeniu.

Stan Inactive (Nieaktywny) odpowiada urządzeniu bez układu TPM.
Stan TPM

Stan TPM wskazuje, jaki jest związek chipsetu TPM z istniejącym urządzeniem lub użytkownikiem w związku z funkcjami kryptograficznymi. Jeśli obsługiwany chipset TPM jest dostępny, urządzenie z ChromeOS Flex jest właścicielem podczas wstępnej konfiguracji. Jeśli układ TPM nie jest dostępny, ChromeOS Flex korzysta z metod tworzenia kopii zapasowej oprogramowania.

Stan Opis

Owned (Ma właściciela)

Układ TPM nawiązał wstępną interakcję, aby ustanowić właściciela mogącego nim sterować. W takim przypadku układ TPM może być używany jako zabezpieczone kryptograficznie urządzenie do przechowywania danych lub uwierzytelniania zgodnie z oczekiwaniami.

Właściciel układu TPM nie jest użytkownikiem indywidualnym ani urządzeniem. Zamiast tego właściciel TPM to jednorazowa, wygenerowana tożsamość, która służy do zainicjowania relacji TPM z systemem operacyjnym podczas wstępnej konfiguracji.

Właściciela możesz zmienić tylko przez wyczyszczenie TPM w ustawieniach systemu BIOS lub UEFI.

Unowned (Brak właściciela)

 Układ TPM nigdy nie był używany lub został wyczyszczony. Nie przechowuje on informacji o szyfrowaniu.

Dezaktywowanie TPM

Jeśli nie chcesz, aby urządzenie z ChromeOS Flex korzystało z chipsetu TPM Twojego urządzenia, dezaktywuj TPM.

  1. Uruchom urządzenie w trybie menu ustawień BIOS lub UEFI. Jeśli nie wiesz, którego klawisza użyć, zapoznaj się z sekcją Klawisze menu uruchamiania poniżej.
  2. Znajdź ustawienia TPM. Znajdziesz je w Zabezpieczeniach, Konfiguracji urządzenia oraz w Ustawieniach zaawansowanych.
    Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP zobaczysz wbudowane urządzenie zabezpieczające.
  3. Wyłącz TPM.
  4. Zapisz zmiany.
  5. Zamknij ustawienia BIOS lub UEFI.

Klawisze menu uruchamiania

Producent Klawisz uruchamiania
Acer F2
Apple Przytrzymaj klawisz Opcja (obok klawisza )
Asus Del
Dell F12
Brama F1
HP F9
Intel F2
Lenovo F12
Microsoft Surface Uruchom z USB – przytrzymaj przycisk zmniejszania głośności
Uruchom UEFI – przytrzymaj przycisk zwiększania głośności
Toshiba F2 lub F12
Inne Naciśnij Esc, dowolny klawisz z zakresu od F1 do F12 lub Enter
  • W przypadku niektórych modeli klawisze uruchamiania mogą być inne.
  • Lista certyfikowanych modeli zawiera klawisz uruchamiania dla wszystkich certyfikowanych modeli. Przejrzyj listę certyfikowanych modeli.
  • Niektóre modele wyświetlają informacje o klawiszu uruchamiania po włączeniu. Na przykład w przypadku niektórych modeli Lenovo zobaczysz komunikat To interrupt normal startup, press Enter (Aby zatrzymać normalne uruchamianie, naciśnij Enter).
  • Jeśli nie możesz znaleźć klawisza uruchamiania określonego modelu, poszukaj w internecie dokumentacji od producenta lub innych firm. W zapytaniu wpisz nazwę urządzenia i numer modelu oraz wyrażenie klucz uruchamiania lub klawisz BIOS.

Znane błędy dotyczące TPM

Błąd Rozdzielczość
Ups… Przekroczono limit czasu inicjowania atrybutów instalacyjnych. Skontaktuj się z przedstawicielem zespołu pomocy.
  1. Czynności dotyczące TPM znajdziesz na liście certyfikowanych modeli.
  2. Jeśli nie widzisz żadnych czynności, na urządzeniu znajdź opcje TPM, TCG (Trusted Computing Group) lub Wbudowane ustawienia zabezpieczeń.
  3. Wyczyść TPM.
  4. Wyłącz TPM.
  5. Ponownie zainstaluj ChromeOS Flex na urządzeniu.
  6. Ponownie zarejestruj urządzenie.
Ekran rejestracji zatrzymał się na etapie Please wait (Zaczekaj).
  1. Wyczyść TPM.
  2. Pozostaw status TPM jako Aktywny.
  3. Wyłącz opcję TPM, TCG lub Wbudowane urządzenie zabezpieczające.
Po zalogowaniu nastąpiło zatrzymanie na etapie Please wait (Zaczekaj).
  1. Wyłącz TPM.

Powiązane artykuły

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
7080254733473294277
true
Wyszukaj w Centrum pomocy
true
true
true
false
false