Układ TPM (Trusted Platform Module) to standardowy komponent sprzętowy używany w większości komputerów firmowych, pozwalający na bezpieczniejsze przechowywanie i przetwarzanie danych kryptograficznych.
TPM jest dostępny tylko na niektórych certyfikowanych urządzeniach z ChromeOS Flex.
ChromeOS Flex obsługuje tylko niektóre chipsety TPM 1.2 i TPM 2.0. Google stale powiększa liczbę chipsetów TPM obsługiwanych na urządzeniach.
Do czego może być potrzebny układ TPM
Jeśli chcesz używać certyfikatów obsługiwanych sprzętowo, musisz zainstalować ChromeOS Flex na urządzeniach z obsługiwanym chipsetem TPM. Certyfikaty obsługiwane sprzętowo są powiązane z unikalnymi parami użytkowników lub urządzeń. Takich certyfikatów nie można więc przenieść na urządzenia nieautoryzowane, a nieautoryzowani użytkownicy nie mogą ich przejąć.
Certyfikatów obsługiwanych sprzętowo możesz używać:
- na potrzeby EAP-TLS i innego uwierzytelniania bezprzewodowego WPA2 Enterprise;
- na potrzeby zarządzanych lub zabezpieczonych konfiguracji sieci VPN;
- za każdym razem, gdy użyjesz opcji Zaimportuj i powiąż w sekcji Zarządzaj certyfikatami w ustawieniach Chrome.
Niektóre funkcje ChromeOS Flex – na przykład szyfrowanie użytkowników, urządzeń i niektórych danych systemowych – opcjonalnie używają układów TPM na urządzeniach z aktywnym i obsługiwanym chipsetem TPM. W przypadku urządzeń, które nie mają obsługiwanego układu TPM, funkcje nadal działają zgodnie z oczekiwaniami i są obsługiwane przez oprogramowanie, a nie sprzęt. Informacje o tym, jak ChromeOS Flex korzysta z TPM, znajdziesz w dokumentacji Chromium.
Zarządzanie TPM
Przed zainstalowaniem ChromeOS Flex na urządzeniach może być konieczne użycie menu ustawień BIOS lub UEFI, aby sprawdzić, czy układ TPM jest wyczyszczony, widoczny i aktywny.
Czyszczenie i aktywowanie TPM
- Uruchom urządzenie w trybie menu ustawień BIOS lub UEFI. Jeśli nie wiesz, którego klawisza użyć, zapoznaj się z sekcją Klawisze menu uruchamiania poniżej.
- Znajdź ustawienia TPM. Znajdziesz je w Zabezpieczeniach, Konfiguracji urządzenia oraz w Ustawieniach zaawansowanych.
Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP zobaczysz wbudowane urządzenie zabezpieczające.- Jeśli nie widzisz żadnych ustawień TPM, spróbuj ustawić hasło administratora.
- Zapisz, zamknij i spróbuj ponownie.
- Wyczyść TPM, aby usunąć informacje o dotychczasowym właścicielu i dane z poprzedniego użycia.
- Kliknij opcję czyszczenia lub resetowania TPM. Jeśli opcja jest widoczna, ale niedostępna, oznacza to, że Twój TPM jest już wyczyszczony. Przejdź do kroku 4.
Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP kliknij Przywróć do ustawień fabrycznych. - Zapisz zmiany.
- Zamknij ustawienia BIOS lub UEFI.
- Uruchom ponownie urządzenie i włącz menu ustawień BIOS lub UEFI.
- Wykonaj instrukcje wyświetlane na ekranie, aby potwierdzić, że chcesz wyczyścić układ TPM.
- Kliknij opcję czyszczenia lub resetowania TPM. Jeśli opcja jest widoczna, ale niedostępna, oznacza to, że Twój TPM jest już wyczyszczony. Przejdź do kroku 4.
- Włącz TPM.
- W menu ustawień BIOS lub UEFI znajdź ustawienia TPM, tak samo jak w kroku 2 powyżej.
- Upewnij się, że ustawienia TPM są ustawione jako visible (widoczne), active (aktywne) lub enabled (włączone).
- Sprawdź, czy ustawienia, które mogą mieć wpływ na status TPM, są prawidłowo skonfigurowane.
- Zapisz zmiany.
- Zamknij ustawienia BIOS lub UEFI.
Po wyczyszczeniu TPM i zmianie stanu TPM na Aktywny możesz kontynuować instalowanie ChromeOS Flex na urządzeniu. Sprawdź, czy na liście certyfikowanych modeli znajdują się informacje o instalacji ChromeOS Flex lub dostosowaniu ustawień systemu BIOS.
Sprawdzanie informacji o TPM – konsola administracyjna
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
Na stronie głównej konsoli administracyjnej kliknij Menu Urządzenia ChromeUrządzenia.
- Aby zastosować to ustawienie do wszystkich użytkowników i zarejestrowanych przeglądarek, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
- Znajdź i kliknij urządzenie, dla którego chcesz wyświetlić informacje o TPM.
- Sprawdź, czy ChromeOS Flex jest właścicielem układu TPM urządzenia i czy go obsługuje. Jeśli opcje Należy do TPM i Dozwolone przez TPM mają wartość Prawda, ChromeOS Flex aktywnie z niego korzysta.
