Controllo delle applicazioni di Windows Defender - WDAC

  • Articolo
  • Si applica a:
    HoloLens 2

Panoramica

WDAC consente di configurare HoloLens per bloccare l'avvio delle app. È diverso dalla modalità tutto schermo, in cui l'interfaccia utente nasconde le app, ma possono comunque essere avviate. Con WDAC è possibile visualizzare le app, ma non possono essere avviate.

Nota

Quando gli utenti finali tentano di avviare un'app bloccata da WDAC in HoloLens, non riceveranno una notifica relativa al mancato avvio dell'app.

A un dispositivo possono essere assegnati più criteri WDAC. Se sono impostati più criteri WDAC in un sistema, quelli più restrittivi diventano effettivi.

Di seguito è riportata una guida per gli utenti per informazioni su come usare WDAC e Windows PowerShell per consentire o bloccare le app nei dispositivi HoloLens 2 con Microsoft Intune.

Quando gli utenti cercano le app installate nel PC Windows 10 usando il primo passaggio di esempio, potrebbero dover effettuare alcuni tentativi di limitare i risultati.

$package1 = Get-AppxPackage -name *<applicationname>*

Se non si conosce il nome completo del pacchetto, potrebbe essere necessario eseguire 'Get-AppxPackage -name *YourBestGuess*' alcune volte per trovarlo. Dopo aver eseguito il nome '$package 1 = Get-AppxPackage -name Actual.PackageName'

Ad esempio, l'esecuzione del codice seguente per Microsoft Edge restituirà più di un risultato, ma da tale elenco è possibile identificare che il nome completo necessario è Microsoft.MicrosoftEdge.

Get-AppxPackage -name *edge*

Nomi di famiglia di pacchetti per le app in HoloLens

Nella guida collegata in precedenza, è possibile modificare manualmente newPolicy.xml e aggiungere regole per le applicazioni installate solo in HoloLens con i relativi nomi di famiglia di pacchetti. A volte ci sono app che è possibile usare per usare che non sono sul PC desktop che si desidera aggiungere ai criteri.

Ecco un elenco delle app di uso comune e In-Box per i dispositivi HoloLens 2.

Nome app Nome famiglia di pacchetti
Visualizzatore 3D Microsoft.Microsoft3DViewer_8wekyb3d8bbwe
Programma di installazione app Microsoft.DesktopAppInstaller_8wekyb3d8bbwe 1
Calendario microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Macchina fotografica HoloCamera_cw5n1h2txyewy
Cortana Microsoft.549981C3F5F10_8wekyb3d8bbwe
Dynamics 365 Guides Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
Dynamics 365 Remote Assist Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Feedback Hub Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
Esplora file c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy
Posta microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Microsoft Store Microsoft.WindowsStore_8wekyb3d8bbwe
Film & TV Microsoft.ZuneVideo_8wekyb3d8bbwe
OneDrive microsoft.microsoftskydrive_8wekyb3d8bbwe
Foto Microsoft.Windows.Photos_8wekyb3d8bbwe
Impostazioni HolographicSystemSettings_cw5n1h2txyewy
Suggerimenti Microsoft.HoloLensTips_8wekyb3d8bbwe
  • 1 - Il programma di installazione app blocca solo l'app Del programma di installazione app e non le app installate da altre origini, ad esempio Microsoft Store o dalla soluzione MDM.

Uso di WDAC per bloccare il nuovo Microsoft Edge

Per gli amministratori IT che cercano di aggiornare i criteri WDAC per bloccare il nuova app Microsoft Edge, è necessario aggiungere quanto segue ai criteri.

<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />

Come trovare un nome di famiglia di pacchetti

Se un'app non è presente in questo elenco, un utente può usare Device Portal, connesso a un dispositivo HoloLens 2 che ha installato l'app che desiderava essere bloccata, per determinare PackageRelativeID e da lì ottenere PackageFamilyName.

  1. Installare l'app nel dispositivo HoloLens 2.

  2. Aprire Impostazioni - Aggiornamenti & Sicurezza - Per sviluppatori e abilitare modalità sviluppatore e quindi Portale di dispositivi.

    Per altre informazioni e istruzioni, vedere configurare e usare il portale di dispositivi qui.

  3. Dopo aver connesso Device Portal, passare a Visualizzazioni quindi App.

  4. Nel pannello App installate usare l'elenco a discesa per selezionare l'app installata.

  5. Individuare PackageRelativeID.

  6. Copiare i caratteri dell'app prima del !, questi caratteri saranno packageFamilyName.