Windows Defender 애플리케이션 제어 - WDAC
개요
WDAC를 사용하면 앱 시작을 차단하도록 HoloLens를 구성할 수 있습니다. UI가 앱을 숨기지만 계속 시작할 수 있는 키오스크 모드와는 다릅니다. WDAC를 사용하면 앱을 볼 수 있지만 시작할 수는 없습니다.
참고
최종 사용자가 HoloLens에서 WDAC에 의해 차단된 앱을 시작하려고 하면 앱을 시작할 수 없다는 알림이 표시되지 않습니다.
디바이스에 둘 이상의 WDAC 정책이 할당될 수 있습니다. 시스템에 여러 WDAC 정책이 설정된 경우 가장 제한적인 정책이 적용됩니다.
다음은 WDAC 및 Windows PowerShell 사용하여 Microsoft Intune HoloLens 2 디바이스에서 앱을 허용하거나 차단하는 방법을 알아보는 사용자를 위한 가이드입니다.
사용자가 첫 번째 예제 단계를 사용하여 Windows 10 PC에 설치된 앱을 검색할 때 결과를 좁히기 위해 몇 번의 시도를 해야 할 수 있습니다.
$package1 = Get-AppxPackage -name *<applicationname>*
패키지의 전체 이름을 모르는 경우 'Get-AppxPackage -name *YourBestGuess*'를 몇 번 실행하여 찾아야 할 수 있습니다. 그런 다음 이름이 '$package 1 = Get-AppxPackage -name Actual.PackageName'을 실행합니다.
예를 들어 Microsoft Edge에 대해 다음 코드를 실행하면 둘 이상의 결과가 반환되지만 해당 목록에서 필요한 전체 이름이 Microsoft.MicrosoftEdge임을 식별할 수 있습니다.
Get-AppxPackage -name *edge*
HoloLens의 앱에 대한 패키지 패밀리 이름
위에 연결된 가이드에서는 수동으로 newPolicy.xml 편집하고 패키지 패밀리 이름을 사용하여 HoloLens에만 설치된 애플리케이션에 대한 규칙을 추가할 수 있습니다. 경우에 따라 정책에 추가하려는 데스크톱 PC에 없는 앱을 사용할 수 있습니다.
다음은 HoloLens 2 디바이스에 일반적으로 사용되고 In-Box 앱의 목록입니다.
| 앱 이름 | 패키지 패밀리 이름 |
|---|---|
| 3D 뷰어 | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| 앱 설치 관리자 | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| 달력 | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| 카메라 | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| 피드백 허브 | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| 파일 탐색기 | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
|
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| 영화 및 TV | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| 사진 | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| 설정 | HolographicSystemSettings_cw5n1h2txyewy |
| 팁 | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - 앱 설치 관리자 차단은 Microsoft Store 또는 MDM 솔루션과 같은 다른 원본에서 설치된 앱이 아닌 앱 설치 관리자 앱만 차단합니다.
WDAC를 사용하여 새 Microsoft Edge 차단
새 Microsoft Edge 앱을 차단하도록 WDAC 정책을 업데이트하려는 IT 관리자의 경우 정책에 다음을 추가해야 합니다.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
패키지 패밀리 이름을 찾는 방법
앱이 이 목록에 없는 경우 사용자는 차단하려는 앱을 설치한 HoloLens 2 연결된 Device Portal을 사용하여 PackageRelativeID를 확인하고 여기에서 PackageFamilyName을 가져올 수 있습니다.
HoloLens 2 디바이스에 앱을 설치합니다.
설정 -> 업데이트 & 보안 -> 개발자를 위해 개발자 모드 및 디바이스 포털을 사용하도록 설정합니다.
자세한 내용 및 지침은 여기에서 디바이스 포털 설정 및 사용을 참조하세요.
디바이스 포털이 연결되면 보기 로 이동한 다음 앱으로 이동합니다.
설치된 앱 패널 내에서 드롭다운을 사용하여 설치된 앱을 선택합니다.
PackageRelativeID를 찾습니다.
앞에 앱 문자를 복사합니다
!. 이러한 문자는 PackageFamilyName이 됩니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기