編集

HoloLens (第 1 世代) のセキュリティに関するよく寄せられる質問

  • よく寄せられる質問

HoloLens (第 1 世代) はどの程度のレベルのデータ保護を提供しますか?

使用されているワイヤレスの種類

  • 802.11ac および Bluetooth 4.1 LE

組み込まれているアーキテクチャの種類 例: ポイント ツー ポイント、メッシュなど

  • Wi-Fi をインフラストラクチャ モードで使用して、その他のワイヤレス アクセス ポイントと通信できます。
  • お客様のアプリケーションがサポートしている場合、Bluetooth を使用して複数の HoloLens 間または、他の Bluetooth デバイスとの間でピアツーピア通信を行うことができます。

FCC ID とは

  • C3K1688

デバイスが動作する周波数範囲とチャネルは? 構成はできますか?

  • Wi-Fi: 周波数範囲はユーザーが構成できないため、使用国によって異なります。 米国では、Wi-Fi は 2.4 GHz (1-11) チャネルと 5 GHz (36-64、100-165) チャネルの両方を使用します。
  • Bluetooth: Bluetooth は標準の 2.4 GHz から 2.48 GHz の範囲を使用します。

デバイスが特定の周波数を許可またはブロックすることはできますか?

  • この要素は、ユーザー/デバイスでは制御できません。

送信と受信の両方の電力レベルは? 調整はできますか? 動作範囲は?

  • エミッション テストの基準はこちらにあります。 動作範囲はアクセス ポイントと環境に大きく依存しますが、他の高品質の電話、タブレット、または PC とほぼ同じです。

通常動作のデューティ サイクルや寿命は?

  • アクティブな使用の場合 2 時間から 3 時間、スタンバイ時間なら最大 2 週間
  • バッテリー寿命は無効です。

ツールが範囲内にない場合の送信と受信の動作は何ですか?

  • HoloLens の送受信は標準の Wi-Fi / Bluetooth パターンに従います。 範囲の端では、完全に切断されるまで入力が途切れていることがわかりますが、範囲内に戻ると、すぐに再接続できます。

平方フィートあたりの展開密度は?

  • この密度は、ネットワーク インフラストラクチャに依存します。

デバイスはインフラストラクチャをクライアントとして使用できますか?

  • Yes

使用されるプロトコルは?

  • HoloLens では、独自のプロトコルは使用されません。

OS 更新の頻度 – HL の OS はどのくらいの頻度で更新されますか? 設定されたスケジュールはありますか? 必要に応じて Microsoft からセキュリティ パッチがリリースされますか。

  • Microsoft では、Windows 10に対して更新プログラムが提供されるのとまったく同じ方法で、HoloLens に OS 更新プログラムを提供しています。 通常、1 年に 2 回 (春に 1 回、秋に 1 回) 主要な更新が行われます。 HoloLens は Windows デバイスであるため、更新のコンセプトは他の Windows デバイスと同じです。 Microsoft は、必要に応じてセキュリティ パッチをリリースします。また、他の Windows デバイスで実行されるコンセプトと同じコンセプトに従います。

OS の強化 – OS を強化するためのオプションは? 不要なアプリやサービスを削除したり、シャットダウンしたりすることはできますか?

  • HoloLens はスマートフォンのように動作します。 これは、他の最新の Windows デバイスに匹敵します。 Microsoft Intuneまたはその他のモダン デバイス管理 ソリューションは、MobileIron、Airwatch、Soti などの HoloLens を管理します。 これらの管理システムには、デバイスにセキュリティ ポリシーを適用したり、デバイスを強化するために設定したりできるポリシーがあります。 必要に応じて不要なアプリケーションを削除するオプションもあります。

ソフトウェア アプリケーションの管理方法と更新方法は? 読み込むアプリを定義したり、Microsoft Store にあるアプリのアプリ更新プロセスを定義したりするために必要なコントロールは何ですか?

  • HoloLens は Windows ストアを通じてのみ、ソフトウェア アプリケーションを取得できます。 インストールできるのは、HoloLens を使用するために開発された Appx アプリケーション パッケージのみです。 これは、Microsoft Store で、HoloLens デバイスを示すアプリケーションの横にある小さなロゴで確認できます。 Microsoft Store のアプリケーションの管理に対するコントロールは、HoloLens にも適用されます。 公式ストアまたはビジネス向けのストアのコンセプトを使用できます。 アプリは、サイドロード (Windows デバイスにアプリをロードするための手動プロセス) することも、必要に応じてストアから自動的に取り出すように、MDMを使用して管理することもできます。

HoloLens のストアにあるアプリの更新頻度は?

  • Microsoft Store の同じ概念に従い、そこからアプリをプルすると、アプリケーションの開発者が更新サイクルを決定します。 ストアの更新メカニズムをコントロールする必要がある管理オプションは、すべて HoloLens にも適用されます。

HoloLens には、セキュア ブート機能はありますか?

  • Yes

デバイスから周辺機器のサポートを無効にしたり、切断したりする機能はありますか?

  • はい

デバイスのポート使用を制御または無効にする機能はありますか?

  • HoloLens には 2 つのポートしかありません (1 つはヘッドフォン用、もう 1 つは充電または PC への接続用)。 機能と回復の理由により、ポートを無効にすることはできません。

ウイルス対策、エンドポイント検出、IPS、アプリコントロール許可リスト – ウイルス対策、エンドポイント検出、IPS、アプリ制御許可リストなどを実行する機能。

  • Windows Holographic for Business (commercial suite) は、Windows Defender Smart Screen をサポートしています。 ウイルス対策会社がアプリを作成してユニバーサル Windows プラットフォームに発行する場合は、HoloLens にダウンロードできます。 現在、HoloLens に対してこれを行っている企業はありません。
  • Microsoft Enterprise Store を使用すると、アプリを許可できます。ここでは、ダウンロードできる特定のアプリのみを選択できます。 また、MDM を使用すると、特定のアプリの実行やデバイスでの表示をロックすることもできます。

デバイスが長時間オフラインになっている場合、そのデバイスを更新するまで運用ネットワークから隔離できますか? たとえば、デバイスがドロワーに座っていて、一定期間 (6 か月間) 電源が切れず、更新プログラムやパッチなどを受信していません。ネットワーク上に来ようとしたときに、フラグを設定し、ネットワークに参加するために苦情を申し立てる前に別のネットワークで更新する必要があると言うことができます。

  • これは、MDM またはオンプレミス サーバーによってインフラストラクチャ レベルで管理できるものです。 デバイスが指定された更新バージョンを満たしていない場合は、準拠していないとしてフラグを設定できます。

Microsoft では、画面共有やリモート サポートのためにデバイスに接続できるバックドアやサービスへのアクセスを提供していますか?

  • いいえ

信頼された通信のために PKI 証明書が生成されている場合は、証明書がそのデバイスにのみ存在し、そのデバイスに固有のものであり、エクスポートしたり、デバイスの偽装に使用できないことを確認したりするために、デバイスで証明書を生成する必要があります。 これは HoloLens にも当てはまりますか? 当てはまらない場合、潜在的な軽減策はありますか?

  • SCEP の CSR はデバイス自体で生成されます。 Intune とオンプレミスの SCEP コネクタは、クライアントに送信されるチャレンジ文字列を追加および検証することで、要求自体のセキュリティを強化します。
  • HoloLens (第 1 世代および第 2 世代) には TPM モジュールがあるため、これらの証明書は TPM モジュールに保存され、抽出できません。 また、抽出できた場合でも、チャレンジ文字列は別のデバイスでは検証できません (別のデバイスでは証明書とキーが使用できません)。