Partilhar via


Encriptação BitLocker do HoloLens (1.ª geração)

O HoloLens (1.ª geração) e HoloLens 2 suportam a encriptação de dispositivos com o BitLocker. No entanto, o BitLocker está sempre ativado no HoloLens 2.

Este artigo irá ajudá-lo a ativar e gerir o BitLocker no HoloLens (1.ª geração).

No HoloLens (1.ª geração), pode ativar manualmente a encriptação de dispositivos BitLocker ou utilizar a gestão de dispositivos móveis (MDM). Siga estas instruções para ativar a encriptação de dispositivos BitLocker para proteger ficheiros e informações armazenados no HoloLens. A encriptação de dispositivos ajuda a proteger os seus dados com o método de encriptação AES-CBC 128, que é equivalente ao método EncryptionMethodByDriveType 3 no fornecedor de serviços de configuração bitLocker (CSP). O pessoal que tenha a chave de encriptação correta (como uma palavra-passe) pode desencriptar ou realizar uma recuperação de dados.

Ativar a encriptação de dispositivos com MDM

Pode utilizar o seu fornecedor de Gestão de Dispositivos Móvel (MDM) para aplicar uma política que requer encriptação de dispositivos. A política a utilizar é a definição Segurança/RequireDeviceEncryption no CSP de Política.

Veja as instruções para ativar a encriptação de dispositivos com Microsoft Intune.

Para outras ferramentas de MDM, consulte a documentação do seu fornecedor de MDM para obter instruções. Se o seu fornecedor de MDM necessitar de URI personalizado para encriptação de dispositivos, utilize a seguinte configuração:

  • Nome: um nome à sua escolha
  • Descrição: opcional
  • OMA-URI: ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
  • Tipo de dados: número inteiro
  • Valor: 1

Ativar a encriptação de dispositivos com um pacote de aprovisionamento

Os pacotes de aprovisionamento são ficheiros criados pela ferramenta Designer de Configuração do Windows que aplicam uma configuração especificada a um dispositivo.

Criar um pacote de aprovisionamento que atualize a edição do Windows Holographic e ative a encriptação

  1. Crie um pacote de aprovisionamento para o HoloLens.

  2. Aceda aDefiniçõesde runtime Políticas>>Segurança e selecione RequireDeviceEncryption.

    Exigir a definição de encriptação do dispositivo configurada para sim.

  3. Localize o ficheiro de licença XML que foi fornecido quando comprou o Commercial Suite.

  4. Navegue até e selecione o ficheiro de licença XML que foi fornecido quando comprou o Commercial Suite.

  5. No menu Ficheiro, clique em Guardar.

  6. Leia o aviso explicando que os ficheiros do projeto podem conter informações confidenciais e clique em OK.

    Importante

    Quando cria um pacote de aprovisionamento, pode incluir informações confidenciais nos ficheiros do projeto e no ficheiro do pacote de aprovisionamento (.ppkg). Embora tenha a opção de encriptar o ficheiro .ppkg, os ficheiros do projeto não são encriptados. Deve armazenar os ficheiros do projeto numa localização segura e eliminar os ficheiros do projeto quando já não forem necessários.

  7. No menu Exportar , clique em Pacote de aprovisionamento.

  8. Altere Proprietário para Administração de TI, que definirá a precedência deste pacote de aprovisionamento superior ao aprovisionamento de pacotes aplicados a este dispositivo a partir de outras origens e, em seguida, selecione Seguinte.

  9. Defina um valor para a Versão do Pacote.

    Dica

    Pode fazer alterações aos pacotes existentes e alterar o número da versão para atualizar os pacotes aplicados anteriormente.

  10. Em Selecionar detalhes de segurança para o pacote de aprovisionamento, clique em Seguinte.

  11. Clique em Seguinte para especificar a localização de saída para onde pretende que o pacote de aprovisionamento vá assim que for criado. Por predefinição, o Windows ICD utiliza a pasta do projeto como a localização de saída.

    Opcionalmente, pode clicar em Procurar para alterar a localização de saída predefinida.

  12. Clique em Seguinte.

  13. Clique em Compilar para começar a criar o pacote. As informações do projeto são apresentadas na página de compilação e a barra de progresso indica o estado da compilação.

  14. Quando a compilação estiver concluída, clique em Concluir.

Aplicar o pacote de aprovisionamento ao HoloLens

  1. Ligue o dispositivo através de USB a um PC e inicie o dispositivo, mas não continue para além da página de ajuste da experiência de configuração inicial (a primeira página com a caixa azul).
  2. Prima e solte brevemente os botões Diminuir o Volume e Ligar/desligar em simultâneo.
  3. O HoloLens será apresentado como um dispositivo no Explorador de Ficheiros no PC.
  4. No Explorador de Ficheiros, arraste e largue o pacote de aprovisionamento (.ppkg) no armazenamento do dispositivo.
  5. Prima e solte brevemente os botões Diminuir o Volume e Ligar/Desligar simultaneamente enquanto estiver na página de ajuste .
  6. O dispositivo irá perguntar-lhe se confia no pacote e quer aplicá-lo. Confirme que confia no pacote.
  7. Verá se o pacote foi aplicado com êxito ou não. Se tiver falhado, pode corrigir o pacote e tentar novamente. Se for bem-sucedido, avance para a configuração do dispositivo.

Nota

Se o dispositivo tiver sido comprado antes de agosto de 2016, terá de iniciar sessão no dispositivo com uma conta Microsoft, obter a atualização mais recente do SO e, em seguida, repor o SO para aplicar o pacote de aprovisionamento.

Verificar a encriptação do dispositivo

A encriptação é silenciosa no HoloLens. Para verificar o estado de encriptação do dispositivo:

  • No HoloLens, aceda a Definições>Sistema>Acerca de. O BitLocker está ativado se o dispositivo estiver encriptado.

    Acerca do ecrã que mostra o BitLocker ativado.