Editar

Partilhar via


Perguntas frequentes sobre segurança do HoloLens (1.ª geração)

Que nível de proteção de dados o HoloLens 1 oferece?

  • Consulte de Criptografia BitLocker HoloLens (1ª geração)

Que tipo de wireless é usado?

  • 802.11ac e Bluetooth 4.1 LE

Que tipo de arquitetura é incorporada? Por exemplo: ponto a ponto, malha ou outra coisa?

  • Wi-Fi pode ser usado no modo de infraestrutura para se comunicar com outros pontos de acesso sem fio.
  • O Bluetooth pode ser usado para falar ponto a ponto entre vários HoloLens, se o aplicativo dos clientes o suportar, ou para outros dispositivos Bluetooth.

O que é FCC ID?

  • C3K1688

Em que faixa de frequência e canais o dispositivo opera e é configurável?

  • Wi-Fi: A gama de frequências não é configurável pelo utilizador e depende do país de utilização. Nos EUA, Wi-Fi usa canais de 2,4 GHz (1-11) e 5 GHz (36-64, 100-165) canais.
  • Bluetooth: O Bluetooth utiliza a gama padrão de 2,4-2,48 GHz.

O dispositivo pode permitir ou bloquear frequências específicas?

  • Este fator não é controlável pelo utilizador/dispositivo.

Qual é o nível de potência para transmitir e receber? É ajustável? Qual é o intervalo de operação?

  • Nossos padrões de testes de emissões podem ser encontrados aqui. A faixa de operação é altamente dependente do ponto de acesso e do ambiente - mas é aproximadamente equivalente a outros telefones, tablets ou PCs de alta qualidade.

Qual é o ciclo de trabalho/vida útil para operação normal?

  • 2-3 horas de uso ativo e até duas semanas de tempo de espera
  • A autonomia da bateria não está disponível.

O que é o comportamento de transmitir e receber quando uma ferramenta não está ao alcance?

  • A transmissão/receção HoloLens segue o padrão Wi-Fi/Bluetooth. Na borda de seu alcance, você provavelmente notará a entrada ficando instável até que ela se desconecte totalmente, mas depois que você voltar ao alcance, ela deve se reconectar rapidamente.

O que é densidade de implantação por metro quadrado?

  • Essa densidade depende da sua infraestrutura de rede.

O dispositivo pode usar a infraestrutura como cliente?

  • Sim

Que protocolo é utilizado?

  • O HoloLens não usa protocolos proprietários.

Frequência de atualização do SO – Qual é a frequência das atualizações do SO para o HL? Existe um calendário definido? A Microsoft lança patches de segurança conforme necessário, etc.

  • A Microsoft fornece atualizações do sistema operacional para o HoloLens exatamente da mesma maneira em que as atualizações são fornecidas para o Windows 10. Normalmente, há duas grandes atualizações por ano, uma na primavera e outra no outono. Como o HoloLens é um dispositivo Windows, o conceito de atualização é o mesmo que com qualquer outro dispositivo Windows. A Microsoft lança patches de segurança conforme necessário e segue o mesmo conceito feito em qualquer outro dispositivo Windows.

Fortalecimento do sistema operacional – Que opções existem para fortalecer o sistema operacional? Podemos remover ou desligar aplicações ou serviços desnecessários?

  • O HoloLens comporta-se como um smartphone. É comparável a outros dispositivos Windows modernos. O Microsoft Intune ou outras soluções modernas de gerenciamento de dispositivos gerenciam o HoloLens, como MobileIron, Airwatch ou Soti. Existem Políticas que pode definir nestes Sistemas de Gestão para colocar políticas de Segurança no dispositivo e para proteger o dispositivo. Há também a opção de excluir quaisquer aplicativos desnecessários, se desejado.

Como serão geridas e atualizadas as aplicações de software? Que controle temos para definir quais aplicativos são carregados e o processo de atualização de aplicativos para aplicativos que estão na loja da Microsoft?

