Säkerhetsöversikt
HoloLens 2-säkerhetsarkitekturen har utformats för att tillhandahålla avancerat, innovativt säkerhets- och integritetsskydd från slutpunkt till slutpunkt. Säkerhetsfunktionerna i HoloLens 2 möter utmaningarna i ett modernt hotlandskap och tillhörande risker. Här besvarar vi vanliga frågor och delar olika sätt att skydda Microsoft HoloLens 2-enheter.
Med HoloLens 2 har företag och kunder ett verkligt modernt och banbrytande operativsystem med ett starkt inbyggt säkerhetsramverk. Det här moderna operativsystemet gör det möjligt för utvecklare att utforma, skapa och leverera program med en exceptionell säkerhetsstrategi som effektivt bekämpar ett komplext hotlandskap och dess associerade risker. Med HoloLens använder du den inbyggda kraften och säkerheten för både Microsoft Azure och Microsoft Edge. HoloLens är utformat och tillverkat för att minimera exponeringen för eventuella risker.
HoloLens är en Windows-enhet. Du använder samma och välbekanta processer och procedurer för Windows Device Configuration Manager, hantering av mobila enheter och Microsoft Entra-ID. Du kommer att upptäcka att du inte lägger till en massa nya system till det som redan finns.
Några av de välbekanta säkerhetsfunktionerna är:
- BitLocker skyddar data från obehörig åtkomst genom att kryptera enheten och kräva en eller flera autentiseringsfaktorer innan den låser upp den.
- TPM förbättrar datorns säkerhet och sekretess genom kryptering och dekryptering, skyddar autentiseringsuppgifter och bevisar vilken programvara som körs.
- Microsoft Defender SmartScreen hjälper dig att identifiera rapporterade webbplatser för nätfiske och skadlig kod och hjälper dig också att fatta välgrundade beslut om nedladdningar.
HoloLens integreras väl med ditt ekosystem. Eftersom de flesta företagsmiljöer är hybridmiljöer fungerar HoloLens bra för autentisering och åtkomsthantering.
HoloLens fungerar som du vill. Microsoft har förtjänat våra kunders förtroende i årtionden. Du kan vara säker på att HoloLens både skyddar konfidentialitet och inte hindrar avslöjande av information.
HoloLens är en gränsenhet. Säkerhetskraven för enheten ärver säkerhetskraven för den miljö där den körs. Kort taget, oavsett hur säker den är, är allt för ingenting om serverdelen till dess tjänster är sårbar. Därför är HoloLens industrial edition perfekt för användning i strikt reglerade branscher.
Följande säkerhetskapitel ger en översikt över vår växande säkerhet i Windows HoloLens 2, som gör det möjligt för utvecklare att skapa säkrare högpresterande program. I de här avsnitten beskrivs säkerhetsarkitekturen för Windows HoloLens 2-operativsystemet, dess säkra platser, relaterade säkerhetsfunktioner och mekanismer. Här är säkerhetsobjekten som ska granskas för HoloLens:
| Scenario | Avsnitt | Description |
|---|---|---|
| Säkerställa integriteten hos lagrade data | Säkerhetsöversikt och arkitektur | Säkerhetsarkitekturen HoloLens 2 erbjuder säkra lagringsplatser och avancerade säkerhetselement. |
| Skydda enheten från ej betrodda appar, skadlig kod, virus eller start från flyttbara medier | Tillståndsseparation och isolering | Digital signeringskod säkerställer att endast signerade uppdateringar av inbyggd programvara slutförs, vilket förhindrar att aktiviteter som Felsökning via USB installeras. |
| Skydda mot hot före eller under körning | Maskinvarubaserad integritet och körningsattestering | UEFI (Unified Extensible Firmware Interface) identifierar och förhindrar försök att manipulera inbyggd programvara via Bluetooth, Wifi eller Ethernet. Den innehåller stark kryptering för betrodda plattformsmoduler (TPM). |
| Minimera ytan för privilegieeskalering med bättre administration | Administratörslöst operativsystem | HoloLens har inaktiverat stöd för gruppen Administratörer och begränsar all UWP-programkod från tredje part. |
