Přehled zabezpečení
Architektura zabezpečení HoloLens 2 byla navržena tak, aby poskytovala pokročilé a inovativní zabezpečení a ochranu osobních údajů od konce. Možnosti zabezpečení HoloLensu 2 splňují výzvy moderního prostředí hrozeb a související rizika. Tady odpovídáme na běžné otázky a sdílíme různé způsoby zabezpečení zařízení Microsoft HoloLens 2.
S HoloLens 2 mají firmy a zákazníci skutečně moderní a špičkový operační systém se silnou integrovanou architekturou zabezpečení. Tento moderní operační systém umožňuje vývojářům navrhovat, vytvářet a dodávat aplikace s výjimečnou strategií zabezpečení, která efektivně bojuje proti komplexním hrozbám a souvisejícím rizikům. S HoloLensem využijete integrovaný výkon a zabezpečení Microsoft Azure i Microsoft Edge. HoloLens je navržen a vyroben tak, aby se zmírnila expozice rizikům.
HoloLens je zařízení s Windows. Použijete stejné a známé procesy a postupy jako Windows Device Configuration Manager, správa mobilních zařízení a Microsoft Entra ID. Zjistíte, že nepřidáte spoustu nových systémů k tomu, co už existuje.
Mezi známé funkce zabezpečení patří:
- BitLocker chrání data před neoprávněným přístupem tím, že jednotku zašifruje a před odemknutím vyžaduje jeden nebo více faktorů ověřování.
- Čip TPM zlepšuje zabezpečení počítače a ochranu osobních údajů prostřednictvím šifrování a dešifrování, chrání přihlašovací údaje pro ověřování a prokazuje, který software je spuštěný.
- Filtr SmartScreen v programu Microsoft Defender pomáhá identifikovat nahlášené weby útoku phishing a malwaru a také vám pomáhá činit informovaná rozhodnutí o stahování.
HoloLens se dobře integruje s vaším ekosystémem. Vzhledem k tomu, že většina podnikových prostředí je hybridní, holoLens funguje dobře pro ověřování a správu přístupu.
HoloLens funguje tak, jak chcete. Microsoft si po celá desetiletí získal důvěru svých klientů. Můžete si být jistí, že HoloLens chrání důvěrnost informací a nebrání zpřístupnění informací.
HoloLens je hraniční zařízení. Požadavky na zabezpečení zařízení dědí požadavky na zabezpečení prostředí, ve kterém zařízení funguje. Stručně řečeno, bez ohledu na to, jak je zabezpečená, je vše na ničem, pokud je back-end jeho služeb zranitelný. Proto je průmyslová edice HoloLens ideální pro použití ve vysoce regulovaných odvětvích.
Následující kapitoly o zabezpečení představují přehled našeho vyvíjejícího se zabezpečení Windows HoloLens 2, které vývojářům umožňuje úspěšně vytvářet bezpečnější vysoce výkonné aplikace. Tyto části popisují architekturu zabezpečení operačního systému Windows HoloLens 2, její zabezpečená umístění, související funkce zabezpečení a mechanismy. Tady jsou položky zabezpečení, které je potřeba zkontrolovat pro HoloLens:
Scenario | Téma | Description |
---|---|---|
Zajištění integrity uložených dat | Přehled zabezpečení a architektura | Architektura zabezpečení HoloLens 2 nabízí zabezpečená umístění úložiště a pokročilé prvky zabezpečení. |
Ochrana zařízení před nedůvěryhodnými aplikacemi, malwarem, viry nebo spouštěním z odebraného média | Oddělení a izolace stavu | Digitální podpisový kód zajišťuje, že se dokončí jenom aktualizace podepsaného firmwaru, což brání instalaci aktivit, jako je ladění přes USB. |
Ochrana před hrozbami před nebo během běhu | Hardwarová integrita a ověření za běhu | Zabezpečené spouštění rozhraní UEFI (Unified Extensible Firmware Interface) detekuje a zabraňuje pokusům o manipulaci s firmwarem přes Bluetooth, Wi-Fi nebo Ethernet. Zahrnuje silné šifrování pro čipy TPM (Trusted Platform Modules). |
Minimalizace plochy pro zvýšení oprávnění s lepší správou | Operační systém bez správy | HoloLens zakázal podporu skupiny Administrators a omezuje veškerý kód aplikace pro UPW třetích stran. |
