HoloLens 2 隱私權與數據保護

• 適用於:

  HoloLens 2

GDPR 的其中一個核心元素是「設計方式數據保護」。 此概念特別適用於行動裝置，例如 HoloLens 2，因為其可移植性、無限制的因特網連線和開啟的通道。 因此，HoloLens 2的安全性已經過重新設計，以提供進階、創新的安全性和隱私權保護、端對端，並納入 Microsoft 隱私權和 GDPR 法規的方法。

注意

本檔不適用於 HoloLens (第 1 代) 。

隱私權概觀

HoloLens 2 是一部獨立的 Windows 計算機，執行 Windows Holographic，可在沉浸式混合實境環境中執行應用程式和解決方案。 它可以作為安全的離線裝置，或部署為組織內的 受管理裝置 。 請參閱下列連結，以瞭解 HoloLens 2 和 Microsoft 如何使用和保護您的資料：

1. Microsoft 隱私聲明 - HoloLens – 展開左側導覽功能表中的 [ 企業和開發人員 ] 區段，然後選取 [企業和開發人員軟體和設備]。 移至 HoloLens 區 段。
2. Windows 10和您的 線上服務
3. Windows 10 & 隱私權合規性指南
4. Intune 中的隱私權與個人資料

網路安全性

遵循 HoloLens 2 常見部署案例，您的數據將會受到 Azure 世界級合規性的保護，以及法律/法規標準整合。 如果您不熟悉 Microsoft Entra ID 和 Dynamics 365 Remote Assist，請參閱GDPR的 Azure 和 Dynamics 365責任整備檢查清單。

此外，Windows Defender 防火牆提供重要的功能來保護裝置連線。 使用 HoloLens 2 時，防火牆一律會啟用，而且沒有任何方法可以透過程序設計方式或透過UI加以停用。 使用 Intune 將 HoloLens 2 部署為受管理裝置時，端點與 Microsoft Intune 整合提供更多合規性功能作為 Mobile Threat Defense 解決方案。

深入瞭解 HoloLens 2 安全性和架構。

OS 安全性

匯報 預設會自動 () ，因此您的 HoloLens 2 一律是最新版的 Windows Holographic 和任何已安裝的應用程式。 請參閱下列內容，以深入瞭解我們的OS如何安全地設計：

1. 狀態隔離和隔離
2. 無 管理員 操作系統
3. 限制密碼使用

實體安全性

HoloLens 2 具有受 BitLocker 加密保護的快快閃記憶體。 如果您的裝置及其本機數據已部署為受控裝置，則可以使用 Advanced Recovery Companion 離線閃爍，或透過 MDM 遠端抹除。

資料保護

根據預設，Windows 更新會自動執行 () ，而 Azure 整合 可保護在本身與雲端之間行動的數據。

將 HoloLens 2 部署至外部用戶端時，Dynamics 365 Remote Assist 可確保您的敏感性公司數據和資源都是個別且安全的。

在 OOBE 期間，MDM 或使用者可以手動設定與 Microsoft 的診斷數據共用。 有兩個選項：選擇性診斷數據和必要的診斷數據。 如果您的原始診斷設定稍後需要變更以進行疑難解答，則可以在 [設定 - 隱私權 - 診斷] &>> [意見反應] 或 IT 管理員 (MDM) 中的使用者變更。 如需詳細資訊，請參閱 Windows 10 中的診斷、意見反應和隱私權。

重要

裝置診斷記錄包含個人標識資訊 (PII) ，例如使用者在一般作業期間啟動哪些程式或應用程式。 例如，當多個用戶共用 HoloLens 裝置 (時，使用者會使用不同的 Microsoft Entra 帳戶登入相同的裝置，) 診斷記錄可能包含適用於多個使用者的 PII 資訊。

有數種收集方法和數據保留原則可從 HoloLens 2 收集診斷數據。 如需 Microsoft 如何收集和使用診斷數據的詳細資訊，請參閱 Microsoft 隱私聲明 - 診斷 - 展開左側導覽功能表中的 Windows ，然後選取 [診斷]。 移至 [診斷] 區 段。