Bearbeiten

Freigeben über


Häufig gestellte Fragen zur Sicherheit von HoloLens (1. Generation)

Welches Datenschutzniveau bietet HoloLens 1?

  • Siehe BitLocker-Verschlüsselung BitLocker- Verschlüsselung (1. Generation)

Welche Art von Funk wird verwendet?

  • 802.11ac und Bluetooth 4.1 LE

Welche Art von Architektur ist integriert? Beispiel: Zeigen Sie auf Punkt, Gitter oder etwas anderes?

  • Wi-Fi können im Infrastrukturmodus verwendet werden, um mit anderen Drahtloszugriffspunkten zu kommunizieren.
  • Bluetooth kann verwendet werden, um Peer-to-Peer zwischen mehreren HoloLens zu kommunizieren, wenn die Anwendung des Kunden es oder andere Bluetooth-Geräte unterstützt.

Was ist FCC-ID?

  • C3K1688

Auf welchem Frequenzbereich und welchen Kanälen wird das Gerät ausgeführt und kann konfiguriert werden?

  • WLAN: Der Frequenzbereich ist nicht konfigurierbar und hängt vom Nutzungsland ab. In den USA verwendet Wi-Fi sowohl 2,4 GHz (1-11) Kanäle als auch 5 GHz (36-64, 100-165) Kanäle.
  • Bluetooth: Bluetooth verwendet den Standardbereich 2,4-2,48 GHz.

Kann das Gerät bestimmte Frequenzen zulassen oder blockieren?

  • Dieser Faktor kann vom Benutzer/Gerät nicht gesteuert werden.

Was ist der Leistungspegel für das Übertragen und Empfangen? Ist es anpassbar? Was ist der Bereich des Vorgangs?

  • Unsere Emissionsprüfstandards finden Sie hier. Der Betriebsbereich hängt stark vom Zugangspunkt und der Umgebung ab – entspricht aber ungefähr anderen hochwertigen Smartphones, Tablets oder PCs.

Was ist der Steuerzyklus/die Lebensdauer für den normalen Betrieb?

  • 2-3 Stunden aktive Nutzung und bis zu zwei Wochen Standbyzeit
  • Die Akkulaufzeit ist nicht verfügbar.

Was ist Übertragungs- und Empfangsverhalten, wenn sich ein Tool nicht im Bereich befindet?

  • HoloLens übertragen/empfangen folgt dem standardmäßigen WLAN/Bluetooth-Muster. Am Rand des Bereichs werden Sie wahrscheinlich feststellen, dass die Eingabe abgehackt wird, bis sie vollständig getrennt wird, aber nachdem Sie wieder im Bereich sind, sollte sie schnell wieder verbunden werden.

Was ist die Bereitstellungsdichte pro Quadratfuß?

  • Diese Dichte hängt von Ihrer Netzwerkinfrastruktur ab.

Kann das Gerät die Infrastruktur als Client verwenden?

  • Ja

Welches Protokoll wird verwendet?

  • HoloLens verwendet keine proprietären Protokolle.

Betriebssystemupdatehäufigkeit – Was ist die Häufigkeit der Betriebssystemupdates für das HL? Gibt es einen festgelegten Zeitplan? Gibt Microsoft Sicherheitspatches nach Bedarf usw. frei.

  • Microsoft stellt Betriebssystemupdates für HoloLens genau auf die gleiche Weise bereit, wie Updates für Windows 10 bereitgestellt werden. Normalerweise gibt es zwei wichtige Updates pro Jahr, eines im Frühjahr, eines im Herbst. Da HoloLens ein Windows-Gerät ist, ist das Updatekonzept mit jedem anderen Windows-Gerät identisch. Microsoft veröffentlicht Sicherheitspatches nach Bedarf und folgt demselben Konzept wie auf jedem anderen Windows-Gerät.

Betriebssystemhärtung – Welche Optionen gibt es zum Härten des Betriebssystems? Können wir unnötige Apps oder Dienste entfernen oder herunterfahren?

  • HoloLens verhält sich wie ein Smartphone. Es ist vergleichbar mit anderen modernen Windows-Geräten. Entweder Microsoft Intune oder andere moderne Geräteverwaltungslösungen verwalten HoloLens, z. B. MobileIron, Airwatch oder Soti. Es gibt Richtlinien, die Sie in diesen Verwaltungssystemen festlegen können, um Sicherheitsrichtlinien auf das Gerät zu setzen und um das Gerät zu härten. Es gibt auch die Option zum Löschen unnötiger Anwendungen bei Bedarf.

Wie werden Softwareanwendungen verwaltet und aktualisiert? Welche Kontrolle müssen wir definieren, welche Apps geladen werden und welche App-Updateprozesse für Apps im Microsoft Store ausgeführt werden?

