Présentation des paramètres de stratégie WDAC
Windows Defender les stratégies WDAC (Application Control) exposent une section Paramètres dans laquelle les auteurs de stratégies peuvent définir des paramètres sécurisés arbitraires. Les paramètres sécurisés fournissent des paramètres d’administration locale sans falsification pour les systèmes activés pour le démarrage sécurisé, avec la signature de stratégie activée. Les paramètres se composent d’un fournisseur, d’une clé, d’un nom de valeur et d’une valeur de paramètre. Les valeurs de définition peuvent être de type booléen, ulong, binaire et chaîne. Les applications peuvent interroger les paramètres de stratégie à l’aide de WldpQuerySecurityPolicy.
Exemple de section paramètres d’une stratégie de contrôle d’application Windows Defender :
<Settings>
<Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
<Value>
<Boolean>true</Boolean>
</Value>
</Setting>
</Settings>
Exemple de scénario
Application qui peut vouloir restreindre ses fonctionnalités, lorsqu’elle est utilisée sur un système avec une stratégie de contrôle d’application Windows Defender active. Les auteurs d’applications peuvent définir une stratégie WDAC, en définissant leurs requêtes d’application, afin de désactiver certaines fonctionnalités. Par exemple, si l’application Foo de Contoso souhaite désactiver une fonctionnalité à risque, telle que l’exécution de macros, elle peut définir un paramètre de stratégie WDAC et l’interroger lors de l’exécution. Contoso peut ensuite demander aux administrateurs informatiques de configurer le paramètre dans leur stratégie WDAC, s’ils ne souhaitent pas que Foo Application exécute des macros sur un système avec une stratégie WDAC.
WldpQuerySecurityPolicy
API qui interroge les paramètres sécurisés d’une stratégie de contrôle d’application Windows Defender.
Syntaxe
HRESULT WINAPI WldpQuerySecurityPolicy(
_In_ const UNICODE_STRING * Provider,
_In_ const UNICODE_STRING * Key,
_In_ const UNICODE_STRING * ValueName,
_Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
_Out_writes_bytes_opt_(*ValueSize) PVOID Value,
_Inout_ PULONG ValueSize)
Paramètres
Fournisseur [in] Définition du nom du fournisseur.
Clé [in]
Nom de clé de la paire Key-Value sous Paramètre fournisseur « Fournisseur ».
ValueName [in]
Nom de la valeur de la paire « clé-valeur ».
ValueType [in, out]
Pointeur pour recevoir le type de valeur.
Valeur [in, out]
Pointeur vers une mémoire tampon pour recevoir la valeur. La mémoire tampon doit être de taille « ValueSize ». Si cette valeur est NULL, cette fonction retourne la taille de mémoire tampon requise pour Value.
ValueSize [in, out]
En entrée, il indique la taille de la mémoire tampon de « Valeur ». En cas de retour réussi, il indique la taille des données écrites dans la mémoire tampon Value.
Valeur renvoyée
Cette méthode retourne S_OK en cas de réussite ou un code d’échec dans le cas contraire.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour