デバイスで Microsoft 署名のコードのみを実行許可するか、既存の制限を解除します。
このランブックは、Microsoft Defender for Endpoint を介してデバイス上でのコード実行を制限し、Microsoft によって署名されたコードのみが実行できるようにします。オプションで、既存の制限を解除することもできます。操作がサービスに記録されるように、短い理由を記載してください。
デバイス → セキュリティ → コード実行の制限または解除
完全なランブック名
rjgit-device_security_restrict-or-release-code-execution
種類: WindowsDefenderATP
Machine.Read.All
Machine.RestrictExecution
対象デバイスのデバイスID。
必須
true
デフォルト値
種類
文字列
実行するアクションとして「コード実行の制限」(最終値: false)または「コード制限の解除」(最終値: true)を選択できます。false に設定すると、ランブックはDefender for Endpoint 上のデバイスでのコード実行を制限します。true に設定すると、Defender for Endpoint 上のデバイスにある既存のコード実行制限を解除します。
False
Boolean
(制限または解除)操作の短い理由。
考えられるセキュリティリスク。
ランブック リファレンスの概要に戻る
最終更新 3 日前
役に立ちましたか?
