Freigeben über

ENCLAVE_SEALING_IDENTITY_POLICY-Enumeration (ntenclv.h)

  • Artikel

Definiert Werte, die angeben, wie eine andere Enclave mit der Enclave verknüpft sein muss, die EnclaveSealData für die Enclave aufruft, um die Daten zu entsiegeln.

Syntax

typedef enum ENCLAVE_SEALING_IDENTITY_POLICY {
  ENCLAVE_IDENTITY_POLICY_SEAL_INVALID = 0,
  ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
} ;

Konstanten

 
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID
Wert: 0
Dieser Wert ist ungültig. Nicht verwenden.
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE
Alle Bytes jedes Bilds, das in die Entsiegelungsenklave geladen wird, müssen mit den Bytes jedes Bilds in der Versiegelungsenklave übereinstimmen, damit EnclaveSealData die Daten entschlüsseln kann.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE
Alle Bytes des primären Images, die in die entsiegelnde Enclave geladen werden, müssen mit den Bytes für das primäre Bild in der Versiegelungsenklave übereinstimmen, damit EnclaveSealData die Daten entschlüsseln kann.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE
Der Autor-, Familien- und Bildbezeichner des primären Bilds der Entsiegelungsenklave muss mit dem Autorenbezeichner, dem Familienbezeichner und dem Bildbezeichner des primären Bilds der Siegelungsenklave übereinstimmen, damit EnclaveSealData die Daten entschlüsseln kann. Die Enclave kann von ihrem Autor so oft wie gewünscht überarbeitet werden, und die Daten können von jeder Enklave entsiegelt werden, wobei ein primäres Bild dieselben Identitätswerte beibehält.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY
Der Autorbezeichner und der Familienbezeichner des primären Bilds der entsiegelten Enclave müssen mit dem Autorenbezeichner und dem Familienbezeichner des primären Bilds der Versiegelungsenklave übereinstimmen, damit EnclaveSealData die Daten entschlüsseln kann. In diesem Fall kann eine Enklave Informationen mit jeder anderen Enklave derselben Familie austauschen.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
Der Autorbezeichner des primären Bilds der Entsiegelungsenklave muss mit dem Autorbezeichner des primären Bilds der Versiegelungsenklave übereinstimmen, damit EnclaveSealData die Daten entschlüsseln kann. Dieser Fall ermöglicht einer Enklave den Austausch von Informationen mit jeder anderen Enklave, die vom gleichen Autor generiert wurde.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 10, Version 1709 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2016 [nur Desktop-Apps]
Kopfzeile ntenclv.h

Weitere Informationen

EnclaveSealData

Enclave-Enumerationen