你可以透過這項政策來設定 TPM 韌體更新的可用性和行為。
指定 JSON 屬性中的個別設定:
* allow-user-initiated-powerwash:如果設為 true,則使用者可觸發 Powerwash 流程來安裝 TPM 韌體更新。
* allow-user-initiated-preserve-device-state (適用於 Google Chrome 68 以上版本):如果設為 true,使用者可叫用 TPM 韌體更新流程,這項流程會保留整個裝置的狀態 (包括企業註冊),但會捨棄使用者資料。
* auto-update-mode (適用於 Google Chrome 75 以上版本):控管如何針對具有安全漏洞的 TPM 韌體強制執行自動 TPM 韌體更新。所有流程均會保留本機裝置狀態。可設定的值:
* 如果設為 1 或不設定,系統不會強制執行 TPM 韌體更新。
* 如果設為 2,系統將在使用者同意更新後,於下次重新啟動時更新 TPM 韌體。
* 如果設為 3,系統將在下次重新啟動時更新 TPM 韌體。
* 如果設為 4,系統將在裝置完成註冊後,於使用者登入前更新 TPM 韌體。
如果未設定這項政策,則系統無法更新 TPM 韌體。
如要進一步瞭解架構和格式設定,請參閱 https://cloud.google.com/docs/chrome-enterprise/policies/?policy=TPMFirmwareUpdateSettings。
範例值:
{
"allow-user-initiated-powerwash": true,
"allow-user-initiated-preserve-device-state": true,
"auto-update-mode": 1
}
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | TPMFirmwareUpdateSettings |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | TPMFirmwareUpdateSettings |
Value Type | REG_MULTI_SZ |
Default Value |