訓練
認證
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
示範資料安全性、生命週期管理、資訊安全性和合規性的基本知識,以保護 Microsoft 365 部署。
狀態隔離和隔離可保護 HoloLens 2 操作系統的重要部分免於變更,例如操作系統開機進入信任狀態所需的部分。 使用隔離技術時,不受信任的應用程式會移至隔離的沙箱環境,以確保它們不會影響系統安全性。
HoloLens 2 的狀態區隔可大幅改善 (更新) 的安全性與服務性,並協助保護您的應用程式數據。 狀態分隔的運作方式如下:
狀態區隔可確保操作系統只能由 Microsoft 信任的裝置元件變更,而且只允許在重新啟動期間保存高價值狀態;其他系統狀態只會在開機會話期間存在,並在重新啟動之後捨棄。 讓狀態區隔會快速將裝置傳回原廠狀態。 Windows Holographic for Business 狀態可以分成下列不同的類別:
下一節會說明這些 HoloLens 2 作業狀態。
不可變狀態包含無法變更的可執行文件和數據,而且只能在安裝更新期間由 Microsoft 變更。 在核心操作系統的這類更新期間,會啟用包含最新所需作業狀態的新映像。 無法轉轉的狀態會標示為唯讀 (或受到完整性保護的) ,以防止具有提高許可權的任何惡意代碼持續性。 下列可執行檔和資料會以不可變狀態受到保護:
請務必注意,在運行時間 (可變更的可執行文件和數據,而且對操作系統函式) 而言並不重要,可以在數據損毀或遭入侵時捨棄並重新建立。 高價值可改變狀態是操作系統必須正常運作才能保存,或預期會在操作系統關機期間保存,以及/或透過支援的 Windows 操作系統和裝置案例在重新啟動期間保存。 高值可變狀態的範例包括:
狀態的最後一個類別代表UWP應用程式或作業系統所產生的或保存的用戶數據。 所有已知的使用者資料夾,例如下載、檔、影片、使用者配置檔和HKEY_CURRENT_USER Hive,也會儲存在此位置。 若沒有適當的認證,就無法擷取此數據;若要深入瞭解您的數據如何受到保護,請參閱 加密和數據保護。
為了達到此平衡,HoloLens 2 具有用於開機、硬體控制、登入等主要功能的核心操作系統。在核心作業系統上執行的應用程式只有兩組 –預安裝的應用程式和UWP 應用程式。
數字簽署程式代碼允許證明可執行檔和腳本尚未修改,因為它們是由信任的來源簽署,因此提供真實性和完整性。 根據預設,HoloLens 2 信任的授權單位為 Microsoft 和 Microsoft Store。 IT 系統管理員可以透過 ClientCertificateInstall 和 RootCATrustedCertificates CSP 將新憑證新增至裝置。 他們也可以使用 AllowAllTrustedApps 原則 來信任其他側載或 企業營運應用程式。 憑證位於使用 「Device」 或 HKCU 時儲存在 HKLM/Root 的本機電腦證書存儲中。如果使用 “User”。
HoloLens 2 使用 Microsoft 服務為使用者提供進階的安全性層級:
OS 會自動在 Windows Holographic 上啟用 Defender SmartScreen,並防止網路釣魚和惡意代碼,以及在 Edge 上下載潛在惡意檔案。 使用者無法關閉它,但可以透過原則停用。
Defender 防火牆 會封鎖未經授權的網路流量,從您的裝置流向和流出。 默認會啟用它,而且客戶無法透過本機動作或原則進行設定。
Windows Defender 應用程控:HoloLens 2 支援 WDAC,可讓 IT 系統管理員將應用程控原則推送至裝置。 如需詳細資訊,請參閱搭配 MSFT Intune 在 HoloLens 2 裝置上使用 WDAC。
IT 系統管理員可以透過 AllowSmartScreen 管理 SmartScreen 行為,以及 透過這些原則的瀏覽器行為。
訓練
認證
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
示範資料安全性、生命週期管理、資訊安全性和合規性的基本知識,以保護 Microsoft 365 部署。