Separación y aislamiento de estados
La separación y el aislamiento de estado protegen partes críticas del HoloLens 2 sistema operativo frente a cambios, como las necesarias para que el sistema operativo arranque en un estado de confianza. Con la tecnología de aislamiento, las aplicaciones que no son de confianza se mueven a un entorno de espacio aislado para asegurarse de que no afectan a la seguridad del sistema.
Separación de estado
La separación de estado en HoloLens 2 mejora enormemente la seguridad y la facilidad de servicio (actualización) y ayuda a proteger los datos de la aplicación. La separación de estado funciona de la siguiente manera:
- El sistema operativo principal se almacena en el volumen del sistema operativo principal (sistema operativo de Microsoft de confianza o comprobado que actualiza el sistema operativo).
- Las partes del sistema operativo que se pueden cambiar en tiempo de ejecución (como controladores y configuraciones descargables), usan una separación de estado adicional para particionar los datos y almacenarlos en ubicaciones de almacenamiento seguras e independientes.
- Cada ubicación de almacenamiento seguro tiene distintas directivas de seguridad asociadas, lo que ofrece diversas ventajas de seguridad, como se detalla en la sección siguiente.
Ventajas de separación de estados
- Seguridad: la separación de estado destacada en HoloLens 2 mejora significativamente la integridad de la plataforma, la resistencia al malware y la protección de datos del usuario. Al separar la parte inalterable del sistema operativo y protegerla de solo lectura o integridad, la separación de estado dificulta que el malware persista durante un reinicio en frío.
- Novedades: con HoloLens 2, una vez que el sistema operativo principal no es modificable y se ha separado limpiamente del resto de los datos del dispositivo, las actualizaciones se vuelven sencillas y confiables. Además, la separación de estado establece las bases fundamentales para realizar actualizaciones drásticamente más rápidas, lo que permite reemplazar el sistema operativo en un solo paso (unidad atómica).
- Restablecimiento de dispositivo: HoloLens 2 restablecer borra los datos generados por el usuario y los datos de la aplicación de usuario en el dispositivo, incluidas las ubicaciones de almacenamiento internas y externas. Conserva las aplicaciones actuales del sistema operativo y las aplicaciones críticas de seguridad, y las aplicaciones personalizadas actuales de Microsoft y OEM (preinstaladas). Estas aplicaciones preinstaladas se pueden rehidratar en el dispositivo después de que se complete el restablecimiento
Estados de separación de estado
La separación de estado garantiza que los componentes de dispositivo de confianza de Microsoft solo pueden cambiar el sistema operativo y que solo el estado de alto valor puede persistir entre reinicios; otro estado del sistema solo existe durante la sesión de arranque y se descarta después de un reinicio. La separación de estado devuelve rápidamente el dispositivo al estado de fábrica. Windows Holographic for Business estados se pueden dividir en estas categorías distintas:
- Sistema operativo principal: estado inalterable
- Datos del sistema operativo: estado modificable
- Datos de usuario: estado modificable
Cada uno de estos HoloLens 2 estados operativos se describe en la sección siguiente.
Sistema operativo principal
Un estado inmutable incluye archivos ejecutables y datos que son inalterables y que Microsoft solo puede cambiar durante la instalación de actualizaciones. Durante esta actualización del sistema operativo principal, se habilita una nueva imagen que contiene el estado operativo deseado más reciente. El estado inalterable se marca como de solo lectura (o está protegido por integridad), lo que impide la persistencia de cualquier malware con privilegios elevados. Los siguientes archivos ejecutables y datos están protegidos en estado inmutable:
- Controladores de bandeja de entrada de Windows Holographic
- Archivos binarios del sistema operativo
- Controladores de bandeja de entrada de Windows
- Configuración holográfica estática de Windows almacenada en el subárbol del Registro de Windows (HKLM)
- Ejemplo: HKLM almacena la información de configuración de las aplicaciones instaladas en una máquina. También almacena información para detectar hardware y los controladores correspondientes. Al protegerlos en el estado inmutable (integridad y solo lectura protegido), nos aseguramos de que el sistema operativo principal siempre se inicie en un estado de confianza. Además, cuando se restablece un dispositivo, podemos garantizar que el dispositivo se inicie solo en los componentes que se encuentran en esta sección inmutable.
