HoloLens (第 1 代) BitLocker 加密
HoloLens (第 1 代) 和 HoloLens 2 都支援使用 BitLocker 進行裝置加密,不過,HoloLens 2 上一律會啟用 BitLocker。
本文將協助您在 HoloLens 上啟用和管理 BitLocker(第 1 代)。
在 HoloLens (第 1 代) 上,您可以手動啟用 BitLocker 裝置加密或使用行動裝置管理 (MDM)。 請遵循這些指示來啟用 BitLocker 裝置加密,以保護儲存在 HoloLens 上的檔案和資訊。 裝置加密可協助使用 AES-CBC 128 加密方法來保護您的數據,這相當於 BitLocker 設定服務提供者 (CSP) 中的 EncryptionMethodByDriveType 方法 3。 具有正確加密金鑰(例如密碼)的人員可以解密或執行數據復原。
您可以使用行動裝置管理 (MDM) 提供者來套用需要裝置加密的原則。 要使用的原則是原則 CSP 中 安全性/RequireDeviceEncryption 設定。
請參閱使用 Microsoft Intune 啟用裝置加密的指示。
如需其他 MDM 工具,請參閱 MDM 提供者的檔以取得指示。 如果您的 MDM 提供者需要裝置加密的自訂 URI,請使用下列設定:
- 名稱:您選擇的名稱
- 描述: 選擇性
-
OMA-URI:
./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
- 資料類型: 整數
-
值:
1
布建套件是由 Windows 設定設計工具所建立的檔案,會將指定的設定套用至裝置。
移至 [
運行時間設定] [原則] [安全性 ],然後選取 [RequireDeviceEncryption。 尋找購買商業套件時所提供的 XML 授權檔案。
流覽至並選取您在購買商業套件時所提供的 XML 授權檔案。
注意
您可以在布建套件中設定
其他設定。 在 [檔案] 功能表上,按兩下 [儲存]。
閱讀警告,說明項目檔可能包含敏感性資訊,然後按兩下 [確定] 。
重要
當您建置布建套件時,您可能會在項目檔和布建套件 (.ppkg) 檔案中包含敏感性資訊。 雖然您可以選擇加密 .ppkg 檔案,但不會加密項目檔。 您應該將項目檔儲存在安全的位置,並在不再需要時刪除項目檔。
在 [匯出] 功能表上,按兩下 [[布建套件]。
將 擁有者 變更為 IT 系統管理員,這會設定此佈建套件的優先順序高於從其他來源套用至此裝置的佈建套件,然後選取 [下一步]。
設定 套件版本的值。
提示
您可以變更現有的套件,並變更版本號碼以更新先前套用的套件。
在 [
選取布建套件 的安全性詳細數據,按兩下 [下一步]。 按兩下 [[下一步],指定您要布建套件建置後移至其中的輸出位置。 根據預設,Windows ICD 會使用專案資料夾作為輸出位置。
您可以選擇性地按兩下 [瀏覽] 來變更預設輸出位置。
點選 [下一步] 。
按兩下 [建置]
開始建置套件。 專案信息會顯示在建置頁面中,而進度列會指出組建狀態。 建置完成時,按兩下 [完成] [完成]。
- 透過USB將裝置連線到計算機並啟動裝置,但不要繼續超過初始設定體驗的 符合 頁面(具有藍色方塊的第一頁)。
- 簡短地按下並放開 音量關閉,並同時 電源 按鈕。
- HoloLens 會在電腦上的 [檔案總管] 中顯示為裝置。
- 在 [檔案總管] 中,將布建套件 (.ppkg) 拖放到裝置記憶體。
- 在 [符合] 頁面上,短暫地按下並放開 音量降低 和 電源 按鈕。
- 裝置會詢問您是否信任套件,並想要套用它。 確認您信任套件。
- 您會看到封裝是否已成功套用。 如果失敗,您可以修正套件,然後再試一次。 如果成功,請繼續進行裝置設定。
注意
如果在 2016 年 8 月之前購買裝置,您必須使用 Microsoft 帳戶登入裝置、取得最新的 OS 更新,然後重設 OS 以套用布建套件。
HoloLens 上的加密為無訊息。 若要確認裝置加密狀態:
在 HoloLens 上,移至 [設定]>[系統>關於]。 如果裝置已加密,
BitLocker 啟用。