Windows Defender アプリケーション制御 - WDAC
概要
WDAC を使用すると、アプリの起動をブロックするように HoloLens を構成できます。 これはキオスク モードとは異なります。キオスク モードの場合、アプリは UI では非表示になりますが、引き続き起動できます。 WDAC では、アプリは表示されますが、起動することはできません。
Note
HoloLens で WDAC によってブロックされているアプリをエンド ユーザーが起動しようとしたときに、アプリを起動できないことは通知されません。
1 つのデバイスに複数の WDAC ポリシーを割り当てることができます。 システムに複数の WDAC ポリシーが設定されている場合、最も制限の厳しいポリシーが有効になります。
次のガイドでは、WDAC と Windows PowerShell を使用して Microsoft Intune で HoloLens 2 デバイス上のアプリを許可またはブロックする方法が説明されています。
ユーザーは、Windows 10 PC にインストールされているアプリを最初の例の手順で検索する場合、結果を絞り込むために数回の試行が必要になることがあります。
$package1 = Get-AppxPackage -name *<applicationname>*
パッケージの完全な名前がわからない場合は、‘Get-AppxPackage -name *<最も有力な推測>*’ を数回実行して調べる必要があります。 名前がわかったら、‘$package1 = Get-AppxPackage -name <実際のパッケージ名>‘ を実行します
たとえば、Microsoft Edge の場合は次のコードを実行すると、複数の結果が返されますが、その一覧から、必要な完全な名前が Microsoft.MicrosoftEdge であることを確認できます。
Get-AppxPackage -name *edge*
HoloLens 上のアプリのパッケージ ファミリ名
上でリンクされているガイドの newPolicy.xml を手動で編集して、パッケージ ファミリ名で HoloLens にインストールされているアプリケーションに対してのみ規則を追加することができます。 場合によっては、ポリシーに追加したいアプリがデスクトップ PC 上にないことがあります。
HoloLens 2 デバイス用の一般的に使用されるアプリとインボックス アプリの一覧を次に示します。
| アプリ名 | パッケージ ファミリ名 |
|---|---|
| 3D ビューアー | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| アプリ インストーラー | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| 予定表 | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| カメラ | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| フィードバック Hub | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| エクスプローラー | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
|
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| 映画 & テレビ | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| 写真 | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| 設定 | HolographicSystemSettings_cw5n1h2txyewy |
| ヒント | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - アプリ インストーラーをブロックすると、アプリ インストーラー アプリだけがブロックされ、Microsoft Store などの他のソースや MDM ソリューションからインストールされたアプリはブロックされません。
WDAC を使用して新しい Microsoft Edge をブロック
WDAC ポリシーを更新して新しい Microsoft Edge アプリをブロックする IT 管理者の場合は、ポリシーに次を追加する必要があります。
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
パッケージ ファミリ名を調べる方法
アプリがこの一覧にない場合、ユーザーは、ブロックしたいアプリがインストールされている HoloLens 2 に接続されたデバイス ポータルを使用して、PackageRelativeID を特定し、そこから PackageFamilyName を取得できます。
HoloLens 2 デバイスにアプリをインストールします。
[設定] -> [更新 & セキュリティ] -> [開発者向け] を開き、[開発者モード] と [デバイス ポータル] を有効にします。
詳細と手順については、デバイス ポータルの設定と使用に関するページを参照してください。
デバイス ポータルが接続されたら、[ビュー]、[アプリ] の順に移動します。
[インストール済みアプリ] パネルで、ドロップダウンを使用して、インストール済みのアプリを選択します。
PackageRelativeID を見つけます。
!の前にあるアプリの文字をコピーします。これらの文字が PackageFamilyName になります。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示