編集

次の方法で共有

よく寄せられる HoloLens (第 1 世代) のセキュリティに関する質問

  • よく寄せられる質問

HoloLens 1 ではどのようなレベルのデータ保護が提供されますか?

どの種類のワイヤレスが使用されますか?

  • 802.11ac および Bluetooth 4.1 LE

どのような種類のアーキテクチャが組み込まれていますか? 例: ポイントツーポイント、メッシュ、または他の何か?

  • Wi-Fi は、インフラストラクチャ モードで他のワイヤレス アクセス ポイントと通信するために使用できます。
  • Bluetoothを使用すると、顧客のアプリケーションでサポートされている場合や、他のBluetoothデバイスと通信する場合に、複数の HoloLens 間でピア ツー ピアを通信できます。

FCC ID とは

  • C3K1688

デバイスはどの周波数範囲とチャネルで動作し、構成可能ですか?

  • Wi-Fi: 周波数範囲はユーザーが構成できず、使用国によって異なります。 米国では、Wi-Fi は 2.4 GHz (1- 11) チャネルと 5 GHz (36-64、100-165) チャネルの両方を使用します。
  • Bluetooth: Bluetoothは標準の 2.4 ~ 2.48 GHz 範囲を使用します。

デバイスは特定の周波数を許可またはブロックできますか?

  • この要素は、ユーザー/デバイスによって制御できません。

送受信の両方の電力レベルは何ですか? それは調整可能ですか? 操作の範囲は何ですか?

  • 当社の排出ガス試験基準については、参照してください。 操作範囲は、アクセス ポイントと環境に大きく依存しますが、他の高品質の電話、タブレット、PC とほぼ同等です。

通常動作のデューティ サイクル/有効期間は何ですか?

  • 2~3時間のアクティブな使用と最大2週間のスタンバイ時間
  • バッテリの有効期間は使用できません。

ツールが範囲内にない場合の送受信動作とは

  • HoloLens の送受信は、標準の Wi-Fi/Bluetooth パターンに従います。 範囲の端では、完全に切断されるまで入力が途切れることに気付くでしょうが、範囲内に戻った後は、すぐに再接続する必要があります。

平方フィートあたりのデプロイ密度とは

  • この密度は、ネットワーク インフラストラクチャに依存します。

デバイスはクライアントとしてインフラストラクチャを使用できますか?

  • はい

どのプロトコルが使用されますか?

  • HoloLens では、独自のプロトコルは使用されません。

OS の更新頻度 – HL の OS 更新の頻度は何ですか? スケジュールは設定されていますか? Microsoft は必要に応じてセキュリティ パッチなどをリリースします。

  • Microsoft では、Windows 10 の更新プログラムが提供されるのとまったく同じ方法で、HoloLens に OS 更新プログラムを提供しています。 通常、1 年に 2 つの主要な更新プログラム (春に 1 つ、秋に 1 つ) があります。 HoloLens は Windows デバイスであるため、更新の概念は他の Windows デバイスと同じです。 Microsoft は必要に応じてセキュリティ パッチをリリースし、他の Windows デバイスで行われるのと同じ概念に従います。

OS のセキュリティ強化 – OS を強化するためのオプションは何ですか? 不要なアプリやサービスを削除またはシャットダウンできますか?

  • HoloLens はスマートフォンのように動作します。 他の最新の Windows デバイスに相当します。 Microsoft Intune またはその他の最新のデバイス管理ソリューションは、MobileIron、Airwatch、Soti などの HoloLens を管理します。 これらの管理システムには、デバイスにセキュリティ ポリシーを配置し、デバイスを強化するために設定できるポリシーがあります。 必要に応じて、不要なアプリケーションを削除するオプションもあります。

ソフトウェア アプリケーションはどのように管理および更新されますか? Microsoft ストアに存在するアプリに対して読み込まれるアプリとアプリ更新プロセスを定義するには、どのような制御が必要ですか?

