Przeczytaj w języku angielskim Edytuj

Udostępnij za pośrednictwem


Często zadawane pytania dotyczące zabezpieczeń urządzenia HoloLens (1. generacji)

Jaki poziom ochrony danych oferuje urządzenie HoloLens 1?

Jakiego typu sieć bezprzewodowa jest używana?

  • 802.11ac i Bluetooth 4.1 LE

Jaki typ architektury jest włączony? Na przykład: wskaż punkt, siatkę lub coś innego?

  • Wi-Fi można używać w trybie infrastruktury do komunikowania się z innymi punktami dostępu bezprzewodowego.
  • Połączenie Bluetooth może służyć do komunikacji równorzędnej z komunikacją równorzędną między wieloma urządzeniami HoloLens, jeśli aplikacja klienta obsługuje ją lub do innych urządzeń Bluetooth.

Co to jest identyfikator FCC?

  • C3K1688

Jaki zakres częstotliwości i kanały urządzenie działa i czy można go skonfigurować?

  • Wi-Fi: zakres częstotliwości nie jest konfigurowalny i zależy od kraju użycia. W Stanach Zjednoczonych Wi-Fi używa kanałów 2,4 GHz (1-11) i 5 GHz (36-64, 100-165).
  • Bluetooth: Bluetooth używa standardowego zakresu 2,4-2,48 GHz.

Czy urządzenie może zezwalać na określone częstotliwości lub blokować je?

  • Ten czynnik nie jest sterowany przez użytkownika/urządzenie.

Jaki jest poziom zasilania zarówno dla transmisji, jak i odbierania? Czy jest regulowany? Jaki jest zakres operacji?

  • Nasze standardy testowania emisji można znaleźć tutaj. Zakres operacji jest bardzo zależny od punktu dostępu i środowiska — ale jest w przybliżeniu odpowiednikiem innych wysokiej jakości telefonów, tabletów lub komputerów.

Jaki jest cykl roboczy/okres istnienia normalnego działania?

  • 2–3 godz. aktywnego użycia i do dwóch tygodni czasu wstrzymania
  • Okres eksploatacji baterii jest niedostępny.

Co to jest przesyłanie i odbieranie zachowania, gdy narzędzie nie jest w zakresie?

  • Urządzenie HoloLens do transmisji/odbierania jest zgodne ze standardowym wzorcem Wi-Fi/Bluetooth. Na krawędzi jego zakresu prawdopodobnie zauważysz, że dane wejściowe stają się niesiekane, dopóki nie zostaną w pełni rozłączone, ale po powrocie do zakresu powinno szybko ponownie nawiązać połączenie.

Co to jest gęstość wdrożenia na stopę kwadratową?

  • Ta gęstość zależy od infrastruktury sieci.

Czy urządzenie może używać infrastruktury jako klienta?

  • Tak

Jaki protokół jest używany?

  • Urządzenie HoloLens nie używa żadnych zastrzeżonych protokołów.

Częstotliwość aktualizacji systemu operacyjnego — jaka jest częstotliwość aktualizacji systemu operacyjnego dla HL? Czy istnieje ustawiony harmonogram? Czy firma Microsoft zwalnia poprawki zabezpieczeń zgodnie z potrzebami itp.

  • Firma Microsoft udostępnia aktualizacje systemu operacyjnego HoloLens dokładnie w taki sam sposób, w jaki aktualizacje są udostępniane dla systemu Windows 10. Zwykle istnieją dwa główne aktualizacje rocznie, jeden wiosną, jeden jesienią. Ponieważ urządzenie HoloLens jest urządzeniem z systemem Windows, koncepcja aktualizacji jest taka sama jak w przypadku dowolnego innego urządzenia z systemem Windows. Firma Microsoft publikuje poprawki zabezpieczeń zgodnie z potrzebami i jest zgodna z tą samą koncepcją co na dowolnym innym urządzeniu z systemem Windows.

Wzmacnianie zabezpieczeń systemu operacyjnego — jakie są opcje wzmacniania zabezpieczeń systemu operacyjnego? Czy możemy usunąć lub zamknąć niepotrzebne aplikacje lub usługi?

  • HoloLens zachowuje się jak smartfon. Jest porównywalny z innymi nowoczesnymi urządzeniami z systemem Windows. Usługa Microsoft Intune lub inne nowoczesne rozwiązania do zarządzania urządzeniami zarządza urządzeniami HoloLens, takimi jak MobileIron, Airwatch lub Soti. Istnieją zasady, które można ustawić w tych systemach zarządzania, aby umieścić zasady zabezpieczeń na urządzeniu i w celu zabezpieczenia urządzenia. Istnieje również opcja usuwania wszelkich niepotrzebnych aplikacji, jeśli jest to konieczne.

W jaki sposób aplikacje programowe będą zarządzane i aktualizowane? Jaką kontrolę musimy zdefiniować, jakie aplikacje są ładowane i proces aktualizacji aplikacji dla aplikacji, które mieszkają w sklepie Microsoft Store?

