Mit dieser Richtlinie werden Verfügbarkeit und Verhalten von TPM-Firmwareupdates konfiguriert.
Geben Sie einzelne Einstellungen in den JSON-Eigenschaften an:
* allow-user-initiated-powerwash: Wenn die Einstellung auf true gesetzt ist, können Nutzer mithilfe von Powerwash ein Update der TPM-Firmware installieren.
* allow-user-initiated-preserve-device-state (verfügbar ab Version 68 von Google Chrome): Wenn diese Einstellung auf true gesetzt ist, können Nutzer den Ablauf für das TPM-Firmwareupdate starten, bei dem der geräteübergreifende Status (einschließlich Unternehmensregistrierung) erhalten bleibt, aber die Nutzerdaten verloren gehen.
* auto-update-mode (verfügbar ab Version 75 von Google Chrome): Mit dieser Einstellung können Sie festlegen, wie automatischeTPM-Firmwareupdates für anfällige TPM-Firmware erzwungen werden. Der lokale Gerätestatus wird bei allen Abläufen beibehalten. Wenn die Einstellung…
* auf 1 gesetzt oder nicht konfiguriert ist, werden TPM-Firmwareupdates nicht erzwungen.
* auf 2 gesetzt ist, wird die TPM-Firmware beim nächsten Neustart aktualisiert, nachdem der Nutzer das Update bestätigt hat.
* auf 3 gesetzt ist, wird die TPM-Firmware beim nächsten Neustart aktualisiert.
* auf 4 gesetzt ist, wird die TPM-Firmware nach der Registrierung aktualisiert, bevor sich der Nutzer anmeldet.
Ist die Richtlinie nicht konfiguriert, ist kein TPM-Firmwareupdate verfügbar.
Unter https://cloud.google.com/docs/chrome-enterprise/policies/?policy=TPMFirmwareUpdateSettings erhalten Sie weitere Informationen zum Schema und der Formatierung.
Beispielwert
{
"allow-user-initiated-powerwash": true,
"allow-user-initiated-preserve-device-state": true,
"auto-update-mode": 1
}
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | TPMFirmwareUpdateSettings |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | TPMFirmwareUpdateSettings |
Value Type | REG_MULTI_SZ |
Default Value |