Beveiligingsoverzicht
De Beveiligingsarchitectuur van HoloLens 2 is ontworpen om geavanceerde, innovatieve beveiliging en privacybescherming te bieden, end-to-end. De beveiligingsmogelijkheden van de HoloLens 2 voldoen aan de uitdagingen van een modern bedreigingslandschap en de bijbehorende risico's. Hier beantwoorden we veelgestelde vragen en delen we verschillende manieren om Microsoft HoloLens 2-apparaten te beveiligen.
Met HoloLens 2 hebben bedrijven en klanten een echt modern en cutting-edge besturingssysteem met een sterk ingebouwd beveiligingsframework. Met dit moderne besturingssysteem kunnen ontwikkelaars toepassingen ontwerpen, bouwen en leveren met een uitzonderlijke beveiligingsstrategie, die een complex bedreigingslandschap en de bijbehorende risico's effectief bestrijden. Met HoloLens gebruikt u de ingebouwde kracht en beveiliging van zowel Microsoft Azure als Microsoft Edge. HoloLens is ontworpen en vervaardigd om blootstelling aan eventuele risico's te beperken.
HoloLens is een Windows-apparaat. U gebruikt dezelfde en vertrouwde processen en procedures van Windows Device Configuration Manager, beheer van mobiele apparaten en Microsoft Entra ID. U zult merken dat u niet een heleboel nieuwe systemen toevoegt aan wat al bestaat.
Enkele van de bekende beveiligingsfuncties zijn:
- BitLocker beschermt gegevens tegen onbevoegde toegang door uw station te versleutelen en een of meer verificatiefactoren te vereisen voordat deze worden ontgrendeld.
- TPM verbetert de beveiliging en privacy van de computer door middel van versleuteling en ontsleuteling, het beveiligen van verificatiereferenties en het bewijzen van welke software wordt uitgevoerd.
- Microsoft Defender SmartScreen helpt u bij het identificeren van gerapporteerde phishing- en malwarewebsites en helpt u ook bij het nemen van weloverwogen beslissingen over downloads.
HoloLens integreert goed met uw ecosysteem. Omdat de meeste bedrijfsomgevingen hybride zijn, werkt HoloLens goed voor verificatie en toegangsbeheer.
HoloLens werkt op de manier die u wilt. Microsoft heeft al tientallen jaren het vertrouwen van onze klanten verdiend. U kunt er zeker van zijn dat HoloLens zowel vertrouwelijkheid beschermt als de openbaarmaking van informatie niet belemmert.
HoloLens is een edge-apparaat. De beveiligingsvereisten van het apparaat nemen de beveiligingsvereisten over van de omgeving waarin het wordt uitgevoerd. Kortom, hoe veilig het ook is, het is allemaal voor niets als de back-end naar zijn services kwetsbaar is. Daarom is de industriële editie van HoloLens perfect voor gebruik in sterk gereglementeerde industrieën.
De volgende beveiligingshoofdstukken bieden een overzicht van onze zich ontwikkelende Windows HoloLens 2-beveiliging, waarmee ontwikkelaars met succes veiligere toepassingen met hoge prestaties kunnen bouwen. In deze secties worden de beveiligingsarchitectuur van het Windows HoloLens 2-besturingssysteem, de beveiligde locaties, gerelateerde beveiligingsfuncties en mechanismen beschreven. Dit zijn de beveiligingsitems die moeten worden gecontroleerd voor HoloLens:
| Scenario | Onderwerp | Beschrijving |
|---|---|---|
| De integriteit van opgeslagen gegevens garanderen | Beveiligingsoverzicht en -architectuur | De Beveiligingsarchitectuur van HoloLens 2 biedt beveiligde opslaglocaties en geavanceerde beveiligingselementen. |
| Het apparaat beschermen tegen niet-vertrouwde apps, malware, virussen of opstarten vanaf verwijderbare media | Statusscheiding en -isolatie | Digitale ondertekeningscode zorgt ervoor dat alleen ondertekende firmware-updates worden voltooid, waardoor activiteiten zoals Foutopsporing via USB niet kunnen worden geïnstalleerd. |
| Bescherming tegen bedreigingen vóór of tijdens runtime | Door hardware ondersteunde integriteit en runtime-attestation | Unified Extensible Firmware Interface (UEFI) Secure Boot detecteert en voorkomt pogingen om te knoeien met firmware via Bluetooth, Wifi of Ethernet. Het bevat sterke versleuteling voor Trusted Platform Modules (TPM's). |
| Minimaliseer de oppervlakte voor escalatie van bevoegdheden met beter beheer | Besturingssysteem dat geen beheerder is | HoloLens heeft de ondersteuning voor de groep Administrators uitgeschakeld en beperkt alle UWP-toepassingscode van derden. |
