Číst v angličtině

Sdílet prostřednictvím


Přehled zabezpečení a architektura

Architektura zabezpečení HoloLens 2 byla od základů navržena a navržena tak, aby se zabránilo starším problémům se zabezpečením a zároveň vytvořilo minimalizovaný prostor pro útoky. Tato nová inovativní architektura nabízí zabezpečená úložiště a pokročilé prvky zabezpečení s mechanismy, které jsou schopné chránit operační systémy před potenciálními hrozbami a ohrožením zabezpečení.

HoloLens 2 kombinuje hardware, software, sítě a služby, aby poskytovala komplexní zabezpečení a zároveň poskytovala optimální prostředí pro uživatele. S HoloLens 2 se teď velká většina funkcí zabezpečení zapíná automaticky, což minimalizuje úsilí potřebné ke správnému nastavení a konfiguraci operačního systému.

Windows HoloLens 2 a architektura operačního systému nabízí tyto inovativní funkce zabezpečení:

  • Oddělení stavu a izolace: Tato nová architektura chrání důležité části operačního systému HoloLens 2 před změnami – například ty, které jsou potřeba ke spuštění základního operačního systému do důvěryhodného stavu. Technologie izolace se používá k omezení nedůvěryhodných aplikací v oblasti sandboxu, aby nemohly ovlivnit zabezpečení systému. Celý operační systém je rozdělený do zabezpečených oddílů, přičemž každá část je chráněná kombinací různých technologií zabezpečení.

  • Ochrana dat: Pokud dojde ke ztrátě nebo odcizení zařízení uživatele, HoloLens 2 zabrání neoprávněným aplikacím ve čtení citlivých informací tím, že se spoléhá na šifrování dat nástrojem BitLocker.

  • Operační systém bez hesla: Starší operační systémy založené na heslech mohly nechtěně vystavit uživatele hrozbám phishing a často zodpovídaly za ohrožené účty. Windows Holographic for Business eliminuje používání hesel pro msa a Microsoft Entra přihlášení a posiluje ochranu identity uživatele s Windows Hello ™ a přihlášením pomocí FIDO2.

    Poznámka

    Pokud chcete mít podporu FIDO2, musí mít zařízení build 19041 nebo novější.

  • Zabezpečení sítě: HoloLens 2 nabízí uživatelům lepší zabezpečení sítě prostřednictvím vylepšených protokolů a výchozích nastavení.