Windows Defender Application Control - WDAC
Aperçu
WDAC vous permet de configurer HoloLens pour bloquer le lancement des applications. Il est différent du mode kiosque, où l’interface utilisateur masque les applications, mais elles peuvent toujours être lancées. Avec WDAC, vous pouvez voir les applications, mais elles ne peuvent pas être lancées.
Note
Lorsque les utilisateurs finaux tentent de lancer une application bloquée par WDAC sur HoloLens, ils ne seront pas avertis de ne pas pouvoir lancer l’application.
Un appareil peut être affecté à plusieurs stratégies WDAC. Si plusieurs stratégies WDAC sont définies sur un système, la plupart des stratégies restrictives prennent effet.
Voici un guide qui permet aux utilisateurs d’apprendre à utiliser WDAC et Windows PowerShell pour autoriser ou bloquer des applications sur des appareils HoloLens 2 avec Microsoft Intune.
Lorsque les utilisateurs recherchent des applications installées sur leur PC Windows 10 à l’aide de la première étape, il peut être nécessaire de tenter de limiter les résultats.
$package1 = Get-AppxPackage -name *<applicationname>*
Si vous ne connaissez pas le nom complet du package, vous devrez peut-être exécuter 'Get-AppxPackage -name *YourBestGuess*' quelques fois pour le trouver. Ensuite, une fois que vous avez le nom exécuté « $package 1 = Get-AppxPackage -name Actual.PackageName »
Par exemple, l’exécution du code suivant pour Microsoft Edge renvoie plusieurs résultats, mais dans cette liste, vous pouvez identifier que le nom complet dont vous avez besoin est Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Noms de famille de packages pour les applications sur HoloLens
Dans le guide lié ci-dessus, vous pouvez modifier manuellement newPolicy.xml et ajouter des règles pour les applications installées uniquement sur HoloLens avec leurs noms de famille de packages. Il peut arriver que vous utilisiez des applications qui ne se trouvent pas sur votre PC de bureau que vous souhaitez ajouter à la stratégie.
Voici une liste des applications couramment utilisées et In-Box pour les appareils HoloLens 2.
| Nom de l’application | Nom de la famille de packages |
|---|---|
| Visionneuse 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Programme d’installation d’application |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Calendrier | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Caméra | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Hub de commentaires | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Explorateur de fichiers | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Courrier | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Films & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Photos | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Paramètres | HolographicSystemSettings_cw5n1h2txyewy |
| Conseils | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Le blocage du programme d’installation d’application bloque uniquement l’application Programme d’installation d’application, et non les applications installées à partir d’autres sources telles que le Microsoft Store ou votre solution MDM.
Utilisation de WDAC pour bloquer le nouveau Microsoft Edge
Pour que les administrateurs informatiques cherchent à mettre à jour leur stratégie WDAC pour bloquer la nouvelle application Microsoft Edge, vous devez ajouter ce qui suit à votre stratégie.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Comment trouver un nom de famille de packages
Si une application ne figure pas dans cette liste, un utilisateur peut utiliser Device Portal, connecté à un HoloLens 2 qui a installé l’application souhaitait être bloqué, pour déterminer le PackageRelativeID et à partir de là, obtenir PackageFamilyName.
Installez l’application sur votre appareil HoloLens 2.
Ouvrez les paramètres -> Mises à jour & Sécurité -> Pour les développeurs, puis activez en mode développeur, puis portail d’appareil.
Pour plus d’informations et d’instructions, consultez configurer et utiliser le portail d’appareil ici.
Une fois le portail d’appareil connecté, accédez à Vues puis Apps.
Dans le panneau Applications installées, utilisez la liste déroulante pour sélectionner l’application installée.
Recherchez packageRelativeID.
Copiez les caractères de l’application avant le
!, ces caractères seront votre PackageFamilyName.