Crittografia e protezione dei dati
La crittografia e la protezione dei dati protegge i dati quando il dispositivo viene perso o rubato e impedisce alle applicazioni non autorizzate di accedere alle informazioni riservate.
Crittografia dei dispositivi BitLocker
BitLocker è una funzionalità di crittografia full-volume per la protezione dell'integrità dei supporti di sola lettura (RO) e la protezione della privacy dei supporti scrivibili. Dal suo inizio, è stato uno scudo efficace contro l'accesso non autorizzato ai dati durante gli attacchi offline. HoloLens 2 consente a BitLocker Device Encryption (BDE) per impostazione predefinita di proteggere i dati da qualsiasi accesso fisico non autorizzato al dispositivo. Sempre in evoluzione per soddisfare le esigenze del futuro, Microsoft continua a investire e migliorare questa tecnologia.
BDE è una funzionalità di protezione dei dati che usa la crittografia AES-XTS-256 in tutti i volumi nel layout separato dallo stato del dispositivo. BDE fornisce la crittografia a livello di dispositivo in un layout separato dallo stato. Crittografia dispositivi BitLocker è abilitata automaticamente nel sistema operativo e nei volumi di dati fissi e non può essere disattivata, anche dagli amministratori IT, in modo che il dispositivo sia sempre protetto.
Le chiavi di crittografia BDE vengono quindi usate per decrittografare in modo trasparente i file binari e i dati necessari per avviare il dispositivo. Quando il volume del sistema operativo viene sbloccato e viene avviato un sistema, altri volumi diventano accessibili usando una versione specifica del volume della protezione di sblocco automatico. Nessun'altra protezione è disponibile per mantenere la privacy degli utenti e l'unità può essere sbloccata solo nello stesso dispositivo. L'applicazione Solo di sola lettura (RO) nei volumi obbligatori viene applicata e applicata immediatamente, a partire dal primo avvio. La chiave di ripristino bitlocker non è necessaria nel ciclo di vita di HoloLens 2.
Integrazione con Azure
HoloLens 2 consente ai clienti di integrare i propri dispositivi con i servizi di Azure. Le comunicazioni tra dispositivi HoloLens 2 e il protocollo TLS (Transport Layer Security) usano tls per proteggere i dati che viaggiano tra se stessi e servizi cloud che offrono un'autenticazione avanzata, la privacy dei messaggi e l'integrità. Tutti i servizi di Azure supportano completamente TLS 1.2 e tutti i servizi in cui i clienti usano solo TLS 1.2 accettano il traffico TLS 1.2. Gli standard di crittografia di Azure per i dati in transito sono dettagliati nella panoramica della crittografia di Azure. Visitare la documentazione di Azure per altre informazioni sulle procedure consigliate per la sicurezza e la crittografia dei dati di Azure.
OneDrive, un esempio di integrazione cloud con HoloLens 2, offre una funzionalità di caricamento automatico in cui i file e i documenti possono essere caricati automaticamente nel cloud quando si è connessi a Internet. La sospensione automatica della sincronizzazione dei file non può essere disattivata tramite criteri, ma è configurabile direttamente tramite l'esperienza utente.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per