HoloLens (1. generace) BitLocker Encryption
HoloLens (1. generace) i HoloLens 2 podporují šifrování zařízení pomocí BitLockeru, ale BitLocker je na HoloLensu 2 vždycky povolený.
Tento článek vám pomůže povolit a spravovat BitLocker v HoloLensu (1. generace).
Na HoloLensu (1. generace) můžete povolit šifrování zařízení BitLockeru ručně nebo pomocí správy mobilních zařízení (MDM). Pokud chcete povolit šifrování zařízení nástrojem BitLocker, chránit soubory a informace uložené v HoloLensu, postupujte podle těchto pokynů. Šifrování zařízení pomáhá chránit vaše data pomocí metody šifrování AES-CBC 128, která odpovídá metodě EncryptionMethodByDriveType 3 ve zprostředkovateli konfigurační služby BitLockeru (CSP). Pracovníci, kteří mají správný šifrovací klíč (například heslo), ho můžou dešifrovat nebo provést obnovení dat.
Pomocí poskytovatele správy mobilních zařízení (MDM) můžete použít zásadu, která vyžaduje šifrování zařízení. Zásada, která se má použít, je nastavení zabezpečení/RequireDeviceEncryption v poskytovateli CSP zásad.
Přečtěte si pokyny k povolení šifrování zařízení pomocí Microsoft Intune.
Další nástroje MDM najdete v dokumentaci poskytovatele MDM s pokyny. Pokud váš poskytovatel MDM vyžaduje vlastní identifikátor URI pro šifrování zařízení, použijte následující konfiguraci:
- Název: název podle vašeho výběru
- popis: volitelné
-
OMA-URI:
./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
- Datový typ: celé číslo
-
hodnota:
1
Zřizovací balíčky jsou soubory vytvořené nástrojem Windows Configuration Designer, který na zařízení použije zadanou konfiguraci.
Přejděte na Nastavení modulu runtime>Zásady>zabezpečení a vyberte RequireDeviceEncryption.
Vyhledejte soubor s licencí XML, který jste zadali při zakoupení komerční sady.
Vyhledejte a vyberte soubor s licencí XML, který jste zadali při zakoupení komerční sady.
Poznámka
Vzřizovacího balíčku můžete nakonfigurovat
další nastavení. V nabídce Soubor klepněte na Uložit.
Přečtěte si upozornění vysvětlující, že soubory projektu mohou obsahovat citlivé informace, a klepněte na tlačítko OK.
Důležité
Při vytváření zřizovacího balíčku můžete do souborů projektu a souboru balíčku zřizování (.ppkg) zahrnout citlivé informace. I když máte možnost zašifrovat soubor .ppkg, soubory projektu nejsou šifrované. Soubory projektu byste měli uložit do zabezpečeného umístění a odstranit soubory projektu, pokud už je nepotřebujete.
V nabídce Exportovat klikněte na zřizovací balíček.
Změňte vlastníka
na správce IT, který nastaví prioritu tohoto zřizovacího balíčku vyšší než zřizování balíčků použitých na toto zařízení z jiných zdrojů a pak vyberte Další .Nastavte hodnotu pro verze balíčku.
Tip
V existujících balíčcích můžete provádět změny a změnit číslo verze tak, aby se dříve použité balíčky aktualizovaly.
Na Vyberte podrobnosti zabezpečení prozřizovacího balíčku klikněte na tlačítko Další.
Kliknutím na Další určete výstupní umístění, kam má balíček zřizování po sestavení přejít. Windows ICD ve výchozím nastavení používá složku projektu jako výstupní umístění.
Volitelně můžete kliknout na Procházet a změnit výchozí umístění výstupu.
Klikněte na Další.
Kliknutím na Sestavení začněte vytvářet balíček. Informace o projektu se zobrazí na stránce sestavení a indikátor průběhu označuje stav sestavení.
Po dokončení sestavení klikněte na Dokončit.
- Připojte zařízení přes USB k počítači a spusťte ho, ale nepřecházením za přizpůsobit stránce počátečního nastavení (první stránka s modrým polem).
- Krátce stiskněte a uvolněte hlasitosti a tlačítka Power současně.
- HoloLens se zobrazí jako zařízení v Průzkumníkovi souborů na počítači.
- V Průzkumníku souborů přetáhněte zřizovací balíček (.ppkg) do úložiště zařízení.
- Krátce stiskněte a uvolněte
hlasitosti a tlačítka Power současně na stráncepřizpůsobit stránce. - Zařízení se vás zeptá, jestli balíčku důvěřujete a chcete ho použít. Potvrďte, že balíčku důvěřujete.
- Uvidíte, jestli se balíček úspěšně použil, nebo ne. Pokud se balíček nepovedl, můžete balíček opravit a zkusit to znovu. Pokud bylo úspěšné, pokračujte v nastavení zařízení.
Poznámka
Pokud bylo zařízení zakoupeno před srpnem 2016, budete se muset k zařízení přihlásit pomocí účtu Microsoft, získat nejnovější aktualizaci operačního systému a resetovat operační systém, abyste mohli použít zřizovací balíček.
Šifrování je na HoloLensu tiché. Ověření stavu šifrování zařízení:
Na HoloLens, přejděte na Nastavení>Systém>O. BitLockeru je povoleno, pokud je zařízení šifrované.