Vilken nivå av dataskydd erbjuder HoloLens 1?
Vilken typ av trådlöst används?
- 802.11ac och Bluetooth 4.1 LE
Vilken typ av arkitektur ingår? Exempel: punkt-till-punkt, mesh eller något annat?
- Wi-Fi kan användas i infrastrukturläge för att kommunicera med andra trådlösa åtkomstpunkter.
- Bluetooth kan användas för att kommunicera peer-to-peer mellan flera HoloLens om kundernas program stöder det eller till andra Bluetooth-enheter.
Vad är FCC-ID?
- C3K1688
Vilket frekvensintervall och vilka kanaler fungerar enheten på och är den konfigurerbar?
- Wi-Fi: Frekvensintervallet är inte användarkonfigurerbart och beror på användningslandet. I USA använder Wi-Fi båda kanalerna 2,4 GHz (1–11) och 5 GHz-kanaler (36–64, 100–165).
- Bluetooth: Bluetooth använder standardintervallet 2,4-2,48 GHz.
Kan enheten tillåta eller blockera specifika frekvenser?
- Den här faktorn kan inte styras av användaren/enheten.
Vad är energinivån för både överföring och mottagning? Är den justerbar? Vad är åtgärdsintervallet?
- Våra standarder för utsläppstestning finns här. Räckvidden är mycket beroende av åtkomstpunkten och miljön – men motsvarar ungefär andra högkvalitativa telefoner, surfplattor eller datorer.
Vad är tjänstgöringscykeln/livslängden för normal drift?
- 2–3 timmars aktiv användning och upp till två veckors väntetid
- Batteritiden är inte tillgänglig.
Vad är överförings- och mottagningsbeteende när ett verktyg inte ligger inom intervallet?
- HoloLens överför/tar emot följer standardmönstret Wi-Fi/Bluetooth. Vid kanten av dess intervall kommer du förmodligen att märka att indata blir hackiga tills den helt kopplas från, men när du kommer tillbaka inom räckhåll bör den snabbt återansluta.
Vad är distributionsdensitet per kvadratmeter?
- Den här densiteten är beroende av nätverksinfrastrukturen.
Kan enheten använda infrastrukturen som klient?
- Ja
Vilket protokoll används?
- HoloLens använder inga patentskyddade protokoll.
Uppdateringsfrekvens för operativsystem – Vilken frekvens är frekvensen för OS-uppdateringar för HL? Finns det ett angivet schema? Släpper Microsoft säkerhetskorrigeringar efter behov osv.
- Microsoft tillhandahåller os-uppdateringar till HoloLens på exakt samma sätt som uppdateringar tillhandahålls för Windows 10. Det finns normalt två stora uppdateringar per år, en på våren, en på hösten. Eftersom HoloLens är en Windows-enhet är uppdateringskonceptet detsamma som med andra Windows-enheter. Microsoft släpper säkerhetskorrigeringar efter behov och följer samma koncept som på andra Windows-enheter.
OS-härdning – Vilka alternativ finns det för att härda operativsystemet? Kan vi ta bort eller stänga av onödiga appar eller tjänster?
- HoloLens beter sig som en smartphone. Det är jämförbart med andra moderna Windows-enheter. Antingen Microsoft Intune eller andra moderna enhetshanteringslösningar hanterar HoloLens, till exempel MobileIron, Airwatch eller Soti. Det finns principer som du kan ange i dessa hanteringssystem för att placera säkerhetsprinciper på enheten och för att härda enheten. Det finns också alternativet för att ta bort onödiga program om du vill.
Hur kommer program att hanteras och uppdateras? Vilken kontroll behöver vi för att definiera vilka appar som läses in och appuppdateringsprocessen för appar som finns i Microsoft Store?
- HoloLens hämtar endast program via Windows Store. Endast Appx-programpaket kan installeras, som har utvecklats för användning av HoloLens. Du kan se detta i Microsoft Store med en liten logotyp bredvid programmet som visar HoloLens-enheten. All kontroll som du har över hanteringen av Store-program gäller även för HoloLens. Du kan använda konceptet med den officiella butiken eller butiken för företag. Appar kan antingen läsas in separat (manuell process för att läsa in en app på en Windows-enhet) eller hanteras via en MDM så att appar automatiskt hämtas från butiken när det behövs.
Hur ofta uppdateras appar i store för HoloLens?
- När vi följer samma koncept för Microsoft Store och hämtar appar därifrån avgör programutvecklaren uppdateringscykeln. Alla hanteringsalternativ som du måste styra uppdateringsmekanismen i arkivet gäller även för HoloLens.
Finns det en säker startfunktion för HoloLens?
- Ja
Finns det möjlighet att inaktivera eller koppla från kringutrustningsstöd från enheten?
- Ja
Finns det möjlighet att styra eller inaktivera användningen av portar på enheten?
- HoloLens innehåller bara två portar (en för hörlurar och en för laddning eller anslutning till datorer). Det finns inte möjlighet att inaktivera porten på grund av funktioner och återställningsorsaker.
Antivirus, slutpunktsidentifiering, IPS, listan över tillåtna appkontroller – Alla möjligheter att köra antivirusprogram, slutpunktsidentifiering, IPS, tillåtlista för appkontroll osv.
- Windows Holographic for Business (kommersiell svit) stöder Windows Defender Smart Screen. Om ett antivirusföretag ska skapa och publicera sin app på Universal Windows Platform kan den laddas ned på HoloLens. Inga företag har gjort det här för HoloLens.
- Det är möjligt att tillåta appar med hjälp av Microsoft Enterprise Store, där du bara kan välja vilka specifika appar som kan laddas ned. Via MDM kan du också låsa vilka specifika appar som kan köras eller till och med visas på enheten.
Kan vi placera enheten i karantän från prod-nätverket tills vi uppdaterar enheten om den har varit offline under en längre tid? En enhet har till exempel suttit i en låda som inte har startats under en period (sex månader) och har inte fått några uppdateringar, korrigeringar osv. När det försöker komma i nätverket kan vi flagga det och säga att du måste uppdatera i ett annat nätverk innan du får klagomål om att ansluta till nätverket.
- Detta är något som kan hanteras på infrastrukturnivå av antingen en MDM eller en lokal server. Enheten kan flaggas som icke-kompatibel om den inte uppfyller en angiven uppdateringsversion.
Inkluderar Microsoft några bakdörrar eller åtkomst till tjänster som gör att Microsoft kan ansluta till enheten för skärmdelning eller fjärrsupport efter be vilja?
- Nej
När ett PKI-certifikat genereras för betrodd kommunikation vill vi att certifikatet ska genereras på enheten så att vi vet att det bara finns på enheten, unikt för den enheten och inte kan exporteras eller användas för att personifiera enheten. Är detta sant på HoloLens? Om inte finns det en potentiell åtgärd?
- CSR för SCEP genereras på själva enheten. Intune och den lokala SCEP-anslutningsappen hjälper till att skydda själva begäranden genom att lägga till och verifiera en utmaningssträng som skickas till klienten.
- Eftersom HoloLens (1:a gen och 2:a generationen) har en TPM-modul lagras dessa certifikat i TPM-modulen och kan inte extraheras. Även om det kunde extraheras kunde inte utmaningssträngarna verifieras på en annan enhet, vilket gjorde certifikaten/nyckeln oanvändbara på olika enheter.