Bewerken

Delen via

Veelgestelde beveiligingsvragen over HoloLens (1e generatie)

  • Veelgestelde vragen

Welk niveau van gegevensbescherming biedt HoloLens 1?

Welk type draadloze wordt gebruikt?

  • 802.11ac en Bluetooth 4.1 LE

Welk type architectuur is opgenomen? Bijvoorbeeld: punt naar punt, mesh of iets anders?

  • Wi-Fi kan worden gebruikt in de infrastructuurmodus om te communiceren met andere draadloze toegangspunten.
  • Bluetooth kan worden gebruikt om peer-to-peer te communiceren tussen meerdere HoloLens als de toepassing van de klant dit ondersteunt of op andere Bluetooth-apparaten.

Wat is FCC ID?

  • C3K1688

Op welk frequentiebereik en welke kanalen werkt het apparaat en kan het worden geconfigureerd?

  • Wi-Fi: Het frequentiebereik kan niet door de gebruiker worden geconfigureerd en is afhankelijk van het land van gebruik. In de VS gebruikt Wi-Fi beide kanalen van 2,4 GHz (1-11) en 5 GHz (36-64, 100-165) kanalen.
  • Bluetooth: Bluetooth maakt gebruik van het standaardbereik van 2.4-2,48 GHz.

Kan het apparaat specifieke frequenties toestaan of blokkeren?

  • Deze factor kan niet worden beheerd door de gebruiker/het apparaat.

Wat is het energieniveau voor zowel verzenden als ontvangen? Is het aanpasbaar? Wat is het bewerkingsbereik?

  • Onze normen voor emissietests zijn hier te vinden. Het bereik van de werking is sterk afhankelijk van het toegangspunt en de omgeving, maar is ongeveer gelijk aan andere telefoons, tablets of pc's van hoge kwaliteit.

Wat is de belastingcyclus/levensduur voor normale werking?

  • 2-3 uur actief gebruik en maximaal twee weken stand-bytijd
  • De levensduur van de batterij is niet beschikbaar.

Wat is gedrag voor verzenden en ontvangen wanneer een hulpprogramma zich niet binnen het bereik bevindt?

  • HoloLens verzenden/ontvangen volgt het standaard Wi-Fi-/Bluetooth-patroon. Aan de rand van het bereik zult u waarschijnlijk merken dat de invoer hakkend wordt totdat de verbinding volledig wordt verbroken, maar nadat u weer in het bereik bent, moet deze snel opnieuw verbinding maken.

Wat is implementatiedichtheid per vierkante meter?

  • Deze dichtheid is afhankelijk van uw netwerkinfrastructuur.

Kan het apparaat de infrastructuur als client gebruiken?

  • Ja

Welk protocol wordt gebruikt?

  • HoloLens maakt geen gebruik van eigen protocollen.

Frequentie van besturingssysteemupdate: wat is de frequentie van updates voor het besturingssysteem voor hl? Is er een vast schema? Brengt Microsoft naar behoefte beveiligingspatches uit, enzovoort.

  • Microsoft biedt besturingssysteemupdates voor HoloLens precies dezelfde manier waarop updates worden geleverd voor Windows 10. Normaal gesproken zijn er twee belangrijke updates per jaar, één in de lente, één in de herfst. Omdat HoloLens een Windows-apparaat is, is het updateconcept hetzelfde als bij elk ander Windows-apparaat. Microsoft brengt waar nodig beveiligingspatches uit en volgt hetzelfde concept als op elk ander Windows-apparaat.

Besturingssysteembeveiliging: welke opties zijn er om het besturingssysteem te beveiligen? Kunnen we overbodige apps of services verwijderen of afsluiten?

  • HoloLens gedraagt zich als een smartphone. Het is vergelijkbaar met andere moderne Windows-apparaten. Met Microsoft Intune of andere moderne oplossingen voor apparaatbeheer beheert u HoloLens, zoals MobileIron, Airwatch of Soti. Er zijn beleidsregels die u in deze beheersystemen kunt instellen om beveiligingsbeleid op het apparaat in te stellen en om het apparaat te beveiligen. Er is ook de optie bij het verwijderen van overbodige toepassingen, indien gewenst.

Hoe worden softwaretoepassingen beheerd en bijgewerkt? Welk besturingselement moeten we definiëren welke apps worden geladen en het updateproces voor apps die in de Microsoft Store wonen?

