Bearbeiten

Häufig gestellte Sicherheitsfragen zu HoloLens (1. Generation)

  • Häufig gestellte Fragen

Welches Datenschutzniveau bietet HoloLens 1?

Welche Art von Drahtlosverbindung wird verwendet?

  • 802.11ac und Bluetooth 4.1 LE

Welche Art von Architektur ist integriert? Beispiel: Punkt zu Punkt, Gitter oder etwas anderes?

  • Wi-Fi können im Infrastrukturmodus verwendet werden, um mit anderen drahtlosen Zugriffspunkten zu kommunizieren.
  • Bluetooth kann verwendet werden, um Peer-to-Peer zwischen mehreren HoloLens zu kommunizieren, wenn die Anwendung des Kunden dies unterstützt, oder mit anderen Bluetooth-Geräten.

Was ist die FCC-ID?

  • C3K1688

Auf welchem Frequenzbereich und welchen Kanälen arbeitet das Gerät und ist es konfigurierbar?

  • WLAN: Der Frequenzbereich kann nicht vom Benutzer konfiguriert werden und hängt vom Land der Verwendung ab. In den USA verwendet Wi-Fi sowohl Kanäle mit 2,4 GHz (1-11) als auch 5 GHz (36-64, 100-165).
  • Bluetooth: Bluetooth verwendet den Standardbereich von 2,4 bis 2,48 GHz.

Kann das Gerät bestimmte Frequenzen zulassen oder blockieren?

  • Dieser Faktor kann vom Benutzer/Gerät nicht gesteuert werden.

Wie lautet der Leistungspegel für Senden und Empfangen? Ist es einstellbar? Was ist der Bereich des Betriebs?

  • Unsere Emissionsprüfstandards finden Sie hier. Der Betriebsbereich hängt stark vom Zugriffspunkt und der Umgebung ab – entspricht aber in etwa anderen hochwertigen Smartphones, Tablets oder PCs.

Wie lautet der Tastzyklus/die Lebensdauer für den normalen Betrieb?

  • 2-3 Stunden aktive Nutzung und bis zu zwei Wochen Standbyzeit
  • Die Akkulaufzeit ist nicht verfügbar.

Was ist das Übertragungs- und Empfangsverhalten, wenn sich ein Tool nicht im Bereich befindet?

  • HoloLens sende/empfangen folgt dem standardmäßigen WLAN/Bluetooth-Muster. Am Rand des Bereichs werden Sie wahrscheinlich feststellen, dass die Eingabe abgeschnitten wird, bis sie vollständig getrennt wird, aber nachdem Sie wieder im Bereich sind, sollte die Verbindung schnell wieder hergestellt werden.

Was ist die Bereitstellungsdichte pro Quadratfuß?

  • Diese Dichte hängt von Ihrer Netzwerkinfrastruktur ab.

Kann das Gerät die Infrastruktur als Client verwenden?

  • Yes

Welches Protokoll wird verwendet?

  • HoloLens verwendet keine proprietären Protokolle.

Häufigkeit von Betriebssystemupdates: Wie häufig werden Betriebssystemupdates für die HL verwendet? Gibt es einen festgelegten Zeitplan? Gibt Microsoft sicherheitsrelevante Patches nach Bedarf usw. frei.

  • Microsoft stellt Betriebssystemupdates für HoloLens genauso bereit, wie Updates für Windows 10 bereitgestellt werden. Normalerweise gibt es zwei große Updates pro Jahr, eine im Frühjahr, eine im Herbst. Da HoloLens ein Windows-Gerät ist, ist das Updatekonzept identisch mit jedem anderen Windows-Gerät. Microsoft veröffentlicht Sicherheitspatches nach Bedarf und folgt dem gleichen Konzept wie auf jedem anderen Windows-Gerät.

Betriebssystemhärtung– Welche Optionen gibt es, um das Betriebssystem zu härten? Können wir unnötige Apps oder Dienste entfernen oder herunterfahren?

  • HoloLens verhält sich wie ein Smartphone. Es ist vergleichbar mit anderen modernen Windows-Geräten. Entweder Microsoft Intune oder andere Modern Geräteverwaltung Solutions verwaltet HoloLens, z. B. MobileIron, Airwatch oder Soti. Es gibt Richtlinien, die Sie in diesen Verwaltungssystemen festlegen können, um Sicherheitsrichtlinien auf dem Gerät zu platzieren und das Gerät zu härten. Es gibt auch die Option, alle unnötigen Anwendungen bei Bedarf zu löschen.

Wie werden Softwareanwendungen verwaltet und aktualisiert? Welche Kontrolle haben wir, um zu definieren, welche Apps geladen werden, und den App-Updateprozess für Apps, die im Microsoft Store leben?

