Separazione e isolamento dello stato
La separazione dello stato e l'isolamento proteggono parti critiche del sistema operativo HoloLens 2 dalla modifica, ad esempio quelle necessarie per l'avvio del sistema operativo in uno stato attendibile. Con la tecnologia di isolamento, le app non attendibili vengono spostate in un ambiente sandbox isolato, per assicurarsi che non influiscano sulla sicurezza del sistema.
Separazione dello stato
La separazione dello stato in HoloLens 2 migliora notevolmente la sicurezza e la serviceability (aggiornamento) e consente di proteggere i dati dell'applicazione. La separazione dello stato funziona come segue:
- Il sistema operativo principale viene archiviato nel volume del sistema operativo principale (attendibile o verificato l'aggiornamento del sistema operativo Microsoft).
- Le parti del sistema operativo che possono essere modificate in fase di esecuzione (ad esempio driver e configurazioni scaricabili), usano ulteriore separazione dello stato per partizionare i dati e archiviarla in posizioni di archiviazione sicure e separate.
- Ogni posizione di archiviazione sicura presenta criteri di sicurezza distinti associati a esso, offrendo diversi vantaggi di sicurezza, come descritto nella sezione seguente.
Vantaggi della separazione dello stato
- Sicurezza: la separazione dello stato in primo piano in HoloLens 2 migliora significativamente l'integrità della piattaforma, la resistenza al malware e la protezione dei dati utente. Separando la parte non modificabile del sistema operativo e rendendola protetta da sola lettura o integrità, la separazione dello stato rende difficile che il malware sia persistente in un riavvio a freddo.
- Aggiornamenti: con HoloLens 2, una volta che il sistema operativo principale non è modificabile ed è stato pulito separato dal resto dei dati nel dispositivo, gli aggiornamenti diventano semplici e affidabili. Inoltre, la separazione dello stato pone le basi essenziali per gli aggiornamenti notevolmente più veloci, che consente al sistema operativo di essere sostituito in un singolo passaggio (unità atomica).
- Reimpostazione del dispositivo: HoloLens 2 reimposta i dati generati dall'utente e i dati dell'app utente nel dispositivo, inclusi i percorsi di archiviazione interni ed esterni. Mantiene le app del sistema operativo correnti e le app critiche per la sicurezza e le app personalizzate Microsoft e OEM correnti (preinstallate). Queste app preinstallate possono essere reidratate nel dispositivo dopo il completamento della reimpostazione
Stati di separazione dello stato
La separazione dello stato garantisce che il sistema operativo possa essere modificato solo dai componenti del dispositivo attendibili Microsoft e che solo lo stato di alto valore sia consentito per mantenere in modo permanente tra i riavvii; altro stato di sistema esiste solo durante la sessione di avvio e viene rimosso dopo un riavvio. La separazione dello stato restituisce rapidamente lo stato del dispositivo allo stato factory. Windows Holographic for Business gli stati possono essere suddivisi in queste categorie distinte:
- Sistema operativo principale : stato non modificabile
- Dati del sistema operativo - Stato modificabile
- Dati utente - Stato modificabile
Ognuno di questi HoloLens 2 stati operativi è descritto nella sezione seguente.
Sistema operativo principale
Uno stato non modificabile include file eseguibili e dati non modificabili e può essere modificato solo da Microsoft durante l'installazione degli aggiornamenti. Durante tale aggiornamento del sistema operativo core, è abilitata una nuova immagine contenente lo stato operativo desiderato più recente. Lo stato non modificabile è contrassegnato come di sola lettura (o è altrimenti protetto dall'integrità), impedendo la persistenza di qualsiasi malware con privilegi elevati. I file eseguibili e i dati eseguibili seguenti sono protetti nello stato non modificabile:
- Driver di posta in arrivo di Windows Holographic
- File binari del sistema operativo
- Driver posta in arrivo di Windows
- Impostazioni statiche di Windows Holographic archiviate nell'hive del Registro di sistema di Windows (HKLM)
- Esempio: HKLM archivia le informazioni di configurazione per le app installate in un computer. Archivia anche le informazioni per rilevare l'hardware e i driver corrispondenti. Proteggendoli nello stato non modificabile (integrità e protezione di sola lettura), si garantisce che il sistema operativo principale venga sempre avviato in uno stato attendibile. Inoltre, quando un dispositivo viene reimpostato, è possibile assicurarsi che il dispositivo si avvia solo nei componenti che si trovano in questa sezione non modificabile.
