Fungsi DlpGetFileApplicationEx
Mengembalikan daftar DlpAction objek yang berisi tingkat penerapan setiap operasi dalam file tertentu.
Sintaks
HRESULT WINAPI DlpGetFileApplicationAccessEx(_In_z_ LPCWSTR filePath, _In_z_ LPCWSTR applicationName, DWORD processId, ULONGLONG processCreationTime, DWORD extendedAttributeSize, _In_reads_bytes_opt_(extendedAttributeSize) PBYTE pExtedendedAttributeBlob, _Out_ BOOLEAN* isRestrictedBrowserApp, _Inout_ DWORD* numOfActions, _Inout_updates_(*numOfActions) DlpAction* actions, _Out_opt_ DlpTraceInfo* traceInfo);
Parameter
filePath [in]: Jalur file Win32 yang sepenuhnya memenuhi syarat agar file dianalisis.
applicationName [in]: Nama gambar disk dari proses yang menangani file (seperti notepad.exe, chrome.exe, dll).
processId: ID proses dari proses yang menangani file. Jika ini diatur ke 0, pemeriksaan proses akan diabaikan.
processCreationTime: Waktu pembuatan proses proses yang menangani file. Jika ini diatur ke 0, hanya ID proses yang akan digunakan untuk mengidentifikasi file.
extendedAttributeSize: Ukuran, dalam byte, dari blob atribut yang diperluas. Jika pExtedendedAttributeBlob diatur ke NULL, bidang ini diabaikan.
pExtedendedAttributeBlob: Penunjuk ke objek atribut eksternal. Ini bisa NULL, dalam kasus seperti itu fungsi akan membaca atribut eksternal secara internal.
isRestrictedBrowserApp [out]: Penunjuk ke variabel boolean, menunjukkan apakah aplikasi adalah browser yang dibatasi untuk membuka file yang ditentukan.
numOfActions [in/out]: Dalam panggilan fungsi, parameter ini menyimpan ukuran DlpAction array. Pada panggilan fungsi yang berhasil, ini menentukan jumlah tindakan yang relevan.
actions [masuk/keluar]: Penunjuk ke array DlpAction objek yang telah dialokasikan sebelumnya. Pada panggilan fungsi yang berhasil, ini menentukan daftar tindakan yang harus diterapkan pada file.
traceInfo [out]: Referensi ke struktur Pelacakan. Setelah berhasil diselesaikan, struktur ini berisi versi Kebijakan yang digunakan untuk evaluasi dan yang PolicyRuleID ditetapkan ke file. Nilai ini bisa NULL.
Nilai kembali
Mengembalikan nilai HRESULT yang termasuk, tetapi tidak terbatas pada nilai berikut.
HRESULT |
Deskripsi |
|---|---|
S_OK |
Fungsi berhasil diselesaikan |
E_OUTOFMEMORY |
Ukuran array tindakan yang ditentukan dalam numOfActions tidak cukup besar untuk menahan daftar tindakan yang dikembalikan. |
ACCESS_DENIED |
Pengguna tidak memiliki izin untuk melihat file yang ditunjuk. |
FAILED |
Kesalahan tak terduga mencegah fungsi selesai. |
Keterangan
Fungsi ini dapat dipanggil dari beberapa utas.
Kebijakan penegakan mendefinisikan dua daftar: aplikasi yang tidak diizinkan dan aplikasi keluar cloud.
Daftar Aplikasi yang tidak diizinkan digunakan untuk menentukan apakah akan memberlakukan AccessByUnallowedApp jenis tindakan ketika file dibuka oleh aplikasi. Jika aplikasi tidak ada dalam daftar, tidak ada penegakan yang diterapkan.
Daftar keluar cloud digunakan saat memberlakukan CloudAppEgress tindakan. Jika tindakan diatur ke Audit, Warn atau Block, dan jenis aplikasi ada dalam daftar, tindakan akan diidentifikasi sebagai browser. Hanya browser yang dicerahkan untuk DLP Titik Akhir yang diizinkan untuk membuka file, semua browser lain dibatasi.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows 11, versi 22H2 (10.0; Build 22621) |
| DLL |
EndpointDlp.dll |