  • O HoloLens obtém aplicações de software apenas através da loja Windows. Apenas Appx Application Packages podem ser instalados, que são desenvolvidos para o uso do HoloLens. Você pode ver isso na Microsoft Store com um pequeno logotipo ao lado do aplicativo que mostra o dispositivo HoloLens. Qualquer controle que você tenha sobre o gerenciamento de aplicativos da Loja também se aplica ao HoloLens. Você pode usar o conceito de loja oficial ou a loja para negócios. Os aplicativos podem ser carregados lateralmente (processo manual para carregar um aplicativo em um dispositivo Windows) ou podem ser gerenciados por meio de um MDM para que os aplicativos sejam retirados automaticamente da loja quando necessário.

Qual é a frequência de atualizações de aplicativos na loja para HoloLens?

  • Como seguimos o mesmo conceito da Microsoft Store e puxamos aplicativos de lá, o desenvolvedor do aplicativo determina o ciclo de atualização. Todas as opções de gerenciamento que você tem para controlar o mecanismo de atualização na loja se aplicam ao HoloLens também.

Existe uma capacidade de arranque seguro para o HoloLens?

  • Sim

Existe a capacidade de desativar ou desconectar o suporte periférico do dispositivo?

  • Sim

Existe a capacidade de controlar ou desativar o uso de portas no dispositivo?

  • O HoloLens contém apenas duas portas (uma para auscultadores e outra para carregar ou ligar a PCs). Não há capacidade de desativar a porta devido a problemas de funcionalidade e recuperação.

Antivírus, deteção de pontos finais, IPS, lista de permissões de controle de aplicativos – Qualquer capacidade de executar antivírus, deteção de pontos finais, IPS, lista de permissões de controle de aplicativos, etc.

  • O Windows Holographic for Business (pacote comercial) suporta o Windows Defender Smart Screen. Se uma empresa de antivírus quiser criar e publicar seu aplicativo na Plataforma Universal do Windows, ele poderá ser baixado no HoloLens. Agora, nenhuma empresa fez isso para o HoloLens.
  • Permitir aplicativos é possível usando a Microsoft Enterprise Store, onde você pode escolher apenas quais aplicativos específicos podem ser baixados. Além disso, através do MDM você pode bloquear quais aplicativos específicos podem ser executados ou até mesmo vistos no dispositivo.

Podemos colocar o dispositivo em quarentena da rede prod até atualizarmos o dispositivo se ele estiver offline por um longo período de tempo? Por exemplo, um dispositivo está parado numa gaveta sem ligar há um período (seis meses) e não recebeu quaisquer atualizações, patches, etc. Quando ele tenta entrar na rede, podemos sinalizá-lo e dizer que você deve atualizar em outra rede antes de ser reclamação para se juntar à rede.

  • Isso é algo que pode ser gerenciado no nível de infraestrutura por um MDM ou um servidor local. O dispositivo pode ser sinalizado como não compatível se não atender a uma versão de atualização especificada.

A Microsoft inclui alguma porta traseira ou acesso a serviços que permitam à Microsoft conectar-se ao dispositivo para compartilhamento de tela ou suporte remoto à vontade?

  • Não

Quando um certificado PKI está sendo gerado para comunicação confiável, queremos que o certificado seja gerado no dispositivo para que saibamos que ele está apenas nesse dispositivo, exclusivo para esse dispositivo, e não pode ser exportado ou usado para representar o dispositivo. Isso é verdade no HoloLens? Em caso negativo, existe uma potencial atenuação?

  • CSR para SCEP é gerado no próprio dispositivo. O Intune e o conector SCEP local ajudam a proteger as próprias solicitações adicionando e verificando uma cadeia de caracteres de desafio enviada ao cliente.
  • Como o HoloLens (1ª Geração e 2ª Geração) tem um módulo TPM, esses certificados seriam armazenados no módulo TPM e não podem ser extraídos. Além disso, mesmo que pudesse ser extraído, as cadeias de caracteres de desafio não poderiam ser verificadas em um dispositivo diferente, tornando os certificados/chave inutilizáveis em dispositivos diferentes.