Beveiligingsbeheerfuncties
Deze sectie bevat onderwerpen voor de volgende groepen functies:
- Callback-functies voor bijlagen
- -enginefuncties voor bijlagen
-
LSA-beleidsfuncties
- Beleidsfuncties
- accountfuncties
- vertrouwde domeinfuncties
- privégegevensfuncties
- diverse functies
- Managed Service Account Functions
- wachtwoordfilterfuncties
- Veiligere functies
Callback-functies voor bijlagen
De volgende ondersteuningsfuncties worden geleverd door de hulpprogrammaset Beveiligingsconfiguratie en kunnen worden gebruikt door bijlageengines en extensiemodules voor het lezen en schrijven van configuratiegegevens.
| Callback, functie | Beschrijving |
|---|---|
|
PFSCE_FREE_INFO |
Wordt gebruikt om geheugen vrij te maken dat door deze ondersteuningsfuncties is toegewezen. |
|
PFSCE_LOG_INFO |
Wordt gebruikt om een bericht aan te melden bij het configuratielogboekbestand of het logboekbestand van de analyse. |
|
PFSCE_QUERY_INFO |
Wordt gebruikt om de configuratie- en analysegegevens voor een specifieke service op te vragen. |
|
PFSCE_SET_INFO |
Wordt gebruikt voor het instellen van configuratie- en analysegegevens voor een specifieke service. |
Functies van bijlage-engine
| Functie | Beschrijving |
|---|---|
|
SceSvcAttachmentAnalyze- |
Geïmplementeerd door het DLL-bestand van de bijlage-engine. De beveiligingsconfiguratie-engine roept deze functie aan wanneer het systeem wordt geanalyseerd. |
|
SceSvcAttachmentConfig |
Geïmplementeerd door het DLL-bestand van de bijlage-engine. De beveiligingsconfiguratie-engine roept deze functie aan wanneer het systeem is geconfigureerd. |
|
SceSvcAttachmentUpdate |
Geïmplementeerd door het DLL-bestand van de bijlage-engine. De beveiligingsconfiguratie-engine roept deze functie aan wanneer deze een configuratie-updateaanvraag ontvangt van de bijlagemodule-extensie. |
LSA-beleidsfuncties
De volgende onderwerpen bevatten naslaginformatie voor de LSA-beleidsfuncties (Local Security Authority).
| Onderwerp | Beschrijving |
|---|---|
| Beleidsfuncties |
Detailsfuncties die worden gebruikt om het lokale Policy-object te openen en globale beleidsinformatie in te stellen of op te halen. |
| Accountfuncties |
Detailsfuncties die worden gebruikt voor het beheren van accountmachtigingen en voor het maken en verwijderen van gebruikersaccounts. |
| Vertrouwde domeinfuncties |
Detailsfuncties die worden gebruikt voor het maken en verwijderen van vertrouwde domeinrelaties en voor het instellen en ophalen van informatie over deze vertrouwde domeinen. |
| Functies voor privégegevens |
Gebruik de privégegevensfuncties van LSA niet. Gebruik in plaats daarvan de functies CryptProtectData en CryptUnprotectData. |
| Diverse functies |
Detailsfuncties die elders niet worden beschreven. |
Beleidsfuncties
De volgende functies inventariseren gebruikersaccounts en vertrouwde domeinen, ontvangen beleidswijzigingsmeldingen en opzoekaccountnamen en SID's.
| Functie | Beschrijving |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
Inventariseert alle accounts met een opgegeven gebruikersmachtiging. |
|
LsaEnumerateTrustedDomainsEx- |
Inventariseert de vertrouwde domeinen. |
|
LsaLookupNames- |
Hiermee worden de opgegeven namen toegewezen aan hun SID's. Retourneert de SID als een RID-/domein-SID-paar. |
|
LsaLookupNames2 |
Hiermee worden de opgegeven namen toegewezen aan hun SID's. Retourneert de SID als één element. |
|
LsaLookupPrivilegeValue |
Haalt de lokaal unieke id (LUID) op die wordt gebruikt door de Local Security Authority (LSA) om de opgegeven naam van bevoegdheden weer te geven. |
|
LsaLookupSids |
Hiermee worden de opgegeven accountnamen toegewezen aan hun SID's. |
|
LsaRegisterPolicyChangeNotification- |
Registreert een gebeurtenisobject om meldingen te ontvangen wanneer de lokale beleidsinformatie wordt gewijzigd. |
|
LsaUnregisterPolicyChangeNotification |
Hiermee maakt u de registratie van een gebeurtenisobject ongedaan dat meldingen over beleidswijziging ontvangt. |
Accountfuncties
Met de volgende functies worden machtigingen voor een account toegevoegd, opgesomd en verwijderd.
| Functie | Beschrijving |
|---|---|
|
LsaAddAccountRights- |
Machtigingen toevoegen aan een account. Als het account nog niet bestaat, wordt het gemaakt. |
|
LsaEnumerateAccountRights |
De machtigingen opsommen die aan een account zijn verleend. |
|
LsaRemoveAccountRights |
Machtigingen verwijderen uit een account. Wanneer alle machtigingen worden verwijderd, wordt het account verwijderd. |
Vertrouwde domeinfuncties
Met de volgende functies kunt u vertrouwde domeinen maken, inventariseren en verwijderen en vertrouwde domeingegevens instellen en ophalen.
