# Aislar o liberar dispositivo ### Descripción Este runbook aísla un dispositivo en Microsoft Defender for Endpoint para reducir el riesgo de movimiento lateral y exfiltración de datos. Opcionalmente, puede liberar un dispositivo previamente aislado. Proporcione una breve razón para que la acción quede documentada en el servicio. ### Ubicación Dispositivo → Seguridad → Aislar o liberar dispositivo **Nombre completo del runbook** rjgit-device\_security\_isolate-or-release-device ### Permisos #### Permisos de aplicación * **Tipo**: WindowsDefenderATP * Machine.Read.All * Machine.Isolate ### Parámetros #### DeviceId El ID del dispositivo del dispositivo de destino. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | true | | Valor predeterminado | | | Tipo | Cadena | #### Liberar Se puede seleccionar como acción a realizar "Aislar dispositivo" (valor final: false) o "Liberar dispositivo del aislamiento" (valor final: true). Si se establece en false, el runbook aislará el dispositivo en Defender for Endpoint. Si se establece en true, liberará un dispositivo previamente aislado del aislamiento en Defender for Endpoint. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | true | | Valor predeterminado | False | | Tipo | Boolean | #### IsolationType El tipo de aislamiento que se usará al aislar el dispositivo. | Propiedad | Valor | | -------------------- | -------- | | Obligatorio | false | | Valor predeterminado | Completo | | Tipo | Cadena | #### Comentario Una breve razón para la acción de (des)aislamiento. | Propiedad | Valor | | -------------------- | ---------------------------- | | Obligatorio | true | | Valor predeterminado | Posible riesgo de seguridad. | | Tipo | Cadena | [Volver a la vista general de referencia de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references)