Séparation et isolation des états
La séparation d’état et l’isolation protègent les parties critiques du système d’exploitation HoloLens 2 contre toute modification, comme celles requises pour que le système d’exploitation démarre dans un état approuvé. Avec la technologie d’isolation, les applications non approuvées sont déplacées vers un environnement de bac à sable isolé, afin de s’assurer qu’elles n’affectent pas la sécurité du système.
Séparation d’état
La séparation d’état sur HoloLens 2 améliore considérablement la sécurité et la facilité de maintenance (mise à jour) et contribue à protéger vos données d’application. La séparation d’état fonctionne comme suit :
- Le système d’exploitation principal est stocké dans le volume du système d’exploitation principal (système d’exploitation Microsoft approuvé ou vérifié mettant à jour le système d’exploitation).
- Les parties du système d’exploitation qui peuvent être modifiées au moment de l’exécution (telles que les pilotes et les configurations téléchargeables) utilisent une séparation d’état supplémentaire pour partitionner les données et les stocker dans des emplacements de stockage sécurisés et distincts.
- Chaque emplacement de stockage sécurisé est associé à des stratégies de sécurité distinctes, offrant des avantages de sécurité variés, comme indiqué dans la section suivante.
Avantages de la séparation d’état
- Sécurité : la séparation d’état proposée dans HoloLens 2 améliore considérablement l’intégrité de la plateforme, la résistance aux programmes malveillants et la protection des données utilisateur. En séparant la partie inaltérable du système d’exploitation et en le rendant en lecture seule ou protégée par l’intégrité, la séparation d’état rend difficile la persistance des programmes malveillants lors d’un redémarrage à froid.
- Mises à jour : avec HoloLens 2, une fois que le système d’exploitation principal n’est pas modifiable et a été proprement séparé du reste des données sur l’appareil, les mises à jour deviennent simples et fiables. En outre, la séparation d’état pose les bases essentielles pour des mises à jour considérablement plus rapides, ce qui permet au système d’exploitation d’être remplacé en une seule étape (unité atomique).
- Réinitialisation de l’appareil : HoloLens 2 réinitialiser efface les données générées par l’utilisateur et les données d’application utilisateur sur l’appareil, y compris les emplacements de stockage internes et externes. Il conserve les applications de système d’exploitation actuelles et les applications critiques de sécurité, ainsi que les applications personnalisées Microsoft et OEM actuelles (préinstallées). Ces applications préinstallées peuvent être réhydratées sur l’appareil une fois la réinitialisation terminée
États de séparation d’état
La séparation d’état garantit que le système d’exploitation ne peut être modifié que par des composants d’appareil approuvés par Microsoft et que seul l’état à valeur élevée est autorisé à persister entre les redémarrages. Un autre état système existe uniquement pendant la session de démarrage et est ignoré après un redémarrage. Une séparation d’état rétablit rapidement l’état d’usine de l’appareil. Windows Holographic for Business états peuvent être divisés en catégories distinctes :
- Système d’exploitation principal : état inaltérable
- Données du système d’exploitation : état modifiable
- Données utilisateur : état modifiable
Chacun de ces états de fonctionnement HoloLens 2 est décrit dans la section suivante.
Système d’exploitation principal
Un état immuable inclut des fichiers exécutables et des données qui sont inaltérables et ne peuvent être modifiés par Microsoft que lors de l’installation des mises à jour. Lors d’une telle mise à jour du système d’exploitation principal, une nouvelle image contenant le dernier état de fonctionnement souhaité est activée. L’état inaltérable est marqué comme étant en lecture seule (ou est protégé par l’intégrité), ce qui empêche la persistance de tout programme malveillant avec des privilèges élevés. Les données et fichiers exécutables suivants sont protégés dans l’état immuable :
- Pilotes de boîte de réception Windows Holographique
- Fichiers binaires du système d’exploitation
- Pilotes de boîte de réception Windows
- Paramètres Holographiques Windows statiques stockés dans la ruche du Registre Windows (HKLM)
- Exemple : HKLM stocke les informations de configuration des applications installées sur un ordinateur. Il stocke également des informations pour détecter le matériel et les pilotes correspondants. En les protégeant dans l’état immuable (intégrité et protégé en lecture seule), nous nous assurons que le système d’exploitation principal démarre toujours dans un état approuvé. En outre, quand un appareil est réinitialisé, nous pouvons nous assurer qu’il démarre uniquement dans les composants qui se trouvent sur cette section immuable.
