Это правило определяет доступность и настройки обновления встроенного ПО TPM.
Отдельные параметры могут быть заданы в формате JSON.
* allow-user-initiated-powerwash: если задано значение true, пользователи смогут запускать функцию Powerwash для обновления встроенного ПО TPM.
* allow-user-initiated-preserve-device-state (доступно с версии Google Chrome 68): если задано значение true, пользователи смогут инициировать обновление встроенного ПО TPM, при котором удаляются только пользовательские данные, а все остальные данные и настройки устройства (включая регистрацию в корпоративном домене) сохраняются.
* auto-update-mode (доступно с версии Google Chrome 75): этот параметр контролирует принудительное обновление встроенного ПО TPM для уязвимого встроенного ПО TPM. Все процессы сохраняют данные и настройки устройства. Если задано значение "1" или правило не настроено, обновления встроенного ПО TPM не будут устанавливаться принудительно.
Если задано значение "2", встроенное ПО TPM будет обновлено при следующей перезагрузке устройства, после того как пользователь согласится с этим.
Если задано значение "3", встроенное ПО TPM будет обновлено при следующей перезагрузке устройства.
Если выбрано значение "4", встроенное ПО TPM будет обновлено после регистрации, но до того, как пользователь войдет в систему.
Если правило не задано, встроенное ПО TPM не будет обновляться.
Чтобы узнать больше о наборе атрибутов и форматировании, перейдите по ссылке https://cloud.google.com/docs/chrome-enterprise/policies/?policy=TPMFirmwareUpdateSettings.
Пример значения:
{
"allow-user-initiated-powerwash": true,
"allow-user-initiated-preserve-device-state": true,
"auto-update-mode": 1
}
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | TPMFirmwareUpdateSettings |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | TPMFirmwareUpdateSettings |
Value Type | REG_MULTI_SZ |
Default Value |