  • HoloLens erhält Softwareanwendungen nur über den Windows Store. Es können nur Appx-Anwendungspakete installiert werden, die für die Verwendung von HoloLens entwickelt wurden. Sie können dies im Microsoft Store mit einem kleinen Logo neben der Anwendung sehen, die das HoloLens-Gerät zeigt. Alle Steuerungen, die Sie über die Verwaltung von Store-Anwendungen haben, gelten auch für HoloLens. Sie können das Konzept des offiziellen Geschäfts oder des Geschäfts verwenden. Apps können entweder quer geladen werden (manueller Prozess zum Laden einer App auf einem Windows-Gerät) oder über ein MDM verwaltet werden, sodass Apps bei Bedarf automatisch aus dem Store abgerufen werden.

Wie häufig werden Updates für Apps im Store für HoloLens ausgeführt?

  • Da wir das gleiche Konzept des Microsoft Store verfolgen und Apps von dort abrufen, bestimmt der Entwickler der Anwendung den Updatezyklus. Alle Verwaltungsoptionen, die Sie zum Steuern des Updatemechanismus im Store benötigen, gelten auch für HoloLens.

Gibt es eine Sichere Startfunktion für die HoloLens?

  • Yes

Gibt es die Möglichkeit, die Peripherieunterstützung vom Gerät zu deaktivieren oder zu trennen?

  • Yes

Gibt es eine Möglichkeit, die Verwendung von Ports auf dem Gerät zu steuern oder zu deaktivieren?

  • Die HoloLens enthält nur zwei Anschlüsse (einen für Kopfhörer und einen zum Aufladen oder Anschließen an PCs). Es ist nicht möglich, den Port aus Funktions- und Wiederherstellungsgründen zu deaktivieren.

Antivirus, Endpunkterkennung, IPS, App-Steuerungs-Zulassungsliste – Alle Möglichkeiten zum Ausführen von Antivirenprogrammen, Endpunkterkennung, IPS, App-Steuerungs-Zulassungsliste usw.

  • Windows Holographic for Business (kommerzielle Suite) unterstützt Windows Defender Smart Screen. Wenn ein Antivirenunternehmen seine App auf dem Universelle Windows-Plattform erstellen und veröffentlichen soll, kann sie auf HoloLens heruntergeladen werden. Jetzt hat kein Unternehmen dies für HoloLens getan.
  • Das Zulassen von Apps ist über den Microsoft Enterprise Store möglich, wo Sie nur auswählen können, welche spezifischen Apps heruntergeladen werden können. Außerdem können Sie über MDM festlegen, welche bestimmten Apps auf dem Gerät ausgeführt oder sogar angezeigt werden können.

Können wir das Gerät aus dem Prod-Netzwerk isolieren, bis wir das Gerät aktualisieren, wenn es für einen längeren Zeitraum offline war? Ein Gerät sitzt beispielsweise seit sechs Monaten in einer Schublade, die nicht eingeschaltet ist, und hat keine Updates, Patches usw. erhalten. Wenn es versucht, in das Netzwerk zu kommen, können wir es kennzeichnen und sagen, dass Sie auf einem anderen Netzwerk aktualisieren müssen, bevor Sie sich beschweren, um dem Netzwerk beitreten zu können.

  • Dies ist etwas, das auf Infrastrukturebene entweder von einem MDM- oder einem lokalen Server verwaltet werden kann. Das Gerät kann als nicht konform gekennzeichnet werden, wenn es keine angegebene Updateversion erfüllt.

Schließt Microsoft Hintertüren oder Den Zugriff auf Dienste ein, mit denen Microsoft nach Bewilligen eine Verbindung mit dem Gerät herstellen kann, um die Bildschirmfreigabe oder den Remotesupport zu ermöglichen?

  • No

Wenn ein PKI-Zertifikat für die vertrauenswürdige Kommunikation generiert wird, möchten wir, dass das Zertifikat auf dem Gerät generiert wird, damit wir wissen, dass es sich nur auf diesem Gerät befindet, das für dieses Gerät eindeutig ist und nicht exportiert oder verwendet werden kann, um die Identität des Geräts zu übernehmen. Stimmt dies auf HoloLens? Wenn nicht, gibt es eine potenzielle Entschärfung?

  • CSR für SCEP wird auf dem Gerät selbst generiert. Intune und der lokale SCEP-Connector helfen beim Schützen der Anforderungen selbst, indem sie eine Anforderungszeichenfolge hinzufügen und überprüfen, die an den Client gesendet wird.
  • Da HoloLens (1. Generation und 2. Generation) über ein TPM-Modul verfügt, werden diese Zertifikate im TPM-Modul gespeichert und können nicht extrahiert werden. Darüber hinaus konnten die Challenge-Zeichenfolgen nicht auf einem anderen Gerät überprüft werden, selbst wenn sie extrahiert werden konnten, sodass die Zertifikate/der Schlüssel auf verschiedenen Geräten nicht mehr verwendet werden können.