Ler em inglês

Compartilhar via


Criptografia do BitLocker do HoloLens (1ª Geração)

O HoloLens (1ª geração) e o HoloLens 2 dão suporte à criptografia de dispositivo usando o BitLocker, no entanto, o BitLocker está sempre habilitado no HoloLens 2.

Este artigo ajudará você a habilitar e gerenciar o BitLocker no HoloLens (1ª geração).

No HoloLens (1ª geração), você pode habilitar a criptografia de dispositivo BitLocker manualmente ou usando o MDM (gerenciamento de dispositivo móvel). Siga estas instruções para habilitar de criptografia de dispositivo BitLocker para proteger arquivos e informações armazenados no HoloLens. A criptografia de dispositivo ajuda a proteger seus dados usando o método de criptografia AES-CBC 128, que é equivalente a método EncryptionMethodByDriveType 3 no provedor de serviços de configuração do BitLocker (CSP). A equipe que tem a chave de criptografia correta (como uma senha) pode descriptografá-la ou executar uma recuperação de dados.

Habilitar a criptografia do dispositivo usando o MDM

Você pode usar seu provedor de MDM (Gerenciamento de Dispositivo Móvel) para aplicar uma política que exige criptografia de dispositivo. A política a ser usada é a configuração Security/RequireDeviceEncryption no CSP de Política.

Consulte as instruções para habilitar a criptografia de dispositivo usando o Microsoft Intune.

Para outras ferramentas de MDM, consulte a documentação do provedor de MDM para obter instruções. Se o provedor de MDM exigir URI personalizado para criptografia de dispositivo, use a seguinte configuração:

  • Nome: um nome de sua escolha
  • Descrição: opcional
  • OMA-URI: ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
  • tipo de dados: inteiro
  • Value: 1

Habilitar a criptografia do dispositivo usando um pacote de provisionamento

Pacotes de provisionamento são arquivos criados pela ferramenta Designer de Configuração do Windows que aplicam uma configuração especificada a um dispositivo.

Criar um pacote de provisionamento que atualize a edição do Windows Holographic e habilite a criptografia

  1. Criar um pacote de provisionamento para o HoloLens.

  2. Vá para configurações de Runtime>Políticas>de Segurança e selecione RequireDeviceEncryption.

    Exigir configuração de criptografia de dispositivo configurada como sim.

  3. Localize o arquivo de licença XML fornecido quando você comprou o Commercial Suite.

  4. Navegue até e selecione o arquivo de licença XML fornecido quando você comprou o Commercial Suite.

  5. No menu Arquivo, clique em Salvar.

  6. Leia o aviso explicando que os arquivos de projeto podem conter informações confidenciais e clicar em OK.

    Importante

    Ao criar um pacote de provisionamento, você pode incluir informações confidenciais nos arquivos do projeto e no arquivo de pacote de provisionamento (.ppkg). Embora você tenha a opção de criptografar o arquivo .ppkg, os arquivos de projeto não são criptografados. Você deve armazenar os arquivos do projeto em um local seguro e excluir os arquivos do projeto quando não for mais necessário.

  7. No menu exportar , clique em pacote de provisionamento.

  8. Altere Proprietário para de Administrador de TI, que definirá a precedência desse pacote de provisionamento maior do que os pacotes de provisionamento aplicados a esse dispositivo de outras fontes e selecionará Próximo.

  9. Defina um valor parade versão do pacote .

    Dica

    Você pode fazer alterações em pacotes existentes e alterar o número de versão para atualizar pacotes aplicados anteriormente.

  10. No Selecione os detalhes de segurança do pacote de provisionamento, clique em Próximo.

  11. Clique em Próximo para especificar o local de saída para onde você deseja que o pacote de provisionamento vá quando ele for criado. Por padrão, o Windows ICD usa a pasta do projeto como o local de saída.

    Opcionalmente, você pode clicar em Procurar para alterar o local de saída padrão.

  12. Clique em Próximo.

  13. Clique em criar para começar a compilar o pacote. As informações do projeto são exibidas na página de build e a barra de progresso indica o status do build.

  14. Quando o build for concluído, clique em Concluir.

Aplicar o pacote de provisionamento ao HoloLens

  1. Conecte o dispositivo via USB a um computador e inicie o dispositivo, mas não continue após o ajuste página da experiência de instalação inicial (a primeira página com a caixa azul).
  2. Pressione e solte os botões e power simultaneamente.
  3. O HoloLens será exibido como um dispositivo no Explorador de Arquivos no computador.
  4. No Explorador de Arquivos, arraste e solte o pacote de provisionamento (.ppkg) no armazenamento do dispositivo.
  5. Pressione e libere brevemente os botões de Volume Para Baixo e power simultaneamente novamente enquanto estiver na página ajustar.
  6. O dispositivo perguntará se você confia no pacote e deseja aplicá-lo. Confirme se você confia no pacote.
  7. Você verá se o pacote foi aplicado com êxito ou não. Se falhar, você poderá corrigir o pacote e tentar novamente. Se tiver êxito, prossiga com a configuração do dispositivo.

Observação

Se o dispositivo tiver sido comprado antes de agosto de 2016, você precisará entrar no dispositivo com uma conta da Microsoft, obter a atualização mais recente do sistema operacional e redefinir o sistema operacional para aplicar o pacote de provisionamento.

Verificar a criptografia do dispositivo

A criptografia é silenciosa no HoloLens. Para verificar o status de criptografia do dispositivo:

  • No HoloLens, acesse Configurações>System>About. do BitLocker será habilitado se o dispositivo estiver criptografado.

    Sobre a tela mostrando o BitLocker habilitado.