Dela via

HoloLens (första generationen) BitLocker-kryptering

  • Artikel
  • Gäller för:
    HoloLens (1st gen)

Både HoloLens (1:a generationen) och HoloLens 2 stöder enhetskryptering med BitLocker, men BitLocker är alltid aktiverat på HoloLens 2.

Den här artikeln hjälper dig att aktivera och hantera BitLocker på HoloLens (första generationen).

På HoloLens (första generationen) kan du aktivera BitLocker-enhetskryptering manuellt eller använda hantering av mobila enheter (MDM). Följ de här anvisningarna för att aktivera BitLocker-enhetskryptering för att skydda filer och information som lagras på HoloLens. Enhetskryptering hjälper till att skydda dina data med hjälp av krypteringsmetoden AES-CBC 128, vilket motsvarar EncryptionMethodByDriveType-metod 3 i BitLocker-konfigurationstjänstprovidern (CSP). Personal som har rätt krypteringsnyckel (till exempel ett lösenord) kan dekryptera den eller utföra en dataåterställning.

Aktivera enhetskryptering med MDM

Du kan använda MDM-providern (Mobile Device Management) för att tillämpa en princip som kräver enhetskryptering. Principen som ska användas är inställningen Security/RequireDeviceEncryption i csp-principen.

Se instruktioner för att aktivera enhetskryptering med Microsoft Intune.

Anvisningar finns i mdm-providerns dokumentation för andra MDM-verktyg. Om MDM-providern kräver anpassad URI för enhetskryptering använder du följande konfiguration:

  • Namn: ett valfritt namn
  • Beskrivning: valfritt
  • OMA-URI: ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
  • Datatyp: heltal
  • Värde: 1

Aktivera enhetskryptering med ett etableringspaket

Etableringspaket är filer som skapats av verktyget Windows Configuration Designer som tillämpar en angiven konfiguration på en enhet.

Skapa ett etableringspaket som uppgraderar Windows Holographic Edition och aktiverar kryptering

  1. Skapa ett etableringspaket för HoloLens.

  2. Gå till Körningsinställningar>Principer>Securityoch välj RequireDeviceEncryption.

    Kräv inställningen för enhetskryptering konfigurerad till ja.

  3. Leta reda på XML-licensfilen som angavs när du köpte Commercial Suite.

  4. Bläddra till och välj xml-licensfilen som angavs när du köpte Commercial Suite.

    Not

    Du kan konfigurera ytterligare inställningar i etableringspaketet.

  5. På menyn Arkiv klickar du på Spara.

  6. Läs varningen som förklarar att projektfiler kan innehålla känslig information och klicka på OK.

    Viktig

    När du skapar ett etableringspaket kan du inkludera känslig information i projektfilerna och etableringspaketet (.ppkg). Även om du har möjlighet att kryptera .ppkg-filen krypteras inte projektfiler. Du bör lagra projektfilerna på en säker plats och ta bort projektfilerna när de inte längre behövs.

  7. På menyn Exportera klickar du på Etableringspaket.

  8. Ändra Ägare till IT-administratör, vilket anger prioriteten för det här etableringspaketet högre än etableringspaket som tillämpas på den här enheten från andra källor och väljer sedan Nästa.

  9. Ange ett värde för -paketversion.

    Dricks

    Du kan göra ändringar i befintliga paket och ändra versionsnumret för att uppdatera tidigare tillämpade paket.

  10. I Välj säkerhetsinformation för etableringspaketetklickar du på Nästa.

  11. Klicka på Nästa för att ange den utdataplats där du vill att etableringspaketet ska gå när det har skapats. Som standard använder Windows ICD projektmappen som utdataplats.

    Du kan också klicka på Bläddra för att ändra standardutdataplatsen.

  12. Klicka på Nästa.

  13. Klicka på Skapa för att börja skapa paketet. Projektinformationen visas på byggsidan och förloppsindikatorn anger byggstatus.

  14. När bygget är klart klickar du på Slutför.

Tillämpa etableringspaketet på HoloLens

  1. Anslut enheten via USB till en dator och starta enheten, men fortsätt inte förbi passa sidan för den första konfigurationsupplevelsen (den första sidan med den blå rutan).
  2. Tryck kort på och släpp knapparna Volume Down och Power samtidigt.
  3. HoloLens visas som en enhet i Utforskaren på datorn.
  4. I Utforskaren drar och släpper du etableringspaketet (.ppkg) till enhetens lagring.
  5. Tryck kort på och släpp knapparna Volume Down och Power samtidigt igen på sidan passar.
  6. Enheten frågar dig om du litar på paketet och vill tillämpa det. Bekräfta att du litar på paketet.
  7. Du ser om paketet har tillämpats korrekt eller inte. Om det misslyckades kan du åtgärda paketet och försöka igen. Om det lyckades fortsätter du med enhetskonfigurationen.

Not

Om enheten köptes före augusti 2016 måste du logga in på enheten med ett Microsoft-konto, hämta den senaste os-uppdateringen och sedan återställa operativsystemet för att tillämpa etableringspaketet.

Verifiera enhetskryptering

Krypteringen är tyst på HoloLens. Så här verifierar du enhetens krypteringsstatus:

  • På HoloLens går du till Inställningar>System>Om. BitLocker är aktiverat om enheten är krypterad.

    Om-skärmen med BitLocker aktiverat.