Statustrennung und -isolation
Zustandstrennung und -isolation schützen kritische Teile des HoloLens 2 Betriebssystems vor Änderungen , z. B. solche, die erforderlich sind, damit das Betriebssystem in einen vertrauenswürdigen Zustand startet. Mit der Isolationstechnologie werden nicht vertrauenswürdige Apps in eine isolierte Sandboxumgebung verschoben, um sicherzustellen, dass sie sich nicht auf die Systemsicherheit auswirken.
Statustrennung
Die Statustrennung in HoloLens 2 verbessert die Sicherheit und Wartbarkeit (Aktualisierung) erheblich und trägt zum Schutz Ihrer Anwendungsdaten bei. Die Statustrennung funktioniert wie folgt:
- Das Core-Betriebssystem ist im Core-Betriebssystemvolume gespeichert (bei vertrauenswürdigen oder verifizierten Microsoft-Betriebssystemen, die das Betriebssystem aktualisieren).
- Die Teile des Betriebssystems, die zur Laufzeit geändert werden können (z. B. herunterladbare Treiber und Konfigurationen), verwenden eine weitere Statustrennung, um die Daten zu partitionieren und sie an sicheren, separaten Speicherorten zu speichern.
- Jedem sicheren Speicherort sind unterschiedliche Sicherheitsrichtlinien zugeordnet, die verschiedene Sicherheitsvorteile bieten, die im folgenden Abschnitt näher erläutert werden.
Vorteile der Statustrennung
- Sicherheit: Die in HoloLens 2 enthaltene Statustrennung verbessert die Plattformintegrität, die Resistenz gegen Schadsoftware und den Schutz der Benutzerdaten erheblich. Da der unveränderliche Teil des Betriebssystems getrennt und schreibgeschützt oder integritätsgeschützt wird, erschwert die Zustandstrennung die Persistenz von Schadsoftware über einen kalten Neustart hinweg.
- Updates: Mit HoloLens 2 werden Updates einfach und zuverlässig, sobald das Core-Betriebssystem unveränderbar ist und sauber vom Rest der Daten auf dem Gerät getrennt wurde. Darüber hinaus schafft die Statustrennung die entscheidende Grundlage für dramatisch schnellere Updates, wodurch das Betriebssystem in einem einzigen Schritt ersetzt werden kann (atomare Einheit).
- Zurücksetzen des Geräts: Das Zurücksetzen von HoloLens 2 löscht benutzergenerierte Daten und Benutzeranwendungsdaten auf dem Gerät – einschließlich interner und externer Speicherorte. Die aktuellen Anwendungen für das Betriebssystem und sicherheitskritische Anwendungen sowie die aktuellen kundenspezifischen Anwendungen von Microsoft und OEM (vorinstalliert) bleiben erhalten. Diese vorinstallierten Anwendungen können nach Abschluss des Zurücksetzens auf dem Gerät reaktiviert werden.
Status der Statustrennung
Die Zustandstrennung stellt sicher, dass das Betriebssystem nur von Microsoft-vertrauenswürdigen Gerätekomponenten geändert werden kann, und nur der Zustand mit hohem Wert darf über Neustarts hinweg beibehalten werden. Ein anderer Systemzustand ist nur während der Startsitzung vorhanden und wird nach einem Neustart verworfen. Aufgrund der Statustrennung kann das Gerät schnell wieder in den Werkszustand zurückversetzt werden. Die Status von Windows Holographic for Business lassen sich in diese verschiedenen Kategorien einteilen:
- Core-Betriebssystem: nicht änderbarer Status
- Betriebssystemdaten: änderbarer Status
- Benutzerdaten: änderbarer Status
Jeder dieser Betriebszustände von HoloLens 2 wird im folgenden Abschnitt beschrieben.
Core-Betriebssystem
Ein unveränderlicher Zustand umfasst ausführbare Dateien und Daten, die nicht geändert werden können und nur von Microsoft während der Installation von Updates geändert werden können. Während einer solchen Aktualisierung des Core-Betriebssystems wird ein neues Image aktiviert, das den letzten gewünschten Betriebszustand enthält. Der nicht änderbare Status wird als schreibgeschützt gekennzeichnet (oder ist anderweitig integritätsgeschützt), wodurch das Fortbestehen von Schadsoftware mit erhöhten Rechten verhindert wird. Die folgenden ausführbaren Dateien und Daten sind im unveränderlichen Status geschützt:
- Windows Holographic-Posteingangstreiber
- Betriebssystem-Binärdateien
- Windows-Posteingangstreiber
- Statische Windows Holographic-Einstellungen, die in der Windows-Registrierungsstruktur (HKLM) gespeichert sind
- Beispiel: HKLM speichert die Konfigurationsinformationen für die auf einem Computer installierten Anwendungen. Es speichert außerdem Informationen zur Erkennung von Hardware und den entsprechenden Treibern. Durch den Schutz dieser Bestandteile im unveränderlichen Status (Schutz durch Integrität und Schreibschutz) stellen wir sicher, dass das Core-Betriebssystem immer in einen vertrauenswürdigen Status gestartet wird. Darüber hinaus können wir beim Zurücksetzen eines Geräts sicherstellen, dass das Gerät nur in die Komponenten gestartet wird, die sich in diesem unveränderlichen Bereich befinden.
