Tillståndsseparation och isolering
Tillståndsavgränsning och isolering skyddar kritiska delar av HoloLens 2-operativsystemet från ändringar – till exempel de som krävs för att operativsystemet ska kunna starta i ett betrott tillstånd. Med isoleringsteknik flyttas ej betrodda appar till en isolerad sandbox-miljö för att säkerställa att de inte påverkar systemsäkerheten.
Tillståndsavgränsning
Tillståndsavgränsning på HoloLens 2 avsevärt förbättrar säkerhet och användbarhet (uppdatering) och skyddar dina programdata. Tillståndsseparation fungerar på följande sätt:
- Kärnoperativsystemet lagras i kärnoperativsystemets volym (betrott eller verifierat Microsoft OS uppdaterar operativsystemet).
- De delar av operativsystemet som kan ändras vid körning (till exempel nedladdningsbara drivrutiner och konfigurationer), använder ytterligare tillståndsavgränsning för att partitionera data och för att lagra dem på säkra, separata lagringsplatser.
- Varje säker lagringsplats har distinkta säkerhetsprinciper som är associerade med den, vilket ger olika säkerhetsfördelar enligt beskrivningen i följande avsnitt.
Fördelar med tillståndsseparering
- Säkerhet: Tillståndsseparationen som finns i HoloLens 2 avsevärt förbättrar plattformens integritet, motstånd mot skadlig kod och skydd mot användardata. Genom att separera den oföränderliga delen av operativsystemet och göra det skrivskyddat eller integritetsskyddat gör tillståndsseparering det svårt för skadlig kod att bevaras under en kall omstart.
- Uppdateringar: När HoloLens 2, när kärnoperativsystemet är ommodifierbart och har separerats från resten av data på enheten, blir uppdateringarna enkla och tillförlitliga. Dessutom lägger tillståndsseparation den viktiga grunden för dramatiskt snabbare uppdateringar, vilket gör att operativsystemet kan ersättas i ett enda steg (atomisk enhet).
- Enhetsåterställning: HoloLens 2 återställning rensar användargenererade data och användarappdata på enheten – inklusive interna och externa lagringsplatser. Den bevarar de aktuella os-apparna och säkerhetskritiska apparna och de aktuella anpassade Microsoft- och OEM-apparna (förinstallerade). Dessa förinstallerade appar kan extraheras på enheten när återställningen är klar
Tillståndssepareringstillstånd
Tillståndsseparering säkerställer att operativsystemet endast kan ändras av Microsofts betrodda enhetskomponenter och endast högt värdetillstånd kan bevaras mellan omstarter. annat systemtillstånd finns bara under startsessionen och ignoreras efter en omstart. Om du har tillståndsseparering återgår enheten snabbt till fabrikstillståndet. Windows Holographic for Business tillstånd kan delas in i följande kategorier:
- Kärnoperativsystem – oföränderligt tillstånd
- Operativsystemdata – altererbart tillstånd
- Användardata – altererbart tillstånd
Var och en av dessa HoloLens 2 driftstillstånd beskrivs i följande avsnitt.
Kärnoperativsystem
Ett oföränderligt tillstånd omfattar körbara filer och data som inte kan ändras och som endast kan ändras av Microsoft under installationen av uppdateringar. Under en sådan uppdatering av kärnoperativsystemet aktiveras en ny avbildning som innehåller det senaste önskade driftstillståndet. Det oföränderliga tillståndet är markerat som skrivskyddat (eller på annat sätt integritetsskyddat), vilket förhindrar beständighet för skadlig kod med förhöjd behörighet. Följande körbara filer och data skyddas i oföränderligt tillstånd:
- Drivrutiner för Windows Holographic Inbox
- Binärfiler för operativsystem
- Drivrutiner för Inkorgen i Windows
- Statiska Windows Holographic-inställningar som lagras i Registreringsdatafil för Windows-register (HKLM)
- Exempel: HKLM lagrar konfigurationsinformationen för de appar som är installerade på en dator. Den lagrar även information för att identifiera maskinvara och motsvarande drivrutiner. Genom att skydda dessa i det oföränderliga (integritets- och skrivskyddade) tillståndet ser vi till att kärnoperativsystemet alltid startas i ett betrott tillstånd. När en enhet återställs kan vi dessutom se till att enheten endast startas i de komponenter som finns i det här oföränderliga avsnittet.
