# コード実行を制限または解除 ### 説明 このランブックは、Microsoft Defender for Endpoint を介してデバイス上のコード実行を制限し、Microsoft によって署名されたコードのみが実行できるようにします。オプションで、既存の制限を削除することもできます。アクションがサービスに記録されるよう、短い理由を指定してください。 ### 場所 デバイス → セキュリティ → コード実行の制限または解除 **ランブックの完全名** rjgit-device\_security\_restrict-or-release-code-execution ### アクセス許可 #### アプリケーションのアクセス許可 * **種類**: WindowsDefenderATP * Machine.Read.All * Machine.RestrictExecution ### パラメーター #### DeviceId 対象デバイスのデバイス ID。 | プロパティ | 値 | | ----- | ---- | | 必須 | true | | 既定値 | | | 種類 | 文字列 | #### 解除 アクションとしては、「コード実行を制限する」(最終値: false)または「コード制限を削除する」(最終値: true)を選択できます。false に設定すると、ランブックは Microsoft Defender for Endpoint でデバイス上のコード実行を制限します。true に設定すると、Microsoft Defender for Endpoint でデバイス上の既存のコード実行制限を削除します。 | プロパティ | 値 | | ----- | ------- | | 必須 | true | | 既定値 | False | | 種類 | Boolean | #### コメント (制限)する/解除するアクションの短い理由。 | プロパティ | 値 | | ----- | --------------------- | | 必須 | true | | 既定値 | セキュリティ上のリスクの可能性があります。 | | 種類 | 文字列 | [ランブック リファレンスの概要に戻る](/ja/zi-dong-hua/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references/device/security/restrict-or-release-code-execution.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.