Scenari comuni : sicurezza offline HoloLens 2

  • Articolo
  • Si applica a:
    HoloLens 2

Panoramica

Questa guida fornisce indicazioni per l'applicazione di un pacchetto di provisioning di esempio che blocca un HoloLens 2 per l'uso in ambienti sicuri con le restrizioni seguenti:

  • Disabilitare WiFi.
  • Disabilitare BlueTooth.
  • Disabilitare i microfoni.
  • Impedisce l'aggiunta o la rimozione dei pacchetti di provisioning.
  • Nessun utente può abilitare uno dei componenti con restrizioni precedente.

Scenario di protezione offline.

Preparare

Installazione di Windows 10 PC

  1. Scaricare il file del sistema operativo più recente HoloLens 2 direttamente in un PC.
    1. Il supporto per questa configurazione è incluso nella build 19041.1117 e versioni successive.
  2. Scaricare/Installare lo strumento Advanced Recovery Companion(ARC) da Microsoft Store al PC
  3. Scaricare/Installare lo strumento Di configurazione windows più recente Designer (WCD) da Microsoft Store al PC.
  4. Compilare PPKG scaricando la cartella OfflineSecureHL2_Sample con i file di progetto.
  5. Preparare l'applicazione Line of Business offline per la distribuzione PPKG.

Configurare

Creare un pacchetto di provisioning di configurazione sicura.

  1. Avviare lo strumento WCD nel PC.

  2. Selezionare File -> Apri progetto.

    1. Passare alla posizione della cartella OfflineSecureHL2_Sample salvata in precedenza e selezionare: OfflineSecureHL2_Sample.icdproj.xml

  3. Il progetto deve essere aperto ed è ora necessario avere un elenco di personalizzazioni disponibili:

    Screenshot del pacchetto di configurazione aperto in WCD.

    Configurazioni impostate in questo pacchetto di provisioning:

    Elemento Impostazione Descrizione
    Account/Utenti Nome utente locale & password Per questi dispositivi offline, è necessario impostare e condividere un singolo nome utente e una password da parte di tutti gli utenti del dispositivo.
    Prima esperienza/HoloLens/SkipCalibration Vero Ignora la calibrazione solo durante la configurazione iniziale del dispositivo
    Prima esperienza/HoloLens/SkipTraining Vero Ignora il training del dispositivo durante la configurazione iniziale del dispositivo
    Prima esperienza/HoloLens/WiFi Vero Ignora Wi-Fi configurazione durante l'installazione iniziale del dispositivo
    Criteri/Connettività/AllowBluetooth No Disabilita Bluetooth
    Criteri/Esperienza/AllowCortana No Disabilita Cortana (per eliminare potenziali problemi dal momento che i microfoni sono disabilitati)
    Criteri/MixedReality/MicrofonDisabled Disabilita il microfono
    Criteri/Privacy/LetAppsAccessLocation Forza nega Impedisce alle app di accedere ai dati della posizione (per eliminare potenziali problemi dal momento che il rilevamento della posizione è disabilitato)
    Criteri/Privacy/LetAppsAccessMicrophone Forza nega Impedisce alle app di accedere ai microfoni (per eliminare potenziali problemi perché i microfoni sono disabilitati)
    Criteri/Sicurezza/AllowAddProvisioningPackage No Impedisce a chiunque di aggiungere pacchetti di provisioning che potrebbero tentare di eseguire l'override dei criteri bloccati.
    Criteri/Sicurezza/AllowRemoveProvisioningPackage No Impedisce a chiunque di rimuovere questo pacchetto di provisioning bloccato.
    Criteri/Sistema/AllowLocation No Impedisce al dispositivo di provare a tenere traccia dei dati sulla posizione.
    Criteri/WiFi/AllowWiFi No Disabilita Wi-Fi

  4. In Impostazioni di runtime selezionare Account/Utenti/Nomeutente: Holo.

    Prendere nota della password e della reimpostazione se desiderato.

  5. Passare a UniversalAppInstall/UserContextApp e configurare l'app LOB che verrà distribuita in questi dispositivi.

    Screenshot della posizione in cui aggiungere l'app in WCD.

  6. Al termine, selezionare il pulsante "Esporta" e seguire tutte le richieste fino alla creazione del pacchetto di provisioning.

    Screenshot del pulsante Esporta per questo pacchetto in WCD.

Distribuisci

  1. Connettere HL2 al PC Windows 10 tramite cavo USB.

  2. Avviare lo strumento ARC e selezionare HoloLens 2

    HoloLens 2 schermata iniziale della barra di riferimento pulita.

  3. Nella schermata successiva selezionare Selezione del pacchetto manuale.

    HoloLens 2 schermata informazioni ARC.

  4. Passare al file con estensione ffu scaricato in precedenza e selezionare Apri.

  5. Nella pagina Avviso selezionare Continua.

    HoloLens 2 schermata di avviso ARC.

  6. Attendere che lo strumento ARC completi l'installazione del sistema operativo HoloLens 2.

  7. Dopo aver completato il backup di installazione e avvio, dal PC passare a Esplora file e copiare il file PPKG salvato in precedenza nella cartella del dispositivo.

    File PPKG nel PC nella finestra di Esplora file.

  8. Nella HoloLens 2 premere il pulsante seguente per eseguire il pacchetto di provisioning: toccare Volume Down e Power Button contemporaneamente.

  9. Verrà richiesto di applicare il pacchetto di provisioning, selezionare Conferma

  10. Al termine del pacchetto di provisioning selezionare OK.

  11. Verrà quindi richiesto di accedere al dispositivo con l'account locale e la password condivisi.

Nota

Se si è dimenticato di modificare la password dal valore predefinito per questo pacchetto, è DC_Login!@.

Effettuare la manutenzione

Con questa configurazione, è consigliabile riavviare il processo precedente e fare riferimento al dispositivo con lo strumento ARC e applicare un nuovo PPKG per apportare eventuali aggiornamenti al sistema operativo e/o alle applicazioni.