Separacja i izolacja stanu

  • Artykuł
  • Dotyczy:
    HoloLens 2

Separacja stanu i izolacja chroni krytyczne części systemu operacyjnego HoloLens 2 przed zmianą — takie jak te wymagane do rozruchu systemu operacyjnego w zaufanym stanie. Dzięki technologii izolacji niezaufane aplikacje są przenoszone do izolowanego środowiska piaskownicy, aby upewnić się, że nie wpływają one na bezpieczeństwo systemu.

Separacja stanu

Rozdzielenie stanu na HoloLens 2 znacznie zwiększa bezpieczeństwo i użyteczność (aktualizowanie) i pomaga chronić dane aplikacji. Separacja stanów działa w następujący sposób:

  • Podstawowy system operacyjny jest przechowywany w podstawowym woluminie systemu operacyjnego (zaufany lub zweryfikowany system operacyjny Firmy Microsoft aktualizujący system operacyjny).
  • Części systemu operacyjnego, które można zmienić w czasie wykonywania (takie jak sterowniki i konfiguracje do pobrania), używają dalszego rozdzielenia stanu do partycjonowania danych i przechowywania ich w bezpiecznych, oddzielnych lokalizacjach magazynu.
  • Każda bezpieczna lokalizacja magazynu ma powiązane różne zasady zabezpieczeń, oferując różne zalety zabezpieczeń zgodnie z opisem w poniższej sekcji.

Korzyści z separacji stanu

  • Zabezpieczenia: Separacja stanu przedstawiona w HoloLens 2 znacznie poprawia integralność platformy, odporność na złośliwe oprogramowanie i ochronę danych użytkowników. Oddzielając nieznośną część systemu operacyjnego i zapewniając ochronę tylko do odczytu lub integralności, separacja stanu utrudnia utrwalanie złośliwego oprogramowania przez zimny ponowny rozruch.
  • Aktualizacje: w przypadku HoloLens 2, gdy podstawowy system operacyjny jest niezmodyfikowalny i został w sposób czysty oddzielony od reszty danych na urządzeniu, aktualizacje stają się proste i niezawodne. Ponadto separacja stanu stanowi istotne podstawy do znacznie szybszych aktualizacji, co pozwala na zastąpienie systemu operacyjnego w jednym kroku (jednostka niepodzielna).
  • Resetowanie urządzenia: HoloLens 2 reset usuwa dane wygenerowane przez użytkownika i dane aplikacji użytkownika na urządzeniu — w tym wewnętrzne i zewnętrzne lokalizacje magazynu. Zachowuje bieżące aplikacje systemu operacyjnego i aplikacje krytyczne dla zabezpieczeń oraz bieżące aplikacje dostosowane przez firmę Microsoft i OEM (wstępnie zainstalowane). Te wstępnie zainstalowane aplikacje można ponownie wypełnić na urządzeniu po zakończeniu resetowania

Stany separacji stanów

Separacja stanu zapewnia, że system operacyjny może zostać zmieniony tylko przez zaufane składniki urządzenia firmy Microsoft, a stan wysokiej wartości może być utrwalany w przypadku ponownych rozruchów; inny stan systemu istnieje tylko podczas sesji rozruchu i jest odrzucany po ponownym uruchomieniu. Szybkie rozdzielenie stanu powoduje powrót urządzenia do stanu fabryki. Windows Holographic for Business stanów można podzielić na następujące odrębne kategorie:

  • Podstawowy system operacyjny — stan niezmienny
  • Dane systemu operacyjnego — stan możliwy do zmiany
  • Dane użytkownika — stan możliwy do zmiany

Każdy z tych HoloLens 2 stanów operacyjnych jest opisany w poniższej sekcji.

Podstawowy system operacyjny

Niezmienny stan obejmuje pliki wykonywalne i dane, które są niezmienialne i mogą być zmieniane tylko przez firmę Microsoft podczas instalacji aktualizacji. Podczas takiej aktualizacji podstawowego systemu operacyjnego jest włączony nowy obraz zawierający najnowszy żądany stan operacyjny. Stan niezmienny jest oznaczony jako tylko do odczytu (lub jest w inny sposób chroniony integralnością), uniemożliwiając trwałość dowolnego złośliwego oprogramowania z podwyższonym poziomem uprawnień. Następujące pliki wykonywalne i dane są chronione w stanie niezmiennym:

