Edit

Bagikan melalui

Tanya Jawab Umum Tentang Keamanan HoloLens (generasi ke-1)

  • FAQ

Tingkat perlindungan data apa yang ditawarkan HoloLens 1?

  • Lihat Enkripsi BitLocker HoloLens (Generasi Ke-1)

Jenis nirkabel apa yang digunakan?

  • 802.11ac dan Bluetooth 4.1 LE

Jenis arsitektur apa yang dimasukkan? Misalnya: titik ke titik, jala, atau sesuatu yang lain?

  • Wi-Fi dapat digunakan dalam mode infrastruktur untuk berkomunikasi dengan titik akses nirkabel lainnya.
  • Bluetooth dapat digunakan untuk berbicara serekan ke peer antara beberapa HoloLens jika aplikasi pelanggan mendukungnya atau ke perangkat Bluetooth lainnya.

Apa itu ID FCC?

  • C3K1688

Rentang frekuensi dan saluran apa yang dioperasikan perangkat dan dapat dikonfigurasi?

  • Wi-Fi: Rentang frekuensi tidak dapat dikonfigurasi pengguna dan tergantung pada negara penggunaan. Di AS, Wi-Fi menggunakan saluran 2,4 GHz (1-11) dan saluran 5 GHz (36-64, 100-165).
  • Bluetooth: Bluetooth menggunakan rentang standar 2.4-2.48 GHz.

Dapatkah perangkat mengizinkan atau memblokir frekuensi tertentu?

  • Faktor ini tidak dapat dikontrol oleh pengguna/perangkat.

Apa tingkat daya untuk transmisi dan penerimaan? Apakah dapat disesuaikan? Apa rentang operasinya?

  • Standar pengujian emisi kami dapat ditemukan di sini. Rentang operasi sangat tergantung pada titik akses dan lingkungan - tetapi kira-kira setara dengan ponsel, tablet, atau PC berkualitas tinggi lainnya.

Berapa siklus tugas/masa pakai untuk operasi normal?

  • 2-3 jam penggunaan aktif dan hingga dua minggu waktu siaga
  • Masa pakai baterai tidak tersedia.

Apa yang dimaksud dengan mentransmisikan dan menerima perilaku saat alat tidak dalam rentang?

  • HoloLens mengirimkan/menerima mengikuti pola Wi-Fi/Bluetooth standar. Di tepi rentangnya, Anda mungkin akan melihat input terputus-putus sampai sepenuhnya terputus, tetapi setelah Anda kembali dalam jangkauan, itu akan dengan cepat terhubung kembali.

Apa itu kepadatan penyebaran per kaki persegi?

  • Kepadatan ini tergantung pada infrastruktur jaringan Anda.

Dapatkah perangkat menggunakan infrastruktur sebagai klien?

  • Ya

Protokol apa yang digunakan?

  • HoloLens tidak menggunakan protokol kepemilikan apa pun.

Frekuensi pembaruan OS – Berapa frekuensi pembaruan OS untuk HL? Apakah ada jadwal yang ditetapkan? Apakah Microsoft merilis patch keamanan sesuai kebutuhan, dll.

  • Microsoft menyediakan pembaruan OS untuk HoloLens dengan cara yang sama persis di mana pembaruan disediakan untuk Windows 10. Biasanya ada dua pembaruan besar per tahun, satu di musim semi, satu di musim gugur. Karena HoloLens adalah perangkat Windows, konsep pembaruannya sama dengan perangkat Windows lainnya. Microsoft merilis patch Keamanan sesuai kebutuhan dan mengikuti konsep yang sama seperti yang dilakukan pada perangkat Windows lainnya.

Pengerasan OS – Opsi apa yang ada untuk mengeraskan OS? Dapatkah kami menghapus atau mematikan aplikasi atau layanan yang tidak perlu?

  • HoloLens berulah seperti smartphone. Ini sebanding dengan perangkat Windows modern lainnya. Baik Microsoft Intune atau Solusi Manajemen Perangkat Modern lainnya mengelola HoloLens, seperti MobileIron, Airwatch, atau Soti. Ada Kebijakan yang dapat Anda tetapkan dalam Sistem Manajemen ini untuk menempatkan kebijakan Keamanan pada perangkat dan untuk memperkuat perangkat. Ada juga opsi dalam menghapus aplikasi yang tidak perlu jika diinginkan.

Bagaimana aplikasi perangkat lunak akan dikelola dan diperbarui? Kontrol apa yang harus kita tentukan aplikasi apa yang dimuat dan proses pembaruan aplikasi untuk aplikasi yang tinggal di penyimpanan Microsoft?

