Windows Defender-programkontroll – WDAC
Överblick
Med WDAC kan du konfigurera HoloLens för att blockera lanseringen av appar. Det skiljer sig från helskärmsläget, där användargränssnittet döljer apparna, men de kan fortfarande startas. Med WDAC kan du se apparna, men de kan inte startas.
Not
När slutanvändare försöker starta en app som blockeras av WDAC på HoloLens meddelas de inte om att de inte kan starta appen.
En enhet kan tilldelas mer än en WDAC-princip. Om flera WDAC-principer anges i ett system börjar de mest restriktiva principerna gälla.
Följande är en guide för användare att lära sig att använda WDAC och Windows PowerShell för att tillåta eller blockera appar på HoloLens 2-enheter med Microsoft Intune.
När användarna söker efter appar som är installerade på sin Windows 10-dator med hjälp av det första exempelsteget kan de behöva göra några försök att begränsa resultatet.
$package1 = Get-AppxPackage -name *<applicationname>*
Om du inte känner till paketets fullständiga namn kan du behöva köraGet-AppxPackage -name *YourBestGuess*' några gånger för att hitta det. När du har fått namnet kör du sedan "$package 1 = Get-AppxPackage -name Actual.PackageName"
Om du till exempel kör följande kod för Microsoft Edge returneras mer än ett resultat, men från den listan kan du identifiera att det fullständiga namnet du behöver är Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Paketfamiljenamn för appar på HoloLens
I guiden som länkas ovan kan du manuellt redigera newPolicy.xml och lägga till regler för program som endast är installerade på HoloLens med deras paketfamiljenamn. Ibland finns det appar som du kan använda för att använda som inte finns på din stationära dator som du vill lägga till i principen.
Här är en lista över vanliga och In-Box appar för HoloLens 2-enheter.
| Appnamn | Paketfamiljenamn |
|---|---|
| 3D Viewer | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Installationsprogram för appar |
Microsoft.DesktopAppInstaller_8wekyb3d8bbwe
1 |
| Kalender | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Kamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365-guider | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Feedbackhubben | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Utforskaren | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Post | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filmer & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Foton | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Inställningar | HolographicSystemSettings_cw5n1h2txyewy |
| Tips | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 – Om du blockerar appinstallationsprogrammet blockeras endast appinstallationsappen och inte appar som är installerade från andra källor, till exempel Microsoft Store eller från din MDM-lösning.
Använda WDAC för att blockera nya Microsoft Edge
För IT-administratörer som vill uppdatera sin WDAC-princip för att blockera nya Microsoft Edge-appenmåste du lägga till följande i din princip.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Så här hittar du ett paketfamiljenamn
Om en app inte finns med i den här listan kan en användare använda enhetsportalen, ansluten till en HoloLens 2 som har installerat appen som vill blockeras, för att fastställa PackageRelativeID och därifrån hämta PackageFamilyName.
Installera appen på din HoloLens 2-enhet.
Öppna Inställningar –> Uppdateringar & Security –> För utvecklare och aktivera utvecklarläge och sedan Enhetsportal.
Mer information och instruktioner finns i konfigurera och använda enhetsportalen här.
När enhetsportalen är ansluten går du till Vyer och appar.
I panelen Installerade appar använder du listrutan för att välja den installerade appen.
Leta upp PackageRelativeID.
Kopiera apptecken före
!, dessa tecken blir ditt PackageFamilyName.