Données du système d’exploitation
Il est important de noter que les fichiers exécutables et les données modifiables au moment de l’exécution (et qui ne sont pas critiques pour la fonction du système d’exploitation) peuvent être ignorés et recréés lorsque les données sont endommagées ou compromises. Un état modifiable à valeur élevée est soit nécessaire au niveau fonctionnel pour être persistant par le système d’exploitation, soit persisté pendant l’arrêt du système d’exploitation et/ou entre les redémarrages dans les scénarios de système d’exploitation et d’appareil Windows pris en charge. Voici quelques exemples d’état mutable à valeur élevée :
- Le service informatique Administration paramètres globaux d’appareil configurés, tels que la désactivation de l’emplacement pour tous les utilisateurs.
- La connexion réseau Wi-Fi accède aux réseaux mémorisés de données et aux mots de passe de connexion associés.
- Vidages sur incident, y compris les paramètres et les journaux.
- Pilotes téléchargés à la demande pour les appareils nouvellement découverts. Un état modifiable à valeur élevée sur HoloLens 2 réside dans l’emplacement de sécurité des données du système d’exploitation, soit sous la forme d’un fichier enregistré sur le disque, soit dans une ruche de Registre persistante.
Données utilisateur
La dernière catégorie d’état représente les données utilisateur produites ou conservées par les applications UWP ou le système d’exploitation. Tous les dossiers utilisateur connus tels que téléchargements, documents, vidéos, profils utilisateur et HKEY_CURRENT_USER ruche sont également stockés à cet emplacement. Ces données ne peuvent pas être extraites sans informations d’identification appropriées ; Pour en savoir plus sur la façon dont vos données sont protégées, consultez Chiffrement et protection des données.
Isolation
Pour atteindre cet équilibre, HoloLens 2 dispose d’un système d’exploitation principal qui est utilisé pour les fonctions principales telles que le démarrage, le contrôle matériel, la connexion, etc. Il n’existe que deux ensembles d’applications qui s’exécutent sur le système d’exploitation principal : les applications préinstallées et les applications UWP.
Signature de code
Le code de signature numérique permet de vérifier que les exécutables et les scripts n’ont pas été modifiés depuis qu’ils ont été signés par une source approuvée, ce qui garantit l’authenticité et l’intégrité. Les autorités qui HoloLens 2 approbations par défaut sont Microsoft et Microsoft Store. Les administrateurs informatiques peuvent ajouter de nouveaux certificats à l’appareil via les fournisseurs de services cloud ClientCertificateInstall et RootCATrustedCertificates . Ils peuvent également utiliser la stratégie AllowAllTrustedApps pour approuver d’autres applications indépendantes ou métier. Les certificats résident dans le magasin de certificats de l’ordinateur local qui est stocké dans HKLM/Root si vous utilisez « Appareil » ou dans HKCU si vous utilisez « Utilisateur ».
Protections Defender
HoloLens 2 utilise les services Microsoft pour offrir aux utilisateurs un niveau de sécurité avancé :
Defender SmartScreen est automatiquement activé sur Windows Holographic par le système d’exploitation et protège contre l’hameçonnage et les programmes malveillants, ainsi que contre le téléchargement de fichiers potentiellement malveillants, sur Edge. Il ne peut pas être désactivé par l’utilisateur, mais peut être désactivé par le biais d’une stratégie.
Le pare-feu Defender empêche le trafic réseau non autorisé de circuler vers et depuis votre appareil. Il est activé par défaut et non configurable par le client par le biais d’actions ou de stratégies locales.
Windows Defender Application Control : HoloLens 2 prend en charge WDAC, qui permet à l’administrateur informatique d’envoyer (push) des stratégies de contrôle d’application sur l’appareil. Pour plus d’informations, consultez Utiliser WDAC sur des appareils HoloLens 2 avec msft Intune.
Les administrateurs informatiques peuvent gérer le comportement de SmartScreen via AllowSmartScreen et le comportement du navigateur via ces stratégies.