Controle de aplicativos do Windows Defender - WDAC
Visão geral
O WDAC permite configurar o HoloLens para bloquear a inicialização de aplicativos. É diferente do modo Kiosk, onde a interface do usuário oculta os aplicativos, mas eles ainda podem ser iniciados. Com o WDAC, você pode ver os aplicativos, mas eles não podem ser iniciados.
Observação
Quando os usuários finais tentam iniciar um aplicativo bloqueado pelo WDAC no HoloLens, eles não serão notificados sobre não poderem iniciar o aplicativo.
Um dispositivo pode receber mais de uma política WDAC. Se várias políticas WDAC forem definidas em um sistema, as mais restritivas entrarão em vigor.
A seguir está um guia para os usuários aprenderem a usar o WDAC e o Windows PowerShell para permitir ou bloquear aplicativos em dispositivos HoloLens 2 com o Microsoft Intune.
Quando os usuários pesquisam aplicativos instalados em seus computadores com Windows 10 usando a primeira etapa de exemplo, talvez precisem fazer algumas tentativas para restringir os resultados.
$package1 = Get-AppxPackage -name *<applicationname>*
Se você não sabe o nome completo do pacote, talvez seja necessário executar 'Get-AppxPackage -name *YourBestGuess*' algumas vezes para encontrá-lo. Em seguida, uma vez que você tenha o nome, execute '$package 1 = Get-AppxPackage -name Atual.PackageName'
Por exemplo, executar o código a seguir para o Microsoft Edge retornará mais de um resultado, mas a partir dessa lista você pode identificar que o nome completo necessário é Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Nomes de família de pacotes para aplicativos no HoloLens
No guia vinculado acima, você pode editar manualmente newPolicy.xml e adicionar regras para aplicativos que só são instalados no HoloLens com seus nomes de família de pacotes. Por vezes, existem aplicações que pode utilizar que não estão no seu PC de secretária e que pretende adicionar à política.
Aqui está uma lista de aplicativos comumente usados e In-Box para dispositivos HoloLens 2.
| Nome do aplicativo | Nome da família do pacote |
|---|---|
| Visualizador 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Instalador de aplicativos |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Calendário | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Câmara | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Guias do Dynamics 365 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Assistência Remota do Dynamics 365 | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Feedback Hub | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Explorador de Ficheiros | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Correio | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Loja Microsoft | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmes & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotografias | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Configurações | HolographicSystemSettings_cw5n1h2txyewy |
| Dicas | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Bloquear o App Installer apenas bloqueará o aplicativo App Installer, e não aplicativos instalados de outras fontes, como a Microsoft Store ou da sua solução MDM.
Usando o WDAC para bloquear o novo Microsoft Edge
Para administradores de TI que desejam atualizar seus de política WDAC para bloquear o novo aplicativo Microsoft Edge, você precisará adicionar o seguinte à sua política.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Como encontrar um nome de família de pacote
Se um aplicativo não estiver nessa lista, um usuário pode usar o Device Portal, conectado a um HoloLens 2 que instalou o aplicativo que deseja ser bloqueado, para determinar o PackageRelativeID e, a partir daí, obter o PackageFamilyName.
Instale a aplicação no seu dispositivo HoloLens 2.
Abra Configurações -> Atualizações & Segurança -> Para desenvolvedores e habilite modo de desenvolvedor e, em seguida, Portal de dispositivo.
Para obter mais detalhes e instruções, consulte configuração e uso do portal do dispositivo aqui.
Depois que o Device Portal estiver conectado, navegue até ViewsApps.
No painel Aplicativos instalados, use a lista suspensa para selecionar o aplicativo instalado.
Localize o PackageRelativeID.
Copie os caracteres do aplicativo antes do
!, esses caracteres serão seu PackageFamilyName.