常见方案 - 脱机安全 HoloLens 2
概述
本指南提供有关应用示例预配包的指南,该包将锁定 HoloLens 2 以在安全环境中使用,但有以下限制:
- 禁用 WiFi。
- 禁用 BlueTooth。
- 禁用麦克风。
- 防止添加或删除预配包。
- 任何用户都无法启用上述任何受限组件。
准备
Windows 10 电脑设置
-
将最新的 HoloLens 2 OS 文件 直接下载到电脑。
- 内部版本 19041.1117 及更高版本中包括对此配置的支持。
- 从 Microsoft 应用商店 下载/安装高级恢复助手(ARC)工具
到电脑 - 将最新的 Windows 配置设计器(WCD) 工具从 Microsoft 应用商店下载/安装到电脑。
- 通过使用项目文件下载OfflineSecureHL2_Sample文件夹,
生成 PPKG。 - 为 PPKG 部署准备脱机
业务线应用程序。
配置
生成安全配置预配包。
在电脑上启动 WCD 工具。
选择 文件 -> 打开项目。
- 导航到以前保存的OfflineSecureHL2_Sample文件夹的位置,然后选择:OfflineSecureHL2_Sample.icdproj.xml
项目应打开,现在应具有可用自定义项的列表:
此预配包中设置的配置:
项目 设置 描述 帐户/用户 本地用户名 & 密码 对于这些脱机设备,需要由设备的所有用户设置和共享单个用户名和密码。 First Experience / HoloLens / SkipCalibration 真 仅在初始设备设置期间跳过校准 First Experience / HoloLens / SkipTraining 真 在初始设备设置期间跳过设备训练 First Experience / HoloLens / WiFi 真 在初始设备设置期间跳过 Wi-Fi 配置 Policies/Connectivity/AllowBluetooth 不 禁用蓝牙 Policies/Experience/AllowCortana 不 禁用 Cortana(禁用麦克风后消除潜在问题) Policies/MixedReality/MicrophoneDisabled 是的 禁用麦克风 Policies/Privacy/LetAppsAccessLocation 强制拒绝 防止应用尝试访问位置数据(因为位置跟踪已禁用后消除潜在问题) Policies/Privacy/LetAppsAccessMicrophone 强制拒绝 阻止应用尝试访问麦克风(消除由于麦克风被禁用后的潜在问题) Policies/Security/AllowAddProvisioningPackage 不 阻止任何人添加可能尝试替代锁定策略的预配包。 Policies/Security/AllowRemoveProvisioningPackage 不 阻止任何人删除此锁定的预配包。 Policies/System/AllowLocation 不 阻止设备尝试跟踪位置数据。 Policies/WiFi/AllowWiFi 不 禁用 Wi-Fi 在“运行时设置”下,选择“帐户/用户/用户名:Holo。
请记下密码并根据需要重置。
导航到 UniversalAppInstall/UserContextApp 并 配置 LOB 应用, 要部署到这些设备。
完成后,选择“导出”按钮并按照所有提示操作,直到创建预配包。
部署
通过 USB 电缆将 HL2 连接到 Windows 10 电脑。
启动 ARC 工具并选择 HoloLens 2
在下一个屏幕上,选择 手动选择包。
导航到以前下载的 .ffu 文件,然后选择 打开。
在“警告”页上,选择 “继续”。
等待 ARC 工具完成 HoloLens 2 OS 安装。
设备完成安装和启动备份后,从电脑导航到文件资源管理器,并将以前保存的 PPKG 文件复制到设备文件夹。
在“文件资源管理器”窗口中
在 HoloLens 2 上,按以下按钮组合运行预配包:同时点击“音量调低” 并 电源按钮。
系统会提示应用预配包,选择“确认 确认
预配包完成后,选择“确定”。
然后,系统会提示你使用共享的本地帐户和密码登录到设备。
注意
如果忘记更改此包的默认密码,则 DC_Login!@。
保持
使用此配置,建议重启上述过程,并使用 ARC 工具重新刷写设备,并应用新的 PPKG 来对 OS 和/或应用程序进行任何更新。