Kontrol Aplikasi Pertahanan Windows - WDAC
Ikhtisar
WDAC memungkinkan Anda mengonfigurasi HoloLens untuk memblokir peluncuran aplikasi. Ini berbeda dari mode Kios, di mana UI menyembunyikan aplikasi tetapi masih dapat diluncurkan. Dengan WDAC, Anda dapat melihat aplikasi tetapi tidak dapat diluncurkan.
Nota
Ketika pengguna akhir mencoba meluncurkan aplikasi yang diblokir oleh WDAC di HoloLens, mereka tidak akan diberi tahu tentang tidak dapat meluncurkan aplikasi.
Perangkat dapat diberi lebih dari satu kebijakan WDAC. Jika beberapa kebijakan WDAC ditetapkan pada sistem, sebagian besar kebijakan pembatasan berlaku.
Berikut ini adalah panduan bagi pengguna untuk mempelajari cara menggunakan WDAC dan Windows PowerShell untuk mengizinkan atau memblokir aplikasi di perangkat HoloLens 2 dengan Microsoft Intune.
Ketika pengguna mencari aplikasi yang diinstal pada PC Windows 10 mereka menggunakan langkah contoh pertama, mereka mungkin perlu melakukan beberapa upaya untuk mempersempit hasilnya.
$package1 = Get-AppxPackage -name *<applicationname>*
Jika Anda tidak tahu nama lengkap paket, Anda mungkin perlu menjalankan 'Get-AppxPackage -name *YourBestGuess*' beberapa kali untuk menemukannya. Kemudian setelah Anda memiliki nama jalankan '$package 1 = Get-AppxPackage -name Actual.PackageName'
Misalnya menjalankan kode berikut untuk Microsoft Edge akan mengembalikan lebih dari satu hasil, tetapi dari daftar tersebut Anda dapat mengidentifikasi bahwa nama lengkap yang Anda butuhkan adalah Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Nama Keluarga Paket untuk aplikasi di HoloLens
Dalam panduan yang ditautkan di atas, Anda dapat mengedit newPolicy.xml secara manual dan menambahkan aturan untuk aplikasi yang hanya diinstal di HoloLens dengan nama keluarga paket mereka. Terkadang ada aplikasi yang dapat Anda gunakan untuk menggunakan yang tidak ada di PC desktop yang ingin Anda tambahkan ke kebijakan.
Berikut adalah daftar aplikasi yang umum digunakan dan In-Box untuk perangkat HoloLens 2.
Nama Aplikasi | Nama Keluarga Paket |
---|---|
Penampil 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
Penginstal Aplikasi |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
Kalender | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
Kamera | HoloCamera_cw5n1h2txyewy |
Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
Panduan Dynamics 365 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
Bantuan Jarak Jauh Dynamics 365 | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
Hub Umpan Balik | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
File Explorer | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
Pos | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
Film & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
Foto | Microsoft.Windows.Photos_8wekyb3d8bbwe |
Pengaturan | HolographicSystemSettings_cw5n1h2txyewy |
Tips | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Memblokir Penginstal Aplikasi hanya akan memblokir aplikasi Penginstal Aplikasi, dan bukan aplikasi yang diinstal dari sumber lain seperti Microsoft Store atau dari solusi MDM Anda.
Menggunakan WDAC untuk memblokir Microsoft Edge baru
Bagi Admin TI yang ingin memperbarui kebijakan WDAC mereka untuk memblokir aplikasi Microsoft Edge baru, Anda harus menambahkan yang berikut ke kebijakan Anda.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Cara menemukan Nama Keluarga Paket
Jika aplikasi tidak ada dalam daftar ini, maka pengguna dapat menggunakan Portal Perangkat, yang terhubung ke HoloLens 2 yang telah menginstal aplikasi yang ingin diblokir, untuk menentukan PackageRelativeID dan dari sana mendapatkan PackageFamilyName.
Instal aplikasi di perangkat HoloLens 2 Anda.
Buka Pengaturan -> Pembaruan & Keamanan -> Untuk pengembang, dan aktifkan mode Pengembang lalu portal Perangkat.
Untuk detail dan instruksi selengkapnya, lihat menyiapkan dan menggunakan portal perangkat di sini.
Setelah Portal Perangkat tersambung, navigasikan ke Tampilan
lalu Apps .Dalam panel Aplikasi terinstal, gunakan menu dropdown untuk memilih aplikasi yang diinstal.
Temukan PackageRelativeID.
Salin karakter aplikasi sebelum
!
, karakter ini akan menjadi PackageFamilyName Anda.