Netzwerksicherheit
Netzwerkprotokolle
Das veraltete NetBIOS (Network Basic Input/Output System) wurde in früheren LAN-Szenarien häufig verwendet – oft für die Bereitstellung von Namensauflösung für einen Computer und freigegebene Ordner. Im Verlauf der Zeit hat sich NetBIOS aber als anfällig für verschiedene Angriffe erwiesen, und seine Bedeutung verringerte sich zugunsten anderer Protokolle, die mehr Sicherheit bieten. Um dieses Sicherheitsproblem zu beseitigen, wurde in HoloLens 2 der NetBIOS-bezogene Code aus dem Betriebssystem entfernt.
TLS-Protokolle (Transport Layer Security) werden ständig weiterentwickelt. Um mit den unterschiedlichen Sicherheits-Exploits, die in diesem Bereich aufgedeckt wurden, Schritt zu halten, ist die Computerbranche auf neuere und effektivere Versionen umgestiegen. Aufgrund des erforderlichen Zeitaufwands bis zur Übernahme der neuen TLS-Protokollversionen für alle Serverbereitstellungen kann ein Fallbackmechanismus implementiert werden, der es erlaubt, dass Client und Server während der Übergangszeit noch mit verschiedenen Standardprotokollversionen kommunizieren können.
Sichere Verbindungen
Die Windows Defender-Firewall bietet kritische Funktionen zur Sicherung der Gerätekonnektivität. Bei HoloLens 2 ist die Firewall immer aktiviert, und es gibt keine Möglichkeit, sie programmgesteuert oder über die Benutzeroberfläche zu deaktivieren.
Remotezugriff und Verbindungsdatenschutz für mobile Clients können über die UWP-VPN-Plug-In-Plattform sichergestellt werden. VPN-Drittanbieter können ihre eigenen Plug-Ins mithilfe von WinRT-APIs erstellen. Diese werden in der AppContainer-Sandbox ausgeführt, was die Komplexität und Probleme, die oftmals mit dem Schreiben von Treibern auf Systemebene einhergehen, beseitigt.