Vue d’ensemble et architecture de la sécurité

  • Article
  • S’applique à:
    HoloLens 2

L’architecture de la sécurité d’HoloLens 2 a été conçue et mise au point d’emblée pour être exempte des problèmes de sécurité hérités du passé, tout en créant une surface d’attaque réduite au minimum. Cette nouvelle architecture innovante offre des emplacements de stockage sécurisés et des éléments de sécurité avancés, avec des mécanismes capables de protéger les systèmes d’exploitation contre les menaces et vulnérabilités potentielles.

HoloLens 2 combine matériel, logiciels, réseaux et services pour offrir une sécurité de bout en bout, tout en offrant à l’utilisateur une expérience optimale. Avec HoloLens 2, une grande majorité des fonctionnalités de sécurité sont désormais activées automatiquement, ce qui permet de minimiser l’effort nécessaire pour installer et configurer correctement le système d’exploitation.

Windows HoloLens 2 et l’architecture du système d’exploitation proposent les fonctionnalités de sécurité innovantes suivantes :

  • Séparation et isolation d’état : cette nouvelle architecture protège les parties critiques du système d’exploitation HoloLens 2 contre les modifications, comme celles qui sont nécessaires pour que le système d’exploitation principal démarre dans un état approuvé. La technologie d’isolation est utilisée pour limiter les applications non fiables dans une zone de bac à sable (sandbox), afin de s’assurer qu’elles ne peuvent pas impacter la sécurité du système. Tout le système d’exploitation est segmenté en sections sécurisées, chaque section étant protégée par une combinaison de différentes technologies de sécurité.

  • Protection des données : en cas de perte ou de vol de l’appareil d’un utilisateur, HoloLens 2 empêche les applications non autorisées de lire les informations sensibles en utilisant le chiffrement de données BitLocker.

  • Système d’exploitation sans mot de passe : les anciens systèmes d’exploitation basés sur des mots de passe pouvaient par inadvertance exposer les utilisateurs à des menaces par hameçonnage et étaient souvent responsables de comptes compromis. Windows Holographic for Business élimine l’utilisation des mots de passe pour la connexion MSA et Azure AD et renforce la protection de l’identité des utilisateurs avec la connexion Windows Hello™ et la connexion FIDO2.

    Notes

    Pour bénéficier de la prise en charge de FIDO2, l’appareil doit utiliser la build 19041 ou ultérieure.

  • Sécurité réseau : HoloLens 2 offre à l’utilisateur une sécurité réseau accrue par le biais de protocoles améliorés et de paramètres par défaut.