Windows Defender 애플리케이션 제어 - WDAC
개요
WDAC를 사용하면 앱의 시작을 차단하도록 HoloLens를 구성할 수 있습니다. UI가 앱을 숨기는 키오스크 모드와는 다르지만 여전히 시작할 수 있습니다. WDAC를 사용하면 앱을 볼 수 있지만 시작할 수는 없습니다.
메모
최종 사용자가 HoloLens에서 WDAC에 의해 차단된 앱을 시작하려고 하면 앱을 시작할 수 없다는 알림이 표시되지 않습니다.
디바이스에 둘 이상의 WDAC 정책이 할당될 수 있습니다. 시스템에 여러 WDAC 정책이 설정된 경우 가장 제한적인 정책이 적용됩니다.
다음은 사용자가 WDAC 및 Windows PowerShell을 사용하여 Microsoft IntuneHoloLens 2 디바이스에서 앱을 허용하거나 차단하는 방법을 알아보는 가이드입니다.
사용자가 첫 번째 예제 단계를 사용하여 Windows 10 PC에 설치된 앱을 검색할 때 결과를 좁히기 위해 몇 가지 시도를 해야 할 수 있습니다.
$package1 = Get-AppxPackage -name *<applicationname>*
패키지의 전체 이름을 모르는 경우 'Get-AppxPackage -name *YourBestGuess*'를 몇 번 실행해야 찾을 수 있습니다. 그런 다음 이름이 '$package 1 = Get-AppxPackage -name Actual.PackageName'을 실행합니다.
예를 들어 Microsoft Edge에 대해 다음 코드를 실행하면 둘 이상의 결과가 반환되지만 해당 목록에서 필요한 전체 이름이 Microsoft.MicrosoftEdge임을 식별할 수 있습니다.
Get-AppxPackage -name *edge*
HoloLens의 앱에 대한 패키지 패밀리 이름
위에 연결된 가이드에서 수동으로 newPolicy.xml 편집하고 패키지 패밀리 이름을 사용하여 HoloLens에만 설치된 애플리케이션에 대한 규칙을 추가할 수 있습니다. 경우에 따라 정책에 추가하려는 데스크톱 PC에 없는 앱을 사용하는 데 사용할 수 있습니다.
다음은 HoloLens 2 디바이스에 일반적으로 사용되는 앱과 In-Box 앱 목록입니다.
| 앱 이름 | 패키지 패밀리 이름 |
|---|---|
| 3D 뷰어 | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| 앱 설치 관리자 |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| 달력 | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| 사진기 | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 가이드 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 원격 지원 | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| 피드백 허브 | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| 파일 탐색기 | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| 우편 | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| 영화 & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| 사진 | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| 설정 | HolographicSystemSettings_cw5n1h2txyewy |
| 팁 | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - 앱 설치 관리자 차단은 앱 설치 관리자 앱만 차단하고 Microsoft Store 또는 MDM 솔루션과 같은 다른 원본에서 설치된 앱은 차단하지 않습니다.
WDAC를 사용하여 새 Microsoft Edge 차단
새 Microsoft Edge 앱
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
패키지 패밀리 이름을 찾는 방법
앱이 이 목록에 없는 경우 사용자는 차단하려는 앱을 설치한 HoloLens 2에 연결된 디바이스 포털을 사용하여 PackageRelativeID를 확인하고 여기에서 PackageFamilyName을 가져올 수 있습니다.
HoloLens 2 디바이스에 앱을 설치합니다.
설정 열기 -
업데이트 & 보안 - 개발자를 위해 개발자 모드 사용하도록 설정한 다음, 디바이스 포털. 자세한 내용 및 지침은여기에서 디바이스 포털을 설정하고 사용하는
참조하세요. 디바이스 포털이 연결되면
보기 이동한 다음, 앱. 설치된 앱 패널 내에서 드롭다운을 사용하여 설치된 앱을 선택합니다.
PackageRelativeID를 찾습니다.
!앞에 앱 문자를 복사합니다. 이러한 문자는 PackageFamilyName입니다.