řízení aplikací Windows Defender – WDAC

• Platí pro:

  HoloLens 2

Přehled

WDAC umožňuje nakonfigurovat HoloLens tak, aby blokoval spouštění aplikací. Liší se od celoobrazovkového režimu, kde uživatelské rozhraní skrývá aplikace, ale přesto je možné je spustit. Ve WDAC se aplikace zobrazují, ale nedají se spustit.

Poznámka

Když se koncoví uživatelé pokusí spustit aplikaci, kterou blokuje WDAC na HoloLensu, nebudou upozorněni na to, že aplikaci nejde spustit.

Zařízení může mít přiřazeno více než jednu zásadu WDAC. Pokud je v systému nastaveno více zásad WDAC, projeví se ty nejvíce omezující.

Následuje průvodce, ve které se uživatelé dozví, jak pomocí wdac a Windows PowerShell povolit nebo blokovat aplikace na HoloLens 2 zařízeních s Microsoft Intune.

Když uživatelé hledají aplikace nainstalované na počítači Windows 10 pomocí prvního ukázkového kroku, může se pokusit výsledky zúžit.

$package1 = Get-AppxPackage -name *<applicationname>*

Pokud neznáte úplný název balíčku, možná budete muset několikrát spustit Get-AppxPackage -name *YourBestGuess*, abyste ho našli. Jakmile budete mít název, spusťte příkaz $package 1 = Get-AppxPackage -name Actual.PackageName.

Například spuštění následujícího kódu pro Microsoft Edge vrátí více než jeden výsledek, ale z tohoto seznamu můžete zjistit, že celé jméno, které potřebujete, je Microsoft.MicrosoftEdge.

Get-AppxPackage -name *edge*

Názvy rodinných balíčků pro aplikace na HoloLensu

Ve výše uvedeném průvodci můžete ručně upravit newPolicy.xml a přidat pravidla pro aplikace, které jsou nainstalované jenom na HoloLensu, s názvy jejich rodin balíčků. V některých případech můžete použít aplikace, které nejsou na stolním počítači, které chcete přidat do zásad.

Tady je seznam běžně používaných a In-Box aplikací pro HoloLens 2 zařízení.

Název aplikace	Název řady balíčků
3D prohlížeč	Microsoft.Microsoft3DViewer_8wekyb3d8bbwe
Instalační program aplikace	Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1
Kalendář	microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Camera	HoloCamera_cw5n1h2txyewy
Cortana	Microsoft.549981C3F5F10_8wekyb3d8bbwe
Dynamics 365 Guides	Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
Dynamics 365 Remote Assist	Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Centrum Feedback	Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
Průzkumník souborů	c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy
Poštovní	microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Microsoft Store	Microsoft.WindowsStore_8wekyb3d8bbwe
Filmy & TV	Microsoft.ZuneVideo_8wekyb3d8bbwe
OneDrive	microsoft.microsoftskydrive_8wekyb3d8bbwe
Fotky	Microsoft.Windows.Photos_8wekyb3d8bbwe
Nastavení	HolographicSystemSettings_cw5n1h2txyewy
Tipy	Microsoft.HoloLensTips_8wekyb3d8bbwe

• 1 – Blokováním instalačního programu aplikací se zablokuje jenom aplikace Instalační program aplikace, a ne aplikace nainstalované z jiných zdrojů, jako je Microsoft Store nebo řešení MDM.

Blokování nového Prohlížeče Microsoft Edge pomocí WDAC

Správci IT, kteří chtějí aktualizovat zásady WDAC tak, aby blokovali novou aplikaci Microsoft Edge, budou muset do zásad přidat následující kód.

<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />

Jak najít název řady balíčků

Pokud aplikace není v tomto seznamu, může uživatel použít Device Portal připojený k HoloLens 2, který aplikaci nainstaloval, aby byla blokována, k určení PackageRelativeID a odtud získat PackageFamilyName.

1. Nainstalujte aplikaci na HoloLens 2 zařízení.

2. Otevřete Nastavení –> Aktualizace & Zabezpečení –> Pro vývojáře, povolte Vývojářský režim a pak Portál zařízení.

   Další podrobnosti a pokyny najdete tady v části Věnované nastavení a používání portálu zařízení.

3. Jakmile je portál zařízení připojený, přejděte na Zobrazení a pak na Aplikace.

4. Na panelu Nainstalované aplikace pomocí rozevíracího seznamu vyberte nainstalovanou aplikaci.

5. Vyhledejte PackageRelativeID.

6. Zkopírujte znaky aplikace před !. Tyto znaky budou vaším packageFamilyName.