当前位置: 首页 > article >正文

ChromeOS 131 版本更新

article 2024/12/21 16:34:21

ChromeOS 131 版本更新

1. ChromeOS Flex 自动注册

在 ChromeOS 131 中,ChromeOS Flex 的自动注册功能现已允许大规模部署 ChromeOS Flex 设备。与 ChromeOS 零接触注册类似,自动注册将通过组织管理员创建的注册令牌嵌入到 ChromeOS Flex 镜像中。这将决定设备在初次设置时将注册到哪个客户组织和组织单位。

2. ChromeOS Flex 强制重新注册

在 ChromeOS 131 中,已注册的 ChromeOS Flex 设备支持手动强制重新注册。如果策略设置为强制执行自动或手动重新注册,则 ChromeOS Flex 设备在恢复出厂设置后会提示用户手动重新注册。

3. 快速解答样式刷新

快速解答 是一款基于 GenAI 的 ChromeOS 阅读助手,能够为用户提供网页和 PDF 文档的快速洞察。这包括摘要、互动大纲和文档问答功能。在 ChromeOS 131 中,我们为快速答案引入了更新的样式。

4. ChromeOS 的分离 DNS

现在,可以配置仅在指定的域上使用安全 DNS。管理员可以配置一个域名列表,来包含或排除使用安全 DNS 的域。可以使用以下策略来配置此功能:DnsOverHttpsIncludedDomainsDnsOverHttpsExcludedDomains

5. ChromeOS 返回安全状态

此功能为用户提供了一种通过禁用扩展和重置可能影响体验的设置来恢复到已知良好状态的方法。在之前的版本中,为了将 ChromeOS 设备恢复到已知良好状态,需要进行设备擦除(Powerwash)。得益于这个新功能,现在可以通过非破坏性方式将设备恢复到感到舒适的状态!

当用户选择 安全重置 时,操作将执行以下内容:

  • 重置 Chrome 设置和 Chrome 快捷方式
  • 禁用扩展
  • 删除 cookies 和其他临时站点数据

书签、历史记录和已保存的密码不会受到影响。

6. 闪烁通知

经常错过屏幕角落通知的用户现在可以启用一个设置,使得每当有新通知到达时,屏幕会闪烁。此功能特别有利于听力障碍用户或使用屏幕放大功能的用户,他们通常会放大视图,导致角落的通知难以看见。这个新设置可以在 设置 > 辅助功能 > 音频和字幕 > 闪烁通知 中找到。

7. Microsoft SCEP SID 更新提醒

仅适用于使用 Microsoft NPS 进行 RADIUS 的 SCEP 部署。如果没有将 SCEP 证书与 Microsoft NPS 结合使用,以便为 Chromebook 网络连接提供身份验证,可以忽略以下说明。我们预计这种设置在企业环境中更为常见,而非教育环境。

Microsoft 宣布了一项安全更新,将在使用 NPS 进行 RADIUS 网络身份验证的环境中,向 SCEP 证书中添加一个新的必填字段——安全标识符 (SID)。此变更是因为 Windows 设备存在安全漏洞,允许从一台 Windows 设备导出带有私钥的可用证书,并将其用于其他任何设备。添加 SID 后,证书将与 Active Directory 环境中的设备或用户绑定,这样未知设备/用户将无法使用该证书。对于 Chromebook 来说,这不是一个安全问题,因为它们不允许导出包含私钥的证书,且它们通过 TPM 进行保护。然而,任何缺少此新字段的证书,将无法在 2025 年 2 月 11 日硬性执行的截止日期之后通过 NPS 进行身份验证。

尽快验证部署是否同时依赖于 SCEP 证书和 NPS 进行网络身份验证。

可以通过在域控制器的事件查看器 > 系统(Domain Controller > System)中搜索事件 ID

7.1. 如果看到事件 ID #39,采取以下措施:
  1. 在 Active Directory 环境中为 SCEP 使用创建一个新对象,或重用现有的对象。
  2. 提取该 AD 对象的 SID,例如:PS> (Get-ADUser username).SID.value。
  3. 创建一个新的 SCEP 配置文件,所有设置与当前配置相同,并将第 1 步中新创建或现有的 AD 对象的 SID 添加到配置中。
  4. Subject Alternative Name 部分选择 Custom 单选按钮。使用下拉菜单中的 Uniform Resource Identifier 类型,点击 + 按钮添加新的 Subject Alternative Name。在 String 字段中,值应类似于:

tag:microsoft.com,2022-09-14:sid:S-1-2-3-4-5-6-8

其中 S-1-2-3-4-5-6-8 是 AD 对象的 SID。

  1. 将此新证书部署到设备队列中所有可能受影响的 Chromebook 上。
    1. 至少等待一个月,以合理保证所有设备都已获取到新证书。
  2. 将所有与旧证书相关联的策略重新链接到第 2 步中新证书。
  3. 使用新证书验证功能。
  4. 删除旧配置文件。

引用

  • ChromeOS 131 版本更新

http://www.kler.cn/a/445303.html

相关文章:

  • 文心一言对接FreeSWITCH实现大模型呼叫中心
  • go聊天系统项目6-服务端发送消息
  • 传统JavaWeb项目集成consul注册中心
  • Kingbase数据库备份还原操作手册
  • 指针的深入讲解
  • python总说的cd是什么
  • * 和 .* 的区别(MATLAB)
  • redis数据类型:list
  • SpringCloud无介绍快使用,sentinel注解@SentinelResource的基本使用(二十三)
  • HTTP 常见的请求头有哪些? 作用?常见的使用场景都有哪些?
  • python 中使用pip操作flask离线下载(包含依赖包下载)和安装
  • 排序概述及Python实现
  • 玩转OCR | 探索腾讯云智能结构化识别新境界
  • Deepin/Linux clash TUN模式不起作用,因网关导致的问题的解决方案。
  • 智能座舱进阶-应用框架层-Jetpack主要组件
  • Python 爱心代码实现动态爱心图案展示
  • Elasticsearch8.17.0在mac上的安装
  • MLM: 掩码语言模型的预训练任务
  • 3138. 同位字符串连接的最小长度
  • 红队/白帽必经之路(23)——如何通过如何使用脚本以及Metasploit来进行自动创建后门以及如何做到红方真正的销声匿迹 [既然是红队,那就对自己狠一点]
  • 面试题整理4----lvs,nginx,haproxy区别和使用场景
  • 【iOS安全】NSTaggedPointerString和__NSCFString
  • v-model(Vue3)
  • RK3588平台上YOLOv8模型转换与CentOS 7.8 Docker镜像拉取超时问题解决指南
  • TDengine 新功能 从 CSV 批量创建子表
  • Ubuntu22.04上安装esp-idf