Modifica

Condividi tramite

Domande frequenti sulla sicurezza di HoloLens (prima generazione)

  • Domande frequenti

Quale livello di protezione dei dati offre HoloLens 1?

Quale tipo di wireless viene usato?

  • 802.11ac e Bluetooth 4.1 LE

Quale tipo di architettura è incorporata? Ad esempio: puntare a punto, mesh o qualcos'altro?

  • Wi-Fi può essere usato in modalità infrastruttura per comunicare con altri punti di accesso wireless.
  • Bluetooth può essere usato per comunicare peer-to-peer tra più HoloLens se l'applicazione dei clienti lo supporta o ad altri dispositivi Bluetooth.

Che cos'è FCC ID?

  • C3K1688

Su quale intervallo di frequenza e canali funziona il dispositivo ed è configurabile?

  • Wi-Fi: l'intervallo di frequenza non è configurabile dall'utente e dipende dal paese d'uso. Negli Stati Uniti, Wi-Fi usa canali da 2,4 GHz (1-11) e 5 GHz (36-64, 100-165).
  • Bluetooth: Bluetooth usa l'intervallo standard da 2,4 a 2,48 GHz.

Il dispositivo può consentire o bloccare frequenze specifiche?

  • Questo fattore non è controllabile dall'utente/dispositivo.

Qual è il livello di potenza per la trasmissione e la ricezione? È regolabile? Qual è l'intervallo di operazioni?

  • Gli standard di test delle emissioni sono disponibili qui. La gamma di operazioni dipende molto dal punto di accesso e dall'ambiente - ma è approssimativamente equivalente ad altri telefoni, tablet o PC di alta qualità.

Qual è il ciclo di lavoro/durata per il normale funzionamento?

  • 2-3 ore di utilizzo attivo e fino a due settimane di tempo di standby
  • La durata della batteria non è disponibile.

Che cos'è il comportamento di trasmissione e ricezione quando uno strumento non è compreso nell'intervallo?

  • La trasmissione/ricezione di HoloLens segue il modello Wi-Fi/Bluetooth standard. Al margine del suo intervallo, probabilmente si noterà che l'input viene tagliato fino a quando non si disconnette completamente, ma dopo aver ripreso l'intervallo dovrebbe riconnettersi rapidamente.

Che cos'è la densità di distribuzione per piede quadrato?

  • Questa densità dipende dall'infrastruttura di rete.

Il dispositivo può usare l'infrastruttura come client?

Quale protocollo viene usato?

  • HoloLens non usa protocolli proprietari.

Frequenza di aggiornamento del sistema operativo: qual è la frequenza degli aggiornamenti del sistema operativo per HL? Esiste una pianificazione impostata? Microsoft rilascia patch di sicurezza in base alle esigenze e così via.

  • Microsoft fornisce gli aggiornamenti del sistema operativo a HoloLens esattamente come vengono forniti gli aggiornamenti per Windows 10. Normalmente ci sono due aggiornamenti principali all'anno, uno in primavera, uno in autunno. Poiché HoloLens è un dispositivo Windows, il concetto di aggiornamento è identico a quello di qualsiasi altro dispositivo Windows. Microsoft rilascia le patch di sicurezza in base alle esigenze e segue lo stesso concetto usato in qualsiasi altro dispositivo Windows.

Protezione avanzata del sistema operativo: quali opzioni sono disponibili per rafforzare il sistema operativo? È possibile rimuovere o arrestare app o servizi non necessari?

  • HoloLens si comporta come uno smartphone. È paragonabile ad altri dispositivi Windows moderni. Microsoft Intune o altre soluzioni moderne di gestione dei dispositivi gestisce HoloLens, ad esempio MobileIron, Airwatch o Soti. Esistono criteri che è possibile impostare in questi sistemi di gestione per inserire i criteri di sicurezza nel dispositivo e per rafforzare la protezione avanzata del dispositivo. È anche possibile eliminare le applicazioni non necessarie, se necessario.

Come verranno gestite e aggiornate le applicazioni software? Quale controllo è necessario definire quali app vengono caricate e il processo di aggiornamento delle app per le app che risiedono in Microsoft Store?

