Separação e isolamento do estado
A separação de estados e o isolamento protegem partes críticas do sistema operativo HoloLens 2 contra alterações, como as necessárias para que o sistema operativo inicie num estado fidedigno. Com a tecnologia de isolamento, as aplicações não fidedignos são movidas para um ambiente de sandbox isolado, para garantir que não afetam a segurança do sistema.
Separação de estado
A separação de estados no HoloLens 2 melhora bastante a segurança e a capacidade de assistência (atualização) e ajuda a proteger os dados da sua aplicação. A separação de estados funciona da seguinte forma:
- O sistema operativo principal é armazenado no volume principal do sistema operativo (so Microsoft fidedigno ou verificado que atualiza o sistema operativo).
- As partes do sistema operativo que podem ser alteradas no tempo de execução (como controladores e configurações transferíveis), utilizam uma separação de estado adicional para particionar os dados e armazená-lo em localizações de armazenamento seguras e separadas.
- Cada localização de armazenamento seguro tem políticas de segurança distintas associadas, oferecendo diversas vantagens de segurança, conforme detalhado na secção seguinte.
Benefícios de separação de estados
- Segurança: a separação de estado em destaque no HoloLens 2 melhora significativamente a integridade da plataforma, a resistência a software maligno e a proteção de dados do utilizador. Ao separar a parte inalterável do sistema operativo e ao torná-la protegida apenas de leitura ou integridade, a separação de estado dificulta a persistência de software maligno num reinício a frio.
- Atualizações: com HoloLens 2, uma vez que o sistema operativo principal é inmodificável e foi separado do resto dos dados no dispositivo, as atualizações tornam-se simples e fiáveis. Além disso, a separação de estados estabelece as bases vitais para atualizações dramaticamente mais rápidas, o que permite que o sistema operativo seja substituído num único passo (unidade atómica).
- Reposição do dispositivo: HoloLens 2 reposição limpa os dados gerados pelo utilizador e os dados da aplicação do utilizador no dispositivo, incluindo localizações de armazenamento interno e externo. Preserva as aplicações do SO atuais e as aplicações críticas de segurança e as aplicações personalizadas microsoft e OEM atuais (pré-instaladas). Estas aplicações pré-instaladas podem ser reidratadas no dispositivo após a reposição ser concluída
Estados de separação do estado
A separação de estados garante que o sistema operativo só pode ser alterado por componentes de dispositivos fidedignos da Microsoft e apenas o estado de valor elevado pode persistir entre reinícios; outro estado do sistema só existe durante a sessão de arranque e é eliminado após um reinício. A separação de estado devolve rapidamente o dispositivo ao estado de fábrica. Windows Holographic for Business estados podem ser divididos nestas categorias distintas:
- Sistema operativo principal – Estado inalterável
- Dados do Sistema Operativo – Estado alterativo
- Dados de Utilizador – Estado alterável
Cada um destes HoloLens 2 estados operacionais é descrito na secção seguinte.
Sistema operativo principal
Um estado imutável inclui ficheiros executáveis e dados que são inalteráveis e só podem ser alterados pela Microsoft durante a instalação de atualizações. Durante esta atualização do sistema operativo principal, é ativada uma nova imagem que contém o estado operativo pretendido mais recente. O estado inalterável é marcado como só de leitura (ou está protegido por integridade), impedindo a persistência de qualquer software maligno com privilégios elevados. Os seguintes ficheiros executáveis e dados estão protegidos no estado imutável:
- Controladores de caixa de entrada do Windows Holographic
- Binários do sistema operativo
- Controladores de caixa de entrada do Windows
- Definições estáticas do Windows Holographic armazenadas no hive de registo do Windows (HKLM)
- Exemplo: O HKLM armazena as informações de configuração das aplicações instaladas num computador. Também armazena informações para detetar hardware e os controladores correspondentes. Ao protegê-los no estado imutável (integridade e protegido apenas de leitura), garantimos que o sistema operativo principal é sempre iniciado num estado fidedigno. Além disso, quando um dispositivo é reposto, podemos garantir que o dispositivo arranca apenas nos componentes que estão nesta secção imutável.
Dados do sistema operativo
É importante ter em atenção que os ficheiros executáveis e os dados que são alteráveis no runtime (e não são críticos para a função do sistema operativo) podem ser eliminados e recriados quando os dados estão danificados ou comprometidos. Um estado alterável de alto valor é funcionalmente necessário para persistir pelo sistema operativo ou espera-se que persista no encerramento do sistema operativo e/ou em reinícios por cenários de dispositivos e sistemas operativos Windows suportados. Os exemplos de estado mutável de valor elevado são:
- As definições de dispositivos globais configuradas por ti Administração, como desativar a localização para todos os utilizadores.
- A ligação de rede Wi-fi acede a redes memorizadas por dispositivos de dados e palavras-passe de ligação associadas.
- Informações de falha de sistema, incluindo definições, registos.
- Controladores transferidos a pedido para dispositivos recém-detetados. Um estado alterativo de valor elevado no HoloLens 2 reside na localização de segurança de dados do sistema operativo, seja como um ficheiro guardado no disco ou num hive de registo persistente.
Dados de utilizador
A última categoria de estado representa os dados de utilizador produzidos ou mantidos por aplicações UWP ou pelo sistema operativo. Todas as pastas de utilizador conhecidas, como Transferências, Documentos, Vídeos, perfis de utilizador e HKEY_CURRENT_USER hive também são armazenadas nesta localização. Estes dados não podem ser extraídos sem credenciais adequadas; para saber mais sobre como os seus dados estão protegidos, veja Encriptação e Proteção de Dados.
Isolamento
Para alcançar este equilíbrio, HoloLens 2 tem um sistema operativo principal que é utilizado para funções primárias, como arranque, controlo de hardware, início de sessão, etc. Existem apenas dois conjuntos de aplicações que são executados no sistema operativo principal – aplicações pré-instaladas e aplicações UWP.
Assinatura de código
O código de assinatura digital permite a fundamentação de que os executáveis e os scripts não foram modificados desde que foram assinados por uma origem fidedigna, proporcionando assim autenticidade e integridade. As autoridades que HoloLens 2 fidedignidades por predefinição são a Microsoft e a Microsoft Store. Os administradores de TI podem adicionar novos certificados ao dispositivo através dos CSPs ClientCertificateInstall e RootCATrustedCertificates . Também podem utilizar a política AllowAllTrustedApps para confiar noutras aplicações sideloaded ou de Linha de negócio. Os certificados residem no arquivo de certificados do computador local armazenado no HKLM/Root se utilizar "Dispositivo" ou em HKCU se utilizar "Utilizador".
Proteções do Defender
HoloLens 2 utiliza os serviços Microsoft para proporcionar aos utilizadores um nível avançado de segurança:
O Defender SmartScreen é ativado automaticamente no Windows Holographic pelo SO e protege contra phishing e software maligno, bem como a transferência de ficheiros potencialmente maliciosos no Edge. Não pode ser desativado pelo utilizador, mas pode ser desativado através da política.
A Firewall do Defender bloqueia o fluxo de tráfego de rede não autorizado de e para o seu dispositivo. Está ativado por predefinição e não configurável pelo cliente através de ações ou políticas locais.
Windows Defender Controlo de Aplicações: HoloLens 2 suporta o WDAC que permite ao administrador de TI emitir políticas de controlo de aplicações para o dispositivo. Pode encontrar mais informações em Utilizar o WDAC em dispositivos HoloLens 2 com o MSFT Intune.
Os administradores de TI podem gerir o comportamento do SmartScreen através de AllowSmartScreen e do comportamento do browser através destas políticas.