Änderungen von Dokument RangeeOS - TPM Herausforderungen und Lösungen
Zuletzt geändert von Tobias Wintrich am 2025/12/22 09:41
Von Version 14.1
bearbeitet von Tobias Wintrich
am 2025/12/12 08:07
am 2025/12/12 08:07
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 16.1
bearbeitet von Tobias Wintrich
am 2025/12/12 08:09
am 2025/12/12 08:09
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -20,17 +20,17 @@ 20 20 21 21 [[image:1765521601853-591.png]] 22 22 23 -== Deaktivieren bzw. „Verstecken“ des TPM-Moduls im Geräte-BIOS 23 +== Deaktivieren bzw. „Verstecken“ des TPM-Moduls im Geräte-BIOS == 24 24 25 -Wird RangeeOS anschließend neu installiert, erzeugt das System automatisch ein Zertifikat ohne TPM-Unterstützung. Ist das OS bereits installiert, muss das Zertifikat einmalig über [[System -~> Bootloader-~>Gerätezertifikat neu erstellen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] neu generiert werden. Die Option *TPM für Gerätezertifikat aktivieren* muss dabei nicht zwingend deaktiviert werden – sobald das Gerät kein TPM-Modul mehr erkennt, greift automatisch der Fallback auf ein nicht TPM-gestütztes Zertifikat.25 +Wird RangeeOS anschließend neu installiert, erzeugt das System automatisch ein Zertifikat ohne TPM-Unterstützung. Ist das OS bereits installiert, muss das Zertifikat einmalig über **System **-> [[Bootloader>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] -> **Gerätezertifikat neu erstellen** neu generiert werden. Die Option *TPM für Gerätezertifikat aktivieren* muss dabei nicht zwingend deaktiviert werden – sobald das Gerät kein TPM-Modul mehr erkennt, greift automatisch der Fallback auf ein nicht TPM-gestütztes Zertifikat. 26 26 27 27 == Erzwingen der Zertifikatserstellung ohne TPM{{id name="force"/}} == 28 28 29 -Alternativ kann das OS angewiesen werden, das TPM-Modul grundsätzlich nicht zu verwenden. **Deaktivieren** Sie hierzu die Option [[System -~> Bootloader-~>TPM für Gerätezertifikat aktivieren>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] und führen Sie anschließend **Gerätezertifikat neu erstellen** aus.29 +Alternativ kann das OS angewiesen werden, das TPM-Modul grundsätzlich nicht zu verwenden. **Deaktivieren** Sie hierzu die Option **System **-> [[Bootloader>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] -> **TPM für Gerätezertifikat aktivieren** und führen Sie anschließend **Gerätezertifikat neu erstellen** aus. 30 30 31 31 (% class="box infomessage" %) 32 32 ((( 33 -Die Option *TPM für Gerätezertifikat aktivieren *kann auch über eine TCMS-Konfiguration verteilt werden. Sie beeinflusst jedoch ausschließlich die Neuerstellung von Verschlüsselungszertifikaten. Geräte, die von älteren Versionen auf RangeeOS 13 aktualisiert werden, umgehen damit automatisch das TPM-Modul. Auf Geräten, auf denen bereits ein Zertifikat existiert, hat diese Option hingegen keine Wirkung.33 +Die Option **TPM für Gerätezertifikat aktivieren **kann auch über eine TCMS-Konfiguration verteilt werden. Sie beeinflusst jedoch ausschließlich die Neuerstellung von Verschlüsselungszertifikaten. Geräte, die von älteren Versionen auf RangeeOS 13 aktualisiert werden, umgehen damit automatisch das TPM-Modul. Auf Geräten, auf denen bereits ein Zertifikat existiert, hat diese Option hingegen keine Wirkung. 34 34 ))) 35 35 36 36