Editar

Share via

Perguntas de Segurança mais frequentes do HoloLens (1.ª geração)

  • FAQ

Que nível de proteção de dados oferece o HoloLens 1?

Que tipo de sem fios é utilizado?

  • 802.11ac e Bluetooth 4.1 LE

Que tipo de arquitetura é incorporada? Por exemplo: aponte para apontar, malha ou outra coisa?

  • Wi-Fi podem ser utilizadas no modo de infraestrutura para comunicar com outros pontos de acesso sem fios.
  • O Bluetooth pode ser utilizado para falar em peering entre vários HoloLens se a aplicação dos clientes o suportar ou a outros dispositivos Bluetooth.

O que é o FCC ID?

  • C3K1688

Em que intervalo de frequência e canais o dispositivo funciona e é configurável?

  • Wi-Fi: o intervalo de frequências não é configurável pelo utilizador e depende do país de utilização. Nos EUA, Wi-Fi utiliza canais de 2,4 GHz (1-11) e 5 GHz (36-64, 100-165).
  • Bluetooth: o Bluetooth utiliza o intervalo padrão de 2,4-2,48 GHz.

O dispositivo pode permitir ou bloquear frequências específicas?

  • Este fator não é controlável pelo utilizador/dispositivo.

Qual é o nível de energia para transmitir e receber? É ajustável? Qual é o intervalo de operação?

  • Os nossos padrões de teste de emissões podem ser encontrados aqui. A gama de operações é altamente dependente do ponto de acesso e do ambiente, mas é aproximadamente equivalente a outros telemóveis, tablets ou PCs de alta qualidade.

Qual é o ciclo/duração do dever para o funcionamento normal?

  • 2 a 3 horas de utilização ativa e até duas semanas de tempo de espera
  • A duração da bateria não está disponível.

O que é o comportamento de transmissão e receção quando uma ferramenta não está no intervalo?

  • A transmissão/receção do HoloLens segue o padrão Padrão Wi-Fi/Bluetooth. No limite do seu intervalo, provavelmente irá notar que a entrada está a ficar agitada até que se desligue completamente, mas depois de voltar ao intervalo, deverá voltar a ligar-se rapidamente.

O que é a densidade de implementação por metro quadrado?

  • Esta densidade depende da sua infraestrutura de rede.

O dispositivo pode utilizar a infraestrutura como cliente?

  • Yes

Que protocolo é utilizado?

  • O HoloLens não utiliza protocolos proprietários.

Frequência de atualização do SO – Qual é a frequência das atualizações do SO para o HL? Existe um agendamento definido? A Microsoft disponibiliza patches de segurança conforme necessário, etc.

  • A Microsoft fornece atualizações do SO ao HoloLens exatamente da mesma forma que as atualizações são fornecidas para Windows 10. Normalmente, existem duas grandes atualizações por ano, uma na primavera, uma no outono. Uma vez que o HoloLens é um dispositivo Windows, o conceito de atualização é o mesmo que acontece com qualquer outro dispositivo Windows. A Microsoft lança patches de segurança conforme necessário e segue o mesmo conceito que o feito em qualquer outro dispositivo Windows.

Proteção do SO – Que opções existem para proteger o SO? Podemos remover ou encerrar aplicações ou serviços desnecessários?

  • O HoloLens comporta-se como um smartphone. É comparável a outros dispositivos Windows modernos. A Microsoft Intune ou outras Soluções de Gestão de Dispositivos Modernas gere o HoloLens, como MobileIron, Airwatch ou Soti. Existem Políticas que pode definir nestes Sistemas de Gestão para colocar políticas de segurança no dispositivo e para proteger o dispositivo. Existe também a opção para eliminar quaisquer aplicações desnecessárias, se quiser.

Como é que as aplicações de software serão geridas e atualizadas? Que controlo temos para definir que aplicações são carregadas e o processo de atualização de aplicações para aplicações que vivem na Microsoft Store?

