Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
API-Beschreibung
Aktivieren Sie die Ausführung einer beliebigen Anwendung auf dem Gerät.
Beim Isolieren eines Geräts sind nur bestimmte Prozesse und Ziele zulässig. Geräte, die sich hinter einem vollständigen VPN-Tunnel befinden, können den Microsoft Defender for Endpoint Clouddienst nicht erreichen, nachdem das Gerät isoliert wurde. Es wird empfohlen, ein Split-Tunneling-VPN für Microsoft Defender for Endpoint und Microsoft Defender cloudbasierten Schutzdatenverkehr von Antivirus zu verwenden.
Begrenzungen
Ratenbeschränkungen für diese API sind 100 Aufrufe pro Minute und 1500 Aufrufe pro Stunde.
Voraussetzungen
Unterstützte Betriebssysteme
- Die vollständige Isolation ist für Geräte mit Windows 10 Version 1703 verfügbar.
- Die selektive Isolation ist für Geräte mit Windows 10, Version 1709 oder höher, verfügbar.
Berechtigungen
Beim Abrufen eines Tokens mit Benutzeranmeldeinformationen:
- Der Benutzer muss mindestens über die folgende Rollenberechtigung verfügen: "Aktive Wartungsaktionen". Weitere Informationen finden Sie unter Erstellen und Verwalten von Rollen.
- Der Benutzer muss basierend auf den Gerätegruppeneinstellungen Zugriff auf das Gerät haben. Weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätegruppen.
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Microsoft Defender for Endpoint-APIs.
| Berechtigungstyp | Permission | Anzeigename der Berechtigung |
|---|---|---|
| Application | Machine.RestrictExecution | "Codeausführung einschränken" |
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Machine.RestrictExecution | "Codeausführung einschränken" |
HTTP-Anforderung
POST https://api.security.microsoft.com/api/machines/{id}/unrestrictCodeExecution
Anforderungsheader
| Name | Typ | Beschreibung |
|---|---|---|
| Authorization | Zeichenfolge | Bearer {token}. Erforderlich. |
| Content-Type | string | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an:
| Parameter | Typ | Beschreibung |
|---|---|---|
| Kommentar | Zeichenfolge | Kommentar, der der Aktion zugeordnet werden soll. Erforderlich. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode 201 – Erstellter Antwortcode und Computeraktion im Antworttext zurück.
Wenn Sie mehrere API-Aufrufe senden, um App-Einschränkungen für dasselbe Gerät zu entfernen, wird "Ausstehende Computeraktion" oder HTTP 400 mit der Meldung "Aktion wird bereits ausgeführt" zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution
{
"Comment": "Unrestrict code execution since machine was cleaned and validated"
}