  • HoloLens は、Windows ストア経由でのみソフトウェア アプリケーションを取得します。 インストールできるのは Appx アプリケーション パッケージのみです。これは HoloLens を使用するために開発されています。 これは、HoloLens デバイスを示すアプリケーションの横に小さなロゴが付いた Microsoft Store で確認できます。 ストア アプリケーションの管理に対するコントロールは、HoloLens にも適用されます。 公式ストアまたはビジネス向けストアの概念を使用できます。 アプリはサイドロード (Windows デバイスにアプリを読み込むための手動プロセス) か、MDM を介して管理して、必要に応じてアプリがストアから自動的にプルされるようにすることができます。

HoloLens のストア内のアプリに対する更新の頻度は何ですか?

  • Microsoft Store の同じ概念に従い、そこからアプリをプルすると、アプリケーションの開発者が更新サイクルを決定します。 ストアの更新メカニズムを制御するために必要なすべての管理オプションは、HoloLens にも適用されます。

HoloLens のセキュア ブート機能はありますか?

  • はい

デバイスから周辺機器のサポートを無効または切断する機能はありますか?

  • はい

デバイス上のポートの使用を制御または無効にする機能はありますか。

  • HoloLens には、2 つのポート (ヘッドフォン用と PC への充電または接続用に 1 つ) のみが含まれています。 機能と回復の理由により、ポートを無効にすることはできません。

ウイルス対策、エンドポイント検出、IPS、アプリコントロール許可リスト - ウイルス対策、エンドポイント検出、IPS、アプリ制御許可リストなどを実行する機能。

  • Windows Holographic for Business (商用スイート) では、Windows Defender スマート スクリーンがサポートされています。 ウイルス対策会社がアプリを作成してユニバーサル Windows プラットフォームに発行する場合は、HoloLens にダウンロードできます。 現在、HoloLens に対してこれを行った企業はありません。
  • アプリの許可は、ダウンロードできる特定のアプリのみを選択できる Microsoft Enterprise Store を使用することで可能です。 また、MDM を使用して、実行できる特定のアプリをロックしたり、デバイスで表示したりできます。

デバイスが長時間オフラインになっている場合、デバイスを更新するまで、prod ネットワークからデバイスを検疫できますか? たとえば、デバイスがドロワーに座っていて、一定期間 (6 か月間) 電源が切れず、更新プログラムやパッチなどを受け取っていません。ネットワークにアクセスしようとすると、フラグを設定し、ネットワークに参加するために苦情を申し立てる前に別のネットワークで更新する必要があると言うことができます。

  • これは、MDM またはオンプレミス サーバーによってインフラストラクチャ レベルで管理できるものです。 指定された更新プログラムのバージョンを満たしていない場合、デバイスに準拠していないというフラグを設定できます。

Microsoft には、画面共有またはリモート サポートのために Microsoft がデバイスに接続できるバック ドアやサービスへのアクセスが含まれていますか?

  • いいえ

PKI 証明書が信頼された通信用に生成されている場合は、証明書がそのデバイス上にのみ存在し、そのデバイスに固有であり、エクスポートしたり、デバイスの偽装に使用したりできないように、デバイスで証明書を生成する必要があります。 これは HoloLens で当てはまりますか? そうでない場合は、潜在的な軽減策はありますか?

  • SCEP の CSR はデバイス自体で生成されます。 Intune とオンプレミス SCEP コネクタは、クライアントに送信されるチャレンジ文字列を追加して確認することで、要求自体をセキュリティで保護するのに役立ちます。
  • HoloLens (第 1 世代と第 2 世代) には TPM モジュールがあるため、これらの証明書は TPM モジュールに格納され、抽出できません。 さらに、抽出できたとしても、チャレンジ文字列を別のデバイスで検証できず、異なるデバイスで証明書/キーを使用できなくなります。