Ringkasan keamanan
Arsitektur keamanan HoloLens 2 telah dirancang untuk memberikan perlindungan keamanan dan privasi yang canggih dan inovatif, secara menyeluruh. Kemampuan keamanan HoloLens 2 memenuhi tantangan lanskap ancaman modern dan risiko terkaitnya. Di sini, kami menjawab pertanyaan umum dan berbagi berbagai cara untuk mengamankan perangkat Microsoft HoloLens 2.
Dengan HoloLens 2, bisnis dan pelanggan memiliki sistem operasi yang benar-benar modern dan mutakhir dengan kerangka kerja keamanan bawaan yang kuat. Sistem operasi kontemporer ini memungkinkan pengembang untuk merancang, membangun, dan memberikan aplikasi dengan strategi keamanan yang luar biasa, yang secara efektif memerangi lanskap ancaman yang kompleks dan risiko terkait. Dengan HoloLens, Anda akan menggunakan kekuatan dan keamanan bawaan Microsoft Azure dan Microsoft Edge. HoloLens dirancang dan diproduksi untuk mengurangi paparan risiko apa pun.
HoloLens adalah perangkat Windows. Anda akan menggunakan proses dan prosedur Windows Device Configuration Manager yang sama dan familier, manajemen perangkat seluler, dan ID Microsoft Entra. Anda akan menemukan bahwa Anda tidak menambahkan banyak sistem baru ke apa yang sudah ada.
Beberapa fitur keamanan yang sudah dikenal meliputi:
- BitLocker melindungi data dari akses yang tidak sah dengan mengenkripsi drive Anda dan memerlukan satu atau beberapa faktor autentikasi sebelum akan membuka kuncinya.
- TPM meningkatkan keamanan dan privasi komputer melalui enkripsi dan dekripsi, melindungi kredensial autentikasi dan membuktikan perangkat lunak mana yang berjalan.
- SmartScreen Pertahanan Microsoft membantu Anda mengidentifikasi situs web pengelabuan dan malware yang dilaporkan dan juga membantu Anda membuat keputusan berdasarkan informasi tentang unduhan.
HoloLens terintegrasi dengan baik dengan ekosistem Anda. Karena sebagian besar lingkungan perusahaan hibrid, HoloLens bekerja dengan baik untuk autentikasi dan manajemen akses.
HoloLens bekerja dengan cara anda berniat. Microsoft telah mendapatkan kepercayaan dari klien kami selama beberapa dekade. Anda dapat yakin bahwa HoloLens melindungi kerahasiaan dan tidak menghambat pengungkapan informasi.
HoloLens adalah perangkat edge. Persyaratan keamanan perangkat mewarisi persyaratan keamanan lingkungan tempat perangkat beroperasi. Singkatnya, tidak peduli seberapa aman itu, itu semua tidak berarti jika backend ke layanannya rentan. Itu sebabnya edisi industri HoloLens sangat cocok untuk digunakan dalam industri yang sangat teregulasi.
Bab keamanan berikut menyajikan gambaran umum tentang keamanan Windows HoloLens 2 kami yang terus berkembang, yang memungkinkan pengembang untuk berhasil membangun aplikasi berkinerja tinggi yang lebih aman. Bagian-bagian ini menjelaskan arsitektur keamanan sistem operasi Windows HoloLens 2, lokasinya yang aman, fitur keamanan terkait, dan mekanisme. Berikut adalah item keamanan yang akan ditinjau untuk HoloLens:
| Skenario | Topik | Deskripsi |
|---|---|---|
| Memastikan integritas data yang disimpan | Gambaran umum dan arsitektur keamanan | Arsitektur keamanan HoloLens 2 menawarkan lokasi penyimpanan yang aman dan elemen keamanan tingkat lanjut. |
| Lindungi perangkat dari aplikasi, malware, virus, atau booting yang tidak tepercaya dari media yang dapat dihapus | Pemisahan dan isolasi status | Kode penandatanganan digital memastikan bahwa hanya pembaruan Firmware yang Ditandatangani yang selesai, mencegah aktivitas seperti Debug melalui USB diinstal. |
| Melindungi dari ancaman sebelum atau selama runtime | Integritas dan pengesahan runtime yang didukung perangkat keras | Boot Aman Unified Extensible Firmware Interface (UEFI) mendeteksi dan mencegah upaya untuk mengubah firmware melalui bluetooth, wifi, atau Ethernet. Ini termasuk enkripsi yang kuat untuk Modul Platform Tepercaya (TPM). |
| Meminimalkan area permukaan untuk eskalasi hak istimewa dengan administrasi yang lebih baik | Sistem operasi tanpa admin | HoloLens menonaktifkan dukungan untuk grup Administrator dan membatasi semua kode aplikasi UWP pihak ketiga. |
