A HoloLens 2 biztonsági architektúráját úgy tervezték, hogy fejlett, innovatív biztonsági és adatvédelmi védelmet biztosítson, teljes körűen. A HoloLens 2 biztonsági képességei megfelelnek a modern fenyegetési környezet kihívásainak és a hozzá kapcsolódó kockázatoknak. Itt megválaszoljuk a gyakori kérdéseket, és különböző módszereket osztunk meg a Microsoft HoloLens 2-eszközök védelmének biztosításához.
A HoloLens 2-vel a vállalatok és az ügyfelek valóban modern és élvonalbeli operációs rendszerrel rendelkeznek, erős beépített biztonsági keretrendszerrel. Ez a modern operációs rendszer lehetővé teszi a fejlesztők számára, hogy kivételes biztonsági stratégiával tervezhessenek, építsenek és szállítsanak alkalmazásokat, amelyek hatékonyan leküzdik a komplex veszélyforrás-helyzetet és annak kapcsolódó kockázatait. A HoloLens segítségével a Microsoft Azure és a Microsoft Edge beépített teljesítményét és biztonságát is használhatja. A HoloLenst úgy tervezték és gyártották, hogy csökkentse a kockázatoknak való kitettséget.
A HoloLens egy Windows-eszköz. A Windows Eszközkonfiguráció-kezelő, a mobileszköz-kezelés és a Microsoft Entra ID azonos és jól ismert folyamatait és eljárásait fogja használni. Azt fogja tapasztalni, hogy nem ad hozzá új rendszereket a már létező rendszerekhez.
A jól ismert biztonsági funkciók közé tartoznak a következők:
A BitLocker úgy védi az adatokat a jogosulatlan hozzáféréstől, hogy titkosítja a meghajtót, és egy vagy több hitelesítési tényezőt igényel a zárolás feloldásához.
A TPM titkosítással és visszafejtéssel javítja a számítógép biztonságát és adatvédelmét, védi a hitelesítési hitelesítő adatokat és igazolja, hogy melyik szoftver fut.
A Microsoft Defender SmartScreen segít azonosítani a jelentett adathalász és kártevő webhelyeket, és segít megalapozott döntéseket hozni a letöltésekről.
A HoloLens jól integrálható az ökoszisztémával. Mivel a legtöbb vállalati környezet hibrid, a HoloLens jól működik a hitelesítéshez és a hozzáférés-kezeléshez.
HoloLens úgy működik, ahogy szeretné. A Microsoft évtizedek óta elnyerte ügyfeleink bizalmát. Biztos lehet benne, hogy a HoloLens védi a bizalmasságot, és nem akadályozza az információk felfedését.
A HoloLens egy peremeszköz. Az eszköz biztonsági követelményei öröklik annak a környezetnek a biztonsági követelményeit, amelyben működik. Röviden, függetlenül attól, hogy mennyire biztonságos, az csak akkor érhető el, ha a szolgáltatások háttérrendszere sebezhető. Ezért a HoloLens ipari kiadás tökéletes a szigorúan szabályozott iparágakban való használatra.
Az alábbi biztonsági fejezetek áttekintést ad a Windows HoloLens 2 folyamatosan bővülő biztonságáról, amely lehetővé teszi a fejlesztők számára, hogy biztonságosabb, nagy teljesítményű alkalmazásokat hozzanak létre. Ezek a szakaszok ismertetik a Windows HoloLens 2 operációs rendszer biztonsági architektúráját, biztonságos helyét, a kapcsolódó biztonsági funkciókat és mechanizmusokat. A HoloLens esetében az alábbi biztonsági elemeket érdemes áttekinteni:
A digitális aláírási kód biztosítja, hogy csak az aláírt belsővezérlőprogram-frissítések legyenek végrehajtva, megakadályozva az olyan tevékenységek telepítését, mint például az USB-n keresztüli hibakeresés.
Veszélyforrások elleni védelem futásidőben vagy előtt
Az egyesített bővíthető belső vezérlőprogram-interfész (UEFI) biztonságos rendszerindítás észleli és megakadályozza a belső vezérlőprogram bluetooth, wifi vagy Ethernet használatával történő illetéktelen módosítási kísérleteit. Erős titkosítást tartalmaz a megbízható platformmodulokhoz (TPM-ekhez).
A jogosultságok eszkalálásának felületének minimalizálása jobb adminisztrációval
Gondoskodjon a biztonságról az eszköz elvesztése vagy ellopása esetén, és megakadályozza, hogy a jogosulatlan alkalmazások hozzáférjenek a bizalmas adatokhoz.
Hálózati biztonsági rések eltávolítása és biztonságos/titkosított kapcsolat biztosítása
A HoloLens 2-ben a tűzfal mindig engedélyezve van, és nem lehet letiltani sem programozott módon, sem a felhasználói felületen keresztül.
Ön lehet biztonsági vagy informatikai szakember, üzleti döntéshozó, vagy egy innovációs csapat tagja, aki szeretné bevezetni a HoloLenst a szervezeten belül. A megvalósíthatósági vizsgálattól a skálázott üzembe helyezésig történő buildelés során biztonsági stratégiáink segítenek a HoloLens biztonságos üzembe helyezésében az informatikai infrastruktúrában. A leggyakoribb biztonsági forgatókönyvek a következők:
Eset
Témakör
Description
Kritikus biztonsági frissítések alkalmazása az eszközre az elérhetővé válásukkor
A HoloLens 2 biztonsági funkcióit úgy alakítottuk át, hogy fejlett, innovatív biztonsági és adatvédelmi védelmet nyújtson, beleértve a Microsoft adatvédelmi megközelítését és a GDPR-szabályozást.
A Microsoft számos erőforrással és csapattal rendelkezik, amelyek célja a vállalat mérnöki protokolljának optimalizálása, a megfelelőség kezelése és az ügyfelek bizalmának biztosítása.
Modern biztonsági és hitelesítési módszerek használata
A Microsoft Entra ID használatakor a felhasználóknak a Vállalati Windows Hello szolgáltatást kell használniuk, és eszköz PIN-kódot vagy biometrikus azonosítót (íriszt) kell használniuk az eszközre való bejelentkezéshez. A Microsoft Entra identitásadatait a rendszer nem tárolja helyileg az eszközön.
Felhasználók hitelesítése külső hitelesítési szolgáltatáson keresztül
Az Intune biztonsági alapkonfigurációi a Windows-beállítások előre konfigurált csoportjai, amelyek segítségével gyorsan alkalmazhatja a felhasználók és eszközök számára ajánlott beállításokat.
A bejelentkezési inaktivitás vagy az automatikus kijelentkezés újrakonfigurálása és a felhasználói fiók jelszavainak definiálása