Share via

Šifrování nástrojem BitLocker pro HoloLens (1. generace)

  • Článek
  • Platí pro:
    HoloLens (1st gen)

HoloLens (1. generace) i HoloLens 2 podporují šifrování zařízení pomocí BitLockeru, ale bitLocker je na HoloLens 2 vždycky povolený.

Tento článek vám pomůže povolit a spravovat Nástroj BitLocker na HoloLensu (1. generace).

V HoloLensu (1. generace) můžete šifrování zařízení nástrojem BitLocker povolit ručně nebo pomocí správy mobilních zařízení (MDM). Podle těchto pokynů povolíte šifrování zařízení nástrojem BitLocker za účelem ochrany souborů a informací uložených na HoloLensu. Šifrování zařízení pomáhá chránit vaše data pomocí šifrovací metody AES-CBC 128, která je ekvivalentní metodě EncryptionMethodByDriveType 3 u zprostředkovatele konfiguračních služeb bitlockeru (CSP). Pracovníci, kteří mají správný šifrovací klíč (například heslo), ho mohou dešifrovat nebo provést obnovení dat.

Povolení šifrování zařízení pomocí MDM

K použití zásad, které vyžadují šifrování zařízení, můžete použít svého poskytovatele mobilních Správa zařízení (MDM). Použít zásadu je nastavení Security/RequireDeviceEncryption v zprostředkovateli CSP zásad.

Projděte si pokyny k povolení šifrování zařízení pomocí Microsoft Intune.

Pokyny k dalším nástrojům MDM najdete v dokumentaci k vašemu poskytovateli MDM. Pokud váš poskytovatel MDM vyžaduje pro šifrování zařízení vlastní identifikátor URI, použijte následující konfiguraci:

  • Název: název podle vašeho výběru
  • Popis: volitelné
  • OMA-URI: ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
  • Datový typ: integer
  • Hodnota: 1

Povolení šifrování zařízení pomocí zřizovacího balíčku

Zřizovací balíčky jsou soubory vytvořené nástrojem Windows Configuration Designer, které u zařízení aplikují zadanou konfiguraci.

Vytvoření zřizovacího balíčku, který upgraduje edici Windows Holographic a povolí šifrování

  1. Vytvořte zřizovací balíček pro HoloLens.

  2. Přejděte na Nastavení modulu> runtimeZásady>Zabezpečení a vyberte VyžadovatZabezpečenázabezpečit.

    Vyžadovat nastavení šifrování zařízení nakonfigurované na ano.

  3. Vyhledejte licenční soubor XML, který jste získali při zakoupení komerční sady.

  4. Vyhledejte a vyberte soubor s licencí XML, který jste zadali při nákupu komerční sady.

    Poznámka

    Další nastavení můžete nakonfigurovat ve zřizovacím balíčku.

  5. V nabídce File (Soubor) klikněte na Save (Uložit).

  6. Přečtěte si upozornění vysvětlující, že soubory projektu můžou obsahovat citlivé informace, a klikněte na OK.

    Důležité

    Při vytváření zřizovacího balíčku můžete do souborů projektu a souboru zřizovacího balíčku (.ppkg) zahrnout citlivé informace. I když máte možnost zašifrovat soubor .ppkg, soubory projektu nejsou šifrovány. Soubory projektu byste měli uložit v zabezpečeném umístění a odstranit je, pokud už je nepotřebujete.

  7. V nabídce Export klikněte na Zřizovací balíček.

  8. Změňte vlastníka na SPRÁVA IT, čímž nastavíte vyšší prioritu tohoto zřizovacího balíčku než zřizování balíčků použitých pro toto zařízení z jiných zdrojů, a pak vyberte Další.

  9. Nastavte hodnotu pro Package Version (Verze balíčku).

    Tip

    Můžete provést změny v existujících balíčcích a změnit číslo verze, aby se aktualizovaly dříve použité balíčky.

  10. V části Select security details for the provisioning package (Vyberte podrobnosti zabezpečení pro zřizovací balíček) klikněte na Next (Další).

  11. Kliknutím na Další určete výstupní umístění, kam má zřizovací balíček po sestavení přejít. Ve výchozím nastavení windows ICD používá složku projektu jako umístění výstupu.

    Volitelně můžete kliknout na Procházet a změnit výchozí umístění výstupu.

  12. Klikněte na Next (Další).

  13. Kliknutím na Build (Sestavit ) začněte vytvářet balíček. Informace o projektu se zobrazí na stránce sestavení a indikátor průběhu označuje stav sestavení.

  14. Po dokončení sestavení klikněte na Dokončit.

Použití zřizovacího balíčku na HoloLens

  1. Připojte zařízení přes USB k počítači a spusťte ho, ale nepokračujte za stránku přizpůsobení prostředí počáteční instalace (první stránka s modrým polem).
  2. Krátce stiskněte a uvolněte tlačítka pro snížení hlasitosti a napájení současně.
  3. HoloLens se zobrazí jako zařízení v Průzkumník souborů na počítači.
  4. V Průzkumník souborů přetáhněte zřizovací balíček (.ppkg) do úložiště zařízení.
  5. Na stránce přizpůsobení znovu krátce stiskněte a uvolněte tlačítka pro snížení hlasitosti a napájení.
  6. Zařízení se vás zeptá, jestli balíčku důvěřujete a chcete ho použít. Ověřte, že balíčku důvěřujete.
  7. Uvidíte, jestli se balíček úspěšně použil, nebo ne. Pokud selže, můžete balíček opravit a zkusit to znovu. Pokud se to podaří, pokračujte v nastavení zařízení.

Poznámka

Pokud bylo zařízení zakoupeno před srpnem 2016, budete se muset přihlásit k zařízení pomocí účtu Microsoft, získat nejnovější aktualizaci operačního systému a pak resetovat operační systém, abyste mohli zřizovací balíček použít.

Ověření šifrování zařízení

Šifrování na HoloLensu je tiché. Ověření stavu šifrování zařízení:

  • Na HoloLensu přejděte na Nastavení>System>About. Nástroj BitLocker je povolen , pokud je zařízení zašifrované.

    Obrazovka s povoleným nástrojem BitLocker