Editar

Compartilhar via

Perguntas frequentes sobre segurança do HoloLens (1ª geração)

  • Perguntas frequentes

Que nível de proteção de dados o HoloLens 1 oferece?

Que tipo de sem fio é usado?

  • 802.11ac e Bluetooth 4.1 LE

Que tipo de arquitetura é incorporada? Por exemplo: ponto a ponto, malha ou outra coisa?

  • Wi-Fi pode ser usado no modo de infraestrutura para se comunicar com outros pontos de acesso sem fio.
  • O Bluetooth pode ser usado para falar ponto a ponto entre vários HoloLens se o aplicativo dos clientes der suporte a ele ou a outros dispositivos Bluetooth.

O que é a ID da FCC?

  • C3K1688

Em que intervalo de frequência e canais o dispositivo opera e ele é configurável?

  • Wi-Fi: o intervalo de frequência não é configurável pelo usuário e depende do país de uso. Nos EUA, Wi-Fi usa canais de 2,4 GHz (1 a 11) e 5 GHz (36-64, 100-165).
  • Bluetooth: o Bluetooth usa o intervalo padrão de 2,4 a 2,48 GHz.

O dispositivo pode permitir ou bloquear frequências específicas?

  • Esse fator não é controlável pelo usuário/dispositivo.

Qual é o nível de energia para transmitir e receber? É ajustável? Qual é o intervalo de operações?

  • Nossos padrões de teste de emissões podem ser encontrados aqui. O intervalo de operação é altamente dependente do ponto de acesso e do ambiente , mas é aproximadamente equivalente a outros telefones, tablets ou computadores de alta qualidade.

Qual é o ciclo de serviço/tempo de vida para a operação normal?

  • 2 a 3 horas de uso ativo e até duas semanas de tempo de espera
  • O tempo de vida da bateria não está disponível.

O que é o comportamento de transmissão e recebimento quando uma ferramenta não está no intervalo?

  • A transmissão/recebimento do HoloLens segue o padrão padrão de Wi-Fi/Bluetooth. Na borda de seu intervalo, você provavelmente observará a entrada ficando agitada até que ela se desconecte totalmente, mas depois de voltar ao intervalo, ela deverá se reconectar rapidamente.

O que é densidade de implantação por pé quadrado?

  • Essa densidade depende da infraestrutura de rede.

O dispositivo pode usar a infraestrutura como um cliente?

  • Sim

Qual protocolo é usado?

  • O HoloLens não usa protocolos proprietários.

Frequência de atualização do sistema operacional – Qual é a frequência das atualizações do sistema operacional para o HL? Há uma agenda definida? A Microsoft libera patches de segurança conforme necessário, etc.

  • A Microsoft fornece atualizações do sistema operacional para o HoloLens exatamente da mesma maneira em que as atualizações são fornecidas para o Windows 10. Normalmente, há duas grandes atualizações por ano, uma na primavera, uma no outono. Como o HoloLens é um dispositivo Windows, o conceito de atualização é o mesmo que com qualquer outro dispositivo Windows. A Microsoft lança patches de segurança conforme necessário e segue o mesmo conceito feito em qualquer outro dispositivo Windows.

Proteção do sistema operacional – Quais opções existem para proteger o sistema operacional? Podemos remover ou desligar aplicativos ou serviços desnecessários?

  • O HoloLens se comporta como um smartphone. Ele é comparável a outros dispositivos Windows modernos. O Microsoft Intune ou outras Soluções de Gerenciamento de Dispositivos Modernos gerencia o HoloLens, como MobileIron, Airwatch ou Soti. Há políticas que você pode definir nesses Sistemas de Gerenciamento para colocar políticas de segurança no dispositivo e proteger o dispositivo. Há também a opção de excluir aplicativos desnecessários, se desejar.

Como os aplicativos de software serão gerenciados e atualizados? Que controle temos para definir quais aplicativos são carregados e o processo de atualização de aplicativos para aplicativos que residem na Microsoft Store?

