Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Descrição da API
Ative a execução de qualquer aplicação no dispositivo.
Ao isolar um dispositivo, só são permitidos determinados processos e destinos. Os dispositivos que estão atrás de um túnel VPN completo não conseguirão aceder ao serviço cloud Microsoft Defender para Ponto de Extremidade depois de o dispositivo estar isolado. Recomendamos a utilização de uma VPN de túnel dividido para Microsoft Defender para Ponto de Extremidade e Microsoft Defender tráfego relacionado com a proteção baseada na cloud com base na cloud.
Limitações
As limitações de taxa para esta API são 100 chamadas por minuto e 1500 chamadas por hora.
Pré-requisitos
Sistemas operacionais com suporte
- O isolamento total está disponível para dispositivos no Windows 10, versão 1703.
- O isolamento seletivo está disponível para dispositivos no Windows 10, versão 1709 ou posterior.
Permissões
Ao obter um token com credenciais de utilizador:
- O utilizador tem de ter, pelo menos, a seguinte permissão de função: "Ações de remediação ativas". Para obter mais informações, veja: Criar e gerir funções
- O utilizador tem de ter acesso ao dispositivo, com base nas definições do grupo de dispositivos. Para obter mais informações, veja: Criar e gerir grupos de dispositivos
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, veja Utilizar Microsoft Defender para Ponto de Extremidade APIs
| Tipo de permissão | Permissão | Nome a apresentar da permissão |
|---|---|---|
| Application | Machine.RestrictExecution | "Restringir a execução de código" |
| Delegado (conta corporativa ou de estudante) | Machine.RestrictExecution | "Restringir a execução de código" |
Solicitação HTTP
POST https://api.security.microsoft.com/api/machines/{id}/unrestrictCodeExecution
Cabeçalhos de solicitação
| Nome | Tipo | Descrição |
|---|---|---|
| Autorização | Cadeia de caracteres | {token} de portador. Obrigatório. |
| Content-Type | string | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça um objeto JSON com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição |
|---|---|---|
| Comentário | String | Comentário a associar à ação. Obrigatório. |
Resposta
Se for bem-sucedido, este método devolve 201 – Código de resposta criado e Ação automática no corpo da resposta.
Se enviar várias chamadas à API para remover restrições de aplicações para o mesmo dispositivo, devolve "ação de máquina pendente" ou HTTP 400 com a mensagem "A ação já está em curso".
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution
{
"Comment": "Unrestrict code execution since machine was cleaned and validated"
}