Delen via


Versleuteling en gegevensbescherming

Versleuteling en gegevensbescherming beschermen gegevens wanneer het apparaat verloren gaat of wordt gestolen en voorkomt dat onbevoegde toepassingen toegang krijgen tot gevoelige informatie.

BitLocker-apparaatversleuteling

BitLocker is een functie voor volledige volumeversleuteling voor integriteitsbeveiliging van RO-media (Alleen-lezen) en privacybescherming van beschrijfbare media. Sinds de oprichting is het een effectief schild tegen onbevoegde toegang tot de gegevens tijdens offlineaanvallen. HoloLens 2 schakelt BitLocker-apparaatversleuteling (BDE) standaard in om gegevens te beveiligen tegen onbevoegde fysieke toegang tot het apparaat. Microsoft ontwikkelt zich voortdurend om te voldoen aan de behoeften van de toekomst en blijft deze technologie investeren en verbeteren.

BDE is een functie voor gegevensbeveiliging die gebruikmaakt van AES-XTS-256-versleuteling op alle volumes in de door status gescheiden indeling van het apparaat. BDE biedt versleuteling op apparaatniveau in een door status gescheiden indeling. BitLocker-apparaatversleuteling wordt automatisch ingeschakeld op het besturingssysteem en vaste gegevensvolumes en kan niet worden uitgeschakeld, zelfs niet door IT-beheerders, zodat het apparaat altijd is beveiligd.

BDE-versleutelingssleutels worden vervolgens gebruikt voor het transparant ontsleutelen van binaire bestanden en de gegevens die nodig zijn om het apparaat op te starten. Wanneer het volume van het besturingssysteem wordt ontgrendeld en een systeem wordt opgestart, worden andere volumes toegankelijk met een volumespecifieke versie van de beveiliging voor automatisch ontgrendelen. Er zijn geen andere beveiligingsbeveiligingen beschikbaar om de privacy van de gebruiker te handhaven en het station kan alleen worden ontgrendeld op hetzelfde apparaat. Afdwinging van alleen-lezen (RO) op vereiste volumes wordt onmiddellijk toegepast en afgedwongen, vanaf de eerste keer dat de computer wordt opgestart. De Bitlocker-herstelsleutel is niet nodig in de levenscyclus van HoloLens 2.

Azure-integratie

HoloLens 2 stelt klanten in staat hun apparaten te integreren met Azure-services. Communicatie tussen HoloLens 2-apparaten en Azure maken gebruik van het TLS-protocol (Transport Layer Security) om gegevens te beveiligen die tussen zichzelf en cloudservices reizen, die sterke verificatie, berichtprivacy en integriteit bieden. Alle Azure-services ondersteunen TLS 1.2 volledig en alle services waarbij klanten alleen TLS 1.2 gebruiken, accepteren alleen TLS 1.2-verkeer. De versleutelingsstandaarden van Azure voor gegevens die onderweg zijn, worden beschreven in Overzicht van Azure-versleuteling. Ga naar de Azure-documentatie voor meer informatie over best practices voor azure-gegevensbeveiliging en -versleuteling.

OneDrive, een voorbeeld van cloudintegratie met HoloLens 2, heeft een functie voor automatisch uploaden waarmee uw bestanden en documenten automatisch kunnen worden geĆ¼pload naar de cloud wanneer ze zijn verbonden met internet. Het onderbreken van automatische synchronisatie van bestanden kan niet worden uitgeschakeld via beleid, maar kan rechtstreeks worden geconfigureerd via de UX.