Управление приложениями в Защитнике Windows — WDAC
Обзор
WDAC позволяет настроить HoloLens для блокировки запуска приложений. Это отличается от режима киоска, где пользовательский интерфейс скрывает приложения, но они по-прежнему могут быть запущены. С помощью WDAC вы увидите приложения, но их нельзя запустить.
Заметка
Когда конечные пользователи пытаются запустить приложение, заблокированное WDAC в HoloLens, они не будут получать уведомления о том, что не сможет запустить приложение.
Устройство может быть назначено более одной политики WDAC. Если в системе задано несколько политик WDAC, наиболее строгие из них вступают в силу.
Ниже приведено руководство для пользователей, чтобы узнать, как использовать WDAC и Windows PowerShell, чтобы разрешить или блокировать приложения на устройствах HoloLens 2 с помощью Microsoft Intune.
Когда пользователи ищут приложения, установленные на компьютере с Windows 10, используя первый пример шага, им может потребоваться выполнить несколько попыток сузить результаты.
$package1 = Get-AppxPackage -name *<applicationname>*
Если вы не знаете полное имя пакета, вам может потребоваться выполнить "Get-AppxPackage -name *YourBestGuess*" несколько раз, чтобы найти его. Затем после запуска имени "$package 1 = Get-AppxPackage -name Actual.PackageName"
Например, при выполнении следующего кода для Microsoft Edge возвращается несколько результатов, но из этого списка можно определить, что нужное полное имя — Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Имена семейств пакетов для приложений в HoloLens
В руководстве, связанном выше, можно вручную изменить newPolicy.xml и добавить правила для приложений, которые установлены только в HoloLens с именами семейств пакетов. Иногда можно использовать приложения, которые не используются на классическом компьютере, которые вы хотите добавить в политику.
Ниже приведен список часто используемых и In-Box приложений для устройств HoloLens 2.
| Имя приложения | Имя семейства пакетов |
|---|---|
| 3D-средство просмотра | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Установщик приложений |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Календарь | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Фотоаппарат | HoloCamera_cw5n1h2txyewy |
| Кортана | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Руководства Dynamics 365 | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Удаленная помощь Dynamics 365 | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Центр отзывов | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Проводник | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Почта | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Фильмы & телевизор | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Фотографии | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Параметры | HolographicSystemSettings_cw5n1h2txyewy |
| Советы | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1. Блокировка установщика приложений блокирует только приложение установщика приложений, а не приложения, установленные из других источников, таких как Microsoft Store или из решения MDM.
Использование WDAC для блокировки новых Microsoft Edge
Для ИТ-администраторов, желающих обновить политику WDAC, чтобы заблокировать новое приложение Microsoft Edge, вам потребуется добавить в политику следующую команду.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Поиск имени семейства пакетов
Если приложение не находится в этом списке, пользователь может использовать портал устройств, подключенный к HoloLens 2, который установил приложение, которое должно быть заблокировано, чтобы определить PackageRelativeID и оттуда получить PackageFamilyName.
Установите приложение на устройстве HoloLens 2.
Откройте параметры —
обновления & безопасности — для разработчиков и включите режим разработчика , а затем портал устройств .Дополнительные сведения и инструкции см. в настройке и использовании портала устройств.
После подключения портала устройств перейдите к представлениям, а затем приложениям.
На панели установленных приложений используйте раскрывающийся список, чтобы выбрать установленное приложение.
Найдите PackageRelativeID.
Скопируйте символы приложения перед
!, эти символы будут вашим PackageFamilyName.