Sdílet prostřednictvím


Běžné scénáře – téměř offline nebo izolovaná prostředí pro HoloLens 2

Přehled

Tato příručka obsahuje pokyny pro nasazení HoloLens 2 v oblastech s omezenými sítěmi. To může být buď pro zabezpečená prostředí, nebo pro oblasti, kde není možné zajistit síť, jako jsou elektrárny, lodě nebo jiné oblasti.

Tento scénář je navržený tak, aby poskytoval nejlepší uživatelské prostředí a prostředí správce. Tento scénář umožňuje používat Microsoft Entra ID, Intune, aktualizace Windows a podporu více uživatelů s přihlašováním pomocí IRIS a současně splnit potřeby organizací, které mají větší problémy se zabezpečením nebo sítěmi.

Poznámka

Tento scénář popisuje jeden možný přístup. Očekáváme, že každá organizace nasazená v tomto scénáři bude mít jedinečné požadavky, které je možné podle potřeby namapovat na toto řešení.

Scénář zabezpečení offline:

Příprava

Cloudové funkce této příručky odpovídají požadavkům scénáře připojení ke cloudu. Následující rozhodnutí bude potřeba učinit s ohledem na týmy infrastruktury i zabezpečení.

Určení požadované úrovně připojení ke cloudu

Tato příručka předpokládá, že se používají následující služby:

Poznámka

Pokud se tyto služby už ve vaší organizaci používají, může být váš bezpečnostní tým schopen znovu použít všechna již dokončená hodnocení zabezpečení.

Určení úrovně síťového připojení během používání

Zvažte, jestli jsou zařízení během používání připojená k síti:

  • Pokud se zařízení dají připojit, je možné použít další služby, například Dynamics 365 Remote Assist nebo Dynamics 365 Příručky.
  • Obchodní aplikace je možné vyvíjet tak, aby používaly místní úložiště dat buď na zařízení, nebo na serveru obsaženém v síti organizace.

Procesy zásad správného řízení pro registraci a Aktualizace uživatelů

  • Uživatelé se musí k zařízení při připojení k síti přihlásit. Po nastavení PIN kódu a IRIS se můžou přihlásit offline.
  • Zařízení by se měla znovu připojit podle pravidelného plánu (jednou za měsíc), aby bylo možné provádět jakékoli změny zásad MDM a aktualizace Windows.

Konfigurace sítě

Podrobné konfigurace sítě jsou mimo rozsah tohoto článku a budou se lišit v závislosti na jedinečných potřebách konfigurace.

  • Brány firewall by měly podporovat filtrování na základě adres URL, protože správa filtrování IP adres může být obtížná.
  • Proxy servery s kontrolou SSL nebo bez kontroly ssl je možné využívat, a to buď v transparentním režimu, nebo nakonfigurované na zařízení.
  • Zařízení musí mít přístup k příslušným koncovým bodům uvedeným v tabulkách níže.

Poznámka

Je pravděpodobné, že během počáteční konfigurace bude muset síťový inženýr ověřit dostupnost koncových bodů.

Konfigurace

Klíčové prvky konfigurace se vztahují k omezením sítě. Podle našeho Průvodce nasazením připojeného HoloLens 2 – Nasazení HoloLens 2 připojeného ke cloudu ve velkém s využitím Vzdáleného pomocníka – Konfigurace | Microsoft Docs umožní dokončení většiny cloudových konfigurací.

Klíčové koncové body pro povolení přístupu ve vaší síti jsou:

Group (Skupina) Účel
Téměř offline nastavení Počáteční počáteční nastavení počítače
Microsoft Entra vícefaktorové ověřování Požadavky MFA (volitelné, pokud nepoužíváte Azure MFA)
Konfigurace Intune a MDM Registrace v Intune (volitelné, pokud nepoužíváte Intune)
Certifikáty Kontrola stavu certifikátu Microsoftu
Metadata zařízení Informace o zařízení
Diagnostická data Odesílání telemetrie do Microsoftu (důrazně doporučujeme)
Licencování Ověření licencování softwaru
Indikátor stavu připojení k síti Používá se k potvrzení, jestli má zařízení přístup k síti.
Windows Defender Slouží k aktualizaci Windows Defender informací.
Windows Update Používá se pro služba Windows Update
Nastavení Používá se v aplikaci Nastavení.

Tip

Jedná se o klíčové koncové body pro využití Autopilotu, dokončení počátečního nastavení počítače a povolení přihlášení uživatele Microsoft Entra pomocí Windows Hello pro firmy. Vaše organizace může vyžadovat, aby požadované funkce umožňovaly jiné koncové body.

Nasazení a údržba

Kroky nasazení a údržby jsou stejné jako v průvodci připojením ke cloudu. Sem jsme zahrnuli základní návrhy.

Po opětovném připojení zařízení k podnikové síti doporučujeme provádět ruční aktualizace alespoň jednou za měsíc (tj. druhou středu v měsíci), abyste měli jistotu, že jsou vaše zařízení aktuální a zabezpečená.

Ruční aktualizace aplikací pro Store

Pokud chcete aktualizovat aplikaci, kterou jste nainstalovali z Microsoft Storu, můžete ji aktualizovat z aplikace Microsoft Store. U aplikací nainstalovaných pro Microsoft Store pro firmy můžete tyto aplikace aktualizovat také z Microsoft Store pro firmy.

Postup najdete v tématu Ruční aktualizace aplikací.

Ruční aktualizace operačního systému

Aktualizace můžete kdykoli vyhledat v nastavení. Zobrazení dostupných aktualizací:

  1. Otevřete aplikaci Nastavení.
  2. Přejděte do části Aktualizace zabezpečení &>služba Windows Update.
  3. Vyberte Vyhledat aktualizace.

Další informace najdete v článku Aktualizace HoloLensu.

Ruční synchronizace s MDM

Na základě vašich konkrétních potřeb se ujistěte, že provádíte aktualizace a synchronizaci s MDM.

Další informace najdete v tématu Použití MDM ke správě zařízení HoloLens.