Restringir ou Libertar Execução de Código

Permitir apenas código assinado pela Microsoft para correr num dispositivo, ou remover uma restrição existente.

Descrição

Este runbook restringe a execução de código em um dispositivo via Microsoft Defender for Endpoint para que apenas código assinado pela Microsoft possa ser executado. Opcionalmente, ele pode remover uma restrição existente. Forneça um motivo curto para que a ação fique documentada no serviço.

Localização

Dispositivo → Segurança → Restringir ou Liberar Execução de Código

Nome completo do Runbook

rjgit-device_security_restrict-or-release-code-execution

Permissões

Permissões da aplicação

Tipo: WindowsDefenderATP
- Machine.Read.All
- Machine.RestrictExecution

Parâmetros

DeviceId

O ID do dispositivo do dispositivo alvo.

Propriedade

Valor

Obrigatório

true

Valor Padrão

Tipo

String

Liberar

"Restringir Execução de Código" (valor final: false) ou "Remover Restrição de Código" (valor final: true) pode ser selecionado como ação a ser executada. Se definido como false, o runbook restringirá a execução de código no dispositivo no Defender for Endpoint. Se definido como true, ele removerá uma restrição existente de execução de código no dispositivo no Defender for Endpoint.

Propriedade

Valor

Obrigatório

true

Valor Padrão

False

Tipo

Boolean

Comentário

Um motivo curto para a ação de (des)restrição.

Propriedade

Valor

Obrigatório

true

Valor Padrão

Risco de segurança possível.

Tipo

String

Voltar ao resumo de Referência do Runbook

Last updated 22 days ago

Was this helpful?

Good night

hashtagDescrição

hashtagLocalização

hashtagPermissões

hashtagPermissões da aplicação

hashtagParâmetros

hashtagDeviceId

hashtagLiberar

hashtagComentário

Descrição

Localização

Permissões

Permissões da aplicação

Parâmetros

DeviceId

Liberar

Comentário