Windows Defender-Anwendungssteuerung – WDAC
Überblick
Mit WDAC können Sie HoloLens so konfigurieren, dass das Starten von Apps blockiert wird. Es unterscheidet sich vom Kioskmodus, in dem die Benutzeroberfläche die Apps ausblendet, aber sie können trotzdem gestartet werden. Mit WDAC können Sie die Apps sehen, aber sie können nicht gestartet werden.
Anmerkung
Wenn Endbenutzer versuchen, eine App zu starten, die von WDAC auf HoloLens blockiert wird, werden sie nicht darüber benachrichtigt, dass sie die App nicht starten können.
Einem Gerät kann mehr als eine WDAC-Richtlinie zugewiesen werden. Wenn mehrere WDAC-Richtlinien auf einem System festgelegt sind, werden die meisten restriktivsten Richtlinien wirksam.
Im Folgenden finden Sie einen Leitfaden für Benutzer, um zu erfahren , wie Sie WDAC und Windows PowerShell verwenden, um Apps auf HoloLens 2-Geräten mit Microsoft Intunezuzulassen oder zu blockieren.
Wenn Benutzer mit dem ersten Beispielschritt nach Apps suchen, die auf ihrem Windows 10-PC installiert sind, müssen sie möglicherweise einige Versuche unternehmen, die Ergebnisse einzugrenzen.
$package1 = Get-AppxPackage -name *<applicationname>*
Wenn Sie den vollständigen Namen des Pakets nicht kennen, müssen Sie möglicherweise "Get-AppxPackage -name *YourBestGuess*" ein paar Mal ausführen, um es zu finden. Führen Sie dann nach dem Namen "$package 1 = Get-AppxPackage -name Actual.PackageName" aus.
Wenn Sie beispielsweise den folgenden Code für Microsoft Edge ausführen, wird mehr als ein Ergebnis zurückgegeben, aber aus dieser Liste können Sie ermitteln, dass der vollständige Name, den Sie benötigen, Microsoft.MicrosoftEdge ist.
Get-AppxPackage -name *edge*
Paketfamiliennamen für Apps auf HoloLens
In der oben verlinkten Anleitung können Sie newPolicy.xml manuell bearbeiten und Regeln für Anwendungen hinzufügen, die nur auf HoloLens mit ihren Paketfamiliennamen installiert sind. Manchmal gibt es Apps, die Sie verwenden können, um dies nicht auf Ihrem Desktop-PC zu verwenden, die Sie einer Richtlinie hinzufügen möchten.
Hier ist eine Liste der häufig verwendeten und In-Box Apps für HoloLens 2-Geräte.
| App-Name | Paketfamilienname |
|---|---|
| 3D-Viewer | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| App-Installer |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Kalender | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Kamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Feedback-Hub | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Datei-Explorer | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Post | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filme & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotos | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Einstellungen | HolographicSystemSettings_cw5n1h2txyewy |
| Tipps | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 – Das Blockieren des App-Installers blockiert nur die App-Installer-App und nicht Apps, die aus anderen Quellen wie dem Microsoft Store oder aus Ihrer MDM-Lösung installiert wurden.
Verwenden von WDAC zum Blockieren neuer Microsoft Edge
Für IT-Administratoren, die ihre WDAC-Richtlinie aktualisieren möchten, um die neuen Microsoft Edge-Appzu blockieren, müssen Sie Ihrer Richtlinie Folgendes hinzufügen.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
So finden Sie einen Paketfamiliennamen
Wenn sich eine App nicht in dieser Liste befindet, kann ein Benutzer das Geräteportal verwenden, das mit einer HoloLens 2 verbunden ist, die die App installiert hat, die blockiert werden soll, um die PackageRelativeID zu ermitteln und von dort den PackageFamilyName abzurufen.
Installieren Sie die App auf Ihrem HoloLens 2-Gerät.
Öffnen Sie Einstellungen –> Updates & Sicherheit –> Für Entwickler, und aktivieren Sie Entwicklermodus und Geräteportal.
Weitere Details und Anweisungen finden Sie unter Einrichten und Verwenden des Geräteportals hier.
Navigieren Sie nach der Verbindung des Geräteportals zu Ansichten und Apps.
Verwenden Sie im Bereich "Installierte Apps" die Dropdownliste, um die installierte App auszuwählen.
Suchen Sie die PackageRelativeID.
Kopieren Sie App-Zeichen vor dem
!, sind diese Zeichen Ihr PackageFamilyName.