Informazioni sulle impostazioni dei criteri di controllo delle app
I criteri di Controllo app per le aziende espongono una sezione Impostazioni in cui gli autori di criteri possono definire impostazioni di sicurezza arbitrarie. Le impostazioni sicure offrono impostazioni senza manomissioni dell'amministratore locale per i sistemi abilitati per l'avvio sicuro, con la firma dei criteri abilitata. Le impostazioni sono costituite da un provider, una chiave, un valore ValueName e un valore di impostazione. I valori di impostazione possono essere di tipo booleano, ulong, binario e stringa. Le applicazioni possono eseguire query per le impostazioni dei criteri usando WldpQuerySecurityPolicy.
Una sezione delle impostazioni di esempio di un criterio controllo app per le aziende:
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Scenario di esempio
Un'applicazione che potrebbe voler limitare le sue funzionalità, se usata in un sistema con un criterio di Controllo app per le aziende attivo. Gli autori di applicazioni possono definire criteri di controllo delle app, impostando le query dell'applicazione, per disabilitare determinate funzionalità. Ad esempio, se l'applicazione Foo di Contoso vuole disabilitare una funzionalità rischiosa, ad esempio l'esecuzione di macro, può definire un'impostazione dei criteri di Controllo app ed eseguirne una query in fase di esecuzione. Contoso può quindi indicare agli amministratori IT di configurare l'impostazione nei criteri di controllo delle app, se non vogliono che l'applicazione Foo eservi macro in un sistema con criteri di Controllo app.
WldpQuerySecurityPolicy
API che esegue query sulle impostazioni sicure di un criterio di Controllo app per le aziende.
Sintassi
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
Parametri
Provider [in] Impostazione del nome del provider.
Chiave [in]
Nome chiave della coppia di Key-Value in Impostazione provider "Provider".
ValueName [in]
Nome del valore della coppia "Chiave-Valore".
ValueType [in, out]
Puntatore per ricevere il tipo di valore.
Valore [in, out]
Puntatore a un buffer per ricevere il valore. Il buffer deve essere di dimensioni "ValueSize". Se questo valore è NULL, questa funzione restituisce le dimensioni del buffer necessarie per Value.
ValueSize [in, out]
All'input indica la dimensione del buffer di "Value". Al termine della restituzione, indica le dimensioni dei dati scritti nel buffer di valori.
Valore restituito
Questo metodo restituisce S_OK in caso di esito positivo o di un codice di errore in caso contrario.