Separazione e isolamento dello stato
La separazione e l'isolamento dello stato proteggono le parti critiche del sistema operativo HoloLens 2 dalla modifica, ad esempio quelle necessarie per l'avvio del sistema operativo in uno stato attendibile. Con la tecnologia di isolamento, le app non attendibili vengono spostate in un ambiente sandbox isolato, per garantire che non influiscano sulla sicurezza del sistema.
Separazione dello stato
La separazione dello stato in HoloLens 2 migliora notevolmente la sicurezza e la facilità di manutenzione (aggiornamento) e consente di proteggere i dati dell'applicazione. La separazione dello stato funziona come segue:
- Il sistema operativo di base viene archiviato nel volume del sistema operativo principale (sistema operativo Microsoft attendibile o verificato che aggiorna il sistema operativo).
- Le parti del sistema operativo che possono essere modificate in fase di esecuzione (ad esempio driver e configurazioni scaricabili), usano un'ulteriore separazione dello stato per partizionare i dati e archiviarli in posizioni di archiviazione sicure e separate.
- Ogni posizione di archiviazione sicura ha criteri di sicurezza distinti associati, offrendo diversi vantaggi di sicurezza come descritto nella sezione seguente.
Vantaggi della separazione dello stato
- Sicurezza: la separazione dello stato presente in HoloLens 2 migliora significativamente l'integrità della piattaforma, la resistenza al malware e la protezione dei dati degli utenti. Separando la parte inalterabile del sistema operativo e rendendola di sola lettura o protetta dall'integrità, la separazione dello stato rende difficile la persistenza del malware durante un riavvio a freddo.
- Aggiornamenti: con HoloLens 2, una volta che il sistema operativo principale è imodificabile ed è stato separato in modo pulito dal resto dei dati nel dispositivo, gli aggiornamenti diventano semplici e affidabili. Inoltre, la separazione dello stato costituisce la base fondamentale per aggiornamenti notevolmente più veloci, che consentono di sostituire il sistema operativo in un unico passaggio (unità atomica).
- Reimpostazione del dispositivo: HoloLens 2 reimposta cancella i dati generati dall'utente e i dati dell'app utente nel dispositivo, inclusi i percorsi di archiviazione interni ed esterni. Mantiene le app del sistema operativo correnti e le app critiche per la sicurezza e le app personalizzate Microsoft e OEM correnti (preinstallate). Queste app preinstallate possono essere riattivate nel dispositivo al termine della reimpostazione
Stati di separazione dello stato
La separazione dello stato garantisce che il sistema operativo possa essere modificato solo dai componenti dei dispositivi attendibili Microsoft e che solo lo stato di valore elevato possa essere salvato in modo permanente durante i riavvii; l'altro stato del sistema esiste solo durante la sessione di avvio e viene eliminato dopo un riavvio. La separazione dello stato restituisce rapidamente lo stato factory del dispositivo. Windows Holographic for Business stati possono essere suddivisi in queste categorie distinte:
- Sistema operativo di base - Stato inalterabile
- Dati del sistema operativo - Stato modificabile
- Dati utente - Stato modificabile
Ognuno di questi stati operativi HoloLens 2 è descritto nella sezione seguente.
Sistema operativo di base
Uno stato non modificabile include file eseguibili e dati non modificabili e che possono essere modificati da Microsoft solo durante l'installazione degli aggiornamenti. Durante tale aggiornamento del sistema operativo principale, viene abilitata una nuova immagine contenente lo stato operativo desiderato più recente. Lo stato inalterabile è contrassegnato come di sola lettura (o è altrimenti protetto dall'integrità), impedendo la persistenza di qualsiasi malware con privilegi elevati. I file eseguibili e i dati seguenti sono protetti nello stato non modificabile:
- Driver della posta in arrivo di Windows Holographic
- File binari del sistema operativo
- Driver della posta in arrivo di Windows
- Impostazioni di Windows Holographic statiche archiviate nell'hive del Registro di sistema di Windows (HKLM)
- Esempio: HKLM archivia le informazioni di configurazione per le app installate in un computer. Archivia inoltre informazioni per rilevare l'hardware e i driver corrispondenti. Proteggendoli nello stato non modificabile (integrità e protezione di sola lettura), ci assicuriamo che il sistema operativo di base venga sempre avviato in uno stato attendibile. Inoltre, quando un dispositivo viene reimpostato, è possibile assicurarsi che il dispositivo venga avviato solo nei componenti presenti in questa sezione non modificabile.
