Windows Defender 應用程控 - WDAC
概觀
WDAC 可讓您設定 HoloLens 來封鎖啟動應用程式。 不同於 Kiosk 模式,UI 會隱藏應用程式,但仍可啟動它們。 使用 WDAC,您可以看到應用程式,但無法啟動它們。
注意
當使用者嘗試在 HoloLens 上啟動 WDAC 封鎖的應用程式時,將不會收到無法啟動應用程式的通知。
裝置可以指派多個 WDAC 原則。 如果在系統上設定多個 WDAC 原則,則最嚴格的原則會生效。
以下是一個指南,可讓用戶瞭解如何使用 WDAC 和 Windows PowerShell,以允許或封鎖具有 Microsoft Intune HoloLens 2 裝置上的應用程式。
當使用者使用第一個範例步驟搜尋安裝在其 Windows 10 計算機上的應用程式時,可能需要嘗試縮小結果的範圍。
$package1 = Get-AppxPackage -name *<applicationname>*
如果您不知道套件的完整名稱,可能需要執行 『Get-AppxPackage -name *YourBestGuess*』 幾次才能找到它。 然後,一旦名稱執行 '$package 1 = Get-AppxPackage -name Actual.PackageName'
例如,針對 Microsoft Edge 執行下列程式代碼會傳回多個結果,但從該清單中,您可以識別您需要的完整名稱是 Microsoft.MicrosoftEdge。
Get-AppxPackage -name *edge*
HoloLens 上應用程式的套件系列名稱
在上述連結的指南中,您可以手動編輯 newPolicy.xml,並新增僅安裝在其套件系列名稱 HoloLens 上的應用程式規則。 有時候,您可能用來使用的應用程式不在您想要新增至原則的桌面電腦上。
以下是適用於 HoloLens 2 裝置的常用和 In-Box 應用程式清單。
| 應用程式名稱 | 套件家族名稱 |
|---|---|
| 3D 查看器 | Microsoft.Microsoft3DViewer_8wekyb3d8bbwe |
| 應用程式安裝程式 | Microsoft.DesktopAppInstaller_8wekyb3d8bbwe1 |
| 行事曆 | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| 相機 | HoloCamera_cw5n1h2txyewy |
| Cortana | Microsoft.549981C3F5F10_8wekyb3d8bbwe |
| Dynamics 365 Guides | Microsoft.Dynamics365.Guides_8wekyb3d8bbwe |
| Dynamics 365 Remote Assist | Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe |
| 意見反應中樞 | Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe |
| 檔案總管 | c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy |
| 電子郵件 | microsoft.windowscommunicationsapps_8wekyb3d8bbwe |
| Microsoft Store | Microsoft.WindowsStore_8wekyb3d8bbwe |
| 電影與電視 | Microsoft.ZuneVideo_8wekyb3d8bbwe |
| OneDrive | microsoft.microsoftskydrive_8wekyb3d8bbwe |
| 照片 | Microsoft.Windows.Photos_8wekyb3d8bbwe |
| 設定 | HolographicSystemSettings_cw5n1h2txyewy |
| 提示 | Microsoft.HoloLensTips_8wekyb3d8bbwe |
- 1 - 封鎖應用程式安裝程式只會封鎖應用程式安裝程式應用程式,而不是從 Microsoft Store 或 MDM 解決方案等其他來源安裝的應用程式。
使用 WDAC 封鎖新的 Microsoft Edge
對於想要更新其 WDAC 原則 以封鎖 新 Microsoft Edge 應用程式的 IT 系統管理員,您必須將下列內容新增至您的原則。
<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />
如何尋找套件系列名稱
如果應用程式不在這份清單中,則使用者可以使用裝置入口網站,連線到已安裝想要封鎖之應用程式的 HoloLens 2,以判斷 PackageRelativeID,並從該處取得 PackageFamilyName。
在 HoloLens 2 裝置上安裝應用程式。
開啟 [設定-> 匯報 & 安全性 -> 適用於開發人員,並啟用開發人員模式,然後啟用裝置入口網站。
如需更多詳細數據和指示,請參閱 這裡設定和使用裝置入口網站。
裝置入口網站連線之後,流覽至 [ 檢視 ] 和 [ 應用程式]。
在 [已安裝的應用程式] 面板中,使用下拉式清單來選取已安裝的應用程式。
找出 PackageRelativeID。
在 之前
!複製應用程式字元,這些字元會是 PackageFamilyName。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應