Windows Defender alkalmazásvezérlés – WDAC
Áttekintés
A WDAC lehetővé teszi a HoloLens konfigurálását az alkalmazások indításának letiltására. Ez eltér a Kioszk módtól, ahol a felhasználói felület elrejti az alkalmazásokat, de továbbra is elindíthatók. A WDAC-vel láthatja az alkalmazásokat, de nem indíthatók el.
Megjegyzés
Amikor a végfelhasználók olyan alkalmazást próbálnak elindítani, amelyet a WDAC blokkol a HoloLensen, nem kapnak értesítést arról, hogy nem tudják elindítani az alkalmazást.
Egy eszközhöz több WDAC-szabályzat is hozzárendelhető. Ha egy rendszeren több WDAC-szabályzat is be van állítva, a legtöbb korlátozó szabályzat érvénybe lép.
Az alábbi útmutatóból megtudhatja, hogyan használhatja a WDAC-t és a Windows PowerShell a HoloLens 2 eszközökön lévő alkalmazások engedélyezésére vagy letiltására Microsoft Intune.
Amikor a felhasználók az első példalépéssel a Windows 10 számítógépükre telepített alkalmazásokat keresnek, előfordulhat, hogy néhány kísérletet kell tenniük az eredmények szűkítésére.
$package1 = Get-AppxPackage -name *<applicationname>*
Ha nem ismeri a csomag teljes nevét, előfordulhat, hogy a "Get-AppxPackage -name *YourBestGuess*" parancsot kell futtatnia néhányszor a megkereséséhez. Ezután a név megadása után futtassa a következőt: "$package 1 = Get-AppxPackage -name Actual.PackageName"
Ha például az alábbi kódot futtatja a Microsoft Edge-hez, egynél több eredményt ad vissza, de ebből a listából megállapíthatja, hogy a szükséges teljes név a Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Csomagcsaládnevek alkalmazásokhoz a HoloLensben
A fent hivatkozott útmutatóban manuálisan szerkesztheti newPolicy.xml, és szabályokat adhat hozzá azokhoz az alkalmazásokhoz, amelyek csak a HoloLensre vannak telepítve a csomagcsaládnevükkel. Néha előfordulhat, hogy olyan alkalmazásokat használ, amelyek nem az asztali számítógépen vannak, amelyeket hozzá szeretne adni a szabályzathoz.
Íme az HoloLens 2 eszközökhöz gyakran használt és In-Box alkalmazások listája.
| Alkalmazásnév | Csomagcsalád neve |
|---|---|
| 3D megjelenítő | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Alkalmazástelepítő | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Naptár | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Kamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365-útmutatók | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Visszajelzési központ | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Fájlkezelő | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
|
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmek & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotók | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Beállítások | HolographicSystemSettings_cw5n1h2txyewy |
| Tippek | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 – Az Alkalmazástelepítő letiltása csak az App Installer alkalmazást blokkolja, más forrásokból, például a Microsoft Store-ból vagy az MDM-megoldásból telepített alkalmazásokat nem.
Az új Microsoft Edge letiltása a WDAC használatával
Azoknak az informatikai rendszergazdáknak, akik frissíteni szeretnék a WDAC-szabályzatukat az új Microsoft Edge-alkalmazás blokkolásához, az alábbiakat kell hozzáadniuk a szabályzathoz.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Csomagcsalád nevének megkeresése
Ha egy alkalmazás nem szerepel ezen a listán, akkor a felhasználó használhatja az eszközportált, amely egy olyan HoloLens 2 csatlakozik, amely telepítette az alkalmazást, amelyet le szeretne tiltani, és meghatározhatja a PackageRelativeID azonosítót, és onnan lekérheti a PackageFamilyName értéket.
Telepítse az alkalmazást HoloLens 2 eszközére.
Nyissa meg a Beállítások –> Frissítések & Biztonság –> Fejlesztőknek lehetőséget, és engedélyezze a Fejlesztői módot, majd az Eszközportált.
További részletekért és utasításokért lásd az eszközportál beállítását és használatát itt.
Az eszközportál csatlakoztatása után lépjen a Nézetek , majd az Alkalmazások területre.
A Telepített alkalmazások panelen válassza ki a telepített alkalmazást a legördülő menüből.
Keresse meg a PackageRelativeID azonosítót.
Másolja az alkalmazás karaktereit a elé,
!és ezek a karakterek lesznek a PackageFamilyName név.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: