Upravit

Nejčastější dotazy k zabezpečení HoloLensu (1. generace)

  • Časté otázky

Jakou úroveň ochrany dat Nabízí HoloLens 1?

Jaký typ bezdrátového připojení se používá?

  • 802.11ac a Bluetooth 4.1 LE

Jaký typ architektury je začleněný? Příklad: point-to-point, mesh nebo něco jiného?

  • Wi-Fi lze použít v režimu infrastruktury ke komunikaci s jinými bezdrátovými přístupovými body.
  • Bluetooth se dá použít ke komunikaci mezi několika Zařízeními HoloLens, pokud to aplikace zákazníka podporuje, nebo s jinými zařízeními Bluetooth.

Co je FCC ID?

  • C3K1688

S jakým frekvenčním rozsahem a kanály zařízení pracuje a dá se konfigurovat?

  • Wi-Fi: Rozsah četnosti není konfigurovatelný uživatelem a závisí na zemi použití. V USA Wi-Fi používá kanály 2,4 GHz (1–11) a 5 GHz (36–64, 100–165) kanály.
  • Bluetooth: Bluetooth používá standardní rozsah 2,4–2,48 GHz.

Může zařízení povolit nebo blokovat konkrétní frekvence?

  • Tento faktor není možné řídit uživatelem nebo zařízením.

Jaká je úroveň výkonu pro přenos a příjem? Dá se upravit? Jaký je rozsah operací?

  • Naše normy pro testování emisí najdete tady. Rozsah provozu je do značné míry závislý na přístupovém bodu a prostředí, ale přibližně odpovídá ostatním vysoce kvalitním telefonům, tabletům nebo počítačům.

Jaký je pracovní cyklus/životnost pro běžný provoz?

  • 2-3 hodiny aktivního používání a až dva týdny pohotovostního režimu
  • Životnost baterie není k dispozici.

Co je chování při přenosu a příjmu, když nástroj není v dosahu?

  • Přenos a příjem HoloLens se řídí standardním vzorem Wi-Fi/Bluetooth. Na okraji jeho rozsahu si pravděpodobně všimnete, že se vstup trhá, dokud se úplně neodpojí, ale jakmile se vrátíte do rozsahu, měl by se rychle znovu připojit.

Co je hustota nasazení na čtvereční stopu?

  • Tato hustota závisí na vaší síťové infrastruktuře.

Může zařízení používat infrastrukturu jako klient?

  • Yes

Jaký protokol se používá?

  • HoloLens nepoužívá žádné proprietární protokoly.

Frekvence aktualizací operačního systému – jaká je frekvence aktualizací operačního systému pro hl? Máte nastavený plán? Vydává Microsoft podle potřeby opravy zabezpečení atd.

  • Microsoft poskytuje aktualizace operačního systému Pro HoloLens úplně stejným způsobem, jakým jsou poskytovány aktualizace pro Windows 10. Obvykle existují dvě hlavní aktualizace ročně, jedna na jaře a jedna na podzim. Vzhledem k tomu, že HoloLens je zařízení s Windows, je koncept aktualizace stejný jako u jakéhokoli jiného zařízení s Windows. Microsoft podle potřeby vydává opravy zabezpečení a řídí se stejným principem jako na jakémkoli jiném zařízení s Windows.

Posílení zabezpečení operačního systému – jaké jsou možnosti posílení operačního systému? Můžeme odebrat nebo vypnout nepotřebné aplikace nebo služby?

  • HoloLens se chová jako smartphone. Je srovnatelný s jinými moderními zařízeními s Windows. HoloLens spravuje Microsoft Intune nebo jiná moderní řešení Správa zařízení Solutions, například MobileIron, Airwatch nebo Soti. V těchto systémech pro správu můžete nastavit zásady zabezpečení pro zařízení a posílit zabezpečení zařízení. K dispozici je také možnost odstranit všechny nepotřebné aplikace, pokud chcete.

Jak se budou softwarové aplikace spravovat a aktualizovat? Jaké řízení musíme definovat, které aplikace se načítají a aktualizují pro aplikace, které žijí v Microsoft Storu?

  • HoloLens získává softwarové aplikace pouze prostřednictvím Windows Storu. Je možné nainstalovat pouze balíčky aplikací Appx, které jsou vyvíjeny pro použití HoloLensu. Můžete to vidět v Microsoft Storu s malým logem vedle aplikace, která zobrazuje zařízení HoloLens. Veškerá kontrola nad správou aplikací pro Store platí také pro HoloLens. Můžete použít koncept oficiálního obchodu nebo obchodu pro firmy. Aplikace se dají načíst bokem (ruční proces načtení aplikace na zařízení s Windows) nebo se dají spravovat přes MDM, aby se aplikace v případě potřeby automaticky načítaly ze Storu.

Jaká je frekvence aktualizací aplikací pro HoloLens ve Storu?

  • Vzhledem k tomu, že se řídíme stejným konceptem Microsoft Storu a načítáme aplikace odtamtud, určuje cyklus aktualizací vývojář aplikace. Všechny možnosti správy, které máte k řízení mechanismu aktualizace v úložišti, platí i pro HoloLens.

Existuje pro HoloLens možnost zabezpečeného spouštění?

  • Yes

Je možné zakázat nebo odpojit podporu periferních zařízení?

  • Yes

Existuje možnost řídit nebo zakázat používání portů v zařízení?

  • HoloLens obsahuje jenom dva porty (jeden pro sluchátka a jeden pro nabíjení nebo připojení počítačů). Port není možné zakázat z důvodu funkčnosti a obnovení.

Antivirová ochrana, detekce koncových bodů, IPS, seznam povolených ovládacích prvků aplikací – jakákoli možnost spuštění antivirového softwaru, detekce koncových bodů, IPS, seznamu povolených ovládacích prvků aplikací atd.

  • Windows Holographic for Business (komerční sada) podporuje Windows Defender smart screen. Pokud má antivirová společnost vytvořit a publikovat aplikaci na Univerzální platforma Windows, může ji stáhnout na HoloLens. Žádné společnosti to pro HoloLens neudělaly.
  • Povolení aplikací je možné pomocí podnikového obchodu Microsoft Store, kde si můžete vybrat jenom ty konkrétní aplikace, které se dají stáhnout. Prostřednictvím MDM můžete také uzamknout konkrétní aplikace, které se dají na zařízení spustit nebo dokonce zobrazit.

Můžeme zařízení umístit do karantény z prod sítě, dokud ho neaktualizujeme, pokud je delší dobu offline? Zařízení například sedí v šuplíku, které se po určitou dobu (šest měsíců) nevypne a neobdrželo žádné aktualizace, opravy atd. Když se pokusí přijít do sítě, můžeme ho označit příznakem a říct, že před stížností na připojení k síti musíte provést aktualizaci v jiné síti.

  • To je něco, co se dá spravovat na úrovni infrastruktury pomocí MDM nebo místního serveru. Pokud zařízení nesplňuje zadanou verzi aktualizace, můžete ho označit jako nevyhovující předpisům.

Zahrnuje Společnost Microsoft nějaká zadní vrátka nebo přístup ke službám, které microsoftu umožňují připojit se k zařízení za účelem sdílení obrazovky nebo vzdálené podpory podle své vůle?

  • No

Když se pro důvěryhodnou komunikaci generuje certifikát PKI, chceme, aby se certifikát vygeneroval na zařízení, abychom věděli, že je pouze na daném zařízení a je jedinečný pro toto zařízení, a nešlo ho exportovat ani použít k zosobnění zařízení. Je to pravda na HoloLensu? Pokud ne, existuje potenciální zmírnění rizik?

  • CSR pro SCEP se generuje na samotném zařízení. Intune a místní konektor SCEP pomáhají zabezpečit samotné požadavky přidáním a ověřením řetězce výzvy odeslaného klientovi.
  • Vzhledem k tomu, že HoloLens (1. generace a 2. generace) má modul TPM, budou tyto certifikáty uložené v modulu TPM a není možné je extrahovat. Řetězce výzvy nebylo možné ověřit na jiném zařízení, a to i v případě, že by se daly extrahovat, a certifikáty nebo klíč tak na různých zařízeních nepoužitelné.