HoloLens 2: обеспечение конфиденциальности и защита данных
Одним из основных элементов GDPR является "защита данных по умолчанию". Эта концепция особенно применима к мобильным устройствам, таким как HoloLens 2, из-за их переносимости, неограниченного подключения к Интернету и открытых каналов связи. В результате система безопасности HoloLens 2 была переработана, чтобы обеспечить расширенную, инновационную защиту и защиту конфиденциальности, включив в себя как подход Корпорации Майкрософт к конфиденциальности, так и правила GDPR.
Примечание
Этот документ не относится к HoloLens (1-го поколения).
HoloLens 2 — это автономный компьютер Под управлением Windows Holographic, на котором выполняются приложения и решения в иммерсивной среде смешанной реальности. Его можно использовать в качестве безопасного автономного устройства или развернуть как управляемое устройство в организации. Ознакомьтесь со следующими ссылками, чтобы понять, как HoloLens 2 и Майкрософт используют и защищают ваши данные:
- Заявление о конфиденциальности Майкрософт — HoloLens — разверните раздел Enterprise and developer (Корпоративные и разработчики ) в меню навигации слева и выберите Программное обеспечение и устройства для предприятий и разработчиков. Перейдите в раздел HoloLens .
- Windows 10 и ваши веб-службы
- Руководство по соответствию требованиям к конфиденциальности windows 10 &
- Конфиденциальность и персональные данные в Intune
В соответствии с распространенными сценариями развертывания HoloLens 2 ваши данные будут защищены с помощью соответствия требованиям мирового класса Azure , а также интеграции правовых и нормативных стандартов. Если вы не знакомы с Microsoft Entra ID и Dynamics 365 Remote Assist, ознакомьтесь с контрольным списком готовности к подотчетности в Azure и Dynamics 365 для GDPR.
Кроме того, брандмауэр Защитника Windows предоставляет критически важные функции для защиты подключения устройств. При использовании HoloLens 2 брандмауэр всегда включен, и возможность отключить его программными средствами или с помощью пользовательского интерфейса не предусмотрена. При развертывании HoloLens 2 в качестве управляемого устройства с помощью Intune доступны дополнительные функции обеспечения соответствия требованиям благодаря интеграции конечной точки с Microsoft Intune в качестве решения Mobile Threat Defense.
Дополнительные сведения о безопасности и архитектуре HoloLens 2.
Обновления выполняются автоматически (по умолчанию), поэтому Устройство HoloLens 2 всегда обновляется до последнего выпуска Windows Holographic и всех установленных приложений. Дополнительные сведения о безопасном дизайне операционной системы см. в следующих статьях:
- Разделение состояний и изоляция
- Операционная система, не защищенная администратором
- Ограничение использования паролей
HoloLens 2 имеет флэш-память, защищенную шифрованием BitLocker. Устройство и его локальные данные можно включить в автономный режим с помощью Advanced Recovery Companion или удаленно очистить с помощью MDM, если оно было развернуто в качестве управляемого устройства.
Обновления Windows запускаются автоматически (по умолчанию), а интеграция Azure защищает данные, передаваемые между собой и облаком.
При развертывании HoloLens 2 на внешних клиентах Dynamics 365 Remote Assist гарантирует, что конфиденциальные корпоративные данные и ресурсы являются отдельными и безопасными.
Совместное использование диагностических данных с корпорацией Майкрософт может быть настроено mdm или пользователем вручную во время запуска при первом включении компьютера. Существует два варианта: необязательные диагностические данные и обязательные диагностические данные. Если исходный параметр диагностики потребуется изменить позже для устранения неполадок, его может изменить пользователь в разделе Параметры -> Конфиденциальность -> Диагностика & отзыв или ИТ-администратор (MDM), если это управляемое устройство. См. дополнительные сведения о диагностике, отзывах и конфиденциальности в Windows 10.
Важно!
Журналы диагностики устройств содержат персональные данные, например о том, какие процессы или приложения пользователь запускает во время типичных операций. Если несколько пользователей совместно используют устройство HoloLens (например, пользователи входят на одно устройство с помощью разных учетных записей Microsoft Entra), журналы диагностики могут содержать сведения о персональных данных, применимые к нескольким пользователям.
Существует несколько методов сбора и политик хранения данных для сбора диагностических данных из HoloLens 2. Дополнительные сведения о том, как корпорация Майкрософт собирает и использует диагностические данные, см. в разделе Заявление о конфиденциальности Майкрософт — диагностика — разверните Windows в меню навигации слева и выберите Диагностика. Перейдите в раздел Диагностика .