Criptografia do BitLocker do HoloLens (1ª Geração)
O HoloLens (1ª geração) e o HoloLens 2 dão suporte à criptografia de dispositivo usando o BitLocker, no entanto, o BitLocker está sempre habilitado no HoloLens 2.
Este artigo ajudará você a habilitar e gerenciar o BitLocker no HoloLens (1ª geração).
No HoloLens (1ª geração), você pode habilitar a criptografia de dispositivo BitLocker manualmente ou usando o MDM (gerenciamento de dispositivo móvel). Siga estas instruções para habilitar de criptografia de dispositivo BitLocker para proteger arquivos e informações armazenados no HoloLens. A criptografia de dispositivo ajuda a proteger seus dados usando o método de criptografia AES-CBC 128, que é equivalente a método EncryptionMethodByDriveType 3 no provedor de serviços de configuração do BitLocker (CSP). A equipe que tem a chave de criptografia correta (como uma senha) pode descriptografá-la ou executar uma recuperação de dados.
Você pode usar seu provedor de MDM (Gerenciamento de Dispositivo Móvel) para aplicar uma política que exige criptografia de dispositivo. A política a ser usada é a configuração Security/RequireDeviceEncryption no CSP de Política.
Consulte as instruções para habilitar a criptografia de dispositivo usando o Microsoft Intune.
Para outras ferramentas de MDM, consulte a documentação do provedor de MDM para obter instruções. Se o provedor de MDM exigir URI personalizado para criptografia de dispositivo, use a seguinte configuração:
- Nome: um nome de sua escolha
- Descrição: opcional
-
OMA-URI:
./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
- tipo de dados: inteiro
-
Value:
1
Pacotes de provisionamento são arquivos criados pela ferramenta Designer de Configuração do Windows que aplicam uma configuração especificada a um dispositivo.
Criar um pacote de provisionamento que atualize a edição do Windows Holographic e habilite a criptografia
Vá para configurações de Runtime>Políticas>de Segurança e selecione RequireDeviceEncryption.
Localize o arquivo de licença XML fornecido quando você comprou o Commercial Suite.
Navegue até e selecione o arquivo de licença XML fornecido quando você comprou o Commercial Suite.
Observação
Você pode definir configurações adicionais no pacote de provisionamento.
No menu Arquivo, clique em Salvar.
Leia o aviso explicando que os arquivos de projeto podem conter informações confidenciais e clicar em OK.
Importante
Ao criar um pacote de provisionamento, você pode incluir informações confidenciais nos arquivos do projeto e no arquivo de pacote de provisionamento (.ppkg). Embora você tenha a opção de criptografar o arquivo .ppkg, os arquivos de projeto não são criptografados. Você deve armazenar os arquivos do projeto em um local seguro e excluir os arquivos do projeto quando não for mais necessário.
No menu exportar
, clique em pacote de provisionamento .Altere Proprietário para de Administrador de TI, que definirá a precedência desse pacote de provisionamento maior do que os pacotes de provisionamento aplicados a esse dispositivo de outras fontes e selecionará Próximo.
Defina um valor parade versão do pacote
. Dica
Você pode fazer alterações em pacotes existentes e alterar o número de versão para atualizar pacotes aplicados anteriormente.
No Selecione os detalhes de segurança do pacote de provisionamento, clique em Próximo.
Clique em Próximo para especificar o local de saída para onde você deseja que o pacote de provisionamento vá quando ele for criado. Por padrão, o Windows ICD usa a pasta do projeto como o local de saída.
Opcionalmente, você pode clicar em Procurar para alterar o local de saída padrão.
Clique em Próximo.
Clique em criar para começar a compilar o pacote. As informações do projeto são exibidas na página de build e a barra de progresso indica o status do build.
Quando o build for concluído, clique em Concluir.
- Conecte o dispositivo via USB a um computador e inicie o dispositivo, mas não continue após o ajuste página da experiência de instalação inicial (a primeira página com a caixa azul).
- Pressione e solte os botões e
power simultaneamente. - O HoloLens será exibido como um dispositivo no Explorador de Arquivos no computador.
- No Explorador de Arquivos, arraste e solte o pacote de provisionamento (.ppkg) no armazenamento do dispositivo.
- Pressione e libere brevemente os botões de
Volume Para Baixo e power simultaneamente novamente enquanto estiver na páginaajustar . - O dispositivo perguntará se você confia no pacote e deseja aplicá-lo. Confirme se você confia no pacote.
- Você verá se o pacote foi aplicado com êxito ou não. Se falhar, você poderá corrigir o pacote e tentar novamente. Se tiver êxito, prossiga com a configuração do dispositivo.
Observação
Se o dispositivo tiver sido comprado antes de agosto de 2016, você precisará entrar no dispositivo com uma conta da Microsoft, obter a atualização mais recente do sistema operacional e redefinir o sistema operacional para aplicar o pacote de provisionamento.
A criptografia é silenciosa no HoloLens. Para verificar o status de criptografia do dispositivo:
No HoloLens, acesse Configurações>System>About. do BitLocker será habilitado se o dispositivo estiver criptografado.