Contrôle d’application Windows Defender - WDAC
Vue d’ensemble
WDAC vous permet de configurer HoloLens pour bloquer le lancement d’applications. Il est différent du mode Plein écran, où l’interface utilisateur masque les applications, mais elles peuvent toujours être lancées. Avec WDAC, vous pouvez voir les applications, mais elles ne peuvent pas être lancées.
Notes
Lorsque les utilisateurs finaux tentent de lancer une application bloquée par WDAC sur HoloLens, ils ne sont pas avertis de ne pas pouvoir lancer l’application.
Plusieurs stratégies WDAC peuvent être attribuées à un appareil. Si plusieurs stratégies WDAC sont définies sur un système, les stratégies les plus restrictives prennent effet.
Voici un guide permettant aux utilisateurs d’apprendre à utiliser WDAC et de Windows PowerShell pour autoriser ou bloquer des applications sur HoloLens 2 appareils avec Microsoft Intune.
Lorsque les utilisateurs recherchent des applications installées sur leur pc Windows 10 à l’aide du premier exemple d’étape, ils peuvent avoir besoin d’effectuer quelques tentatives pour affiner les résultats.
$package1 = Get-AppxPackage -name *<applicationname>*
Si vous ne connaissez pas le nom complet du package, vous devrez peut-être exécuter « Get-AppxPackage -name *YourBestGuess* » plusieurs fois pour le trouver. Ensuite, une fois que vous avez le nom, exécutez '$package 1 = Get-AppxPackage -name Actual.PackageName'
Par exemple, l’exécution du code suivant pour Microsoft Edge renvoie plusieurs résultats, mais à partir de cette liste, vous pouvez identifier que le nom complet dont vous avez besoin est Microsoft.MicrosoftEdge.
Get-AppxPackage -name *edge*
Noms de famille de packages pour les applications sur HoloLens
Dans le guide lié ci-dessus, vous pouvez modifier manuellement newPolicy.xml et ajouter des règles pour les applications qui sont installées uniquement sur HoloLens avec leur nom de famille de packages. Parfois, vous pouvez utiliser des applications qui ne se trouvent pas sur votre PC de bureau que vous souhaitez ajouter à la stratégie.
Voici une liste d’applications couramment utilisées et In-Box pour les appareils HoloLens 2.
| Nom de l'application | Nom de famille du package |
|---|---|
| Visionneuse 3D | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| Programme d’installation d’application | Microsoft.DesktopAppInstaller_8wekyb3d8bbweMicrosoft.DesktopAppInstaller_8wekyb3d8bbwe |
| Calendrier | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Appareil photo | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Hub de commentaires | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Explorateur de fichiers | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| Messagerie | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Films et TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Photo | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Paramètres | HolographicSystemSettings_cw5n1h2txyewy |
| Conseils | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Le blocage du programme d’installation d’application bloque uniquement l’application Programme d’installation d’application, et non les applications installées à partir d’autres sources telles que le Microsoft Store ou votre solution MDM.
Utilisation de WDAC pour bloquer le nouveau Microsoft Edge
Pour les administrateurs informatiques qui souhaitent mettre à jour leur stratégie WDAC pour bloquer la nouvelle application Microsoft Edge, vous devez ajouter les éléments suivants à votre stratégie.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
Comment trouver un nom de famille de packages
Si une application ne figure pas dans cette liste, un utilisateur peut utiliser Device Portal, connecté à un HoloLens 2 qui a installé l’application qui a souhaité être bloquée, pour déterminer le PackageRelativeID et obtenir à partir de là packageFamilyName.
Installez l’application sur votre appareil HoloLens 2.
Ouvrez Paramètres -> Mises à jour & Sécurité -> Pour les développeurs, puis activez le mode Développeur, puis Portail de l’appareil.
Pour plus d’informations et d’instructions, consultez Configuration et utilisation du portail d’appareil ici.
Une fois Device Portal connecté, accédez à Affichages , puis Applications.
Dans le panneau Applications installées, utilisez la liste déroulante pour sélectionner l’application installée.
Recherchez packageRelativeID.
Copiez les caractères d’application avant ,
!ces caractères seront votre PackageFamilyName.
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour