HoloLens 2 隐私和数据保护
- 项目
-
-
-
- 适用于:
- HoloLens 2
GDPR 的核心元素之一是“按设计实现数据保护”。 此概念尤其适用于移动设备(如 HoloLens 2),因为它们具有可移植性、无限制的 Internet 连接和开放的通信渠道。 因此,HoloLens 2 的安全性经过重新设计,提供先进且创新的端到端的安全和隐私保护,并整合了 Microsoft 在隐私和 GDPR 法规方面采取的方法。
备注
本文档不适用于 HoloLens(第 1 代)。
HoloLens 2 是一台独立式 Windows 计算机,运行 Windows Holographic,可在沉浸式混合现实环境中运行应用和解决方案。 它可以用作安全的脱机设备,也可以部署为组织内的托管设备。 请参阅以下链接,了解 HoloLens 2 和 Microsoft 如何使用和保护数据:
-
Microsoft 隐私声明 - HoloLens – 展开左侧导航菜单中的“企业和开发人员”部分,然后选择“企业和开发人员软件和设备”。 转到“HoloLens”部分。
-
Windows 10 和联机服务
-
Windows 10 & 隐私合规性指南
-
Intune 中的隐私和个人数据
按照 HoloLens 2 的常见部署方案,你的数据将受到 Azure 的世界级合规性以及法律/监管标准的共同保护。 如果不熟悉 Microsoft Entra ID 和 Dynamics 365 Remote Assist,请参阅 GDPR 的 Azure 和 Dynamics 365 责任就绪情况清单。
此外,Windows Defender 防火墙提供了保护设备连接的关键功能。 使用 HoloLens 2,防火墙将始终处于启用状态,无法通过编程或 UI 禁用它。 使用 Intune 将 HoloLens 2 部署为受管理设备时,通过集成 Endpoint 与 Microsoft Intune 来实现 Mobile Threat Defense 解决方案,可以获得更多合规性功能。
详细了解安全 HoloLens 2 安全性和体系结构。
更新是自动完成的(默认情况下),因此 HoloLens 2 始终与最新版本的 Windows Holographic 和任何已安装的应用保持同步。 请参阅以下内容,详细了解我们的操作系统是如何安全设计的:
-
状态分离和隔离
-
无管理操作系统
-
限制密码的使用
HoloLens 2 的闪存受到 BitLocker 加密的保护。 设备及其本地数据可以使用 Advanced Recovery Companion 离线刷新,如果已将设备部署为受管理设备,则可以通过 MDM 远程擦除。
Windows 更新会自动运行(默认情况下),Azure 集成可以保护在自身和云之间传输的数据。
将 HoloLens 2 部署到外部客户端时,Dynamics 365 Remote Assist 可确保公司敏感数据和资源既独立又安全。
可通过 MDM 手动配置与 Microsoft 之间的诊断数据共享,也可以由用户在 OOBE 期间配置。 有两种选择:可选诊断数据和必需诊断数据。 如果以后需要更改原始诊断设置以便进行故障排除,则可以由“设置 - 隐私 ->> 诊断 & 反馈”中的用户更改它,或者 IT 管理员 (MDM) (如果是托管设备)。 了解有关 Windows 10 中的诊断、反馈和隐私的详细信息。
重要
设备诊断日志包含个人身份信息 (PII),例如用户在典型操作期间启动了哪些进程或应用程序。 例如,当多个用户 (共享 HoloLens 设备时,用户使用不同的 Microsoft Entra 帐户登录到同一设备,) 诊断日志可能包含适用于多个用户的 PII 信息。
有多种收集方法和数据保留策略可用于从 HoloLens 2 收集诊断数据。 有关 Microsoft 如何收集和使用诊断数据的信息,请参阅 Microsoft 隐私声明 - 诊断(展开左侧导航菜单中的“Windows”,然后选择“诊断”)。 转到“诊断”部分。