閱讀英文

共用方式為


安全性概觀

安全性概觀主圖影像

HoloLens 2 安全性架構的設計目的是要提供進階、創新的安全性和隱私權保護、端對端。 HoloLens 2 的安全性功能符合新式威脅環境及其相關風險的挑戰。 在這裡,我們會回答常見問題,並分享保護 Microsoft HoloLens 2 裝置的不同方式。

透過 HoloLens 2,企業和客戶擁有真正現代化且最先進的操作系統,具有強大的內建安全性架構。 這種現代化的操作系統可讓開發人員設計、建置及提供具有特殊安全性策略的應用程式,以有效地對抗複雜的威脅環境及其相關聯的風險。 使用 HoloLens,您將使用 Microsoft Azure 和 Microsoft Edge 的內建電源和安全性。 HoloLens 的設計和製造目的是要降低任何風險的風險。

HoloLens 是 Windows 裝置。 您將使用 Windows Device Configuration Manager、行動裝置管理和 Microsoft Entra ID 的相同且熟悉的程式。 您會發現,您不會將許多新系統新增至已經存在的系統。

一些熟悉的安全性功能包括:

  • BitLocker 會加密磁碟驅動器並要求一或多個驗證因素,才能解除鎖定數據,以保護數據免於未經授權的存取。
  • TPM 透過加密和解密來增強計算機安全性和隱私權,保護驗證認證並證明軟體正在執行。
  • Microsoft Defender SmartScreen 可協助您識別回報的網路釣魚和惡意代碼網站,並協助您做出有關下載的明智決策。

HoloLens 與您的生態系統緊密整合。 由於大部分的公司環境都是混合式的,HoloLens 適用於驗證和存取管理。

HoloLens 會以您想要的方式運作。 Microsoft 已獲得我們客戶端數十年的信任。 您可以確定 HoloLens 會保護機密性,而且不會危害資訊洩漏。

HoloLens 是邊緣裝置。 裝置的安全性需求會繼承其運作環境的安全性需求。 簡言之,無論其安全程度為何,如果後端對其服務很易受攻擊,則一切都會遭到攔截。 這就是為什麼 HoloLens 工業版非常適合用於高管制產業。

下列安全性章節概述我們不斷演進的 Windows HoloLens 2 安全性,可讓開發人員成功建置更安全的高效能應用程式。 這些章節說明 Windows HoloLens 2 操作系統安全性架構、其安全位置、相關的安全性功能和機制。 以下是要檢閱 HoloLens 的安全性專案:

案例 主題 描述
確保儲存數據的完整性 安全性概觀和架構 HoloLens 2 安全性架構提供安全儲存位置和進階安全性元素。
保護裝置免於不受信任的應用程式、惡意代碼、病毒或從可移除的媒體開機 狀態隔離和隔離 數位簽名程式代碼可確保只完成已簽署的韌體更新,以防止安裝透過USB進行偵錯之類的活動。
在運行時間之前或期間防範威脅 硬體支援的完整性和運行時間證明 整合可擴展韌體介面 (UEFI) 安全開機,並防止嘗試透過藍牙、wifi 或乙太網路竄改韌體。 其中包含信賴平臺模組的強式加密, (TPM) 。
使用更佳的系統管理,將許可權提升的介面區降至最低 無系統管理員作業系統 HoloLens 已停用 Administrators 群組的支援,並限制所有第三方 UWP 應用程式程式代碼。
當裝置遺失和/或遭竊時保護數據 加密和數據保護 確保裝置遺失或遭竊時的安全性,並防止未經授權的應用程式存取敏感性資訊。
拿掉網路弱點,並確保安全/加密的連線 網路安全性 使用 HoloLens 2 時,防火牆一律會啟用,而且沒有任何方法可以透過程式設計方式或透過 UI 加以停用。

您可能是安全性或 IT 專業人員、商務決策者,或想要在組織中採用 HoloLens 的創新小組成員。 當您從概念證明建置到調整部署時,我們的安全性策略可協助您安全地在 IT 基礎結構內部署 HoloLens。 下列安全性案例是最常見的情況:

案例 主題 描述
在裝置可供使用時,將重大安全性更新套用至裝置 更新 HoloLens 2 檢查更新或自動套用更新。
確保我的客戶 (隱私權和數據保護,例如GDPR) HoloLens 2 隱私權與數據保護 HoloLens 2 安全性已經過重新設計,可提供進階、創新的安全性和隱私權保護,併入 Microsoft 的隱私權和 GDPR 法規方法。
永久刪除敏感數據 重新啟動、重設或復原 HoloLens 任何儲存在單位上的數據都可以使用完整裝置重設或重新快閃清除。
將 HoloLens 備份至雲端 在 HoloLens 上尋找、開啟及儲存盤案 將 HoloLens 檔案和資料儲存至 OneDrive。
透過 wifi 傳輸數據 加密和數據保護 使用 OneDrive 自動載入至雲端
具有自動登入的鎖定畫面 與多個用戶共用 HoloLens 按下頭戴式裝置電源鍵會叫用待命模式
重新設定產品安全性功能 頁面設定可見性 PageVisibilityList 原則可以重設,以限制在 [設定] 應用程式內看到的頁面。
與 Microsoft 安全性工程小組聯繫 安全性工程 Microsoft 有數個資源和小組致力於優化公司的工程通訊協議、解決合規性,並確保客戶信任。
使用新式安全性和驗證方法 限制密碼使用 HoloLens 2 可針對裝置登入啟用強式硬體支援的「無密碼」認證。
驗證 HoloLens 使用者 管理 HoloLens 的使用者身分識別和登入 使用 Microsoft Entra ID 時,用戶必須使用 Windows Hello 企業版,並使用裝置 PIN 或生物特徵辨識 (鳶鳶尾花) 來登入裝置。 Microsoft Entra 身分識別資訊不會儲存在本機裝置上。
透過外部驗證服務驗證使用者 混合式身分識別文件 不論位置為何,都可以為所有資源建立驗證和授權的單一使用者身分識別。
確定雲端應用程式部署整備程度 Azure 作業安全性檢查清單 此檢查清單將協助您判斷應用程式是否符合必要的作業安全性建議。
使用 Intune 優化行動裝置管理的環境 在 Intune 中使用安全性基準來設定 Windows 10 裝置 Intune 的安全性基準是預先設定的 Windows 設定群組,可協助您快速套用針對使用者和裝置建議的設定。
重新設定登入無活動或自動註銷,並定義用戶帳戶密碼 原則 CSP - DeviceLock DeviceLock 時間週期可以重設。