安全性概觀和架構
HoloLens 2安全性架構是從頭開始設計及設計,可避免舊版安全性問題,同時建立最小化的攻擊面。 這個新的創新架構提供安全的儲存位置和進階安全性元素,其機制可防護作業系統免于潛在威脅和弱點。
HoloLens 2結合硬體、軟體、網路和服務來提供端對端安全性,同時為使用者提供最佳體驗。 使用HoloLens 2時,現在會自動開啟大部分的安全性功能,將正確設定和設定作業系統所需的工作降至最低。
Windows HoloLens 2 和作業系統架構提供下列創新的安全性功能:
狀態隔離和隔離:這個新架構可保護HoloLens 2作業系統的重要部分免于變更,例如核心作業系統開機進入信任狀態所需的部分。 隔離技術可用來限制沙箱區域中不受信任的應用程式,以確保它們不會影響系統安全性。 整個作業系統分成安全區段,每個區段都受到不同安全性技術的組合所防護。
資料保護:如果使用者的裝置遺失或遭竊,HoloLens 2依賴資料的 BitLocker 加密,防止未經授權的應用程式讀取敏感性資訊。
無密碼作業系統:較舊的密碼型作業系統可能會不小心向使用者公開網路釣魚威脅,且通常負責遭入侵的帳戶。 Windows Holographic for Business可避免使用 MSA 和Microsoft Entra登入的密碼,並使用 Windows Hello ™ 和 FIDO2 登入來強化使用者身分識別保護。
注意
若要支援 FIDO2,裝置必須位於組建 19041 或更高版本上。
網路安全性:HoloLens 2可透過改善的通訊協定和預設設定,為使用者提供更高的網路安全性。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: