Restringir o Permitir Ejecución de Código

Permitir solo que código firmado por Microsoft se ejecute en un dispositivo, o eliminar una restricción existente.

Descripción

Este runbook restringe la ejecución de código en un dispositivo mediante Microsoft Defender para Endpoint para que solo pueda ejecutarse código firmado por Microsoft. Opcionalmente, puede eliminar una restricción existente. Proporcione una breve razón para que la acción quede documentada en el servicio.

Ubicación

Dispositivo → Seguridad → Restringir o liberar la ejecución de código

Nombre completo del Runbook

rjgit-device_security_restrict-or-release-code-execution

Permisos

Permisos de la aplicación

Tipo: WindowsDefenderATP
- Machine.Read.All
- Machine.RestrictExecution

Parámetros

DeviceId

El ID del dispositivo del dispositivo de destino.

Propiedad

Valor

Requerido

true

Valor predeterminado

Tipo

Cadena

Liberar

Se puede seleccionar como acción "Restringir la ejecución de código" (valor final: false) o "Eliminar restricción de código" (valor final: true). Si se establece en false, el runbook restringirá la ejecución de código en el dispositivo en Defender para Endpoint. Si se establece en true, eliminará una restricción existente de ejecución de código en el dispositivo en Defender para Endpoint.

Propiedad

Valor

Requerido

true

Valor predeterminado

False

Tipo

Booleano

Comentario

Una breve razón para la acción de (des)restricción.

Propiedad

Valor

Requerido

true

Valor predeterminado

Riesgo de seguridad posible.

Tipo

Cadena

Volver al resumen de referencia del Runbook

Última actualización hace 22 días

¿Te fue útil?

Buenas noches

hashtagDescripción

hashtagUbicación

hashtagPermisos

hashtagPermisos de la aplicación

hashtagParámetros

hashtagDeviceId

hashtagLiberar

hashtagComentario

Descripción

Ubicación

Permisos

Permisos de la aplicación

Parámetros

DeviceId

Liberar

Comentario