Güvenliğe genel bakış
HoloLens 2 güvenlik mimarisi, uçtan uca gelişmiş, yenilikçi güvenlik ve gizlilik koruması sağlamak için tasarlanmıştır. HoloLens 2'nin güvenlik özellikleri, modern tehdit ortamının zorluklarını ve ilişkili risklerini karşılar. Burada sık sorulan soruları yanıtlıyoruz ve Microsoft HoloLens 2 cihazlarının güvenliğini sağlamanın farklı yollarını paylaşıyoruz.
HoloLens 2 ile işletmeler ve müşteriler güçlü bir yerleşik güvenlik çerçevesiyle gerçekten modern ve son teknoloji bir işletim sistemine sahiptir. Bu çağdaş işletim sistemi, geliştiricilerin karmaşık bir tehdit ortamı ve bununla ilişkili risklerle etkili bir şekilde mücadele eden olağanüstü bir güvenlik stratejisiyle uygulama tasarlamasına, oluşturmasına ve sunmasına olanak tanır. HoloLens ile hem Microsoft Azure hem de Microsoft Edge'in yerleşik gücünü ve güvenliğini kullanacaksınız. HoloLens, risklere maruz kalma riskini azaltmak için tasarlanmış ve üretilmiştir.
HoloLens bir Windows cihazıdır. Windows Cihaz Yapılandırma Yöneticisi, mobil cihaz yönetimi ve Microsoft Entra ID'nin aynı ve tanıdık işlemlerini ve yordamlarını kullanacaksınız. Zaten var olan bir dizi yeni sistem eklemediğini fark edersiniz.
Bilinen güvenlik özelliklerinden bazıları şunlardır:
- BitLocker , sürücünüzü şifreleyerek ve kilidini açmadan önce bir veya daha fazla kimlik doğrulaması faktörü gerektirerek verileri yetkisiz erişime karşı korur.
- TPM , şifreleme ve şifre çözme yoluyla bilgisayar güvenliğini ve gizliliği geliştirir, kimlik doğrulama kimlik bilgilerini korur ve hangi yazılımların çalıştığını kanıtlar.
- Microsoft Defender SmartScreen , bildirilen kimlik avı ve kötü amaçlı yazılım web sitelerini belirlemenize ve indirmeler hakkında bilinçli kararlar vermenize yardımcı olur.
HoloLens ekosisteminizle iyi bir şekilde tümleşir. Çoğu şirket ortamı karma olduğundan HoloLens, kimlik doğrulaması ve erişim yönetimi için iyi çalışır.
HoloLens istediğiniz şekilde çalışır. Microsoft onlarca yıldır müşterilerimizin güvenini kazanmıştır. HoloLens'in hem gizliliği koruduğuna hem de bilgilerin açığa çıkmasına engel olmadığından emin olabilirsiniz.
HoloLens bir uç cihazdır. Cihazın güvenlik gereksinimleri, çalıştığı ortamın güvenlik gereksinimlerini devralır. Kısacası, ne kadar güvenli olursa olsun, hizmetlerinin arka ucu savunmasızsa hepsi boşa gider. Bu nedenle HoloLens endüstriyel sürümü, yüksek denetimli sektörlerde kullanım için mükemmeldir.
Aşağıdaki güvenlik bölümleri, geliştiricilerin daha güvenli yüksek performanslı uygulamaları başarıyla oluşturmasına olanak tanıyan gelişen Windows HoloLens 2 güvenliğimize genel bir bakış sunar. Bu bölümlerde Windows HoloLens 2 işletim sistemi güvenlik mimarisi, güvenli konumları, ilgili güvenlik özellikleri ve mekanizmaları açıklanmaktadır. HoloLens için gözden geçirilir güvenlik öğeleri şunlardır:
Senaryo | Konu | Description |
---|---|---|
Depolanan verilerin bütünlüğünü sağlama | Güvenliğe genel bakış ve mimari | HoloLens 2 güvenlik mimarisi, güvenli depolama konumları ve gelişmiş güvenlik öğeleri sunar. |
Cihazı güvenilmeyen uygulamalardan, kötü amaçlı yazılımlardan, virüslerden veya kaldırılabilir medyadan önyüklemeden koruyun | Durum ayırma ve yalıtım | Dijital imzalama kodu yalnızca İmzalı Üretici Yazılımı güncelleştirmelerinin tamamlanmasını sağlayarak USB üzerinden hata ayıklama gibi etkinliklerin yüklenmesini önler. |
Çalışma zamanı öncesinde veya sırasında tehditlere karşı koruma | Donanım destekli bütünlük ve çalışma zamanı kanıtlama | Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) Güvenli Önyükleme, bluetooth, wifi veya Ethernet aracılığıyla üretici yazılımıyla oynama girişimlerini algılar ve önler. Güvenilir Platform Modülleri (TPM' ler) için güçlü şifreleme içerir. |
Daha iyi yönetimle ayrıcalık yükseltme için yüzey alanını en aza indirme | Yöneticisiz işletim sistemi | HoloLens, Administrators grubu desteğini devre dışı bırakmış ve tüm üçüncü taraf UWP uygulama kodlarını sınırlamıştı. |
