ChromeOS 131 版本更新

gqkmiss2024-12-19 15:50

ChromeOS 131 版本更新

1. ChromeOS Flex 自动注册

在 ChromeOS 131 中,ChromeOS Flex 的自动注册功能现已允许大规模部署 ChromeOS Flex 设备。与 ChromeOS 零接触注册类似,自动注册将通过组织管理员创建的注册令牌嵌入到 ChromeOS Flex 镜像中。这将决定设备在初次设置时将注册到哪个客户组织和组织单位。

2. ChromeOS Flex 强制重新注册

在 ChromeOS 131 中,已注册的 ChromeOS Flex 设备支持手动强制重新注册。如果策略设置为强制执行自动或手动重新注册,则 ChromeOS Flex 设备在恢复出厂设置后会提示用户手动重新注册。

3. 快速解答样式刷新

快速解答 是一款基于 GenAI 的 ChromeOS 阅读助手,能够为用户提供网页和 PDF 文档的快速洞察。这包括摘要、互动大纲和文档问答功能。在 ChromeOS 131 中,我们为快速答案引入了更新的样式。

4. ChromeOS 的分离 DNS

现在,可以配置仅在指定的域上使用安全 DNS。管理员可以配置一个域名列表,来包含或排除使用安全 DNS 的域。可以使用以下策略来配置此功能:DnsOverHttpsIncludedDomainsDnsOverHttpsExcludedDomains

5. ChromeOS 返回安全状态

此功能为用户提供了一种通过禁用扩展和重置可能影响体验的设置来恢复到已知良好状态的方法。在之前的版本中,为了将 ChromeOS 设备恢复到已知良好状态,需要进行设备擦除(Powerwash)。得益于这个新功能,现在可以通过非破坏性方式将设备恢复到感到舒适的状态!

当用户选择 安全重置 时,操作将执行以下内容:

  • 重置 Chrome 设置和 Chrome 快捷方式
  • 禁用扩展
  • 删除 cookies 和其他临时站点数据

书签、历史记录和已保存的密码不会受到影响。

6. 闪烁通知

经常错过屏幕角落通知的用户现在可以启用一个设置,使得每当有新通知到达时,屏幕会闪烁。此功能特别有利于听力障碍用户或使用屏幕放大功能的用户,他们通常会放大视图,导致角落的通知难以看见。这个新设置可以在 设置 > 辅助功能 > 音频和字幕 > 闪烁通知 中找到。

7. Microsoft SCEP SID 更新提醒

仅适用于使用 Microsoft NPS 进行 RADIUS 的 SCEP 部署。如果没有将 SCEP 证书与 Microsoft NPS 结合使用,以便为 Chromebook 网络连接提供身份验证,可以忽略以下说明。我们预计这种设置在企业环境中更为常见,而非教育环境。

Microsoft 宣布了一项安全更新,将在使用 NPS 进行 RADIUS 网络身份验证的环境中,向 SCEP 证书中添加一个新的必填字段------安全标识符 (SID)。此变更是因为 Windows 设备存在安全漏洞,允许从一台 Windows 设备导出带有私钥的可用证书,并将其用于其他任何设备。添加 SID 后,证书将与 Active Directory 环境中的设备或用户绑定,这样未知设备/用户将无法使用该证书。对于 Chromebook 来说,这不是一个安全问题,因为它们不允许导出包含私钥的证书,且它们通过 TPM 进行保护。然而,任何缺少此新字段的证书,将无法在 2025 年 2 月 11 日硬性执行的截止日期之后通过 NPS 进行身份验证。

尽快验证部署是否同时依赖于 SCEP 证书和 NPS 进行网络身份验证。

可以通过在域控制器的事件查看器 > 系统(Domain Controller > System)中搜索事件 ID

7.1. 如果看到事件 ID #39,采取以下措施:
  1. 在 Active Directory 环境中为 SCEP 使用创建一个新对象,或重用现有的对象。
  2. 提取该 AD 对象的 SID,例如:PS> (Get-ADUser username).SID.value。
  3. 创建一个新的 SCEP 配置文件,所有设置与当前配置相同,并将第 1 步中新创建或现有的 AD 对象的 SID 添加到配置中。
  4. Subject Alternative Name 部分选择 Custom 单选按钮。使用下拉菜单中的 Uniform Resource Identifier 类型,点击 + 按钮添加新的 Subject Alternative Name 。在 String 字段中,值应类似于:

tag:microsoft.com,2022-09-14:sid:S-1-2-3-4-5-6-8

其中 S-1-2-3-4-5-6-8 是 AD 对象的 SID。

  1. 将此新证书部署到设备队列中所有可能受影响的 Chromebook 上。
    1. 至少等待一个月,以合理保证所有设备都已获取到新证书。
  2. 将所有与旧证书相关联的策略重新链接到第 2 步中新证书。
  3. 使用新证书验证功能。
  4. 删除旧配置文件。

引用

相关推荐
小马哥编程14 小时前
如何解决 undetected_chromedriver 启动慢问题
chrome·selenium·ui
O败者食尘D20 小时前
【Vue2】结合chrome与element-ui的网页端条码打印
前端·vue.js·chrome
守城小轩1 天前
WebRTC指纹识别——未来展望(下篇)
chrome·webrtc·chrome devtools·指纹浏览器·浏览器开发
~heart将心比心2 天前
Chrome(谷歌)浏览器 数据JSON格式美化
前端·chrome
眼眸流转2 天前
Chrome插件学习笔记(三)
chrome·笔记·学习
奔跑的皮皮虾2 天前
chrome使用Modheader插件让浏览器直接预览图片,不下载
chrome·modheader
庄毕楠2 天前
【Chrome】下载chromedriver的地址
前端·chrome
大猫会长2 天前
关闭chrome自带的跨域限制,简化本地开发
前端·chrome
dogodo3 天前
拒绝丑陋的自带书签管理页
前端·chrome·开源
GeminiJM3 天前
一次粗心导致的bug定位
前端·chrome·bug
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02vue数据变化但页面不变03全球最强模型Grok4,国内已可免费使用!(附教程)04KGG转MP3工具|非KGM文件|解密音频05sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入06扣子开源本地部署教程 丨Coze智能体小白喂饭级指南07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!08【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致09ChatGPT Agent 完全使用指南:2025年7月最新功能详解10《魔兽世界》提示lua警告的含义及解决方法