  • Sterowniki skrzynki odbiorczej systemu Windows Holographic
  • Pliki binarne systemu operacyjnego
  • Sterowniki skrzynki odbiorczej systemu Windows
  • Statyczne ustawienia systemu Windows Holographic przechowywane w gałęzi rejestru systemu Windows (HKLM)
    • Przykład: HKLM przechowuje informacje o konfiguracji aplikacji zainstalowanych na maszynie. Przechowuje również informacje dotyczące wykrywania sprzętu i odpowiednich sterowników. Dzięki ochronie tych elementów w stanie niezmiennym (integralność i ochrona tylko do odczytu) gwarantujemy, że podstawowy system operacyjny zawsze uruchamia się w zaufanym stanie. Ponadto po zresetowaniu urządzenia możemy upewnić się, że urządzenie uruchamia się tylko w składnikach, które znajdują się w tej niezmiennej sekcji.

Dane systemu operacyjnego

Należy pamiętać, że pliki wykonywalne i dane, które można zmienić w czasie wykonywania (i nie mają krytycznego znaczenia dla funkcji systemu operacyjnego), można odrzucić i ponownie utworzyć, gdy dane są uszkodzone lub naruszone. Stan zmiany o wysokiej wartości jest wymagany funkcjonalnie do utrwalania przez system operacyjny lub oczekuje się, że będzie się utrzymywać w przypadku zamykania systemu operacyjnego i/lub ponownego uruchamiania przez obsługiwane scenariusze systemu operacyjnego Windows i urządzeń. Przykłady stanu modyfikowalnego o wysokiej wartości to:

  • Globalne ustawienia urządzeń skonfigurowane Administracja IT, takie jak wyłączanie lokalizacji dla wszystkich użytkowników.
  • Połączenie sieciowe sieci Wi-fi uzyskuje dostęp do sieci zapamiętanych przez urządzenie i skojarzonych haseł połączenia.
  • Zrzuty awaryjne, w tym ustawienia, dzienniki.
  • Sterowniki pobrane na żądanie dla nowo odnalezionych urządzeń. Stan zmiany o wysokiej wartości w HoloLens 2 znajduje się w lokalizacji zabezpieczeń danych systemu operacyjnego jako zapisany plik na dysku lub w utrwalonej gałęzi rejestru.

Dane użytkowników

Ostatnia kategoria stanu reprezentuje dane użytkownika generowane lub utrwalane przez aplikacje platformy UWP lub system operacyjny. Wszystkie znane foldery użytkownika, takie jak Pliki do pobrania, Dokumenty, Filmy wideo, profile użytkowników i gałąź HKEY_CURRENT_USER, są również przechowywane w tej lokalizacji. Nie można wyodrębnić tych danych bez odpowiednich poświadczeń; aby dowiedzieć się więcej na temat sposobu ochrony danych, zobacz Szyfrowanie i ochrona danych.

Izolacja

Aby osiągnąć tę równowagę, HoloLens 2 ma podstawowy system operacyjny, który jest używany do podstawowych funkcji, takich jak rozruch, kontrola sprzętu, logowanie itp. Istnieją tylko dwa zestawy aplikacji uruchamianych w podstawowym systemie operacyjnym — wstępnie zainstalowane aplikacje i aplikacje platformy UWP.

Podpisywanie kodu

Kod podpisywania cyfrowego umożliwia potwierdzenie, że pliki wykonywalne i skrypty nie zostały zmodyfikowane, ponieważ zostały podpisane przez zaufane źródło, co zapewnia autentyczność i integralność. Władze, które domyślnie HoloLens 2 zaufania, to Microsoft i Microsoft Store. Administratorzy IT mogą dodawać nowe certyfikaty do urządzenia za pomocą certyfikatu ClientCertificateInstall i rootCATrustedCertificates CSP. Mogą również używać zasad AllowAllTrustedApps , aby ufać innym aplikacjom ładowanym bezpośrednio lub aplikacjom biznesowym. Certyfikaty znajdują się w magazynie certyfikatów komputera lokalnego przechowywanym w folderze HKLM/Root, jeśli używasz polecenia "Urządzenie" lub w systemie HKCU, jeśli używasz polecenia "Użytkownik".

Ochrona w usłudze Defender

HoloLens 2 korzysta z usług firmy Microsoft, aby zapewnić użytkownikom zaawansowany poziom zabezpieczeń:

Administratorzy IT mogą zarządzać zachowaniem filtru SmartScreen za pomocą filtru AllowSmartScreen i zachowania przeglądarki za pośrednictwem tych zasad.