Прочитать на английском

Поделиться через


HoloLens 2: обеспечение конфиденциальности и защита данных

Одним из основных элементов GDPR является "защита данных по умолчанию". Эта концепция особенно применима к мобильным устройствам, таким как HoloLens 2, из-за их переносимости, неограниченного подключения к Интернету и открытых каналов связи. В результате система безопасности HoloLens 2 была переработана, чтобы обеспечить расширенную, инновационную защиту и защиту конфиденциальности, включив в себя как подход Корпорации Майкрософт к конфиденциальности, так и правила GDPR.

Примечание

Этот документ не относится к HoloLens (1-го поколения).

Общие сведения о конфиденциальности

HoloLens 2 — это автономный компьютер Под управлением Windows Holographic, на котором выполняются приложения и решения в иммерсивной среде смешанной реальности. Его можно использовать в качестве безопасного автономного устройства или развернуть как управляемое устройство в организации. Ознакомьтесь со следующими ссылками, чтобы понять, как HoloLens 2 и Майкрософт используют и защищают ваши данные:

  1. Заявление о конфиденциальности Майкрософт — HoloLens — разверните раздел Enterprise and developer (Корпоративные и разработчики ) в меню навигации слева и выберите Программное обеспечение и устройства для предприятий и разработчиков. Перейдите в раздел HoloLens .
  2. Windows 10 и ваши веб-службы
  3. Руководство по соответствию требованиям к конфиденциальности windows 10 &
  4. Конфиденциальность и персональные данные в Intune

Безопасность сети

В соответствии с распространенными сценариями развертывания HoloLens 2 ваши данные будут защищены с помощью соответствия требованиям мирового класса Azure , а также интеграции правовых и нормативных стандартов. Если вы не знакомы с Microsoft Entra ID и Dynamics 365 Remote Assist, ознакомьтесь с контрольным списком готовности к подотчетности в Azure и Dynamics 365 для GDPR.

Кроме того, брандмауэр Защитника Windows предоставляет критически важные функции для защиты подключения устройств. При использовании HoloLens 2 брандмауэр всегда включен, и возможность отключить его программными средствами или с помощью пользовательского интерфейса не предусмотрена. При развертывании HoloLens 2 в качестве управляемого устройства с помощью Intune доступны дополнительные функции обеспечения соответствия требованиям благодаря интеграции конечной точки с Microsoft Intune в качестве решения Mobile Threat Defense.

Дополнительные сведения о безопасности и архитектуре HoloLens 2.

Безопасность ОС

Обновления выполняются автоматически (по умолчанию), поэтому Устройство HoloLens 2 всегда обновляется до последнего выпуска Windows Holographic и всех установленных приложений. Дополнительные сведения о безопасном дизайне операционной системы см. в следующих статьях:

  1. Разделение состояний и изоляция
  2. Операционная система, не защищенная администратором
  3. Ограничение использования паролей

Физическая безопасность

HoloLens 2 имеет флэш-память, защищенную шифрованием BitLocker. Устройство и его локальные данные можно включить в автономный режим с помощью Advanced Recovery Companion или удаленно очистить с помощью MDM, если оно было развернуто в качестве управляемого устройства.

Защита данных

Обновления Windows запускаются автоматически (по умолчанию), а интеграция Azure защищает данные, передаваемые между собой и облаком.

При развертывании HoloLens 2 на внешних клиентах Dynamics 365 Remote Assist гарантирует, что конфиденциальные корпоративные данные и ресурсы являются отдельными и безопасными.

Совместное использование диагностических данных с корпорацией Майкрософт может быть настроено mdm или пользователем вручную во время запуска при первом включении компьютера. Существует два варианта: необязательные диагностические данные и обязательные диагностические данные. Если исходный параметр диагностики потребуется изменить позже для устранения неполадок, его может изменить пользователь в разделе Параметры -> Конфиденциальность -> Диагностика & отзыв или ИТ-администратор (MDM), если это управляемое устройство. См. дополнительные сведения о диагностике, отзывах и конфиденциальности в Windows 10.

Важно!

Журналы диагностики устройств содержат персональные данные, например о том, какие процессы или приложения пользователь запускает во время типичных операций. Если несколько пользователей совместно используют устройство HoloLens (например, пользователи входят на одно устройство с помощью разных учетных записей Microsoft Entra), журналы диагностики могут содержать сведения о персональных данных, применимые к нескольким пользователям.

Существует несколько методов сбора и политик хранения данных для сбора диагностических данных из HoloLens 2. Дополнительные сведения о том, как корпорация Майкрософт собирает и использует диагностические данные, см. в разделе Заявление о конфиденциальности Майкрософт — диагностика — разверните Windows в меню навигации слева и выберите Диагностика. Перейдите в раздел Диагностика .