Compreender as Definições da Política de Controlo de Aplicações

Artigo
10/01/2024
Aplica-se a:

✅ Windows 11, ✅ Windows 10

As políticas de Controlo de Aplicações para Empresas expõem uma secção Definições onde os autores de políticas podem definir definições de segurança arbitrárias. As Definições Seguras fornecem definições sem adulteração de administrador local para sistemas com arranque seguro ativado, com a assinatura de políticas ativada. As definições consistem num Fornecedor, Chave, ValueName e um valor de definição. Definir valores pode ser do tipo booleano, ulong, binário e cadeia. As aplicações podem consultar as definições de política com WldpQuerySecurityPolicy.

Uma secção de definições de exemplo de uma política de Controlo de Aplicações para Empresas:

<Settings>
  <Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
    <Value>
      <Boolean>true</Boolean>
    </Value>
  </Setting>
</Settings>

Cenário de Exemplo

Uma aplicação que pode querer restringir as respetivas capacidades, quando utilizada num sistema com uma política ativa do Controlo de Aplicações para Empresas. Os autores da aplicação podem definir uma política de Controlo de Aplicações, definindo as respetivas consultas de aplicação para desativar determinadas funcionalidades. Por exemplo, se a Aplicação Foo da Contoso quiser desativar uma funcionalidade de risco, como a execução de macros, pode definir uma definição de política de Controlo de Aplicações e consultar a mesma no runtime. Em seguida, a Contoso pode instruir os administradores de TI a configurar a definição na respetiva política de Controlo de Aplicações, se não quiserem que a Aplicação Foo execute macros num sistema com uma política de Controlo de Aplicações.

WldpQuerySecurityPolicy

API que consulta as definições seguras de uma política de Controlo de Aplicações para Empresas.

Sintaxe

HRESULT WINAPI WldpQuerySecurityPolicy(
    _In_ const UNICODE_STRING * Provider,
    _In_ const UNICODE_STRING * Key,
    _In_ const UNICODE_STRING * ValueName,
    _Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
    _Out_writes_bytes_opt_(*ValueSize) PVOID Value,
    _Inout_ PULONG ValueSize)

Parâmetros

Fornecedor [em] Definir Nome do fornecedor.

Chave [em]

Nome da chave do par de Key-Value em Definir Fornecedor "Fornecedor".

ValueName [in]

O nome do valor do par "Chave-Valor".

ValueType [in, out]

Ponteiro para receber o tipo de valor.

Valor [in, out]

Ponteiro para uma memória intermédia para receber o valor. A memória intermédia deve ter o tamanho "ValueSize". Se este valor for NULO, esta função devolve o tamanho da memória intermédia necessário para Valor.

ValueSize [in, out]

Na entrada, indica o tamanho da memória intermédia de "Valor". Na devolução com êxito, indica o tamanho dos dados escritos na memória intermédia valor.

Valor de retorno

Este método devolve S_OK caso seja bem-sucedido ou um código de falha.

Compartilhar via