Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Donanım destekli bütünlük ve çalışma zamanı kanıtlama, işletim sisteminin başlangıcından önce, çalışma zamanı sırasında, cihazın donanım kullandığında ortaya çıkan tehditlere ve bütünlüğün başlangıçta ve çalışma zamanı süresi boyunca korunduğundan emin olmak için uzak kanıtlama hizmetlerine karşı koruma sağlar.
UEFI güvenli önyüklemesi
HoloLens 2 her zaman Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) Güvenli Önyüklemesini zorunlu kılar ve UEFI yalnızca Windows Holographic for Business'ı önyükler. Güvenli Önyükleme, tüm önyükleme zincirinin bütünlük açısından doğrulanmasını ve Windows'un her zaman doğru güvenlik ilkeleriyle önyüklenmesini sağlar. Güvenli Önyükleme hakkında daha fazla bilgi edinin.
TPM
Güvenilir Platform Modülü (TPM), uç nokta cihazında özel bir yongadır. HoloLens 2, donanım tarafından zorlanan anahtar yalıtımı sağlayan bir TPM 2.0 kullanır. TPM temelleri hakkında daha fazla bilgi edinin.
Kalıcılık Erişimi Tehdit Koruması
Çoğu siber saldırının amacı, bir cihaza kalıcı erişimi sürdürmektir. Siber suçlar için, bu kalıcılığın korunması güvenliği aşılmış bir Windows cihazının botnet'e katılmasını, cihaza veya diğer kötü amaçlı kullanıcılara erişim satmasını veya yinelenen veri hırsızlığını etkinleştirmesini sağlar. Hedefli saldırılar dünyasında, kalıcılık başarılı bir siber saldırı için gereklidir - bir cihazda veya (daha yaygın olarak), bir ağın tamamında.
Aslında hedeflenen saldırılar, bir hedef cihaza veya ağa erişimi korumak için stratejik ihtiyaçları nedeniyle "gelişmiş kalıcı tehditler" olarak kabul edilir. Bu nedenle, Windows Holographic for Business kalıcılığa karşı savunmayı kesinlikle çok önemli olarak kabul eder ve bir ironclad müşteri güvenliği sözü vermek için kalıcılık önleme teknolojisini kullanır.
Güvenli önyükleme
HoloLens 2, tüm çekirdek işletim sistemi durumlarında Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) Güvenli Önyüklemesini zorunlu kılar. UEFI yalnızca tüm önyükleme zincirinin bütünlüğünün doğrulanmasını ve Windows'un her zaman doğru güvenlik ilkeleriyle önyüklenmesini sağlayan Microsoft güvenilen platformlarını önyükler. HoloLens 2 Güvenli Önyükleme'nin kapatılmasını sağlamaz ve üçüncü taraf önyükleme yükleyicilerine izin vermez.
İpucu
Güvenli önyükleme hakkında daha fazla bilgi edinin.
Windows Kalıcılık Önleme Güvencesi
HoloLens 2 kalıcılık koruması, kullanıcılarına, sistemin çalışma zamanı güvenliğinin aşılması gibi nadir durumlarda bile uzaktan güvenlik açığından yararlanma gibi bir durumun yalnızca cihazı kapatarak sistemden tüm kötü amaçlı kodların kaldırılmasıyla ortadan kaldırılacağı garanti eder. kalıcılığını daha da güçlendirmek için HoloLens 2 güçlü bütünlük koruması ekledi ve salt okunur korumalar devreye soktu.
Kullanıcı, tüm değiştirilebilir bölümleri silen cihazın Anında iletme düğmesi sıfırlamasını (PBR) gerçekleştirmediği sürece, işletim sistemi verilerine veri biçiminde kalıcılık hala mümkündür. Sabit bölümlere kalıcılık çok daha zor olsa da, değiştirilebilir parçalardan olası tehdit kalıcılığını kaldırmak için kullanıcının HoloLens 2 PBR yapması gerekir.
Kod bütünlüğü koruması
Kod bütünlüğü (CI), modern bir işletim sisteminin temel güvenlik özelliğidir. CI'yi zorunlu tutma, kodun başarısının hem kullanıcı hem de işletim sistemi için saydam olmasını garanti ettiğinden, sağlam güvenlik kararları verir. Tam kod bütünlüğünün geçmiş ikili görüntü imzalamayı genişletmesi ve denetim akışı bütünlüğü ve dinamik kod kısıtlamaları gibi çalışma zamanı zorlamasını içermesi gerekir. CI, fidye yazılımı, uzaktan kod yürütme açıkları ve diğer çeşitli saldırı sınıfları gibi sosyal olarak tasarlanmış kötü amaçlı yazılımlar da dahil olmak üzere birden çok saldırı sınıfını önlemek için kritik öneme sahiptir.