상태 분리 및 격리
상태 분리 및 격리는 운영 체제가 신뢰할 수 있는 상태로 부팅하는 데 필요한 부분과 같이 HoloLens 2 운영 체제의 중요한 부분을 변경으로부터 보호합니다. 격리 기술을 사용하면 신뢰할 수 없는 앱이 시스템 보안에 영향을 주지 않도록 격리된 샌드박스 환경으로 이동됩니다.
상태 분리
HoloLens 2 상태 분리는 보안 및 서비스 효율성(업데이트)을 크게 향상시키고 애플리케이션 데이터를 보호하는 데 도움이 됩니다. 상태 분리는 다음과 같이 작동합니다.
- 핵심 운영 체제는 핵심 운영 체제 볼륨(운영 체제를 업데이트하는 신뢰할 수 있거나 확인된 Microsoft OS)에 저장됩니다.
- 런타임에 변경할 수 있는 운영 체제 부분(예: 다운로드 가능한 드라이버 및 구성)은 추가 상태 분리를 사용하여 데이터를 분할하고 안전한 별도의 스토리지 위치에 저장합니다.
- 각 보안 스토리지 위치에는 연결된 고유한 보안 정책이 있으며, 다음 섹션에 설명된 대로 다양한 보안 이점을 제공합니다.
상태 분리 이점
- 보안: HoloLens 2 상태 분리는 플랫폼 무결성, 맬웨어 저항 및 사용자 데이터 보호를 크게 향상시킵니다. 운영 체제의 변경 불가능한 부분을 분리하고 읽기 전용 또는 무결성을 보호함으로써 상태 분리를 통해 맬웨어가 콜드 재부팅을 지속하기 어렵게 만듭니다.
- 업데이트: HoloLens 2 경우 핵심 운영 체제를 수정할 수 없으며 디바이스의 나머지 데이터와 완전히 분리되면 업데이트가 간단하고 안정적이 됩니다. 또한 상태 분리는 훨씬 더 빠른 업데이트를 위한 중요한 토대를 마련하여 운영 체제를 단일 단계(원자 단위)로 교체할 수 있도록 합니다.
- 디바이스 재설정: HoloLens 2 재설정은 내부 및 외부 스토리지 위치를 포함하여 디바이스에서 사용자가 생성한 데이터 및 사용자 앱 데이터를 지웁니다. 현재 OS 앱 및 보안에 중요한 앱과 현재 Microsoft 및 OEM 사용자 지정 앱(사전 설치됨)을 유지합니다. 초기화가 완료된 후 이러한 사전 설치된 앱은 디바이스에서 리하이징할 수 있습니다.
상태 분리 상태
상태 분리를 통해 Microsoft 신뢰할 수 있는 디바이스 구성 요소에서만 운영 체제를 변경할 수 있으며 다시 부팅 시 고가용성 상태만 유지할 수 있습니다. 다른 시스템 상태는 부팅 세션 중에만 존재하며 다시 부팅 후 삭제됩니다. 상태 분리가 있으면 디바이스가 공장 상태로 빠르게 돌아갑니다. Windows Holographic for Business 상태는 다음과 같은 고유한 범주로 나눌 수 있습니다.
- 핵심 운영 체제 – 신뢰할 수 없는 상태
- 운영 체제 데이터 – 변경 가능한 상태
- 사용자 데이터 – 변경 가능한 상태
이러한 각 HoloLens 2 운영 상태는 다음 섹션에 설명되어 있습니다.
핵심 운영 체제
변경할 수 없는 상태에는 변경할 수 없는 실행 파일과 데이터가 포함되며 업데이트 설치 중에만 Microsoft에서 변경할 수 있습니다. 코어 운영 체제를 업데이트하는 동안 원하는 최신 운영 상태를 포함하는 새 이미지가 사용하도록 설정됩니다. 신뢰할 수 없는 상태는 읽기 전용(또는 무결성으로 보호됨)으로 표시되어 상승된 권한이 있는 맬웨어의 지속성을 방지합니다. 다음 실행 파일 및 데이터는 변경할 수 없는 상태로 보호됩니다.
- Windows Holographic 받은 편지함 드라이버
- 운영 체제 이진 파일
- Windows 받은 편지함 드라이버
- HKLM(Windows 레지스트리 하이브)에 저장된 정적 Windows 홀로그램 설정
- 예: HKLM은 컴퓨터에 설치된 앱에 대한 구성 정보를 저장합니다. 또한 하드웨어 및 해당 드라이버를 검색하는 정보도 저장합니다. 변경할 수 없는(무결성 및 읽기 전용으로 보호된) 상태에서 이를 보호함으로써 핵심 운영 체제가 항상 신뢰할 수 있는 상태로 부팅되도록 합니다. 또한 디바이스가 다시 설정되면 이 변경할 수 없는 섹션에 있는 구성 요소로만 디바이스가 부팅되도록 할 수 있습니다.
운영 체제 데이터
런타임 시 변경 가능하고 운영 체제 함수에 중요하지 않은 실행 파일 및 데이터는 데이터가 손상되거나 손상될 때 삭제하고 다시 만들 수 있습니다. 높은 가치의 변경 가능한 상태는 운영 체제에서 지속하는 데 기능적으로 필요하거나 운영 체제 종료 및/또는 지원되는 Windows 운영 체제 및 디바이스 시나리오에서 다시 부팅할 때 지속되어야 합니다. 값이 높은 변경 가능한 상태의 예는 다음과 같습니다.
- IT 관리 구성된 전역 디바이스 설정(예: 모든 사용자에 대한 위치 사용 안 함).
- Wi-Fi 네트워크 연결은 데이터 디바이스에서 기억되는 네트워크 및 연결된 연결 암호에 액세스합니다.
- 설정, 로그를 포함한 크래시 덤프.
- 새로 검색된 디바이스에 대해 주문형으로 다운로드한 드라이버. HoloLens 2 고가치 변경 가능 상태는 디스크 또는 지속형 레지스트리 하이브에 저장된 파일로 운영 체제 데이터 보안 위치에 상주합니다.
사용자 데이터
상태의 마지막 범주는 UWP 애플리케이션 또는 운영 체제에서 생성되거나 유지되는 사용자 데이터를 나타냅니다. 다운로드, 문서, 비디오, 사용자 프로필 및 HKEY_CURRENT_USER 하이브와 같은 알려진 모든 사용자 폴더도 이 위치에 저장됩니다. 이 데이터는 적절한 자격 증명 없이는 추출할 수 없습니다. 데이터를 보호하는 방법에 대한 자세한 내용은 암호화 및 데이터 보호를 참조하세요.
격리
이러한 균형을 달성하기 위해 HoloLens 2 부팅, 하드웨어 제어, 로그인 등과 같은 기본 기능에 사용되는 핵심 운영 체제가 있습니다. 핵심 운영 체제에서 실행되는 애플리케이션 집합은 사전 설치된 애플리케이션과 UWP 앱 두 개뿐입니다.
코드 서명
디지털 서명 코드는 실행 파일과 스크립트가 신뢰할 수 있는 원본에 의해 서명되었기 때문에 수정되지 않았다는 입증을 허용하므로 신뢰성과 무결성을 제공합니다. 기본적으로 신뢰하는 HoloLens 2 기관은 Microsoft 및 Microsoft Store입니다. IT 관리자는 ClientCertificateInstall 및 RootCATrustedCertificates CSP를 통해 디바이스에 새 인증서를 추가할 수 있습니다. AllowAllTrustedApps 정책을 사용하여 다른 사이드로드 또는 기간 업무 앱을 신뢰할 수도 있습니다. 인증서는 "디바이스"를 사용하는 경우 HKLM/Root에 저장된 로컬 머신 인증서 저장소에 있거나 "사용자"를 사용하는 경우 HKCU에 상주합니다.
Defender 보호
HoloLens 2 Microsoft 서비스를 사용하여 사용자에게 고급 수준의 보안을 제공합니다.
Defender SmartScreen 은 OS에 의해 Windows 홀로그램에서 자동으로 사용하도록 설정되며, Edge에서 피싱 및 맬웨어뿐만 아니라 잠재적인 악성 파일 다운로드로부터 보호합니다. 사용자가 해제할 수는 없지만 정책을 통해 사용하지 않도록 설정할 수 있습니다.
Defender 방화벽 은 무단 네트워크 트래픽이 디바이스를 들어오고 들어오지 못하도록 차단합니다. 기본적으로 사용하도록 설정되며 로컬 작업 또는 정책을 통해 고객이 구성할 수 없습니다.
Windows Defender 애플리케이션 제어: HoloLens 2 IT 관리자가 애플리케이션 제어 정책을 디바이스에 푸시할 수 있는 WDAC를 지원합니다. 자세한 내용은 MSFT Intune HoloLens 2 디바이스에서 WDAC 사용에서 찾을 수 있습니다.
IT 관리자는 이러한 정책을 통해 AllowSmartScreen 및 브라우저 동작을 통해 SmartScreen 동작을 관리할 수 있습니다.