Configurar o recurso Restringir execução de apps em Microsoft Defender for Endpoint

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Para conter um ataque, restrinja ou bloqueie um dispositivo e impeça a execução de tentativas subsequentes de programas potencialmente mal-intencionados.

    Antes de Iniciar

    Tabela 1. Requisitos para restringir a capacidade de execução do app
    Entrada Descrição
    Comentário (Obrigatório) Comentário a ser associado à ação)

    Função necessária: sn_si.admin ou sn_si.analyst

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com as informações do Microsoft Defender para Endpoint.
      1. Na seção Links relacionados, clique em Executar ações adicionais no endpoint.
      2. Procure e selecione Restringir execução da aplicação capacidade.
      Figura 1. Restringir a execução da app
      Restringir implementação da capacidade da aplicação
      Como alternativa, você pode executar as seguintes etapas:
      1. Na seção Listas relacionadas, clique em Mostrar todas as listas relacionadas .
      2. Clique em Item de configuração lista relacionada.
      3. Selecione os itens de configuração adicionados.
      4. Em Ações nas linhas selecionadas, selecione Executar ações adicionais no endpoint .
    3. Para habilitar Restringir execução de apps na máquina, clique em Executar ação adicional .
    4. Exiba as atividades de automação da execução e valide-as.
    5. Valide o status da ação nas listas relacionadas Ações adicionais no endpoint.