Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Descrição da API
Restringir a execução de todas as aplicações no dispositivo, exceto um conjunto predefinido.
Limitações
As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.
Pré-requisitos
- Esta ação está disponível para dispositivos no Windows 10, versão 1709 ou posterior e em Windows 11.
- Esta funcionalidade está disponível se a sua organização utilizar Microsoft Defender Antivírus.
- Esta ação tem de cumprir os formatos de política de integridade do código do Controlo de Aplicações do Windows Defender e os requisitos de assinatura. Para obter mais informações, consulte: Formatos de política de integridade do código e assinatura.
Permissões
Ao obter um token com credenciais de utilizador:
- O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ações de remediação ativas". Para obter mais informações, consulte: Criar e gerir funções.
- O utilizador tem de ter acesso ao dispositivo, com base nas definições do grupo de dispositivos. Para obter mais informações, consulte: Criar e gerir grupos de dispositivos.
É necessária uma das seguintes permissões para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Endpoint APIs
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Aplicação | Machine.RestrictExecution | "Restringir a execução de código" |
| Delegado (conta escolar ou profissional) | Machine.RestrictExecution | "Restringir a execução de código" |
Pedido HTTP
POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution
Cabeçalhos de pedido
| Name | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia | Portador {token}. Obrigatório. |
| Tipo de Conteúdo | cadeia | application/json. Obrigatório. |
Corpo do pedido
No corpo do pedido, forneça um objeto JSON com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição |
|---|---|---|
| Comentar | Cadeia | Comentário a associar à ação. Obrigatório. |
Resposta
Se for bem-sucedido, este método devolve 201 – Código de resposta criado e Ação automática no corpo da resposta.
Se enviar várias chamadas à API para restringir a execução de aplicações para o mesmo dispositivo, devolve "ação do computador pendente" ou HTTP 400 com a mensagem "A ação já está em curso".
Exemplos:
Pedido
Eis um exemplo do pedido.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
"Comment": "Restrict code execution due to alert 1234"
}