HoloLens (第 1 代) BitLocker 加密

發行項
02/05/2025
適用於:

HoloLens (1st gen)

HoloLens (第 1 代) 和 HoloLens 2 都支援使用 BitLocker 進行裝置加密，不過，BitLocker 一律會在 HoloLens 2 上啟用。

本文將協助您啟用和管理 HoloLens (第 1 代) 上的 BitLocker。

在 HoloLens (第 1 代) 您可以手動啟用 BitLocker 裝置加密，或使用行動裝置管理 (MDM) 。請遵循這些指示來啟用 BitLocker 裝置加密，以保護儲存在 HoloLens 上的檔案和資訊。裝置加密可協助使用 AES-CBC 128 加密方法來保護您的數據，這相當於 BitLocker 設定服務提供者中的 EncryptionMethodByDriveType 方法 3 ， (CSP) 。具有正確加密金鑰 (的人員，例如密碼) 可以解密或執行數據復原。

使用 MDM 啟用裝置加密

您可以使用行動裝置裝置管理 (MDM) 提供者來套用需要裝置加密的原則。要使用的原則是原則 CSP 中的 Security/RequireDeviceEncryption 設定。

請參閱使用 Microsoft Intune 啟用裝置加密的指示。

如需其他 MDM 工具，請參閱 MDM 提供者的檔以取得指示。如果您的 MDM 提供者需要自訂 URI 才能進行裝置加密，請使用下列設定：

名稱：您選擇的名稱
描述：選擇性
OMA-URI： ./Vendor/MSFT/Policy/Config/Security/RequireDeviceEncryption
數據類型：整數
值： 1

使用布建套件啟用裝置加密

布建套件是由 Windows 設定 Designer 工具所建立的檔案，可將指定的設定套用至裝置。

建立可升級 Windows 全像攝影版並啟用加密的布建套件

建立 HoloLens 的布建套件。
移至 [運行時間設定原則>>安全性]，然後選取 [RequireDeviceEncryption]。
尋找購買商業套件時所提供的 XML 授權檔案。
瀏覽並選取您購買 Commercial Suite 時所提供的 XML 授權檔案。

注意事項

您可以在布建套件中設定其他設定。
在 [ 檔案] 功能表上，按兩下 [ 儲存]。
閱讀警告，說明項目檔可能包含敏感性資訊，然後按兩下 [ 確定]。

重要事項

當您建置布建套件時，可以在項目檔中包含敏感性資訊，並將套件布建 (.ppkg) 檔案。雖然您可以選擇加密 .ppkg 檔案，但不會加密項目檔。您應該將項目檔儲存在安全的位置，並在不再需要時刪除項目檔。
在 [ 導出] 功能表上，按兩下 [ 布建套件]。
將 [擁有者] 變更為IT管理員，這會將此布建套件的優先順序設定為高於從其他來源套用至此裝置的布建套件，然後選取 [下一步]。
設定套件版本的值。

提示

您可以變更現有的套件，並變更版本號碼以更新先前套用的套件。
在 [ 選取布建套件的安全性詳細數據] 上，按 [ 下一步]。
按兩下 [下一步 ] 以指定您要在布建套件建置後移至其中的輸出位置。根據預設，Windows ICD 會使用專案資料夾作為輸出位置。

您可以選擇性地按兩下 [瀏覽] 來變更預設輸出位置。
按一下[下一步]。
按兩下 [建置 ] 開始建置套件。專案信息會顯示在建置頁面中，而進度列會指出建置狀態。
建置完成時，按兩下 [ 完成]。

將布建套件套用至 HoloLens

透過 USB 將裝置連線到電腦並啟動裝置，但請勿繼續超過初始設定體驗的 [適合 ] 頁面， (第一頁，並) 藍色方塊。
同時簡短地按下並放開 [ 音量關閉 ] 和 [ 電源 ] 按鈕。
HoloLens 會在電腦上的檔案總管中顯示為裝置。
在檔案總管中，將布建套件 (.ppkg) 拖放到裝置記憶體上。
在 [調整] 頁面上，再次短暫地按下並放開 [音量關閉] 和 [電源] 按鈕。
裝置會詢問您是否信任套件，並想要套用它。確認您信任套件。
您會看到套件是否已成功套用。如果失敗，您可以修正您的套件，然後再試一次。如果成功，請繼續進行裝置設定。

注意事項

如果裝置是在 2016 年 8 月之前購買，您必須使用 Microsoft 帳戶登入裝置、取得最新的作系統更新，然後重設 OS 以套用布建套件。

驗證裝置加密

HoloLens 上的加密是無訊息的。若要確認裝置加密狀態：

在 HoloLens 上，移至 [ 關於設定>系統>]。如果裝置已加密，則會啟用BitLocker。

共用方式為