Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Popis rozhraní API
Omezte spouštění všech aplikací na zařízení s výjimkou předdefinované sady.
Omezení
Omezení rychlosti pro toto rozhraní API jsou 100 volání za minutu a 1500 volání za hodinu.
Požadavky
- Tato akce je dostupná pro zařízení ve Windows 10 verze 1709 nebo novější a na Windows 11.
- Tato funkce je dostupná, pokud vaše organizace používá Microsoft Defender Antivirus.
- Tato akce musí splňovat formáty zásad integrity kódu řízení aplikací v programu Windows Defender a požadavky na podepisování. Další informace najdete v tématu Formáty zásad integrity kódu a podepisování.
Oprávnění
Při získávání tokenu pomocí přihlašovacích údajů uživatele:
- Uživatel musí mít alespoň následující oprávnění role: Aktivní akce nápravy. Další informace najdete v tématu Vytváření a správa rolí.
- Uživatel musí mít přístup k zařízení na základě nastavení skupiny zařízení. Další informace najdete v tématu Vytváření a správa skupin zařízení.
K volání tohoto rozhraní API se vyžaduje jedno z následujících oprávnění. Další informace, včetně postupu výběru oprávnění, najdete v tématu Použití rozhraní MICROSOFT DEFENDER FOR ENDPOINT API.
| Typ oprávnění | Povolení | Zobrazovaný název oprávnění |
|---|---|---|
| Application | Machine.RestrictExecution | 'Omezit provádění kódu' |
| Delegovaný (pracovní nebo školní účet) | Machine.RestrictExecution | 'Omezit provádění kódu' |
Požadavek HTTP
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
Hlavičky požadavků
| Name (Název) | Typ | Popis |
|---|---|---|
| Oprávnění | String | Nosný {token}. Povinné. |
| Typ obsahu | řetězec | application/json. Povinné. |
Text požadavku
V textu požadavku zadejte objekt JSON s následujícími parametry:
| Parametr | Typ | Popis |
|---|---|---|
| Komentování | String | Komentář, který chcete přidružit k akci. Povinné. |
Odpověď
Pokud je tato metoda úspěšná, vrátí v těle odpovědi kód odpovědi 201 – Vytvořený kód odpovědi a machine action .
Pokud odešlete více volání rozhraní API, aby se omezilo spouštění aplikace pro stejné zařízení, vrátí se zpráva "Akce čekající na počítač" nebo HTTP 400 se zprávou "Akce už probíhá".
Příklad
Prosba
Tady je příklad požadavku.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}