セキュリティ管理機能
このセクションには、次の関数グループに関するトピックが含まれています。
添付ファイル コールバック関数
次のサポート機能は、セキュリティ構成ツール セットによって提供され、構成データの読み取りと書き込みに添付ファイル エンジンと拡張機能スナップインで使用できます。
| コールバック関数 | 説明 |
|---|---|
|
PFSCE_FREE_INFO |
これらのサポート関数によって割り当てられたメモリを解放するために使用されます。 |
|
PFSCE_LOG_INFO |
構成ログ ファイルまたは分析ログ ファイルにメッセージを記録するために使用されます。 |
|
PFSCE_QUERY_INFO |
特定のサービスの構成と分析情報のクエリを実行するために使用されます。 |
|
PFSCE_SET_INFO |
特定のサービスの構成と分析情報を設定するために使用されます。 |
添付ファイル エンジン関数
| 機能 | 説明 |
|---|---|
|
SceSvcAttachmentAnalyze |
添付ファイル エンジン DLL によって実装されます。 セキュリティ構成エンジンは、システムの分析時にこの関数を呼び出します。 |
|
SceSvcAttachmentConfig |
添付ファイル エンジン DLL によって実装されます。 セキュリティ構成エンジンは、システムの構成時にこの関数を呼び出します。 |
|
SceSvcAttachmentUpdate |
添付ファイル エンジン DLL によって実装されます。 セキュリティ構成エンジンは、添付ファイル スナップイン拡張機能から構成更新要求を受信すると、この関数を呼び出します。 |
LSA ポリシー関数
次のトピックでは、 ローカル セキュリティ機関 (LSA) ポリシー機能のリファレンス情報を提供します。
| トピック | 説明 |
|---|---|
| ポリシー関数 |
ローカル Policy オブジェクトを開き、グローバル ポリシー 情報を設定または取得するために使用される詳細関数。 |
| アカウント関数 |
アカウントのアクセス許可の管理とユーザー アカウントの作成と削除に使用される詳細関数。 |
| 信頼されたドメイン関数 |
信頼されたドメインリレーションシップの作成と削除、およびそれらの信頼されたドメインに関する情報の設定と取得に使用される詳細関数。 |
| プライベート データ関数 |
LSA プライベート データ関数は使用しないでください。 代わりに、 CryptProtectData 関数と CryptUnprotectData 関数を 使用します。 |
| その他の関数 |
詳細関数は、他の場所では説明しません。 |
ポリシー関数
次の関数は、ユーザー アカウントと信頼されたドメインを列挙し、ポリシー変更通知を受信し、アカウント名と SID を参照します。
| 機能 | 説明 |
|---|---|
|
LsaEnumerateAccountsWithUserRight |
指定したユーザー アクセス許可を持つすべてのアカウントを列挙します。 |
|
LsaEnumerateTrustedDomainsEx |
信頼されたドメインを列挙します。 |
|
LsaLookupNames |
指定した名前を SID にマップします。 SID を RID/ドメイン SID ペアとして返します。 |
|
LsaLookupNames2 |
指定した名前を SID にマップします。 SID を 1 つの要素として返します。 |
|
LsaLookupPrivilegeValue |
指定した特権名を表すためにローカル セキュリティ機関 (LSA) によって使用されるローカル一意識別子 (LUID) を取得します。 |
|
LsaLookupSids |
指定したアカウント名を SID にマップします。 |
|
LsaRegisterPolicyChangeNotification |
ローカル ポリシー情報が変更されたときに通知を受け取るイベント オブジェクトを登録します。 |
|
LsaUnregisterPolicyChangeNotification |
ポリシー変更通知を受信しているイベント オブジェクトの登録を解除します。 |
アカウント関数
次の関数は、アカウントのアクセス許可を追加、列挙、および削除します。
| 機能 | 説明 |
|---|---|
|
LsaAddAccountRights |
アカウントにアクセス許可を追加します。 アカウントがまだ存在しない場合は、作成されます。 |
|
LsaEnumerateAccountRights |
アカウントに付与されたアクセス許可を列挙します。 |
|
LsaRemoveAccountRights |
アカウントからアクセス許可を削除します。 すべてのアクセス許可が削除されると、アカウントは削除されます。 |
信頼されたドメイン関数
次の関数は、信頼されたドメインを作成、列挙、削除し、信頼されたドメイン情報を設定および取得します。
| 機能 | 説明 |
|---|---|
|
LsaCreateTrustedDomainEx |
新しい TrustedDomain オブジェクトを 作成します。 |
|
LsaDeleteTrustedDomain |
