Séparation et isolation d’état
La séparation et l’isolation de l’état protègent les parties critiques du système d’exploitation HoloLens 2 contre toute modification, par exemple celles requises pour que le système d’exploitation démarre dans un état approuvé. Avec la technologie d’isolation, les applications non approuvées sont déplacées vers un environnement de bac à sable isolé pour s’assurer qu’elles n’affectent pas la sécurité du système.
Séparation d’état
La séparation d’état sur HoloLens 2 améliore considérablement la sécurité et la facilité de maintenance (les mises à jour), et vous aide à protéger les données de votre application. Voici comment la séparation d’état fonctionne :
- Le système d’exploitation principal est stocké dans le volume de système d’exploitation principal (système d’exploitation Microsoft OS approuvé ou vérifié mettant à jour le système d’exploitation).
- Les parties du système d’exploitation qui peuvent être modifiées au moment de l’exécution (comme les pilotes et les configurations téléchargeables) utilisent la séparation d’état pour partitionner les données et les stocker dans des emplacements de stockage distincts et sécurisés.
- Chaque emplacement de stockage sécurisé a des stratégies de sécurité distinctes, offrant différents avantages en matière de sécurité, comme décrit dans la section suivante.
Avantages de la séparation d’état
- Sécurité : la séparation d’état proposée dans HoloLens 2 améliore considérablement l’intégrité des plateformes, la résistance aux programmes malveillants et la protection des données utilisateur. En séparant la partie inaltérable du système d’exploitation et en le protégeant en lecture seule ou en protégeant l’intégrité, la séparation d’état rend difficile la persistance des programmes malveillants lors d’un redémarrage à froid.
- Mises à jour : avec HoloLens 2, une fois que le système d’exploitation principal est non modifiable et est proprement séparé du reste des données de l’appareil, les mises à jour deviennent simples et fiables. De plus, la séparation d’état constitue le point de départ essentiel pour des mises à jour considérablement plus rapides, ce qui permet de remplacer le système d’exploitation en une seule étape (une unité atomique).
- Réinitialisation de l’appareil : la réinitialisation HoloLens 2 efface les données générées par l’utilisateur et les données d’application utilisateur sur l’appareil, y compris les emplacements de stockage internes et externes. Elle préserve les applications actuelles du système d’exploitation et les applications critiques de sécurité, ainsi que les applications personnalisées Microsoft et OEM (préinstallées). Ces applications préinstallées peuvent être réactivées sur l’appareil une fois la réinitialisation terminée.
États de la séparation d’état
La séparation d’état garantit que le système d’exploitation ne peut être modifié que par les composants d’appareil approuvés Microsoft et que seul l’état à valeur élevée est autorisé à persister entre les redémarrages . Un autre état système existe uniquement pendant la session de démarrage et est ignoré après un redémarrage. La séparation d’état rétablit rapidement l’état d’origine de l’appareil. Les états de Windows Holographic for Business peuvent être répartis selon ces catégories distinctes :
- Système d’exploitation principal - État inaltérable
- Données du système d’exploitation - État altérable
- Données utilisateur - État altérable
Chacun de ces états d’exploitation d’HoloLens 2 est décrit dans la section suivante.
Système d’exploitation principal
Un état immuable inclut des fichiers exécutables et des données qui sont inaltérables et ne peuvent être modifiés par Microsoft que lors de l’installation des mises à jour. Au cours de ces mises-à-jour du système d’exploitation principal, une nouvelle image contenant le dernier état de fonctionnement souhaité est activée. L’état inaltérable est marqué en lecture seule (ou est protégé en intégrité), empêchant la persistance des programmes malveillants avec des privilèges élevés. Voici les fichiers et données exécutables protégés dans l’état immuable :
- Pilotes natifs de Windows Holographique
- Fichiers binaires du système d’exploitation
- Pilotes natifs de Windows
- Paramètres Windows Holographique statiques stockés dans la ruche du Registre Windows (HKLM)
- Par exemple : HKLM stocke les informations de configuration des applications installées sur une machine. Il stocke également des informations pour détecter le matériel et les pilotes correspondants. En les protégeant dans l’état immuable (par une protection en lecture seule et en intégrité), nous garantissons que le système d’exploitation principal démarre toujours dans un état approuvé. De plus, lors de la réinitialisation d’un appareil, nous sommes sûrs que l’appareil démarre seulement dans les composants qui se trouvent sur cette section immuable.
Données du système d’exploitation
Il est important de noter que les fichiers exécutables et les données modifiables au moment de l’exécution (et qui ne sont pas critiques pour la fonction du système d’exploitation) peuvent être ignorés et recréés lorsque les données sont endommagées ou compromises. Un état modifiable de valeur élevée doit être rendu persistant fonctionnellement par le système d’exploitation, ou considéré comme persistant à travers l’arrêt et/ou les redémarrages du système d’exploitation par les scénarios de système d’exploitation et d’appareils Windows pris en charge. Voici des exemples d’états modifiables de valeur élevée :
- Paramètres d’appareil général configuré par l’administrateur informatique, comme la désactivation de l’emplacement pour tous les utilisateurs.
- Réseaux mémorisés par les appareils avec les données d’accès à une connexion réseau Wi-Fi et les mots de passe associés.
- Images mémoire sur incident, y compris les paramètres et les journaux.
- Pilotes téléchargés à la demande pour les appareils nouvellement découverts. Un état altérable de valeur élevée sur HoloLens 2 se trouve à l’emplacement de sécurité des données du système d’exploitation, sous la forme d’un fichier enregistré sur le disque ou dans une ruche de Registre persistant.
Données utilisateur
La dernière catégorie d’état représente les données utilisateur produites ou conservées par les applications UWP ou le système d’exploitation. Tous les dossiers utilisateur connus, comme Téléchargements, Documents, Vidéos, Profils utilisateur et la ruche HKEY_CURRENT_USER, sont également stockés à cet emplacement. Ces données ne peuvent pas être extraites sans informations d’identification appropriées ; Pour en savoir plus sur la façon dont vos données sont protégées, consultez Chiffrement et protection des données.
Isolation
Pour atteindre cet équilibre, HoloLens 2 dispose d’un système d’exploitation principal qui est utilisé pour les fonctions principales telles que le démarrage, le contrôle matériel, la connexion, etc. Il n’existe que deux ensembles d’applications qui s’exécutent sur le système d’exploitation principal : les applications préinstallées et les applications UWP.
Signature de code
Le code de signature numérique permet de vérifier que les exécutables et les scripts n’ont pas été modifiés depuis qu’ils ont été signés par une source approuvée, ce qui garantit l’authenticité et l’intégrité. Par défaut, les autorités approuvées par HoloLens 2 sont Microsoft et Microsoft Store. Les administrateurs informatiques peuvent ajouter de nouveaux certificats à l’appareil via les fournisseurs de service de configuration ClientCertificateInstall et RootCATrustedCertificates. Ils peuvent également utiliser la stratégie AllowAllTrustedApps pour approuver d’autres applications indépendantes ou métier. Les certificats résident dans le magasin de certificats de l’ordinateur local qui est stocké dans HKLM/Root si vous utilisez « Appareil » ou dans HKCU si vous utilisez « User ».
Protections Defender
HoloLens 2 utilise les services Microsoft pour offrir aux utilisateurs un niveau de sécurité avancé :
Defender SmartScreen est automatiquement activé sur Windows Holographique par le système d’exploitation, et protège contre le hameçonnage et les programmes malveillants ainsi que contre le téléchargement de fichiers potentiellement malveillants sur Edge. Il ne peut pas être désactivé par l’utilisateur, mais peut être désactivé via la stratégie.
Le Pare-feu Defender empêche le trafic réseau non autorisé de circuler vers et depuis votre appareil. Il est activé par défaut et non configurable par le client par le biais d’actions ou de stratégies locales.
Contrôle d’application Windows Defender (WDAC) : HoloLens 2 prend en charge WDAC, qui permet à l’administrateur informatique d’envoyer (Push) des stratégies de contrôle d’application sur l’appareil. Vous pouvez trouver plus d’informations dans Utiliser WDAC sur des appareils HoloLens 2 avec Microsoft Intune.
Les administrateurs informatiques peuvent gérer le comportement de SmartScreen via AllowSmartScreen et le comportement du navigateur via ces stratégies.