Share via

Разделение состояний и изоляция

  • Статья
  • Применяется к:
    HoloLens 2

Разделение и изоляция состояния защищают критически важные части HoloLens 2 операционной системы от изменений, например те, которые требуются для загрузки операционной системы в доверенное состояние. Благодаря технологии изоляции ненадежные приложения перемещаются в изолированную среду песочницы, чтобы гарантировать, что они не влияют на безопасность системы.

Разделение состояний

Разделение состояний в HoloLens 2 значительно повышает уровень безопасности и удобства обслуживания (обновления), а также помогает защитить данные приложений. Разделение состояний работает следующим образом:

  • Основная операционная система хранится в томе основной операционной системы (доверенная или проверенная обновляемая ОС Майкрософт).
  • Фрагменты операционной системы, которые могут быть изменены во время выполнения (например, загружаемые драйверы и конфигурации), используют дальнейшее разделение состояний, чтобы отделить данные и хранить их в изолированных безопасных расположениях.
  • С каждым защищенным расположением хранения связаны определенные политики безопасности. За счет этого обеспечиваются различные преимущества безопасности, которые подробно описаны в следующем разделе.

Преимущества разделения состояний

  • Безопасность: разделение состояний, реализованное в HoloLens 2, значительно повышает целостность платформы и улучшает ее устойчивость к вредоносным программам, а также повышает надежность защиты пользовательских данных. Разделяя неизменяемую часть операционной системы и делая ее защищенной только для чтения или целостности, разделение состояния затрудняет сохранение вредоносных программ при холодной перезагрузке.
  • Обновления: поскольку в HoloLens 2 основная операционная система неизменяемая и четко отделена от остальных данных устройства, обновления устроены очень просто и надежно. Кроме того, разделение состояний позволяет гораздо быстрее устанавливать обновления, делая возможной замену операционной системы за один шаг (атомную единицу).
  • Сброс устройства: при сбросе HoloLens 2 очищаются пользовательские данные и данные пользовательских приложений на этом устройстве, включая внутреннее и внешнее хранилища. При этом сохраняются текущие приложения ОС и важные приложения безопасности, а также текущие приложения Майкрософт и настроенные (предустановленные) OEM-приложения. Эти предустановленные приложения могут быть восстановлены на устройстве после завершения сброса.

Разделяемые состояния

Разделение состояний гарантирует, что операционная система может быть изменена только компонентами доверенных устройств Майкрософт, и только высокоценное состояние может сохраняться во время перезагрузки; другое состояние системы существует только во время сеанса загрузки и удаляется после перезагрузки. За счет разделения состояний устройство быстро возвращается в исходное состояние (с заводскими параметрами). Состояния Windows Holographic for Business могут быть разделены на следующие категории:

  • Основная операционная система — неизменяемое состояние
  • Данные операционной системы — изменяемое состояние
  • Пользовательские данные — изменяемое состояние

Каждое из этих состояний HoloLens 2 описывается в следующем разделе.

Основная операционная система

Неизменяемое состояние включает исполняемые файлы и данные, которые являются неизменяемыми и могут быть изменены корпорацией Майкрософт только во время установки обновлений. В ходе такого обновления основной операционной системы включается новый образ, содержащий последнее желаемое рабочее состояние. Неизменяемое состояние отмечается как доступное только для чтения (или защищается иным образом), что исключает сохранение вредоносных программ с расширенными правами. В неизменяемом состоянии защищены следующие исполняемые файлы и данные:

  • Встроенные драйверы Windows Holographic
  • Двоичные файлы операционной системы
  • Встроенные драйверы Windows
  • Статические параметры Windows Holographic, хранящиеся в кусте реестра Windows (HKLM)
    • Пример: в HKLM хранятся сведения о конфигурации приложений, установленных на компьютере. Также хранится информация для обнаружения оборудования и соответствующих драйверов. Сохранение этих данных в неизменяемом состоянии (с защитой целостности данных и доступом только для чтения) гарантирует загрузку основной операционной системы только в доверенном состоянии. Кроме того, при сбросе устройства загружаются только компоненты, находящиеся в неизменяемом разделе.

Данные операционной системы

Важно отметить, что исполняемые файлы и данные, которые можно изменить во время выполнения (и не являются критически важными для функции операционной системы), можно удалить и повторно создать при повреждении или компрометации данных. Важные изменяемые данные либо должны быть сохранены операционной системой по соображениям функциональности, либо должны сохраняться после завершения работы операционной системы, а также в ходе перезагрузок в сценариях, поддерживаемых операционной системой Windows и устройством. Примеры важного изменяемого состояния:

  • Настроенные ИТ-администраторами глобальные параметры устройств, например отключение данных расположения для всех пользователей.
  • Данные для подключения к сетям Wi-Fi: сохраненные на устройстве сети и связанные с ними пароли.
  • Аварийные дампы, в том числе параметры и журналы.
  • Драйверы, загруженные по запросу для новых устройств. Важные изменяемые данные в HoloLens 2 хранятся в защищенном расположении операционной системы либо в виде файла на диске, либо в сохраняемом кусте реестра.

Пользовательские данные

Последняя категория представляет собой пользовательские данные, созданные или сохраненные приложениями UWP или операционной системой. В этом расположении также хранятся все известные пользовательские папки, такие как "Загрузки", "Документы", "Видео", профили пользователей и куст реестра HKEY_CURRENT_USER. Эти данные невозможно извлечь без соответствующих учетных данных; Дополнительные сведения о защите данных см. в разделе Шифрование и защита данных.

Изоляция

Чтобы достичь этого баланса, HoloLens 2 имеет базовую операционную систему, которая используется для основных функций, таких как загрузка, управление оборудованием, вход в систему и т. д. Существует только два набора приложений, которые выполняются в основной операционной системе: предустановленные приложения и приложения UWP.

подписывание кода;

Код цифровой подписи позволяет утверждать, что исполняемые файлы и скрипты не были изменены с тех пор, как они были подписаны надежным источником, что обеспечивает подлинность и целостность. Надежными источниками для HoloLens 2 по умолчанию являются: корпорация Майкрософт и Microsoft Store. ИТ-администраторы могут добавлять на устройство новые сертификаты с помощью поставщиков служб настройки ClientCertificateInstall и RootCATrustedCertificates. Они также могут использовать политику AllowAllTrustedApps , чтобы доверять другим неопубликованным или бизнес-приложениям. Сертификаты находятся в хранилище сертификатов локального компьютера, хранящееся в HKLM или корневом каталоге при использовании "Устройство", или в HKCU, если используется "Пользователь".

Защита, обеспечиваемая Защитником Windows

В HoloLens 2 для дополнительной безопасности применяются службы Майкрософт:

  • SmartScreen Защитника Windows автоматически включается операционной системой в Windows Holographic и защищает от фишинга и вредоносных программ, а также от загрузки потенциально вредоносных файлов в Edge. Пользователь не может отключить его, но его можно отключить с помощью политики.

  • Брандмауэр Защитника Windows блокирует несанкционированный входящий и исходящий сетевой трафик для вашего устройства. Он включен по умолчанию и не настраивается клиентом с помощью локальных действий или политики.

  • Управление приложениями в Защитнике Windows (WDAC): HoloLens 2 поддерживает WDAC, что позволяет ИТ-администратору принудительно отправлять политики управления приложениями на устройство. Дополнительные сведения см. в разделе Использование WDAC на устройствах HoloLens 2 с MSFT Intune.

ИТ-администраторы могут управлять поведением SmartScreen с помощью AllowSmartScreen, а для управления поведением браузера можно использовать эти политики.