Läs på engelska

Dela via


Säkerhetsöversikt och arkitektur

Den HoloLens 2 säkerhetsarkitekturen har utformats och utformats från grunden för att vara fri från äldre säkerhetsproblem, samtidigt som en minimerad attackyta skapas. Den här nya innovativa arkitekturen erbjuder säkra lagringsplatser och avancerade säkerhetselement, med mekanismer som kan skydda operativsystem från potentiella hot och sårbarheter.

HoloLens 2 kombinerar maskinvara, programvara, nätverk och tjänster för att leverera säkerhet från slutpunkt till slutpunkt, samtidigt som användaren får en optimal upplevelse. Med HoloLens 2 aktiveras nu en stor majoritet av säkerhetsfunktionerna automatiskt, vilket minimerar det arbete som krävs för att konfigurera operativsystemet korrekt.

Windows HoloLens 2- och operativsystemarkitektur erbjuder dessa innovativa säkerhetsfunktioner:

  • Tillståndsseparation och isolering: Den här nya arkitekturen skyddar kritiska delar av HoloLens 2 operativsystem från att ändras, till exempel de som krävs för att kärnoperativsystemet ska starta i ett betrott tillstånd. Isoleringsteknik används för att begränsa ej betrodda appar i ett sandbox-område, vilket säkerställer att de inte kan påverka systemsäkerheten. Hela operativsystemet är indelat i säkra avsnitt, där varje avsnitt avskärmas av en kombination av olika säkerhetstekniker.

  • Dataskydd: Om en användares enhet tappas bort eller blir stulen förhindrar HoloLens 2 att obehöriga program läser känslig information genom att förlita sig på BitLocker-kryptering av data.

  • Lösenordslöst operativsystem: Äldre, lösenordsbaserade operativsystem kan oavsiktligt utsätta användare för nätfiskehot och var ofta ansvariga för komprometterade konton. Windows Holographic for Business eliminerar användningen av lösenord för MSA och Microsoft Entra inloggning och stärker användaridentitetsskyddet med Windows Hello ™ och FIDO2-inloggning.

    Anteckning

    Om du vill ha FIDO2-stöd måste enheten vara på Build 19041 eller senare.

  • Nätverkssäkerhet: HoloLens 2 ger användaren ökad nätverkssäkerhet via förbättrade protokoll och standardinställningar.