Controlo de Aplicações do Windows Defender - WDAC
Descrição Geral
O WDAC permite-lhe configurar o HoloLens para bloquear o lançamento de aplicações. É diferente do modo de Quiosque, onde a IU oculta as aplicações, mas ainda podem ser iniciadas. Com o WDAC, pode ver as aplicações, mas não podem ser iniciadas.
Nota
Quando os utilizadores finais tentam iniciar uma aplicação bloqueada pelo WDAC no HoloLens, não serão notificados sobre a possibilidade de não conseguirem iniciar a aplicação.
Pode ser atribuída a um dispositivo mais do que uma política WDAC. Se forem definidas várias políticas WDAC num sistema, as políticas mais restritivas entrarão em vigor.
Segue-se um guia para os utilizadores aprenderem a utilizar o WDAC e Windows PowerShell para permitir ou bloquear aplicações em dispositivos HoloLens 2 com Microsoft Intune.
Quando os utilizadores procuram aplicações instaladas nos respetivos Windows 10 PC com o primeiro passo de exemplo, poderão ter de fazer algumas tentativas para restringir os resultados.
$package1 = Get-AppxPackage -name *<applicationname>*
Se não souber o nome completo do pacote, poderá ter de executar "Get-AppxPackage -name *YourBestGuess*" algumas vezes para o encontrar. Em seguida, assim que tiver o nome, execute "$package 1 = Get-AppxPackage -name Actual.PackageName"
Por exemplo, executar o seguinte código para o Microsoft Edge devolverá mais do que um resultado, mas nessa lista pode identificar que o nome completo de que precisa é Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Compactar Nomes de Família para aplicações no HoloLens
No guia associado acima, pode editar manualmente newPolicy.xml e adicionar regras para aplicações que só estão instaladas no HoloLens com os respetivos nomes de família de pacotes. Por vezes, existem aplicações que pode utilizar para utilizar que não estão no pc de secretária que pretende adicionar à política.
Eis uma lista das aplicações utilizadas frequentemente e In-Box para dispositivos HoloLens 2.
| Nome da Aplicação | Nome da Família do Pacote |
|---|---|
| Visualizador 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Instalador de Aplicações | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Calendário | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Câmara | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Assistência Remota do Dynamics 365 | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Hub de Comentários | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Explorador de Ficheiros | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Correio | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Loja Microsoft | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmes & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotografias | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Definições | HolographicSystemSettings_cw5n1h2txyewy |
| Sugestões | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Bloquear o Instalador de Aplicações só bloqueará a aplicação Instalador de Aplicações e não as aplicações instaladas a partir de outras origens, como a Microsoft Store ou a partir da sua solução mdm.
Utilizar o WDAC para bloquear o novo Microsoft Edge
Para os Administradores de TI que pretendam atualizar a política WDAC para bloquear a nova aplicação Microsoft Edge, terá de adicionar o seguinte à sua política.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Como encontrar um Nome de Família de Pacote
Se uma aplicação não estiver nesta lista, um utilizador poderá utilizar o Portal do Dispositivo, ligado a um HoloLens 2 que tenha instalado a aplicação que pretende que seja bloqueada, para determinar o PackageRelativeID e, a partir daí, obter o PackageFamilyName.
Instale a aplicação no seu dispositivo HoloLens 2.
Abra Definições –> Atualizações & Segurança –> para programadores, ative o Modo de programador e, em seguida, o Portal do dispositivo.
Para obter mais detalhes e instruções, veja configurar e utilizar o portal do dispositivo aqui.
Assim que o Portal do Dispositivo estiver ligado, navegue para Vistas e, em seguida , Aplicações.
No painel Aplicações Instaladas, utilize a lista pendente para selecionar a aplicação instalada.
Localize o PackageRelativeID.
Copie os carateres da aplicação antes de
!, estes carateres serão o seu PackageFamilyName.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários