Changes for page RangeeOS - TPM Herausforderungen und Lösungen
Last modified by Tobias Wintrich on 2025/12/22 09:41
From version 17.1
edited by Tobias Wintrich
on 2025/12/22 09:41
on 2025/12/22 09:41
Change comment:
There is no comment for this version
To version 16.1
edited by Tobias Wintrich
on 2025/12/12 08:09
on 2025/12/12 08:09
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -16,8 +16,10 @@ 16 16 17 17 = Lösungen**{{id name="loesung"/}}** = 18 18 19 -Bei Problemen mit dem TPM-Modul muss dessen Nutzung deaktiviert werden. 19 +Bei Problemen mit dem TPM-Modul muss dessen Nutzung deaktiviert werden. Die Optionen zur Steuerung der TPM-Nutzung erfordern die Aktivierung des [[Expertenmodus>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.M Expertenmodus.WebHome]] der Kommbox. 20 20 21 +[[image:1765521601853-591.png]] 22 + 21 21 == Deaktivieren bzw. „Verstecken“ des TPM-Moduls im Geräte-BIOS == 22 22 23 23 Wird RangeeOS anschließend neu installiert, erzeugt das System automatisch ein Zertifikat ohne TPM-Unterstützung. Ist das OS bereits installiert, muss das Zertifikat einmalig über **System **-> [[Bootloader>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] -> **Gerätezertifikat neu erstellen** neu generiert werden. Die Option *TPM für Gerätezertifikat aktivieren* muss dabei nicht zwingend deaktiviert werden – sobald das Gerät kein TPM-Modul mehr erkennt, greift automatisch der Fallback auf ein nicht TPM-gestütztes Zertifikat. ... ... @@ -26,10 +26,6 @@ 26 26 27 27 Alternativ kann das OS angewiesen werden, das TPM-Modul grundsätzlich nicht zu verwenden. **Deaktivieren** Sie hierzu die Option **System **-> [[Bootloader>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.J Bootloader.WebHome]] -> **TPM für Gerätezertifikat aktivieren** und führen Sie anschließend **Gerätezertifikat neu erstellen** aus. 28 28 29 -Die Optionen zur Steuerung der TPM-Nutzung erfordern die Aktivierung des [[Expertenmodus>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.M Expertenmodus.WebHome]] der Kommbox. 30 - 31 -[[image:1765521601853-591.png]] 32 - 33 33 (% class="box infomessage" %) 34 34 ((( 35 35 Die Option **TPM für Gerätezertifikat aktivieren **kann auch über eine TCMS-Konfiguration verteilt werden. Sie beeinflusst jedoch ausschließlich die Neuerstellung von Verschlüsselungszertifikaten. Geräte, die von älteren Versionen auf RangeeOS 13 aktualisiert werden, umgehen damit automatisch das TPM-Modul. Auf Geräten, auf denen bereits ein Zertifikat existiert, hat diese Option hingegen keine Wirkung.