HoloLens 第 1 代安全性常见问题

第 1 层提供HoloLens级别的数据保护?

使用哪种类型的无线?

  • 802.11ac 和 蓝牙 4.1 LE

合并了哪种类型的体系结构? 例如:指向点、网格或其他内容?

  • Wi-Fi基础结构模式,以与其他无线接入点通信。
  • 蓝牙客户的应用程序支持对等互连HoloLens客户应用程序支持对等互连,或与其他设备蓝牙对等。

什么是FCC ID?

  • C3K1688

设备在哪些频率范围和通道上运行,并且可配置?

  • Wi-Fi:频率范围不可由用户配置,具体取决于使用国家/地区。 在美国Wi-Fi使用 2.4 GHz (1-11) 通道和 5 GHz (36-64、100-165) 通道。
  • 蓝牙:蓝牙使用标准 2.4-2.48 GHz 范围。

设备是否允许或阻止特定频率?

  • 用户/设备无法控制这一点。

传输和接收的功率级别是什么? 是否可调整? 操作范围是什么?

  • 可在此处找到我们的尾气测试 标准。 操作范围高度依赖于接入点和环境 ,但大致等效于其他高质量的手机、平板电脑或电脑。

正常操作的职责周期/生存期是什么?

  • 活动使用 2-3 小时,最多两周待机时间
  • 电池生存期不可用。

当工具不在范围内时,什么是传输和接收行为?

  • HoloLens/接收遵循标准 Wi-Fi/蓝牙模式。 在其范围的边缘,你可能会注意到输入在完全断开连接之前变得不稳定,但在重新进入范围后,它应快速重新连接。

什么是每平方英尺的部署密度?

  • 这取决于网络基础结构。

设备能否将基础结构用作客户端?

使用什么协议?

  • HoloLens不使用任何专有协议

OS 更新频率 - HL 的 OS 更新频率如何? 是否有已设置的计划? Microsoft 是否根据需要发布安全修补程序等。

  • Microsoft 为操作系统HoloLens OS 更新的方式与为操作系统Windows 10。 通常每年有两个主要更新,一个在春季更新,一个在五月更新。 由于HoloLens是Windows设备,因此更新概念与任何其他设备Windows相同。 Microsoft 根据需要发布安全修补程序,并遵循与任何其他设备相同的Windows概念。

OS 强化 - 哪些选项可以强化 OS? 我们能否删除或关闭不必要的应用或服务?

  • HoloLens行为类似于智能手机。 它相当于其他新式Windows设备。 HoloLens MobileIron、Airwatch 或 Soti Microsoft Intune其他新式 设备管理 解决方案管理。 可以在这些管理系统中设置策略,将安全策略置于设备上,并强化设备。 如果需要,还可以删除任何不必要的应用程序。

如何管理和更新软件应用程序? 对于 Microsoft 应用商店中的应用,我们需要通过什么控制来定义加载的应用和应用更新过程?

  • HoloLens仅通过应用程序存储获取Windows应用程序。 只能安装 Appx 应用程序包,这些包是使用 HoloLens。 可以在应用程序中看到Microsoft Store,应用程序旁边有一个小徽标,HoloLens设备。 对 Store 应用程序的管理拥有的任何控制也适用于HoloLens。 可以使用官方商店或适用于业务的商店的概念。 应用可以旁加载 (手动过程在 Windows 设备上加载) 或者可以通过 MDM 进行管理,以便根据需要自动从应用商店拉取应用。

应用商店中应用更新的频率如何HoloLens?

  • 由于我们遵循相同的应用Microsoft Store拉取应用的概念,更新周期由应用程序的开发人员决定。 控制存储中的更新机制的所有管理选项也适用于HoloLens更新。

安全启动功能是否适用于HoloLens?

能否禁用或断开设备的外围设备支持?

能否控制或禁用设备上端口的使用?

  • 该HoloLens只包含两个端口 (一个端口用于耳机,另一个端口用于为电脑) 。 由于功能和恢复原因,无法禁用端口。

防病毒、终结点检测、IPS、应用控制允许列表 - 运行防病毒、终结点检测、IPS、应用控制允许列表等的任何功能。

  • Windows Holographic for Business (商业套件) 支持Windows Defender Smart Screen。 如果防病毒公司要创建应用并发布到通用 Windows 平台,可以在 HoloLens。 目前,没有任何公司为此HoloLens。
  • 可以使用 Microsoft Enterprise Store 允许应用,其中只能选择可下载的特定应用。 此外,通过 MDM,可以锁定可在设备上运行甚至看到的特定应用。

如果设备长时间处于脱机状态,我们能否将设备隔离到产品网络,直到更新设备? 例如: 设备一直位于抽屉中,在六个月内未 (六) ,并且未收到任何更新、修补程序等。当它尝试进入网络时,我们能否标记它,并说你必须在另一个网络上更新,然后才能被投诉加入网络。

  • 这是可在基础结构级别由 MDM 或内部服务器管理的功能。 如果设备不满足指定的更新版本,则该设备可标记为不符合。

Microsoft 是否包括任何后门或允许 Microsoft 连接到设备以随时进行屏幕共享或远程支持的服务?

当为受信任的通信生成 PKI 证书时,我们希望在设备上生成证书,以便我们知道它仅在该设备中,且该设备是唯一的,不能导出或用于模拟设备。 在上一次是否HoloLens? 如果没有,是否有潜在的缓解措施?

  • SCEP 的 CSR 是在设备本身上生成的。 Intune 和本地 SCEP 连接器通过添加和验证发送到客户端的质询字符串来帮助保护请求本身。
  • 由于HoloLens (第一代和第二代) 具有 TPM 模块,因此这些证书将存储在 TPM 模块中,并且无法提取。 此外,即使可以提取质询字符串,也不能在不同的设备上验证质询字符串,使证书/密钥在不同的设备上不可用。