Olvasás angol nyelven Szerkesztés

Megosztás a következőn keresztül:


Gyakori kérdések HoloLens (1. generációs) biztonsági kérdések

Milyen szintű adatvédelemmel rendelkezik a HoloLens 1?

Milyen típusú vezeték nélküli?

  • 802.11ac és Bluetooth 4.1 LE

Milyen típusú architektúra van beépítve? Például: pontról pontra, hálóra vagy valami másra?

  • Wi-Fi használható infrastruktúra módban más vezeték nélküli hozzáférési pontokkal való kommunikációhoz.
  • A Bluetooth segítségével több HoloLens közötti társközi beszélgetésre is használható, ha az ügyfelek alkalmazása támogatja azt vagy más Bluetooth-eszközökkel.

Mi az FCC-azonosító?

  • C3K1688

Milyen frekvenciatartományon és csatornákon működik az eszköz, és konfigurálható?

  • Wi-Fi: A frekvenciatartomány nem konfigurálható felhasználó, és a felhasználási országtól függ. Az USA-ban Wi-Fi 2,4 GHz-es (1-11) és 5 GHz-es (36-64, 100-165) csatornát használ.
  • Bluetooth: A Bluetooth a standard 2.4-2.48 GHz-es tartományt használja.

Engedélyezheti vagy letilthatja az eszköz bizonyos frekvenciákat?

  • Ezt a tényezőt a felhasználó/eszköz nem tudja szabályozni.

Mi az átviteli és fogadási energiaszint? Állítható? Mi a működési tartomány?

  • A kibocsátás-tesztelési szabványaink itt találhatók itt. A működési tartomány nagymértékben függ a hozzáférési ponttól és a környezettől , de nagyjából egyenértékű más kiváló minőségű telefonokkal, táblagépekkel vagy PC-kkal.

Mi a normál működéshez szükséges ciklus/élettartam?

  • 2-3 óra aktív használat és legfeljebb két hét készenléti idő
  • Az akkumulátor élettartama nem érhető el.

Mi a továbbítási és fogadási viselkedés, ha egy eszköz nincs a tartományon belül?

  • A HoloLens átvitele/fogadása a szabványos Wi-Fi/Bluetooth-mintát követi. A tartomány peremén valószínűleg azt fogja tapasztalni, hogy a bemenet megszakad, amíg teljesen le nem bontja a kapcsolatot, de a tartományba való visszatérés után gyorsan újra csatlakoznia kell.

Mi az üzembehelyezési sűrűség négyzetlábanként?

  • Ez a sűrűség a hálózati infrastruktúrától függ.

Használhatja az eszköz az infrastruktúrát ügyfélként?

  • Igen

Milyen protokollt használ?

  • A HoloLens nem használ védett protokollokat.

Operációsrendszer-frissítés gyakorisága – Mi a HL operációsrendszer-frissítések gyakorisága? Van beállított ütemezés? Szükség szerint kiadja a Microsoft a biztonsági javításokat stb.

  • A Microsoft pontosan ugyanúgy biztosítja a HoloLens operációsrendszer-frissítéseit, mint a Windows 10-hez. Általában évente két fő frissítés van, egy tavasszal, egy ősszel. Mivel a HoloLens windowsos eszköz, a frissítés fogalma megegyezik a többi Windows-eszközével. A Microsoft szükség szerint kiadja a biztonsági javításokat, és ugyanazt a koncepciót követi, mint bármely más Windows-eszközön.

Operációs rendszer megkeményedése – Milyen lehetőségek állnak rendelkezésre az operációs rendszer megerősítéséhez? Eltávolíthatjuk vagy leállíthatjuk a szükségtelen alkalmazásokat vagy szolgáltatásokat?

  • HoloLens úgy viselkedik, mint egy okostelefon. Hasonló a többi modern Windows-eszközhöz. A Microsoft Intune vagy más modern eszközfelügyeleti megoldások felügyelik a HoloLenst, például a MobileIront, az Airwatch-t vagy a Soti-t. Ezekben a felügyeleti rendszerekben olyan házirendeket állíthat be, amelyek biztonsági szabályzatokat helyeznek az eszközre, és így megkeményíthetik az eszközt. Lehetőség van a szükségtelen alkalmazások törlésére is, ha szükséges.

Hogyan lesznek felügyelve és frissítve a szoftveralkalmazások? Milyen szabályozással kell meghatároznunk, hogy mely alkalmazások töltődnek be, és milyen alkalmazásfrissítési folyamatot kell végrehajtani a Microsoft Áruházban élő alkalmazások esetében?