  • O HoloLens obtém aplicações de software apenas através da loja Windows. Apenas os Pacotes de Aplicações do Appx podem ser instalados, que são desenvolvidos para a Utilização do HoloLens. Pode vê-lo na Microsoft Store com um pequeno logótipo junto à aplicação que mostra o dispositivo HoloLens. Qualquer controlo que tenha sobre a gestão das aplicações da Loja também se aplica ao HoloLens. Pode utilizar o conceito da loja oficial ou da loja para empresas. As aplicações podem ser carregadas de lado (processo manual para carregar uma aplicação num dispositivo Windows) ou podem ser geridas através de uma MDM para que as aplicações sejam automaticamente retiradas da loja quando necessário.

Qual é a frequência das atualizações às aplicações na loja do HoloLens?

  • À medida que seguimos o mesmo conceito da Microsoft Store e solicitamos aplicações a partir daí, o programador da aplicação determina o ciclo de atualização. Todas as opções de gestão que tem para controlar o mecanismo de atualização na loja também se aplicam ao HoloLens.

Existe uma capacidade de arranque segura para o HoloLens?

  • Yes

Existe a capacidade de desativar ou desligar o suporte periférico do dispositivo?

  • Yes

Existe a capacidade de controlar ou desativar a utilização de portas no dispositivo?

  • O HoloLens contém apenas duas portas (uma para auscultadores e outra para carregar ou ligar a PCs). Não é possível desativar a porta devido a motivos de funcionalidade e recuperação.

Antivírus, deteção de pontos finais, IPS, lista de permissões de controlo de aplicações – qualquer capacidade para executar antivírus, deteção de pontos finais, IPS, lista de permissões de controlo de aplicações, etc.

  • Windows Holographic for Business (conjunto comercial) suporta Windows Defender Smart Screen. Se uma empresa antivírus quiser criar e publicar a respetiva aplicação no Plataforma Universal do Windows, pode ser transferida no HoloLens. Agora, nenhuma empresa fez isto para o HoloLens.
  • É possível permitir aplicações através da Microsoft Enterprise Store, onde pode escolher apenas que aplicações específicas podem ser transferidas. Além disso, através da MDM, pode bloquear que aplicações específicas podem ser executadas ou mesmo vistas no dispositivo.

Podemos colocar o dispositivo em quarentena a partir da rede prod até atualizarmos o dispositivo se este estiver offline durante um longo período de tempo? Por exemplo, um dispositivo está sentado numa gaveta que não está ligado há um período (seis meses) e não recebeu atualizações, patches, etc. Quando tentar entrar na rede, podemos sinalizá-la e dizer que tem de atualizar noutra rede antes de ser reclamada para aderir à rede.

  • Isto é algo que pode ser gerido ao nível da infraestrutura por uma MDM ou por um servidor no local. O dispositivo pode ser sinalizado como não conforme se não cumprir uma versão de Atualização especificada.

A Microsoft inclui alguma porta traseira ou acesso a serviços que permitem à Microsoft ligar-se ao dispositivo para partilha de ecrã ou suporte remoto à vontade?

  • No

Quando um certificado PKI está a ser gerado para comunicação fidedigna, queremos que o certificado seja gerado no dispositivo para que saibamos que está apenas nesse dispositivo, exclusivo para esse dispositivo e não pode ser exportado ou utilizado para representar o dispositivo. Isto é verdade no HoloLens? Caso contrário, existe uma possível mitigação?

  • O CSR para SCEP é gerado no próprio dispositivo. O Intune e o conector SCEP no local ajudam a proteger os próprios pedidos ao adicionar e verificar uma cadeia de desafio que é enviada para o cliente.
  • Uma vez que o HoloLens (1.ª Geração e a 2.ª Geração) têm um módulo TPM, estes certificados seriam armazenados no módulo TPM e não podem ser extraídos. Além disso, mesmo que pudesse ser extraída, as cadeias de desafio não podiam ser verificadas num dispositivo diferente, tornando os certificados/chave inutilizáveis em diferentes dispositivos.