次の方法で共有


アプリコントロールポリシー設定について

App Control for Business ポリシーでは、ポリシー作成者が任意のセキュリティで保護された設定を定義できる [設定] セクションが公開されています。 セキュリティで保護された設定では、セキュリティで保護されたブートが有効なシステムのローカル管理者の改ざんのない設定が提供され、ポリシー署名が有効になっています。 設定は、プロバイダー、キー、ValueName、および設定値で構成されます。 設定値には、ブール型、ulong 型、バイナリ型、および文字列型を指定できます。 アプリケーションは、WldpQuerySecurityPolicy を使用してポリシー設定のクエリを実行できます。

App Control for Business ポリシーの設定の例セクション:

<Settings>
  <Setting Provider="Contoso" Key="FooApplication" ValueName="DisableMacroExecution">
    <Value>
      <Boolean>true</Boolean>
    </Value>
  </Setting>
</Settings>

シナリオ例

アクティブな App Control for Business ポリシーを持つシステムで使用する場合に、その機能を制限する可能性があるアプリケーション。 アプリケーション作成者は、特定の機能を無効にするために、アプリケーション クエリを設定して、アプリ制御ポリシーを定義できます。 たとえば、Contoso の Foo アプリケーションがマクロ実行などの危険な機能を無効にしたい場合は、アプリ制御ポリシー設定を定義し、実行時にクエリを実行できます。 Contoso は、Foo アプリケーションがアプリ制御ポリシーを使用してシステム上でマクロを実行することを望まない場合は、アプリ制御ポリシーの設定を構成するように IT 管理者に指示できます。

WldpQuerySecurityPolicy

App Control for Business ポリシーのセキュリティで保護された設定を照会する API。

構文

HRESULT WINAPI WldpQuerySecurityPolicy(
    _In_ const UNICODE_STRING * Provider,
    _In_ const UNICODE_STRING * Key,
    _In_ const UNICODE_STRING * ValueName,
    _Out_ PWLDP_SECURE_SETTING_VALUE_TYPE ValueType,
    _Out_writes_bytes_opt_(*ValueSize) PVOID Value,
    _Inout_ PULONG ValueSize)

パラメーター

プロバイダー [入力] プロバイダー名の設定。

Key [in]

設定プロバイダー "プロバイダー" の下の Key-Value ペアのキー名。

ValueName [in]

"Key-Value" ペアの値名。

ValueType [in, out]

値の型を受け取るポインター。

値 [in, out]

値を受け取るバッファーへのポインター。 バッファーのサイズは "ValueSize" である必要があります。 この値が NULL の場合、この関数は Value に必要なバッファー サイズを返します。

ValueSize [in, out]

入力時に、バッファー サイズが "Value" であることを示します。 正常に戻ると、Value バッファーに書き込まれたデータのサイズを示します。

戻り値

このメソッドは、成功した場合はS_OK、それ以外の場合は失敗コードを返します。