  • O HoloLens obtém aplicativos de software apenas por meio da Windows Store. Somente pacotes de aplicativos Appx podem ser instalados, que são desenvolvidos para o uso do HoloLens. Você pode ver isso na Microsoft Store com um pequeno logotipo ao lado do aplicativo que mostra o dispositivo HoloLens. Qualquer controle que você tenha sobre o gerenciamento de aplicativos da Store também se aplica ao HoloLens. Você pode usar o conceito da loja oficial ou da loja para empresas. Os aplicativos podem ser carregados de lado (processo manual para carregar um aplicativo em um dispositivo Windows) ou podem ser gerenciados por meio de um MDM para que os aplicativos sejam automaticamente retirados da loja quando necessário.

Qual é a frequência de atualizações para aplicativos na loja do HoloLens?

  • À medida que seguimos o mesmo conceito da Microsoft Store e efetuamos pull de aplicativos de lá, o desenvolvedor do aplicativo determina o ciclo de atualização. Todas as opções de gerenciamento que você precisa controlar o mecanismo de atualização no repositório também se aplicam ao HoloLens.

Há uma funcionalidade de inicialização segura para o HoloLens?

  • Sim

Há uma capacidade de desabilitar ou desconectar o suporte periférico do dispositivo?

  • Sim

Há uma capacidade de controlar ou desabilitar o uso de portas no dispositivo?

  • O HoloLens contém apenas duas portas (uma para fones de ouvido e outra para carregar ou conectar-se a computadores). Não há capacidade de desabilitar a porta devido a motivos de funcionalidade e recuperação.

Antivírus, detecção de ponto de extremidade, IPS, lista de permissões de controle de aplicativo – qualquer capacidade de executar antivírus, detecção de ponto de extremidade, IPS, lista de permissões de controle de aplicativo etc.

  • O Windows Holographic for Business (pacote comercial) dá suporte ao Windows Defender Smart Screen. Se uma empresa antivírus criar e publicar seu aplicativo na Plataforma Universal do Windows, ela poderá ser baixada no HoloLens. Nenhuma empresa fez isso pelo HoloLens.
  • Permitir aplicativos é possível usando a Microsoft Enterprise Store, onde você pode escolher apenas quais aplicativos específicos podem ser baixados. Além disso, por meio do MDM, você pode bloquear quais aplicativos específicos podem ser executados ou até mesmo vistos no dispositivo.

Podemos colocar o dispositivo em quarentena da rede prod até atualizarmos o dispositivo se ele estiver offline por um longo período de tempo? Por exemplo, um dispositivo está sentado em uma gaveta sem energia por um período (seis meses) e não recebeu atualizações, patches etc. Quando ele tenta entrar na rede, podemos sinalizar e dizer que você deve atualizar em outra rede antes de ser reclamação para ingressar na rede.

  • Isso é algo que pode ser gerenciado no nível da infraestrutura por um MDM ou um servidor local. O dispositivo poderá ser sinalizado como incompatível se não atender a uma versão de Atualização especificada.

A Microsoft inclui portas traseiras ou acesso a serviços que permitem que a Microsoft se conecte ao dispositivo para compartilhamento de tela ou suporte remoto à vontade?

  • Não

Quando um certificado PKI está sendo gerado para comunicação confiável, queremos que o certificado seja gerado no dispositivo para que saibamos que ele está apenas nesse dispositivo, exclusivo para esse dispositivo, e não pode ser exportado ou usado para representar o dispositivo. Isso é verdade no HoloLens? Se não houver uma possível mitigação?

  • A CSR para SCEP é gerada no próprio dispositivo. O Intune e o conector SCEP local ajudam a proteger as próprias solicitações adicionando e verificando uma cadeia de caracteres de desafio enviada ao cliente.
  • Como o HoloLens (1ª Geração e 2ª Geração) tem um módulo TPM, esses certificados seriam armazenados no módulo TPM e não podem ser extraídos. Além disso, mesmo que pudesse ser extraído, as cadeias de caracteres de desafio não poderiam ser verificadas em um dispositivo diferente, renderizando os certificados/chave inutilizáveis em diferentes dispositivos.