Datos del sistema operativo
Es importante tener en cuenta que los archivos ejecutables y los datos que se pueden cambiar en tiempo de ejecución (y que no son críticos para la función del sistema operativo) se pueden descartar y volver a crear cuando los datos están dañados o en peligro. Un estado modificable de alto valor es funcionalmente necesario para que el sistema operativo persista, o se espera que persista en el apagado del sistema operativo y/o entre reinicios por escenarios de dispositivo y sistema operativo Windows compatibles. Algunos ejemplos de estado mutable de alto valor son:
- Ti Administración configuración de dispositivo global configurada, como deshabilitar la ubicación de todos los usuarios.
- La conexión de red Wi-Fi accede a redes recordadas por dispositivos de datos y contraseñas de conexión asociadas.
- Volcados de memoria, incluida la configuración, los registros.
- Controladores descargados a petición para dispositivos recién detectados. Un estado modificable de alto valor en HoloLens 2 reside en la ubicación de seguridad de datos del sistema operativo, ya sea como un archivo guardado en el disco o en un subárbol del Registro persistente.
Datos de usuario
La última categoría de estado representa los datos de usuario generados o persistentes por las aplicaciones para UWP o el sistema operativo. Todas las carpetas de usuario conocidas, como Descargas, Documentos, Vídeos, perfiles de usuario y HKEY_CURRENT_USER subárbol también se almacenan en esta ubicación. Estos datos no se pueden extraer sin las credenciales adecuadas; Para obtener más información sobre cómo se protegen los datos, consulte Cifrado y protección de datos.
Aislamiento
Para lograr este equilibrio, HoloLens 2 tiene un sistema operativo principal que se usa para las funciones principales, como el arranque, el control de hardware, el inicio de sesión, etc. Solo hay dos conjuntos de aplicaciones que se ejecutan en el sistema operativo principal: aplicaciones preinstaladas y aplicaciones para UWP.
Firma de código
El código de firma digital permite confirmar que los ejecutables y scripts no se han modificado desde que los firmó un origen de confianza, lo que proporciona autenticidad e integridad. Las autoridades que HoloLens 2 confían de forma predeterminada son Microsoft y Microsoft Store. Los administradores de TI pueden agregar nuevos certificados al dispositivo a través de los CSP ClientCertificateInstall y RootCATrustedCertificates . También pueden usar la directiva AllowAllTrustedApps para confiar en otras aplicaciones de prueba o de línea de negocio. Los certificados residen en el almacén de certificados del equipo local que se almacena en HKLM/Root si se usa "Device" o en HKCU si se usa "User".
Protecciones de Defender
HoloLens 2 usa servicios de Microsoft para proporcionar a los usuarios un nivel avanzado de seguridad:
SmartScreen de Defender está habilitado automáticamente en Windows Holographic por el sistema operativo y protege contra phishing y malware, así como la descarga de archivos potencialmente malintencionados, en Edge. El usuario no puede desactivarlo, pero se puede deshabilitar a través de la directiva.
Firewall de Defender impide que el tráfico de red no autorizado fluya hacia y desde el dispositivo. Está habilitado de forma predeterminada y no es configurable por el cliente a través de acciones o directivas locales.
Control de aplicaciones de Windows Defender: HoloLens 2 admite WDAC, que permite al administrador de TI insertar directivas de control de aplicaciones en el dispositivo. Puede encontrar más información en Uso de WDAC en dispositivos HoloLens 2 con MSFT Intune.
Los administradores de TI pueden administrar el comportamiento de SmartScreen mediante AllowSmartScreen y el comportamiento del explorador a través de estas directivas.