一般的なシナリオ - オフラインのセキュリティで保護された HoloLens 2

  • [アーティクル]
  • 適用対象:
    HoloLens 2

概要

このガイドでは、次の制限のあるセキュリティで保護された環境で使用するために HoloLens 2 をロックダウンする、サンプルのプロビジョニング パッケージを適用する場合のガイダンスを提供します。

  • WiFi を無効にする。
  • Bluetooth を無効にする。
  • マイクを無効にする。
  • プロビジョニング パッケージの追加または削除を防止する。
  • 上記の制限付きコンポーネントを有効にできるユーザーはいない。

オフラインのセキュリティ保護シナリオ。

準備

Windows 10 PC のセットアップ

  1. PC に直接最新の HoloLens 2 OS ファイルをダウンロードします。
    1. この構成のサポートは、ビルド 19041.1117 以上に含まれています。
  2. Microsoft Store からお使いの PC に、Advanced Recovery Companion (ARC) をダウンロードまたはインストールします
  3. Microsoft Store から お使いの PC に、最新の Windows Configuration Designer (WCD) ツールをダウンロードまたはインストールします。
  4. プロジェクト ファイルを含む OfflineSecureHL2_Sample フォルダーをダウンロードして、PPKG をビルドします。
  5. オフラインの基幹業務アプリケーションを PPKG デプロイ用に準備します。

構成

セキュリティで保護された構成プロビジョニング パッケージをビルドします。

  1. PC で WCD ツールを起動します。

  2. [ファイル] -> [プロジェクトを開く] の順に選択します。

    1. 以前に保存した OfflineSecureHL2_Sample フォルダーの場所に移動し、OfflineSecureHL2_Sample.icdproj.xml を選択します

  3. プロジェクトが開き、使用可能なカスタマイズの一覧が表示されているはずです。

    WCD で構成パッケージが開かれているスクリーンショット。

    このプロビジョニング パッケージに設定された構成:

    項目 設定 説明
    Accounts/Users ローカル ユーザー名 & パスワード これらのオフライン デバイスでは、1 つのユーザー名とパスワードを設定し、デバイスのすべてのユーザーが共有する必要があります。
    First Experience/HoloLens/SkipCalibration True 初期デバイス セットアップ中にのみ調整をスキップします
    First Experience/HoloLens/SkipTraining True 初期デバイス セットアップ中にデバイスのトレーニングをスキップします
    First Experience/HoloLens/WiFi True 初期デバイス セットアップ中にデバイスの Wi-Fi 構成をスキップします
    Policies/Connectivity/AllowBluetooth いいえ Bluetooth を無効にします
    Policies/Experience/AllowCortana いいえ Cortana を無効にします (マイクが無効になっているので、潜在的な問題を解消するため)
    Policies/MixedReality/MicrophoneDisabled はい マイクを無効にします
    Policies/Privacy/LetAppsAccessLocation 強制的に拒否します アプリが位置情報データへのアクセスを試みるのを防ぎます (位置情報追跡が無効になっているので、潜在的な問題を解消するため)
    Policies/Privacy/LetAppsAccessMicrophone 強制的に拒否します アプリがマイクへのアクセスを試みるのを防ぎます (マイクが無効になっているので、潜在的な問題を解消するため)
    Policies/Security/AllowAddProvisioningPackage いいえ ロックダウンされたポリシーをオーバーライドしようと試みる可能性があるプロビジョニング パッケージを誰も追加できないようにします。
    Policies/Security/AllowRemoveProvisioningPackage いいえ このロックダウンされたプロビジョニング パッケージを誰も削除できないようにします。
    Policies/System/AllowLocation いいえ デバイスが位置情報データの追跡を試みるのを防ぎます。
    Policies/WiFi/AllowWiFi いいえ Wi-Fi を無効にします

  4. [ランタイム設定] で、 アカウント/ユーザー/ユーザー名: Holo を選択します。

    パスワードをメモし、必要に応じてリセットします。

  5. UniversalAppInstall/UserContextApp に移動し、これらのデバイスにデプロイする LOB アプリを構成 します。

    WCD でアプリを追加する場所のスクリーンショット。

  6. 完了したら、[エクスポート] ボタンを選択し、プロビジョニング パッケージが作成されるまですべてのプロンプトに従います。

    WCD でのこのパッケージの [エクスポート] ボタンのスクリーンショット。

デプロイ

  1. USB ケーブル経由で HL2 をお使いの Windows 10 PC に接続します。

  2. ARC ツールを起動し、HoloLens 2 を選択します

    HoloLens 2 クリーン 再フラッシュの初期画面。

  3. 次の画面で、[ 手動パッケージの選択] を選択します

    HoloLens 2 ARC 情報画面。

  4. 以前にダウンロードした .ffu ファイルに移動し、[開く] を選択します。

  5. [警告] ページで、[ 続行] を選択します。

    HoloLens 2 ARC 警告画面。

  6. ARC ツールによって、HoloLens 2 OS のインストールが完了するまで待ちます。

  7. デバイスがインストールを完了し、バックアップを起動したら、PC から エクスプローラー に移動し、以前に保存した PPKG ファイルをデバイス フォルダーにコピーします。

    エクスプローラー ウィンドウ内の PC 上の PPKG ファイル。

  8. HoloLens 2 で、次のボタン コンボを押して、プロビジョニング パッケージを実行します。[音量を下げる]電源ボタンを同時にタップします。

  9. プロビジョニング パッケージを適用するように求められます。[確認] を選択します

  10. プロビジョニング パッケージが完了したら、[OK] を選択します。

  11. その後、共有ローカル アカウントとパスワードを使用してデバイスにサインインするように求められます。

注意

このパッケージの既定値からパスワードを変更するのを忘れた場合は、 です DC_Login!@

管理

この構成では、上記のプロセスを再起動し、ARC ツールを使用してデバイスを再フラッシュし、新しい PPKG を適用して OS やアプリケーションを更新することをお勧めします。