Ochrana dat při ztrátě nebo odcizení zařízení | Šifrování a ochrana dat | Zajistěte zabezpečení při ztrátě nebo odcizení zařízení a zabraňte neoprávněným aplikacím v přístupu k citlivým informacím. |
Odebrání ohrožení zabezpečení sítě a zajištění zabezpečeného nebo šifrovaného připojení | Zabezpečení sítě | U HoloLensu 2 je brána firewall vždy povolená a neexistuje žádný způsob, jak ji zakázat, ať už prostřednictvím kódu programu, nebo prostřednictvím uživatelského rozhraní. |
Můžete být odborníkem na zabezpečení nebo IT, pracovníkem s rozhodovací pravomocí nebo členem inovačního týmu, který chce holoLens přijmout ve vaší organizaci. Při sestavování od testování konceptu až po škálované nasazení vám naše strategie zabezpečení pomohou bezpečně nasadit HoloLens v rámci vaší IT infrastruktury. Nejběžnější jsou následující scénáře zabezpečení:
Scenario | Téma | Description |
---|---|---|
Použití důležitých aktualizací zabezpečení pro zařízení, jakmile budou k dispozici | Aktualizace HoloLens 2 | Vyhledejte aktualizace nebo je nainstalujte automaticky. |
Zajištění ochrany osobních údajů a dat pro zákazníky (například GDPR) | HoloLens 2 – Ochrana osobních údajů a dat | Zabezpečení HoloLens 2 bylo přepracováno tak, aby poskytovalo pokročilé a inovativní zabezpečení a ochranu osobních údajů a zahrnovalo přístup Microsoftu k ochraně osobních údajů a nařízení GDPR. |
Trvalé odstranění citlivých dat | Restartování, resetování nebo obnovení HoloLensu | Všechna data uložená v jednotce se dají vymazat pomocí úplného resetování zařízení nebo zpětného lomítka. |
Zálohování HoloLensu do cloudu | Hledání, otevírání a ukládání souborů na HoloLensu | Ukládání souborů a dat HoloLensu na OneDrive |
Přenos dat přes wi-fi | Šifrování a ochrana dat | Automatické načítání do cloudu pomocí OneDrivu |
Zamykací obrazovka s automatickým přihlášením | Sdílení HoloLensu s více uživateli | Stisknutí tlačítka napájení náhlavní soupravy vyvolá pohotovostní režim |
Změna konfigurace možností zabezpečení produktů | Viditelnost nastavení stránky | Zásady PageVisibilityList je možné resetovat, aby se omezily stránky, které se zobrazují v aplikaci Nastavení. |
Spojte se s týmy Microsoft Security Engineering | Engineering zabezpečení | Microsoft má několik zdrojů a týmů, které se věnují optimalizaci technických protokolů společnosti, řešení dodržování předpisů a zajištění důvěry zákazníků. |
Použití moderních metod zabezpečení a ověřování | Omezení používání hesla | HoloLens 2 umožňuje silné hardwarové přihlašovací údaje bez hesla pro přihlášení zařízení. |
Ověřování uživatelů HoloLensu | Správa identity uživatele a přihlášení k HoloLensu | Pokud uživatelé používají Microsoft Entra ID, musí používat Windows Hello pro firmy a k přihlášení k zařízení používat PIN kód nebo biometriku (iris). Informace o identitě Microsoft Entra se v zařízení neukládají místně. |
Ověřování uživatelů prostřednictvím externí ověřovací služby | Dokumentace k hybridní identitě | Identity jednoho uživatele pro ověřování a autorizaci je možné vytvořit pro všechny prostředky bez ohledu na umístění. |
Zajištění připravenosti nasazení cloudových aplikací | Kontrolní seznam provozního zabezpečení Azure | Tento kontrolní seznam vám pomůže určit, jestli vaše aplikace splňuje základní doporučení provozního zabezpečení. |
Optimalizace prostředí pro správu mobilních zařízení pomocí Intune | Použití standardních hodnot zabezpečení ke konfiguraci zařízení s Windows 10 v Intune | Standardní hodnoty zabezpečení Intune jsou předkonfigurované skupiny nastavení Windows, které vám pomůžou rychle použít nastavení doporučená pro vaše uživatele a zařízení. |
Změna konfigurace nečinnosti přihlašování nebo automatického odhlašování a definování hesel uživatelských účtů | CSP zásad – DeviceLock | Časová období DeviceLock je možné resetovat. |