编辑

HoloLens 第 1 代安全性常见问题

  • 常见问题解答

HoloLens 1 提供何种级别的数据保护?

它使用哪种类型的无线?

  • 802.11ac 和蓝牙 4.1 LE

采用了哪种类型的体系结构? 例如:点对点、网格或其他?

  • 可在基础结构模式下使用 Wi-Fi 与其他无线接入点进行通信。
  • 如果客户应用程序支持蓝牙,则可以使用蓝牙在多个 HoloLens 之间进行对等通信,也可以与其他蓝牙设备进行通信。

什么是 FCC ID?

  • C3K1688

该设备的工作频率范围和信道是多少?是否可以配置?

  • Wi-Fi:频率范围不是用户可配置的,具体取决于使用的国家/地区。 在美国,Wi-Fi 使用 2.4 GHz (1-11) 通道和 5 GHz (36-64、100-165) 通道。
  • 蓝牙:蓝牙使用标准 2.4-2.48 GHz 范围。

设备可以允许或阻止特定频率?

  • 此因素不能由用户/设备控制。

发射和接收的功率等级是多少? 是否可以调节? 工作范围是什么?

  • 可在此处找到我们的发射测试标准。 工作范围在很大程度上取决于接入点和环境,但大致等同于其他高质量的电话、电脑或平板电脑。

正常工作的工作周期/使用寿命是多长?

  • 有效使用时间为 2-3 小时,待机时间最长为 2 周
  • 未提供电池使用寿命。

当工具不在范围内时,什么是发送和接收行为?

  • HoloLens 的发射/接收遵循标准 Wi-Fi/蓝牙模式。 在其范围的边缘,你可能会注意到输入变得断断续续,直到完全断开连接为止,但是在返回范围内时,它应该会快速重新连接。

每平方英尺的部署密度是多少?

  • 此密度取决于网络基础结构。

该设备是否可将基础结构用作客户端?

所使用的协议是什么?

  • HoloLens 不使用任何专有协议。

操作系统更新频率 - HL 的操作系统更新频率是多少? 有固定的时间安排吗? Microsoft 是否会根据需要发布安全修补程序等等。

  • Microsoft 向 HoloLens 提供 OS 更新的方式与为Windows 10提供更新的方式完全相同。 每年通常有两次重大更新,春季更新一次,秋季更新一次。 由于 HoloLens 是 Windows 设备,因此更新理念与任何其他 Windows 设备相同。 Microsoft 会根据需要发布安全修补程序,并遵循与任何其他 Windows 设备相同的理念。

操作系统强化 - 有哪些选项可以强化操作系统? 是否可以删除或关闭不必要的应用或服务?

  • HoloLens 类似于智能手机。 它与其他新式 Windows 设备相当。 Microsoft Intune或其他新式设备管理解决方案管理 HoloLens,如 MobileIron、Airwatch 或 Soti。 你可以在这些管理系统中设置策略,以将安全策略应用于设备并强化设备。 如果需要,还可以选择删除任何不必要的应用程序。

如何管理和更新软件应用程序? 对于 Microsoft Store 中的应用,我们需要使用什么控件来定义要加载的应用和应用更新过程?

  • HoloLens 仅通过 Microsoft Store 获取软件应用程序。 只能安装专为使用 HoloLens 而开发的 Appx 应用程序包。 你可以在 Microsoft Store 中看到此项,其中包含用于显示 HoloLens 设备的应用程序旁边的小徽标。 用于管理 Store 应用程序的任何控件也适用于 HoloLens。 可使用官方应用商店或企业应用商店的理念。 这些应用可旁加载(在 Windows 设备上加载应用的手动流程),也可通过 MDM 进行管理,以便在需要时自动从应用商店中提取它们。

HoloLens 应用商店中的应用的更新频率是多少?

  • 当我们遵循 Microsoft Store 的相同概念并从中拉取应用时,应用程序的开发人员将决定更新周期。 用于控制应用商店内的更新机制的所有管理选项也适用于 HoloLens。

HoloLens 是否有安全启动功能?

是否可以从设备禁用或断开外设支持?

是否可以控制或禁用设备上的端口使用?

  • HoloLens 仅包含 2 个端口(一个用于耳机,另一个用于充电或连接到电脑)。 由于功能和恢复原因,无法禁用端口。

防病毒、终结点检测、IPS、应用控制允许列表 – 运行防病毒、终结点检测、IPS、应用控制允许列表等的任何功能。

  • Windows Holographic for Business(商业套件)支持 Windows Defender 智能屏幕。 如果防病毒公司要创建应用并将其发布到通用 Windows 平台,则可将其下载到 HoloLens 上。 现在,没有一家公司为 HoloLens 这样做。
  • 通过使用 Microsoft Enterprise Store,可以将应用列入允许列表,你只能从中选择可供下载的特定应用。 此外,通过 MDM,你可以锁定可在设备上运行甚至显示的特定应用。

如果设备长时间处于脱机状态,是否可以在更新设备之前将其从生产网络隔离? 例如,设备一直坐在抽屉中, (6 个月) 未通电,并且未收到任何更新、修补程序等。当它尝试进入网络时,我们是否可以标记它,并说你必须在另一个网络上更新,然后才能被投诉加入网络。

  • 这是可以在基础结构级别由 MDM 或本地服务器管理的。 如果设备不符合指定的更新版本,则可以将其标记为不符合。

Microsoft 是否提供了任何后门或对服务的访问权限,以便 Microsoft 可以连接到设备进行屏幕共享或远程支持?

在为受信任的通信生成 PKI 证书时,我们希望在设备上生成该证书,以便我们知道它仅位于此设备上并且是唯一的,而且不能导出或用于模拟该设备。 在 HoloLens 上是这样吗? 如果不是,是否有可能的缓解措施?

  • 该设备本身会生成适用于 SCEP 的 CSR。 Intune 和本地 SCEP 连接器通过添加并验证发送给客户端的质询字符串来帮助确保请求本身的安全。
  • 由于 HoloLens(第 1 代和第 2 代)具有 TPM 模块,这些证书将存储在 TPM 模块中,并且无法提取。 此外,即使可提取,也无法在其他设备上验证质询字符串,从而使证书/密钥在不同的设备上不可用。