  • HoloLens ottiene applicazioni software solo tramite Windows Store. È possibile installare solo pacchetti di applicazioni Appx, sviluppati per l'uso di HoloLens. Puoi vederlo in Microsoft Store con un piccolo logo accanto all'applicazione che mostra il dispositivo HoloLens. Qualsiasi controllo che si ha sulla gestione delle applicazioni dello Store si applica anche a HoloLens. È possibile usare il concetto del negozio ufficiale o del negozio per le aziende. Le app possono essere trasferite localmente (processo manuale per caricare un'app in un dispositivo Windows) o possono essere gestite tramite un MDM in modo che le app vengano estratte automaticamente dallo Store quando necessario.

Qual è la frequenza degli aggiornamenti alle app nello Store per HoloLens?

  • Seguendo lo stesso concetto di Microsoft Store e di pull delle app da questa posizione, lo sviluppatore dell'applicazione determina il ciclo di aggiornamento. Tutte le opzioni di gestione che è necessario controllare il meccanismo di aggiornamento nello Store si applicano anche a HoloLens.

Esiste una funzionalità di avvio sicura per HoloLens?

È possibile disabilitare o disconnettere il supporto delle periferiche dal dispositivo?

È possibile controllare o disabilitare l'uso delle porte nel dispositivo?

  • HoloLens contiene solo due porte (una per le cuffie e una per la ricarica o la connessione ai PC). Non è possibile disabilitare la porta a causa di motivi di funzionalità e ripristino.

Antivirus, rilevamento degli endpoint, IPS, elenco consenti controllo app: qualsiasi possibilità di eseguire antivirus, rilevamento degli endpoint, IPS, elenco di elementi consentiti per il controllo delle app e così via.

  • Windows Holographic for Business (suite commerciale) supporta Windows Defender Smart Screen. Se un'azienda antivirus deve creare e pubblicare l'app nella piattaforma UWP (Universal Windows Platform), potrebbe essere scaricata in HoloLens. Ora, nessuna azienda ha fatto questo per HoloLens.
  • Consentire le app è possibile usando Microsoft Enterprise Store, in cui è possibile scegliere solo le app specifiche che è possibile scaricare. Inoltre, tramite MDM puoi bloccare le app specifiche che possono essere eseguite o anche visualizzate nel dispositivo.

È possibile mettere in quarantena il dispositivo dalla rete prod fino a quando non si aggiorna il dispositivo se è stato offline per un lungo periodo di tempo? Ad esempio, un dispositivo è stato seduto in un cassetto non alimentato per un periodo (sei mesi) e non ha ricevuto aggiornamenti, patch e così via. Quando tenta di venire in rete, possiamo contrassegnarlo e dire che è necessario aggiornare su un'altra rete prima di essere reclamato per unirsi alla rete.

  • Si tratta di un elemento che può essere gestito a livello di infrastruttura da un MDM o da un server locale. Il dispositivo può essere contrassegnato come non conforme se non soddisfa una versione di aggiornamento specificata.

Microsoft include le backdoor o l'accesso ai servizi che consentono a Microsoft di connettersi al dispositivo per la condivisione dello schermo o il supporto remoto?

  • No

Quando viene generato un certificato PKI per la comunicazione attendibile, si vuole che il certificato venga generato nel dispositivo in modo che sia noto solo su tale dispositivo, univoco per tale dispositivo e non può essere esportato o usato per rappresentare il dispositivo. È vero in HoloLens? Se non esiste una potenziale mitigazione?

  • Csr per SCEP viene generato nel dispositivo stesso. Intune e il connettore SCEP locale consentono di proteggere le richieste stesse aggiungendo e verificando una stringa di verifica inviata al client.
  • Poiché HoloLens (prima generazione e seconda generazione) dispone di un modulo TPM, questi certificati vengono archiviati nel modulo TPM e non possono essere estratti. Inoltre, anche se potrebbe essere estratto, le stringhe di verifica non potevano essere verificate in un dispositivo diverso, rendendo inutilizzabili i certificati o la chiave in dispositivi diversi.