controllo applicazioni Windows Defender - WDAC
Panoramica
WDAC consente di configurare HoloLens per bloccare l'avvio delle app. È diverso dalla modalità tutto schermo, in cui l'interfaccia utente nasconde le app, ma possono comunque essere avviate. Con WDAC è possibile visualizzare le app, ma non possono essere avviate.
Nota
Quando gli utenti finali tentano di avviare un'app bloccata da WDAC in HoloLens, non riceveranno alcuna notifica per non essere in grado di avviare l'app.
A un dispositivo possono essere assegnati più criteri WDAC. Se più criteri WDAC sono impostati in un sistema, quelli più restrittivi diventano effettivi.
Di seguito è riportata una guida per gli utenti per informazioni su come usare WDAC e Windows PowerShell per consentire o bloccare le app nei dispositivi HoloLens 2 con Microsoft Intune.
Quando gli utenti cercano le app installate nel pc Windows 10 usando il primo passaggio di esempio, potrebbero dover effettuare alcuni tentativi per limitare i risultati.
$package1 = Get-AppxPackage -name *<applicationname>*
Se non si conosce il nome completo del pacchetto, potrebbe essere necessario eseguire 'Get-AppxPackage -name *YourBestGuess*' alcune volte per trovarlo. Dopo aver eseguito il nome '$package 1 = Get-AppxPackage -name Actual.PackageName'
Ad esempio, l'esecuzione del codice seguente per Microsoft Edge restituirà più di un risultato, ma da tale elenco è possibile identificare che il nome completo necessario è Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Nomi famiglia di pacchetti per le app in HoloLens
Nella guida collegata in precedenza è possibile modificare manualmente newPolicy.xml e aggiungere regole per le applicazioni installate solo in HoloLens con i nomi della famiglia di pacchetti. A volte ci sono app che è possibile usare per usare che non sono nel PC desktop che si desidera aggiungere ai criteri.
Ecco un elenco di app di uso comune e In-Box per dispositivi HoloLens 2.
| Nome dell'app | Nome famiglia pacchetto |
|---|---|
| Visualizzatore 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Programma di installazione app | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Calendario | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Fotocamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Guide di Dynamics 365 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Hub di Feedback | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Esplora file | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Posta | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Film e TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Foto | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Impostazioni | HolographicSystemSettings_cw5n1h2txyewy |
| Suggerimenti | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Il programma di installazione app blocca solo l'app Del programma di installazione app e non le app installate da altre origini, ad esempio Microsoft Store o dalla soluzione MDM.
Uso di WDAC per bloccare il nuovo Microsoft Edge
Per gli amministratori IT che vogliono aggiornare i criteri WDAC per bloccare la nuova app Microsoft Edge, è necessario aggiungere quanto segue ai criteri.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Come trovare un nome di famiglia di pacchetti
Se un'app non è presente in questo elenco, un utente può usare Device Portal, connesso a un HoloLens 2 che ha installato l'app che desiderava essere bloccata, per determinare PackageRelativeID e da qui ottenere PackageFamilyName.
Installare l'app nel dispositivo HoloLens 2.
Aprire Impostazioni -> sicurezza Aggiornamenti & -> Per gli sviluppatori e abilitare la modalità sviluppatore e quindi Portale di dispositivi.
Per altre informazioni e istruzioni, vedere Configurare e usare il portale di dispositivi qui.
Dopo aver connesso Device Portal, passare a Visualizzazioni e quindi App.
Nel pannello App installate usare l'elenco a discesa per selezionare l'app installata.
Individuare PackageRelativeID.
Copiare i caratteri dell'app prima di
!, questi caratteri saranno PackageFamilyName.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per