Editar

Compartir a través de


Preguntas más frecuentes sobre la seguridad de HoloLens (1.ª generación)

¿Qué nivel de protección de datos ofrece HoloLens 1?

  • Consulta de cifrado de BitLocker para HoloLens (1.ª generación)

¿Qué tipo de red inalámbrica se usa?

  • 802.11ac y Bluetooth 4.1 LE

¿Qué tipo de arquitectura se incorpora? Por ejemplo: apuntar a punto, malla o algo más?

  • Wi-Fi se puede usar en modo de infraestructura para comunicarse con otros puntos de acceso inalámbrico.
  • Bluetooth se puede usar para comunicarse entre varios HoloLens si la aplicación de los clientes la admite o a otros dispositivos Bluetooth.

¿Qué es el identificador de FCC?

  • C3K1688

¿En qué intervalo de frecuencia y canales funciona el dispositivo y se puede configurar?

  • Wi-Fi: el intervalo de frecuencia no es configurable por el usuario y depende del país de uso. En estados Unidos, Wi-Fi usa canales de 2,4 GHz (1-11) y 5 GHz (36-64, 100-165).
  • Bluetooth: Bluetooth usa el rango estándar de 2.4-2.48 GHz.

¿El dispositivo puede permitir o bloquear frecuencias específicas?

  • Este factor no es controlable por el usuario o dispositivo.

¿Cuál es el nivel de potencia para transmitir y recibir? ¿Es ajustable? ¿Cuál es el intervalo de operaciones?

  • Nuestros estándares de pruebas de emisiones se pueden encontrar aquí. La gama de operaciones depende en gran medida del punto de acceso y del entorno, pero es aproximadamente equivalente a otros teléfonos, tabletas o equipos de alta calidad.

¿Cuál es el ciclo de trabajo o la duración del funcionamiento normal?

  • 2-3 horas de uso activo y hasta dos semanas de tiempo de espera
  • La duración de la batería no está disponible.

¿Qué es el comportamiento de transmisión y recepción cuando una herramienta no está en el intervalo?

  • La transmisión y recepción de HoloLens sigue el patrón estándar Wi-Fi/Bluetooth. En el borde de su rango, probablemente observará que la entrada se está cortando hasta que se desconecte por completo, pero después de volver al intervalo, debería volver a conectarse rápidamente.

¿Qué es la densidad de implementación por pie cuadrado?

  • Esta densidad depende de la infraestructura de red.

¿El dispositivo puede usar la infraestructura como cliente?

¿Qué protocolo se usa?

  • HoloLens no usa ningún protocolo propietario.

Frecuencia de actualización del sistema operativo: ¿Cuál es la frecuencia de las actualizaciones del sistema operativo para el HL? ¿Hay una programación establecida? Microsoft libera las revisiones de seguridad según sea necesario, etc.

  • Microsoft proporciona actualizaciones del sistema operativo a HoloLens exactamente de la misma manera en que se proporcionan actualizaciones para Windows 10. Normalmente hay dos actualizaciones principales por año, una en primavera, otra en otoño. Como HoloLens es un dispositivo Windows, el concepto de actualización es el mismo que con cualquier otro dispositivo Windows. Microsoft publica las revisiones de seguridad según sea necesario y sigue el mismo concepto que en cualquier otro dispositivo Windows.

Protección del sistema operativo: ¿Qué opciones hay para proteger el sistema operativo? ¿Podemos quitar o apagar aplicaciones o servicios innecesarios?

  • HoloLens se comporta como un smartphone. Es comparable a otros dispositivos Windows modernos. Microsoft Intune u otras soluciones de administración de dispositivos modernas administra HoloLens, como MobileIron, Airwatch o Soti. Hay directivas que puede establecer en estos sistemas de administración para colocar directivas de seguridad en el dispositivo y para proteger el dispositivo. También hay la opción de eliminar las aplicaciones innecesarias si se desea.

¿Cómo se administrarán y actualizarán las aplicaciones de software? ¿Qué control tenemos que definir qué aplicaciones se cargan y el proceso de actualización de aplicaciones para las aplicaciones que se encuentran en Microsoft Store?

