設定 TPM 韌體更新行為

你可以透過這項政策來設定 TPM 韌體更新的可用性和行為。

指定 JSON 屬性中的個別設定:

* allow-user-initiated-powerwash:如果設為 true,則使用者可觸發 Powerwash 流程來安裝 TPM 韌體更新。

* allow-user-initiated-preserve-device-state (適用於 Google Chrome 68 以上版本):如果設為 true,使用者可叫用 TPM 韌體更新流程,這項流程會保留整個裝置的狀態 (包括企業註冊),但會捨棄使用者資料。

* auto-update-mode (適用於 Google Chrome 75 以上版本):控管如何針對具有安全漏洞的 TPM 韌體強制執行自動 TPM 韌體更新。所有流程均會保留本機裝置狀態。可設定的值:

* 如果設為 1 或不設定,系統不會強制執行 TPM 韌體更新。

* 如果設為 2,系統將在使用者同意更新後,於下次重新啟動時更新 TPM 韌體。

* 如果設為 3,系統將在下次重新啟動時更新 TPM 韌體。

* 如果設為 4,系統將在裝置完成註冊後,於使用者登入前更新 TPM 韌體。

如果未設定這項政策,則系統無法更新 TPM 韌體。
如要進一步瞭解架構和格式設定,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=TPMFirmwareUpdateSettings。

範例值:

{
"allow-user-initiated-powerwash": true,
"allow-user-initiated-preserve-device-state": true,
"auto-update-mode": 1
}

支援的作業系統: 至少需要 Microsoft Windows 7 或 Windows Server 2008 系列產品

設定 TPM 韌體更新行為 (單行欄位已淘汰,日後將遭到移除。請開始使用下方的多行文字方塊。)

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Google\ChromeOS
Value NameTPMFirmwareUpdateSettings
Value TypeREG_SZ
Default Value


Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Google\ChromeOS
Value NameTPMFirmwareUpdateSettings
Value TypeREG_MULTI_SZ
Default Value

chromeos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)