# Restringir o liberar la ejecución de código

### Descripción

Este runbook restringe la ejecución de código en un dispositivo mediante Microsoft Defender for Endpoint para que solo pueda ejecutarse código firmado por Microsoft. Opcionalmente, puede eliminar una restricción existente. Proporcione un motivo breve para que la acción quede documentada en el servicio.

### Ubicación

Dispositivo → Seguridad → Restringir o liberar la ejecución de código

**Nombre completo del runbook**

rjgit-device\_security\_restrict-or-release-code-execution

### Permisos

#### Permisos de aplicación

* **Tipo**: WindowsDefenderATP
  * Machine.Read.All
  * Machine.RestrictExecution

### Parámetros

#### DeviceId

El ID del dispositivo del dispositivo de destino.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Obligatorio          | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### Liberar

Se puede seleccionar como acción a realizar "Restringir la ejecución de código" (valor final: false) o "Eliminar restricción de código" (valor final: true). Si se establece en false, el runbook restringirá la ejecución de código en el dispositivo en Defender for Endpoint. Si se establece en true, eliminará una restricción de ejecución de código existente en el dispositivo en Defender for Endpoint.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Obligatorio          | true    |
| Valor predeterminado | False   |
| Tipo                 | Boolean |

#### Comentario

Un motivo breve para la acción de (des)restricción.

| Propiedad            | Valor                        |
| -------------------- | ---------------------------- |
| Obligatorio          | true                         |
| Valor predeterminado | Posible riesgo de seguridad. |
| Tipo                 | Cadena                       |

[Volver a la vista general de referencia de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references)