Windows Defender programkontroll – WDAC
Översikt
Med WDAC kan du konfigurera HoloLens för att blockera starten av appar. Det skiljer sig från helskärmsläget, där användargränssnittet döljer apparna, men de kan fortfarande startas. Med WDAC kan du se apparna, men de kan inte startas.
Anteckning
När slutanvändare försöker starta en app som blockeras av WDAC på HoloLens meddelas de inte om att de inte kan starta appen.
En enhet kan tilldelas mer än en WDAC-princip. Om flera WDAC-principer har angetts i ett system börjar de mest restriktiva principerna gälla.
Följande är en guide för användare som lär sig hur de använder WDAC och Windows PowerShell för att tillåta eller blockera appar på HoloLens 2 enheter med Microsoft Intune.
När användare söker efter appar som är installerade på sin Windows 10 dator med hjälp av det första exempelsteget kan de behöva göra några försök att begränsa resultatet.
$package1 = Get-AppxPackage -name *<applicationname>*
Om du inte känner till paketets fullständiga namn kan du behöva köra "Get-AppxPackage -name *YourBestGuess*" några gånger för att hitta det. När du har fått namnet kör du "$package 1 = Get-AppxPackage -name Actual.PackageName"
Om du till exempel kör följande kod för Microsoft Edge returneras fler än ett resultat, men från den listan kan du identifiera att det fullständiga namnet du behöver är Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Paketfamiljenamn för appar på HoloLens
I guiden som länkas ovan kan du manuellt redigera newPolicy.xml och lägga till regler för program som endast är installerade på HoloLens med deras paketfamiljenamn. Ibland finns det appar som du kan använda för att använda som inte finns på din stationära dator som du vill lägga till i principen.
Här är en lista över vanliga och In-Box appar för HoloLens 2 enheter.
| Appnamn | Paketfamiljenamn |
|---|---|
| 3D-visningsprogram | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Installationsprogram för appar | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Kalender | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Kamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Fjärrhjälp för Dynamics 365 | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Feedbackhubben | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Utforskaren | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| E-post | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmer & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Foton | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Inställningar | HolographicSystemSettings_cw5n1h2txyewy |
| Tips | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 – Om du blockerar installationsprogrammet för appar blockeras endast appinstallationsappen och inte appar som installeras från andra källor, till exempel Microsoft Store eller mdm-lösningen.
Använda WDAC för att blockera nya Microsoft Edge
För it-administratörer som vill uppdatera sin WDAC-princip för att blockera den nya Microsoft Edge-appen måste du lägga till följande i principen.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Så här hittar du ett paketfamiljenamn
Om en app inte finns med i den här listan kan en användare använda enhetsportalen, ansluten till en HoloLens 2 som har installerat appen vill blockeras, för att fastställa PackageRelativeID och därifrån hämta PackageFamilyName.
Installera appen på din HoloLens 2-enhet.
Öppna Inställningar –> Uppdateringar & Säkerhet –> För utvecklare och aktivera utvecklarläge och sedan Enhetsportal.
Mer information och instruktioner finns i Konfigurera och använda enhetsportalen här.
När enhetsportalen är ansluten går du till Vyer och sedan Appar.
I panelen Installerade appar använder du listrutan för att välja den installerade appen.
Leta upp PackageRelativeID.
Kopiera apptecken före
!, dessa tecken blir ditt PackageFamilyName.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för