앱 제어 정책 설정 이해

비즈니스용 앱 제어 정책은 정책 작성자가 임의 보안 설정을 정의할 수 있는 설정 섹션을 노출합니다. 보안 설정은 정책 서명을 사용하도록 설정된 보안 부팅 사용 시스템에 대한 로컬 관리자 변조 없는 설정을 제공합니다. 설정은 공급자, 키, ValueName 및 설정 값으로 구성됩니다. 설정 값은 부울, ulong, 이진 및 문자열 형식일 수 있습니다. 애플리케이션은 WldpQuerySecurityPolicy를 사용하여 정책 설정을 쿼리할 수 있습니다.

비즈니스용 App Control 정책의 예제 설정 섹션:

<Settings>
  <Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
    <Value>
      <Boolean>true</Boolean>
    </Value>
  </Setting>
</Settings>

예제 시나리오:

활성 비즈니스용 App Control 정책이 있는 시스템에서 사용할 경우 기능을 제한할 수 있는 애플리케이션입니다. 애플리케이션 작성자는 특정 기능을 사용하지 않도록 설정하기 위해 애플리케이션 쿼리를 설정하여 App Control 정책을 정의할 수 있습니다. 예를 들어 Contoso의 Foo 애플리케이션이 매크로 실행과 같은 위험한 기능을 사용하지 않도록 설정하려는 경우 앱 제어 정책 설정을 정의하고 런타임에 쿼리할 수 있습니다. 그런 다음 Contoso는 Foo 애플리케이션이 App Control 정책을 사용하여 시스템에서 매크로를 실행하지 않도록 하려면 IT 관리자에게 앱 제어 정책에서 설정을 구성하도록 지시할 수 있습니다.

WldpQuerySecurityPolicy

비즈니스용 App Control 정책의 보안 설정을 쿼리하는 API입니다.

구문

HRESULT WINAPI WldpQuerySecurityPolicy(
    _In_ const UNICODE_STRING * Provider,
    _In_ const UNICODE_STRING * Key,
    _In_ const UNICODE_STRING * ValueName,
    _Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
    _Out_writes_bytes_opt_(*ValueSize) PVOID Value,
    _Inout_ PULONG ValueSize)

매개 변수

공급자 [in] 공급자 이름 설정

키 [in]

공급자 "공급자" 설정에서 Key-Value 쌍의 키 이름입니다.

ValueName [in]

"키-값" 쌍의 값 이름입니다.

ValueType [in, out]

값 형식을 수신하는 포인터입니다.

값 [in, out]

값을 받을 버퍼에 대한 포인터입니다. 버퍼의 크기는 "ValueSize"여야 합니다. 이 값이 NULL이면 이 함수는 Value에 필요한 버퍼 크기를 반환합니다.

ValueSize [in, out]

입력에서 "값"의 버퍼 크기를 나타냅니다. 반환이 성공하면 Value 버퍼에 기록된 데이터의 크기를 나타냅니다.

반환 값

이 메서드는 성공하는 경우 S_OK 반환하거나 그렇지 않으면 실패 코드를 반환합니다.