Šifrování nástrojem BitLocker pro HoloLens (1. generace)
HoloLens (1. generace) i HoloLens 2 podporují šifrování zařízení pomocí BitLockeru, ale bitLocker je na HoloLens 2 vždycky povolený.
Tento článek vám pomůže povolit a spravovat Nástroj BitLocker na HoloLensu (1. generace).
V HoloLensu (1. generace) můžete šifrování zařízení nástrojem BitLocker povolit ručně nebo pomocí správy mobilních zařízení (MDM). Podle těchto pokynů povolíte šifrování zařízení nástrojem BitLocker za účelem ochrany souborů a informací uložených na HoloLensu. Šifrování zařízení pomáhá chránit vaše data pomocí šifrovací metody AES-CBC 128, která je ekvivalentní metodě EncryptionMethodByDriveType 3 u zprostředkovatele konfiguračních služeb bitlockeru (CSP). Pracovníci, kteří mají správný šifrovací klíč (například heslo), ho mohou dešifrovat nebo provést obnovení dat.
Povolení šifrování zařízení pomocí MDM
K použití zásad, které vyžadují šifrování zařízení, můžete použít svého poskytovatele mobilních Správa zařízení (MDM). Použít zásadu je nastavení Security/RequireDeviceEncryption v zprostředkovateli CSP zásad.
Projděte si pokyny k povolení šifrování zařízení pomocí Microsoft Intune.
Pokyny k dalším nástrojům MDM najdete v dokumentaci k vašemu poskytovateli MDM. Pokud váš poskytovatel MDM vyžaduje pro šifrování zařízení vlastní identifikátor URI, použijte následující konfiguraci:
- Název: název podle vašeho výběru
- Popis: volitelné
- OMA-URI:
./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
- Datový typ: integer
- Hodnota:
1
Povolení šifrování zařízení pomocí zřizovacího balíčku
Zřizovací balíčky jsou soubory vytvořené nástrojem Windows Configuration Designer, které u zařízení aplikují zadanou konfiguraci.
Vytvoření zřizovacího balíčku, který upgraduje edici Windows Holographic a povolí šifrování
Přejděte na Nastavení modulu> runtimeZásady>Zabezpečení a vyberte VyžadovatZabezpečenázabezpečit.
Vyhledejte licenční soubor XML, který jste získali při zakoupení komerční sady.
Vyhledejte a vyberte soubor s licencí XML, který jste zadali při nákupu komerční sady.
V nabídce File (Soubor) klikněte na Save (Uložit).
Přečtěte si upozornění vysvětlující, že soubory projektu můžou obsahovat citlivé informace, a klikněte na OK.
Důležité
Při vytváření zřizovacího balíčku můžete do souborů projektu a souboru zřizovacího balíčku (.ppkg) zahrnout citlivé informace. I když máte možnost zašifrovat soubor .ppkg, soubory projektu nejsou šifrovány. Soubory projektu byste měli uložit v zabezpečeném umístění a odstranit je, pokud už je nepotřebujete.
V nabídce Export klikněte na Zřizovací balíček.
Změňte vlastníka na SPRÁVA IT, čímž nastavíte vyšší prioritu tohoto zřizovacího balíčku než zřizování balíčků použitých pro toto zařízení z jiných zdrojů, a pak vyberte Další.
Nastavte hodnotu pro Package Version (Verze balíčku).
Tip
Můžete provést změny v existujících balíčcích a změnit číslo verze, aby se aktualizovaly dříve použité balíčky.
V části Select security details for the provisioning package (Vyberte podrobnosti zabezpečení pro zřizovací balíček) klikněte na Next (Další).
Kliknutím na Další určete výstupní umístění, kam má zřizovací balíček po sestavení přejít. Ve výchozím nastavení windows ICD používá složku projektu jako umístění výstupu.
Volitelně můžete kliknout na Procházet a změnit výchozí umístění výstupu.
Klikněte na Next (Další).
Kliknutím na Build (Sestavit ) začněte vytvářet balíček. Informace o projektu se zobrazí na stránce sestavení a indikátor průběhu označuje stav sestavení.
Po dokončení sestavení klikněte na Dokončit.
Použití zřizovacího balíčku na HoloLens
- Připojte zařízení přes USB k počítači a spusťte ho, ale nepokračujte za stránku přizpůsobení prostředí počáteční instalace (první stránka s modrým polem).
- Krátce stiskněte a uvolněte tlačítka pro snížení hlasitosti a napájení současně.
- HoloLens se zobrazí jako zařízení v Průzkumník souborů na počítači.
- V Průzkumník souborů přetáhněte zřizovací balíček (.ppkg) do úložiště zařízení.
- Na stránce přizpůsobení znovu krátce stiskněte a uvolněte tlačítka pro snížení hlasitosti a napájení.
- Zařízení se vás zeptá, jestli balíčku důvěřujete a chcete ho použít. Ověřte, že balíčku důvěřujete.
- Uvidíte, jestli se balíček úspěšně použil, nebo ne. Pokud selže, můžete balíček opravit a zkusit to znovu. Pokud se to podaří, pokračujte v nastavení zařízení.
Poznámka
Pokud bylo zařízení zakoupeno před srpnem 2016, budete se muset přihlásit k zařízení pomocí účtu Microsoft, získat nejnovější aktualizaci operačního systému a pak resetovat operační systém, abyste mohli zřizovací balíček použít.
Ověření šifrování zařízení
Šifrování na HoloLensu je tiché. Ověření stavu šifrování zařízení:
Na HoloLensu přejděte na Nastavení>System>About. Nástroj BitLocker je povolen , pokud je zařízení zašifrované.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro