Kontrola aplikacji usługi Windows Defender — WDAC
Przegląd
Usługa WDAC umożliwia skonfigurowanie urządzenia HoloLens w celu zablokowania uruchamiania aplikacji. Różni się on od trybu kiosku, w którym interfejs użytkownika ukrywa aplikacje, ale nadal można je uruchamiać. Za pomocą usługi WDAC można zobaczyć aplikacje, ale nie można ich uruchomić.
Nuta
Gdy użytkownicy końcowi próbują uruchomić aplikację zablokowaną przez usługę WDAC na urządzeniu HoloLens, nie będą otrzymywać powiadomień o braku możliwości uruchomienia aplikacji.
Urządzenie może mieć przypisaną więcej niż jedną zasadę WDAC. Jeśli w systemie ustawiono wiele zasad WDAC, większość restrykcyjnych zasad zostanie zastosowanych.
Poniżej przedstawiono przewodnik dla użytkowników, aby dowiedzieć się, jak używać usług WDAC i Windows PowerShell do zezwalania na aplikacje na urządzeniach HoloLens 2 lub blokowania ich za pomocą usługi Microsoft Intune.
Gdy użytkownicy wyszukują aplikacje zainstalowane na komputerze z systemem Windows 10 przy użyciu pierwszego przykładowego kroku, może być konieczne wykonanie kilku prób zawężenia wyników.
$package1 = Get-AppxPackage -name *<applicationname>*
Jeśli nie znasz pełnej nazwy pakietu, może być konieczne uruchomienie polecenia "Get-AppxPackage -name *YourBestGuess*" kilka razy, aby go znaleźć. Następnie po uruchomieniu nazwy "$package 1 = Get-AppxPackage -name Actual.PackageName"
Na przykład uruchomienie następującego kodu dla przeglądarki Microsoft Edge zwróci więcej niż jeden wynik, ale z tej listy można zidentyfikować pełną nazwę, której potrzebujesz, to Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Nazwy rodzin pakietów dla aplikacji na urządzeniu HoloLens
W przewodniku połączonym powyżej możesz ręcznie edytować newPolicy.xml i dodawać reguły dla aplikacji zainstalowanych tylko na urządzeniu HoloLens przy użyciu ich nazw rodzin pakietów. Czasami istnieją aplikacje, których można użyć do użycia, które nie znajdują się na komputerze stacjonarnym, które chcesz dodać do zasad.
Poniżej znajduje się lista najczęściej używanych i In-Box aplikacji dla urządzeń HoloLens 2.
| Nazwa aplikacji | Nazwa rodziny pakietów |
|---|---|
| Podgląd 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Instalator aplikacji |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Kalendarz | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Kamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Przewodniki dotyczące usługi Dynamics 365 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Centrum opinii | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Eksplorator plików | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Poczta | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmy & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Zdjęcia | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Ustawienia | HolographicSystemSettings_cw5n1h2txyewy |
| Porady | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 — Blokowanie Instalatora aplikacji spowoduje zablokowanie tylko aplikacji Instalatora aplikacji, a nie aplikacji zainstalowanych z innych źródeł, takich jak Microsoft Store lub rozwiązanie MDM.
Blokowanie nowej przeglądarki Microsoft Edge przy użyciu programu WDAC
W przypadku administratorów IT, którzy chcą zaktualizować zasad WDAC, aby zablokować nowej aplikacji Microsoft Edge, należy dodać następujące informacje do zasad.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Jak znaleźć nazwę rodziny pakietów
Jeśli aplikacja nie znajduje się na tej liście, użytkownik może użyć portalu urządzeń, połączonego z urządzeniem HoloLens 2, który zainstalował aplikację, która ma zostać zablokowana, aby określić identyfikator PackageRelativeID i stamtąd uzyskać wartość PackageFamilyName.
Zainstaluj aplikację na urządzeniu HoloLens 2.
Otwórz pozycję Ustawienia —> Aktualizacje zabezpieczeń & —> dla deweloperów i włącz tryb dewelopera , a następnie Portal urządzeń.
Aby uzyskać więcej szczegółów i instrukcji, zobacz konfigurowania i używania portalu urządzeń tutaj.
Po nawiązaniu połączenia z portalem urządzeń przejdź do Views a następnie Apps.
W panelu Zainstalowane aplikacje użyj listy rozwijanej, aby wybrać zainstalowaną aplikację.
Znajdź identyfikator PackageRelativeID.
Skopiuj znaki aplikacji przed
!, te znaki będą twoją nazwą PackageFamilyName.