Windows 信息保护 (WIP)

Windows 信息保护 (WIP) 技术概述。

若要开发 Windows 信息保护 (WIP) ，需要以下标头：

• edpwin32.h
• efswrtinterop.h
• srpapi.h

有关此技术的指导，请参阅：

• Windows 信息保护 (WIP)

• 为 Windows 信息保护 (WIP) 生成指南和最佳做法

• 使用 Microsoft Intune 创建 Windows 信息保护 (WIP) 策略

枚举

ENTERPRISE_DATA_POLICIES 指示应用是否针对 Windows 信息保护 (WIP) 启用，以及应用是否由策略管理。

函数

GetForWindow 返回与当前应用窗口关联的保护策略管理器对象。
ProtectFileToEnterpriseIdentity 将文件中的数据保护为企业标识，以便只有与该企业标识关联的用户才能访问数据。 然后，应用程序可以使用标准 API 读取或写入文件。
RequestAccessForAppWithAuditingInfoForWindowAsync 请求访问特定目标应用的企业保护内容。 (IProtectionPolicyManagerInterop2.RequestAccessForAppWithAuditingInfoForWindowAsync)
RequestAccessForAppWithMessageForWindowAsync 请求访问特定目标应用的企业保护内容。 (IProtectionPolicyManagerInterop2.RequestAccessForAppWithMessageForWindowAsync)
RequestAccessForAppWithWindowAsync 请求访问特定目标应用的企业保护内容。 (IProtectionPolicyManagerInterop2.RequestAccessForAppWithWindowAsync)
RequestAccessForWindowAsync 请求访问标识的企业保护内容。 (IProtectionPolicyManagerInterop.RequestAccessForWindowAsync)
RequestAccessWithAuditingInfoForWindowAsync 请求访问标识的企业保护内容。 (IProtectionPolicyManagerInterop2.RequestAccessWithAuditingInfoForWindowAsync)
RequestAccessWithMessageForWindowAsync 请求访问标识的企业保护内容。 (IProtectionPolicyManagerInterop2.RequestAccessWithMessageForWindowAsync)
SrpCloseThreadNetworkContext 将线程还原回原始上下文，该上下文可能已从 SrpCreateThreadNetworkContext 返回。
SrpCreateThreadNetworkContext 将企业 ID 设置为当前线程的数据上下文。 仅当进程在其进程上下文中已存在相同的企业 ID 时，才允许这样做。 可以选择返回现有线程令牌。
SrpDisablePermissiveModeFileEncryption 在当前线程上禁用文件加密的许可模式。
SrpDoesPolicyAllowAppExecution 根据软件限制策略评估是否允许执行打包的应用。
SrpEnablePermissiveModeFileEncryption 为当前线程以及此线程将创建或发布工作的所有线程启用文件加密的许可模式。
SrpGetEnterpriseIds 获取给定令牌的企业标识符列表。
SrpGetEnterprisePolicy 可以在 Windows 10 版本 1607 上应用策略。获取有关应用企业策略的信息。
SrpIsTokenService 标识服务是否为令牌服务。
SrpSetTokenEnterpriseId 设置令牌上的数据意向。 对于提供的企业 ID，调用方进程应是企业允许的。

接口

IProtectionPolicyManagerInterop 管理受保护内容的企业保护策略。 (IProtectionPolicyManagerInterop)
IProtectionPolicyManagerInterop2 管理受保护内容的企业保护策略。 (IProtectionPolicyManagerInterop2)