Modifica

Condividi tramite

Domande frequenti sulla sicurezza di HoloLens (prima generazione)

  • Domande frequenti

Quale livello di protezione dei dati offre HoloLens 1?

Quale tipo di wireless viene usato?

  • 802.11ac e Bluetooth 4.1 LE

Che tipo di architettura è incorporata? Ad esempio: punto a punto, mesh o qualcos'altro?

  • Wi-Fi può essere usato in modalità infrastruttura per comunicare con altri punti di accesso wireless.
  • Il Bluetooth può essere usato per comunicare peer-to-peer tra più HoloLens se l'applicazione dei clienti lo supporta o con altri dispositivi Bluetooth.

Che cos'è l'ID FCC?

  • C3K1688

Su quale intervallo di frequenza e canali opera il dispositivo ed è configurabile?

  • Wi-Fi: l'intervallo di frequenza non è configurabile dall'utente e dipende dal paese di utilizzo. Negli Stati Uniti, Wi-Fi usa entrambi i canali 2,4 GHz (1-11) e 5 GHz (36-64, 100-165).
  • Bluetooth: Bluetooth usa l'intervallo standard di 2,4-2,48 GHz.

Il dispositivo può consentire o bloccare frequenze specifiche?

  • Questo fattore non è controllabile dall'utente/dispositivo.

Qual è il livello di potenza sia per la trasmissione che per la ricezione? È regolabile? Qual è l'intervallo di operazioni?

  • I nostri standard di test delle emissioni sono disponibili qui. La gamma di operazioni dipende fortemente dal punto di accesso e dall'ambiente, ma equivale approssimativamente ad altri telefoni, tablet o PC di alta qualità.

Qual è il ciclo di servizio/durata per il normale funzionamento?

  • 2-3 ore di utilizzo attivo e fino a due settimane di tempo di standby
  • La durata della batteria non è disponibile.

Che cos'è il comportamento di trasmissione e ricezione quando uno strumento non è compreso nell'intervallo?

  • HoloLens trasmette/riceve il modello Wi-Fi/Bluetooth standard. Ai margini della sua gamma, probabilmente si noterà input sempre mosso fino a quando non si disconnette completamente, ma dopo essere tornato nell'intervallo dovrebbe riconnettersi rapidamente.

Che cos'è la densità di distribuzione per piede quadrato?

  • Questa densità dipende dall'infrastruttura di rete.

Il dispositivo può usare l'infrastruttura come client?

Quale protocollo viene usato?

  • HoloLens non usa protocolli proprietari.

Frequenza di aggiornamento del sistema operativo: qual è la frequenza degli aggiornamenti del sistema operativo per HL? È presente una pianificazione impostata? Microsoft rilascia patch di sicurezza in base alle esigenze e così via.

  • Microsoft fornisce gli aggiornamenti del sistema operativo a HoloLens esattamente allo stesso modo in cui vengono forniti gli aggiornamenti per Windows 10. In genere sono disponibili due aggiornamenti principali all'anno, uno in primavera, uno in autunno. Poiché HoloLens è un dispositivo Windows, il concetto di aggiornamento è lo stesso di qualsiasi altro dispositivo Windows. Microsoft rilascia le patch di sicurezza in base alle esigenze e segue lo stesso concetto di qualsiasi altro dispositivo Windows.

Protezione avanzata del sistema operativo: quali opzioni sono disponibili per rafforzare il sistema operativo? È possibile rimuovere o arrestare app o servizi non necessari?

  • HoloLens si comporta come uno smartphone. È paragonabile ad altri dispositivi Windows moderni. Microsoft Intune o altre soluzioni di Gestione dispositivi moderne gestisce HoloLens, ad esempio MobileIron, Airwatch o Soti. Esistono criteri che è possibile impostare in questi sistemi di gestione per inserire i criteri di sicurezza nel dispositivo e per rafforzare il dispositivo. È anche possibile eliminare eventuali applicazioni non necessarie, se necessario.

Come verranno gestite e aggiornate le applicazioni software? Quale controllo è necessario per definire quali app vengono caricate e il processo di aggiornamento delle app per le app che risiedono in Microsoft Store?

