常见的 HoloLens 第一代安全问题

  1. HoloLens 1 提供何种级别的数据保护?
    1. 请参阅 HoloLens(第 1 代)BitLocker 加密
  2. 它使用哪种类型的无线?
    1. 802.11ac 和蓝牙 4.1 LE
  3. 采用了哪种类型的体系结构? 例如:点对点、网格或其他?
    1. 可在基础结构模式下使用 Wi-Fi 与其他无线接入点进行通信。
    2. 如果客户应用程序支持蓝牙,则可以使用蓝牙在多个 HoloLens 之间进行对等通信,也可以与其他蓝牙设备进行通信。
  4. 什么是 FCC ID?
    1. C3K1688
  5. 该设备的工作频率范围和信道是多少?是否可以配置?
    1. Wi-Fi:频率范围不可由用户配置,它取决于使用的国家/地区。 在美国,Wi-Fi 使用 2.4 GHz (1-11) 信道和 5 GHz(36-64、100-165)信道。
    2. 蓝牙:蓝牙使用标准 2.4-2.48 GHz 范围。
  6. 设备可以允许或阻止特定频率?
    1. 这不受用户/设备的控制
  7. 发射和接收的功率等级是多少? 是否可以调节? 工作范围是什么?
    1. 可在此处找到我们的发射测试标准。 工作范围在很大程度上取决于接入点和环境 - 但大致等同于其他高质量的电话、电脑或平板电脑。
  8. 正常工作的工作周期/使用寿命是多长?
    1. 持续使用时间为 2-3 小时,待机时间最长为 2 周
    2. 未提供电池使用寿命。
  9. 当工具不在范围内时,发射和接收行为是什么?
    1. HoloLens 的发射/接收遵循标准 Wi-Fi/蓝牙模式。 在其范围的边缘,你可能会注意到输入变得断断续续,直到完全断开连接为止,但是在返回范围内时,它应该会快速重新连接。
  10. 每平方英尺的部署密度是多少?
    1. 这取决于你的网络基础结构。
  11. 该设备是否可将基础结构用作客户端?
  12. 所使用的协议是什么?
    1. HoloLens 未使用任何专用协议
  13. 操作系统更新频率 - HL 的操作系统更新频率是多少? 有固定的时间表吗? Microsoft 是否会根据需要发布安全修补程序等等。
    1. Microsoft 按照与 Windows 10 完全相同的方式为 HoloLens 提供操作系统更新。 每年通常有两次重大更新,春季更新一次,秋季更新一次。 由于 HoloLens 是 Windows 设备,因此更新理念与任何其他 Windows 设备相同。 Microsoft 会根据需要发布安全修补程序,并遵循与任何其他 Windows 设备相同的理念。
  14. 操作系统强化 - 有哪些选项可以强化操作系统? 是否可以删除或关闭不必要的应用或服务?
    1. HoloLens 类似于智能手机。 它可以与其他现代 Windows 设备相媲美。 可以通过 Microsoft Intune 或其他现代设备管理解决方案(如 MobileIron、Airwatch 或 Soti)来管理 HoloLens。 你可以在这些管理系统中设置策略,以将安全策略应用于设备并强化设备。 如果需要,也可以选择删除任何不必要的应用程序。
  15. 如何管理和更新软件应用程序? 对于 Microsoft Store 中的应用,我们需要使用什么控件来定义要加载的应用和应用更新过程?
    1. HoloLens 仅通过 Microsoft Store 获取软件应用程序。 只能安装专为使用 HoloLens 而开发的 Appx 应用程序包。 你可以在 Microsoft Store 中看到它,该应用程序旁边有一个用于显示 HoloLens 设备的小徽标。 用于管理 Store 应用程序的任何控件也适用于 HoloLens。 可使用官方应用商店或企业应用商店的理念。 这些应用可旁加载(在 Windows 设备上加载应用的手动流程),也可通过 MDM 进行管理,以便在需要时自动从应用商店中提取它们。
  16. HoloLens 应用商店中的应用的更新频率是多少?
    1. 由于我们遵循与 Microsoft Store 相同的理念并从那里提取应用,因此更新周期将由应用程序的开发人员决定。 用于控制应用商店内的更新机制的所有管理选项也适用于 HoloLens。
  17. HoloLens 是否有安全启动功能?
  18. 是否可以从设备禁用或断开外设支持?
  19. 是否可以控制或禁用设备上的端口使用?
    1. HoloLens 仅包含 2 个端口(一个用于耳机,另一个用于充电或连接到电脑)。 由于功能和恢复原因,无法禁用端口。
  20. 防病毒、终结点检测、IPS、应用控制允许名单 - 用于运行防病毒、终结点检测、IPS、应用控制允许名单等的任何功能。
    1. Windows Holographic for Business(商业套件)支持 Windows Defender 智能屏幕。 如果防病毒公司创建应用并将其发布到通用 Windows 平台,则可以在 HoloLens 上进行下载。 目前,没有任何公司为 HoloLens 执行此操作。
    2. 通过使用 Microsoft Enterprise Store,可以将应用列入允许名单,你只能从中选择可供下载的特定应用。 此外,通过 MDM,你可以锁定可在设备上运行甚至显示的特定应用。
  21. 如果设备长时间处于脱机状态,是否可以在更新设备之前将其从生产网络隔离? 例如, 位于抽屉内的设备已有一段时间(6 个月)未通电,并且未收到任何更新、修补程序等。当它尝试进入网络时,我们是否可以标记它并指明必须在其他网络上进行更新才能顺利加入网络。
    1. 对于这种情况,可通过 MDM 或本地服务器在基础结构级别进行管理。 如果设备不符合指定的更新版本要求,则可以将其标记为不兼容。
  22. Microsoft 是否提供了任何后门或对服务的访问权限,以便 Microsoft 可以连接到设备进行屏幕共享或远程支持?
  23. 在为受信任的通信生成 PKI 证书时,我们希望在设备上生成该证书,以便我们知道它仅位于此设备上并且是唯一的,而且不能导出或用于模拟该设备。 在 HoloLens 上是这样吗? 如果不是,是否有潜在的缓解措施?
    1. 该设备本身会生成适用于 SCEP 的 CSR。 Intune 和本地 SCEP 连接器通过添加并验证发送给客户端的质询字符串来帮助确保请求本身的安全。
    2. 由于 HoloLens(第一代和第二代)具有 TPM 模块,这些证书将存储在 TPM 模块中,并且无法提取。 此外,即使可提取,也无法在其他设备上验证质询字符串,从而使证书/密钥在不同的设备上不可用。