Kryptering och dataskydd
Kryptering och dataskydd skyddar data när enheten tappas bort eller blir stulen och förhindrar obehöriga program från att komma åt känslig information.
BitLocker-enhetskryptering
BitLocker är en fullvolymskrypteringsfunktion för integritetsskydd av skrivskyddade medier (RO) och sekretessskydd för skrivbara medier. Sedan starten har den varit en effektiv sköld mot obehörig åtkomst till data under offlineattacker. HoloLens 2 aktiverar BitLocker Device Encryption (BDE) som standard för att skydda data från obehörig fysisk åtkomst till enheten. Microsoft utvecklar alltid för att möta framtidens behov och fortsätter att investera och förbättra den här tekniken.
BDE är en dataskyddsfunktion som använder AES-XTS-256-kryptering på alla volymer i enhetens tillståndsavgränsade layout. BDE tillhandahåller kryptering på enhetsnivå i en tillståndsavgränsad layout. BitLocker-enhetskryptering aktiveras automatiskt på operativsystemet och fasta datavolymer och kan inte stängas av, inte ens av IT-administratörer, så att enheten alltid skyddas.
BDE-krypteringsnycklar används sedan för att transparent dekryptera binärfiler och de data som krävs för att starta enheten. När operativsystemvolymen är olåst och ett system startar blir andra volymer tillgängliga med hjälp av en volymspecifik version av skyddet för automatisk upplåsning. Inga andra skydd är tillgängliga för att upprätthålla användarsekretessen och enheten kan bara låsas upp på samma enhet. Tillämpning av skrivskyddad (RO) på nödvändiga volymer tillämpas och framtvingas omedelbart, från och med den första starten. Bitlocker-återställningsnyckeln behövs inte i HoloLens 2 livscykel.
Azure-integrering
HoloLens 2 gör det möjligt för kunder att integrera sina enheter med Azure-tjänster. Kommunikation mellan HoloLens 2 enheter och Azure använder TLS-protokollet (Transport Layer Security) för att skydda data som överförs mellan sig själv och molntjänster som ger stark autentisering, meddelandesekretess och integritet. Alla Azure-tjänster har fullständigt stöd för TLS 1.2 och alla tjänster där kunder endast använder TLS 1.2 accepterar endast TLS 1.2-trafik. Azures krypteringsstandarder för data under överföring beskrivs i Översikt över Azure-kryptering. I Azure-dokumentationen kan du läsa mer om metodtips för datasäkerhet och kryptering i Azure.
OneDrive, ett exempel på molnintegrering med HoloLens 2, har en funktion för automatisk uppladdning där dina filer och dokument kan laddas upp automatiskt till molnet när de är anslutna till Internet. Det går inte att pausa automatisk synkronisering av filer via en princip, men det kan konfigureras direkt via UX.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för