Changes for page RangeeOS - TPM Herausforderungen und Lösungen
Last modified by Tobias Wintrich on 2025/12/12 08:09
From version 16.1
edited by Tobias Wintrich
on 2025/12/12 08:09
on 2025/12/12 08:09
Change comment:
There is no comment for this version
To version 14.1
edited by Tobias Wintrich
on 2025/12/12 08:07
on 2025/12/12 08:07
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -20,17 +20,17 @@ 20 20 21 21 [[image:1765521601853-591.png]] 22 22 23 -== Deaktivieren bzw. „Verstecken“ des TPM-Moduls im Geräte-BIOS == 23 +== Deaktivieren bzw. „Verstecken“ des TPM-Moduls im Geräte-BIOS == 24 24 25 -Wird RangeeOS anschließend neu installiert, erzeugt das System automatisch ein Zertifikat ohne TPM-Unterstützung. Ist das OS bereits installiert, muss das Zertifikat einmalig über **System**->[[Bootloader>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]]-> **Gerätezertifikatneuerstellen** neugeneriert werden. Die Option *TPM für Gerätezertifikat aktivieren* muss dabei nicht zwingend deaktiviert werden – sobald das Gerät kein TPM-Modul mehr erkennt, greift automatisch der Fallback auf ein nicht TPM-gestütztes Zertifikat.25 +Wird RangeeOS anschließend neu installiert, erzeugt das System automatisch ein Zertifikat ohne TPM-Unterstützung. Ist das OS bereits installiert, muss das Zertifikat einmalig über [[System -~> Bootloader -~> Gerätezertifikat neu erstellen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] neu generiert werden. Die Option *TPM für Gerätezertifikat aktivieren* muss dabei nicht zwingend deaktiviert werden – sobald das Gerät kein TPM-Modul mehr erkennt, greift automatisch der Fallback auf ein nicht TPM-gestütztes Zertifikat. 26 26 27 27 == Erzwingen der Zertifikatserstellung ohne TPM{{id name="force"/}} == 28 28 29 -Alternativ kann das OS angewiesen werden, das TPM-Modul grundsätzlich nicht zu verwenden. **Deaktivieren** Sie hierzu die Option **System**->[[Bootloader>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]]-> **TPM für Gerätezertifikat aktivieren**und führen Sie anschließend **Gerätezertifikat neu erstellen** aus.29 +Alternativ kann das OS angewiesen werden, das TPM-Modul grundsätzlich nicht zu verwenden. **Deaktivieren** Sie hierzu die Option [[System -~> Bootloader -~> TPM für Gerätezertifikat aktivieren>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] und führen Sie anschließend **Gerätezertifikat neu erstellen** aus. 30 30 31 31 (% class="box infomessage" %) 32 32 ((( 33 -Die Option * *TPM für Gerätezertifikat aktivieren*kann auch über eine TCMS-Konfiguration verteilt werden. Sie beeinflusst jedoch ausschließlich die Neuerstellung von Verschlüsselungszertifikaten. Geräte, die von älteren Versionen auf RangeeOS 13 aktualisiert werden, umgehen damit automatisch das TPM-Modul. Auf Geräten, auf denen bereits ein Zertifikat existiert, hat diese Option hingegen keine Wirkung.33 +Die Option *TPM für Gerätezertifikat aktivieren* kann auch über eine TCMS-Konfiguration verteilt werden. Sie beeinflusst jedoch ausschließlich die Neuerstellung von Verschlüsselungszertifikaten. Geräte, die von älteren Versionen auf RangeeOS 13 aktualisiert werden, umgehen damit automatisch das TPM-Modul. Auf Geräten, auf denen bereits ein Zertifikat existiert, hat diese Option hingegen keine Wirkung. 34 34 ))) 35 35 36 36