Dati del sistema operativo
È importante notare che i file eseguibili e i dati modificabili in fase di esecuzione (e non sono critici per la funzione del sistema operativo) possono essere rimossi e ricreati quando i dati sono danneggiati o compromessi. Uno stato modificabile di valore elevato è funzionalemente necessario per essere salvato in modo permanente dal sistema operativo o deve essere mantenuto durante l'arresto del sistema operativo e/o tra i riavvii da scenari di sistema operativo e dispositivo Windows supportati. Esempi di stato modificabile di valore elevato sono:
- L'IT Amministrazione le impostazioni del dispositivo globale configurate, ad esempio la disabilitazione della posizione per tutti gli utenti.
- La connessione di rete Wi-Fi accede alle reti memorizzate nei dati e ai dispositivi e alle password di connessione associate.
- Dump di arresto anomalo, tra cui impostazioni, log.
- Driver scaricati su richiesta per i dispositivi appena individuati. Uno stato modificabile di valore elevato in HoloLens 2 si trova nel percorso di sicurezza dei dati del sistema operativo, come file salvato su disco o in un hive del Registro di sistema persistente.
Dati utente
L'ultima categoria di stato rappresenta i dati utente prodotti o resi persistenti dalle applicazioni UWP o dal sistema operativo. In questa posizione vengono archiviate anche tutte le cartelle utente note, ad esempio Download, Documenti, Video, profili utente e hive HKEY_CURRENT_USER. Questi dati non possono essere estratti senza credenziali appropriate; per altre informazioni sulla protezione dei dati, vedere Crittografia e protezione dei dati.
Isolamento
Per ottenere questo equilibrio, HoloLens 2 dispone di un sistema operativo di base usato per le funzioni primarie, ad esempio l'avvio, il controllo hardware, l'accesso e così via. Esistono solo due set di applicazioni eseguite nel sistema operativo principale: applicazioni preinstallate e app UWP.
Firma del codice
Il codice di firma digitale consente di dimostrare che i file eseguibili e gli script non sono stati modificati poiché sono stati firmati da un'origine attendibile, garantendo quindi l'autenticità e l'integrità. Le autorità che HoloLens 2 attendibili per impostazione predefinita sono Microsoft e Microsoft Store. Gli amministratori IT possono aggiungere nuovi certificati al dispositivo tramite i CSP ClientCertificateInstall e RootCATrustedCertificates . Possono anche usare i criteri AllowAllTrustedApps per considerare attendibili altre app sideload o line-of-business. I certificati si trovano nell'archivio certificati del computer locale archiviato in HKLM/Root se si usa "Device" o in HKCU se si usa "User".
Protezioni defender
HoloLens 2 usa i servizi Microsoft per offrire agli utenti un livello di sicurezza avanzato:
Defender SmartScreen viene abilitato automaticamente in Windows Holographic dal sistema operativo e protegge da phishing e malware, nonché dal download di file potenzialmente dannosi, in Edge. Non può essere disattivato dall'utente, ma può essere disabilitato tramite criteri.
Defender Firewall blocca il flusso del traffico di rete non autorizzato da e verso il dispositivo. È abilitato per impostazione predefinita e non configurabile dal cliente tramite azioni o criteri locali.
Controllo delle applicazioni di Windows Defender: HoloLens 2 supporta WDAC che consente all'amministratore IT di eseguire il push dei criteri di controllo delle applicazioni nel dispositivo. Altre informazioni sono disponibili in Usare WDAC nei dispositivi HoloLens 2 con MSFT Intune.
Gli amministratori IT possono gestire il comportamento di SmartScreen tramite AllowSmartScreen e il comportamento del browser tramite questi criteri.