  • HoloLens haalt alleen softwaretoepassingen op via de Windows Store. Alleen Appx-toepassingspakketten kunnen worden geïnstalleerd, die zijn ontwikkeld voor het gebruik van HoloLens. U kunt dit zien in de Microsoft Store met een klein logo naast de toepassing waarin het HoloLens-apparaat wordt weergegeven. Elk besturingselement dat u hebt over het beheer van Store-toepassingen, is ook van toepassing op HoloLens. U kunt het concept van de officiële winkel of de winkel voor bedrijven gebruiken. Apps kunnen naast elkaar worden geladen (handmatig proces voor het laden van een app op een Windows-apparaat) of kunnen worden beheerd via een MDM, zodat apps automatisch worden opgehaald uit de Store wanneer dat nodig is.

Wat is de frequentie van updates voor apps in de Store voor HoloLens?

  • Aangezien we hetzelfde concept van de Microsoft Store volgen en daar apps ophalen, bepaalt de ontwikkelaar van de toepassing de updatecyclus. Alle beheeropties die u nodig hebt om het updatemechanisme in de store te beheren, zijn ook van toepassing op HoloLens.

Is er een beveiligde opstartmogelijkheid voor de HoloLens?

  • Ja

Is er een mogelijkheid om randapparatuurondersteuning van het apparaat uit te schakelen of los te koppelen?

  • Ja

Is er een mogelijkheid om het gebruik van poorten op het apparaat te beheren of uit te schakelen?

  • De HoloLens bevat slechts twee poorten (één voor hoofdtelefoons en één voor het opladen of aansluiten van pc's). Er is geen mogelijkheid om de poort uit te schakelen vanwege functionaliteit en herstelredenen.

Antivirus, eindpuntdetectie, IPS, acceptatielijst voor app-beheer: elke mogelijkheid om antivirusprogramma's, eindpuntdetectie, IPS, acceptatielijst voor app-beheer, enzovoort uit te voeren.

  • Windows Holographic for Business (commerciële suite) biedt wel ondersteuning voor Windows Defender Smart Screen. Als een antivirusbedrijf de app moet maken en publiceren naar het Universal Windows Platform, kan deze worden gedownload op HoloLens. Nu hebben geen bedrijven dit gedaan voor HoloLens.
  • Het toestaan van apps is mogelijk met behulp van de Microsoft Enterprise Store, waar u alleen kunt kiezen welke specifieke apps kunnen worden gedownload. Via MDM kunt u ook vergrendelen welke specifieke apps kunnen worden uitgevoerd of zelfs op het apparaat worden weergegeven.

Kunnen we het apparaat in quarantaine plaatsen vanuit het prod-netwerk totdat we het apparaat bijwerken als het gedurende langere tijd offline is geweest? Een apparaat zit bijvoorbeeld in een lade die gedurende een periode (zes maanden) niet is ingeschakeld en heeft geen updates, patches enzovoort ontvangen. Wanneer het netwerk probeert te komen, kunnen we er een vlag aan toevoegen en zeggen dat u moet bijwerken op een ander netwerk voordat u een klacht indient om lid te worden van het netwerk.

  • Dit is iets dat kan worden beheerd op het niveau van de infrastructuur door een MDM of een on-premises server. Het apparaat kan worden gemarkeerd als niet-compatibel als het niet voldoet aan een opgegeven updateversie.

Bevat Microsoft eventuele achterdeuren of toegang tot services waarmee Microsoft verbinding kan maken met het apparaat voor schermdeling of externe ondersteuning?

  • Nee

Wanneer een PKI-certificaat wordt gegenereerd voor vertrouwde communicatie, willen we dat het certificaat op het apparaat wordt gegenereerd, zodat we weten dat het alleen op dat apparaat staat, uniek voor dat apparaat en niet kan worden geëxporteerd of gebruikt om het apparaat te imiteren. Is dit waar op HoloLens? Als er geen mogelijke risicobeperking is?

  • CSR voor SCEP wordt gegenereerd op het apparaat zelf. Intune en de on-premises SCEP-connector helpen de aanvragen zelf te beveiligen door een uitdagingstekenreeks toe te voegen en te verifiëren die naar de client wordt verzonden.
  • Omdat HoloLens (1e gen en 2e generatie) een TPM-module hebben, worden deze certificaten opgeslagen in de TPM-module en kunnen ze niet worden geëxtraheerd. Zelfs als het kan worden geëxtraheerd, kunnen de uitdagingstekenreeksen niet worden geverifieerd op een ander apparaat, waardoor de certificaten/sleutel onbruikbaar zijn op verschillende apparaten.