WDAC ポリシー設定について
Windows Defender アプリケーション制御 (WDAC) ポリシーでは、ポリシー作成者が任意のセキュリティで保護された設定を定義できる [設定] セクションが公開されています。 セキュリティで保護された設定では、セキュリティで保護されたブートが有効なシステムのローカル管理者の改ざんのない設定が提供され、ポリシー署名が有効になっています。 設定は、プロバイダー、キー、ValueName、および設定値で構成されます。 設定値には、ブール型、ulong 型、バイナリ型、および文字列型を指定できます。 アプリケーションは、WldpQuerySecurityPolicy を使用してポリシー設定のクエリを実行できます。
Windows Defender アプリケーション制御ポリシーの設定の例セクション:
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
シナリオ例
アクティブな Windows Defender アプリケーション制御ポリシーを持つシステムで使用する場合に、その機能を制限する可能性があるアプリケーション。 アプリケーション作成者は、特定の機能を無効にするために、WDAC ポリシーを定義し、アプリケーション クエリを設定できます。 たとえば、Contoso の Foo アプリケーションがマクロ実行などの危険な機能を無効にしたい場合は、WDAC ポリシー設定を定義し、実行時にクエリを実行できます。 Contoso は、WDAC ポリシーを使用してシステム上で Foo アプリケーションでマクロを実行したくない場合は、WDAC ポリシーで設定を構成するように IT 管理者に指示できます。
WldpQuerySecurityPolicy
Windows Defender アプリケーション制御ポリシーのセキュリティで保護された設定を照会する API。
構文
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
パラメーター
プロバイダー [入力] プロバイダー名の設定。
Key [in]
設定プロバイダー "プロバイダー" の下の Key-Value ペアのキー名。
ValueName [in]
"Key-Value" ペアの値名。
ValueType [in, out]
値の型を受け取るポインター。
値 [in, out]
値を受け取るバッファーへのポインター。 バッファーのサイズは "ValueSize" である必要があります。 この値が NULL の場合、この関数は Value に必要なバッファー サイズを返します。
ValueSize [in, out]
入力時に、バッファー サイズが "Value" であることを示します。 正常に戻ると、Value バッファーに書き込まれたデータのサイズを示します。
戻り値
このメソッドは、成功した場合はS_OK、それ以外の場合は失敗コードを返します。