HoloLens の暗号化を有効にする

BitLocker デバイス暗号化を有効にして、HoloLens に保存されているファイルと情報を保護することができます。 デバイスの暗号化では、AES-CBC 128 暗号化方式を使って暗号化することでデータを保護できます。これは、BitLocker 構成サービス プロバイダー (CSP) の EncryptionMethodByDriveType 方式 3 に相当します。 適切な暗号化キー (パスワードなど) を持つユーザーのみがデータの暗号化を解除したり、データ回復を実行したりすることができます。

MDM を使ってデバイスの暗号化を有効にする

モバイル デバイス管理 (MDM) プロバイダーを使うと、デバイスの暗号化を必要とするポリシーを適用できます。 使用されるポリシーは、ポリシー CSP 内の Security/RequireDeviceEncryption 設定です。

「Microsoft Intune を使ってデバイスの暗号化を有効にする」の手順を参照してください。

他の MDM ツールについては、MDM プロバイダーのドキュメントで手順をご覧ください。 MDM プロバイダーでデバイスの暗号化にカスタム URI が必要な場合は、次の構成を使用します。

  • 名前: 任意の名前
  • 説明: 省略可能
  • OMA-URI: ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
  • データ型: 整数型
  • : 1

プロビジョニング パッケージを使ってデバイスの暗号化を有効にする

プロビジョニング パッケージは、Windows 構成デザイナー ツールにより作成された、指定された構成をデバイスに適用するファイルです。

Windows ホログラフィック edition をアップグレードして暗号化を有効にするプロビジョニングパッケージを作成する

  1. HoloLens 用プロビジョニング パッケージを作成します。

  2. [実行時設定] > [ポリシー] > [セキュリティ] に移動し、[RequireDeviceEncryption] を選びます。

    [はい] に構成されているデバイスの暗号化の設定が必要

  3. Commercial Suite の購入時に提供された XML ライセンス ファイルを参照して選びます。

  4. [ファイル] メニューの [上書き保存] をクリックします。

  5. プロジェクト ファイルに機密情報が含まれている可能性があることを示す警告を確認し、[OK] をクリックします。

    重要

    プロビジョニング パッケージを作成する場合、プロジェクト ファイルとプロビジョニング パッケージ (.ppkg) ファイルに機密情報を含めることができます。 .ppkg ファイルは暗号化するかどうかを選べますが、プロジェクト ファイルは暗号化されません。 プロジェクト ファイルは、安全な場所に保存し、不要になったときに削除する必要があります。

  6. [エクスポート] メニューの [プロビジョニング パッケージ] をクリックします。

  7. [所有者][IT 管理者] に変更して、このプロビジョニング パッケージの優先順位を他のソースからこのデバイスに適用されるプロビジョニング パッケージよりも高くします。次に、[次へ] を選択します。

  8. [パッケージのバージョン] の値を設定します。

    ヒント

    既存のパッケージに変更を加えてバージョン番号を変更することで、以前に適用されたパッケージを更新することができます。

  9. [プロビジョニング パッケージのセキュリティ情報の選択] で、[次へ] をクリックします。

  10. [次へ] をクリックし、ビルドしたプロビジョニング パッケージの出力先を指定します。 既定では、Windows ICD はプロジェクト フォルダーを出力先として使います。

    必要に応じて、 [参照] をクリックして既定の出力先を変更できます。

  11. [次へ] をクリックします。

  12. パッケージのビルドを開始するには、 [ビルド] をクリックします。 ビルド ページにプロジェクト情報が表示され、進行状況バーでビルドの状態が示されます。

  13. ビルドが完了したら、[完了] をクリックします。

HoloLens へのプロビジョニング パッケージの適用

  1. USB 経由でデバイスを PC に接続してデバイスを起動しますが、初期セットアップ エクスペリエンスの調整ページ (青のボックスが表示された最初のページ) より先には進まないでください。

  2. [音量を下げる] ボタンと電源ボタンを同時に短く押して離します。

  3. HoloLens が PC のエクスプローラーにデバイスとして表示されます。

  4. エクスプローラーで、プロビジョニング パッケージ (.ppkg) をデバイス ストレージに ドラッグ アンド ドロップします。

  5. 調整ページが表示されている間に、もう一度 [音量を下げる] ボタンと電源ボタンを同時に短く押して離します。

  6. パッケージを信頼して適用するかどうかを確認するメッセージがデバイスに表示されます。 パッケージが信頼できることを確認します。

  7. パッケージが正常に適用されたかどうかが表示されます。 失敗した場合、パッケージを修正してもう一度試します。 成功した場合はデバイスのセットアップを続けます。

注意

2016 年 8 月より前に購入したデバイスの場合、プロビジョニング パッケージを適用するには、Microsoft アカウントを使ってデバイスにサインインして最新の OS 更新プログラムを入手し、OS をリセットする必要があります。

デバイスの暗号化を確認する

暗号化は、HoloLens で自動的に行われます。 デバイスの暗号化の状態を確認するには

  • HoloLens で、[設定] > [システム] > [バージョン情報] に移動します。 デバイスが暗号化されている場合、 BitLocker有効になります。

BitLocker が有効になっていることを示す [バージョン情報] 画面