Lire en anglais Modifier

Partager via


Questions de sécurité fréquemment posées sur HoloLens (1ère génération)

Quel niveau de protection des données HoloLens 1 offre-t-il ?

  • Consultez de chiffrement BitLocker (1ère génération) HoloLens

Quel type de sans fil est utilisé ?

  • 802.11ac et Bluetooth 4.1 LE

Quel type d’architecture est incorporé ? Par exemple : pointez vers point, maillage ou autre chose ?

  • Wi-Fi pouvez être utilisé en mode infrastructure pour communiquer avec d’autres points d’accès sans fil.
  • Le Bluetooth peut être utilisé pour communiquer avec un homologue entre plusieurs HoloLens si l’application des clients la prend en charge ou vers d’autres appareils Bluetooth.

Qu’est-ce que l’ID FCC ?

  • C3K1688

Quelle plage de fréquences et canaux l’appareil fonctionne-t-il et est-il configurable ?

  • Wi-Fi : la plage de fréquences n’est pas configurable par l’utilisateur et dépend du pays d’utilisation. Aux États-Unis, Wi-Fi utilise à la fois 2,4 GHz (1 à 11) canaux et 5 GHz (36-64, 100-165) canaux.
  • Bluetooth : Bluetooth utilise la plage standard 2,4-2,48 GHz.

L’appareil peut-il autoriser ou bloquer des fréquences spécifiques ?

  • Ce facteur n’est pas contrôlable par l’utilisateur/l’appareil.

Quel est le niveau de puissance pour la transmission et la réception ? Est-ce qu’il est réglable ? Qu’est-ce que la plage d’opérations ?

  • Nos normes de test des émissions sont disponibles ici. La plage d’opérations dépend fortement du point d’accès et de l’environnement, mais équivaut à peu près à d’autres téléphones, tablettes ou PC de haute qualité.

Quel est le cycle de travail/durée de vie pour l’opération normale ?

  • 2 à 3 heures d’utilisation active et jusqu’à deux semaines de temps de secours
  • La durée de vie de la batterie n’est pas disponible.

Qu’est-ce que le comportement de transmission et de réception lorsqu’un outil n’est pas dans la plage ?

  • HoloLens transmet/reçoit suit le modèle Wi-Fi/Bluetooth standard. À la périphérie de sa plage, vous remarquerez probablement que l’entrée est hachée jusqu’à ce qu’elle se déconnecte complètement, mais une fois que vous revenez dans la plage, elle doit rapidement se reconnecter.

Qu’est-ce que la densité de déploiement par pied carré ?

  • Cette densité dépend de votre infrastructure réseau.

L’appareil peut-il utiliser l’infrastructure en tant que client ?

  • Oui

Quel protocole est utilisé ?

  • HoloLens n’utilise aucun protocole propriétaire.

Fréquence de mise à jour du système d’exploitation : quelle est la fréquence des mises à jour du système d’exploitation pour le HL ? Existe-t-il une planification définie ? Microsoft publie-t-il des correctifs de sécurité en fonction des besoins, etc.

  • Microsoft fournit des mises à jour du système d’exploitation à HoloLens exactement de la même façon que les mises à jour fournies pour Windows 10. Il y a normalement deux mises à jour majeures par an, une au printemps, une à l’automne. Comme HoloLens est un appareil Windows, le concept de mise à jour est identique à tout autre appareil Windows. Microsoft publie les correctifs de sécurité si nécessaire et suit le même concept que celui effectué sur n’importe quel autre appareil Windows.

Renforcement du système d’exploitation : quelles options sont-elles disponibles pour renforcer le système d’exploitation ? Pouvons-nous supprimer ou arrêter des applications ou des services inutiles ?

  • HoloLens se comporte comme un smartphone. Il est comparable à d’autres appareils Windows modernes. Microsoft Intune ou d’autres solutions de gestion des appareils modernes gèrent HoloLens, comme MobileIron, Airwatch ou Soti. Il existe des stratégies que vous pouvez définir dans ces systèmes de gestion pour placer des stratégies de sécurité sur l’appareil et pour renforcer l’appareil. Il existe également l’option de suppression d’applications inutiles si vous le souhaitez.

Comment les applications logicielles seront-elles gérées et mises à jour ? Quel contrôle devons-nous définir les applications chargées et le processus de mise à jour des applications qui vivent dans le Microsoft Store ?

