앱 실행 API 제한

API 설명

미리 정의된 집합을 제외한 디바이스의 모든 애플리케이션 실행을 제한합니다.

제한 사항

이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.

필수 구성 요소

  • 이 작업은 Windows 10, 버전 1709 이상 및 Windows 11 디바이스에서 사용할 수 있습니다.
  • 이 기능은 organization Microsoft Defender 바이러스 백신을 사용하는 경우에 사용할 수 있습니다.
  • 이 작업은 Windows Defender 애플리케이션 제어 코드 무결성 정책 형식 및 서명 요구 사항을 충족해야 합니다. 자세한 내용은 코드 무결성 정책 형식 및 서명을 참조하세요.

권한

사용자 자격 증명을 사용하여 토큰을 가져오는 경우:

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Microsoft Defender API 사용을 참조하세요.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Machine.RestrictExecution '코드 실행 제한'
위임됨(회사 또는 학교 계정) Machine.RestrictExecution '코드 실행 제한'

HTTP 요청

POST https://api.security.microsoft.com/api/machines/{id}/restrictCodeExecution

요청 헤더

이름 유형 설명
권한 부여 String 전달자 {token}. 필수입니다.
Content-Type 문자열 application/json. 필수입니다.

요청 본문

요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.

매개 변수 형식 설명
Comment String 작업과 연결할 주석입니다. 필수입니다.

응답

성공하면 이 메서드는 응답 본문에 201 - 생성된 응답 코드 및 컴퓨터 동작 을 반환합니다.

동일한 디바이스에 대한 앱 실행을 제한하기 위해 여러 API 호출을 보내는 경우 "작업이 이미 진행 중"이라는 메시지와 함께 "보류 중인 컴퓨터 작업" 또는 HTTP 400을 반환합니다.

예제

요청

다음은 요청의 예입니다.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/restrictCodeExecution
{
  "Comment": "Restrict code execution due to alert 1234"
}