circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Codeausführung einschränken oder freigeben

Erlaubt nur Microsoft-signierten Code auf einem Gerät auszuführen oder entfernt eine bestehende Einschränkung.

hashtag
Beschreibung

Dieses Runbook beschränkt die Codeausführung auf einem Gerät über Microsoft Defender for Endpoint so, dass nur von Microsoft signierter Code ausgeführt werden kann. Optional kann es eine vorhandene Beschränkung entfernen. Geben Sie einen kurzen Grund an, damit die Aktion im Dienst dokumentiert wird.

hashtag
Ort

Gerät → Sicherheit → Codeausführung einschränken oder aufheben

Vollständiger Runbook-Name

rjgit-device_security_restrict-or-release-code-execution

hashtag
Berechtigungen

hashtag
Anwendungsberechtigungen

  • Typ: WindowsDefenderATP

    • Machine.Read.All

    • Machine.RestrictExecution

hashtag
Parameter

hashtag
DeviceId

Die Geräte-ID des Zielgeräts.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Typ

Zeichenfolge

hashtag
Freigeben

"Codeausführung einschränken" (Endwert: false) oder "Codeeinschränkung entfernen" (Endwert: true) kann als auszuführende Aktion ausgewählt werden. Wenn auf false gesetzt, beschränkt das Runbook die Codeausführung auf dem Gerät in Defender for Endpoint. Wenn auf true gesetzt, entfernt es eine vorhandene Codeausführungseinschränkung auf dem Gerät in Defender for Endpoint.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Falsch

Typ

Boolean

hashtag
Kommentar

Ein kurzer Grund für die (Auf-)Einschränkungsaktion.

Eigenschaft
Wert

Erforderlich

wahr

Standardwert

Mögliches Sicherheitsrisiko.

Typ

Zeichenfolge

Zurück zur Runbook-Referenzübersicht

Zuletzt aktualisiert

War das hilfreich?