Řízení aplikací v programu Windows Defender – WDAC
Přehled
WDAC umožňuje nakonfigurovat HoloLens tak, aby blokoval spouštění aplikací. Liší se od celoobrazovkového režimu, kde uživatelské rozhraní skryje aplikace, ale stále je možné je spustit. V nástroji WDAC uvidíte aplikace, ale nedají se spustit.
Poznámka
Když se koncoví uživatelé pokusí spustit aplikaci, která je blokována nástrojem WDAC v HoloLensu, nebudou upozorněni na to, že aplikaci nemůžou spustit.
Zařízení může mít přiřazených více než jednu zásadu WDAC. Pokud je v systému nastaveno více zásad WDAC, projeví se nejvíce omezující zásady.
V následujícím průvodci se uživatelům dozvíte, jak používat WDAC a Windows PowerShell k povolení nebo blokování aplikací na zařízeních HoloLens 2 s Microsoft Intune.
Když uživatelé hledají aplikace nainstalované na svém počítači s Windows 10 pomocí prvního ukázkového kroku, možná budou muset několik pokusů zúžit výsledky.
$package1 = Get-AppxPackage -name *<applicationname>*
Pokud neznáte úplný název balíčku, možná budete muset spustit příkaz 'Get-AppxPackage -name *YourBestGuess*' několikrát, abyste ho našli. Po spuštění názvu $package 1 = Get-AppxPackage -name Actual.PackageName
Například spuštění následujícího kódu pro Microsoft Edge vrátí více než jeden výsledek, ale z tohoto seznamu můžete zjistit, že celé jméno, které potřebujete, je Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Package Family Names for apps on HoloLens
V předchozí příručce můžete ručně upravit newPolicy.xml a přidat pravidla pro aplikace, které jsou nainstalovány pouze na HoloLens s jejich názvy rodin balíčků. Někdy existují aplikace, které můžete použít, které nejsou na stolním počítači, které chcete přidat do zásad.
Tady je seznam běžně používaných a In-Box aplikací pro zařízení HoloLens 2.
Název aplikace | Jméno rodiny balíčků |
---|---|
3D prohlížeč | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
Instalační program aplikace |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
Kalendář | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
Fotoaparát | HoloCamera_cw5n1h2txyewy |
Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
Příručky k Dynamics 365 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
Centrum Feedback | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
Průzkumník souborů | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
Pošta | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
Filmy & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
Fotky | Microsoft.Windows.Photos_8wekyb3d8bbwe |
Nastavení | HolographicSystemSettings_cw5n1h2txyewy |
Tipy | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1. Blokování instalačního programu aplikací zablokuje jenom aplikaci Instalační služba aplikací, a ne aplikace nainstalované z jiných zdrojů, jako je Microsoft Store nebo z vašeho řešení MDM.
Blokování nového Microsoft Edge pomocí WDAC
Pro správce IT, kteří chtějí aktualizovat zásady WDAC, blokovat novou aplikaci Microsoft Edge, budete muset do zásad přidat následující.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Jak najít název rodiny balíčků
Pokud aplikace není v tomto seznamu, může uživatel použít portál zařízení připojený k HoloLens 2, který nainstaloval aplikaci, která má být blokována, k určení PackageRelativeID a odtud získat PackageFamilyName.
Nainstalujte aplikaci na zařízení HoloLens 2.
Otevřete nastavení –
Aktualizace & Zabezpečení – Pro vývojáře a povolte Vývojářský režim a pak portálu zařízení .Další podrobnosti a pokyny najdete v tématu nastavení a použití portálu zařízení zde.
Po připojení portálu zařízení přejděte na Zobrazení pak Aplikace.
Na panelu Nainstalované aplikace vyberte nainstalovanou aplikaci pomocí rozevíracího seznamu.
Vyhledejte PackageRelativeID.
Zkopírujte znaky aplikace před
!
, tyto znaky budou vaším PackageFamilyName.