Řízení aplikací v programu Windows Defender – WDAC

• Platí pro:

  HoloLens 2

Přehled

WDAC umožňuje nakonfigurovat HoloLens tak, aby blokoval spouštění aplikací. Liší se od celoobrazovkového režimu, kde uživatelské rozhraní skryje aplikace, ale stále je možné je spustit. V nástroji WDAC uvidíte aplikace, ale nedají se spustit.

Poznámka

Když se koncoví uživatelé pokusí spustit aplikaci, která je blokována nástrojem WDAC v HoloLensu, nebudou upozorněni na to, že aplikaci nemůžou spustit.

Zařízení může mít přiřazených více než jednu zásadu WDAC. Pokud je v systému nastaveno více zásad WDAC, projeví se nejvíce omezující zásady.

V následujícím průvodci se uživatelům dozvíte, jak používat WDAC a Windows PowerShell k povolení nebo blokování aplikací na zařízeních HoloLens 2 s Microsoft Intune.

Když uživatelé hledají aplikace nainstalované na svém počítači s Windows 10 pomocí prvního ukázkového kroku, možná budou muset několik pokusů zúžit výsledky.

$package1 = Get-AppxPackage -name *<applicationname>*

Pokud neznáte úplný název balíčku, možná budete muset spustit příkaz 'Get-AppxPackage -name *YourBestGuess*' několikrát, abyste ho našli. Po spuštění názvu $package 1 = Get-AppxPackage -name Actual.PackageName

Například spuštění následujícího kódu pro Microsoft Edge vrátí více než jeden výsledek, ale z tohoto seznamu můžete zjistit, že celé jméno, které potřebujete, je Microsoft.MicrosoftEdge.

Get-AppxPackage -name *edge*

Package Family Names for apps on HoloLens

V předchozí příručce můžete ručně upravit newPolicy.xml a přidat pravidla pro aplikace, které jsou nainstalovány pouze na HoloLens s jejich názvy rodin balíčků. Někdy existují aplikace, které můžete použít, které nejsou na stolním počítači, které chcete přidat do zásad.

Tady je seznam běžně používaných a In-Box aplikací pro zařízení HoloLens 2.

Název aplikace	Jméno rodiny balíčků
3D prohlížeč	Microsoft.Microsoft3DViewer_8wekyb3d8bbwe
Instalační program aplikace	Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1
Kalendář	microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Fotoaparát	HoloCamera_cw5n1h2txyewy
Cortana	Microsoft.549981C3F5F10_8wekyb3d8bbwe
Příručky k Dynamics 365	Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
Dynamics 365 Remote Assist	Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Centrum Feedback	Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
Průzkumník souborů	c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy
Pošta	microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Microsoft Store	Microsoft.WindowsStore_8wekyb3d8bbwe
Filmy & TV	Microsoft.ZuneVideo_8wekyb3d8bbwe
OneDrive	microsoft.microsoftskydrive_8wekyb3d8bbwe
Fotky	Microsoft.Windows.Photos_8wekyb3d8bbwe
Nastavení	HolographicSystemSettings_cw5n1h2txyewy
Tipy	Microsoft.HoloLensTips_8wekyb3d8bbwe

• 1. Blokování instalačního programu aplikací zablokuje jenom aplikaci Instalační služba aplikací, a ne aplikace nainstalované z jiných zdrojů, jako je Microsoft Store nebo z vašeho řešení MDM.

Blokování nového Microsoft Edge pomocí WDAC

Pro správce IT, kteří chtějí aktualizovat zásady WDAC, blokovat novou aplikaci Microsoft Edge, budete muset do zásad přidat následující.

<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />

Jak najít název rodiny balíčků

Pokud aplikace není v tomto seznamu, může uživatel použít portál zařízení připojený k HoloLens 2, který nainstaloval aplikaci, která má být blokována, k určení PackageRelativeID a odtud získat PackageFamilyName.

1. Nainstalujte aplikaci na zařízení HoloLens 2.

2. Otevřete nastavení – Aktualizace & Zabezpečení – Pro vývojáře a povolte Vývojářský režim a pak portálu zařízení.

   Další podrobnosti a pokyny najdete v tématu nastavení a použití portálu zařízení zde.

3. Po připojení portálu zařízení přejděte na Zobrazení pak Aplikace.

4. Na panelu Nainstalované aplikace vyberte nainstalovanou aplikaci pomocí rozevíracího seznamu.

5. Vyhledejte PackageRelativeID.

6. Zkopírujte znaky aplikace před !, tyto znaky budou vaším PackageFamilyName.