編輯

經常詢問 HoloLens (第 1 代) 安全性問題

  • 常見問題集

HoloLens 1 提供的數據保護層級為何?

使用哪種類型的無線?

  • 802.11ac 和藍牙 4.1 LE

哪一種架構已納入? 例如:指向點、網格或其他專案?

  • Wi-Fi 可用於基礎結構模式,與其他無線存取點通訊。
  • 如果客戶的應用程式支援 HoloLens 或其他藍牙裝置,藍牙可用來與多個 HoloLens 之間的對等通訊。

什麼是「什麼是」SQL 識別符?

  • C3K1688

裝置運作的頻率範圍和通道為何,而且其可設定?

  • Wi-Fi:頻率範圍不是用戶可設定的,取決於使用的國家/地區。 在美國,Wi-Fi 使用 2.4 GHz (1-11) 通道和 5 GHz (36-64、100-165) 通道道。
  • 藍牙:藍牙使用標準 2.4-2.48 GHz 範圍。

裝置可以允許或封鎖特定頻率嗎?

  • 此因素無法由使用者/裝置控制。

傳輸和接收的電源等級為何? 是否可調整? 作業範圍為何?

  • 您可以 在這裡找到我們的碳測試標準。 作業範圍高度相依於存取點和環境,但大致相當於其他高品質的手機、平板電腦或計算機。

正常作業的工作週期/存留期為何?

  • 使用中 2-3 小時,最多兩周待命時間
  • 電池存留期無法使用。

當工具不在範圍內時,什麼是傳輸和接收行為?

  • HoloLens 傳輸/接收遵循標準Wi-Fi/藍牙模式。 在其範圍的邊緣,您可能會注意到輸入中斷,直到完全中斷連線,但在回到範圍之後,它應該會快速重新連線。

什麼是每平方英呎的部署密度?

  • 此密度取決於您的網路基礎結構。

裝置是否可以使用基礎結構作為用戶端?

  • Yes

使用哪一種通訊協定?

  • HoloLens 不會使用任何專屬通訊協定。

OS 更新頻率 – HL 的 OS 更新頻率為何? 是否有設定的排程? Microsoft 會視需要發行安全性修補程式等等。

  • Microsoft 確實提供 HoloLens 的 OS 更新,與針對 Windows 10 提供更新的方式完全相同。 每年通常有兩個主要更新,一個在 spring 中,一個是落下。 由於 HoloLens 是 Windows 裝置,因此更新概念與任何其他 Windows 裝置相同。 Microsoft 會視需要發行安全性修補程式,並遵循與任何其他 Windows 裝置上相同的概念。

OS 強化 – 有哪些選項可以強化 OS? 我們可以移除或關閉不必要的應用程式或服務嗎?

  • HoloLens 的行為就像智慧型手機。 它相當於其他新式 Windows 裝置。 Microsoft Intune 或其他新式 裝置管理 解決方案可管理 HoloLens,例如 MobileIron、Airwatch 或 Soti。 您可以在這些管理系統中設定原則,以將安全策略放在裝置上,並強化裝置。 如有需要,您也可以選擇刪除任何不必要的應用程式。

如何管理及更新軟體應用程式? 我們必須針對 Microsoft Store 中的應用程式定義哪些應用程式的載入和應用程式更新程式?

  • HoloLens 只會透過 Windows 市集取得軟體應用程式。 只能安裝 Appx 應用程式套件,這是針對 HoloLens 的使用所開發。 您可以在 Microsoft Store 中看到此專案,其中顯示 HoloLens 裝置的應用程式旁邊有一些標誌。 您管理 Store 應用程式的任何控件也適用於 HoloLens。 您可以使用官方市集或商務用市集的概念。 應用程式可以側載 (手動程式,以在 Windows 裝置上載入應用程式) 或透過 MDM 管理,以便在需要時自動從市集提取應用程式。

HoloLens 市集中應用程式的更新頻率為何?

  • 當我們遵循 Microsoft Store 的相同概念,並從該處提取應用程式時,應用程式的開發人員會決定更新週期。 您必須控制市集中更新機制的所有管理選項也適用於 HoloLens。

HoloLens 是否有安全開機功能?

  • Yes

是否能夠停用或中斷裝置的周邊支援?

  • Yes

是否能夠控制或停用裝置上的埠使用?

  • HoloLens 只包含兩個埠 (一個用於耳機,另一個用於充電或連線到計算機) 。 由於功能和復原原因,無法停用埠。

防病毒軟體、端點偵測、IPS、應用程控允許清單 – 任何執行防病毒軟體、端點偵測、IPS、應用程控允許清單等功能。

  • Windows Holographic for Business (商業套件) 支援 Windows Defender Smart Screen。 如果防病毒軟體公司要建立應用程式並將其發佈至 通用 Windows 平台,可以在 HoloLens 上下載。 現在,沒有任何公司為 HoloLens 完成此動作。
  • 您可以使用 Microsoft Enterprise Store 來允許應用程式,您可以在其中只選擇要下載哪些特定應用程式。 此外,透過 MDM,您可以鎖定可在裝置上執行或甚至看到哪些特定應用程式。

如果裝置已離線一段時間,是否可以將裝置從生產網路隔離,直到更新裝置嗎? 例如,裝置在隱藏式選單中未啟動一段時間, (六個月) ,且未收到任何更新、修補程式等。當它嘗試在網路上出現時,我們可以加上旗標,並指出您必須在另一個網路上更新,才能加入網路。

  • 這是可由 MDM 或內部部署伺服器在基礎結構層級上管理的專案。 如果裝置不符合指定的 Update 版本,可以將裝置標示為不符合規範。

Microsoft 是否包含任何後門或存取可讓 Microsoft 連線到裝置以進行螢幕共用或遠端支援的服務?

  • No

針對受信任的通訊產生 PKI 憑證時,我們想要在裝置上產生憑證,讓我們知道它只位於該裝置上,該裝置是唯一的,而且無法匯出或用來模擬裝置。 在 HoloLens 上是否成立? 如果沒有潛在的風險降低?

  • SCEP 的 CSR 會在裝置本身產生。 Intune 和內部部署 SCEP 連接器藉由新增並驗證傳送至客戶端的挑戰字串,協助保護要求本身。
  • 由於 HoloLens (第 1 代和第 2 代) 具有 TPM 模組,因此這些憑證會儲存在 TPM 模組中,而且無法擷取。 此外,即使可以擷取,挑戰字串也無法在不同的裝置上驗證,轉譯不同裝置上無法使用的憑證/金鑰。