Freigeben über

ENCLAVE_SEALING_IDENTITY_POLICY-Aufzählung (ntenclv.h)

  • Artikel

Definiert Werte, die angeben, wie eine andere Enklave mit der Enklave verknüpft sein muss, die EnclaveSealData- für die Enklave aufruft, um die Daten zu entschlüsseln.

Syntax

typedef enum ENCLAVE_SEALING_IDENTITY_POLICY {
  ENCLAVE_IDENTITY_POLICY_SEAL_INVALID = 0,
  ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY,
  ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
} ;

Konstanten

 
ENCLAVE_IDENTITY_POLICY_SEAL_INVALID
Wert: 0
Dieser Wert ist ungültig. Nicht verwenden.
ENCLAVE_IDENTITY_POLICY_SEAL_EXACT_CODE
Alle Byte jedes Bilds, das in die unsealierende Enklave geladen wird, muss mit den Bytes jedes Bilds in der Versiegelungsklave übereinstimmen, damit EnclaveUnsealData die Daten entschlüsseln kann.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_PRIMARY_CODE
Alle Bytes des primären Bilds, das in die unsealierende Enklave geladen wurde, müssen mit den Bytes für das primäre Bild in der Versiegelungsenklave übereinstimmen, damit EnclaveUnsealData die Daten entschlüsseln kann.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_IMAGE
Der Autorbezeichner, der Familienbezeichner und der Bildbezeichner des primären Bilds der unsealierenden Enklave müssen mit dem Autorbezeichner, dem Familienbezeichner und dem Bildbezeichner des primären Bilds der Versiegelungsenklave übereinstimmen, damit EnclaveUnsealData die Daten entschlüsseln kann. Die Enklave kann von seinem Autor so oft wie gewünscht überarbeitet werden, und die Daten können von jeder Enklave mit einem primären Bild entschlüsselt werden, behält diese Identitätswerte bei.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_FAMILY
Der Autorbezeichner und der Familienbezeichner des primären Bilds der unsealierenden Enklave müssen mit dem Autorbezeichner und dem Familienbezeichner des primären Bilds der Versiegelungs-Enklave übereinstimmen, damit EnclaveUnsealData die Daten entschlüsseln kann. In diesem Fall kann eine Enklave Informationen mit allen anderen Enklaven in derselben Familie austauschen.
ENCLAVE_IDENTITY_POLICY_SEAL_SAME_AUTHOR
Der Autorbezeichner des primären Bilds der unsealierenden Enklave muss mit dem Autorbezeichner des primären Bilds der Versiegelungsenklave übereinstimmen, damit EnclaveUnsealData die Daten entschlüsseln kann. In diesem Fall kann eine Enklave Informationen mit allen anderen Enklaven austauschen, die vomselben Autor generiert wurden.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows 10, Version 1709 [nur Desktop-Apps]
mindestens unterstützte Server- Windows Server 2016 [nur Desktop-Apps]
Header- ntenclv.h

Siehe auch

EnclaveSealData

EnclaveUnsealData

Enklave-Aufzählungen