הסר API של הגבלת אפליקציה
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
תיאור API
הפוך את הביצוע של כל יישום במכשיר לזמין.
מגבלות
- דרג מגבלות עבור API זה הן 100 שיחות בדקה ו- 1500 שיחות בשעה.
הערה
דף זה מתמקד בביצוע פעולת מכונה באמצעות API. ראה פעולות תגובה במחשב לקבלת מידע נוסף אודות פונקציונליות פעולות תגובה באמצעות Microsoft Defender עבור נקודת קצה.
חשוב
- בידוד מלא זמין עבור מכשירים בגירסה Windows 10 1703.
- בידוד סלקטיבי זמין עבור מכשירים בגירסה Windows 10 1709 ואילך.
- בעת מבודד מכשיר, מותרים רק תהליכים ויעדים מסוימים. לכן, מכשירים מאחורי מנהרת VPN מלאה לא יוכלו להגיע לשירות הענן Microsoft Defender עבור נקודת קצה לאחר שהמכשיר מבודד. אנו ממליצים להשתמש ב- VPN לפתרון מנהרה מפוצלת עבור Microsoft Defender עבור נקודת קצה ותעבורה מבוססת ענן של אנטי-וירוס Microsoft Defender אנטי-וירוס.
הרשאות
אחת מההרשאות הבאות נדרשת כדי לקרוא ל- API זה. לקבלת מידע נוסף, כולל כיצד לבחור הרשאות, ראה שימוש בממשקי Microsoft Defender עבור נקודת קצה API
| סוג הרשאה | הרשאה | שם תצוגה של הרשאה |
|---|---|---|
| יישום | Machine.RestrictExecution | 'הגבל ביצוע קוד' |
| מוסמך (חשבון בעבודה או בבית ספר) | Machine.RestrictExecution | 'הגבל ביצוע קוד' |
הערה
בעת השגת אסימון באמצעות אישורי משתמש:
- המשתמש זקוק להרשאות התפקיד הבאות לפחות: 'פעולות תיקון פעילות' (ראה Create ולנהל תפקידים לקבלת מידע נוסף)
- למשתמש צריכה להיות גישה למכשיר, בהתבסס על הגדרות קבוצת מכשירים (ראה Create ולנהל קבוצות מכשירים לקבלת מידע נוסף)
יצירת קבוצת מכשירים נתמכת ב- Defender for Endpoint Plan 1 ובתוכנית 2.
בקשת HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution
כותרות בקשות
| Name | סוג | תיאור |
|---|---|---|
| ההרשאות | מחרוזת | נושא {token}. נדרש . |
| סוג תוכן | מחרוזת | application/json. נדרש . |
גוף הבקשה
בגוף הבקשה, ספק אובייקט JSON עם הפרמטרים הבאים:
| פרמטר | סוג | תיאור |
|---|---|---|
| תגובה | מחרוזת | הערה לשיוך לפעולה. נדרש . |
תגובה
אם הפעולה הצליחה, שיטה זו מחזירה 201 - קוד תגובה שנוצר ופעולה של מחשב בגוף התגובה.
אם אתה שולח קריאות API מרובות כדי להסיר הגבלות אפליקציה עבור אותו מכשיר, היא מחזירה "פעולת מחשב ממתינה" או HTTP 400 עם ההודעה "הפעולה כבר מתבצעת".
דוגמה
בקשה
להלן דוגמה של הבקשה.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution
{
"Comment": "Unrestrict code execution since machine was cleaned and validated"
}
כדי להגביל את ביצוע הקוד במכשיר, ראה הגבלת ביצוע האפליקציה.
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור