安全性概觀
HoloLens 2 安全性架構的設計目的是提供進階、創新的安全性與隱私權保護、端對端。 HoloLens 2的安全性功能符合新式威脅環境及其相關風險的挑戰。 在這裡,我們會回答常見問題,並分享保護 Microsoft HoloLens 2 部裝置的不同方式。
透過 HoloLens 2,企業和客戶具有具有強式內建安全性架構的全新且最先進的操作系統。 這種現代化的操作系統可讓開發人員設計、建置及提供具有特殊安全性策略的應用程式,以有效地對抗複雜的威脅環境及其相關聯的風險。 使用 HoloLens,您將使用 Microsoft Azure 和 Microsoft Edge 的內建電源和安全性。 HoloLens 是設計及製造,可減輕任何風險的風險。
HoloLens 是 Windows 裝置。 您將使用 Windows 裝置 Configuration Manager、行動裝置管理和 Microsoft Entra ID 的相同且熟悉的程式。 您會發現,您不會將許多新系統新增至已經存在的系統。
一些熟悉的安全性功能包括:
- BitLocker 會先加密磁碟驅動器並要求一或多個驗證因素,才能解除鎖定數據,以保護數據免於未經授權的存取。
- TPM 透過加密和解密來增強計算機安全性和隱私權,保護驗證認證,並證明軟體正在執行。
- Microsoft Defender SmartScreen 可協助您識別回報的網路釣魚和惡意代碼網站,並協助您做出有關下載的明智決策。
HoloLens 與您的生態系統緊密整合。 由於大部分的公司環境是混合式的,HoloLens 適用於驗證和存取管理。
HoloLens 的運作方式是您想要的。 Microsoft 已獲得我們用戶端的信任數十年。 您可以確定 HoloLens 同時保護機密性,且不會危害資訊洩漏。
HoloLens 是邊緣裝置。 裝置的安全性需求會繼承其運作環境的安全性需求。 簡單來說,無論其安全程度為何,如果後端服務容易遭受攻擊,則全都會被攔截。 這就是為什麼 HoloLens 工業版非常適合用於高管制產業。
下列安全性章節提供我們不斷演進的 Windows HoloLens 2 安全性概觀,可讓開發人員成功建置更安全的高效能應用程式。 這些章節說明 Windows HoloLens 2 操作系統安全性架構、其安全位置、相關的安全性功能和機制。 以下是要檢閱 HoloLens 的安全性專案:
| 案例 | 主題 | 描述 |
|---|---|---|
| 確保預存數據的完整性 | 安全性概觀和架構 | HoloLens 2 安全性架構提供安全的儲存位置和進階安全性元素。 |
| 保護裝置不受不受信任的應用程式、惡意代碼、病毒或從可移除的媒體開機 | 狀態隔離和隔離 | 數位簽名程式代碼可確保只會完成已簽署的韌體更新,以防止安裝透過USB進行偵錯等活動。 |
| 在運行時間之前或期間防範威脅 | 硬體支援的完整性和運行時間證明 | 統一可擴展韌體介面 (UEFI) 安全開機偵測並防止嘗試透過藍牙、wifi 或乙太網路竄改韌體。 它包含信任平臺模組的強式加密, (TPM) 。 |
| 使用更佳的系統管理,將許可權提升的介面區降到最低 | 無 管理員 操作系統 | HoloLens 已停用系統管理員群組的支援,並限制所有第三方 UWP 應用程式程式代碼。 |
| 當裝置遺失和/或遭竊時保護數據 | 加密和數據保護 | 確保裝置遺失或遭竊時的安全性,並防止未經授權的應用程式存取敏感性資訊。 |
| 拿掉網路弱點,並確保安全/加密的連線 | 網路安全性 | 使用 HoloLens 2 時,防火牆一律會啟用,而且沒有任何方法可以透過程序設計方式或透過UI加以停用。 |
您可能是安全性或 IT 專業人員、商務決策者,或想要在您的組織內採用 HoloLens 的創新小組成員。 當您從概念證明到調整部署時,我們的安全性策略可協助您安全地在IT基礎結構內部署HoloLens。 下列安全性案例是最常見的情況:
| 案例 | 主題 | 描述 |
|---|---|---|
| 在裝置可用時將重大安全性更新套用至裝置 | 更新 HoloLens 2 | 檢查更新,或自動套用更新。 |
| 確保客戶的隱私權和數據保護 (例如GDPR) | HoloLens 2 隱私權與數據保護 | HoloLens 2 安全性已經過重新設計,以提供進階、創新的安全性與隱私權保護,併入 Microsoft 的隱私權和 GDPR 法規方法。 |
| 永久刪除敏感數據 | 重新啟動、重設或復原 HoloLens | 任何儲存在單位上的數據都可以使用完整的裝置重設或重新快閃清除。 |
| 將 HoloLens 備份至雲端 | 在 HoloLens 上尋找、開啟及儲存盤案 | 將 HoloLens 檔案和資料儲存至 OneDrive。 |
| 透過 wifi 傳輸數據 | 加密和數據保護 | 使用 OneDrive 自動載入至雲端 |
| 自動登入的鎖定畫面 | 與多個用戶共用 HoloLens | 按下頭戴式裝置電源鍵會叫用待命模式 |
| 重新設定產品安全性功能 | 頁面設定可見性 | PageVisibilityList 原則可以重設,以限制 [設定] 應用程式內看到的頁面。 |
| 與 Microsoft 安全性工程小組聯繫 | 安全性工程 | Microsoft 有數個資源和小組致力於優化公司的工程通訊協議、解決合規性,並確保客戶信任。 |
| 使用新式安全性和驗證方法 | 限制密碼使用 | HoloLens 2 啟用裝置登入的強式硬體支援「無密碼」認證。 |
| 驗證 HoloLens 使用者 | 管理 HoloLens 的使用者身分識別和登入 | 使用 Microsoft Entra ID 時,用戶必須使用 Windows Hello 企業版,並使用裝置 PIN 或生物特徵辨識 () 鳶來登入裝置。 Microsoft Entra 身分識別資訊不會儲存在本機裝置上。 |
| 透過外部驗證服務驗證使用者 | 混合式身分識別文件 | 不論位置為何,都可以為所有資源建立驗證和授權的單一使用者身分識別。 |
| 確定雲端應用程式部署整備程度 | Azure 作業安全性檢查清單 | 此檢查清單可協助您判斷應用程式是否符合基本作業安全性建議。 |
| 使用 Intune 將我的行動裝置 裝置管理 環境優化 | 在 Intune 中使用安全性基準來設定 Windows 10 裝置 | Intune 的安全性基準是預先設定的 Windows 設定群組,可協助您快速套用使用者和裝置建議的設定。 |
| 重新設定登入非活動或自動註銷,並定義用戶帳戶密碼 | 原則 CSP - DeviceLock | DeviceLock 時間週期可以重設。 |
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: