Upravit

Sdílet prostřednictvím

Nejčastější dotazy k zabezpečení HoloLensu (1. generace)

  • Časté otázky

Jakou úroveň ochrany dat nabízí HoloLens 1?

Jaký typ bezdrátové sítě se používá?

  • 802.11ac a Bluetooth 4.1 LE

Jaký typ architektury je začleněn? Například: nasměrovat na bod, síť nebo něco jiného?

  • Wi-Fi lze použít v režimu infrastruktury ke komunikaci s jinými bezdrátovými přístupovými body.
  • Bluetooth se dá použít ke komunikaci peera s partnerským vztahem mezi několika HoloLensy, pokud ji aplikace zákazníka podporuje nebo na jiná zařízení Bluetooth.

Co je FCC ID?

  • C3K1688

Jaký rozsah frekvence a kanály zařízení funguje a je možné ho konfigurovat?

  • Wi-Fi: Rozsah četnosti není konfigurovatelný uživatelem a závisí na zemi použití. V USA Wi-Fi používá kanály 2,4 GHz (1–11) i 5 GHz (36–64, 100–165).
  • Bluetooth: Bluetooth používá standardní rozsah 2.4-2,48 GHz.

Může zařízení povolit nebo blokovat konkrétní frekvence?

  • Tento faktor není možné ovládat uživatelem nebo zařízením.

Jaká je úroveň napájení pro přenos i příjem? Je možné ho upravit? Jaký je rozsah operací?

  • Naše normy pro testování emisí najdete zde. Rozsah provozu je vysoce závislý na přístupovém bodu a prostředí – ale přibližně odpovídá jiným vysoce kvalitním telefonům, tabletům nebo počítačům.

Jaký je životní cyklus/životnost pro normální provoz?

  • 2-3 hodiny aktivního používání a až dva týdny pohotovostního režimu
  • Životnost baterie není k dispozici.

Co je chování přenosu a příjmu, když nástroj není v rozsahu?

  • HoloLens se řídí standardním vzorem Wi-Fi/Bluetooth. Na okraji jeho rozsahu si pravděpodobně všimnete, že vstup je rozsekaný, dokud se plně neodpojí, ale po návratu do rozsahu by se měl rychle znovu připojit.

Co je hustota nasazení na čtvereční stopu?

  • Tato hustota závisí na vaší síťové infrastruktuře.

Může zařízení používat infrastrukturu jako klienta?

  • Ano

Jaký protokol se používá?

  • HoloLens nepoužívá žádné proprietární protokoly.

Frekvence aktualizací operačního systému – Jaká je frekvence aktualizací operačního systému pro HL? Je nastavený plán? Vydává Microsoft opravy zabezpečení podle potřeby atd.

  • Microsoft poskytuje aktualizace operačního systému HoloLens úplně stejným způsobem, jakým jsou aktualizace poskytovány pro Windows 10. Obvykle existují dvě hlavní aktualizace za rok, jeden na jaře, jeden na podzim. Vzhledem k tomu, že HoloLens je zařízení s Windows, koncept aktualizace je stejný jako u jakéhokoli jiného zařízení s Windows. Společnost Microsoft podle potřeby vydává opravy zabezpečení a dodržuje stejný koncept jako na jakémkoli jiném zařízení s Windows.

Posílení zabezpečení operačního systému – Jaké možnosti existují k posílení operačního systému? Můžeme odebrat nebo vypnout nepotřebné aplikace nebo služby?

  • HoloLens se chová jako smartphone. Je srovnatelný s jinými moderními zařízeními s Windows. HoloLens spravuje Microsoft Intune nebo jiná moderní řešení pro správu zařízení, jako jsou MobileIron, Airwatch nebo Soti. Vtěchtoch systémech můžete nastavit zásady zabezpečení, které na zařízení nastavíte. Existuje také možnost odstranění nepotřebných aplikací, pokud chcete.

Jak budou softwarové aplikace spravovány a aktualizovány? Jaký ovládací prvek musíme definovat, které aplikace se načítají, a proces aktualizace aplikací pro aplikace žijící v Microsoft Storu?

