ChromeOS 131 版本更新

gqkmiss2024-12-19 15:50

ChromeOS 131 版本更新

1. ChromeOS Flex 自动注册

在 ChromeOS 131 中,ChromeOS Flex 的自动注册功能现已允许大规模部署 ChromeOS Flex 设备。与 ChromeOS 零接触注册类似,自动注册将通过组织管理员创建的注册令牌嵌入到 ChromeOS Flex 镜像中。这将决定设备在初次设置时将注册到哪个客户组织和组织单位。

2. ChromeOS Flex 强制重新注册

在 ChromeOS 131 中,已注册的 ChromeOS Flex 设备支持手动强制重新注册。如果策略设置为强制执行自动或手动重新注册,则 ChromeOS Flex 设备在恢复出厂设置后会提示用户手动重新注册。

3. 快速解答样式刷新

快速解答 是一款基于 GenAI 的 ChromeOS 阅读助手,能够为用户提供网页和 PDF 文档的快速洞察。这包括摘要、互动大纲和文档问答功能。在 ChromeOS 131 中,我们为快速答案引入了更新的样式。

4. ChromeOS 的分离 DNS

现在,可以配置仅在指定的域上使用安全 DNS。管理员可以配置一个域名列表,来包含或排除使用安全 DNS 的域。可以使用以下策略来配置此功能:DnsOverHttpsIncludedDomainsDnsOverHttpsExcludedDomains

5. ChromeOS 返回安全状态

此功能为用户提供了一种通过禁用扩展和重置可能影响体验的设置来恢复到已知良好状态的方法。在之前的版本中,为了将 ChromeOS 设备恢复到已知良好状态,需要进行设备擦除(Powerwash)。得益于这个新功能,现在可以通过非破坏性方式将设备恢复到感到舒适的状态!

当用户选择 安全重置 时,操作将执行以下内容:

  • 重置 Chrome 设置和 Chrome 快捷方式
  • 禁用扩展
  • 删除 cookies 和其他临时站点数据

书签、历史记录和已保存的密码不会受到影响。

6. 闪烁通知

经常错过屏幕角落通知的用户现在可以启用一个设置,使得每当有新通知到达时,屏幕会闪烁。此功能特别有利于听力障碍用户或使用屏幕放大功能的用户,他们通常会放大视图,导致角落的通知难以看见。这个新设置可以在 设置 > 辅助功能 > 音频和字幕 > 闪烁通知 中找到。

7. Microsoft SCEP SID 更新提醒

仅适用于使用 Microsoft NPS 进行 RADIUS 的 SCEP 部署。如果没有将 SCEP 证书与 Microsoft NPS 结合使用,以便为 Chromebook 网络连接提供身份验证,可以忽略以下说明。我们预计这种设置在企业环境中更为常见,而非教育环境。

Microsoft 宣布了一项安全更新,将在使用 NPS 进行 RADIUS 网络身份验证的环境中,向 SCEP 证书中添加一个新的必填字段------安全标识符 (SID)。此变更是因为 Windows 设备存在安全漏洞,允许从一台 Windows 设备导出带有私钥的可用证书,并将其用于其他任何设备。添加 SID 后,证书将与 Active Directory 环境中的设备或用户绑定,这样未知设备/用户将无法使用该证书。对于 Chromebook 来说,这不是一个安全问题,因为它们不允许导出包含私钥的证书,且它们通过 TPM 进行保护。然而,任何缺少此新字段的证书,将无法在 2025 年 2 月 11 日硬性执行的截止日期之后通过 NPS 进行身份验证。

尽快验证部署是否同时依赖于 SCEP 证书和 NPS 进行网络身份验证。

可以通过在域控制器的事件查看器 > 系统(Domain Controller > System)中搜索事件 ID

7.1. 如果看到事件 ID #39,采取以下措施:
  1. 在 Active Directory 环境中为 SCEP 使用创建一个新对象,或重用现有的对象。
  2. 提取该 AD 对象的 SID,例如:PS> (Get-ADUser username).SID.value。
  3. 创建一个新的 SCEP 配置文件,所有设置与当前配置相同,并将第 1 步中新创建或现有的 AD 对象的 SID 添加到配置中。
  4. Subject Alternative Name 部分选择 Custom 单选按钮。使用下拉菜单中的 Uniform Resource Identifier 类型,点击 + 按钮添加新的 Subject Alternative Name 。在 String 字段中,值应类似于:

tag:microsoft.com,2022-09-14:sid:S-1-2-3-4-5-6-8

其中 S-1-2-3-4-5-6-8 是 AD 对象的 SID。

  1. 将此新证书部署到设备队列中所有可能受影响的 Chromebook 上。
    1. 至少等待一个月,以合理保证所有设备都已获取到新证书。
  2. 将所有与旧证书相关联的策略重新链接到第 2 步中新证书。
  3. 使用新证书验证功能。
  4. 删除旧配置文件。

引用

相关推荐
Alan_Wdd6 小时前
解决谷歌人机验证 (reCAPTCHA) 无法加载问题
前端·chrome·浏览器·插件·人机验证·recaptcha
gqkmiss7 小时前
Chrome 132 版本开发者工具(DevTools)更新内容
前端·chrome·chrome devtools
普通码农我姓吴10 小时前
【linux】shell(38)-数组
linux·运维·chrome
iReachers17 小时前
WebView2与Chrome内核的区别和使用场景详细介绍
前端·chrome·webview2
老K(郭云开)1 天前
最新版Chrome浏览器加载ActiveX控件之Adobe PDF阅读器控件
chrome·adobe·pdf
Typly1 天前
ContentSetting:掌控网页内容展示规则
chrome
Typly1 天前
BrowsingData:探索浏览器数据操作的奥秘
chrome
日升1 天前
Chrome 132 版本开发者工具(DevTools)更新内容
前端·chrome
不脱发的猴子1 天前
MySQL cpu飙升排查记录
数据库·chrome·mysql
热门推荐
01大模型应用RAG系列3-1从0搭建一个RAG:做好文档切分02玄机平台应急响应—webshell查杀03(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明04校验 GPT-4 真实性的三个经典问题:快速区分 GPT-3.5 与 GPT-4,并提供免费测试网站05HCIA-datacom数通题库和录播视频资料06Docker 夺命连环 15 问07【华东南AWDP】第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛区域赛 部分题解WP08WPS-0DAY-20230809的分析和利用复现09PyTorch机器学习实现液态神经网络10YOLOv8训练好模型后,追加轮数继续训练、或者提前终止训练,缩减训练轮数