Freigeben über

Zustandstrennung und -isolation

  • Artikel
  • Gilt für::
    HoloLens 2

Zustandstrennung und -isolation schützen kritische Teile des HoloLens 2 Betriebssystems vor Änderungen , z. B. solche, die für den Start des Betriebssystems in einem vertrauenswürdigen Zustand erforderlich sind. Mit der Isolationstechnologie werden nicht vertrauenswürdige Apps in eine isolierte Sandboxumgebung verschoben, um sicherzustellen, dass sie sich nicht auf die Systemsicherheit auswirken.

Zustandstrennung

Die Trennung des Zustands auf HoloLens 2 verbessert die Sicherheit und Servicefähigkeit (Aktualisierung) erheblich und trägt zum Schutz Ihrer Anwendungsdaten bei. Die Zustandstrennung funktioniert wie folgt:

  • Das Kernbetriebssystem wird auf dem Kernbetriebssystemvolume gespeichert (vertrauenswürdiges oder verifiziertes Microsoft-Betriebssystem, das das Betriebssystem aktualisiert).
  • Die Teile des Betriebssystems, die zur Laufzeit geändert werden können (z. B. herunterladbare Treiber und Konfigurationen), verwenden eine weitere Zustandstrennung, um die Daten zu partitionieren und an sicheren, separaten Speicherorten zu speichern.
  • Jedem sicheren Speicherort sind unterschiedliche Sicherheitsrichtlinien zugeordnet, die verschiedene Sicherheitsvorteile bieten, wie im folgenden Abschnitt beschrieben.

Vorteile der Trennung von Bundesstaaten

  • Sicherheit: Die in HoloLens 2 vorgestellte Trennung des Zustands verbessert die Plattformintegrität, die Resistenz gegen Schadsoftware und den Schutz von Benutzerdaten erheblich. Indem der nicht veränderliche Teil des Betriebssystems getrennt und schreibgeschützt oder integritätsgeschützt wird, erschwert die Zustandstrennung die Persistenz von Schadsoftware bei einem kalten Neustart.
  • Updates: Mit HoloLens 2 werden Updates einfach und zuverlässig, sobald das Kernbetriebssystem nicht mehr änderbar ist und von den restlichen Daten auf dem Gerät getrennt wurde. Darüber hinaus bildet die Trennung des Zustands die wesentliche Grundlage für wesentlich schnellere Updates, die es ermöglichen, das Betriebssystem in einem einzigen Schritt (atomische Einheit) zu ersetzen.
  • Gerätezurücksetzung: HoloLens 2 Zurücksetzen löscht vom Benutzer generierte Daten und Benutzer-App-Daten auf dem Gerät – einschließlich interner und externer Speicherorte. Es behält die aktuellen Betriebssystem-Apps und sicherheitskritischen Apps sowie die aktuellen angepassten Microsoft- und OEM-Apps (vorinstalliert) bei. Diese vorinstallierten Apps können nach Abschluss des Zurücksetzens auf dem Gerät aktiviert werden.

Zustandstrennungszustände

Die Statustrennung stellt sicher, dass das Betriebssystem nur von vertrauenswürdigen Microsoft-Gerätekomponenten geändert werden kann, und nur der Zustand mit hohem Wert darf über Neustarts hinweg beibehalten werden. Ein anderer Systemzustand ist nur während der Startsitzung vorhanden und wird nach einem Neustart verworfen. Durch die Trennung des Zustands wird das Gerät schnell wieder in den Werkszustand zurück versetzt. Windows Holographic for Business Zustände können in diese unterschiedlichen Kategorien unterteilt werden:

  • Kernbetriebssystem – Nicht veränderlicher Zustand
  • Betriebssystemdaten – Veränderlicher Zustand
  • Benutzerdaten – Veränderlicher Zustand

Jeder dieser HoloLens 2 Betriebszustände wird im folgenden Abschnitt beschrieben.

Kernbetriebssystem

Ein unveränderlicher Zustand umfasst ausführbare Dateien und Daten, die nicht geändert werden können und nur von Microsoft während der Installation von Updates geändert werden können. Während eines solchen Updates des Kernbetriebssystems wird ein neues Image mit dem neuesten gewünschten Betriebszustand aktiviert. Der nicht änderbare Zustand wird als schreibgeschützt markiert (oder ist anderweitig integritätsgeschützt), wodurch die Persistenz von Schadsoftware mit erhöhten Berechtigungen verhindert wird. Die folgenden ausführbaren Dateien und Daten sind im unveränderlichen Zustand geschützt:

  • Windows Holographic-Posteingangstreiber
  • Betriebssystembinärdateien
  • Windows-Posteingangstreiber
  • Statische Windows Holographic-Einstellungen, die in der Windows-Registrierungsstruktur (HKLM) gespeichert sind
    • Beispiel: HKLM speichert die Konfigurationsinformationen für die auf einem Computer installierten Apps. Außerdem werden Informationen gespeichert, um Hardware und die entsprechenden Treiber zu erkennen. Indem wir diese im unveränderlichen Zustand (Integrität und schreibgeschützter Schutz) schützen, stellen wir sicher, dass das Kernbetriebssystem immer in einem vertrauenswürdigen Zustand gestartet wird. Darüber hinaus können wir beim Zurücksetzen eines Geräts sicherstellen, dass das Gerät nur in den Komponenten startet, die sich in diesem unveränderlichen Abschnitt befinden.