TrustedDomain オブジェクトを削除します。 |
|
LsaEnumerateTrustedDomains LsaEnumerateTrustedDomainsEx |
ローカル システムによって現在信頼されているドメインを列挙します。 |
|
LsaOpenTrustedDomainByName |
TrustedDomain オブジェクトへのハンドルを開きます。 |
|
LsaQueryTrustedDomainInfo |
信頼されたドメインに関する情報を取得します。 ドメインは SID によって指定されます。 |
|
LsaQueryTrustedDomainInfoByName |
信頼されたドメインに関する情報を取得します。 ドメインは名前で指定されます。 |
|
LsaSetTrustedDomainInfoByName |
信頼されたドメインの情報を設定します。 ドメインは名前で指定されます。 |
|
LsaSetTrustedDomainInformation |
信頼されたドメインの情報を設定します。 ドメインは SID によって指定されます。 |
プライベート データ関数
LSA プライベート データ関数は使用しないでください。 代わりに、 CryptProtectData 関数と CryptUnprotectData 関数を 使用します。
| 機能 | 説明 |
|---|---|
|
LsaRetrievePrivateData |
文字列を取得および復号化します。 |
|
LsaStorePrivateData |
文字列を暗号化して格納します。 |
その他の関数
LSA ポリシー API には、他のどの LSA ポリシー関数カテゴリにも適合しない次の 3 つの関数があります。
| 機能 | 説明 |
|---|---|
|
LsaClose |
Policy オブジェクトまたは TrustedDomain オブジェクトへのハンドルを閉じます。 |
|
LsaFreeMemory |
LSA 関数によって割り当てられたバッファーを解放します。 |
|
LsaNtStatusToWinError |
NTSTATUS 値を Windows エラー コードに変換します。 |
マネージド サービス アカウント関数
次の関数は、マネージド サービス アカウントの作成、列挙、検索、削除に使用されます。
| 機能 | 説明 |
|---|---|
|
NetAddServiceAccount |
マネージド サービス アカウントを作成します。 |
|
NetEnumerateServiceAccounts |
指定したサーバー上のサーバー アカウントを列挙します。 |
|
NetIsServiceAccount |
指定したサービス アカウントが、指定したサーバーの Netlogon ストアに存在するかどうかをテストします。 |
|
NetRemoveServiceAccount |
指定したサービス アカウントを Active Directory データベースから削除します。 |
パスワード フィルター関数
次の パスワード フィルター 関数は、パスワード フィルターとパスワード変更通知を提供するカスタム パスワード フィルター DLL によって実装されます。
| 機能 | 説明 |
|---|---|
|
InitializeChangeNotify |
パスワード フィルター DLL が初期化されていることを示します。 |
|
PasswordChangeNotify |
パスワードが変更されたことを示します。 |
|
PasswordFilter |
パスワード ポリシーに基づいて新しいパスワードを検証します。 |
より安全な関数
次の Safer 関数を使用して、実行可能ファイルの安全なレベルをチェックし、イベントをログに記録できます。
| 機能 | 説明 |
|---|---|
| SaferCloseLevel |
SaferIdentifyLevel 関数または SaferCreateLevel 関数を使用して開いたSAFER_LEVEL_HANDLEを閉じます。 |
| SaferComputeTokenFromLevel | SAFER_LEVEL_HANDLEで指定された制限を使用してトークンを制限します。 |
| SaferCreateLevel | SAFER_LEVEL_HANDLEを開きます。 |
| SaferGetLevelInformation | ポリシー レベルに関する情報を取得します。 |
| SaferGetPolicyInformation | ポリシーに関する情報を取得します。 |
| SaferIdentifyLevel | レベルに関する情報を取得します。 |
| SaferiIsExecutableFileType | 指定したファイルが実行可能ファイルであるかどうかを判断します。 |
| SaferRecordEventLogEntry | イベント ログにメッセージを送信します。 |
| SaferSetLevelInformation | ポリシー レベルに関する情報を設定します。 |
| SaferSetPolicyInformation | グローバル ポリシーコントロールを設定します。 |