Szyfrowanie i ochrona danych
Szyfrowanie i ochrona danych chroni dane w przypadku utraty lub kradzieży urządzenia i uniemożliwia nieautoryzowanym aplikacjom dostęp do poufnych informacji.
Szyfrowanie urządzenia funkcją BitLocker
Funkcja BitLocker to funkcja szyfrowania pełnego woluminu na potrzeby ochrony nośników tylko do odczytu (RO) i ochrony prywatności nośników zapisywalnych. Od jej powstania jest to skuteczna ochrona przed nieautoryzowanym dostępem do danych podczas ataków w trybie offline. HoloLens 2 domyślnie włącza funkcję BitLocker Device Encryption (BDE), aby chronić dane przed nieautoryzowanym dostępem fizycznym do urządzenia. Zawsze ewoluując, aby sprostać potrzebom przyszłości, firma Microsoft nadal inwestuje i ulepsza tę technologię.
BDE to funkcja ochrony danych, która wykorzystuje szyfrowanie AES-XTS-256 na wszystkich woluminach w układzie rozdzielanym stanem urządzenia. Funkcja BDE zapewnia szyfrowanie na poziomie urządzenia w układzie rozdzielanym stanem. Szyfrowanie urządzeń funkcją BitLocker jest włączane automatycznie w systemie operacyjnym i na stałych woluminach danych i nie można ich wyłączyć, nawet przez administratorów IT, dzięki czemu urządzenie jest zawsze chronione.
Klucze szyfrowania BDE są następnie używane do przezroczystego odszyfrowywania plików binarnych i danych wymaganych do rozruchu urządzenia. Ponieważ wolumin systemu operacyjnego jest odblokowany, a system uruchamia się, inne woluminy stają się dostępne przy użyciu wersji funkcji ochrony automatycznego odblokowywania woluminu. Żadne inne funkcje ochrony nie są dostępne do zachowania prywatności użytkownika i dysk można odblokować tylko na tym samym urządzeniu. Wymuszanie tylko do odczytu (RO) dla wymaganych woluminów jest stosowane i wymuszane natychmiast, począwszy od pierwszego rozruchu. Klucz odzyskiwania funkcji BitLocker nie jest wymagany w cyklu życia HoloLens 2.
Integracja z Azure
HoloLens 2 umożliwia klientom integrację urządzeń z usługami platformy Azure. Komunikacja między urządzeniami HoloLens 2 a protokołem TLS (Transport Layer Security) na platformie Azure w celu ochrony danych podróżujących między samymi usługami w chmurze, która zapewnia silne uwierzytelnianie, prywatność komunikatów i integralność. Wszystkie usługi platformy Azure w pełni obsługują protokół TLS 1.2 i wszystkie usługi, w których klienci korzystają tylko z protokołu TLS 1.2, akceptują tylko ruch TLS 1.2. Standardy szyfrowania platformy Azure dotyczące danych przesyłanych są szczegółowo opisane w temacie Omówienie szyfrowania platformy Azure. Odwiedź dokumentację platformy Azure, aby dowiedzieć się więcej na temat najlepszych rozwiązań dotyczących zabezpieczeń i szyfrowania danych platformy Azure.
Usługa OneDrive, przykład integracji chmury z HoloLens 2, ma funkcję automatycznego przekazywania, w której pliki i dokumenty mogą być automatycznie przekazywane do chmury po połączeniu z Internetem. Wstrzymując automatyczne synchronizowanie plików nie można wyłączyć za pośrednictwem zasad, ale można je skonfigurować bezpośrednio za pośrednictwem środowiska użytkownika.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla