Compartilhar via

Remover API de restrição de aplicações

  • Artigo

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.

Dica

Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Descrição da API

Ative a execução de qualquer aplicação no dispositivo.

Limitações

  1. As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.

Observação

Esta página centra-se na execução de uma ação de computador através da API. Veja tomar medidas de resposta num computador para obter mais informações sobre a funcionalidade de ações de resposta através de Microsoft Defender para Ponto de Extremidade.

Importante

  • O isolamento total está disponível para dispositivos no Windows 10, versão 1703.
  • O isolamento seletivo está disponível para dispositivos no Windows 10, versão 1709 ou posterior.
  • Ao isolar um dispositivo, só são permitidos determinados processos e destinos. Por conseguinte, os dispositivos que estão atrás de um túnel VPN completo não conseguirão aceder à Microsoft Defender para Ponto de Extremidade serviço cloud depois de o dispositivo estar isolado. Recomendamos a utilização de uma VPN de túnel dividido para Microsoft Defender para Ponto de Extremidade e Microsoft Defender tráfego relacionado com a proteção baseada na cloud com base na cloud.

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Ponto de Extremidade APIs

Tipo de permissão Permissão Nome a apresentar da permissão
Application Machine.RestrictExecution "Restringir a execução de código"
Delegado (conta corporativa ou de estudante) Machine.RestrictExecution "Restringir a execução de código"

Observação

Ao obter um token com credenciais de utilizador:

  • O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ações de remediação ativas" (consulte Criar e gerir funções para obter mais informações)
  • O utilizador precisa de ter acesso ao dispositivo, com base nas definições do grupo de dispositivos (consulte Criar e gerir grupos de dispositivos para obter mais informações)

A criação de grupos de dispositivos é suportada no Defender para Endpoint Plano 1 e Plano 2.

Solicitação HTTP

POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution

Cabeçalhos de solicitação

Nome Tipo Descrição
Autorização Cadeia de caracteres {token} de portador. Obrigatório.
Content-Type string application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça um objeto JSON com os seguintes parâmetros:

Parâmetro Tipo Descrição
Comentário String Comentário a associar à ação. Obrigatório.

Resposta

Se for bem-sucedido, este método devolve 201 – Código de resposta criado e Ação automática no corpo da resposta.

Se enviar várias chamadas à API para remover restrições de aplicações para o mesmo dispositivo, devolve "ação de máquina pendente" ou HTTP 400 com a mensagem "A ação já está em curso".

Exemplo

Solicitação

Este é um exemplo da solicitação.

POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution 

{
  "Comment": "Unrestrict code execution since machine was cleaned and validated"
}

Para restringir a execução de código num dispositivo, veja Restringir a execução de aplicações.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.