Windows Defender Application Control - WDAC
Overzicht
Met WDAC kunt u HoloLens configureren om het starten van apps te blokkeren. Het verschilt van de kioskmodus, waarbij de gebruikersinterface de apps verbergt, maar ze kunnen nog steeds worden gestart. Met WDAC kunt u de apps zien, maar ze kunnen niet worden gestart.
Notitie
Wanneer eindgebruikers proberen een app te starten die wordt geblokkeerd door WDAC op HoloLens, krijgen ze geen melding dat ze de app niet kunnen starten.
Aan een apparaat kan meer dan één WDAC-beleid worden toegewezen. Als meerdere WDAC-beleidsregels zijn ingesteld op een systeem, worden de meeste beperkende beleidsregels van kracht.
Hieronder vindt u een handleiding voor gebruikers om te leren hoe u WDAC en Windows PowerShell gebruikt om apps op HoloLens 2-apparaten met Microsoft Intunetoe te staan of te blokkeren.
Wanneer gebruikers zoeken naar apps die zijn geïnstalleerd op hun Windows 10-pc met behulp van de eerste voorbeeldstap, moeten ze mogelijk enkele pogingen doen om de resultaten te beperken.
$package1 = Get-AppxPackage -name *<applicationname>*
Als u de volledige naam van het pakket niet weet, moet u mogelijk een paar keer 'Get-AppxPackage -name *YourBestGuess*' uitvoeren om het te vinden. Zodra u de naam '$package 1 = Get-AppxPackage -name Actual.PackageName' hebt
Als u bijvoorbeeld de volgende code voor Microsoft Edge uitvoert, wordt meer dan één resultaat geretourneerd, maar in die lijst kunt u vaststellen dat de volledige naam die u nodig hebt Microsoft.MicrosoftEdge is.
Get-AppxPackage -name *edge*
Pakketfamilienamen voor apps op HoloLens
In de bovenstaande handleiding kunt u handmatig newPolicy.xml bewerken en regels toevoegen voor toepassingen die alleen op HoloLens zijn geïnstalleerd met hun pakketfamilienamen. Soms zijn er apps die u kunt gebruiken om te gebruiken die zich niet op uw desktop-pc bevinden die u wilt toevoegen aan beleid.
Hier volgt een lijst met veelgebruikte en In-Box apps voor HoloLens 2-apparaten.
| App-naam | Familienaam van pakket |
|---|---|
| 3D Viewer | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| App-installatieprogramma |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Kalender | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Fototoestel | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365-handleidingen | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Feedback-hub | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Verkenner | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Post | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Films & tv | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Foto 's | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Instellingen | HolographicSystemSettings_cw5n1h2txyewy |
| Tips | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1: het installatieprogramma voor apps blokkeert alleen de app-installatieprogramma en niet apps die zijn geïnstalleerd vanuit andere bronnen, zoals de Microsoft Store of vanuit uw MDM-oplossing.
WDAC gebruiken om nieuwe Microsoft Edge te blokkeren
It-beheerders die hun WDAC-beleid willen bijwerken om de nieuwe Microsoft Edge-appte blokkeren, moet u het volgende toevoegen aan uw beleid.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Familienaam van pakket zoeken
Als een app niet in deze lijst staat, kan een gebruiker apparaatportal gebruiken, verbonden met een HoloLens 2 waarop de app is geïnstalleerd, om de PackageRelativeID te bepalen en van daaruit de PackageFamilyName te verkrijgen.
Installeer de app op uw HoloLens 2-apparaat.
Open Instellingen -> Updates & Beveiliging -> Voor ontwikkelaars en schakel ontwikkelaarsmodus in en apparaatportal.
Zie hierinstellen en gebruiken van de apparaatportal voor meer informatie en instructies.
Zodra de apparaatportal is verbonden, gaat u naar weergaven en Apps.
Gebruik in het deelvenster Geïnstalleerde apps de vervolgkeuzelijst om de geïnstalleerde app te selecteren.
Zoek de PackageRelativeID.
Kopieer app-tekens vóór de
!. Deze tekens zijn uw PackageFamilyName.