コード実行の制限または解除

Microsoft によって署名されたコードのみがデバイス上で実行されるようにするか、既存の制限を削除します。

説明

このランブックは、Microsoft Defender for Endpoint を介してデバイス上のコード実行を制限し、Microsoft によって署名されたコードのみが実行できるようにします。オプションで、既存の制限を削除することもできます。アクションがサービスに記録されるよう、短い理由を指定してください。

場所

デバイス → セキュリティ → コード実行の制限または解除

ランブックの完全名

rjgit-device_security_restrict-or-release-code-execution

アクセス許可

アプリケーションのアクセス許可

  • 種類: WindowsDefenderATP

    • Machine.Read.All

    • Machine.RestrictExecution

パラメーター

DeviceId

対象デバイスのデバイス ID。

プロパティ

必須

true

既定値

種類

文字列

解除

アクションとしては、「コード実行を制限する」(最終値: false)または「コード制限を削除する」(最終値: true)を選択できます。false に設定すると、ランブックは Microsoft Defender for Endpoint でデバイス上のコード実行を制限します。true に設定すると、Microsoft Defender for Endpoint でデバイス上の既存のコード実行制限を削除します。

プロパティ

必須

true

既定値

False

種類

Boolean

コメント

(制限)する/解除するアクションの短い理由。

プロパティ

必須

true

既定値

セキュリティ上のリスクの可能性があります。

種類

文字列

ランブック リファレンスの概要に戻る

最終更新

役に立ちましたか?