Cihazlar kaybolduğunda ve/veya çalındığında verileri koruma | Şifreleme ve veri koruması | Cihaz kaybolduğunda veya çalındığında güvenliği sağlayın ve yetkisiz uygulamaların hassas bilgilere erişmesini engelleyin. |
Ağ güvenlik açıklarını kaldırın ve güvenli/şifreli bağlantı sağlayın | Ağ güvenliği | HoloLens 2 ile güvenlik duvarı her zaman etkindir ve program aracılığıyla veya kullanıcı arabirimi aracılığıyla devre dışı bırakmanın hiçbir yolu yoktur. |
Kuruluşunuzda HoloLens'i benimsemek isteyen bir güvenlik veya BT uzmanı, iş karar alıcısı ya da yenilik ekibinin üyesi olabilirsiniz. Kavram kanıtından ölçeklendirilen bir dağıtıma kadar geliştirdiğinizde, güvenlik stratejilerimiz HoloLens'i BT altyapınızda güvenli bir şekilde dağıtmanıza yardımcı olur. Aşağıdaki güvenlik senaryoları en yaygın senaryolardır:
Senaryo | Konu | Description |
---|---|---|
Kullanılabilir duruma geldikçe cihaza kritik güvenlik güncelleştirmeleri uygulama | HoloLens 2'i güncelleştirme | Güncelleştirmeleri denetleyin veya otomatik olarak uygulayın. |
Müşterilerim için gizlilik ve veri koruması sağlama (örneğin, GDPR) | HoloLens 2 Gizlilik ve Veri Koruması | HoloLens 2 güvenliği, Microsoft'un gizlilik ve GDPR düzenlemelerine yaklaşımını dahil ederek gelişmiş, yenilikçi güvenlik ve gizlilik koruması sağlayacak şekilde yeniden tasarlanmıştır. |
Hassas verileri kalıcı olarak silme | HoloLens'i yeniden başlatma, sıfırlama veya kurtarma | Ünitede depolanan tüm veriler tam cihaz sıfırlama veya yeniden eğik çizgi kullanılarak temizlenebilir. |
HoloLens'i buluta yedekleme | HoloLens'te dosyaları bulma, açma ve kaydetme | HoloLens dosyalarını ve verilerini OneDrive'a kaydedin. |
Wifi aracılığıyla veri aktarma | Şifreleme ve veri koruması | OneDrive ile buluta otomatik yükleme |
Otomatik kapatma ile kilit ekranı | HoloLens'i birden çok kullanıcıyla paylaşma | Mikrofonlu kulaklık güç tuşuna basmak bekleme modunu çağırır |
Ürün güvenliği özelliklerini yeniden yapılandırma | Sayfa Ayarları Görünürlüğü | Ayarlar uygulamasında görünen sayfaları kısıtlamak için PageVisibilityList ilkesi sıfırlanabilir. |
Microsoft Güvenlik Mühendisliği ekipleriyle iletişime geçin | Güvenlik mühendisliği | Microsoft'un şirketin mühendislik protokollerini iyileştirmeye, uyumluluk sorununu gidermeye ve müşteri güvenini sağlamaya adanmış çeşitli kaynakları ve ekipleri vardır. |
Modern güvenlik ve kimlik doğrulama yöntemlerini kullanma | Parola kullanımını sınırlama | HoloLens 2, cihaz oturum açma için güçlü, donanım destekli "parolasız" kimlik bilgilerini etkinleştirir. |
HoloLens kullanıcılarının kimliğini doğrulama | HoloLens için kullanıcı kimliğini yönetme ve oturum açma | Microsoft Entra Id kullanırken, kullanıcıların İş İçin Windows Hello'yu kullanması ve cihazda oturum açmak için bir cihaz PIN'i veya biyometrik (iris) kullanması gerekir. Microsoft Entra kimlik bilgileri cihazda yerel olarak depolanmaz. |
Dış kimlik doğrulama hizmeti aracılığıyla kullanıcıların kimliğini doğrulama | Hibrit kimlik belgeleri | Kimlik doğrulaması ve yetkilendirme için tek kullanıcı kimlikleri, konumdan bağımsız olarak tüm kaynaklar için oluşturulabilir. |
Bulut uygulaması dağıtımının hazır olduğundan emin olun | Azure operasyonel güvenlik denetim listesi | Bu denetim listesi, uygulamanızın temel operasyonel güvenlik önerilerini karşılayıp karşılamadığını belirlemenize yardımcı olur. |
Intune ile Mobil Cihaz Yönetimi için ortamımı iyileştirme | Intune'da Windows 10 cihazlarını yapılandırmak için güvenlik temellerini kullanma | Intune'un güvenlik temelleri, kullanıcılarınız ve cihazlarınız için önerilen ayarları hızla uygulamanıza yardımcı olacak önceden yapılandırılmış Windows ayarları gruplarıdır. |
Oturum açma etkinlik dışı veya otomatik oturum kapatmayı yeniden yapılandırın ve kullanıcı hesabı parolalarını tanımlayın | İlke CSP - DeviceLock | DeviceLock zaman aralıkları sıfırlanabilir. |