HoloLens(第 1 代)BitLocker 加密
HoloLens(第 1 代)和 HoloLens 2 都支持使用 BitLocker 的设备加密,不过在 HoloLens 2 上始终启用 BitLocker。
本文将帮助你在 HoloLens(第 1 代)上启用和管理 BitLocker。
在 HoloLens(第 1 代)上,可手动启用 BitLocker 设备加密,也可使用移动设备管理 (MDM)。 按照这些说明操作,启用 Bitlocker 设备加密来保护 HoloLens 上存储的文件和信息。 设备加密使用 AES-CBC 128 加密方法来帮助保护你的数据,这一方法等效于 BitLocker 配置服务提供程序 (CSP) 中的 EncryptionMethodByDriveType 方法 3。 使用正确的加密密钥(例如密码)的人员可以将其解密或执行数据恢复。
使用 MDM 启用设备加密
可使用移动设备管理 (MDM) 提供程序应用要求设备加密的策略。 要使用的策略是策略 CSP 中的 Security/RequireDeviceEncryption 设置。
请查看说明了解如何使用 Microsoft Intune 启用设备加密。
有关其他 MDM 工具,请参阅 MDM 提供程序文档中的说明。 如果 MDM 提供程序需要用于设备加密的自定义 URI,请使用以下配置:
- 名称:你选择的名称
- 描述:可选
- OMA-URI:
./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption - 数据类型:整数
- 值:
1
使用预配程序包启用设备加密
预配程序包是由 Windows 配置设计器工具创建的文件,可将指定的配置应用于设备。
创建可升级 Windows 全息版并启用加密的预配包
转到运行时设置>策略>安全,然后选择 RequireDeviceEncryption。
找到购买商业套件时提供的 XML 许可证文件。
浏览并选择购买 Commercial 套件时提供的 XML 许可证文件。
注意
你可以配置预配包中的其他设置。
在“文件”菜单上,单击“保存”。
阅读说明项目文件可能包含敏感信息的警告,然后单击“确定”。
重要
生成预配包时,可能会在项目文件和预配包 (.ppkg) 文件中包含敏感信息。 尽管你可以选择加密 .ppkg 文件,但项目文件不会加密。 应将项目文件存储在安全位置,并在不再需要时删除它们。
在“导出”菜单中,单击“预配包”。
将所有者更改为IT 管理员,这会将此预配包的优先级设置为高于应用于此设备的来自其他来源的预配包,然后选择下一步。
为“程序包版本”设置一个值。
提示
你可以对现有的程序包进行更改,并更改版本号以更新之前应用的程序包。
在选择预配包的安全性详细信息上,单击下一步。
单击“下一步”,指定你希望预配包在生成后保存到的输出位置。 默认情况下,Windows ICD 会使用项目文件夹作为输出位置。
或者,你还可以单击“浏览”更改默认输出位置。
单击“下一步”。
单击“构建”开始构建程序包。 项目信息会显示在构建页面中,并且进度栏会指示构建状态。
构建完成后,单击完成。
将预配包应用于 HoloLens
- 通过 USB 将设备连接到电脑并启动设备,但请勿继续通过初始设置体验的调整页(带有蓝色框的第一页)。
- 短暂地同时按下调低音量和电源按钮,然后释放。
- HoloLens 将在电脑的文件资源管理器中显示为设备。
- 在文件资源管理器中,将预配包 (.ppkg) 拖放到设备存储中。
- 在调整页中,再次短暂地同时按下调低音量和电源按钮,然后释放。
- 设备将询问你是否信任该程序包并想要应用它。 确认你信任程序包。
- 你将看到是否成功应用了程序包。 如果失败,你可以修复程序包,然后重试。 如果成功,请继续进行设备设置。
注意
如果设备的购买日期在 2016 年 8 月之前,则将需要使用 Microsoft 帐户登录设备,获取最新的操作系统更新并重置操作系统,以便应用预配程序包。
验证设备加密
加密在 HoloLens 上无提示。 若要验证设备加密状态:
在 HoloLens 上,转到设置>系统>关于。 如果设备已加密,则 Bitlocker 已启用。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