| Functie | Beschrijving |
|---|---|
|
LsaCreateTrustedDomainEx |
Hiermee maakt u een nieuw TrustedDomain-object. |
|
LsaDeleteTrustedDomain- |
Hiermee verwijdert u een TrustedDomain-object. |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx- |
Inventariseert de domeinen die momenteel worden vertrouwd door het lokale systeem. |
|
LsaOpenTrustedDomainByName |
Hiermee opent u een ingang naar een TrustedDomain-object. |
|
LsaQueryTrustedDomainInfo |
Haalt informatie over een vertrouwd domein op. Het domein wordt opgegeven door SID. |
|
LsaQueryTrustedDomainInfoByName |
Haalt informatie over een vertrouwd domein op. Het domein wordt opgegeven op naam. |
|
LsaSetTrustedDomainInfoByName- |
Hiermee stelt u informatie in voor een vertrouwd domein. Het domein wordt opgegeven op naam. |
|
LsaSetTrustedDomainInformation- |
Hiermee stelt u informatie in voor een vertrouwd domein. Het domein wordt opgegeven door SID. |
Functies voor privégegevens
Gebruik de privégegevensfuncties van LSA niet. Gebruik in plaats daarvan de functies CryptProtectData en CryptUnprotectData.
| Functie | Beschrijving |
|---|---|
|
LsaRetrievePrivateData- |
Haalt een tekenreeks op en ontsleutelt deze. |
|
LsaStorePrivateData- |
Hiermee wordt een tekenreeks versleuteld en opgeslagen. |
Diverse functies
De LSA Policy-API heeft de volgende drie functies die niet in een van de andere LSA Policy-functiecategorieën passen.
| Functie | Beschrijving |
|---|---|
|
LsaClose- |
Hiermee sluit u een ingang naar een Policy-object of een TrustedDomain-object. |
|
LsaFreeMemory- |
Hiermee wordt een buffer vrijgemaakt die is toegewezen door een LSA-functie. |
|
LsaNtStatusToWinError |
Converteert een NTSTATUS--waarde naar een Windows-foutcode. |
Functies voor beheerde serviceaccounts
De volgende functies worden gebruikt voor het maken, inventariseren, zoeken en verwijderen van beheerde serviceaccounts.
| Functie | Beschrijving |
|---|---|
|
NetAddServiceAccount- |
Hiermee maakt u een beheerd serviceaccount. |
|
NetEnumerateServiceAccounts |
Inventariseert de serveraccounts op de opgegeven server. |
|
NetIsServiceAccount- |
Test of het opgegeven serviceaccount bestaat in het Netlogon-archief op de opgegeven server. |
|
NetRemoveServiceAccount |
Hiermee verwijdert u het opgegeven serviceaccount uit de Active Directory--database. |
Functies voor wachtwoordfilter
De volgende wachtwoordfilter functies worden geïmplementeerd door aangepaste wachtwoordfilter-DLL's om wachtwoordfilters en meldingen over wachtwoordwijzigingen op te geven.
| Functie | Beschrijving |
|---|---|
|
InitializeChangeNotify- |
Geeft aan dat een DLL voor het wachtwoordfilter is geïnitialiseerd. |
|
PasswordChangeNotify- |
Geeft aan dat een wachtwoord is gewijzigd. |
|
PasswordFilter- |
Hiermee wordt een nieuw wachtwoord gevalideerd op basis van wachtwoordbeleid. |
Veiligere functies
De volgende veiligere functies kunnen worden gebruikt om het veiligere niveau van elk uitvoerbaar bestand te controleren en gebeurtenissen te registreren.
| Functie | Beschrijving |
|---|---|
| SaferCloseLevel | Hiermee sluit u een SAFER_LEVEL_HANDLE geopend met behulp van de functie SaferIdentifyLevel of de functie SaferCreateLevel. |
| SaferComputeTokenFromLevel | Hiermee beperkt u een token met behulp van beperkingen die zijn opgegeven door een SAFER_LEVEL_HANDLE. |
| SaferCreateLevel- | Hiermee opent u een SAFER_LEVEL_HANDLE. |
| SaferGetLevelInformation- | Hiermee haalt u informatie over een beleidsniveau op. |
| SaferGetPolicyInformation- | Hiermee haalt u informatie over een beleid op. |
| SaferIdentifyLevel | Haalt informatie over een niveau op. |
| SaferiIsExecutableFileType | Bepaalt of een opgegeven bestand een uitvoerbaar bestand is. |
| SaferRecordEventLogEntry- | Hiermee wordt een bericht naar het gebeurtenislogboek verzonden. |
| SaferSetLevelInformation- | Hiermee stelt u de informatie over een beleidsniveau in. |
| SaferSetPolicyInformation- | Hiermee stelt u de globale beleidsbesturingselementen in. |