Windows Defender-toepassingsbeheer - WDAC
Overzicht
Met WDAC kunt u HoloLens zo configureren dat het starten van apps wordt geblokkeerd. Dit verschilt van de kioskmodus, waarbij de gebruikersinterface de apps verbergt, maar ze nog steeds kunnen worden gestart. Met WDAC kunt u de apps zien, maar ze kunnen niet worden gestart.
Notitie
Wanneer eindgebruikers een app proberen te starten die wordt geblokkeerd door WDAC op HoloLens, krijgen ze geen melding dat ze de app niet kunnen starten.
Aan een apparaat kan meer dan één WDAC-beleid zijn toegewezen. Als er meerdere WDAC-beleidsregels zijn ingesteld op een systeem, worden de meeste beperkende beleidsregels van kracht.
Hier volgt een handleiding voor gebruikers om te leren hoe ze WDAC en Windows PowerShell kunnen gebruiken om apps op HoloLens 2 apparaten met Microsoft Intune toe te staan of te blokkeren.
Wanneer gebruikers zoeken naar apps die zijn geïnstalleerd op hun Windows 10 pc met behulp van de eerste voorbeeldstap, moeten ze mogelijk een paar pogingen doen om de resultaten te beperken.
$package1 = Get-AppxPackage -name *<applicationname>*
Als u de volledige naam van het pakket niet weet, moet u mogelijk 'Get-AppxPackage -name *YourBestGuess*' een paar keer uitvoeren om het te vinden. Voer vervolgens '$package 1 = Get-AppxPackage -name Actual.PackageName' uit zodra u de naam hebt.
Als u bijvoorbeeld de volgende code voor Microsoft Edge uitvoert, wordt er meer dan één resultaat geretourneerd, maar uit die lijst kunt u zien dat de volledige naam die u nodig hebt, Microsoft.MicrosoftEdge is.
Get-AppxPackage -name *edge*
Pakketfamilienamen voor apps op HoloLens
In de bovenstaande handleiding kunt u handmatig newPolicy.xml bewerken en regels toevoegen voor toepassingen die alleen op HoloLens zijn geïnstalleerd met hun pakketfamilienamen. Soms zijn er apps die u kunt gebruiken om te gebruiken die zich niet op uw desktop-pc bevinden en die u aan het beleid wilt toevoegen.
Hier volgt een lijst met veelgebruikte en In-Box apps voor HoloLens 2 apparaten.
| App-naam | Familienaam van pakket |
|---|---|
| 3D-viewer | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| App-installatieprogramma | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| Kalender | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Camera | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| Feedback-hub | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| Verkenner | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
|
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| Films & tv | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| Foto's | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| Instellingen | HolographicSystemSettings_cw5n1h2txyewy |
| Tips | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - Het blokkeren van het app-installatieprogramma blokkeert alleen de app-installatieprogramma en niet apps die zijn geïnstalleerd vanuit andere bronnen, zoals de Microsoft Store of uw MDM-oplossing.
WDAC gebruiken om nieuwe Microsoft Edge te blokkeren
It-beheerders die hun WDAC-beleid willen bijwerken om de nieuwe Microsoft Edge-app te blokkeren, moeten het volgende aan uw beleid toevoegen.
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
De familienaam van een pakket zoeken
Als een app niet in deze lijst voorkomt, kan een gebruiker Device Portal gebruiken, verbonden met een HoloLens 2 die de app heeft geïnstalleerd die wil worden geblokkeerd, om de PackageRelativeID te bepalen en van daaruit de PackageFamilyName op te halen.
Installeer de app op uw HoloLens 2 apparaat.
Open Instellingen -> Updates & Beveiliging -> Voor ontwikkelaars, schakel ontwikkelaarsmodus en vervolgens Apparaatportal in.
Zie instellen en gebruiken van de apparaatportal hier voor meer informatie en instructies.
Zodra De apparaatportal is verbonden, gaat u naar Weergaven en vervolgens naar Apps.
Gebruik in het deelvenster Geïnstalleerde apps de vervolgkeuzelijst om de geïnstalleerde app te selecteren.
Zoek de PackageRelativeID.
Kopieer app-tekens vóór de
!, deze tekens worden uw PackageFamilyName.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor