2023年12月21日 星期四

Professional ChromeOS Administrator certification exam


https://chromeoscertification.com/chromeos-administrator






專業 ChromeOS 管理員認證考試指南
專業 ChromeOS 管理員是具有 12 個月以上整體 IT 基礎架構經驗的系統管理員或初級工程師。專業 ChromeOS 管理員應該能夠設定、部署、維護、排除故障、保護和管理基礎架構和服務。

🎯第 1 部分:從管理控制台執行操作
Section 1: Perform actions from the Admin console

1.1 解決客戶疑慮。考慮因素包括:
1.1 Troubleshooting customer concerns. Considerations include:

a. Wiping devices 擦拭裝置
b. Collecting devices logs (from the device) 收集設備日誌 (從設備)
c. Entering tickets 入場門票
d. Resolving connectivity concerns 解決連線問題
e. Assisting user login for first time users 協助首次使用者登入
f. Checking devices manually for updates 手動檢查設備是否有更新
g. Sending feature requests 發送功能請求
h. Awareness of the Trusted Tester Program 對可信測試程序的認識
i. Informing partners of release notes 向合作夥伴通報發行說明

Resources : Video | Article1 | Article2 | Article3
  • Article2 註冊裝置和清除裝置資料
    • 您可以在管理控制台中註冊您要管理的 Chrome 作業系統裝置。萬一裝置遺失或遭竊,您也能清除裝置資料或取消佈建裝置。
    • 註冊裝置
    • 清除裝置資料或取消佈建裝置
      • 抹除 ChromeOS 裝置資料
        • 從遠端清除 ChromeOS 裝置資料
        • 手動抹除 ChromeOS 裝置資料
          • 將 Chromebook 恢復原廠設定 (建議)
            • 登出 Chromebook。
            • 按住 Ctrl + Alt + Shift + R 鍵
          • 抹除 Chromebook 資料:開發人員模式
            • 關閉 Chromebook。
            • 按下 Esc 鍵 + 重新整理 + 電源鍵
          • 抹除 Chromebook 資料:透過網際網路連線進行復原
          • 抹除 Chromebook 平板電腦資料
          • 抹除 Chromebox 資料
      • 強制重新註冊已抹除資料的 ChromeOS 裝置
      • 將 ChromeOS 裝置送修、淘汰或用於其他目的
        • 取消佈建裝置的時機
          • 您已為某個裝置啟用強制重新註冊功能,但不想再管理該裝置。
          • 您需要將裝置升級或替換成新型號。
          • 您要轉售或捐贈裝置,或是將裝置從機構中永久移除。
          • 您的裝置有瑕疵,需要退貨或送修。
        • 停用裝置的時機
          • 如果裝置遺失或遭竊,請予以停用。已停用的裝置會在您的網域中維持註冊狀態。
      • 將裝置重新指派給其他使用者
        • 管理員可以將某位使用者的裝置重新指派給機構中的其他使用者。舉例來說,您可以在員工離職時重新指派裝置,或將某位學生的裝置移交給另一位學生。重新指派裝置時,您可以移除裝置中所有的使用者設定檔和資料,但保留裝置的註冊狀態和裝置資料 (例如網路設定檔)。
  • Article3 成為 Chrome Enterprise 信任的測試人員
    • 只要成為 Chrome Enterprise 信任的測試人員,就能在您的環境中測試 Chrome 的新功能,並直接向我們的產品小組提供意見回饋,協助我們開發並規劃要優先提供的新產品和功能。關於本計劃的所有詳細資訊和意見回饋皆為機密資訊。

1.2 設立試驗。考慮因素包括:
1.2 Setting up a trial. Considerations include: 

a. Emailing verified trials 透過電子郵件發送經過驗證的試驗
b. Verifying domains 驗證網域
c. Domain take over 域名接管

Resources : Video1 | Video2 | Article1 | Article2
  • Article1 完成電子郵件驗證及網域驗證的帳戶
    • 為 ChromeOS 裝置申請 Chrome 瀏覽器雲端管理或 Chrome Enterprise 試用時,您可以將這些產品搭配已驗證電子郵件或已驗證網域的帳戶一起使用
  • Article2 透過驗證網域取得更多功能 (適用於已驗證電子郵件的帳戶)
    • 適用於已驗證電子郵件的 Business 版本、Essentials 版本、Chrome Enterprise 升級版和 Chrome 瀏覽器雲端管理服務

1.3 推送應用
1.3 Pushing applications 推送應用

a. Configuring "Application Settings" 配置“應用程式設定”

Resources : Video | Article
  • Article 自動安裝應用程式和擴充功能
    • 您可以為貴機構的使用者自動安裝 (也就是強制安裝) 特定的 Chrome 應用程式和擴充功能。使用者透過受管理的裝置或帳戶使用 Chrome 時,系統就會向使用者顯示您選擇的應用程式和擴充功能。
    • 大多數的 Chrome 應用程式和擴充功能可在 Chrome 線上應用程式商店中取得。您也可以強制安裝第三方應用程式和擴充功能。使用者無法移除強制安裝的項目,這些項目也會略過封鎖的應用程式和擴充功能。

1.4 從管理控制台執行設備操作。考慮因素包括:
1.4 Performing device actions from the Admin console. Considerations include:

a. Gathering logs 收集日誌
b. Deprovisioning devices 取消配置設備
c. Moving organizational units 移動組織單位
d. Performing remote desktop duties 執行遠端桌面職責
e. Taking screenshots 截圖
f. Resetting user profiles 重置使用者設定檔
g. Creating Zero-Touch Enrollment tokens 建立零接觸註冊令牌 (ZTE)

Resources : Video | Article

1.5 提供許可證。考慮因素包括:
1.5 Provision licenses. Considerations include:

a. Provisioning annual licenses 提供年度許可證
b. Provisioning perpetual licenses 提供永久許可證
c. Provisioning Chrome non-profit licenses 配置 Chrome 非營利許可證
d. CBE (Chromebook Enterprise/Chrome Browser Enterprise) Chromebook 企業版/Chrome 瀏覽器企業版
e. Identifying the type of license 識別許可證類型

Resources : Article1 | Article2
  • Article1 ChromeOS 裝置管理的訂購選項
    • 您可以購買隨附 Chrome Enterprise 升級版或 Chrome Education 升級版的 ChromeOS 裝置。每部隨附裝置都有整合的永久升級授權,在裝置的可用期限內持續有效。
    • 如果您使用獨立的 ChromeOS 裝置,則必須為要管理的每部裝置分別購買獨立的升級授權。
  • Article2 使用 Chrome 升級授權
    • 使用升級授權註冊隨附和獨立的 ChromeOS 裝置
    • 裝置必須先在貴機構中註冊,才能使用您購買的升級授權。註冊後,您的裝置和機構之間即會建立連結,設定的政策也會強制執行。

1.6 履行管理角色和職責。考慮因素包括:
1.6 Perform Admin roles and duties. Considerations include:

a. Creating a custom admin role 建立自訂管理員角色
b. Applying admin role to a user within an OU 將管理員角色套用至 OU 內的用戶

Resources : Video1 | Video2 | Article
  • Article 在 Chrome 中委派管理員角色
    • 如果貴機構需要多位 Chrome 管理員,您可以在 Google 管理控制台中建立管理員角色。此角色可讓您將管理員所需的設定存取權授予管理員,同時禁止他們存取不必要的設定。

🎯第 2 部分:了解 ChromeOS 安全流程
Section 2: Understand ChromeOS security processes

2.1 部署憑證。考慮因素包括:
2.1 Deploying certificates. Considerations include:

a. Certificate deployment options 憑證部署選項
b. Android VPN configurations 安卓 VPN 設定
c. Uploading custom SSL/Root CA Certs 上傳自訂 SSL/根 CA 憑證
d. Deploying Certificates locally 本地部署憑證

Resources : Video | Article

2.2 了解 ChromeOS 基本安全租戶。考慮因素包括:
2.2 Understanding ChromeOS fundamental security tenants. Considerations include:

a. Encryption 加密
b. Forced re-enrollment 強制重新註冊
c. No installation of antivirus software 未安裝防毒軟體
d. Verified boot/Trusted Platform Module (TPM) 驗證啟動/可信任平台模組 (TPM)

Resources : Article 
  • Article 安全性與隱私權政策
    • 您可以強制執行下列政策,保護 Chrome 使用者的隱私權並確保資料安全。查看下方的政策說明後,您可以點選慣用平台的連結,瞭解該如何透過該平台強制執行政策。

🎯第 3 部分:設定 ChromeOS 政策
Section 3: Configure ChromeOS policies

3.1 了解 Chrome 作業系統政策。考慮因素包括:
3.1 Understanding ChromeOS policies. Considerations include:

a. Forced re-enrollment 強制重新註冊
b. Verified access 已驗證訪問
c. Enrollment controls 註冊控制

Resources 資源 : Video | Article
  • Article 註冊 ChromeOS 裝置
    • 您必須先註冊 ChromeOS 裝置,才能強制執行您在 Google 管理控制台中設定的裝置政策。如果您是 Chrome Enterprise 升級版、Chrome Education 升級版或 Kiosk & Signage 升級版的客戶,則可讓使用者自行註冊。除非您抹除或取消佈建裝置,否則註冊完成的裝置都會套用您設定的政策。
3.2 適當設定 ChromeOS 政策
3.2 Configuring ChromeOS policies appropriately

Resources 資源 : Article1 | Article2
  • Article1 設定 ChromeOS 裝置政策
    • Chrome Enterprise 管理員可控管使用者在操作 Chromebook 等受管理的 ChromeOS 裝置時,所要套用的設定。裝置層級的設定會套用到裝置上的所有使用者,無論他們是以訪客身分或透過個人 Gmail 帳戶登入皆是如此。
  • Article2 為使用者或瀏覽器設定 Chrome 政策
    • 您可以在管理控制台強制執行要套用於以下項目的 Chrome 政策:
      • 使用者帳戶:同步處理使用者在不同裝置上的政策和偏好設定。每當使用者在任何裝置上透過個人的受管理帳戶登入 Chrome 瀏覽器時,系統就會套用設定。
      • 已註冊的瀏覽器:當使用者在受管理的 Microsoft Windows、Apple Mac 或 Linux 電腦上開啟 Chrome 瀏覽器時,系統就會強制執行政策,使用者不必登入。
  • Article3 管理 Chrome 作業系統裝置政策

🎯第 4 部分:身分管理
Section 4: Identity Management

4.1 確保身份功能配置正確。考慮因素包括:
4.1 Ensuring identity features are properly configured. Considerations include:

a. Setting up SSO 設定單一登入
b. Configuring Google account 配置Google帳戶
c. Utilizing 3rd party identity providers 利用第三方身分提供者
d. Creating new users 建立新用戶

Resources 資源 : Video | Article
  • Article 為 ChromeOS 裝置設定 SAML 單一登入服務
    • ChromeOS 裝置支援安全宣告標記語言 (SAML) 的單一登入 (SSO) 機制,讓使用者可以透過與組織內部其他服務相同的驗證機制來登入裝置。使用者的密碼可以保留在機構的識別資訊提供者 (IdP) 內。登入流程非常類似在瀏覽器中透過 SAML 單一登入 (SSO) 登入 Google Workspace 帳戶。不過,由於使用者登入的是裝置,所以還須注意一些事項。

🎯第 5 部分:了解 ChromeOS 原則
Section 5: Understand ChromeOS tenets

5.1 了解 Chrome 作業系統最佳實務。考慮因素包括:
5.1 Understanding ChromeOS best practices. Considerations include:

a. Setting up a test domain 設定測試域
b. Configuring OS updates 配置作業系統更新
c. Configuring Sleep/Keep awake default settings 配置睡眠/保持喚醒預設設定

Resources 資源 : Article
  • Article Chrome 瀏覽器和 ChromeOS 裝置管理作業簡介
    • 無論您是企業還是學校的系統管理員,都可以為不同裝置 (Windows、Mac、Linux 電腦,以及 Chromebook 和其他 ChromeOS 裝置) 的 Chrome 使用者部署企業功能。
5.2 對客戶進行 chromeOS 原則教育。考慮因素包括:
5.2 Educate customers on chromeOS tenets. Considerations include:

a. Security 安全
b. Updates 更新

Resources 資源 : Video1 | Video2 | Video3 | Video4 | Article1 | Article2
  • Article1 自動更新政策
    • 您可以強制執行下列政策,以管理使用者的 Chrome 應用程式和 Chrome 瀏覽器更新。
  • Article2 安全性與隱私權政策
    • 您可以強制執行下列政策,保護 Chrome 使用者的隱私權並確保資料安全。查看下方的政策說明後,您可以點選慣用平台的連結,瞭解該如何透過該平台強制執行政策。
5.3 選擇合適的硬體。考慮因素包括:
5.3 Selecting the appropriate hardware. Considerations include:

a. ChromeOS Specs Chrome作業系統規格
b. Hardware capabilities 硬體能力
c. ChromeOS Flex

Resources 資源 : Device Selection Guide 設備選擇指南


🎯Chromebook 新手
🎯Windows 版 Chrome 瀏覽器 (內部部署管理)





Posted by at

沒有留言:

張貼留言

歡迎大家一起留言討論!

訂閱: 張貼留言 (Atom)