Olvasás angol nyelven

Megosztás a következőn keresztül:


Biztonsági áttekintés

Biztonsági áttekintés fő képe

A HoloLens 2 biztonsági architektúráját úgy tervezték, hogy fejlett, innovatív biztonsági és adatvédelmi védelmet biztosítson, teljes körűen. A HoloLens 2 biztonsági képességei megfelelnek a modern fenyegetési környezet kihívásainak és a hozzá kapcsolódó kockázatoknak. Itt megválaszoljuk a gyakori kérdéseket, és különböző módszereket osztunk meg a Microsoft HoloLens 2-eszközök védelmének biztosításához.

A HoloLens 2-vel a vállalatok és az ügyfelek valóban modern és élvonalbeli operációs rendszerrel rendelkeznek, erős beépített biztonsági keretrendszerrel. Ez a modern operációs rendszer lehetővé teszi a fejlesztők számára, hogy kivételes biztonsági stratégiával tervezhessenek, építsenek és szállítsanak alkalmazásokat, amelyek hatékonyan leküzdik a komplex veszélyforrás-helyzetet és annak kapcsolódó kockázatait. A HoloLens segítségével a Microsoft Azure és a Microsoft Edge beépített teljesítményét és biztonságát is használhatja. A HoloLenst úgy tervezték és gyártották, hogy csökkentse a kockázatoknak való kitettséget.

A HoloLens egy Windows-eszköz. A Windows Eszközkonfiguráció-kezelő, a mobileszköz-kezelés és a Microsoft Entra ID azonos és jól ismert folyamatait és eljárásait fogja használni. Azt fogja tapasztalni, hogy nem ad hozzá új rendszereket a már létező rendszerekhez.

A jól ismert biztonsági funkciók közé tartoznak a következők:

  • A BitLocker úgy védi az adatokat a jogosulatlan hozzáféréstől, hogy titkosítja a meghajtót, és egy vagy több hitelesítési tényezőt igényel a zárolás feloldásához.
  • A TPM titkosítással és visszafejtéssel javítja a számítógép biztonságát és adatvédelmét, védi a hitelesítési hitelesítő adatokat és igazolja, hogy melyik szoftver fut.
  • A Microsoft Defender SmartScreen segít azonosítani a jelentett adathalász és kártevő webhelyeket, és segít megalapozott döntéseket hozni a letöltésekről.

A HoloLens jól integrálható az ökoszisztémával. Mivel a legtöbb vállalati környezet hibrid, a HoloLens jól működik a hitelesítéshez és a hozzáférés-kezeléshez.

HoloLens úgy működik, ahogy szeretné. A Microsoft évtizedek óta elnyerte ügyfeleink bizalmát. Biztos lehet benne, hogy a HoloLens védi a bizalmasságot, és nem akadályozza az információk felfedését.

A HoloLens egy peremeszköz. Az eszköz biztonsági követelményei öröklik annak a környezetnek a biztonsági követelményeit, amelyben működik. Röviden, függetlenül attól, hogy mennyire biztonságos, az csak akkor érhető el, ha a szolgáltatások háttérrendszere sebezhető. Ezért a HoloLens ipari kiadás tökéletes a szigorúan szabályozott iparágakban való használatra.

Az alábbi biztonsági fejezetek áttekintést ad a Windows HoloLens 2 folyamatosan bővülő biztonságáról, amely lehetővé teszi a fejlesztők számára, hogy biztonságosabb, nagy teljesítményű alkalmazásokat hozzanak létre. Ezek a szakaszok ismertetik a Windows HoloLens 2 operációs rendszer biztonsági architektúráját, biztonságos helyét, a kapcsolódó biztonsági funkciókat és mechanizmusokat. A HoloLens esetében az alábbi biztonsági elemeket érdemes áttekinteni:

Eset Témakör Description
A tárolt adatok integritásának biztosítása Biztonsági áttekintés és architektúra A HoloLens 2 biztonsági architektúra biztonságos tárolási helyeket és speciális biztonsági elemeket kínál.
Az eszköz védelme a nem megbízható alkalmazásoktól, kártevőktől, vírusoktól vagy az eltávolítható adathordozóról való indítástól Államelkülönítés és elkülönítés A digitális aláírási kód biztosítja, hogy csak az aláírt belsővezérlőprogram-frissítések legyenek végrehajtva, megakadályozva az olyan tevékenységek telepítését, mint például az USB-n keresztüli hibakeresés.
Veszélyforrások elleni védelem futásidőben vagy előtt Hardveralapú integritás és futásidejű igazolás Az egyesített bővíthető belső vezérlőprogram-interfész (UEFI) biztonságos rendszerindítás észleli és megakadályozza a belső vezérlőprogram bluetooth, wifi vagy Ethernet használatával történő illetéktelen módosítási kísérleteit. Erős titkosítást tartalmaz a megbízható platformmodulokhoz (TPM-ekhez).
A jogosultságok eszkalálásának felületének minimalizálása jobb adminisztrációval Rendszergazda nélküli operációs rendszer A HoloLens letiltotta a Rendszergazdák csoport támogatását, és korlátozza az összes külső UWP-alkalmazáskódot.
Adatok védelme az eszközök elvesztése és/vagy ellopása esetén Titkosítás és adatvédelem Gondoskodjon a biztonságról az eszköz elvesztése vagy ellopása esetén, és megakadályozza, hogy a jogosulatlan alkalmazások hozzáférjenek a bizalmas adatokhoz.
Hálózati biztonsági rések eltávolítása és biztonságos/titkosított kapcsolat biztosítása Hálózati biztonság A HoloLens 2-ben a tűzfal mindig engedélyezve van, és nem lehet letiltani sem programozott módon, sem a felhasználói felületen keresztül.