  • A HoloLens csak a Windows áruházon keresztül kapja meg a szoftveralkalmazásokat. Csak az Appx Application Packages telepíthető, amelyek a HoloLens használatához lettek kifejlesztve. Ezt a Microsoft Store-ban láthatja egy kis emblémával az alkalmazás mellett, amely a HoloLens eszközt jeleníti meg. Az Áruházbeli alkalmazások kezelése felett álló vezérlők a HoloLensre is vonatkoznak. Használhatja a hivatalos áruház vagy az üzlet üzleti fogalmát. Az alkalmazások lehetnek oldalbetöltések (az alkalmazások Windows-eszközön való betöltésének manuális folyamata), vagy egy MDM-en keresztül kezelhetők, így az alkalmazások szükség esetén automatikusan leküldhetők az áruházból.

Milyen gyakorisággal frissülnek a HoloLens áruházbeli alkalmazások?

  • Ahogy a Microsoft Store-ra vonatkozó fogalmat követjük, és onnan lekérjük az alkalmazásokat, az alkalmazás fejlesztője határozza meg a frissítési ciklust. Az áruház frissítési mechanizmusának vezérléséhez használt összes felügyeleti lehetőség a HoloLensre is vonatkozik.

Létezik biztonságos rendszerindítási képesség a HoloLenshez?

  • Igen

Van lehetőség a perifériák támogatásának letiltására vagy leválasztására az eszközről?

  • Igen

Szabályozható vagy letiltható a portok használata az eszközön?

  • A HoloLens csak két portot tartalmaz (egyet fejhallgatóhoz, egyet pedig a számítógépek töltéséhez vagy csatlakoztatásához). Funkció- és helyreállítási okokból nem lehet letiltani a portot.

Víruskereső, végpontészlelés, IPS, alkalmazásvezérlési engedélyezési lista – Bármilyen lehetőség a víruskereső, a végpontészlelés, az IPS, az alkalmazásvezérlési engedélyezési lista stb. futtatására.

  • A Windows Holographic for Business (kereskedelmi csomag) támogatja a Windows Defender intelligens képernyőt. Ha egy víruskereső vállalat hozza létre és teszi közzé az alkalmazást az Univerzális Windows Platformon, akkor a HoloLens-en töltheti le. Nos, a HoloLensért még nem tettek ilyet.
  • Az alkalmazások engedélyezésére a Microsoft Nagyvállalati Áruházban van lehetőség, ahol csak az adott alkalmazások tölthetők le. Az MDM-en keresztül zárolhatja azt is, hogy mely alkalmazások futtathatók vagy láthatók az eszközön.

Karanténba helyezhetjük az eszközt a prod hálózatról, amíg nem frissítjük az eszközt, ha hosszabb ideje offline állapotban van? Például egy eszköz egy olyan fiókban ül, amely nem működik egy ideig (hat hónapig), és nem kapott frissítéseket, javításokat stb. Amikor megpróbál csatlakozni a hálózathoz, megjelölhetjük, és azt mondhatjuk, hogy frissítenie kell egy másik hálózaton, mielőtt panaszt tesz a hálózathoz való csatlakozáshoz.

  • Ez olyan dolog, amelyet egy MDM vagy egy helyszíni kiszolgáló felügyelhet infrastruktúraszinten. Az eszköz megjelölhető nem megfelelőként, ha nem felel meg egy megadott frissítési verziónak.

Tartalmaz-e a Microsoft olyan hátsó ajtókat vagy olyan szolgáltatásokhoz való hozzáférést, amelyek lehetővé teszik a Microsoft számára, hogy csatlakozzon az eszközhöz képernyőmegosztás vagy távoli támogatás céljából?

  • Nem

Amikor egy PKI-tanúsítványt hoz létre a megbízható kommunikációhoz, azt szeretnénk, hogy a tanúsítvány az eszközön legyen létrehozva, hogy tudjuk, hogy csak az eszközön található, az adott eszközön egyedi, és nem exportálható vagy nem használható az eszköz megszemélyesítésére. Ez igaz a HoloLensre? Ha nincs lehetséges kockázatcsökkentés?

  • Az SCEP-hez készült CSR maga az eszközön jön létre. Az Intune és a helyszíni SCEP-összekötő egy, az ügyfélnek küldött kihívási sztring hozzáadásával és ellenőrzésével segíti a kérések védelmét.
  • Mivel a HoloLens (1. generációs és 2. generációs) TPM-modullal rendelkezik, ezeket a tanúsítványokat a TPM modul tárolja, és nem lehet kinyerni őket. Emellett még ha ki is nyerhető, a feladat sztringek nem ellenőrizhetők egy másik eszközön, így a tanúsítványokat/kulcsokat nem lehet más eszközökön használhatatlanná tenni.