Como administrador, puedes implementar ChromeOS Flex en una flota de dispositivos. Ten en cuenta que la configuración específica de BIOS/UEFI de cada modelo afecta la instalación de ChromeOS Flex y la seguridad del dispositivo después de la instalación.
Habilitar el inicio seguro
Las imágenes de ChromeOS Flex están firmadas y verificadas para que el sistema de inicio seguro incorporado en los modelos compatibles con UEFI recientes pueda verificar una imagen de ChromeOS Flex durante el inicio. El inicio seguro verifica que la imagen de ChromeOS Flex sea de una fuente conocida; es decir, Google.
Antes de instalar ChromeOS Flex, Google te recomienda habilitar UEFI y el inicio seguro, si son compatibles. Esto puede evitar que se ejecuten sistemas operativos de terceros sin firma en los dispositivos.
Solo debes inhabilitar el inicio seguro si las notas detalladas de tu modelo específico en la lista de modelos certificados lo indican o si es necesario para realizar la instalación. Consulta la lista de modelos certificados.
Borrar y habilitar el TPM (si se admite)
Algunos modelos certificados de ChromeOS Flex incluyen hardware de seguridad de TPM. Cuando se configura correctamente, el TPM puede proporcionar una ubicación de almacenamiento segura para los secretos criptográficos que se usan a fin de desbloquear cuentas de usuario, etcétera.
Si el TPM es compatible con tus modelos certificados, elimínalo y habilítalo antes de instalar ChromeOS Flex. De esta manera, puedes inscribir dispositivos inmediatamente después de instalar ChromeOS Flex en ellos. ChromeOS Flex te mostrará un mensaje si intentas registrar tu dispositivo y el TPM aún no está listo.
Consulta Cómo usar el TPM con ChromeOS Flex.
Restringir el contenido que se puede iniciar y el acceso a la BIOS o UEFI
A menudo, la instalación de ChromeOS Flex requiere que realices cambios en la configuración de BIOS o UEFI, como activar el inicio USB. Lo ideal es que los dispositivos solo permitan a los administradores realizar cambios en la configuración de BIOS o UEFI durante la implementación.
Para maximizar la seguridad y la velocidad de tu dispositivo ChromeOS Flex después de la implementación, Google recomienda que hagas lo siguiente:
- Impide el inicio desde medios externos: Si los dispositivos siguen siendo capaces de iniciar medios externos, es posible que se instale un SO menos seguro y no deseado más adelante.
Nota: El nombre de la opción varía según el OEM. Busca Inicio USB, Inicio desde medios externos o configuraciones similares. - Establece una contraseña de administrador de BIOS o UEFI segura: comparte la contraseña solo con los administradores de TI y personal de asistencia técnica que realmente la necesiten. De esa manera, los usuarios no podrán realizar cambios ni iniciar otro SO.
Implementar solo imágenes oficiales de ChromeOS Flex
Asegúrate de que tú y todos los que te ayuden con la implementación de ChromeOS Flex sepan de dónde provienen las imágenes de instalación.