  • HoloLens obtiene aplicaciones de software solo a través de la Tienda Windows. Solo se pueden instalar paquetes de aplicación appx, que se desarrollan para el uso de HoloLens. Puedes ver esto en Microsoft Store con un pequeño logotipo junto a la aplicación que muestra el dispositivo HoloLens. Cualquier control que tenga sobre la administración de aplicaciones de la Tienda también se aplica a HoloLens. Puedes usar el concepto de la tienda oficial o la tienda para empresas. Las aplicaciones se pueden cargar localmente (proceso manual para cargar una aplicación en un dispositivo Windows) o se pueden administrar a través de una MDM para que las aplicaciones se extraen automáticamente de la tienda cuando sea necesario.

¿Cuál es la frecuencia de actualizaciones de las aplicaciones de la tienda para HoloLens?

  • Al seguir el mismo concepto de Microsoft Store y extraer aplicaciones desde allí, el desarrollador de la aplicación determina el ciclo de actualización. Todas las opciones de administración que tiene que controlar el mecanismo de actualización en la tienda también se aplican a HoloLens.

¿Existe una funcionalidad de arranque segura para HoloLens?

¿Existe la posibilidad de deshabilitar o desconectar la compatibilidad con periféricos del dispositivo?

¿Existe la posibilidad de controlar o deshabilitar el uso de puertos en el dispositivo?

  • HoloLens solo contiene dos puertos (uno para auriculares y otro para cargar o conectarse a equipos). No es posible deshabilitar el puerto debido a la funcionalidad y los motivos de recuperación.

Antivirus, detección de puntos de conexión, IPS, lista de permitidos del control de aplicaciones: cualquier capacidad de ejecutar antivirus, detección de puntos de conexión, IPS, lista de permitidos de control de aplicaciones, etc.

  • Windows Holographic for Business (conjunto comercial) admite Smart Screen de Windows Defender. Si una empresa antivirus va a crear y publicar su aplicación en la Plataforma universal de Windows, podría descargarse en HoloLens. Ahora, ninguna empresa lo ha hecho para HoloLens.
  • Permitir aplicaciones es posible mediante Microsoft Enterprise Store, donde solo se pueden elegir las aplicaciones específicas que se pueden descargar. Además, a través de MDM puedes bloquear qué aplicaciones específicas se pueden ejecutar o incluso ver en el dispositivo.

¿Podemos poner en cuarentena el dispositivo desde la red prod hasta que actualicemos el dispositivo si se ha desconectado durante un período de tiempo prolongado? Por ejemplo, un dispositivo ha estado sentado en un cajón no encendido durante un período (seis meses) y no ha recibido actualizaciones, revisiones, etc. Cuando intenta entrar en la red, podemos marcarlo y decir que debe actualizar en otra red antes de ser queja de unirse a la red.

  • Esto es algo que se puede administrar en el nivel de infraestructura mediante mdm o un servidor local. El dispositivo se puede marcar como no compatible si no cumple una versión de actualización especificada.

¿Microsoft incluye puertas traseras o acceso a los servicios que permiten a Microsoft conectarse al dispositivo para el uso compartido de pantalla o el soporte remoto a voluntad?

  • No

Cuando se genera un certificado PKI para la comunicación de confianza, queremos que el certificado se genere en el dispositivo para que sepamos que solo está en ese dispositivo, único para ese dispositivo y no se puede exportar ni usar para suplantar el dispositivo. ¿Esto es cierto en HoloLens? Si no existe una posible mitigación?

  • CSR para SCEP se genera en el propio dispositivo. Intune y el conector SCEP local ayudan a proteger las propias solicitudes agregando y comprobando una cadena de desafío que se envía al cliente.
  • Dado que HoloLens (1.ª generación y 2ª generación) tienen un módulo TPM, estos certificados se almacenarían en el módulo TPM y no se pueden extraer. Además, aunque se pueda extraer, las cadenas de desafío no se pudieron comprobar en un dispositivo diferente, lo que representa los certificados o la clave que no se pueden usar en diferentes dispositivos.