HoloLens(第 1 代)BitLocker 加密

HoloLens (第一代) HoloLens 2都支持使用 BitLocker 进行设备加密,但是,BitLocker 始终在 HoloLens 2。

本文将帮助你启用和管理第一代HoloLens (BitLocker) 。

在HoloLens (第一代) 可以手动启用 BitLocker 设备加密,或者使用 MDM (移动设备) 。 按照这些说明启用BitLocker 设备加密,以保护存储在 HoloLens。 设备加密有助于使用 AES-CBC 128 加密方法保护数据,该方法等效于 BitLocker 配置服务提供商 (CSP) 中的EncryptionMethodByDriveType 方法 3。 具有正确的加密密钥密码(例如 (密码)的人员) 解密或执行数据恢复。

使用 MDM 启用设备加密

可以使用 Mobile 设备管理 (MDM) 应用需要设备加密的策略。 使用的策略是策略 CSP 中的 Security/RequireDeviceEncryption 设置。

请参阅有关使用证书启用设备加密Microsoft Intune。

有关其他 MDM 工具,请参阅 MDM 提供程序文档中的说明。 如果 MDM 提供程序需要自定义 URI 进行设备加密,请使用以下配置:

  • 名称:你选择的名称
  • 说明:可选
  • OMA-URI:
  • 数据类型:integer

使用预配程序包启用设备加密

预配程序包是由 Windows 配置设计器工具创建的文件,可将指定的配置应用于设备。

创建一个预配包,用于升级 Windows全息版并启用加密

  1. 为应用程序创建预配HoloLens。

  2. 转到运行时设置策略安全,然后选择 RequireDeviceEncryption

    要求将设备加密设置配置为

  3. 查找购买商业套件时提供的 XML 许可证文件。

  4. 浏览并选择购买 Commercial 套件时提供的 XML 许可证文件。

    注意

    你可以配置预配包中的其他设置

  5. 在“文件”菜单上,单击“保存”。

  6. 阅读说明项目文件可能包含敏感信息的警告,然后单击"确定"。

    重要

    生成预配包时,你可能会在项目文件和预配包文件 (.ppkg) 包含敏感信息。 尽管你可以选择加密 .ppkg 文件,但项目文件不会加密。 应该将项目文件存储在安全的位置,并删除不再需要的项目文件。

  7. 在"导出"菜单上,单击"预配包"。

  8. "所有者"更改为"IT管理员",这会将此预配包的优先级设置为高于从其他源应用到此设备的预配包的优先级,然后选择"下一步"。

  9. 为“程序包版本”设置一个值。

    提示

    你可以对现有的程序包进行更改,并更改版本号以更新之前应用的程序包。

  10. 选择预配包的安全性详细信息上,单击下一步

  11. 单击 " 下一步",指定生成预配包后要转到的输出位置。 默认情况下,Windows ICD 会使用项目文件夹作为输出位置。

    或者,你还可以单击“浏览”更改默认输出位置。

  12. 单击“下一步”。

  13. 单击“构建”开始构建程序包。 项目信息会显示在构建页面中,并且进度栏会指示构建状态。

  14. 构建完成后,单击完成

将预配包应用于 HoloLens

  1. 通过 USB 将设备连接到电脑并启动设备,但请勿继续通过初始设置体验的调整页(带有蓝色框的第一页)。
  2. 短暂地同时按下调低音量电源按钮,然后释放。
  3. HoloLens 将在电脑的文件资源管理器中显示为设备。
  4. 在文件资源管理器中,将预配包 (.ppkg) 拖放到设备存储中。
  5. 调整页中,再次短暂地同时按下调低音量电源按钮,然后释放。
  6. 设备将询问你是否信任该程序包并想要应用它。 确认你信任程序包。
  7. 你将看到是否成功应用了程序包。 如果失败,你可以修复程序包,然后重试。 如果成功,请继续进行设备设置。

注意

如果设备的购买日期在 2016 年 8 月之前,则将需要使用 Microsoft 帐户登录设备,获取最新的操作系统更新并重置操作系统,以便应用预配程序包。

验证设备加密

加密在 HoloLens 上无提示。 若要验证设备加密状态:

  • 在 HoloLens 上,转到设置系统关于。 如果设备已加密,则启用BitLocker。

    关于显示已启用 BitLocker 的屏幕。