# Restringir o liberar la ejecución de código

### Descripción

Este runbook restringe la ejecución de código en un dispositivo mediante Microsoft Defender for Endpoint, de modo que solo se pueda ejecutar código firmado por Microsoft. Opcionalmente, puede eliminar una restricción existente. Proporcione una breve razón para que la acción quede documentada en el servicio.

### Ubicación

Dispositivo → Seguridad → Restringir o liberar la ejecución de código

**Nombre completo del runbook**

rjgit-device\_security\_restrict-or-release-code-execution

### Permisos

#### Permisos de aplicación

* **Tipo**: WindowsDefenderATP
  * Machine.Read.All
  * Machine.RestrictExecution

### Parámetros

#### DeviceId

El ID del dispositivo del dispositivo de destino.

| Propiedad            | Valor  |
| -------------------- | ------ |
| Requerido            | true   |
| Valor predeterminado |        |
| Tipo                 | Cadena |

#### Liberar

Se puede seleccionar como acción a realizar "Restringir la ejecución de código" (valor final: false) o "Eliminar la restricción de código" (valor final: true). Si se establece en false, el runbook restringirá la ejecución de código en el dispositivo en Defender for Endpoint. Si se establece en true, eliminará una restricción existente de ejecución de código en el dispositivo en Defender for Endpoint.

| Propiedad            | Valor   |
| -------------------- | ------- |
| Requerido            | true    |
| Valor predeterminado | False   |
| Tipo                 | Boolean |

#### Comentario

Una breve razón para la acción de (des)restricción.

| Propiedad            | Valor                        |
| -------------------- | ---------------------------- |
| Requerido            | true                         |
| Valor predeterminado | Posible riesgo de seguridad. |
| Tipo                 | Cadena                       |

[Volver a la vista general de referencia del runbook](/es/automatizacion/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references/device/security/restrict-or-release-code-execution.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.