Betriebssystemdaten
Es ist wichtig zu beachten, dass ausführbare Dateien und Daten, die zur Laufzeit veränderlich sind (und für die Betriebssystemfunktion nicht entscheidend sind), verworfen und neu erstellt werden können, wenn die Daten beschädigt oder kompromittiert werden. Ein veränderlicher Status mit hohem Wert muss entweder aus funktionalen Gründen vom Betriebssystem aufrechterhalten werden, oder es wird erwartet, dass er über das Herunterfahren oder Neustarten des Betriebssystems durch unterstützte Szenarien für Windows-Betriebssysteme und Geräte hinweg erhalten bleibt. Beispiele für einen veränderlichen Status mit hohem Wert sind:
- Globale Geräteeinstellungen, wie z. B. die Deaktivierung des Speicherorts für alle Benutzer, die vom IT-Administrator konfiguriert wurden.
- Zugriff auf WLAN-Netzwerkverbindungen mit Beibehaltung der Daten-/Geräteverknüpfungen und der zugehörigen Verbindungskennwörter.
- Absturzabbilder einschließlich Einstellungen, Protokollen.
- Für neu erkannte Geräte bei Bedarf heruntergeladene Treiber. Ein veränderlicher Status mit hohem Wert ist auf HoloLens 2 im Daten-Sicherheits-Speicherort gespeichert, entweder als gespeicherte Datei auf einem Datenträger oder in einer dauerhaften Registrierungsstruktur.
Benutzerdaten
Die letzte Kategorie von Status stellen Benutzerdaten dar, die von UWP-Anwendungen oder dem Betriebssystem erstellt oder beibehalten werden. Alle bekannten Benutzerordner wie „Downloads“, „Dokumente“, „Videos“, Benutzerprofile und die Struktur HKEY_CURRENT_USER sind ebenfalls an diesem Ort gespeichert. Diese Daten können nicht ohne die richtigen Anmeldeinformationen extrahiert werden. Weitere Informationen zum Schutz Ihrer Daten finden Sie unter Verschlüsselung und Datenschutz.
Isolation
Um dieses Gleichgewicht zu erreichen, verfügt HoloLens 2 über ein Kernbetriebssystem, das für primäre Funktionen wie Start, Hardwaresteuerung, Anmeldung usw. verwendet wird. Es gibt nur zwei Gruppen von Anwendungen, die unter dem Kernbetriebssystem ausgeführt werden – vorinstallierte Anwendungen und UWP-Apps.
Codesignierung
Das digitale Signieren von Code ermöglicht die Untermauerung, dass ausführbare Dateien und Skripts nicht geändert wurden, da sie von einer vertrauenswürdigen Quelle signiert wurden und somit Authentizität und Integrität bieten. Die Stellen, denen HoloLens 2 standardmäßig vertraut, sind Microsoft und Microsoft Store. IT-Administratoren können dem Gerät über die CSPs ClientCertificateInstall und RootCATrustedCertificates neue Zertifikate hinzufügen. Sie können auch die AllowAllTrustedApps-Richtlinie verwenden, um anderen quergeladenen oder branchenspezifischen Apps zu vertrauen. Zertifikate befinden sich im Zertifikatspeicher des lokalen Computers, der in HKLM/Root gespeichert ist, wenn "Gerät" verwendet wird, oder in HKCU bei Verwendung von "Benutzer".
Defender-Schutzmaßnahmen
HoloLens 2 verwendet Microsoft-Dienste, um den Benutzern ein hohes Maß an Sicherheit zu bieten:
Defender SmartScreen wird vom Betriebssystem automatisch auf Windows Holographic aktiviert und schützt vor Phishing und Schadsoftware sowie vor dem Herunterladen potenziell schädlicher Dateien auf Edge. Sie kann vom Benutzer nicht deaktiviert, aber über eine Richtlinie deaktiviert werden.
Defender Firewall blockiert nicht autorisierten Netzwerkverkehr von und zu Ihrem Gerät. Sie ist standardmäßig aktiviert und vom Kunden nicht über lokale Aktionen oder Richtlinien konfigurierbar.
Windows Defender Anwendungssteuerung: HoloLens 2 unterstützt WDAC, wodurch IT-Administratoren Anwendungssteuerungsrichtlinien per Push auf das Gerät übertragen können. Weitere Informationen finden Sie unter Verwenden von WDAC auf HoloLens 2-Geräten mit MSFT Intune.
IT-Administratoren können das SmartScreen-Verhalten mithilfe von AllowSmartScreen und das Browserverhalten mithilfe dieser Richtlinien verwalten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für