編輯

共用方式為

常見問題 HoloLens (第 1 代) 安全性問題

  • 常見問題集

HoloLens 1 提供何種層級的數據保護?

使用哪種類型的無線?

  • 802.11ac 和藍牙 4.1 LE

哪一種架構會合併? 例如:指向點、網格或其他專案?

  • Wi-Fi 可用於基礎結構模式,與其他無線存取點通訊。
  • 如果客戶的應用程式支援藍牙或其他藍牙裝置,藍牙可用來與多個 HoloLens 之間的對等通訊。

什麼是 FCC 識別碼?

  • C3K1688

裝置運作的頻率範圍和通道為何?可設定?

  • Wi-Fi:頻率範圍無法用戶設定,且取決於使用的國家/地區。 在美國,Wi-Fi 同時使用 2.4 GHz(1-11)通道和 5 GHz(36-64、100-165) 通道。
  • 藍牙:藍牙使用標準 2.4-2.48 GHz 範圍。

裝置可以允許或封鎖特定頻率嗎?

  • 此因素無法由使用者/裝置控制。

傳輸和接收的電源等級為何? 是否可調整? 作業範圍為何?

  • 您可以在這裏找到我們的排放測試標準 。 作業範圍高度相依於存取點和環境,但大致相當於其他高品質的手機、平板電腦或計算機。

正常作業的週期/存留期為何?

  • 使用中 2 到 3 小時,最多兩周的待命時間
  • 電池使用時間無法使用。

當工具不在範圍內時,傳輸和接收行為是什麼?

  • HoloLens 傳輸/接收遵循標準Wi-Fi/藍牙模式。 在其範圍的邊緣,您可能會注意到輸入在完全中斷連線之前會變得不穩定,但在您回到範圍之後,它應該會快速重新連線。

每平方英尺的部署密度為何?

  • 此密度取決於您的網路基礎結構。

裝置可以使用基礎結構作為用戶端嗎?

  • 是的

使用何種通訊協定?

  • HoloLens 不會使用任何專屬通訊協定。

OS 更新頻率 – HL 的 OS 更新頻率為何? 是否有設定的排程? 是否視需要Microsoft發行安全性修補程式等等。

  • Microsoft確實為 HoloLens 提供作業系統更新的方式,與 Windows 10 提供更新的方式完全相同。 通常每年有兩個主要更新,一個在春天,一個在秋天。 由於 HoloLens 是 Windows 裝置,更新概念與任何其他 Windows 裝置相同。 Microsoft會視需要發行安全性修補程式,並遵循與任何其他 Windows 裝置上相同的概念。

OS 強化 – 有哪些選項可以強化 OS? 我們可以移除或關閉不必要的應用程式或服務嗎?

  • HoloLens 的行為就像智能手機。 這與其他新式 Windows 裝置相當。 Microsoft Intune 或其他新式裝置管理解決方案會管理 HoloLens,例如 MobileIron、Airwatch 或 Soti。 您可以在這些管理系統中設定原則,將安全策略放在裝置上,以便強化裝置。 如有需要,您也可以選擇刪除任何不必要的應用程式。

如何管理及更新軟體應用程式? 我們必須針對生活在Microsoft市集中的應用程式定義哪些應用程式載入和應用程式更新程式?

  • HoloLens 只會透過 Windows 市集取得軟體應用程式。 只能安裝 Appx 應用程式套件,這是為了使用 HoloLens 而開發。 您可以在 Microsoft Store 中看到此專案,其中包含顯示 HoloLens 裝置的應用程式旁的小標誌。 您管理市集應用程式的任何控件也適用於 HoloLens。 您可以使用官方商店或商務用商店的概念。 應用程式可以側載(手動程式在 Windows 裝置上載入應用程式),也可以透過 MDM 進行管理,以便在需要時自動從市集提取應用程式。

HoloLens 市集中應用程式更新的頻率為何?

  • 當我們遵循Microsoft市集和從該處提取應用程式的相同概念時,應用程式的開發人員會決定更新週期。 您必須控制存放區中更新機制的所有管理選項也適用於 HoloLens。

HoloLens 是否有安全開機功能?

  • 是的

是否能夠停用或中斷裝置的周邊支援?

  • 是的

是否能夠控制或停用裝置上的埠使用?

  • HoloLens 只包含兩個埠(一個用於耳機,一個用於充電或連接到計算機)。 由於功能和復原原因,無法停用埠。

防病毒軟體、端點偵測、IPS、應用程控允許清單 – 任何執行防病毒軟體、端點偵測、IPS、應用程控允許清單等功能。

  • Windows Holographic for Business (商業套件) 支援 Windows Defender Smart Screen。 如果防毒公司要建立應用程式並將其發佈至通用 Windows 平臺,可以在 HoloLens 上下載。 現在,沒有公司為 HoloLens 這麼做。
  • 允許應用程式可以使用 Microsoft Enterprise Store,您可以在其中只選擇要下載哪些特定應用程式。 此外,透過 MDM,您可以鎖定哪些特定應用程式可以在裝置上執行或甚至看到。

如果裝置已離線一段時間,我們是否可以隔離裝置與生產網路隔離,直到我們更新裝置嗎? 例如,裝置一直坐在一個抽屜里,一段時間(六個月)沒有收到任何更新、修補程式等。當它嘗試上網路時,我們可以加上旗標,並說您必須在另一個網路上更新,才能投訴加入網路。

  • 這是 MDM 或內部部署伺服器可以在基礎結構層級上管理的內容。 如果裝置不符合指定的更新版本,可以標示為不符合規範。

Microsoft是否包含任何後門或存取允許Microsoft連線到裝置以進行螢幕共用或遠端支援的服務?

針對信任的通訊產生 PKI 憑證時,我們希望在裝置上產生憑證,如此一來,我們才知道它只在該裝置上,該裝置是唯一的,而且無法匯出或用來模擬裝置。 這是在 HoloLens 上正確嗎? 如果沒有潛在的風險降低?

  • SCEP 的 CSR 會在裝置本身產生。 Intune 和內部部署 SCEP 連接器藉由新增並驗證傳送至客戶端的挑戰字串,協助保護要求本身。
  • 由於 HoloLens (第 1 代和第 2 代) 具有 TPM 模組,因此這些憑證會儲存在 TPM 模組中,而且無法擷取。 此外,即使可以擷取,挑戰字串也無法在不同的裝置上驗證,轉譯不同裝置上無法使用的憑證/金鑰。