Megosztás a következőn keresztül:

Alkalmazáskorlátozási API eltávolítása

  • Cikk

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés:

Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.

Tipp

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API-leírás

Bármely alkalmazás végrehajtásának engedélyezése az eszközön.

Korlátozások

  1. Az API sebességkorlátozásai percenként 100 hívás és óránként 1500 hívás.

Megjegyzés:

Ez az oldal a gépi műveletek API-n keresztüli végrehajtására összpontosít. A Végponthoz készült Microsoft Defender keresztüli válaszműveletekkel kapcsolatos további információkért lásd: Válaszműveletek végrehajtása egy gépen.

Fontos

  • Az eszközök teljes elkülönítése az Windows 10 1703-es verziójában érhető el.
  • A szelektív elkülönítés az Windows 10 1709-es vagy újabb verziójában elérhető eszközök esetében érhető el.
  • Az eszközök elkülönítésekor csak bizonyos folyamatok és célhelyek engedélyezettek. Ezért a teljes VPN-alagút mögött található eszközök nem fogják tudni elérni a Végponthoz készült Microsoft Defender felhőszolgáltatást az eszköz elkülönítése után. Javasoljuk, hogy használjon osztott bújtatású VPN-t Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső felhőalapú védelemmel kapcsolatos forgalmához.

Engedélyek

Az API meghívásához az alábbi engedélyek egyikére van szükség. További információ, többek között az engedélyek kiválasztása: Végponthoz készült Microsoft Defender API-k használata

Engedély típusa Engedély Engedély megjelenítendő neve
Alkalmazás Machine.RestrictExecution "Kódvégrehajtás korlátozása"
Delegált (munkahelyi vagy iskolai fiók) Machine.RestrictExecution "Kódvégrehajtás korlátozása"

Megjegyzés:

Jogkivonat felhasználói hitelesítő adatokkal történő beszerzésekor:

  • A felhasználónak legalább a következő szerepköri engedéllyel kell rendelkeznie: "Aktív szervizelési műveletek" (további információt a szerepkörök Létrehozás és kezelése című témakörben talál)
  • A felhasználónak hozzáféréssel kell rendelkeznie az eszközhöz az eszközcsoport beállításai alapján (további információt az eszközcsoportok Létrehozás és kezelése című témakörben talál).

Az eszközcsoport létrehozása a Végponthoz készült Defender 1. és 2. csomagjában támogatott.

HTTP-kérés

POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution

Kérelemfejlécek

Name (Név) Típus Leírás
Engedélyezési Karakterlánc Tulajdonos : {token}. Kötelező megadni.
Tartalomtípus Karakterlánc application/json. Kötelező megadni.

Kérelem törzse

A kérelem törzsében adjon meg egy JSON-objektumot a következő paraméterekkel:

Paraméter Típus Leírás
Megjegyzés Karakterlánc A művelethez társítandó megjegyzés. Kötelező megadni.

Válasz

Ha sikeres, ez a metódus a 201 – Létrehozott válaszkódot és a Gépi műveletet adja vissza a válasz törzsében.

Ha több API-hívást küld ugyanahhoz az eszközhöz tartozó alkalmazáskorlátozások eltávolításához, a rendszer "függőben lévő gépi műveletet" vagy HTTP 400-et ad vissza "A művelet már folyamatban van" üzenettel.

Példa

Kérés

Íme egy példa a kérésre.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution 

{
  "Comment": "Unrestrict code execution since machine was cleaned and validated"
}

Ha korlátozni szeretné a kódvégrehajtást egy eszközön, tekintse meg az alkalmazás végrehajtásának korlátozása című témakört.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.