安全概述
HoloLens 2 安全体系结构旨在提供先进且创新的端到端安全和隐私保护。 HoloLens 2 的安全功能可应对新式威胁环境及其相关风险的挑战。 本文将解答常见问题并分享 Microsoft HoloLens 2 设备的各种保护方式。
借助 HoloLens 2,企业和客户可以获得真正现代、先进的操作系统以及强大的内置安全框架。 这种现代的操作系统使开发人员可以设计、构建和交付具有卓越安全策略的应用程序,并有效应对复杂的威胁形势及其相关风险。 借助 HoloLens,可以利用 Microsoft Azure 和 Microsoft Edge 的强大内置功能和安全性。 HoloLens 的设计和生产可以缓解暴露于任何风险所带来的影响。
HoloLens 是一款 Windows 设备。 你将使用 Windows 设备配置管理器、移动设备管理和 Microsoft Entra ID 的相同和熟悉的过程。 你将发现,并不需要添加一堆新的系统,因为已自带这些系统。
用户熟悉的部分安全功能包括:
- BitLocker 可以防止未经授权访问数据,因为它可以加密驱动器并在解锁驱动器之前要求完成一种或多种身份验证方法。
- TPM 通过加密和解密、保护身份验证凭据和证明正在运行的软件的身份来增强计算机的安全性和隐私性。
- Microsoft Defender SmartScreen 可帮助识别报告的网络钓鱼和恶意软件网站,并帮助做出有关下载的明智决策。
HoloLens 能够与你的生态系统很好地集成。 由于大多数企业环境都是混合性的,HoloLens 非常适合用于身份验证和访问管理。
HoloLens 按你的预期方式工作。 数几十年来,Microsoft 已经赢得了客户的信赖。 你可以确信,HoloLens 既能保护机密,又不妨碍信息的披露。
HoloLens 是一种边缘设备。 设备的安全要求继承了其运行环境的安全要求。 简而言之,无论设备有多么安全,如果其服务后端易受攻击,则一切都是徒劳。 这就是 HoloLens 工业版完美适用于严格管制行业的原因。
以下安全章节概述了我们不断发展的 Windows HoloLens 2 安全性,它使开发人员能够成功构建更安全的高性能应用程序。 这些部分将介绍 Windows HoloLens 2 操作系统安全体系结构、其安全位置以及相关的安全功能和机制。 下面是需要了解的 HoloLens 安全项:
| 方案 | 主题 | 说明 |
|---|---|---|
| 确保存储数据的完整性 | 安全概述和体系结构 | HoloLens 2 安全体系结构提供安全的存储位置和高级安全要素。 |
| 防范不受信任的应用、恶意软件、病毒访问设备,或者从可移动媒体启动设备 | 状态分离和隔离 | 数字签名代码确保只会完成“已签名的固件”更新,防止安装“通过 USB 调试”之类的程序。 |
| 在运行之前或运行期间防御威胁 | 硬件支持的完整性和运行时证明 | 统一可扩展固件接口 (UEFI) 安全启动可以检测并防止通过蓝牙、wifi 或以太网篡改固件的企图。 其中包括对受信任的平台模块 (TPM) 的强加密。 |
| 通过更好的管理来最大程度地减小特权提升的影响范围 | 无管理操作系统 | HoloLens 禁用了对管理员组的支持,并会限制所有第三方 UWP 应用程序代码。 |
| 在设备丢失和/或被盗时保护数据 | 加密和数据保护 | 确保设备丢失或被盗时的安全性,防止未经授权的应用程序访问敏感信息。 |
| 消除网络漏洞,确保连接安全/已加密 | 网络安全 | 使用 HoloLens 2 时,防火墙始终处于启用状态,并且无法以编程方式或通过 UI 禁用防火墙。 |
你可能是一名安全或 IT 专家、业务决策者或寻求在组织中采用 HoloLens 的创新团队的成员。 从概念证明到缩放式部署,我们的安全策略都可帮助你在 IT 基础设施中安全部署 HoloLens。 下面是最常见的安全方案:
| 方案 | 主题 | 说明 |
|---|---|---|
| 有可用的关键安全更新时将其应用到设备 | 更新 HoloLens 2 | 检查更新或自动应用更新。 |
| 确保为客户提供隐私和数据保护(例如 GDPR) | HoloLens 2 隐私和数据保护 | HoloLens 2 安全性经过重新设计,提供先进且创新的安全和隐私保护,并整合了 Microsoft 的隐私和 GDPR 法规管制合规方法。 |
| 永久删除敏感数据 | 重启、重置或恢复 HoloLens | 可以使用设备完全重置或重新刷写功能来清除设备上存储的任何数据。 |
| 将 HoloLens 备份到云 | 在 HoloLens 上查找、打开和保存文件 | 将 HoloLens 文件和数据保存到 OneDrive。 |
| 通过 wifi 传输数据 | 加密和数据保护 | 使用 OneDrive 自动加载到云 |
| 具有自动记录的锁屏界面 | 与多个用户共享 HoloLens | 按下头戴显示设备电源键可调用待机模式 |
| 重新配置产品安全功能 | 页面设置可见性 | 可以重置 PageVisibilityList 策略,以限制“设置”应用中显示的页面。 |
| 联系 Microsoft 安全工程团队 | 安全工程 | Microsoft 有多个资源和团队致力于优化公司的工程协议、解决合规性问题并确保客户信任。 |
| 使用新式安全和身份验证方法 | 限制密码的使用 | HoloLens 2 支持使用基于硬件的“无密码”强凭据进行设备登录。 |
| 对 HoloLens 用户进行身份验证 | 管理 HoloLens 的用户标识和登录 | 使用 Microsoft Entra ID 时,用户需要使用 Windows Hello 企业版,并使用设备 PIN 或生物识别 (虹膜) 登录到设备。 Microsoft Entra 标识信息不会存储在本地设备上。 |
| 通过外部身份验证服务对用户进行身份验证 | 混合标识文档 | 无论在哪个位置,都可以为所有资源创建用于身份验证和授权的单个用户标识。 |
| 确保云应用程序部署准备就绪 | Azure 操作安全性清单 | 此清单可帮助你确定应用程序是否符合最基本的操作安全建议。 |
| 通过 Intune 优化移动设备管理的环境 | 使用安全基线在 Intune 中配置 Windows 10 设备 | Intune 的安全基线是预配置的 Windows 设置组,可帮助你快速应用为用户和设备推荐的设置。 |
| 重新配置登录不活动或自动注销并定义用户帐户密码 | 策略 CSP - 设备锁定 | 可以重置设备锁定时间段。 |