Controle de aplicativo do Windows Defender – WDAC

Visão geral

O WDAC permite que você configure o HoloLens para bloquear a inicialização de aplicativos. É diferente do modo quiosque, em que a interface do usuário oculta os aplicativos, mas eles ainda podem ser iniciados. Com o WDAC, você pode ver os aplicativos, mas eles não podem ser iniciados.

Nota

Quando os usuários finais tentarem iniciar um aplicativo bloqueado pelo WDAC no HoloLens, eles não serão notificados sobre não poderem iniciar o aplicativo.

Um dispositivo pode receber mais de uma política do WDAC. Se várias políticas do WDAC forem definidas em um sistema, a maioria das restritivas entrará em vigor.

Veja a seguir um guia para que os usuários aprendam a usar o WDAC e o Windows PowerShell para permitir ou bloquear aplicativos em dispositivos HoloLens 2 com o Microsoft Intune.

Quando os usuários pesquisam aplicativos instalados em seu computador Windows 10 usando a primeira etapa de exemplo, talvez precisem fazer algumas tentativas para restringir os resultados.

$package1 = Get-AppxPackage -name *<applicationname>*

Se você não souber o nome completo do pacote, talvez seja necessário executar 'Get-AppxPackage -name *YourBestGuess*' algumas vezes para encontrá-lo. Em seguida, depois de executar o nome '$package 1 = Get-AppxPackage -name Actual.PackageName'

Por exemplo, executar o código a seguir para o Microsoft Edge retornará mais de um resultado, mas nessa lista você pode identificar que o nome completo necessário é Microsoft.MicrosoftEdge.

Get-AppxPackage -name *edge*

Nomes de família de pacotes para aplicativos no HoloLens

No guia vinculado acima, você pode editar manualmente newPolicy.xml e adicionar regras para aplicativos instalados apenas no HoloLens com seus nomes de família de pacotes. Às vezes, há aplicativos que você pode usar para usar que não estão no computador desktop que você deseja adicionar à política.

Aqui está uma lista de aplicativos comumente usados e In-Box para dispositivos HoloLens 2.

Nome do aplicativo Nome da família de pacotes
Visualizador 3D Microsoft.Microsoft3DViewer_8wekyb3d8bbwe
Instalador de Aplicativos Microsoft.DesktopAppInstaller_8wekyb3d8bbwe 1
Calendário microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Câmera HoloCamera_cw5n1h2txyewy
Cortana Microsoft.549981C3F5F10_8wekyb3d8bbwe
Guias do Dynamics 365 Microsoft.Dynamics365.Guides_8wekyb3d8bbwe
Assistência Remota do Dynamics 365 Microsoft.MicrosoftRemoteAssist_8wekyb3d8bbwe
Hub de Comentários Microsoft.WindowsFeedbackHub_8wekyb3d8bbwe
Explorador de Arquivos c5e2524a-ea46-4f67-841f-6a9465d9d515_cw5n1h2txyewy
Correio microsoft.windowscommunicationsapps_8wekyb3d8bbwe
Microsoft Store Microsoft.WindowsStore_8wekyb3d8bbwe
Filmes & TV Microsoft.ZuneVideo_8wekyb3d8bbwe
OneDrive microsoft.microsoftskydrive_8wekyb3d8bbwe
Fotos Microsoft.Windows.Photos_8wekyb3d8bbwe
Configurações HolographicSystemSettings_cw5n1h2txyewy
Dicas Microsoft.HoloLensTips_8wekyb3d8bbwe
  • 1 – Bloquear o Instalador de Aplicativos bloqueará apenas o aplicativo Instalador de Aplicativos e não os aplicativos instalados de outras fontes, como a Microsoft Store ou de sua solução de MDM.

Usando o WDAC para bloquear o novo Microsoft Edge

Para os administradores de TI que procuram atualizar seus de política do WDAC para bloquear o novo aplicativo microsoft edge, você precisará adicionar o seguinte à sua política.

<Deny ID="ID_DENY_D_3_0" FriendlyName="C:\Data\Programs FileRule" PackageVersion="65535.65535.65535.65535" FileName="msedge.exe" />

Como localizar um nome de família de pacotes

Se um aplicativo não estiver nessa lista, um usuário poderá usar o Portal do Dispositivo, conectado a um HoloLens 2 que instalou o aplicativo que deseja ser bloqueado, para determinar o PackageRelativeID e, a partir daí, obter o PackageFamilyName.

  1. Instale o aplicativo em seu dispositivo HoloLens 2.

  2. Abrir Configurações – Atualizações & Segurança – Para desenvolvedores e habilitar do modo desenvolvedor e, em seguida, do portal do dispositivo.

    Para obter mais detalhes e instruções, consulte configurar e usar o portal do dispositivo aqui.

  3. Depois que o Portal do Dispositivo estiver conectado, navegue até Exibições e, em seguida, Aplicativos.

  4. No painel Aplicativos Instalados, use a lista suspensa para selecionar o aplicativo instalado.

  5. Localize o PackageRelativeID.

  6. Copie os caracteres do aplicativo antes do !, esses caracteres serão seu PackageFamilyName.