  • HoloLens obtient des applications logicielles uniquement via le Windows Store. Seuls les packages d’application Appx peuvent être installés, qui sont développés pour l’utilisation de HoloLens. Vous pouvez le voir dans le Microsoft Store avec un petit logo en regard de l’application qui affiche l’appareil HoloLens. Tout contrôle que vous avez sur la gestion des applications du Windows Store s’applique également à HoloLens. Vous pouvez utiliser le concept du magasin officiel ou du magasin pour les entreprises. Les applications peuvent être chargées côte à côte (processus manuel pour charger une application sur un appareil Windows) ou être gérées via un GPM afin que les applications soient automatiquement extraites du Store si nécessaire.

Quelle est la fréquence des mises à jour des applications dans le Windows Store pour HoloLens ?

  • Comme nous suivons le même concept du Microsoft Store et extraitz des applications à partir de là, le développeur de l’application détermine le cycle de mise à jour. Toutes les options de gestion que vous devez contrôler le mécanisme de mise à jour dans le magasin s’appliquent également à HoloLens.

Existe-t-il une fonctionnalité de démarrage sécurisée pour HoloLens ?

  • Oui

Existe-t-il une possibilité de désactiver ou de déconnecter la prise en charge des périphériques de l’appareil ?

  • Oui

Existe-t-il une possibilité de contrôler ou de désactiver l’utilisation des ports sur l’appareil ?

  • HoloLens ne contient que deux ports (un pour le casque et un pour la charge ou la connexion aux PC). Il n’est pas possible de désactiver le port en raison de fonctionnalités et de raisons de récupération.

Antivirus, détection de point de terminaison, IPS, liste verte de contrôle d’application : toute possibilité d’exécuter l’antivirus, la détection de point de terminaison, IPS, la liste verte du contrôle d’application, etc.

  • Windows Holographic for Business (suite commerciale) prend en charge Windows Defender Smart Screen. Si une entreprise antivirus doit créer et publier son application sur la plateforme Windows universelle, elle peut être téléchargée sur HoloLens. Maintenant, aucune entreprise n’a fait cela pour HoloLens.
  • L’autorisation des applications est possible à l’aide du Microsoft Enterprise Store, où vous pouvez choisir uniquement les applications spécifiques qui peuvent être téléchargées. En outre, par le biais de la gestion des appareils mobiles, vous pouvez verrouiller les applications spécifiques qui peuvent être exécutées ou même visibles sur l’appareil.

Pouvons-nous mettre en quarantaine l’appareil à partir du réseau prod jusqu’à ce que nous mettions à jour l’appareil s’il a été hors connexion pendant une période prolongée ? Par exemple, un appareil a été assis dans un tiroir non alimenté pendant une période (six mois) et n’a reçu aucune mise à jour, correctifs, etc. Quand il tente de venir sur le réseau, pouvons-nous l’indiquer et dire que vous devez mettre à jour sur un autre réseau avant d’être plainte pour rejoindre le réseau.

  • Il s’agit d’un élément qui peut être géré au niveau de l’infrastructure par un GPM ou un serveur local. L’appareil peut être marqué comme non conforme s’il ne répond pas à une version de mise à jour spécifiée.

Microsoft inclut-il des portes arrière ou un accès aux services qui permettent à Microsoft de se connecter à l’appareil pour le partage d’écran ou la prise en charge à distance à volonté ?

  • Non

Lorsqu’un certificat PKI est généré pour la communication approuvée, nous voulons que le certificat soit généré sur l’appareil afin que nous sachions qu’il s’agit uniquement de cet appareil, unique à cet appareil et ne peut pas être exporté ou utilisé pour emprunter l’identité de l’appareil. Est-ce vrai sur HoloLens ? S’il n’y a pas d’atténuation potentielle ?

  • La csr pour SCEP est générée sur l’appareil lui-même. Intune et le connecteur SCEP local aident à sécuriser les requêtes elles-mêmes en ajoutant et en vérifiant une chaîne de défi envoyée au client.
  • Étant donné que HoloLens (1ère génération et 2e génération) ont un module TPM, ces certificats sont stockés dans le module TPM et ne peuvent pas être extraits. En outre, même s’il peut être extrait, les chaînes de défi n’ont pas pu être vérifiées sur un autre appareil, rendant les certificats/clés inutilisables sur différents appareils.