  • Urządzenie HoloLens pobiera aplikacje oprogramowania tylko za pośrednictwem sklepu Windows. Można zainstalować tylko pakiety aplikacji Appx, które są opracowywane na potrzeby korzystania z urządzenia HoloLens. Można to zobaczyć w sklepie Microsoft Store z małym logo obok aplikacji, która pokazuje urządzenie HoloLens. Każda kontrola nad zarządzaniem aplikacjami ze sklepu ma również zastosowanie do urządzenia HoloLens. Możesz użyć koncepcji oficjalnego sklepu lub sklepu dla firm. Aplikacje mogą być ładowane bezpośrednio (proces ręczny w celu załadowania aplikacji na urządzeniu z systemem Windows) lub mogą być zarządzane za pośrednictwem rozwiązania MDM, aby aplikacje zostały automatycznie pobierane ze sklepu w razie potrzeby.

Jaka jest częstotliwość aktualizacji aplikacji w sklepie dla urządzenia HoloLens?

  • Zgodnie z tą samą koncepcją sklepu Microsoft Store i ściągania aplikacji z tego miejsca deweloper aplikacji określa cykl aktualizacji. Wszystkie opcje zarządzania, które należy kontrolować mechanizm aktualizacji w magazynie, mają zastosowanie również do urządzenia HoloLens.

Czy istnieje bezpieczna możliwość rozruchu dla urządzenia HoloLens?

  • Tak

Czy istnieje możliwość wyłączenia lub odłączenia obsługi urządzeń peryferyjnych z urządzenia?

  • Tak

Czy istnieje możliwość kontrolowania lub wyłączania korzystania z portów na urządzeniu?

  • Urządzenie HoloLens zawiera tylko dwa porty (jeden dla słuchawek i jeden do ładowania lub nawiązywania połączenia z komputerami). Nie ma możliwości wyłączenia portu ze względu na funkcjonalność i przyczyny odzyskiwania.

Oprogramowanie antywirusowe, wykrywanie punktów końcowych, ipS, lista dozwolonych kontroli aplikacji — dowolna możliwość uruchamiania oprogramowania antywirusowego, wykrywania punktów końcowych, adresów IPS, listy dozwolonych kontroli aplikacji itp.

  • System Windows Holographic for Business (pakiet komercyjny) obsługuje funkcję Windows Defender Smart Screen. Jeśli firma zajmująca się oprogramowaniem antywirusowym ma utworzyć i opublikować swoją aplikację na platformie uniwersalnej systemu Windows, można ją pobrać na urządzeniu HoloLens. Teraz żadne firmy nie zrobiły tego dla urządzenia HoloLens.
  • Zezwalanie na aplikacje jest możliwe przy użyciu sklepu Microsoft Enterprise Store, w którym można wybrać tylko, jakie konkretne aplikacje można pobrać. Ponadto za pośrednictwem rozwiązania MDM można zablokować, jakie konkretne aplikacje można uruchamiać, a nawet wyświetlać na urządzeniu.

Czy możemy poddać kwarantannie urządzenie z sieci prod, dopóki nie zaktualizujemy urządzenia, jeśli urządzenie jest w trybie offline przez dłuższy czas? Na przykład urządzenie znajduje się w szufladzie, które nie jest zasilane przez okres (sześć miesięcy) i nie otrzymał żadnych aktualizacji, poprawek itp. Gdy próbuje ona wejść do sieci, możemy ją oznaczyć i powiedzieć, że musisz zaktualizować w innej sieci przed skargą, aby dołączyć do sieci.

  • Jest to coś, co można zarządzać na poziomie infrastruktury przez rozwiązanie MDM lub serwer lokalny. Urządzenie może być oflagowane jako niezgodne, jeśli nie spełnia określonej wersji aktualizacji.

Czy firma Microsoft obejmuje jakiekolwiek tylne drzwi lub dostęp do usług, które umożliwiają firmie Microsoft łączenie się z urządzeniem w celu udostępniania ekranu lub zdalnej pomocy technicznej?

  • Nie

Gdy certyfikat infrastruktury kluczy publicznych jest generowany na potrzeby zaufanej komunikacji, chcemy, aby certyfikat został wygenerowany na urządzeniu, abyśmy wiedzieli, że jest on tylko na tym urządzeniu, unikatowy dla tego urządzenia i nie można go wyeksportować ani użyć do personifikacji urządzenia. Czy to prawda na urządzeniu HoloLens? Jeśli nie ma potencjalnego ograniczenia ryzyka?

  • Csr dla protokołu SCEP jest generowany na samym urządzeniu. Usługa Intune i lokalny łącznik PROTOKOŁU SCEP ułatwiają zabezpieczanie żądań przez dodanie i zweryfikowanie ciągu wyzwania wysyłanego do klienta.
  • Ponieważ urządzenia HoloLens (1. generacji i 2. generacji) mają moduł TPM, te certyfikaty będą przechowywane w module TPM i nie mogą zostać wyodrębnione. Ponadto nawet jeśli można go wyodrębnić, ciągi wyzwania nie mogły zostać zweryfikowane na innym urządzeniu, co spowoduje, że certyfikaty/klucz nie będą używane na różnych urządzeniach.