  • HoloLens erhält Softwareanwendungen nur über den Windows Store. Nur Appx-Anwendungspakete können installiert werden, die für die Verwendung von HoloLens entwickelt werden. Sie können dies im Microsoft Store mit einem kleinen Logo neben der Anwendung sehen, die das HoloLens-Gerät anzeigt. Alle Steuerelemente, die Sie über die Verwaltung von Store-Anwendungen verfügen, gelten auch für HoloLens. Sie können das Konzept des offiziellen Stores oder des Stores für Unternehmen verwenden. Apps können entweder quergeladen werden (manueller Prozess zum Laden einer App auf einem Windows-Gerät) oder über ein MDM verwaltet werden, sodass Apps bei Bedarf automatisch aus dem Store abgerufen werden.

Was ist die Häufigkeit der Updates für Apps im Store für HoloLens?

  • Da wir demselben Konzept des Microsoft Store folgen und Apps von dort abrufen, bestimmt der Entwickler der Anwendung den Updatezyklus. Alle Verwaltungsoptionen, die Sie zum Steuern des Updatemechanismus im Store haben, gelten auch für HoloLens.

Gibt es eine sichere Startfunktion für die HoloLens?

  • Ja

Gibt es eine Möglichkeit, die Peripherieunterstützung vom Gerät zu deaktivieren oder zu trennen?

  • Ja

Gibt es eine Möglichkeit, die Verwendung von Ports auf dem Gerät zu steuern oder zu deaktivieren?

  • Die HoloLens enthält nur zwei Anschlüsse (eine für Kopfhörer und eine zum Aufladen oder Anschließen an PCs). Aufgrund von Funktionalitäts- und Wiederherstellungsgründen kann der Port nicht deaktiviert werden.

Antivirus, Endpunkterkennung, IPS, App-Steuerelement-Zulassungsliste – Alle Möglichkeiten zum Ausführen von Antivirus, Endpunkterkennung, IPS, App-Steuerelement-Zulassungsliste usw.

  • Windows Holographic for Business (kommerzielle Suite) unterstützt Windows Defender Smart Screen. Wenn ein Antivirenunternehmen seine App auf der universellen Windows-Plattform erstellen und veröffentlichen möchte, kann es auf HoloLens heruntergeladen werden. Jetzt haben keine Unternehmen dies für HoloLens getan.
  • Das Zulassen von Apps ist mithilfe des Microsoft Enterprise Store möglich, wo Sie nur auswählen können, welche bestimmten Apps heruntergeladen werden können. Darüber hinaus können Sie über MDM sperren, welche bestimmten Apps ausgeführt oder sogar auf dem Gerät angezeigt werden können.

Können wir das Gerät aus dem Prod-Netzwerk unter Quarantäne stellen, bis das Gerät aktualisiert wird, wenn es für einen längeren Zeitraum offline war? Ein Gerät sitzt beispielsweise in einer Schublade, die nicht für einen Zeitraum (sechs Monate) eingeschaltet ist und keine Updates, Patches usw. erhalten hat. Wenn es versucht, im Netzwerk zu kommen, können wir es kennzeichnen und sagen, Sie müssen auf einem anderen Netzwerk aktualisieren, bevor Sie beschwerdeiert werden, um dem Netzwerk beizutreten.

  • Dies ist etwas, das auf Infrastrukturebene entweder von einem MDM- oder einem lokalen Server verwaltet werden kann. Das Gerät kann als nicht kompatibel gekennzeichnet werden, wenn es keine angegebene Updateversion erfüllt.

Enthält Microsoft alle Hintertüren oder den Zugriff auf Dienste, die Es Microsoft ermöglichen, eine Verbindung mit dem Gerät für die Bildschirmfreigabe oder Remoteunterstützung herzustellen?

  • Nein

Wenn ein PKI-Zertifikat für die vertrauenswürdige Kommunikation generiert wird, soll das Zertifikat auf dem Gerät generiert werden, sodass wir wissen, dass es sich nur auf diesem Gerät, eindeutig für dieses Gerät, befindet und nicht exportiert oder verwendet werden kann, um die Identität des Geräts zu übernehmen. Ist dies auf HoloLens richtig? Wenn nicht ein potenzieller Ausgleich vorhanden ist?

  • CSR für SCEP wird auf dem Gerät selbst generiert. Intune und der lokale SCEP-Connector tragen dazu bei, die Anforderungen selbst zu sichern, indem eine Abfragezeichenfolge hinzugefügt und überprüft wird, die an den Client gesendet wird.
  • Da HoloLens (1. Generation und 2. Generation) über ein TPM-Modul verfügen, würden diese Zertifikate im TPM-Modul gespeichert und können nicht extrahiert werden. Auch wenn sie extrahiert werden könnte, konnten die Abfragezeichenfolgen nicht auf einem anderen Gerät überprüft werden, wodurch die Zertifikate/Schlüssel auf verschiedenen Geräten nicht verwendet werden können.