Encriptação e proteção de dados
A Encriptação e a Proteção de Dados protegem os dados quando o dispositivo é perdido ou roubado e impede que aplicações não autorizadas acedam a informações confidenciais.
Encriptação de dispositivo BitLocker
O BitLocker é uma funcionalidade de encriptação de volume completo para proteção de integridade de suportes de dados Só de Leitura (RO) e proteção de privacidade de suportes de dados graváveis. Desde a sua criação, tem sido um escudo eficaz contra o acesso não autorizado aos dados durante ataques offline. HoloLens 2 ativa a Encriptação de Dispositivos BitLocker (BDE) por predefinição para proteger os dados de qualquer acesso físico não autorizado ao dispositivo. Sempre em evolução para satisfazer as necessidades do futuro, a Microsoft continua a investir e a melhorar esta tecnologia.
O BDE é uma funcionalidade de proteção de dados que utiliza a encriptação AES-XTS-256 em todos os volumes no esquema separado pelo estado do dispositivo. A BDE fornece encriptação ao nível do dispositivo num esquema separado pelo estado. A Encriptação de Dispositivo BitLocker é ativada automaticamente no sistema operativo e em volumes de dados fixos e não pode ser desativada, mesmo por administradores de TI, para que o dispositivo esteja sempre protegido.
Em seguida, as chaves de encriptação BDE são utilizadas para desencriptar de forma transparente binários e os dados necessários para iniciar o dispositivo. À medida que o volume do sistema operativo é desbloqueado e um sistema está a arrancar, outros volumes tornam-se acessíveis através de uma versão específica do volume do protetor de desbloqueio automático. Não existem outros protetores disponíveis para manter a privacidade dos utilizadores e a unidade só pode ser desbloqueada no mesmo dispositivo. A imposição Só de Leitura (RO) nos volumes necessários é aplicada e imposta imediatamente, a partir do primeiro arranque. A chave de recuperação bitlocker não é necessária no ciclo de vida HoloLens 2.
Integração do Azure
HoloLens 2 permite que os clientes integrem os respetivos dispositivos nos serviços do Azure. As comunicações entre dispositivos HoloLens 2 e o Azure utilizam o protocolo TLS (Transport Layer Security) para proteger os dados que viajam entre si e os serviços cloud, que proporcionam autenticação forte, privacidade e integridade de mensagens. Todos os serviços do Azure suportam totalmente o TLS 1.2 e quaisquer serviços em que os clientes estejam a utilizar apenas o TLS 1.2 só aceitam tráfego TLS 1.2. As normas de encriptação do Azure para dados em trânsito são detalhadas na descrição geral da encriptação do Azure. Visite a documentação do Azure para saber mais sobre as melhores práticas para a segurança e encriptação de dados do Azure.
O OneDrive, um exemplo de integração na cloud com HoloLens 2, tem uma funcionalidade de carregamento automático onde os seus ficheiros e documentos podem ser carregados automaticamente para a cloud quando ligados à Internet. A sincronização automática de ficheiros não pode ser desativada através da política, mas é configurável diretamente através do UX.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários