שתף באמצעות


הסר API של הגבלת אפליקציה

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.

עצה

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

תיאור API

הפוך את הביצוע של כל יישום במכשיר לזמין.

מגבלות

  1. דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.

הערה

דף זה מתמקד בביצוע פעולת מכונה באמצעות API. ראה פעולות תגובה במחשב לקבלת מידע נוסף אודות פונקציונליות של פעולות תגובה באמצעות Microsoft Defender for Endpoint.

חשוב

  • בידוד מלא זמין עבור מכשירים ב- Windows 10, גרסה 1703.
  • בידוד סלקטיבי זמין עבור מכשירים ב- Windows 10, גירסה 1709 ואילך.
  • בעת מבודד מכשיר, מותרים רק תהליכים ויעדים מסוימים. לכן, מכשירים מאחורי מנהרת VPN מלאה לא יוכלו להגיע לשירות הענן של Microsoft Defender for Endpoint לאחר שהמכשיר מבודד. אנו ממליצים להשתמש ב- VPN לפיצול מנהור עבור נקודת קצה של Microsoft Defender עבור תעבורה מבוססת ענן של האנטי-וירוס של Microsoft Defender.

הרשאות

אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש ב- Microsoft Defender עבור ממשקי API של נקודת קצה

סוג הרשאה הרשאה שם תצוגה של הרשאה
יישום Machine.RestrictExecution 'הגבל ביצוע קוד'
מוסמך (חשבון בעבודה או בבית ספר) Machine.RestrictExecution 'הגבל ביצוע קוד'

הערה

בעת השגת אסימון באמצעות אישורי משתמש:

  • למשתמש דרושה לפחות הרשאת התפקיד הבאה: 'פעולות תיקון פעילות' (ראה יצירה וניהול של תפקידים לקבלת מידע נוסף)
  • למשתמש צריכה להיות גישה למכשיר, בהתבסס על הגדרות קבוצת מכשירים (ראה יצירה וניהול של קבוצות מכשירים לקבלת מידע נוסף)

יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.

בקשת HTTP

POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution

כותרות בקשות

Name סוג תיאור
ההרשאות מחרוזת נושא {token}. נדרש .
סוג תוכן מחרוזת application/json. נדרש .

גוף הבקשה

בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:

פרמטר סוג תיאור
תגובה מחרוזת הערה לשיוך לפעולה. נדרש .

תגובה

אם הפעולה הצליחה, שיטה זו מחזירה 201 - קוד תגובה שנוצר ופעולה של מחשב בגוף התגובה.

אם אתה שולח קריאות API מרובות כדי להסיר הגבלות אפליקציה עבור אותו מכשיר, היא מחזירה "פעולת מחשב ממתינה" או HTTP 400 עם ההודעה "הפעולה כבר מתבצעת".

דוגמה

בקשה

להלן דוגמה של הבקשה.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution 
{
  "Comment": "Unrestrict code execution since machine was cleaned and validated"
}

כדי להגביל את ביצוע הקוד במכשיר, ראה הגבלת ביצוע האפליקציה.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.