Windows Defender Uygulama Denetimi - WDAC
Genel Bakış
WDAC, HoloLens'i uygulamaların başlatılmasını engelleyecek şekilde yapılandırmanıza olanak tanır. Kullanıcı arabiriminin uygulamaları gizlediği ancak yine de başlatılabildiği Bilgi Noktası modundan farklıdır. WDAC ile uygulamaları görebilirsiniz ancak başlatılamazlar.
Not
Son kullanıcılar HoloLens'te WDAC tarafından engellenen bir uygulamayı başlatmaya çalıştığında, uygulamayı başlatamadığı konusunda bildirim almayacaklardır.
Bir cihaza birden fazla WDAC ilkesi atanabilir. Sistemde birden çok WDAC ilkesi ayarlanırsa, kısıtlayıcı ilkelerin çoğu etkili olur.
Aşağıda, kullanıcıların Microsoft Intune HoloLens 2 cihazlarda uygulamalara izin vermek veya bunları engellemek için WDAC ve Windows PowerShell kullanmayı öğrenmesi için bir kılavuz yer alır.
Kullanıcılar ilk örnek adımı kullanarak Windows 10 bilgisayarlarında yüklü uygulamaları ararken, sonuçları daraltmak için birkaç girişimde bulunmaları gerekebilir.
$package1 = Get-AppxPackage -name *<applicationname>*
Paketin tam adını bilmiyorsanız, bulmak için 'Get-AppxPackage -name *YourBestGuess*' komutunu birkaç kez çalıştırmanız gerekebilir. Ardından adı aldıktan sonra '$package 1 = Get-AppxPackage -name Actual.PackageName' komutunu çalıştırın
Örneğin, Microsoft Edge için aşağıdaki kodu çalıştırmak birden fazla sonuç döndürür, ancak bu listeden ihtiyacınız olan tam adın Microsoft.MicrosoftEdge olduğunu belirleyebilirsiniz.
Get-AppxPackage -name *edge*
HoloLens'te uygulamalar için Paket Aile Adları
Yukarıdaki bağlantı verilen kılavuzda, newPolicy.xml el ile düzenleyebilir ve yalnızca HoloLens'e paket ailesi adlarıyla yüklenen uygulamalar için kurallar ekleyebilirsiniz. Bazen, ilkeye eklemek istediğiniz masaüstü bilgisayarınızda bulunmayan, kullanmak için kullanabileceğiniz uygulamalar vardır.
HoloLens 2 cihazlar için yaygın olarak kullanılan ve In-Box uygulamalarının listesi aşağıdadır.
| Uygulama Adı | Paket Aile Adı |
|---|---|
| 3B Görüntüleyici | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Uygulama Yükleyicisi | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Takvim | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Kamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Kılavuzları | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Uzaktan Yardım | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Geri Bildirim Merkezi | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Dosya Gezgini | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Posta | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmler & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotoğraflar | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Ayarlar | HolographicSystemSettings_cw5n1h2txyewy |
| İpuçları | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Uygulama Yükleyicisi'nin engellenmesi yalnızca Uygulama Yükleyicisi uygulamasını engeller; Microsoft Store gibi diğer kaynaklardan veya MDM çözümünüzden yüklenen uygulamaları engellemez.
Yeni Microsoft Edge'i engellemek için WDAC kullanma
WDAC ilkesiniyeni Microsoft Edge uygulamasını engelleyecek şekilde güncelleştirmek isteyen BT Yöneticileri için, ilkenize aşağıdakileri eklemeniz gerekir.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Paket Aile Adı bulma
Bir uygulama bu listede değilse, kullanıcı, engellenmesini istediğiniz uygulamayı yükleyen bir HoloLens 2 bağlı Cihaz Portalı'nı kullanarak PackageRelativeID değerini belirleyebilir ve buradan PackageFamilyName değerini alabilir.
Uygulamayı HoloLens 2 cihazınıza yükleyin.
Geliştiriciler için Ayarlar -> Güncelleştirmeler & Güvenlik'i> açın ve Geliştirici modunu ve ardından Cihaz portalı'nı etkinleştirin.
Diğer ayrıntılar ve yönergeler için burada cihaz portalını ayarlama ve kullanma bölümüne bakın.
Cihaz Portalı bağlandıktan sonra Görünümler'e ve ardından Uygulamalar'a gidin.
Yüklü Uygulamalar panelinde, yüklü uygulamayı seçmek için açılan listeyi kullanın.
PackageRelativeID değerini bulun.
uygulamasından önceki uygulama karakterlerini
!kopyalayın. Bu karakterler PackageFamilyName değeriniz olacaktır.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin