보안 관리 함수
이 섹션에는 다음 함수 그룹에 대한 topics 포함되어 있습니다.
첨부 파일 콜백 함수
다음 지원 함수는 보안 구성 도구 집합에서 제공되며 첨부 파일 엔진 및 확장 스냅인에서 구성 데이터를 읽고 쓰는 데 사용할 수 있습니다.
| 콜백 함수 | 설명 |
|---|---|
|
PFSCE_FREE_INFO |
이러한 지원 함수에서 할당한 메모리를 해제하는 데 사용됩니다. |
|
PFSCE_LOG_INFO |
구성 로그 파일 또는 분석 로그 파일에 메시지를 기록하는 데 사용됩니다. |
|
PFSCE_QUERY_INFO |
특정 서비스에 대한 구성 및 분석 정보를 쿼리하는 데 사용됩니다. |
|
PFSCE_SET_INFO |
특정 서비스에 대한 구성 및 분석 정보를 설정하는 데 사용됩니다. |
첨부 파일 엔진 함수
| 기능 | 설명 |
|---|---|
|
SceSvcAttachmentAnalyze |
첨부 파일 엔진 DLL에 의해 구현됩니다. 보안 구성 엔진은 시스템을 분석할 때 이 함수를 호출합니다. |
|
SceSvcAttachmentConfig |
첨부 파일 엔진 DLL에 의해 구현됩니다. 보안 구성 엔진은 시스템이 구성되면 이 함수를 호출합니다. |
|
SceSvcAttachmentUpdate |
첨부 파일 엔진 DLL에 의해 구현됩니다. 보안 구성 엔진은 첨부 파일 스냅인 확장에서 구성 업데이트 요청을 받으면 이 함수를 호출합니다. |
LSA 정책 함수
다음 topics LSA(로컬 보안 기관) 정책 함수에 대한 참조 정보를 제공합니다.
| 항목 | 설명 |
|---|---|
| 정책 함수 |
로컬 Policy 개체를 열고 전역 정책 정보를 설정하거나 검색하는 데 사용되는 세부 정보 함수입니다. |
| 계정 함수 |
계정 권한을 관리하고 사용자 계정을 만들고 삭제하는 데 사용되는 세부 정보 함수입니다. |
| 신뢰할 수 있는 도메인 함수 |
신뢰할 수 있는 도메인 관계를 만들고 삭제하고 신뢰할 수 있는 도메인에 대한 정보를 설정하고 검색하는 데 사용되는 세부 정보 함수입니다. |
| 프라이빗 데이터 함수 |
LSA 프라이빗 데이터 함수를 사용하지 마세요. 대신 CryptProtectData 및 CryptUnprotectData 함수를 사용합니다. |
| 기타 함수 |
세부 정보 함수는 다른 곳에 설명되지 않습니다. |
정책 함수
다음 함수는 사용자 계정 및 신뢰할 수 있는 도메인을 열거하고, 정책 변경 알림을 수신하고, 계정 이름 및 SID를 조회합니다.
| 기능 | 설명 |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
지정된 사용자 권한이 있는 모든 계정을 열거합니다. |
|
LsaEnumerateTrustedDomainsEx |
신뢰할 수 있는 도메인을 열거합니다. |
|
LsaLookupNames |
지정된 이름을 해당 SID에 매핑합니다. SID를 RID/Domain SID 쌍으로 반환합니다. |
|
LsaLookupNames2 |
지정된 이름을 해당 SID에 매핑합니다. SID를 단일 요소로 반환합니다. |
|
LsaLookupPrivilegeValue |
LSA(로컬 보안 기관)에서 지정된 권한 이름을 나타내는 데 사용하는 LUID(로컬 고유 식별자)를 검색합니다. |
|
LsaLookupSids |
지정된 계정 이름을 해당 SID에 매핑합니다. |
|
LsaRegisterPolicyChangeNotification |
로컬 정책 정보가 변경될 때 알림을 받을 이벤트 개체를 등록합니다. |
|
LsaUnregisterPolicyChangeNotification |
정책 변경 알림을 수신하는 이벤트 개체의 등록을 취소합니다. |
계정 함수
다음 함수는 계정에 대한 권한을 추가, 열거 및 삭제합니다.
| 기능 | 설명 |
|---|---|
|
LsaAddAccountRights |
계정에 권한을 추가합니다. 계정이 아직 없는 경우 계정이 만들어집니다. |
|
LsaEnumerateAccountRights |
계정에 부여된 권한을 열거합니다. |
|
LsaRemoveAccountRights |
계정에서 사용 권한을 제거합니다. 모든 권한이 제거되면 계정이 삭제됩니다. |
신뢰할 수 있는 도메인 함수
다음 함수는 신뢰할 수 있는 도메인을 만들고, 열거하고, 삭제하고, 신뢰할 수 있는 도메인 정보를 설정하고 검색합니다.
| 기능 | 설명 |
|---|---|
|
LsaCreateTrustedDomainEx |
새 TrustedDomain 개체를 만듭니다. |
|
LsaDeleteTrustedDomain |
TrustedDomain 개체를 제거합니다. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
로컬 시스템에서 현재 신뢰하는 도메인을 열거합니다. |
|
LsaOpenTrustedDomainByName |
TrustedDomain 개체에 대한 핸들을 엽니다. |
|
LsaQueryTrustedDomainInfo |
신뢰할 수 있는 도메인에 대한 정보를 검색합니다. 도메인은 SID에 의해 지정됩니다. |
|
LsaQueryTrustedDomainInfoByName |
신뢰할 수 있는 도메인에 대한 정보를 검색합니다. 도메인은 이름으로 지정됩니다. |
|
LsaSetTrustedDomainInfoByName |
신뢰할 수 있는 도메인에 대한 정보를 설정합니다. 도메인은 이름으로 지정됩니다. |
|
LsaSetTrustedDomainInformation |
신뢰할 수 있는 도메인에 대한 정보를 설정합니다. 도메인은 SID에 의해 지정됩니다. |
프라이빗 데이터 함수
LSA 프라이빗 데이터 함수를 사용하지 마세요. 대신 CryptProtectData 및 CryptUnprotectData 함수를 사용합니다.
| 기능 | 설명 |
|---|---|
|
LsaRetrievePrivateData |
문자열을 검색하고 암호를 해독합니다. |
|
LsaStorePrivateData |
문자열을 암호화하고 저장합니다. |
기타 함수
LSA 정책 API에는 다른 LSA 정책 함수 범주에 맞지 않는 다음 세 가지 함수가 있습니다.
| 기능 | 설명 |
|---|---|
|
LsaClose |
Policy 개체 또는 TrustedDomain 개체에 대한 핸들을 닫습니다. |
|
LsaFreeMemory |
LSA 함수에서 할당한 버퍼를 해제합니다. |
|
LsaNtStatusToWinError |
NTSTATUS 값을 Windows 오류 코드로 변환합니다. |
관리되는 서비스 계정 함수
다음 함수는 관리되는 서비스 계정을 만들고, 열거하고, 찾고, 삭제하는 데 사용됩니다.
| 기능 | 설명 |
|---|---|
|
NetAddServiceAccount |
관리되는 서비스 계정을 만듭니다. |
|
NetEnumerateServiceAccounts |
지정된 서버의 서버 계정을 열거합니다. |
|
NetIsServiceAccount |
지정된 서비스 계정이 지정된 서버의 Netlogon 저장소에 있는지 여부를 테스트합니다. |
|
NetRemoveServiceAccount |
Active Directory 데이터베이스에서 지정된 서비스 계정을 삭제합니다. |
암호 필터 함수
다음 암호 필터 함수는 암호 필터링 및 암호 변경 알림을 제공하기 위해 사용자 지정 암호 필터 DLL에 의해 구현됩니다.
| 기능 | 설명 |
|---|---|
|
InitializeChangeNotify |
암호 필터 DLL이 초기화되었음을 나타냅니다. |
|
PasswordChangeNotify |
암호가 변경되었음을 나타냅니다. |
|
PasswordFilter |
암호 정책에 따라 새 암호의 유효성을 검사합니다. |
더 안전한 함수
다음 Safer 함수를 사용하여 실행 파일의 안전한 수준을 검사 이벤트를 기록할 수 있습니다.
| 기능 | 설명 |
|---|---|
| SaferCloseLevel |
SaferIdentifyLevel 함수 또는 SaferCreateLevel 함수를 사용하여 연 SAFER_LEVEL_HANDLE 닫습니다. |
| SaferComputeTokenFromLevel | SAFER_LEVEL_HANDLE 지정된 제한을 사용하여 토큰을 제한합니다. |
| SaferCreateLevel | SAFER_LEVEL_HANDLE 엽니다. |
| SaferGetLevelInformation | 정책 수준에 대한 정보를 검색합니다. |
| SaferGetPolicyInformation | 정책에 대한 정보를 검색합니다. |
| SaferIdentifyLevel | 수준에 대한 정보를 검색합니다. |
| SaferiIsExecutableFileType | 지정된 파일이 실행 파일인지 여부를 확인합니다. |
| SaferRecordEventLogEntry | 이벤트 로그에 메시지를 보냅니다. |
| SaferSetLevelInformation | 정책 수준에 대한 정보를 설정합니다. |
| SaferSetPolicyInformation | 전역 정책 컨트롤을 설정합니다. |