Restreindre ou lever la restriction d'exécution de code

Autoriser uniquement l'exécution de code signé par Microsoft sur un appareil, ou supprimer une restriction existante.

Description

Ce runbook restreint l'exécution de code sur un appareil via Microsoft Defender pour Endpoint afin que seul le code signé par Microsoft puisse s'exécuter. Facultativement, il peut supprimer une restriction existante. Fournissez une brève raison afin que l'action soit documentée dans le service.

Emplacement

Appareil → Sécurité → Restreindre ou supprimer la restriction d'exécution de code

Nom complet du runbook

rjgit-device_security_restrict-or-release-code-execution

Autorisations

Autorisations d’application

Type: WindowsDefenderATP
- Machine.Read.All
- Machine.RestrictExecution

Paramètres

DeviceId

L'ID de l'appareil cible.

Propriété

Valeur

Requis

true

Valeur par défaut

Type

Chaîne

Libérer

"Restreindre l'exécution de code" (valeur finale : false) ou "Supprimer la restriction d'exécution de code" (valeur finale : true) peuvent être sélectionnés comme action à effectuer. Si réglé sur false, le runbook restreindra l'exécution de code sur l'appareil dans Defender pour Endpoint. Si réglé sur true, il supprimera une restriction d'exécution de code existante sur l'appareil dans Defender pour Endpoint.

Propriété

Valeur

Requis

true

Valeur par défaut

False

Type

Booléen

Commentaire

Une brève raison pour l'action de (dé)restriction.

Propriété

Valeur

Requis

true

Valeur par défaut

Risque de sécurité possible.

Type

Chaîne

Retour à l’aperçu de la référence des runbooks

Mis à jour il y a 3 jours

Ce contenu vous a-t-il été utile ?

Bonjour

hashtagDescription

hashtagEmplacement

hashtagAutorisations

hashtagAutorisations d’application

hashtagParamètres

hashtagDeviceId

hashtagLibérer

hashtagCommentaire

Description

Emplacement

Autorisations

Autorisations d’application

Paramètres

DeviceId

Libérer

Commentaire