Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
API-Beschreibung
Schränken Sie die Ausführung aller Anwendungen auf dem Gerät außer einem vordefinierten Satz ein.
Begrenzungen
Ratenbeschränkungen für diese API sind 100 Aufrufe pro Minute und 1500 Aufrufe pro Stunde.
Voraussetzungen
- Diese Aktion ist für Geräte mit Windows 10 Version 1709 oder höher und auf Windows 11 verfügbar.
- Dieses Feature ist verfügbar, wenn Ihr organization Microsoft Defender Antivirus verwendet.
- Diese Aktion muss die Codeintegritätsrichtlinienformate und Signaturanforderungen der Windows Defender-Anwendungssteuerung erfüllen. Weitere Informationen finden Sie unter Codeintegritätsrichtlinienformate und Signierung.
Berechtigungen
Beim Abrufen eines Tokens mit Benutzeranmeldeinformationen:
- Der Benutzer muss mindestens über die folgende Rollenberechtigung verfügen: "Aktive Wartungsaktionen". Weitere Informationen finden Sie unter Erstellen und Verwalten von Rollen.
- Der Benutzer muss basierend auf den Gerätegruppeneinstellungen Zugriff auf das Gerät haben. Weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätegruppen.
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Microsoft Defender for Endpoint-APIs.
| Berechtigungstyp | Permission | Anzeigename der Berechtigung |
|---|---|---|
| Application | Machine.RestrictExecution | "Codeausführung einschränken" |
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Machine.RestrictExecution | "Codeausführung einschränken" |
HTTP-Anforderung
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
Anforderungsheader
| Name | Typ | Beschreibung |
|---|---|---|
| Authorization | Zeichenfolge | Bearer {token}. Erforderlich. |
| Content-Type | string | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an:
| Parameter | Typ | Beschreibung |
|---|---|---|
| Kommentar | Zeichenfolge | Kommentar, der der Aktion zugeordnet werden soll. Erforderlich. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode 201 – Erstellter Antwortcode und Computeraktion im Antworttext zurück.
Wenn Sie mehrere API-Aufrufe senden, um die App-Ausführung für dasselbe Gerät einzuschränken, wird "Ausstehende Computeraktion" oder HTTP 400 mit der Meldung "Aktion wird bereits ausgeführt" zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}