Sprawdzanie stanu TPM – BIOS lub UEFI
Stan TPMStan TPM informuje, czy układ TPM jest włączony i dostępny dla innego oprogramowania lub komponentów sprzętowych na urządzeniu z ChromeOS Flex. Domyślny stan TPM zależy od producenta sprzętu i wdrożenia. Stan TPM konfiguruje się zwykle przy użyciu menu ustawień BIOS lub UEFI i zazwyczaj skutkuje to wystąpieniem jednego z 3 warunków:
Stan | Opis |
---|---|
Aktywny |
On, available (Wł., dostępny) Układ TPM jest włączony i mogą z niego korzystać komponenty programowe i sprzętowe na urządzeniu. |
Enabled (Włączony) |
Układ TPM jest włączony, ale nie jest dostępny dla komponentów programowych i sprzętowych na urządzeniu. Stan Enabled (Włączony) jest dostępny tylko na niektórych urządzeniach z ChromeOS Flex. |
Inactive (Nieaktywny) |
Off, hidden, disabled (Wył., ukryty, wyłączony) Układ TPM jest wyłączony i niewidoczny dla innych komponentów programowych i sprzętowych na urządzeniu. Stan Inactive (Nieaktywny) odpowiada urządzeniu bez układu TPM. |
Stan TPM wskazuje, jaki jest związek chipsetu TPM z istniejącym urządzeniem lub użytkownikiem w związku z funkcjami kryptograficznymi. Jeśli obsługiwany chipset TPM jest dostępny, urządzenie z ChromeOS Flex jest właścicielem podczas wstępnej konfiguracji. Jeśli układ TPM nie jest dostępny, ChromeOS Flex korzysta z metod tworzenia kopii zapasowej oprogramowania.
Stan | Opis |
---|---|
Owned (Ma właściciela) |
Układ TPM nawiązał wstępną interakcję, aby ustanowić właściciela mogącego nim sterować. W takim przypadku układ TPM może być używany jako zabezpieczone kryptograficznie urządzenie do przechowywania danych lub uwierzytelniania zgodnie z oczekiwaniami. Właściciel układu TPM nie jest użytkownikiem indywidualnym ani urządzeniem. Zamiast tego właściciel TPM to jednorazowa, wygenerowana tożsamość, która służy do zainicjowania relacji TPM z systemem operacyjnym podczas wstępnej konfiguracji. Właściciela możesz zmienić tylko przez wyczyszczenie TPM w ustawieniach systemu BIOS lub UEFI. |
Unowned (Brak właściciela) |
Układ TPM nigdy nie był używany lub został wyczyszczony. Nie przechowuje on informacji o szyfrowaniu. |
Dezaktywowanie TPM
Jeśli nie chcesz, aby urządzenie z ChromeOS Flex korzystało z chipsetu TPM Twojego urządzenia, dezaktywuj TPM.
- Uruchom urządzenie w trybie menu ustawień BIOS lub UEFI. Jeśli nie wiesz, którego klawisza użyć, zapoznaj się z sekcją Klawisze menu uruchamiania poniżej.
- Znajdź ustawienia TPM. Znajdziesz je w Zabezpieczeniach, Konfiguracji urządzenia oraz w Ustawieniach zaawansowanych.
Uwaga: nazwa opcji różni się w zależności od producenta OEM. Na przykład na urządzeniach HP zobaczysz wbudowane urządzenie zabezpieczające. - Wyłącz TPM.
- Zapisz zmiany.
- Zamknij ustawienia BIOS lub UEFI.
Klawisze menu uruchamiania
Producent | Klawisz uruchamiania |
---|---|
Acer | F2 |
Apple | Przytrzymaj klawisz Opcja (obok klawisza ⌘) |
Asus | Del |
Dell | F12 |
Brama | F1 |
HP | F9 |
Intel | F2 |
Lenovo | F12 |
Microsoft Surface | Uruchom z USB – przytrzymaj przycisk zmniejszania głośności Uruchom UEFI – przytrzymaj przycisk zwiększania głośności |
Toshiba | F2 lub F12 |
Inne | Naciśnij Esc, dowolny klawisz z zakresu od F1 do F12 lub Enter |
- W przypadku niektórych modeli klawisze uruchamiania mogą być inne.
- Lista certyfikowanych modeli zawiera klawisz uruchamiania dla wszystkich certyfikowanych modeli. Przejrzyj listę certyfikowanych modeli.
- Niektóre modele wyświetlają informacje o klawiszu uruchamiania po włączeniu. Na przykład w przypadku niektórych modeli Lenovo zobaczysz komunikat To interrupt normal startup, press Enter (Aby zatrzymać normalne uruchamianie, naciśnij Enter).
- Jeśli nie możesz znaleźć klawisza uruchamiania określonego modelu, poszukaj w internecie dokumentacji od producenta lub innych firm. W zapytaniu wpisz nazwę urządzenia i numer modelu oraz wyrażenie klucz uruchamiania lub klawisz BIOS.
Znane błędy dotyczące TPM
Błąd | Rozdzielczość |
---|---|
Ups… Przekroczono limit czasu inicjowania atrybutów instalacyjnych. Skontaktuj się z przedstawicielem zespołu pomocy. |
|
Ekran rejestracji zatrzymał się na etapie Please wait (Zaczekaj). |
|
Po zalogowaniu nastąpiło zatrzymanie na etapie Please wait (Zaczekaj). |
|
Powiązane artykuły
Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.