Encriptação BitLocker do HoloLens (1.ª geração)
O HoloLens (1.ª geração) e HoloLens 2 suportam a encriptação de dispositivos com o BitLocker. No entanto, o BitLocker está sempre ativado no HoloLens 2.
Este artigo irá ajudá-lo a ativar e gerir o BitLocker no HoloLens (1.ª geração).
No HoloLens (1.ª geração), pode ativar manualmente a encriptação de dispositivos BitLocker ou utilizar a gestão de dispositivos móveis (MDM). Siga estas instruções para ativar a encriptação de dispositivos BitLocker para proteger ficheiros e informações armazenados no HoloLens. A encriptação de dispositivos ajuda a proteger os seus dados com o método de encriptação AES-CBC 128, que é equivalente ao método EncryptionMethodByDriveType 3 no fornecedor de serviços de configuração bitLocker (CSP). O pessoal que tenha a chave de encriptação correta (como uma palavra-passe) pode desencriptar ou realizar uma recuperação de dados.
Ativar a encriptação de dispositivos com MDM
Pode utilizar o seu fornecedor de Gestão de Dispositivos Móvel (MDM) para aplicar uma política que requer encriptação de dispositivos. A política a utilizar é a definição Segurança/RequireDeviceEncryption no CSP de Política.
Veja as instruções para ativar a encriptação de dispositivos com Microsoft Intune.
Para outras ferramentas de MDM, consulte a documentação do seu fornecedor de MDM para obter instruções. Se o seu fornecedor de MDM necessitar de URI personalizado para encriptação de dispositivos, utilize a seguinte configuração:
- Nome: um nome à sua escolha
- Descrição: opcional
- OMA-URI:
./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
- Tipo de dados: número inteiro
- Valor:
1
Ativar a encriptação de dispositivos com um pacote de aprovisionamento
Os pacotes de aprovisionamento são ficheiros criados pela ferramenta Designer de Configuração do Windows que aplicam uma configuração especificada a um dispositivo.
Criar um pacote de aprovisionamento que atualize a edição do Windows Holographic e ative a encriptação
Aceda aDefiniçõesde runtime Políticas>>Segurança e selecione RequireDeviceEncryption.
Localize o ficheiro de licença XML que foi fornecido quando comprou o Commercial Suite.
Navegue até e selecione o ficheiro de licença XML que foi fornecido quando comprou o Commercial Suite.
Nota
Pode configurar definições adicionais no pacote de aprovisionamento.
No menu Ficheiro, clique em Guardar.
Leia o aviso explicando que os ficheiros do projeto podem conter informações confidenciais e clique em OK.
Importante
Quando cria um pacote de aprovisionamento, pode incluir informações confidenciais nos ficheiros do projeto e no ficheiro do pacote de aprovisionamento (.ppkg). Embora tenha a opção de encriptar o ficheiro .ppkg, os ficheiros do projeto não são encriptados. Deve armazenar os ficheiros do projeto numa localização segura e eliminar os ficheiros do projeto quando já não forem necessários.
No menu Exportar , clique em Pacote de aprovisionamento.
Altere Proprietário para Administração de TI, que definirá a precedência deste pacote de aprovisionamento superior ao aprovisionamento de pacotes aplicados a este dispositivo a partir de outras origens e, em seguida, selecione Seguinte.
Defina um valor para a Versão do Pacote.
Dica
Pode fazer alterações aos pacotes existentes e alterar o número da versão para atualizar os pacotes aplicados anteriormente.
Em Selecionar detalhes de segurança para o pacote de aprovisionamento, clique em Seguinte.
Clique em Seguinte para especificar a localização de saída para onde pretende que o pacote de aprovisionamento vá assim que for criado. Por predefinição, o Windows ICD utiliza a pasta do projeto como a localização de saída.
Opcionalmente, pode clicar em Procurar para alterar a localização de saída predefinida.
Clique em Seguinte.
Clique em Compilar para começar a criar o pacote. As informações do projeto são apresentadas na página de compilação e a barra de progresso indica o estado da compilação.
Quando a compilação estiver concluída, clique em Concluir.
Aplicar o pacote de aprovisionamento ao HoloLens
- Ligue o dispositivo através de USB a um PC e inicie o dispositivo, mas não continue para além da página de ajuste da experiência de configuração inicial (a primeira página com a caixa azul).
- Prima e solte brevemente os botões Diminuir o Volume e Ligar/desligar em simultâneo.
- O HoloLens será apresentado como um dispositivo no Explorador de Ficheiros no PC.
- No Explorador de Ficheiros, arraste e largue o pacote de aprovisionamento (.ppkg) no armazenamento do dispositivo.
- Prima e solte brevemente os botões Diminuir o Volume e Ligar/Desligar simultaneamente enquanto estiver na página de ajuste .
- O dispositivo irá perguntar-lhe se confia no pacote e quer aplicá-lo. Confirme que confia no pacote.
- Verá se o pacote foi aplicado com êxito ou não. Se tiver falhado, pode corrigir o pacote e tentar novamente. Se for bem-sucedido, avance para a configuração do dispositivo.
Nota
Se o dispositivo tiver sido comprado antes de agosto de 2016, terá de iniciar sessão no dispositivo com uma conta Microsoft, obter a atualização mais recente do SO e, em seguida, repor o SO para aplicar o pacote de aprovisionamento.
Verificar a encriptação do dispositivo
A encriptação é silenciosa no HoloLens. Para verificar o estado de encriptação do dispositivo:
No HoloLens, aceda a Definições>Sistema>Acerca de. O BitLocker está ativado se o dispositivo estiver encriptado.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários