Прочитать на английском

Поделиться через


Шифрование BitLocker HoloLens (1-го поколения)

HoloLens (1-го поколения) и HoloLens 2 поддерживают шифрование устройств с помощью BitLocker, однако BitLocker всегда включен в HoloLens 2.

В этой статье описано, как включить BitLocker в HoloLens (1-го поколения) и управлять ими.

В HoloLens (1-го поколения) можно включить шифрование устройств BitLocker вручную или с помощью управления мобильными устройствами (MDM). Следуйте этим инструкциям, чтобы включить шифрования устройств BitLocker для защиты файлов и сведений, хранящихся в HoloLens. Шифрование устройств помогает защитить данные с помощью метода шифрования AES-CBC 128, который эквивалентен методу EncryptionMethodByDriveType 3 в поставщике служб конфигурации BitLocker (CSP). Персонал, имеющий правильный ключ шифрования (например, пароль), может расшифровать его или выполнить восстановление данных.

Включение шифрования устройств с помощью MDM

Поставщик управления мобильными устройствами (MDM) можно использовать для применения политики, требующей шифрования устройств. Политика, используемая, — это параметр Security/RequireDeviceEncryption в CSP политики.

см. инструкции по включению шифрования устройств с помощью Microsoft Intune.

Дополнительные сведения о других средствах MDM см. в документации поставщика MDM. Если поставщик MDM требует пользовательского URI для шифрования устройств, используйте следующую конфигурацию:

  • Имя: имя выбранного имени
  • описание: необязательно
  • OMA-URI :
  • тип данных: целое число
  • значение: 1

Включение шифрования устройств с помощью пакета подготовки

Пакеты подготовки — это файлы, созданные средством конструктора конфигураций Windows, которые применяют указанную конфигурацию к устройству.

Создание пакета подготовки, который обновляет выпуск Windows Holographic и включает шифрование.

  1. создание пакета подготовки для HoloLens.

  2. Перейдите к параметрам среды выполненияполитикбезопасностии выберите RequireDeviceEncryption.

    Требовать параметр шифрования устройства, настроенный на да.

  3. Найдите XML-файл лицензии, предоставленный при покупке коммерческого набора.

  4. Перейдите и выберите XML-файл лицензии, предоставленный при покупке Коммерческого набора.

  5. В меню файла щелкните Сохранить.

  6. Прочитайте предупреждение, объясняющее, что файлы проекта могут содержать конфиденциальную информацию и нажмите кнопку ОК.

    Важно!

    При создании пакета подготовки вы можете включить конфиденциальную информацию в файлы проекта и файл пакета подготовки (PPKG). Хотя у вас есть возможность зашифровать PPKG-файл, файлы проекта не шифруются. Файлы проекта следует хранить в безопасном расположении и удалять файлы проекта, если они больше не нужны.

  7. В меню Экспорт выберите пакет подготовки.

  8. Измените владельца на ИТ-администратор, который устанавливает приоритет этого пакета подготовки выше, чем пакеты подготовки, примененные к этому устройству из других источников, а затем выберите Далее.

  9. Задайте значениеверсии пакета .

    Совет

    Вы можете внести изменения в существующие пакеты и изменить номер версии, чтобы обновить ранее примененные пакеты.

  10. В Выберите сведения о безопасности пакета подготовки, нажмите кнопку Далее.

  11. Нажмите кнопку Далее, чтобы указать расположение выходных данных, в котором требуется перейти пакет подготовки после его создания. По умолчанию Windows ICD использует папку проекта в качестве выходного расположения.

    При необходимости можно нажать кнопку "Обзор", чтобы изменить расположение выходных данных по умолчанию.

  12. Нажмите кнопку Далее.

  13. Щелкните Сборка, чтобы начать сборку пакета. Сведения о проекте отображаются на странице сборки, а индикатор хода выполнения указывает состояние сборки.

  14. После завершения сборки нажмите кнопку Готово.

Применение пакета подготовки к HoloLens

  1. Подключите устройство через USB-компьютер и запустите устройство, но не продолжайте помещать страницу начальной настройки (первая страница с синей рамкой).
  2. Кратко нажмите и отпустите том вниз и кнопки Power одновременно.
  3. HoloLens будет отображаться как устройство в проводнике на компьютере.
  4. В проводнике перетащите пакет подготовки (PPKG) в хранилище устройств.
  5. Кратко нажмите и отпустите тома и кнопки Power одновременно, пока на странице .
  6. Устройство попросит вас, доверяете ли пакет и хотите применить его. Убедитесь, что вы доверяете пакету.
  7. Вы увидите, был ли пакет применен успешно или нет. Если он произошел сбой, вы можете исправить пакет и повторить попытку. Если оно выполнено успешно, перейдите к настройке устройства.

Примечание

Если устройство было приобретено до августа 2016 года, вам потребуется войти на устройство с учетной записью Майкрософт, получить последнее обновление ОС, а затем сбросить ОС, чтобы применить пакет подготовки.

Проверка шифрования устройств

Шифрование безмолвно в HoloLens. Чтобы проверить состояние шифрования устройства, выполните следующие действия.

  • В HoloLens перейдите в раздел "Параметры "systemAbout. BitLockerвключен, если устройство зашифровано.

    экран