Présentation des paramètres de stratégie de contrôle d’application
Les stratégies App Control for Business exposent une section Paramètres où les auteurs de stratégies peuvent définir des paramètres sécurisés arbitraires. Les paramètres sécurisés fournissent des paramètres d’administration locale sans falsification pour les systèmes activés pour le démarrage sécurisé, avec la signature de stratégie activée. Les paramètres se composent d’un fournisseur, d’une clé, d’un nom de valeur et d’une valeur de paramètre. Les valeurs de définition peuvent être de type booléen, ulong, binaire et chaîne. Les applications peuvent interroger les paramètres de stratégie à l’aide de WldpQuerySecurityPolicy.
Exemple de section paramètres d’une stratégie App Control for Business :
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Exemple de scénario
Application qui peut vouloir restreindre ses fonctionnalités, lorsqu’elle est utilisée sur un système avec une stratégie App Control for Business active. Les auteurs d’applications peuvent définir une stratégie De contrôle d’application, en définissant leurs requêtes d’application, afin de désactiver certaines fonctionnalités. Par exemple, si l’application Foo de Contoso souhaite désactiver une fonctionnalité à risque, telle que l’exécution de macros, elle peut définir un paramètre de stratégie De contrôle d’application et l’interroger lors de l’exécution. Contoso peut ensuite indiquer aux administrateurs informatiques de configurer le paramètre dans leur stratégie App Control, s’ils ne souhaitent pas que Foo Application exécute des macros sur un système avec une stratégie App Control.
WldpQuerySecurityPolicy
API qui interroge les paramètres sécurisés d’une stratégie App Control for Business.
Syntaxe
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
Paramètres
Fournisseur [in] Définition du nom du fournisseur.
Clé [in]
Nom de clé de la paire Key-Value sous Paramètre fournisseur « Fournisseur ».
ValueName [in]
Nom de la valeur de la paire « clé-valeur ».
ValueType [in, out]
Pointeur pour recevoir le type de valeur.
Valeur [in, out]
Pointeur vers une mémoire tampon pour recevoir la valeur. La mémoire tampon doit être de taille « ValueSize ». Si cette valeur est NULL, cette fonction retourne la taille de mémoire tampon requise pour Value.
ValueSize [in, out]
En entrée, il indique la taille de la mémoire tampon de « Valeur ». En cas de retour réussi, il indique la taille des données écrites dans la mémoire tampon Value.
Valeur renvoyée
Cette méthode retourne S_OK en cas de réussite ou un code d’échec dans le cas contraire.