常见问题解答 HoloLens (第 1 代) 安全问题

HoloLens 1 提供的数据保护级别是什么?

使用哪种类型的无线?

  • 802.11ac 和蓝牙 4.1 LE

合并了哪种类型的体系结构? 例如:指向点、网格或其他内容?

  • Wi-Fi 可用于基础结构模式与其他无线接入点通信。
  • 如果客户的应用程序支持它或其他蓝牙设备,蓝牙可用于在多个 HoloLens 之间与对等通信。

什么是 FCC ID?

  • C3K1688

设备运行的频率范围和通道是什么?它是否可配置?

  • Wi-Fi:频率范围不可用户配置,具体取决于使用国家/地区。 在美国,Wi-Fi 同时使用 2.4 GHz(1-11)通道和 5 GHz(36-64、100-165)通道。
  • 蓝牙:蓝牙使用标准 2.4-2.48 GHz 范围。

设备是否可以允许或阻止特定频率?

  • 此因素不能由用户/设备控制。

传输和接收的电源级别是什么? 是否可调整? 操作范围是什么?

  • 我们的排放测试标准可以在此处找到 。 操作范围高度依赖于接入点和环境,但大致相当于其他高质量的手机、平板电脑或电脑。

正常操作的负载周期/生存期是什么?

  • 2-3 小时的活动使用和长达两周的备用时间
  • 电池生存期不可用。

当工具不在范围内时,什么是传输和接收行为?

  • HoloLens 传输/接收遵循标准 Wi-Fi/蓝牙模式。 在其范围的边缘,你可能会注意到输入被切碎,直到它完全断开连接,但在回到范围后,它应该快速重新连接。

什么是每平方英尺的部署密度?

  • 此密度取决于网络基础结构。

设备是否可以将基础结构用作客户端?

  • 是的

使用哪种协议?

  • HoloLens 不使用任何专有协议。

OS 更新频率 – HL 的 OS 更新频率是多少? 是否有设置的计划? 是否Microsoft根据需要发布安全修补程序等。

  • Microsoft确实向 HoloLens 提供 OS 更新的方式与为 Windows 10 提供更新的方式完全相同。 每年通常有两个主要更新,一个在春天,一个在秋天。 由于 HoloLens 是 Windows 设备,因此更新概念与任何其他 Windows 设备相同。 Microsoft根据需要发布安全修补程序,并遵循与在任何其他 Windows 设备上相同的概念。

OS 强化 - 有哪些选项可以强化 OS? 是否可以删除或关闭不必要的应用或服务?

  • HoloLens 的行为就像智能手机。 它与其他新式 Windows 设备相当。 Microsoft Intune 或其他新式设备管理解决方案管理 HoloLens,例如 MobileIron、Airwatch 或 Soti。 这些管理系统中可以设置一些策略,用于将安全策略放在设备上,以便强化设备。 如果需要,还可以选择删除任何不必要的应用程序。

如何管理和更新软件应用程序? 对于生活在 Microsoft 应用商店中的应用,我们必须定义加载哪些应用和应用更新过程?

  • HoloLens 仅通过 Windows 应用商店获取软件应用程序。 只能安装 Appx 应用程序包,这是为了使用 HoloLens 而开发的。 可以在Microsoft应用商店中看到此内容,该应用程序旁边有一个小徽标,显示 HoloLens 设备。 对应用商店应用程序管理的任何控制也适用于 HoloLens。 可以使用官方商店或适用于企业的商店的概念。 应用可以旁加载(在 Windows 设备上加载应用的手动过程),也可以通过 MDM 进行管理,以便在需要时自动从应用商店拉取应用。

HoloLens 应用商店中应用更新的频率是多少?

  • 正如我们遵循Microsoft应用商店和从那里拉取应用的相同概念,因此应用程序的开发人员将确定更新周期。 必须控制应用商店中更新机制的所有管理选项也适用于 HoloLens。

HoloLens 是否有安全启动功能?

  • 是的

是否能够禁用或断开设备对外围设备的支持?

  • 是的

是否可以控制或禁用设备上的端口使用?

  • HoloLens 仅包含两个端口(一个用于耳机,一个用于充电或连接到电脑)。 由于功能和恢复原因,无法禁用端口。

防病毒、终结点检测、IPS、应用控制允许列表 – 任何运行防病毒、终结点检测、IPS、应用控制允许列表等的功能。

  • Windows Holographic for Business(商业套件)支持 Windows Defender 智能屏幕。 如果防病毒公司要创建应用并将其发布到通用 Windows 平台,可以在 HoloLens 上下载它。 现在,没有公司为 HoloLens 完成此操作。
  • 允许应用是可以使用 Microsoft Enterprise Store 实现的,你可以在其中仅选择可以下载哪些特定应用。 此外,通过 MDM,可以锁定可在设备上运行甚至看到的特定应用。

如果设备长时间处于脱机状态,是否可以将设备从生产网络隔离到更新设备? 例如,设备一直坐在抽屉里,一段时间(六个月)没有收到任何更新、修补程序等。当它尝试加入网络时,我们可以标记它,并说你必须在另一个网络上更新,然后投诉加入网络。

  • 这是可由 MDM 或本地服务器在基础结构级别管理的内容。 如果设备不符合指定的更新版本,则可以将其标记为不符合要求。

Microsoft是否包括任何后门或访问允许Microsoft连接到设备进行屏幕共享或远程支持的服务?

为受信任的通信生成 PKI 证书时,我们希望在设备上生成证书,以便我们知道它仅在该设备上,该设备是唯一的,并且无法导出或用于模拟设备。 HoloLens 上是否如此? 如果没有潜在的缓解措施?

  • SCEP 的 CSR 在设备本身上生成。 Intune 和本地 SCEP 连接器通过添加并验证发送到客户端的质询字符串来帮助保护请求本身。
  • 由于 HoloLens(第一代和第二代)具有 TPM 模块,因此这些证书将存储在 TPM 模块中,并且无法提取。 此外,即使可以提取,质询字符串也无法在不同的设备上进行验证,使证书/密钥在不同设备上不可用。