Control de aplicaciones de Microsoft Defender: WDAC
Información general
WDAC permite configurar HoloLens para bloquear el inicio de aplicaciones. Es diferente del modo quiosco, donde la interfaz de usuario oculta las aplicaciones, pero todavía se pueden iniciar. Con WDAC, puede ver las aplicaciones, pero no se pueden iniciar.
Nota:
Cuando los usuarios finales intentan iniciar una aplicación bloqueada por WDAC en HoloLens, no se les notificará que no podrán iniciar la aplicación.
Se puede asignar a un dispositivo más de una directiva WDAC. Si se establecen varias directivas WDAC en un sistema, las más restrictivas surten efecto.
A continuación se muestra una guía para que los usuarios aprendan a usar WDAC y Windows PowerShell para permitir o bloquear aplicaciones en dispositivos HoloLens 2 con Microsoft Intune.
Cuando los usuarios buscan aplicaciones instaladas en su equipo Windows 10 mediante el primer paso de ejemplo, es posible que deban realizar algunos intentos de restringir los resultados.
$package1 = Get-AppxPackage -name *<applicationname>*
Si no conoce el nombre completo del paquete, es posible que tenga que ejecutar "Get-AppxPackage -name *YourBestGuess*" varias veces para encontrarlo. A continuación, una vez que tenga el nombre "$package 1 = Get-AppxPackage -name Actual.PackageName"
Por ejemplo, al ejecutar el código siguiente para Microsoft Edge se devolverá más de un resultado, pero en esa lista puede identificar que el nombre completo que necesita es Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Nombres de familia de paquetes para aplicaciones en HoloLens
En la guía vinculada anteriormente, puede editar manualmente newPolicy.xml y agregar reglas para las aplicaciones que solo están instaladas en HoloLens con sus nombres de familia de paquetes. A veces hay aplicaciones que puede usar para usar que no están en el equipo de escritorio que desea agregar a la directiva.
Esta es una lista de aplicaciones de uso común y In-Box para dispositivos HoloLens 2.
| Nombre de la aplicación | Nombre de familia del paquete |
|---|---|
| Visor 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Instalador de aplicación | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Calendario | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Cámara | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Centro de opiniones | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Explorador de archivos | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Correo | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Películas y TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotos | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Configuración | HolographicSystemSettings_cw5n1h2txyewy |
| Sugerencias | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1- El instalador de aplicaciones de bloqueo solo bloqueará la aplicación instalador de aplicaciones y no las aplicaciones instaladas desde otros orígenes, como Microsoft Store o desde la solución MDM.
Uso de WDAC para bloquear la nueva versión de Microsoft Edge
Para los administradores de TI que buscan actualizar su directiva WDAC para bloquear la nueva aplicación de Microsoft Edge, deberá agregar lo siguiente a la directiva.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Cómo buscar un nombre de familia de paquete
Si una aplicación no está en esta lista, un usuario puede usar Device Portal, conectado a un HoloLens 2 que ha instalado la aplicación que desea bloquear, para determinar PackageRelativeID y desde allí obtener packageFamilyName.
Instale la aplicación en el dispositivo HoloLens 2.
Abra Configuración:> Novedades & Seguridad>: para desarrolladores, habilite el modo Desarrollador y, a continuación, Portal de dispositivos.
Para más información e instrucciones, consulte Configuración y uso del portal de dispositivos aquí.
Una vez conectado El Portal de dispositivos, vaya a Vistas y, a continuación, a Aplicaciones.
En el panel Aplicaciones instaladas, use la lista desplegable para seleccionar la aplicación instalada.
Busque PackageRelativeID.
Copie los caracteres de la
!aplicación antes de , estos caracteres serán PackageFamilyName.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de