安全性概觀
HoloLens 2 安全性架構的設計目的是要提供進階、創新的安全性和隱私權保護、端對端。 HoloLens 2 的安全性功能符合新式威脅環境及其相關風險的挑戰。 在這裡,我們會回答常見問題,並分享保護 Microsoft HoloLens 2 裝置的不同方式。
透過 HoloLens 2,企業和客戶擁有真正現代化且最先進的操作系統,具有強大的內建安全性架構。 這種現代化的操作系統可讓開發人員設計、建置及提供具有特殊安全性策略的應用程式,以有效地對抗複雜的威脅環境及其相關聯的風險。 使用 HoloLens,您將使用 Microsoft Azure 和 Microsoft Edge 的內建電源和安全性。 HoloLens 的設計和製造目的是要降低任何風險的風險。
HoloLens 是 Windows 裝置。 您將使用 Windows Device Configuration Manager、行動裝置管理和 Microsoft Entra ID 的相同且熟悉的程式。 您會發現,您不會將許多新系統新增至已經存在的系統。
一些熟悉的安全性功能包括:
- BitLocker 會加密磁碟驅動器並要求一或多個驗證因素,才能解除鎖定數據,以保護數據免於未經授權的存取。
- TPM 透過加密和解密來增強計算機安全性和隱私權,保護驗證認證並證明軟體正在執行。
- Microsoft Defender SmartScreen 可協助您識別回報的網路釣魚和惡意代碼網站,並協助您做出有關下載的明智決策。
HoloLens 與您的生態系統緊密整合。 由於大部分的公司環境都是混合式的,HoloLens 適用於驗證和存取管理。
HoloLens 會以您想要的方式運作。 Microsoft 已獲得我們客戶端數十年的信任。 您可以確定 HoloLens 會保護機密性,而且不會危害資訊洩漏。
HoloLens 是邊緣裝置。 裝置的安全性需求會繼承其運作環境的安全性需求。 簡言之,無論其安全程度為何,如果後端對其服務很易受攻擊,則一切都會遭到攔截。 這就是為什麼 HoloLens 工業版非常適合用於高管制產業。
下列安全性章節概述我們不斷演進的 Windows HoloLens 2 安全性,可讓開發人員成功建置更安全的高效能應用程式。 這些章節說明 Windows HoloLens 2 操作系統安全性架構、其安全位置、相關的安全性功能和機制。 以下是要檢閱 HoloLens 的安全性專案:
| 案例 | 主題 | 描述 |
|---|---|---|
| 確保儲存數據的完整性 | 安全性概觀和架構 | HoloLens 2 安全性架構提供安全儲存位置和進階安全性元素。 |
| 保護裝置免於不受信任的應用程式、惡意代碼、病毒或從可移除的媒體開機 | 狀態隔離和隔離 | 數位簽名程式代碼可確保只完成已簽署的韌體更新,以防止安裝透過USB進行偵錯之類的活動。 |
| 在運行時間之前或期間防範威脅 | 硬體支援的完整性和運行時間證明 | 整合可擴展韌體介面 (UEFI) 安全開機,並防止嘗試透過藍牙、wifi 或乙太網路竄改韌體。 其中包含信賴平臺模組的強式加密, (TPM) 。 |
| 使用更佳的系統管理,將許可權提升的介面區降至最低 | 無系統管理員作業系統 | HoloLens 已停用 Administrators 群組的支援,並限制所有第三方 UWP 應用程式程式代碼。 |
| 當裝置遺失和/或遭竊時保護數據 | 加密和數據保護 | 確保裝置遺失或遭竊時的安全性,並防止未經授權的應用程式存取敏感性資訊。 |
| 拿掉網路弱點,並確保安全/加密的連線 | 網路安全性 | 使用 HoloLens 2 時,防火牆一律會啟用,而且沒有任何方法可以透過程式設計方式或透過 UI 加以停用。 |
您可能是安全性或 IT 專業人員、商務決策者,或想要在組織中採用 HoloLens 的創新小組成員。 當您從概念證明建置到調整部署時,我們的安全性策略可協助您安全地在 IT 基礎結構內部署 HoloLens。 下列安全性案例是最常見的情況:
| 案例 | 主題 | 描述 |
|---|---|---|
| 在裝置可供使用時,將重大安全性更新套用至裝置 | 更新 HoloLens 2 | 檢查更新或自動套用更新。 |
| 確保我的客戶 (隱私權和數據保護,例如GDPR) | HoloLens 2 隱私權與數據保護 | HoloLens 2 安全性已經過重新設計,可提供進階、創新的安全性和隱私權保護,併入 Microsoft 的隱私權和 GDPR 法規方法。 |
| 永久刪除敏感數據 | 重新啟動、重設或復原 HoloLens | 任何儲存在單位上的數據都可以使用完整裝置重設或重新快閃清除。 |
| 將 HoloLens 備份至雲端 | 在 HoloLens 上尋找、開啟及儲存盤案 | 將 HoloLens 檔案和資料儲存至 OneDrive。 |
| 透過 wifi 傳輸數據 | 加密和數據保護 | 使用 OneDrive 自動載入至雲端 |
| 具有自動登入的鎖定畫面 | 與多個用戶共用 HoloLens | 按下頭戴式裝置電源鍵會叫用待命模式 |
| 重新設定產品安全性功能 | 頁面設定可見性 | PageVisibilityList 原則可以重設,以限制在 [設定] 應用程式內看到的頁面。 |
| 與 Microsoft 安全性工程小組聯繫 | 安全性工程 | Microsoft 有數個資源和小組致力於優化公司的工程通訊協議、解決合規性,並確保客戶信任。 |
| 使用新式安全性和驗證方法 | 限制密碼使用 | HoloLens 2 可針對裝置登入啟用強式硬體支援的「無密碼」認證。 |
| 驗證 HoloLens 使用者 | 管理 HoloLens 的使用者身分識別和登入 | 使用 Microsoft Entra ID 時,用戶必須使用 Windows Hello 企業版,並使用裝置 PIN 或生物特徵辨識 (鳶鳶尾花) 來登入裝置。 Microsoft Entra 身分識別資訊不會儲存在本機裝置上。 |
| 透過外部驗證服務驗證使用者 | 混合式身分識別文件 | 不論位置為何,都可以為所有資源建立驗證和授權的單一使用者身分識別。 |
| 確定雲端應用程式部署整備程度 | Azure 作業安全性檢查清單 | 此檢查清單將協助您判斷應用程式是否符合必要的作業安全性建議。 |
| 使用 Intune 優化行動裝置管理的環境 | 在 Intune 中使用安全性基準來設定 Windows 10 裝置 | Intune 的安全性基準是預先設定的 Windows 設定群組,可協助您快速套用針對使用者和裝置建議的設定。 |
| 重新設定登入無活動或自動註銷,並定義用戶帳戶密碼 | 原則 CSP - DeviceLock | DeviceLock 時間週期可以重設。 |