  • HoloLens ottiene le applicazioni software solo tramite Windows Store. È possibile installare solo i pacchetti di applicazioni Appx, sviluppati per l'uso di HoloLens. È possibile visualizzarlo in Microsoft Store con un piccolo logo accanto all'applicazione che mostra il dispositivo HoloLens. Qualsiasi controllo sulla gestione delle applicazioni dello Store si applica anche a HoloLens. È possibile usare il concetto di negozio ufficiale o il negozio per le aziende. Le app possono essere sideload (processo manuale per caricare un'app in un dispositivo Windows) o possono essere gestite tramite un MDM in modo che le app vengano automaticamente estratte dallo store quando necessario.

Qual è la frequenza degli aggiornamenti alle app nello Store per HoloLens?

  • Quando si segue lo stesso concetto di Microsoft Store e si eseguono il pull delle app da questa parte, lo sviluppatore dell'applicazione determina il ciclo di aggiornamento. Tutte le opzioni di gestione che è necessario controllare il meccanismo di aggiornamento nello store si applicano anche a HoloLens.

Esiste una funzionalità di avvio sicuro per HoloLens?

È possibile disabilitare o disconnettere il supporto delle periferiche dal dispositivo?

È possibile controllare o disabilitare l'uso delle porte nel dispositivo?

  • HoloLens contiene solo due porte (una per le cuffie e una per la ricarica o la connessione ai PC). Non è possibile disabilitare la porta per motivi di funzionalità e ripristino.

Antivirus, rilevamento degli endpoint, IPS, elenco di autorizzazioni per il controllo delle app: qualsiasi possibilità di eseguire antivirus, rilevamento degli endpoint, IPS, elenco di autorizzazioni per il controllo delle app e così via.

  • Windows Holographic for Business (suite commerciale) supporta Windows Defender Smart Screen. Se un'azienda antivirus deve creare e pubblicare l'app nel piattaforma UWP (Universal Windows Platform), potrebbe essere scaricata in HoloLens. Ora, nessuna società ha fatto questo per HoloLens.
  • Consentire le app è possibile usando Microsoft Enterprise Store, in cui è possibile scegliere solo quali app specifiche possono essere scaricate. Inoltre, tramite MDM è possibile bloccare le app specifiche che possono essere eseguite o persino visualizzate nel dispositivo.

È possibile mettere in quarantena il dispositivo dalla rete prod fino a quando non si aggiorna il dispositivo se è offline per un periodo di tempo prolungato? Ad esempio, un dispositivo è rimasto in un cassetto non acceso per un periodo (sei mesi) e non ha ricevuto aggiornamenti, patch e così via. Quando tenta di accedere alla rete, è possibile contrassegnarlo e dire che è necessario eseguire l'aggiornamento su un'altra rete prima di essere segnalato per l'aggiunta alla rete.

  • Si tratta di un elemento che può essere gestito a livello di infrastruttura da un MDM o da un server locale. Il dispositivo può essere contrassegnato come non conforme se non soddisfa una versione di aggiornamento specificata.

Microsoft include eventuali backdoor o l'accesso ai servizi che consentono a Microsoft di connettersi al dispositivo per la condivisione dello schermo o il supporto remoto a volontà?

  • No

Quando viene generato un certificato PKI per la comunicazione attendibile, si vuole che il certificato venga generato nel dispositivo in modo da sapere che si trova solo in tale dispositivo, univoco per tale dispositivo e che non può essere esportato o usato per rappresentare il dispositivo. È vero in HoloLens? In caso contrario, esiste una potenziale mitigazione?

  • CSR per SCEP viene generato nel dispositivo stesso. Intune e il connettore SCEP locale consentono di proteggere le richieste aggiungendo e verificando una stringa di verifica inviata al client.
  • Poiché HoloLens (prima generazione e seconda generazione) ha un modulo TPM, questi certificati verranno archiviati nel modulo TPM e non potranno essere estratti. Inoltre, anche se può essere estratto, le stringhe di verifica non possono essere verificate in un dispositivo diverso, rendendo i certificati/chiave inutilizzabili in dispositivi diversi.