Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Descripción de la API
Restrinja la ejecución de todas las aplicaciones del dispositivo excepto un conjunto predefinido.
Limitaciones
Las limitaciones de velocidad de esta API son 100 llamadas por minuto y 1500 llamadas por hora.
Requisitos previos
- Esta acción está disponible para dispositivos en Windows 10, versión 1709 o posterior, y en Windows 11.
- Esta característica está disponible si su organización usa Microsoft Defender Antivirus.
- Esta acción debe cumplir los requisitos de firma y formatos de directiva de integridad de código de Control de aplicaciones de Windows Defender. Para obtener más información, vea: Formatos y firma de directivas de integridad de código.
Permissions
Al obtener un token con credenciales de usuario:
- El usuario debe tener al menos el siguiente permiso de rol: "Acciones de corrección activas". Para obtener más información, vea: Crear y administrar roles.
- El usuario debe tener acceso al dispositivo, en función de la configuración del grupo de dispositivos. Para obtener más información, vea: Crear y administrar grupos de dispositivos.
Se requiere uno de los siguientes permisos para llamar a esta API. Para más información, incluido cómo elegir permisos, consulte Uso de api de Microsoft Defender para punto de conexión
| Tipo de permiso | Permiso | Nombre para mostrar del permiso |
|---|---|---|
| Aplicación | Machine.RestrictExecution | "Restringir la ejecución de código" |
| Delegado (cuenta profesional o educativa) | Machine.RestrictExecution | "Restringir la ejecución de código" |
Solicitud HTTP
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
Encabezados de solicitud
| Nombre | Tipo | Descripción |
|---|---|---|
| Authorization | Cadena | {token} de portador. Necesario. |
| Content-Type | string | application/json. Necesario. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione un objeto JSON con los parámetros siguientes:
| Parámetro | Tipo | Description |
|---|---|---|
| Comentario | Cadena | Comentario que se va a asociar a la acción. Necesario. |
Respuesta
Si se ejecuta correctamente, este método devuelve 201: código de respuesta creado y Acción de máquina en el cuerpo de la respuesta.
Si envía varias llamadas API para restringir la ejecución de aplicaciones para el mismo dispositivo, devuelve "acción de máquina pendiente" o HTTP 400 con el mensaje "La acción ya está en curso".
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}