Sebagai admin, Anda dapat men-deploy ChromeOS Flex ke sejumlah perangkat. Perlu diketahui bahwa setelan BIOS/UEFI tertentu untuk setiap model memengaruhi penginstalan ChromeOS Flex dan keamanan perangkat setelah penginstalan.
Mengaktifkan Booting Aman
Image ChromeOS Flex ditandatangani dan diverifikasi sehingga sistem Booting Aman bawaan di model yang mengaktifkan UEFI terbaru dapat memverifikasi image ChromeOS Flex saat memulai. Booting Aman akan memeriksa apakah image ChromeOS Flex berasal dari sumber yang dikenal—Google.
Sebelum Anda menginstal ChromeOS Flex, sebaiknya aktifkan UEFI dan Booting Aman, jika didukung. Hal ini dapat membantu mencegah sistem operasi pihak ketiga yang tidak ditandatangani berjalan di perangkat.
Sebaiknya Anda menonaktifkan Booting Aman hanya jika catatan mendetail untuk model tertentu dalam daftar Model tersertifikasi kami menyebutkan bahwa Anda perlu melakukannya, atau jika tindakan tersebut perlu dilakukan untuk penginstalan. Lihat Daftar model tersertifikasi.
Menghapus dan mengaktifkan TPM (jika didukung)
Beberapa model tersertifikasi ChromeOS Flex menyertakan hardware keamanan TPM. Jika disiapkan dengan benar, TPM dapat memberikan lokasi penyimpanan yang aman untuk rahasia kriptografi yang digunakan untuk membuka akun pengguna dan sebagainya.
Jika TPM didukung pada model tersertifikasi Anda, hapus dan aktifkan TPM sebelum Anda menginstal ChromeOS Flex. Dengan demikian, Anda dapat langsung mendaftarkan perangkat setelah menginstal ChromeOS Flex. ChromeOS Flex akan menampilkan pesan jika Anda mencoba mendaftarkan perangkat dan TPM belum siap.
Lihat Menggunakan TPM dengan ChromeOS Flex.
Membatasi media yang dapat di-booting dan akses BIOS atau UEFI
Penginstalan ChromeOS Flex sering kali mengharuskan Anda untuk melakukan perubahan pada setelan BIOS atau UEFI, seperti mengaktifkan USB booting. Idealnya, perangkat hanya mengizinkan administrator untuk membuat perubahan pada setelan BIOS atau UEFI selama deployment.
Untuk memaksimalkan keamanan dan kecepatan perangkat ChromeOS Flex setelah deployment, Google merekomendasikan agar Anda:
- Mencegah booting dari media eksternal—Jika perangkat tetap dapat melakukan booting media eksternal, OS yang kurang aman dan tidak diinginkan mungkin akan diinstal nanti.
Catatan: Nama opsi berbeda, bergantung pada OEM. Perhatikan USB Booting, Booting dari media eksternal, atau setelan serupa. - Menetapkan sandi administrator BIOS atau UEFI yang aman—Hanya bagikan sandi kepada admin IT dan staf dukungan teknis yang benar-benar membutuhkannya. Dengan demikian, pengguna tidak dapat membuat perubahan atau melakukan booting pada OS lain.
Hanya deploy image ChromeOS Flex resmi
Pastikan Anda, dan semua orang yang membantu Anda dengan deployment ChromeOS Flex, mengetahui asal image yang diinstal.