Control de aplicaciones de Windows Defender: WDAC
Visión general
WDAC permite configurar HoloLens para bloquear el inicio de aplicaciones. Es diferente del modo quiosco, donde la interfaz de usuario oculta las aplicaciones, pero todavía se pueden iniciar. Con WDAC, puede ver las aplicaciones, pero no se pueden iniciar.
Nota
Cuando los usuarios finales intentan iniciar una aplicación bloqueada por WDAC en HoloLens, no se les notificará sobre no poder iniciar la aplicación.
Se puede asignar un dispositivo a más de una directiva WDAC. Si se establecen varias directivas WDAC en un sistema, las más restrictivas surten efecto.
A continuación se muestra una guía para que los usuarios aprendan a usar WDAC y Windows PowerShell para permitir o bloquear aplicaciones en dispositivos HoloLens 2 con Microsoft Intune.
Cuando los usuarios buscan aplicaciones instaladas en su PC con Windows 10 mediante el primer paso de ejemplo, es posible que necesiten realizar algunos intentos para restringir los resultados.
$package1 = Get-AppxPackage -name *<applicationname>*
Si no conoce el nombre completo del paquete, es posible que tenga que ejecutar "Get-AppxPackage -name *YourBestGuess*" varias veces para encontrarlo. Después, una vez que tenga el nombre "$package 1 = Get-AppxPackage -name Actual.PackageName"
Por ejemplo, al ejecutar el código siguiente para Microsoft Edge se devolverá más de un resultado, pero en esa lista puede identificar que el nombre completo que necesita es Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Nombres de familia de paquetes para aplicaciones en HoloLens
En la guía vinculada anteriormente, puede editar manualmente newPolicy.xml y agregar reglas para las aplicaciones que solo están instaladas en HoloLens con sus nombres de familia de paquetes. A veces, hay aplicaciones que puede usar para usar que no están en el equipo de escritorio que desea agregar a la directiva.
Esta es una lista de aplicaciones de uso común y In-Box para dispositivos HoloLens 2.
| Nombre de la aplicación | Nombre de familia del paquete |
|---|---|
| Visor 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Instalador de aplicación |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Calendario | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Cámara | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Guías de Dynamics 365 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Centro de opiniones | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Explorador de archivos | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Correo | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Películas & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotos | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Configuración | HolographicSystemSettings_cw5n1h2txyewy |
| Consejos | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1- El instalador de aplicaciones de bloqueo solo bloqueará la aplicación instalador de aplicaciones y no las aplicaciones instaladas desde otros orígenes, como Microsoft Store o desde la solución MDM.
Uso de WDAC para bloquear el nuevo Microsoft Edge
Para los administradores de TI que buscan actualizar sus directiva WDAC para bloquear el nueva aplicación de Microsoft Edge, deberá agregar lo siguiente a la directiva.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Cómo buscar un nombre de familia de paquete
Si una aplicación no está en esta lista, un usuario puede usar Device Portal, conectado a un HoloLens 2 que ha instalado la aplicación que desea bloquear, para determinar PackageRelativeID y desde allí obtener PackageFamilyName.
Instale la aplicación en el dispositivo HoloLens 2.
Abra Configuración:
Actualizaciones & Seguridad: Para desarrolladores, habilite modo desarrollador y, a continuación, portal de dispositivos .Para obtener más información e instrucciones, consulte configuración y uso del portal de dispositivos aquí.
Una vez conectado Device Portal, vaya a Vistas y, a continuación, Aplicaciones.
En el panel Aplicaciones instaladas, use la lista desplegable para seleccionar la aplicación instalada.
Busque PackageRelativeID.
Copie los caracteres de la aplicación antes del
!, estos caracteres serán PackageFamilyName.