DlpGetFileApplicationEx-Funktion
Gibt eine Liste von DlpAction Objekten zurück, die die Erzwingungsstufe jedes Vorgangs in einer angegebenen Datei enthalten.
Syntax
HRESULT WINAPI DlpGetFileApplicationAccessEx(_In_z_ LPCWSTR filePath, _In_z_ LPCWSTR applicationName, DWORD processId, ULONGLONG processCreationTime, DWORD extendedAttributeSize, _In_reads_bytes_opt_(extendedAttributeSize) PBYTE pExtedendedAttributeBlob, _Out_ BOOLEAN* isRestrictedBrowserApp, _Inout_ DWORD* numOfActions, _Inout_updates_(*numOfActions) DlpAction* actions, _Out_opt_ DlpTraceInfo* traceInfo);
Parameter
filePath [in]: Ein vollqualifizierter Win32-Dateipfad für die zu analysierende Datei.
applicationName [in]: Der Datenträgerimagename des Prozesses, der die Datei verarbeitet (z notepad.exe. B. , chrome.exe, usw.).
processId: Die Prozess-ID des Prozesses, der die Datei verarbeitet. Wenn dies auf 0 festgelegt ist, wird die Prozessprüfung ignoriert.
processCreationTime: Die Prozesserstellungszeit des Prozesses, der die Datei verarbeitet. Wenn dies auf 0 festgelegt ist, wird nur die Prozess-ID verwendet, um die Datei zu identifizieren.
extendedAttributeSize: Die Größe des erweiterten Attributblobs in Bytes. Wenn pExtedendedAttributeBlob auf NULL festgelegt ist, wird dieses Feld ignoriert.
pExtedendedAttributeBlob: Ein Zeiger auf ein externes Attributobjekt. Dies kann NULL sein. In einem solchen Fall liest die Funktion die externen Attribute intern.
isRestrictedBrowserApp [out]: Ein Zeiger auf eine boolesche Variable, der angibt, ob es sich bei der Anwendung um einen Browser handelt, der vom Öffnen der angegebenen Datei eingeschränkt ist.
numOfActions [in/out]: Im Funktionsaufruf enthält dieser Parameter die Größe des DlpAction Arrays. Bei einem erfolgreichen Funktionsaufruf gibt er die Anzahl der relevanten Aktionen an.
actions [ein/aus]: Ein Zeiger auf ein vorab zugewiesenes Array von DlpAction Objekten. Bei einem erfolgreichen Funktionsaufruf wird eine Liste von Aktionen angegeben, die auf die Datei angewendet werden sollen.
traceInfo [out]: Ein Verweis auf eine Ablaufverfolgungsstruktur. Nach erfolgreichem Abschluss enthält diese Struktur die Richtlinienversion, die für die Auswertung verwendet wird und die PolicyRuleID der Datei zugewiesen ist. Dieser Wert kann NULL sein.
Rückgabewert
Gibt einen HRESULT einschließlich, aber nicht beschränkt auf die folgenden Werte zurück.
HRESULT |
BESCHREIBUNG |
|---|---|
S_OK |
Die Funktion wurde erfolgreich abgeschlossen |
E_OUTOFMEMORY |
Die in numOfActions angegebene Aktionsarraygröße ist nicht groß genug, um die Liste der zurückgegebenen Aktionen zu enthalten. |
ACCESS_DENIED |
Der Benutzer verfügt nicht über die Berechtigung, die angegebene Datei anzuzeigen. |
FAILED |
Ein unerwarteter Fehler verhinderte den Abschluss der Funktion. |
Bemerkungen
Diese Funktion kann von mehreren Threads aufgerufen werden.
Die Erzwingungsrichtlinie definiert zwei Listen: nicht zulässige Anwendungen und ausgehende Cloudanwendungen.
Die Liste nicht zulässiger Anwendungen wird verwendet, um zu bestimmen, ob der AccessByUnallowedApp Aktionstyp erzwingt werden soll, wenn eine Datei von der Anwendung geöffnet wird. Wenn die Anwendung nicht in der Liste enthalten ist, wird keine Erzwingung angewendet.
Die Cloudausgangsliste wird beim Erzwingen der CloudAppEgress Aktion verwendet. Wenn die Aktion auf Auditoder WarnBlockfestgelegt ist und der Anwendungstyp in der Liste enthalten ist, wird sie als Browser identifiziert. Nur Browser, die für Endpunkt-DLP aktiviert sind, dürfen die Datei öffnen, alle anderen Browser sind eingeschränkt.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows 11, Version 22H2 (10.0; Build 22621) |
| DLL |
EndpointDlp.dll |