  • HoloLens získává softwarové aplikace pouze prostřednictvím Windows Storu. Lze nainstalovat pouze balíčky aplikací Appx, které jsou vyvinuty pro použití HoloLens. Můžete to vidět v Microsoft Storu s trochou loga vedle aplikace, která zobrazuje zařízení HoloLens. Veškeré řízení, které máte nad správou aplikací store, platí také pro HoloLens. Můžete použít koncept oficiálního obchodu nebo obchodu pro firmy. Aplikace se dají načíst bokem (ruční proces načtení aplikace na zařízení s Windows) nebo je můžete spravovat prostřednictvím MDM, aby se aplikace v případě potřeby automaticky načetly z obchodu.

Jaká je frekvence aktualizací aplikací ve Storu pro HoloLens?

  • Jak sledujeme stejný koncept Microsoft Storu a načítáme aplikace odtud, vývojář aplikace určuje cyklus aktualizace. Všechny možnosti správy, které musíte řídit mechanismus aktualizace v úložišti, platí i pro HoloLens.

Je pro HoloLens k dispozici zabezpečená funkce spouštění?

  • Ano

Je možné zakázat nebo odpojit podporu periferních zařízení?

  • Ano

Je možné řídit nebo zakázat používání portů v zařízení?

  • HoloLens obsahuje jenom dva porty (jeden pro sluchátka a jeden pro nabíjení nebo připojení k počítačům). Port není možné zakázat kvůli funkcím a důvodům obnovení.

Antivirová ochrana, detekce koncových bodů, IPS, seznam povolených řízení aplikací – Libovolná možnost spouštět antivirový program, zjišťování koncových bodů, IPS, seznam povolených ovládacích prvků aplikací atd.

  • Windows Holographic for Business (komerční sada) podporuje Smart Screen v programu Windows Defender. Pokud má antivirová společnost vytvořit a publikovat aplikaci na univerzální platformě Windows, můžete ji stáhnout na HoloLens. Teď to pro HoloLens neudělaly žádné společnosti.
  • Povolení aplikací je možné pomocí Microsoft Enterprise Storu, kde si můžete vybrat jenom konkrétní aplikace, které se dají stáhnout. Prostřednictvím MDM můžete také uzamknout konkrétní aplikace, které se dají spustit nebo dokonce zobrazit na zařízení.

Můžeme zařízení umístit do karantény z prod sítě, dokud zařízení neaktualizujeme, pokud bylo po delší dobu offline? Například zařízení sedělo v zásuvce, které se nevypíná po dobu (šest měsíců) a nepřijalo žádné aktualizace, opravy atd. Když se pokusí připojit k síti, můžeme ji označit příznakem a říct, že je nutné aktualizovat v jiné síti před tím, než se stěžujete na připojení k síti.

  • To je něco, co je možné spravovat na úrovni infrastruktury pomocí MDM nebo místního serveru. Zařízení může být označeno jako nevyhovující, pokud nesplňuje zadanou verzi aktualizace.

Zahrnuje Společnost Microsoft jakékoli zadní dveře nebo přístup ke službám, které Microsoftu umožňují připojit se k zařízení pro sdílení obrazovky nebo vzdálenou podporu?

  • Ne

Když se certifikát PKI generuje pro důvěryhodnou komunikaci, chceme, aby se certifikát vygeneroval na zařízení, abychom věděli, že je jenom na daném zařízení, jedinečné pro toto zařízení a nemůžeme ho exportovat ani použít k zosobnění zařízení. Je to pravda na HoloLensu? Pokud neexistuje možné zmírnění rizik?

  • CSR pro SCEP se generuje na samotném zařízení. Intune a místní konektor SCEP pomáhají zabezpečit samotné požadavky přidáním a ověřením řetězce výzvy odeslaného klientovi.
  • Vzhledem k tomu, že HoloLens (1. generace a 2. generace) má modul TPM, tyto certifikáty by byly uloženy v modulu TPM a nelze je extrahovat. Kromě toho i v případě, že by bylo možné extrahovat, se řetězce výzvy nedají ověřit na jiném zařízení a vykreslovat certifikáty nebo klíč nepoužitelné na různých zařízeních.