Descripción de la configuración de directivas WDAC
Windows Defender directivas de Control de aplicaciones (WDAC) exponen una sección Configuración en la que los autores de directivas pueden definir una configuración segura arbitraria. Configuración segura proporciona una configuración local sin alteraciones del administrador para sistemas habilitados para arranque seguro, con la firma de directiva habilitada. La configuración consta de un proveedor, una clave, un valor ValueName y un valor de configuración. Los valores de configuración pueden ser de tipo booleano, ulong, binario y cadena. Las aplicaciones pueden consultar la configuración de directivas mediante WldpQuerySecurityPolicy.
Una sección de configuración de ejemplo de una directiva de control de aplicaciones de Windows Defender:
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Escenario de ejemplo
Una aplicación que puede querer restringir sus funcionalidades cuando se usa en un sistema con una directiva de control de aplicaciones Windows Defender activa. Los autores de aplicaciones pueden definir una directiva WDAC, estableciendo sus consultas de aplicación, con el fin de deshabilitar determinadas características. Por ejemplo, si la aplicación Foo de Contoso quiere deshabilitar una característica de riesgo, como la ejecución de macros, puede definir una configuración de directiva WDAC y consultarla en tiempo de ejecución. Después, Contoso puede indicar a los administradores de TI que configuren la configuración en su directiva WDAC, si no quieren que Foo Application ejecute macros en un sistema con una directiva WDAC.
WldpQuerySecurityPolicy
API que consulta la configuración segura de una directiva de control de aplicaciones de Windows Defender.
Sintaxis
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
Parámetros
Proveedor [in] Configuración del nombre del proveedor.
Clave [in]
Nombre de clave del par de Key-Value en Proveedor de configuración "Proveedor".
ValueName [in]
Nombre del valor del par "Key-Value".
ValueType [in, out]
Puntero para recibir el tipo de valor.
Valor [in, out]
Puntero a un búfer para recibir el valor. El búfer debe tener el tamaño "ValueSize". Si este valor es NULL, esta función devuelve el tamaño de búfer necesario para Value.
ValueSize [in, out]
En la entrada, indica el tamaño del búfer de "Value". Cuando se devuelve correctamente, indica el tamaño de los datos escritos en el búfer de valores.
Valor devuelto
Este método devuelve S_OK si se ha realizado correctamente o un código de error en caso contrario.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de