BitLocker-Verschlüsselung von HoloLens (1. Generation)
HoloLens (1. Generation) und HoloLens 2 unterstützen beide die Geräteverschlüsselung mit BitLocker. BitLocker ist jedoch immer auf HoloLens 2 aktiviert.
Dieser Artikel hilft Ihnen, BitLocker auf HoloLens (1. Generation) zu aktivieren und zu verwalten.
Auf HoloLens (1. Generation) können Sie die BitLocker-Geräteverschlüsselung manuell oder mithilfe der Verwaltung mobiler Geräte (Mobile Device Management, MDM) aktivieren. Befolgen Sie diese Anweisungen, um BitLocker-Geräteverschlüsselung zu aktivieren, um Dateien und Informationen zu schützen, die auf der HoloLens gespeichert sind. Die Geräteverschlüsselung schützt Ihre Daten mithilfe der AES-CBC 128-Verschlüsselungsmethode, die EncryptionMethodByDriveType-Methode 3 im BitLocker-Konfigurationsdienstanbieter (CSP) entspricht. Mitarbeiter, die über den richtigen Verschlüsselungsschlüssel verfügen (z. B. ein Kennwort), können ihn entschlüsseln oder eine Datenwiederherstellung durchführen.
Sie können Ihren Anbieter für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) verwenden, um eine Richtlinie anzuwenden, die eine Geräteverschlüsselung erfordert. Die zu verwendende Richtlinie ist die einstellung Security/RequireDeviceEncryption im Richtlinien-CSP.
Siehe Anweisungen zum Aktivieren der Geräteverschlüsselung mit Microsoft Intune.
Weitere MDM-Tools finden Sie in der Dokumentation Ihres MDM-Anbieters für Anweisungen. Wenn Ihr MDM-Anbieter einen benutzerdefinierten URI für die Geräteverschlüsselung erfordert, verwenden Sie die folgende Konfiguration:
- Name: ein Name Ihrer Wahl
- Beschreibung: optional
-
OMA-URI-:
./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
- Datentyp: ganze Zahl
-
Wert:
1
Bereitstellungspakete sind Dateien, die vom Windows-Konfigurations-Designer-Tool erstellt werden, die eine angegebene Konfiguration auf ein Gerät anwenden.
Erstellen eines Bereitstellungspakets, das die Windows Holographic Edition aktualisiert und Verschlüsselung ermöglicht
Wechseln Sie zu Laufzeiteinstellungen>Richtlinien>Sicherheits-, und wählen Sie RequireDeviceEncryptionaus.
Suchen Sie die XML-Lizenzdatei, die beim Kauf der Commercial Suite bereitgestellt wurde.
Navigieren Sie zu der XML-Lizenzdatei, die beim Kauf der Commercial Suite bereitgestellt wurde, und wählen Sie sie aus.
Hinweis
Sie können zusätzlichen Einstellungen im Bereitstellungspaketkonfigurieren.
Klicken Sie im Menü Datei- auf Speichern.
Lesen Sie die Warnung, in der erläutert wird, dass Projektdateien vertrauliche Informationen enthalten können, und klicken Sie auf OK.
Wichtig
Wenn Sie ein Bereitstellungspaket erstellen, können Sie vertrauliche Informationen in die Projektdateien und die Bereitstellungspaketdatei (PPKG)-Datei einschließen. Obwohl Sie die PPKG-Datei verschlüsseln können, werden Projektdateien nicht verschlüsselt. Sie sollten die Projektdateien an einem sicheren Speicherort speichern und die Projektdateien löschen, wenn sie nicht mehr benötigt werden.
Klicken Sie im Menü Exportieren auf Bereitstellungspaket.
Ändern Sie Besitzer in IT-Administrator-, wodurch die Rangfolge dieses Bereitstellungspakets höher als bereitstellungspakete festgelegt wird, die von anderen Quellen auf dieses Gerät angewendet werden, und wählen Sie dann Nextaus.
Legen Sie einen Wert für Paketversionfest.
Tipp
Sie können Änderungen an vorhandenen Paketen vornehmen und die Versionsnummer ändern, um zuvor angewendete Pakete zu aktualisieren.
Klicken Sie auf der Sicherheitsdetails für das Bereitstellungspaket auswählenauf Weiter.
Klicken Sie auf Weiter, um den Ausgabespeicherort anzugeben, an dem das Bereitstellungspaket nach der Erstellung verschoben werden soll. Standardmäßig verwendet Windows ICD den Projektordner als Ausgabespeicherort.
Optional können Sie auf "Durchsuchen" klicken, um den Standardausgabespeicherort zu ändern.
Klicken Sie auf Nächsten.
Klicken Sie auf Build-, um mit dem Erstellen des Pakets zu beginnen. Die Projektinformationen werden auf der Buildseite angezeigt, und die Statusleiste gibt den Buildstatus an.
Wenn der Build abgeschlossen ist, klicken Sie auf Fertig stellen.
- Schließen Sie das Gerät über USB an einen PC an, und starten Sie das Gerät, fahren Sie aber nicht über die passt Seite der ersten Einrichtung (die erste Seite mit dem blauen Feld).
- Drücken Sie kurz die leiser und Power gleichzeitig.
- HoloLens wird als Gerät im Datei-Explorer auf dem PC angezeigt.
- Ziehen Sie im Datei-Explorer das Bereitstellungspaket (PPKG) auf den Gerätespeicher, und legen Sie es ab.
- Drücken Sie kurz die leiser und Power-Tasten gleichzeitig, während sie auf der Seite passen.
- Das Gerät fragt Sie, ob Sie dem Paket vertrauen und es anwenden möchten. Vergewissern Sie sich, dass Sie dem Paket vertrauen.
- Sie sehen, ob das Paket erfolgreich angewendet wurde oder nicht. Wenn der Fehler aufgetreten ist, können Sie das Paket beheben und es erneut versuchen. Wenn dies erfolgreich war, fahren Sie mit der Geräteeinrichtung fort.
Hinweis
Wenn das Gerät vor August 2016 erworben wurde, müssen Sie sich mit einem Microsoft-Konto beim Gerät anmelden, das neueste Betriebssystemupdate abrufen und dann das Betriebssystem zurücksetzen, um das Bereitstellungspaket anzuwenden.
Die Verschlüsselung wird in HoloLens unbeaufsichtigt. So überprüfen Sie den Geräteverschlüsselungsstatus:
Wechseln Sie auf HoloLens zu Einstellungen>System>Info. BitLocker- ist aktiviert, wenn das Gerät verschlüsselt ist.