| Gegevens beveiligen bij verlies en/of diefstal van apparaten | Versleuteling en gegevensbescherming | Zorg voor beveiliging bij verlies of diefstal van het apparaat en voorkom dat onbevoegde toepassingen toegang krijgen tot gevoelige informatie. |
| Beveiligingsproblemen in het netwerk verwijderen en beveiligde/versleutelde connectiviteit garanderen | Netwerkbeveiliging | Met HoloLens 2 is de firewall altijd ingeschakeld en is er geen manier om deze uit te schakelen, zowel programmatisch als via de gebruikersinterface. |
Mogelijk bent u een beveiligings- of IT-professional, zakelijke beslisser of lid van een innovatieteam dat HoloLens binnen uw organisatie wil gebruiken. Terwijl u bouwt van een proof-of-concept tot een geschaalde implementatie, helpen onze beveiligingsstrategieën u HoloLens veilig te implementeren binnen uw IT-infrastructuur. De volgende beveiligingsscenario's komen het meest voor:
| Scenario | Onderwerp | Beschrijving |
|---|---|---|
| Essentiële beveiligingsupdates toepassen op het apparaat zodra deze beschikbaar zijn | HoloLens 2 bijwerken | Controleer op updates of pas deze automatisch toe. |
| Privacy- en gegevensbescherming voor mijn klanten garanderen (bijvoorbeeld AVG) | HoloLens 2 Privacy en gegevensbescherming | HoloLens 2-beveiliging is opnieuw ontworpen om geavanceerde, innovatieve beveiliging en privacybescherming te bieden, met inbegrip van de benadering van Microsoft op het gebied van privacy en AVG-regelgeving. |
| Gevoelige gegevens permanent verwijderen | HoloLens opnieuw opstarten, opnieuw instellen of herstellen | Alle gegevens die op de eenheid zijn opgeslagen, kunnen worden gewist met behulp van een volledige apparaatherstel of reflash. |
| Een back-up maken van HoloLens in de cloud | Bestanden zoeken, openen en opslaan op HoloLens | HoloLens-bestanden en -gegevens opslaan in OneDrive. |
| Gegevens verzenden via wifi | Versleuteling en gegevensbescherming | Automatisch uploaden naar de cloud met OneDrive |
| Vergrendelingsscherm met autologoff | HoloLens delen met meerdere gebruikers | Als u op de aan/uit-toets van de headset drukt, wordt de stand-bymodus geactiveerd |
| Productbeveiligingsmogelijkheden opnieuw configureren | Zichtbaarheid van pagina-instellingen | PageVisibilityList-beleid kan opnieuw worden ingesteld om de pagina's te beperken die worden weergegeven in de app Instellingen. |
| Neem contact op met Microsoft Security Engineering-teams | Beveiligingstechniek | Microsoft heeft verschillende resources en teams die zich bezighouden met het optimaliseren van de technische protocollen van het bedrijf, het aanpakken van naleving en het garanderen van klantvertrouwen. |
| Moderne beveiligings- en verificatiemethoden gebruiken | Wachtwoordgebruik beperken | HoloLens 2 maakt sterke, door hardware ondersteunde 'wachtwoordloze' referenties mogelijk voor het aanmelden van apparaten. |
| HoloLens-gebruikers verifiëren | Gebruikersidentiteit beheren en aanmelden voor HoloLens | Wanneer u Microsoft Entra ID gebruikt, moeten gebruikers Windows Hello voor Bedrijven gebruiken en een pincode of biometrische gegevens (iris) van het apparaat gebruiken om zich aan te melden bij het apparaat. Microsoft Entra-identiteitsgegevens worden niet lokaal opgeslagen op het apparaat. |
| Gebruikers verifiëren via een externe verificatieservice | Documentatie voor hybride identiteit | Identiteiten van één gebruiker voor verificatie en autorisatie kunnen worden gemaakt voor alle resources, ongeacht de locatie. |
| Gereedheid voor cloudtoepassingsimplementatie garanderen | Controlelijst voor operationele beveiliging van Azure | Met deze controlelijst kunt u bepalen of uw toepassing voldoet aan essentiële aanbevelingen voor operationele beveiliging. |
| Mijn omgeving optimaliseren voor Mobile Device Management met Intune | Beveiligingsbasislijnen gebruiken om Windows 10-apparaten te gebruiken in Intune | De beveiligingsbasislijnen van Intune zijn vooraf geconfigureerde groepen Windows-instellingen waarmee u snel de instellingen kunt toepassen die worden aanbevolen voor uw gebruikers en apparaten. |
| Inactiviteit voor aanmelden of automatisch afmelden opnieuw configureren en wachtwoorden voor gebruikersaccounts definiëren | Beleids-CSP - DeviceLock | DeviceLock-perioden kunnen opnieuw worden ingesteld. |