Compartir a través de


Descripción de la configuración de la directiva de control de aplicaciones

Las directivas de Control de aplicaciones para empresas exponen una sección Configuración en la que los autores de directivas pueden definir una configuración segura arbitraria. Configuración segura proporciona una configuración local sin alteraciones del administrador para sistemas habilitados para arranque seguro, con la firma de directiva habilitada. La configuración consta de un proveedor, una clave, un valor ValueName y un valor de configuración. Los valores de configuración pueden ser de tipo booleano, ulong, binario y cadena. Las aplicaciones pueden consultar la configuración de directivas mediante WldpQuerySecurityPolicy.

Una sección de configuración de ejemplo de una directiva de App Control para empresas:

<Settings>
  <Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
    <Value>
      <Boolean>true</Boolean>
    </Value>
  </Setting>
</Settings>

Escenario de ejemplo

Una aplicación que puede querer restringir sus funcionalidades cuando se usa en un sistema con una directiva de Control de aplicaciones para empresas activa. Los autores de aplicaciones pueden definir una directiva de App Control, estableciendo sus consultas de aplicación, con el fin de deshabilitar determinadas características. Por ejemplo, si la aplicación Foo de Contoso quiere deshabilitar una característica de riesgo, como la ejecución de macros, puede definir una configuración de directiva de App Control y consultarla en tiempo de ejecución. Después, Contoso puede indicar a los administradores de TI que configuren la configuración en su directiva de Control de aplicaciones, si no quieren que Foo Application ejecute macros en un sistema con una directiva de Control de aplicaciones.

WldpQuerySecurityPolicy

API que consulta la configuración segura de una directiva de App Control para empresas.

Sintaxis

HRESULT WINAPI WldpQuerySecurityPolicy(
    _In_ const UNICODE_STRING * Provider,
    _In_ const UNICODE_STRING * Key,
    _In_ const UNICODE_STRING * ValueName,
    _Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
    _Out_writes_bytes_opt_(*ValueSize) PVOID Value,
    _Inout_ PULONG ValueSize)

Parámetros

Proveedor [in] Configuración del nombre del proveedor.

Clave [in]

Nombre de clave del par de Key-Value en Proveedor de configuración "Proveedor".

ValueName [in]

Nombre del valor del par "Key-Value".

ValueType [in, out]

Puntero para recibir el tipo de valor.

Valor [in, out]

Puntero a un búfer para recibir el valor. El búfer debe tener el tamaño "ValueSize". Si este valor es NULL, esta función devuelve el tamaño de búfer necesario para Value.

ValueSize [in, out]

En la entrada, indica el tamaño del búfer de "Value". Cuando se devuelve correctamente, indica el tamaño de los datos escritos en el búfer de valores.

Valor devuelto

Este método devuelve S_OK si se ha realizado correctamente o un código de error en caso contrario.