Прочитать на английском Изменить

Поделиться через


Часто задаваемые вопросы о безопасности HoloLens (1-го поколения)

Какой уровень защиты данных предлагает HoloLens 1?

Какой тип беспроводной связи используется?

  • 802.11ac и Bluetooth 4.1 LE

Какой тип архитектуры включен? Например: указатель на точку, сетку или что-то другое?

  • Wi-Fi можно использовать в режиме инфраструктуры для взаимодействия с другими точками беспроводного доступа.
  • Bluetooth можно использовать для взаимодействия однорангового узла между несколькими HoloLens, если приложение клиентов поддерживает его или другие устройства Bluetooth.

Что такое идентификатор FCC?

  • C3K1688

На каком диапазоне частот и каналах устройство работает, и можно ли настроить его?

  • Wi-Fi: диапазон частот не настраивается пользователем и зависит от страны использования. В США Wi-Fi использует каналы 2,4 ГГц (1-11) и 5 ГГц (36-64, 100-165).
  • Bluetooth: Bluetooth использует стандартный диапазон 2,4–2,48 ГГц.

Может ли устройство разрешать или блокировать определенные частоты?

  • Этот фактор не управляется пользователем или устройством.

Что такое уровень питания как для передачи, так и для получения? Можно ли изменить? Какой диапазон операций?

  • Наши стандарты тестирования выбросов можно найти здесь. Диапазон операций сильно зависит от точки доступа и среды, но примерно эквивалентен другим высококачественным телефонам, планшетам или компьютерам.

Что такое цикл или время существования для нормальной работы?

  • 2-3 часа активного использования и до двух недель ожидания
  • Время существования батареи недоступно.

Что такое поведение передачи и получения, если средство не находится в диапазоне?

  • HoloLens передачи и получения соответствует стандартной схеме Wi-Fi/Bluetooth. На краю диапазона, вероятно, вы заметите, что входные данные получают отрезки, пока не полностью отключается, но после возвращения в диапазоне он должен быстро пересоединиться.

Что такое плотность развертывания на квадратный фут?

  • Эта плотность зависит от сетевой инфраструктуры.

Может ли устройство использовать инфраструктуру в качестве клиента?

  • Да

Какой протокол используется?

  • HoloLens не использует собственные протоколы.

Частота обновления ОС — какова частота обновлений ОС для HL? Существует ли заданное расписание? Если требуется, корпорация Майкрософт выпускает исправления безопасности и т. д.

  • Корпорация Майкрософт предоставляет обновления ОС в HoloLens точно так же, как обновления, предоставляемые для Windows 10. Обычно существует два основных обновления в год, один весной, один осенью. Так как HoloLens является устройством Windows, концепция обновления совпадает с любым другим устройством Windows. Корпорация Майкрософт выпускает исправления безопасности по мере необходимости и следует той же концепции, что и на любом другом устройстве Windows.

Ужесточение ОС — какие параметры существуют для защиты ОС? Можно ли удалить или завершить работу ненужных приложений или служб?

  • HoloLens ведет себя как смартфон. Это сравнимо с другими современными устройствами Windows. Microsoft Intune или другие современные решения для управления устройствами управляют HoloLens, например MobileIron, Airwatch или Soti. Существуют политики, которые можно задать в этих системах управления, чтобы поместить политики безопасности на устройство и обеспечить защиту устройства. При желании также можно удалить ненужные приложения.

Как будут управляться и обновляться приложения программного обеспечения? Какой элемент управления необходимо определить, какие приложения загружены и процесс обновления приложений для приложений, живущих в Магазине Майкрософт?

  • HoloLens получает программные приложения только через магазин Windows. Можно установить только пакеты приложений Appx, разработанные для использования HoloLens. Это можно увидеть в Microsoft Store с небольшим логотипом рядом с приложением, где отображается устройство HoloLens. Любой элемент управления приложениями Store также применяется к HoloLens. Вы можете использовать концепцию официального магазина или магазина для бизнеса. Приложения могут быть загружены на стороне (вручную для загрузки приложения на устройстве Windows) или управлять с помощью MDM, чтобы приложения автоматически извлекаются из магазина при необходимости.

Какова частота обновлений приложений в магазине HoloLens?

  • Так как мы следуют той же концепции Microsoft Store и извлекаем из нее приложения, разработчик приложения определяет цикл обновления. Все параметры управления, которые необходимо контролировать механизм обновления в магазине, также применяются к HoloLens.

Существует ли возможность безопасной загрузки для HoloLens?

  • Да

Есть ли возможность отключить или отключить поддержку периферийных устройств?

  • Да

Есть ли возможность контролировать или отключать использование портов на устройстве?

  • HoloLens содержит только два порта (один для наушников и один для зарядки или подключения к компьютерам). Не удается отключить порт из-за функциональных возможностей и причин восстановления.

Антивирусная программа, обнаружение конечных точек, IPS, список разрешений управления приложениями — любая возможность запускать антивирусную программу, обнаружение конечных точек, IPS, список разрешений управления приложениями и т. д.

  • Windows Holographic for Business (коммерческий набор) поддерживает смарт-экран Защитника Windows. Если антивирусная компания должна создать и опубликовать свое приложение на универсальной платформе Windows, его можно скачать на HoloLens. Теперь ни одна компания не сделала этого для HoloLens.
  • Разрешение приложений возможно с помощью Microsoft Enterprise Store, где можно выбрать только те приложения, которые можно скачать. Кроме того, с помощью MDM можно заблокировать определенные приложения, которые можно запускать или даже видеть на устройстве.

Можно ли поместить устройство в карантин из сети prod, пока не обновим устройство, если оно было в автономном режиме в течение длительного периода времени? Например, устройство сидело в ящике без питания в течение периода (шесть месяцев) и не получило никаких обновлений, исправлений и т. д. Когда он пытается прийти в сеть, мы можем пометить его и сказать, что необходимо обновить в другой сети, прежде чем жалобы присоединиться к сети.

  • Это то, что можно управлять на уровне инфраструктуры с помощью MDM или локального сервера. Устройство можно пометить как несоответствующее, если оно не соответствует указанной версии обновления.

Включает ли корпорация Майкрософт какие-либо внутренние двери или доступ к службам, которые позволяют Корпорации Майкрософт подключаться к устройству для общего доступа к экранам или удаленной поддержки?

  • Нет

Когда сертификат PKI создается для надежного взаимодействия, мы хотим, чтобы сертификат был создан на устройстве, чтобы мы знали, что это только на этом устройстве, уникальном для этого устройства, и его нельзя экспортировать или использовать для олицетворения устройства. Верно ли это на HoloLens? Если нет потенциального устранения рисков?

  • CSR для SCEP создается на самом устройстве. Intune и локальный соединитель SCEP помогают защитить сами запросы путем добавления и проверки строки запроса, отправленной клиенту.
  • Так как HoloLens (1-го поколения и 2-го поколения) имеет модуль доверенного платформенного модуля, эти сертификаты будут храниться в модуле TPM и не могут быть извлечены. Кроме того, даже если его можно извлечь, строки вызовов не могут быть проверены на другом устройстве, отрисовка сертификатов или ключей, непригодных для использования на разных устройствах.