コード実行の制限または解除
Microsoft によって署名されたコードのみがデバイス上で実行されるようにするか、既存の制限を削除します。
最終更新
役に立ちましたか?
⌘Ctrlk
Microsoft によって署名されたコードのみがデバイス上で実行されるようにするか、既存の制限を削除します。
このランブックは、Microsoft Defender for Endpoint を介してデバイス上のコード実行を制限し、Microsoft によって署名されたコードのみが実行できるようにします。オプションで、既存の制限を削除することもできます。アクションがサービスに記録されるよう、短い理由を指定してください。
デバイス → セキュリティ → コード実行の制限または解除
ランブックの完全名
rjgit-device_security_restrict-or-release-code-execution
種類: WindowsDefenderATP
Machine.Read.All
Machine.RestrictExecution
対象デバイスのデバイス ID。
必須
true
既定値
種類
文字列
アクションとしては、「コード実行を制限する」(最終値: false)または「コード制限を削除する」(最終値: true)を選択できます。false に設定すると、ランブックは Microsoft Defender for Endpoint でデバイス上のコード実行を制限します。true に設定すると、Microsoft Defender for Endpoint でデバイス上の既存のコード実行制限を削除します。
必須
true
既定値
False
種類
Boolean
(制限)する/解除するアクションの短い理由。
必須
true
既定値
セキュリティ上のリスクの可能性があります。
種類
文字列
最終更新
役に立ちましたか?
役に立ちましたか?