Шифрование BitLocker HoloLens (1-го поколения)
HoloLens (1-го поколения) и HoloLens 2 поддерживают шифрование устройств с помощью BitLocker, однако BitLocker всегда включен в HoloLens 2.
В этой статье описано, как включить BitLocker в HoloLens (1-го поколения) и управлять ими.
В HoloLens (1-го поколения) можно включить шифрование устройств BitLocker вручную или с помощью управления мобильными устройствами (MDM). Следуйте этим инструкциям, чтобы включить шифрования устройств BitLocker для защиты файлов и сведений, хранящихся в HoloLens. Шифрование устройств помогает защитить данные с помощью метода шифрования AES-CBC 128, который эквивалентен методу EncryptionMethodByDriveType 3 в поставщике служб конфигурации BitLocker (CSP). Персонал, имеющий правильный ключ шифрования (например, пароль), может расшифровать его или выполнить восстановление данных.
Поставщик управления мобильными устройствами (MDM) можно использовать для применения политики, требующей шифрования устройств. Политика, используемая, — это параметр Security/RequireDeviceEncryption в CSP политики.
см. инструкции по включению шифрования устройств с помощью Microsoft Intune.
Дополнительные сведения о других средствах MDM см. в документации поставщика MDM. Если поставщик MDM требует пользовательского URI для шифрования устройств, используйте следующую конфигурацию:
- Имя: имя выбранного имени
- описание: необязательно
- OMA-URI
: - тип данных: целое число
-
значение:
1
Пакеты подготовки — это файлы, созданные средством конструктора конфигураций Windows, которые применяют указанную конфигурацию к устройству.
Перейдите
к параметрам среды выполнения политикбезопасности и выберите RequireDeviceEncryption .Найдите XML-файл лицензии, предоставленный при покупке коммерческого набора.
Перейдите и выберите XML-файл лицензии, предоставленный при покупке Коммерческого набора.
Примечание
Можно настроить дополнительные параметры в пакете подготовки.
В меню файла
щелкните Сохранить .Прочитайте предупреждение, объясняющее, что файлы проекта могут содержать конфиденциальную информацию и нажмите кнопку ОК.
Важно!
При создании пакета подготовки вы можете включить конфиденциальную информацию в файлы проекта и файл пакета подготовки (PPKG). Хотя у вас есть возможность зашифровать PPKG-файл, файлы проекта не шифруются. Файлы проекта следует хранить в безопасном расположении и удалять файлы проекта, если они больше не нужны.
В меню Экспорт выберите пакет подготовки.
Измените владельца
на ИТ-администратор , который устанавливает приоритет этого пакета подготовки выше, чем пакеты подготовки, примененные к этому устройству из других источников, а затем выберитеДалее .Задайте значениеверсии пакета
. Совет
Вы можете внести изменения в существующие пакеты и изменить номер версии, чтобы обновить ранее примененные пакеты.
В Выберите сведения о безопасности пакета подготовки, нажмите кнопку Далее.
Нажмите кнопку Далее, чтобы указать расположение выходных данных, в котором требуется перейти пакет подготовки после его создания. По умолчанию Windows ICD использует папку проекта в качестве выходного расположения.
При необходимости можно нажать кнопку "Обзор", чтобы изменить расположение выходных данных по умолчанию.
Нажмите кнопку Далее.
Щелкните Сборка, чтобы начать сборку пакета. Сведения о проекте отображаются на странице сборки, а индикатор хода выполнения указывает состояние сборки.
После завершения сборки нажмите кнопку Готово.
- Подключите устройство через USB-компьютер и запустите устройство, но не продолжайте помещать страницу начальной настройки (первая страница с синей рамкой).
- Кратко нажмите и отпустите том вниз и кнопки Power одновременно.
- HoloLens будет отображаться как устройство в проводнике на компьютере.
- В проводнике перетащите пакет подготовки (PPKG) в хранилище устройств.
- Кратко нажмите и отпустите тома
и кнопки Power одновременно, пока на странице. - Устройство попросит вас, доверяете ли пакет и хотите применить его. Убедитесь, что вы доверяете пакету.
- Вы увидите, был ли пакет применен успешно или нет. Если он произошел сбой, вы можете исправить пакет и повторить попытку. Если оно выполнено успешно, перейдите к настройке устройства.
Примечание
Если устройство было приобретено до августа 2016 года, вам потребуется войти на устройство с учетной записью Майкрософт, получить последнее обновление ОС, а затем сбросить ОС, чтобы применить пакет подготовки.
Шифрование безмолвно в HoloLens. Чтобы проверить состояние шифрования устройства, выполните следующие действия.
В HoloLens перейдите в раздел "Параметры
" system About. BitLockerвключен, если устройство зашифровано.