Windows Defender アプリケーション制御 - WDAC

  • [アーティクル]
  • 適用対象:
    HoloLens 2

概要

WDAC を使用すると、アプリの起動をブロックするように HoloLens を構成できます。 これはキオスク モードとは異なり、UI によってアプリが非表示になりますが、起動することはできます。 WDAC を使用すると、アプリを表示できますが、起動することはできません。

手記

エンド ユーザーが HoloLens で WDAC によってブロックされているアプリを起動しようとすると、アプリを起動できないことが通知されません。

1 つのデバイスに複数の WDAC ポリシーを割り当てることができます。 システムに複数の WDAC ポリシーが設定されている場合、最も制限の厳しいポリシーが有効になります。

次に示すガイドでは、WDAC と Windows PowerShell を 使用して、Microsoft Intuneを使用して HoloLens 2 デバイス上のアプリを許可またはブロックする方法について説明します。

ユーザーが最初の例の手順を使用して Windows 10 PC にインストールされているアプリを検索する場合は、結果を絞り込むために数回試行する必要がある場合があります。

$package1 = Get-AppxPackage -name *<applicationname>*

パッケージの完全な名前がわからない場合は、'Get-AppxPackage -name *YourBestGuess*' を数回実行して見つける必要があります。 名前を取得したら、'$package 1 = Actual.PackageName' Get-AppxPackage -name 実行します。

たとえば、Microsoft Edge に対して次のコードを実行すると複数の結果が返されますが、その一覧から、必要な完全な名前が Microsoft.MicrosoftEdge であることを確認できます。

Get-AppxPackage -name *edge*

HoloLens 上のアプリのパッケージ ファミリ名

上記のリンク先のガイドでは、newPolicy.xml を手動で編集し、パッケージ ファミリ名と共に HoloLens にのみインストールされているアプリケーションのルールを追加できます。 ポリシーに追加するデスクトップ PC にないアプリを使用する場合があります。

HoloLens 2 デバイスでよく使用されるアプリと In-Box アプリの一覧を次に示します。

アプリ名 パッケージ ファミリ名
3D ビューアー Microsoft.Microsoft3DViewer_8wekyb3d8bbwe
アプリ インストーラー Microsoft.DesktopAppInstaller_8wekyb3d8bbwe 1
microsoft.windowscommunicationsapps_8wekyb3d8bbwe
カメラ HoloCamera_cw5n1h2txyewy
Cortana Microsoft.549981C3F5F10_8wekyb3d8bbwe
Dynamics 365 ガイド Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
Dynamics 365 Remote Assist Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
フィードバック ハブ Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
エクスプローラー c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy
郵便 microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Microsoft Store Microsoft.WindowsStore_8wekyb3d8bbwe
映画 & テレビ Microsoft.ZuneVideo_8wekyb3d8bbwe
OneDrive microsoft.microsoftskydrive_8wekyb3d8bbwe
写真 Microsoft.Windows.Photos_8wekyb3d8bbwe
設定 HolographicSystemSettings_cw5n1h2txyewy
ヒント Microsoft.HoloLensTips_8wekyb3d8bbwe
  • 1 - アプリ インストーラーをブロックすると、アプリ インストーラー アプリのみがブロックされ、Microsoft Store や MDM ソリューションなどの他のソースからインストールされたアプリはブロックされません。

WDAC を使用して新しい Microsoft Edge をブロックする

新しい Microsoft Edge アプリのをブロックするように、WDAC ポリシーの を更新する IT 管理者は、ポリシーに次のコードを追加する必要があります。

<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />

パッケージ ファミリ名を検索する方法

アプリがこの一覧にない場合、ユーザーは、ブロックするアプリをインストールした HoloLens 2 に接続された Device Portal を使用して PackageRelativeID を特定し、そこから PackageFamilyName を取得できます。

  1. HoloLens 2 デバイスにアプリをインストールします。

  2. [設定] - [ 更新プログラム & セキュリティ ] - [ 開発者向け] を開き、開発者モードの 有効にしてから、デバイス ポータルのを します。

    詳細と手順については、のデバイス ポータル 設定と使用に関するページを参照してください。

  3. Device Portal が接続されたら、[ビュー] に移動し、[アプリ]を します。

  4. [インストール済みアプリ] パネルで、ドロップダウンを使用してインストールされているアプリを選択します。

  5. PackageRelativeID を見つけます。

  6. !の前にアプリの文字をコピーします。これらの文字は PackageFamilyName になります。