Grundlegendes zu App-Steuerungsrichtlinieneinstellungen
App Control for Business-Richtlinien machen einen Einstellungsabschnitt verfügbar, in dem Richtlinienautoren beliebige sichere Einstellungen definieren können. Sichere Einstellungen bieten manipulationsfreie Einstellungen für lokale Administratoren für Systeme mit aktiviertem sicheren Start, wobei die Richtliniensignatur aktiviert ist. Einstellungen bestehen aus einem Provider, Key, ValueName und einem Einstellungswert. Die Einstellungswerte können vom Typ boolean, ulong, binary und string sein. Anwendungen können Richtlinieneinstellungen mithilfe von WldpQuerySecurityPolicy abfragen.
Ein Beispiel für den Einstellungsbereich einer App Control for Business-Richtlinie:
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Beispielszenario
Eine Anwendung, die ihre Funktionen einschränken möchte, wenn sie auf einem System mit einer aktiven App Control for Business-Richtlinie verwendet wird. Anwendungsautoren können eine App-Steuerungsrichtlinie definieren und ihre Anwendungsabfragen festlegen, um bestimmte Features zu deaktivieren. Wenn die Foo-Anwendung von Contoso beispielsweise ein riskantes Feature wie die Makroausführung deaktivieren möchte, kann sie eine App Control-Richtlinieneinstellung definieren und zur Laufzeit abfragen. Contoso kann it-Administratoren dann anweisen, die Einstellung in ihrer App-Steuerungsrichtlinie zu konfigurieren, wenn sie nicht möchten, dass Foo Application Makros auf einem System mit einer App-Steuerungsrichtlinie ausführt.
WldpQuerySecurityPolicy
API, die die sicheren Einstellungen einer App Control for Business-Richtlinie abfragt.
Syntax
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
Parameter
Anbieter [in] Festlegen des Anbieternamens.
Schlüssel [in]
Schlüsselname des Key-Value-Paars unter Einstellungsanbieter "Anbieter".
ValueName [in]
Der Wertname des Schlüssel-Wert-Paars.
ValueType [in, out]
Zeiger zum Empfangen des Werttyps.
Wert [in, out]
Zeiger auf einen Puffer, der den Wert empfangen soll. Der Puffer sollte die Größe "ValueSize" aufweisen. Wenn dieser Wert NULL ist, gibt diese Funktion die erforderliche Puffergröße für Value zurück.
ValueSize [ein, ausgehend]
Bei der Eingabe gibt es die Puffergröße von "Value" an. Bei erfolgreicher Rückgabe gibt dies die Größe der Daten an, die in den Wertpuffer geschrieben werden.
Rückgabewert
Diese Methode gibt bei Erfolg S_OK zurück, andernfalls ein Fehlercode.