In qualità di amministratore, puoi eseguire l'implementazione di Chrome OS Flex su un parco risorse di dispositivi. Tieni presente che le impostazioni BIOS/UEFI specifiche di ogni modello influiscono sull'installazione di Chrome OS Flex e sulla sicurezza dei dispositivi dopo l'installazione.
Abilita avvio protetto
Le immagini di Chrome OS Flex sono firmate e verificate in modo che il sistema di avvio protetto integrato nei modelli compatibili con UEFI recenti possa verificare un'immagine di Chrome OS Flex durante l'avvio. L'avvio protetto controlla che l'immagine di Chrome OS Flex provenga da una fonte nota: Google.
Prima di installare Chrome OS Flex, Google consiglia di abilitare UEFI e l'avvio protetto, se supportato. In questo modo è possibile impedire l'esecuzione sui dispositivi di sistemi operativi di terze parti non firmati.
Devi disattivare l'avvio protetto solo se le note dettagliate per il tuo modello specifico nel nostro elenco Modelli certificati indicano che devi farlo, o se è necessario per l'installazione. Consulta l'elenco dei modelli certificati.
Cancellare e attivare il TPM (se supportato)
Alcuni modelli certificati Chrome OS Flex includono l'hardware di sicurezza TPM. Quando è configurato correttamente, il TPM può fornire un percorso di archiviazione sicuro per i secret crittografici che vengono utilizzati per sbloccare gli account utente e così via.
Se TPM è supportato sui tuoi modelli certificati, cancella e attiva il TPM prima di installare Chrome OS Flex. In questo modo, puoi registrare i dispositivi subito dopo aver installato Chrome OS Flex. Chrome OS Flex mostra un messaggio se provi a registrare il dispositivo e il TPM non è ancora pronto.
Vedi Utilizzare TPM con Chrome OS Flex.
Limitare i contenuti multimediali avviabili e l'accesso al BIOS o UEFI
L'installazione di Chrome OS Flex spesso richiede di modificare le impostazioni BIOS o UEFI, ad esempio l'attivazione dell'avvio USB. Idealmente, i dispositivi consentono agli amministratori di apportare modifiche solo alle impostazioni BIOS o UEFI durante il deployment.
Per massimizzare la sicurezza e la velocità del tuo dispositivo Chrome OS Flex dopo il deployment, Google consiglia di:
- Impedire l'avvio da supporti esterni: se i dispositivi continuano a essere in grado di avviare supporti esterni, in un secondo momento potrebbe essere installato un sistema operativo meno sicuro e indesiderato.
Nota: il nome dell'opzione varia a seconda dell'OEM. Cerca Avvio USB, Avvio da supporti esterni o impostazioni simili. - Imposta una password sicura per amministratore BIOS o UEFI: condividi la password solo con gli amministratori IT e il personale di assistenza tecnica che ne ha davvero bisogno. In questo modo gli utenti non potranno apportare modifiche o avviare un altro sistema operativo.
Esegui il deployment solo di immagini ufficiali di Chrome OS Flex
Assicurati che tu e tutti coloro che ti aiutano con il deployment di Chrome OS Flex sappiano da dove provengono le immagini di installazione.