Dati del sistema operativo
È importante notare che i file eseguibili e i dati modificabili in fase di esecuzione (e non sono critici per la funzione del sistema operativo), possono essere eliminati e ricreati quando i dati sono danneggiati o compromessi. Uno stato modificabile ad alto valore è necessario in modo funzionale per rendere persistente dal sistema operativo o prevedere la persistente in caso di arresto del sistema operativo e/o tra i riavvii da parte del sistema operativo Windows e degli scenari di dispositivo supportati. Esempi di stato modificabile ad alto valore sono:
- Le impostazioni del dispositivo globale configurate Amministrazione it, ad esempio disabilitando la posizione per tutti gli utenti.
- La connessione di rete Wi-Fi accede alle reti con memoria dei dati e alle password di connessione associate.
- Dump di arresto anomalo, incluse le impostazioni, i log.
- I driver scaricati su richiesta per i dispositivi appena individuati. Uno stato modificabile ad alto valore in HoloLens 2 risiede nel percorso di sicurezza dei dati del sistema operativo, come file salvato su disco o in un hive del Registro di sistema persistente.
Dati utente
L'ultima categoria di stato rappresenta i dati utente generati o mantenuti dalle applicazioni UWP o dal sistema operativo. Tutte le cartelle utente note, ad esempio Download, Documenti, Video, profili utente e hive HKEY_CURRENT_USER vengono archiviate anche in questa posizione. Questi dati non possono essere estratti senza credenziali appropriate; per altre informazioni sul modo in cui i dati sono protetti, vedere Crittografia e protezione dei dati.
Isolamento
Per ottenere questo equilibrio, HoloLens 2 ha un sistema operativo principale usato per le funzioni primarie, ad esempio l'avvio, il controllo hardware, l'accesso e così via. Esistono solo due set di applicazioni eseguite nel sistema operativo principale, ovvero applicazioni preinstallate e app UWP.
Firma del codice
Il codice di firma digitale consente di verificare che i file eseguibili e gli script non siano stati modificati poiché sono stati firmati da un'origine attendibile, fornendo quindi l'autenticità e l'integrità. Le autorità che HoloLens 2 attendibili per impostazione predefinita sono Microsoft e Microsoft Store. Gli amministratori IT possono aggiungere nuovi certificati al dispositivo tramite clientCertificateInstall e RootCATrustedCertificates CSP . Possono anche usare i criteri AllowAllTrustedApps per considerare attendibili altre app sideload o Line-of-business. I certificati risiedono nell'archivio certificati del computer locale archiviato in HKLM/Root se si usa "Device" o in HKCU se si usa "User".
Protezioni di Defender
HoloLens 2 usa i servizi Microsoft per offrire agli utenti un livello avanzato di sicurezza:
Defender SmartScreen viene abilitato automaticamente in Windows Holographic dal sistema operativo e protegge da phishing e malware, oltre al download di file potenzialmente dannosi, in Edge. Non può essere disattivato dall'utente, ma può essere disabilitato tramite criteri.
Defender Firewall blocca il traffico di rete non autorizzato dal flusso verso e dal dispositivo. È abilitato per impostazione predefinita e non configurabile dal cliente tramite azioni o criteri locali.
Windows Defender Controllo applicazioni: HoloLens 2 supporta WDAC che consente all'amministratore IT di eseguire il push dei criteri di controllo delle applicazioni nel dispositivo. Altre informazioni sono disponibili in Usare WDAC nei dispositivi HoloLens 2 con MSFT Intune.
Gli amministratori IT possono gestire il comportamento di SmartScreen tramite AllowSmartScreen e il comportamento del browser tramite questi criteri.