Windows Defender Application Control – WDAC
Überblick
Mit WDAC können Sie HoloLens so konfigurieren, dass der Start von Apps blockiert wird. Dies unterscheidet sich vom Kioskmodus, in dem die Benutzeroberfläche die Apps ausblendet, sie aber trotzdem gestartet werden können. Mit WDAC können Sie die Apps sehen, aber sie können nicht gestartet werden.
Hinweis
Wenn Endbenutzer versuchen, eine App zu starten, die von WDAC auf HoloLens blockiert wird, werden sie nicht darüber benachrichtigt, dass sie die App nicht starten können.
Einem Gerät können mehrere WDAC-Richtlinien zugewiesen werden. Wenn mehrere WDAC-Richtlinien für ein System festgelegt sind, werden die meisten restriktiven Richtlinien wirksam.
Im Folgenden finden Sie eine Anleitung für Benutzer, um zu erfahren, wie Sie WDAC und Windows PowerShell verwenden, um Apps auf HoloLens 2 Geräten mit Microsoft Intune zuzulassen oder zu blockieren.
Wenn Benutzer mithilfe des ersten Beispielschritts nach Apps suchen, die auf ihrem Windows 10 PC installiert sind, müssen sie möglicherweise einige Versuche unternehmen, um die Ergebnisse einzugrenzen.
$package1 = Get-AppxPackage -name *<applicationname>*
Wenn Sie den vollständigen Namen des Pakets nicht kennen, müssen Sie möglicherweise "Get-AppxPackage -name *YourBestGuess*" mehrmals ausführen, um es zu finden. Sobald Sie den Namen haben, führen Sie "$package 1 = Get-AppxPackage -name Actual.PackageName" aus.
Wenn Sie beispielsweise den folgenden Code für Microsoft Edge ausführen, werden mehr als ein Ergebnis zurückgegeben. Aus dieser Liste können Sie jedoch feststellen, dass der vollständige Name, den Sie benötigen, Microsoft.MicrosoftEdge ist.
Get-AppxPackage -name *edge*
Paketfamiliennamen für Apps auf HoloLens
In der oben verlinkten Anleitung können Sie newPolicy.xml manuell bearbeiten und Regeln für Anwendungen hinzufügen, die nur auf HoloLens mit ihren Paketfamiliennamen installiert sind. Manchmal gibt es Apps, die Sie verwenden können, die sich nicht auf Ihrem Desktop-PC befinden und die Sie der Richtlinie hinzufügen möchten.
Hier finden Sie eine Liste der häufig verwendeten und In-Box Apps für HoloLens 2 Geräte.
| App-Name | Paketfamilienname |
|---|---|
| 3D-Betrachter | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| App-Installer | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Kalender | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Kamera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365-Leitfäden | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Feedback-Hub | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Datei-Explorer | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
|
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Filme & TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Fotos | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Einstellungen | HolographicSystemSettings_cw5n1h2txyewy |
| Tipps | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1: Blockieren des App-Installers blockiert nur die App Installer-App und nicht Apps, die aus anderen Quellen wie dem Microsoft Store oder aus Ihrer MDM-Lösung installiert werden.
Blockieren des neuen Microsoft Edge mit WDAC
Wenn IT-Administratoren ihre WDAC-Richtlinie aktualisieren möchten, um die neue Microsoft Edge-App zu blockieren, müssen Sie Ihrer Richtlinie Folgendes hinzufügen.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Suchen eines Paketfamiliennamens
Wenn eine App nicht in dieser Liste enthalten ist, kann ein Benutzer das Geräteportal verwenden, das mit einer HoloLens 2 verbunden ist, die die App installiert hat, die blockiert werden soll, um packageRelativeID zu ermitteln und von dort den PackageFamilyName abzurufen.
Installieren Sie die App auf Ihrem HoloLens 2 Gerät.
Öffnen Sie Einstellungen –> Updates & Sicherheit –> Für Entwickler, und aktivieren Sie den Entwicklermodus und dann das Geräteportal.
Weitere Informationen und Anweisungen finden Sie hier unter Einrichten und Verwenden des Geräteportals.
Sobald das Geräteportal verbunden ist, navigieren Sie zu Ansichten und dann zu Apps.
Verwenden Sie im Bereich Installierte Apps die Dropdownliste, um die installierte App auszuwählen.
Suchen Sie packageRelativeID.
Kopieren Sie App-Zeichen vor , diese
!Zeichen sind Ihr PackageFamilyName.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für