ChromeOS 131 版本更新

gqkmiss2024-12-19 15:50

ChromeOS 131 版本更新

1. ChromeOS Flex 自动注册

在 ChromeOS 131 中,ChromeOS Flex 的自动注册功能现已允许大规模部署 ChromeOS Flex 设备。与 ChromeOS 零接触注册类似,自动注册将通过组织管理员创建的注册令牌嵌入到 ChromeOS Flex 镜像中。这将决定设备在初次设置时将注册到哪个客户组织和组织单位。

2. ChromeOS Flex 强制重新注册

在 ChromeOS 131 中,已注册的 ChromeOS Flex 设备支持手动强制重新注册。如果策略设置为强制执行自动或手动重新注册,则 ChromeOS Flex 设备在恢复出厂设置后会提示用户手动重新注册。

3. 快速解答样式刷新

快速解答 是一款基于 GenAI 的 ChromeOS 阅读助手,能够为用户提供网页和 PDF 文档的快速洞察。这包括摘要、互动大纲和文档问答功能。在 ChromeOS 131 中,我们为快速答案引入了更新的样式。

4. ChromeOS 的分离 DNS

现在,可以配置仅在指定的域上使用安全 DNS。管理员可以配置一个域名列表,来包含或排除使用安全 DNS 的域。可以使用以下策略来配置此功能:DnsOverHttpsIncludedDomainsDnsOverHttpsExcludedDomains

5. ChromeOS 返回安全状态

此功能为用户提供了一种通过禁用扩展和重置可能影响体验的设置来恢复到已知良好状态的方法。在之前的版本中,为了将 ChromeOS 设备恢复到已知良好状态,需要进行设备擦除(Powerwash)。得益于这个新功能,现在可以通过非破坏性方式将设备恢复到感到舒适的状态!

当用户选择 安全重置 时,操作将执行以下内容:

  • 重置 Chrome 设置和 Chrome 快捷方式
  • 禁用扩展
  • 删除 cookies 和其他临时站点数据

书签、历史记录和已保存的密码不会受到影响。

6. 闪烁通知

经常错过屏幕角落通知的用户现在可以启用一个设置,使得每当有新通知到达时,屏幕会闪烁。此功能特别有利于听力障碍用户或使用屏幕放大功能的用户,他们通常会放大视图,导致角落的通知难以看见。这个新设置可以在 设置 > 辅助功能 > 音频和字幕 > 闪烁通知 中找到。

7. Microsoft SCEP SID 更新提醒

仅适用于使用 Microsoft NPS 进行 RADIUS 的 SCEP 部署。如果没有将 SCEP 证书与 Microsoft NPS 结合使用,以便为 Chromebook 网络连接提供身份验证,可以忽略以下说明。我们预计这种设置在企业环境中更为常见,而非教育环境。

Microsoft 宣布了一项安全更新,将在使用 NPS 进行 RADIUS 网络身份验证的环境中,向 SCEP 证书中添加一个新的必填字段------安全标识符 (SID)。此变更是因为 Windows 设备存在安全漏洞,允许从一台 Windows 设备导出带有私钥的可用证书,并将其用于其他任何设备。添加 SID 后,证书将与 Active Directory 环境中的设备或用户绑定,这样未知设备/用户将无法使用该证书。对于 Chromebook 来说,这不是一个安全问题,因为它们不允许导出包含私钥的证书,且它们通过 TPM 进行保护。然而,任何缺少此新字段的证书,将无法在 2025 年 2 月 11 日硬性执行的截止日期之后通过 NPS 进行身份验证。

尽快验证部署是否同时依赖于 SCEP 证书和 NPS 进行网络身份验证。

可以通过在域控制器的事件查看器 > 系统(Domain Controller > System)中搜索事件 ID

7.1. 如果看到事件 ID #39,采取以下措施:
  1. 在 Active Directory 环境中为 SCEP 使用创建一个新对象,或重用现有的对象。
  2. 提取该 AD 对象的 SID,例如:PS> (Get-ADUser username).SID.value。
  3. 创建一个新的 SCEP 配置文件,所有设置与当前配置相同,并将第 1 步中新创建或现有的 AD 对象的 SID 添加到配置中。
  4. Subject Alternative Name 部分选择 Custom 单选按钮。使用下拉菜单中的 Uniform Resource Identifier 类型,点击 + 按钮添加新的 Subject Alternative Name 。在 String 字段中,值应类似于:

tag:microsoft.com,2022-09-14:sid:S-1-2-3-4-5-6-8

其中 S-1-2-3-4-5-6-8 是 AD 对象的 SID。

  1. 将此新证书部署到设备队列中所有可能受影响的 Chromebook 上。
    1. 至少等待一个月,以合理保证所有设备都已获取到新证书。
  2. 将所有与旧证书相关联的策略重新链接到第 2 步中新证书。
  3. 使用新证书验证功能。
  4. 删除旧配置文件。

引用

相关推荐
Joker`s smile9 小时前
Chrome安装老版本、不同版本,自制便携版本用于前端调试
前端·chrome
weixin_416639979 小时前
爬虫工程师Chrome开发者工具简单介绍
前端·chrome·爬虫
我是如子啊9 小时前
【解决“此扩展可能损坏”】Edge浏览器(chrome系列通杀))扩展损坏?一招保留数据快速修复
前端·chrome·edge
shimly12345618 小时前
bash 脚本比较 100 个程序运行时间,精确到毫秒,脚本
开发语言·chrome·bash
秃了也弱了。21 小时前
Chrome谷歌浏览器插件ModHeader,修改请求头,开发神器
前端·chrome
叶常落1 天前
chrome插件合集
chrome
蓝天白云下遛狗1 天前
goole chrome变更默认搜索引擎为百度
前端·chrome
代码讲故事1 天前
多种方法实现golang中实现对http的响应内容生成图片
开发语言·chrome·http·golang·图片·快照·截图
进击的小白兔vl1 天前
VUE admin-element 后台管理系统三级菜单实现缓存
vue.js·chrome·缓存
PeterJXL2 天前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案08华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南09DeepSeek各版本说明与优缺点分析10django中用 InforSuite RDS 替代memcache