Windows Defender alkalmazásvezérlő – WDAC
Áttekintés
A WDAC lehetővé teszi a HoloLens konfigurálását az alkalmazások indításának letiltásához. Ez eltér a Kioszk módtól, ahol a felhasználói felület elrejti az alkalmazásokat, de továbbra is elindíthatók. A WDAC-vel láthatja az alkalmazásokat, de nem indíthatók el.
Jegyzet
Amikor a végfelhasználók olyan alkalmazást próbálnak elindítani, amelyet a WDAC blokkol a HoloLens szolgáltatásban, nem kapnak értesítést arról, hogy nem tudják elindítani az alkalmazást.
Egy eszközhöz több WDAC-szabályzat is hozzárendelhető. Ha egy rendszeren több WDAC-szabályzat is be van állítva, a legtöbb korlátozás érvénybe lép.
Az alábbi útmutatóból megtudhatja, hogyan a WDAC és a Windows PowerShell használatával engedélyezni vagy letiltani az alkalmazásokat HoloLens 2 rendszerű eszközökön a Microsoft Intune.
Amikor a felhasználók az első példalépéssel keresnek a Windows 10 rendszerű pc-jükre telepített alkalmazásokat, előfordulhat, hogy néhány kísérletet kell tenniük az eredmények szűkítésére.
$package1 = Get-AppxPackage -name *<applicationname>*
Ha nem ismeri a csomag teljes nevét, előfordulhat, hogy néhányszor futtatnia kell a "Get-AppxPackage -name *YourBestGuess*" parancsot a megkereséséhez. Ezután a név futtatása után futtassa a következőt: "$package 1 = Get-AppxPackage -name Actual.PackageName"
Ha például a Következő kódot futtatja a Microsoft Edge-hez, több eredményt is visszaad, de ebből a listából megállapíthatja, hogy a szükséges teljes név a Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Package Family Names for apps on HoloLens
A fent hivatkozott útmutatóban manuálisan szerkesztheti newPolicy.xml, és szabályokat adhat hozzá az olyan alkalmazásokhoz, amelyek csak a HoloLensre vannak telepítve a csomagcsaládnevükkel. Néha előfordulhat, hogy olyan alkalmazásokat használ, amelyeket nem az asztali pc-n szeretne hozzáadni a szabályzathoz.
Íme a HoloLens 2-eszközökhöz gyakran használt és In-Box alkalmazások listája.
| Alkalmazás neve | Csomagcsalád neve |
|---|---|
| 3D megjelenítő | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Alkalmazástelepítő |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Naptár | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Fényképezőgép | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365-útmutatók | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Visszajelzési központ | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Fájlkezelő | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Posta | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmek & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fénykép | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Beállítások | HolographicSystemSettings_cw5n1h2txyewy |
| Tippek | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 – Az Alkalmazástelepítő letiltása csak az App Installer alkalmazást blokkolja, más forrásokból, például a Microsoft Store-ból vagy az MDM-megoldásból telepített alkalmazásokat nem.
Az új Microsoft Edge letiltása a WDAC használatával
Ha az informatikai rendszergazdák frissíteni szeretnék WDAC-szabályzatukat, letiltják az új Microsoft Edge-alkalmazás, a következőket kell hozzáadnia a szabályzathoz.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Csomagcsaládnév megkeresése
Ha egy alkalmazás nem szerepel ezen a listán, akkor a felhasználó használhatja az eszközportált, amely egy olyan HoloLens 2-hez csatlakozik, amely telepítette a letiltani kívánt alkalmazást, és meghatározhatja a PackageRelativeID azonosítót, és onnan megkapja a PackageFamilyName nevet.
Telepítse az alkalmazást a HoloLens 2-eszközére.
A Beállítások megnyitása –> Frissítések & biztonság –> Fejlesztőknek, és engedélyezze Fejlesztői mód, majd Eszközportál.
További részletekért és utasításokért lásd eszközportál beállítását és használatát itt.
Az eszközportál csatlakoztatása után lépjen Nézetek, majd Alkalmazások.
A Telepített alkalmazások panelen válassza ki a telepített alkalmazást a legördülő menüben.
Keresse meg a PackageRelativeID azonosítót.
Az alkalmazáskarakterek másolása a
!elé, ezek a karakterek lesznek a PackageFamilyName név.