Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
API-beschrijving
De uitvoering van alle toepassingen op het apparaat beperken, behalve een vooraf gedefinieerde set.
Beperkingen
Frequentiebeperkingen voor deze API zijn 100 aanroepen per minuut en 1500 aanroepen per uur.
Vereisten
- Deze actie is beschikbaar voor apparaten op Windows 10, versie 1709 of hoger en op Windows 11.
- Deze functie is beschikbaar als uw organisatie gebruikmaakt van Microsoft Defender Antivirus.
- Deze actie moet voldoen aan de indelingen en ondertekeningsvereisten voor code-integriteit van Windows Defender Application Control. Zie Voor meer informatie: Indelingen en ondertekening van code-integriteitsbeleid.
Machtigingen
Bij het verkrijgen van een token met behulp van gebruikersreferenties:
- De gebruiker moet ten minste de volgende rolmachtiging hebben: 'Actieve herstelacties'. Zie Rollen maken en beheren voor meer informatie.
- De gebruiker moet toegang hebben tot het apparaat op basis van de instellingen van de apparaatgroep. Zie Apparaatgroepen maken en beheren voor meer informatie.
Een van de volgende machtigingen is vereist om deze API aan te roepen. Zie Use Microsoft Defender voor Eindpunt API's (Api's voor Microsoft Defender voor Eindpunt gebruiken) voor meer informatie, waaronder het kiezen van machtigingen.
| Machtigingstype | Machtiging | Weergavenaam van machtiging |
|---|---|---|
| Toepassing | Machine.RestrictExecution | 'Uitvoering van code beperken' |
| Gedelegeerd (werk- of schoolaccount) | Machine.RestrictExecution | 'Uitvoering van code beperken' |
HTTP-aanvraag
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
Aanvraagheaders
| Naam | Type | Beschrijving |
|---|---|---|
| Vergunning | Tekenreeks | Bearer {token}. Vereist. |
| Content-Type | tekenreeks | application/json. Vereist. |
Aanvraagtekst
Geef in de aanvraagtekst een JSON-object op met de volgende parameters:
| Parameter | Type | Beschrijving |
|---|---|---|
| Opmerking | Tekenreeks | Opmerking om aan de actie te koppelen. Vereist. |
Antwoord
Als dit lukt, retourneert deze methode 201 - Gemaakte antwoordcode en Machineactie in de hoofdtekst van het antwoord.
Als u meerdere API-aanroepen verzendt om de uitvoering van apps voor hetzelfde apparaat te beperken, wordt 'machineactie in behandeling' of HTTP 400 geretourneerd met het bericht 'Actie wordt al uitgevoerd'.
Voorbeeld
Verzoek
Hier volgt een voorbeeld van de aanvraag.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}