Betriebssystemdaten

Es ist wichtig zu beachten, dass ausführbare Dateien und Daten, die zur Laufzeit geändert werden können (und für die Funktion des Betriebssystems nicht wichtig sind), verworfen und neu erstellt werden können, wenn die Daten beschädigt oder kompromittiert werden. Ein veränderlicher Zustand mit hohem Wert ist entweder funktionell erforderlich, um vom Betriebssystem beibehalten zu werden, oder es wird erwartet, dass er über das Herunterfahren des Betriebssystems und/oder über Neustarts hinweg von unterstützten Windows-Betriebssystem- und -Geräteszenarien bestehen bleibt. Beispiele für einen veränderlichen Zustand mit hohem Wert sind:

  • DIE IT-Admin konfigurierte globale Geräteeinstellungen, z. B. das Deaktivieren des Standorts für alle Benutzer.
  • Eine WLAN-Netzwerkverbindung greift auf gespeicherte Datennetzwerke und zugehörige Verbindungskennwörter zu.
  • Absturzabbilder, einschließlich Einstellungen, Protokolle.
  • Treiber, die bei Bedarf für neu ermittelte Geräte heruntergeladen werden. Ein änderbarer Zustand mit hohem Wert auf HoloLens 2 befindet sich am Datenspeicherspeicherort des Betriebssystems, entweder als gespeicherte Datei auf dem Datenträger oder in einer persistenten Registrierungsstruktur.

Benutzerdaten

Die letzte Statuskategorie stellt Benutzerdaten dar, die von UWP-Anwendungen oder dem Betriebssystem erstellt oder gespeichert werden. Alle bekannten Benutzerordner wie Downloads, Dokumente, Videos, Benutzerprofile und HKEY_CURRENT_USER Hive werden ebenfalls an diesem Speicherort gespeichert. Diese Daten können nicht ohne die richtigen Anmeldeinformationen extrahiert werden. Weitere Informationen zum Schutz Ihrer Daten finden Sie unter Verschlüsselung und Datenschutz.

Isolation

Um dieses Gleichgewicht zu erreichen, verfügt HoloLens 2 über ein Kernbetriebssystem, das für primäre Funktionen wie Start, Hardwaresteuerung, Anmeldung usw. verwendet wird. Es gibt nur zwei Gruppen von Anwendungen, die unter dem Kernbetriebssystem ausgeführt werden: vorinstallierte Anwendungen und UWP-Apps.

Codesignierung

Das digitale Signieren von Code ermöglicht die Begründung, dass ausführbare Dateien und Skripts nicht geändert wurden, da sie von einer vertrauenswürdigen Quelle signiert wurden und somit Authentizität und Integrität bieten. Die Autoritäten, die standardmäßig vertrauen HoloLens 2, sind Microsoft und Microsoft Store. IT-Administratoren können dem Gerät neue Zertifikate über die CSPs ClientCertificateInstall und RootCATrustedCertificates hinzufügen. Sie können auch die AllowAllTrustedApps-Richtlinie verwenden, um anderen quergeladenen oder branchenspezifischen Apps zu vertrauen. Zertifikate befinden sich im Zertifikatspeicher des lokalen Computers, der bei Verwendung von "Gerät" in HKLM/Root gespeichert ist, oder bei Verwendung von "Benutzer" in HKCU.

Defender-Schutz

HoloLens 2 verwendet Microsoft-Dienste, um Benutzern ein erweitertes Sicherheitsniveau zu bieten:

  • Defender SmartScreen wird unter Windows Holographic automatisch vom Betriebssystem aktiviert und schützt vor Phishing und Schadsoftware sowie dem Herunterladen potenziell schädlicher Dateien auf Edge. Sie kann vom Benutzer nicht deaktiviert, aber über eine Richtlinie deaktiviert werden.

  • Defender Firewall blockiert nicht autorisierten Netzwerkdatenverkehr, der zu Und von Ihrem Gerät fließt. Sie ist standardmäßig aktiviert und kann vom Kunden nicht über lokale Aktionen oder Richtlinien konfiguriert werden.

  • Windows Defender-Anwendungssteuerung: HoloLens 2 unterstützt WDAC, mit dem IT-Administratoren Anwendungssteuerungsrichtlinien per Push auf das Gerät übertragen können. Weitere Informationen finden Sie unter Verwenden von WDAC auf HoloLens 2 Geräten mit MSFT Intune.

IT-Administratoren können das SmartScreen-Verhalten über AllowSmartScreen und das Browserverhalten über diese Richtlinien verwalten.