Operativsystemdata
Det är viktigt att observera att körbara filer och data som kan ändras vid körning (och som inte är viktiga för operativsystemets funktion) kan tas bort och återskapas när data skadas eller komprometteras. Ett högt värde för altererbart tillstånd krävs antingen funktionellt för att bevaras av operativsystemet eller förväntas finnas kvar under avstängning av operativsystemet och/eller mellan omstarter av Windows-operativsystem och enhetsscenarier som stöds. Exempel på föränderligt tillstånd med högt värde är:
- IT-Admin konfigurerade globala enhetsinställningar, till exempel inaktivering av platsen för alla användare.
- Wi-Fi-nätverksanslutning har åtkomst till dataenhetsbekomna nätverk och associerade anslutningslösenord.
- Kraschdumpar inklusive inställningar, loggar.
- Drivrutiner som laddats ned på begäran för nyligen identifierade enheter. Ett altererbart tillstånd med högt värde på HoloLens 2 finns på operativsystemet Datasäkerhetsplats, antingen som en sparad fil på disk eller i en beständig registreringsdatafil.
Användardata
Den sista kategorin av tillstånd representerar användardata som skapats eller sparats av UWP-program eller operativsystemet. Alla kända användarmappar som Nedladdningar, Dokument, Videor, användarprofiler och HKEY_CURRENT_USER hive lagras också på den här platsen. Dessa data kan inte extraheras utan rätt autentiseringsuppgifter. Mer information om hur dina data skyddas finns i Kryptering och dataskydd.
Isolering
För att uppnå den här balansen har HoloLens 2 ett kärnoperativsystem som används för primära funktioner som start, maskinvarukontroll, inloggning osv. Det finns bara två uppsättningar program som körs på kärnoperativsystemet – förinstallerade program och UWP-appar.
Kodsignering
Digital signeringskod tillåter underbyggelse av att körbara filer och skript inte har ändrats sedan de signerades av en betrodd källa, vilket ger äkthet och integritet. De myndigheter som HoloLens 2 förtroenden är som standard Microsoft och Microsoft Store. IT-administratörer kan lägga till nya certifikat till enheten via CSP:erna ClientCertificateInstall och RootCATrustedCertificates . De kan också använda principen AllowAllTrustedApps för att lita på andra separat inlästa appar eller verksamhetsspecifika appar. Certifikat finns i den lokala datorns certifikatarkiv som lagras i HKLM/Root om du använder "Enhet" eller i HKCU om du använder "Användare".
Defender-skydd
HoloLens 2 använder Microsoft-tjänster för att ge användarna en avancerad säkerhetsnivå:
Defender SmartScreen aktiveras automatiskt i Windows Holographic av operativsystemet och skyddar mot nätfiske och skadlig kod, samt nedladdning av potentiellt skadliga filer, på Edge. Det kan inte inaktiveras av användaren men kan inaktiveras via en princip.
Defender Firewall blockerar obehörig nätverkstrafik från att flöda till och från din enhet. Det är aktiverat som standard och kan inte konfigureras av kunden via lokala åtgärder eller principer.
Windows Defender Programkontroll: HoloLens 2 stöder WDAC som gör att IT-administratören kan skicka principer för programkontroll till enheten. Mer information finns i Använda WDAC på HoloLens 2 enheter med MSFT Intune.
IT-administratörer kan hantera SmartScreen-beteende via AllowSmartScreen och webbläsarbeteende genom dessa principer.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för