Ön lehet biztonsági vagy informatikai szakember, üzleti döntéshozó, vagy egy innovációs csapat tagja, aki szeretné bevezetni a HoloLenst a szervezeten belül. A megvalósíthatósági vizsgálattól a skálázott üzembe helyezésig történő buildelés során biztonsági stratégiáink segítenek a HoloLens biztonságos üzembe helyezésében az informatikai infrastruktúrában. A leggyakoribb biztonsági forgatókönyvek a következők:

Eset Témakör Description
Kritikus biztonsági frissítések alkalmazása az eszközre az elérhetővé válásukkor A HoloLens 2 frissítése Frissítések keresése vagy automatikus alkalmazása.
Az ügyfelek adatainak védelme és védelme (például GDPR) HoloLens 2 Adatvédelem és adatvédelem A HoloLens 2 biztonsági funkcióit úgy alakítottuk át, hogy fejlett, innovatív biztonsági és adatvédelmi védelmet nyújtson, beleértve a Microsoft adatvédelmi megközelítését és a GDPR-szabályozást.
Bizalmas adatok végleges törlése A HoloLens újraindítása, alaphelyzetbe állítása vagy helyreállítása Az egységen tárolt adatok teljes eszközátállítással vagy perjellel törölhetők.
A HoloLens biztonsági mentése a felhőbe Fájlok keresése, megnyitása és mentése a HoloLensben HoloLens-fájlok és -adatok mentése a OneDrive-ra.
Adatok továbbítása Wi-Fi-kapcsolaton keresztül Titkosítás és adatvédelem Automatikus betöltés a felhőbe a OneDrive-val
Zárolási képernyő automatikus leküldéssel HoloLens megosztása több felhasználóval A headset főkapcsolója megnyomása készenléti üzemmódot hív meg
Termékbiztonsági képességek újrakonfigurálását Oldalbeállítások láthatósága A PageVisibilityList szabályzat alaphelyzetbe állítható a Beállítások alkalmazásban látható lapok korlátozásához.
Kapcsolatfelvétel a Microsoft biztonsági mérnöki csapataival Biztonságtechnika A Microsoft számos erőforrással és csapattal rendelkezik, amelyek célja a vállalat mérnöki protokolljának optimalizálása, a megfelelőség kezelése és az ügyfelek bizalmának biztosítása.
Modern biztonsági és hitelesítési módszerek használata Jelszóhasználat korlátozása A HoloLens 2 erős, hardveralapú "jelszó nélküli" hitelesítő adatokat tesz lehetővé az eszközbe való bejelentkezéshez.
HoloLens-felhasználók hitelesítése Felhasználói identitás kezelése és bejelentkezés a HoloLens szolgáltatásba A Microsoft Entra ID használatakor a felhasználóknak a Vállalati Windows Hello szolgáltatást kell használniuk, és eszköz PIN-kódot vagy biometrikus azonosítót (íriszt) kell használniuk az eszközre való bejelentkezéshez. A Microsoft Entra identitásadatait a rendszer nem tárolja helyileg az eszközön.
Felhasználók hitelesítése külső hitelesítési szolgáltatáson keresztül Hibrid identitáskezelési dokumentáció A hitelesítéshez és engedélyezéshez egyfelhasználós identitások hozhatók létre az összes erőforráshoz, helytől függetlenül.
A felhőalkalmazás üzembe helyezésének készenlétének biztosítása Az Azure működési biztonsági ellenőrzőlistája Ez az ellenőrzőlista segít megállapítani, hogy az alkalmazás megfelel-e az alapvető működési biztonsági javaslatoknak.
Környezet optimalizálása mobileszköz-kezeléshez az Intune-nal Windows 10-eszközök konfigurálása az Intune-ban biztonsági alapkonfigurációk használatával Az Intune biztonsági alapkonfigurációi a Windows-beállítások előre konfigurált csoportjai, amelyek segítségével gyorsan alkalmazhatja a felhasználók és eszközök számára ajánlott beállításokat.
A bejelentkezési inaktivitás vagy az automatikus kijelentkezés újrakonfigurálása és a felhasználói fiók jelszavainak definiálása Házirend CSP – DeviceLock A DeviceLock-időszakok alaphelyzetbe állíthatók.