Als beheerder kun je ChromeOS Flex implementeren op meerdere apparaten. Houd er rekening mee dat de specifieke BIOS-/UEFI-instellingen van elk model invloed hebben op de installatie van ChromeOS Flex en de apparaatbeveiliging na de installatie.
Beveiligd opstarten aanzetten
ChromeOS Flex-images zijn ondertekend en geverifieerd, zodat het ingebouwde systeem voor beveiligd opstarten van recente modellen met UEFI-functionaliteit een ChromeOS Flex-image kan verifiëren tijdens het opstarten. Beveiligd opstarten checkt of de ChromeOS Flex-image afkomstig is van een bekende bron: Google.
Voordat je ChromeOS Flex installeert, raden we je aan UEFI en Beveiligd opstarten aan te zetten als dat wordt ondersteund. Zo kunnen niet-ondertekende besturingssystemen van derden niet worden uitgevoerd op apparaten.
Zet Beveiligd opstarten alleen uit als in de gedetailleerde opmerkingen voor jouw model in onze lijst met gecertificeerde modellen staat dat dit moet, of als dit anderszins vereist is voor de installatie. Bekijk de lijst met gecertificeerde modellen.
TPM wissen en aanzetten (indien ondersteund)
Sommige gecertificeerde ChromeOS Flex-modellen hebben TPM-beveiligingshardware. Als TPM juist is ingesteld, biedt het een beveiligde opslaglocatie voor cryptografische geheimen die worden gebruikt om gebruikersaccounts te ontgrendelen.
Als TPM op je gecertificeerde modellen wordt ondersteund, wis en zet je TPM aan voordat je ChromeOS Flex installeert. Zo kun je apparaten meteen inschrijven nadat je ChromeOS Flex hebt geïnstalleerd. ChromeOS Flex toont een bericht als je je apparaat probeert in te schrijven en TPM nog niet klaar is.
Zie TPM gebruiken met ChromeOS Flex.
Opstartmedia en BIOS- of UEFI-toegang beperken
Voor de installatie van ChromeOS Flex moet je vaak wijzigingen aanbrengen in de BIOS- of UEFI-instellingen, zoals opstarten via USB aanzetten. In het ideale geval staan apparaten alleen beheerders toe om tijdens de implementatie wijzigingen aan te brengen in BIOS- of UEFI-instellingen.
Google raadt je aan de volgende stappen uit te voeren om de beveiliging en snelheid van je ChromeOS Flex-apparaat na de implementatie te maximaliseren:
- Voorkom opstarten via externe media: Als apparaten kunnen blijven opstarten via externe media, wordt later mogelijk een minder beveiligd en ongewenst OS geïnstalleerd.
Opmerking: Deze optie kan anders heten, afhankelijk van de OEM. Zoek naar USB-opstartmodus, Opstarten via externe media of vergelijkbare instellingen. - Stel een sterk BIOS- of UEFI-beheerderswachtwoord in: Deel het wachtwoord alleen met IT-beheerders en technische supportmedewerkers die het echt nodig hebben. Zo kunnen gebruikers geen wijzigingen aanbrengen of een ander OS opstarten.
Implementeer alleen officiële ChromeOS Flex-images
Zorg dat jij, en iedereen die jou helpt met de implementatie van ChromeOS Flex, weet waar de installatie-images vandaan komen.