| Skydda data när enheter tappas bort och/eller blir stulna | Kryptering och dataskydd | Säkerställ säkerheten när enheten tappas bort eller blir stulen och förhindra att obehöriga program får åtkomst till känslig information. |
| Ta bort nätverkssårbarheter och säkerställa säker/krypterad anslutning | Nätverkssäkerhet | Med HoloLens 2 är brandväggen alltid aktiverad och det finns inget sätt att inaktivera den, varken programmässigt eller via användargränssnittet. |
Du kan vara säkerhets- eller IT-proffs, affärsbeslutsfattare eller medlem i ett innovationsteam som vill börja använda HoloLens i din organisation. När du bygger från konceptbevis till en skalad distribution hjälper våra säkerhetsstrategier dig att distribuera HoloLens i din IT-infrastruktur på ett säkert sätt. Följande säkerhetsscenarier är de vanligaste:
| Scenario | Avsnitt | Description |
|---|---|---|
| Tillämpa kritiska säkerhetsuppdateringar på enheten när de blir tillgängliga | Uppdatera HoloLens 2 | Sök efter uppdateringar eller tillämpa dem automatiskt. |
| Säkerställa sekretess och dataskydd för mina kunder (till exempel GDPR) | HoloLens 2 Sekretess och dataskydd | HoloLens 2-säkerhet har gjorts om för att tillhandahålla avancerat, innovativt säkerhets- och integritetsskydd, med Microsofts metod för sekretess och GDPR-regler. |
| Ta bort känsliga data permanent | Starta om, återställa eller återställa HoloLens | Alla data som lagras på enheten kan rensas med en fullständig enhetsåterställning eller ett omvänt snedstreck. |
| Säkerhetskopiera HoloLens till molnet | Hitta, öppna och spara filer på HoloLens | Spara HoloLens-filer och -data på OneDrive. |
| Överföra data via Wifi | Kryptering och dataskydd | Ladda upp automatiskt till molnet med OneDrive |
| Lås skärm med automatisk utloggning | Dela HoloLens med flera användare | Om du trycker på strömnyckeln för headsetet anropas vänteläge |
| Konfigurera om produktsäkerhetsfunktioner | Synlighet för sidinställningar | PageVisibilityList-principen kan återställas för att begränsa de sidor som visas i appen Inställningar. |
| Kontakta Microsoft Security Engineering-team | Säkerhetsteknik | Microsoft har flera resurser och team som ägnar sig åt att optimera företagets tekniska protokoll, hantera efterlevnad och säkerställa kundernas förtroende. |
| Använda moderna säkerhets- och autentiseringsmetoder | Begränsa lösenordsanvändning | HoloLens 2 möjliggör starka, maskinvarubaserade "lösenordslösa" autentiseringsuppgifter för enhetsinloggning. |
| Autentisera HoloLens-användare | Hantera användaridentitet och inloggning för HoloLens | När du använder Microsoft Entra-ID måste användarna använda Windows Hello för företag och använda en PIN-kod eller biometrisk enhet (iris) för att logga in på enheten. Microsoft Entra-identitetsinformation lagras inte lokalt på enheten. |
| Autentisera användare via en extern autentiseringstjänst | Dokumentation om hybrididentitet | Enskilda användaridentiteter för autentisering och auktorisering kan skapas för alla resurser, oavsett plats. |
| Se till att distributionsberedskapen för molnprogram är redo | Checklista för driftsäkerhet i Azure | Den här checklistan hjälper dig att avgöra om ditt program uppfyller viktiga säkerhetsrekommendationer för drift. |
| Optimera min miljö för hantering av mobila enheter med Intune | Använd baslinjer för säkerhet för att konfigurera Windows 10-enheter i Intune | Intunes säkerhetsbaslinjer är förkonfigurerade grupper av Windows-inställningar som hjälper dig att snabbt tillämpa de inställningar som rekommenderas för dina användare och enheter. |
| Konfigurera om inloggningsinaktivitet eller automatisk utloggning och definiera lösenord för användarkonton | Princip-CSP – DeviceLock | Tidsperioder för DeviceLock kan återställas. |