  • HoloLens mendapatkan aplikasi perangkat lunak hanya melalui penyimpanan Windows. Hanya Paket Aplikasi Appx yang dapat diinstal, yang dikembangkan untuk Penggunaan HoloLens. Anda dapat melihat ini di Microsoft Store dengan logo kecil di samping aplikasi yang menunjukkan perangkat HoloLens. Kontrol apa pun yang Anda miliki atas manajemen aplikasi Store juga berlaku untuk HoloLens. Anda dapat menggunakan konsep toko resmi atau toko untuk bisnis. Aplikasi dapat dimuat secara berdampingan (proses manual untuk memuat aplikasi di perangkat Windows) atau dapat dikelola melalui MDM sehingga aplikasi secara otomatis ditarik dari penyimpanan saat diperlukan.

Berapa frekuensi pembaruan aplikasi di toko untuk HoloLens?

  • Saat kami mengikuti konsep Microsoft Store yang sama dan menarik aplikasi dari sana, pengembang aplikasi menentukan siklus pembaruan. Semua opsi manajemen yang harus Anda kontrol mekanisme pembaruan di toko juga berlaku untuk HoloLens.

Apakah ada kemampuan boot aman untuk HoloLens?

  • Ya

Apakah ada kemampuan untuk menonaktifkan atau memutuskan dukungan periferal dari perangkat?

  • Ya

Apakah ada kemampuan untuk mengontrol atau menonaktifkan penggunaan port pada perangkat?

  • HoloLens hanya berisi dua port (satu untuk headphone dan satu untuk mengisi daya atau menyambungkan ke PC). Tidak ada kemampuan untuk menonaktifkan port karena fungsionalitas dan alasan pemulihan.

Antivirus, deteksi titik akhir, IPS, daftar izin kontrol aplikasi - Kemampuan apa pun untuk menjalankan antivirus, deteksi titik akhir, IPS, daftar izin kontrol aplikasi, dll.

  • Windows Holographic for Business (rangkaian komersial) mendukung Windows Defender Smart Screen. Jika perusahaan antivirus membuat dan menerbitkan aplikasi mereka ke Universal Windows Platform, itu dapat diunduh di HoloLens. Sekarang, tidak ada perusahaan yang melakukan ini untuk HoloLens.
  • Mengizinkan aplikasi dimungkinkan dengan menggunakan Microsoft Enterprise Store, di mana Anda hanya dapat memilih aplikasi tertentu yang dapat diunduh. Selain itu, melalui MDM Anda dapat mengunci aplikasi tertentu apa yang dapat dijalankan atau bahkan terlihat di perangkat.

Dapatkah kami mengkarantina perangkat dari jaringan prod sampai kami memperbarui perangkat jika telah offline untuk jangka waktu yang lama? Misalnya, perangkat telah duduk di laci yang tidak menyala selama periode (enam bulan) dan belum menerima pembaruan, patch, dll. Ketika mencoba masuk ke jaringan, dapatkah kami menandainya dan mengatakan Anda harus memperbarui di jaringan lain sebelum keluhan untuk bergabung dengan jaringan.

  • Ini adalah sesuatu yang dapat dikelola pada tingkat infrastruktur dengan MDM atau server lokal. Perangkat dapat ditandai sebagai tidak sesuai jika tidak memenuhi versi Pembaruan tertentu.

Apakah Microsoft menyertakan pintu belakang atau akses ke layanan yang memungkinkan Microsoft terhubung ke perangkat untuk berbagi layar atau dukungan jarak jauh sesering mungkin?

  • Tidak

Ketika sertifikasi PKI dibuat untuk komunikasi tepercaya, kami ingin sertifikasi dihasilkan pada perangkat sehingga kami tahu itu hanya ada di perangkat tersebut, unik untuk perangkat tersebut, dan tidak dapat diekspor atau digunakan untuk meniru perangkat. Apakah ini benar di HoloLens? Jika tidak ada potensi mitigasi?

  • CSR untuk SCEP dihasilkan pada perangkat itu sendiri. Intune dan konektor SCEP lokal membantu mengamankan permintaan itu sendiri dengan menambahkan dan memverifikasi string tantangan yang dikirim ke klien.
  • Karena HoloLens (Generasi ke-1 dan Gen ke-2) memiliki modul TPM, sertifikasi ini akan disimpan dalam modul TPM, dan tidak dapat diekstraksi. Selain itu, bahkan jika dapat diekstraksi, string tantangan tidak dapat diverifikasi pada perangkat yang berbeda, merender sertifikasi/kunci yang tidak dapat digunakan pada perangkat yang berbeda.