| Melindungi data saat perangkat hilang dan/atau dicuri | Enkripsi dan perlindungan data | Pastikan keamanan saat perangkat hilang atau dicuri, dan cegah aplikasi yang tidak sah mengakses informasi sensitif. |
| Hapus kerentanan jaringan dan pastikan konektivitas aman/terenkripsi | Keamanan jaringan | Dengan HoloLens 2, firewall selalu diaktifkan, dan tidak ada cara untuk menonaktifkannya, baik secara terprogram atau melalui UI. |
Anda mungkin seorang profesional keamanan atau TI, pembuat keputusan bisnis, atau anggota tim inovasi yang ingin mengadopsi HoloLens dalam organisasi Anda. Saat Anda membangun dari bukti konsep hingga penyebaran berskala, strategi keamanan kami akan membantu Anda menyebarkan HoloLens dalam infrastruktur TI Anda dengan aman. Skenario keamanan berikut adalah yang paling umum:
| Skenario | Topik | Deskripsi |
|---|---|---|
| Menerapkan pembaruan keamanan penting ke perangkat saat tersedia | Memperbarui HoloLens 2 | Periksa pembaruan atau terapkan secara otomatis. |
| Memastikan privasi dan perlindungan data untuk pelanggan saya (misalnya, GDPR) | Privasi dan Perlindungan Data HoloLens 2 | Keamanan HoloLens 2 telah dirancang ulang untuk memberikan perlindungan keamanan dan privasi yang canggih dan inovatif, yang menggabungkan pendekatan Microsoft terhadap privasi dan peraturan GDPR. |
| Menghapus data sensitif secara permanen | Menghidupkan ulang, mengatur ulang, atau memulihkan HoloLens | Data apa pun yang disimpan di unit dapat dibersihkan menggunakan reset atau reflash perangkat lengkap. |
| Mencadangkan HoloLens ke cloud | Menemukan, membuka, dan menyimpan file di HoloLens | Simpan file dan data HoloLens ke OneDrive. |
| Mengirimkan data melalui wifi | Enkripsi dan perlindungan data | Muat otomatis ke cloud dengan OneDrive |
| Kunci layar dengan autologoff | Berbagi HoloLens dengan beberapa pengguna | Menekan tombol daya headset memanggil mode siaga |
| Mengonfigurasi ulang kemampuan keamanan produk | Visibilitas Pengaturan Halaman | Kebijakan PageVisibilityList dapat diatur ulang untuk membatasi halaman yang terlihat dalam aplikasi Pengaturan. |
| Hubungi tim Microsoft Security Engineering | Rekayasa keamanan | Microsoft memiliki beberapa sumber daya dan tim yang dikhususkan untuk mengoptimalkan protokol rekayasa perusahaan, mengatasi kepatuhan, dan memastikan kepercayaan pelanggan. |
| Menggunakan metode keamanan dan autentikasi modern | Membatasi penggunaan kata sandi | HoloLens 2 memungkinkan kredensial "tanpa kata sandi" yang kuat dan didukung perangkat keras untuk masuk perangkat. |
| Mengautentikasi pengguna HoloLens | Mengelola identitas pengguna dan masuk untuk HoloLens | Saat menggunakan ID Microsoft Entra, pengguna diharuskan menggunakan Windows Hello untuk Bisnis dan menggunakan PIN perangkat atau biometrik (iris) untuk masuk ke perangkat. Informasi identitas Microsoft Entra tidak disimpan secara lokal di perangkat. |
| Mengautentikasi pengguna melalui layanan autentikasi eksternal | Dokumentasi identitas hibrid | Identitas pengguna tunggal untuk autentikasi dan otorisasi dapat dibuat untuk semua sumber daya, terlepas dari lokasinya. |
| Memastikan kesiapan penyebaran aplikasi cloud | Daftar periksa keamanan operasional Azure | Daftar periksa ini akan membantu Anda menentukan apakah aplikasi Anda memenuhi rekomendasi keamanan operasional penting. |
| Optimalkan lingkungan saya untuk Manajemen Perangkat Seluler dengan Intune | Menggunakan garis besar keamanan untuk mengonfigurasi perangkat Windows 10 di Intune | Garis besar keamanan Intune adalah grup pengaturan Windows yang telah dikonfigurasi sebelumnya yang akan membantu Anda dengan cepat menerapkan pengaturan yang direkomendasikan untuk pengguna dan perangkat Anda. |
| Mengonfigurasi ulang ketidakaktifan masuk atau keluar otomatis dan menentukan kata sandi akun pengguna | CSP Kebijakan - DeviceLock | Periode waktu DeviceLock dapat diatur ulang. |