Konfigurieren Sie die Fähigkeit „App-Ausführung einschränken“ in Microsoft Defender for Endpoint

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Um einen Angriff einzudämmen, beschränken oder sperren Sie ein Gerät, und verhindern Sie die Ausführung nachfolgender Versuche potenziell schädlicher Programme.

    Vorbereitungen

    Tabelle : 1. Anforderungen für die Fähigkeit „App-Ausführung einschränken“
    Eingabe Beschreibung
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll)

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie mit den Informationen zu Microsoft Defender for Endpoint überprüfen möchten.
      1. Klicken Sie im Abschnitt „zugehörige Links“ auf Führen Sie zusätzliche Aktionen für Endpunkt ausan.
      2. Durchsuchen und auswählen App-Ausführung Einschränken Fähigkeit.
      Abbildung : 1. App-Ausführung einschränken
      Implementierung der App-Fähigkeit einschränken
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt zugehörige Listen auf Alle Zugehörigen Listen Anzeigen .
      2. Klicken Sie auf Konfigurationselement Zugehörige Liste.
      3. Wählen Sie die hinzugefügten Konfigurationselemente aus.
      4. Wählen Sie unter Aktionen für ausgewählte Zeilen die Option aus Führen Sie zusätzliche Aktionen für Endpunkt aus .
    3. Um die App-Ausführung auf dem Computer beschränken zu aktivieren, klicken Sie auf Zusätzliche Aktion Ausführen .
    4. Zeigen Sie die Automatisierungsaktivitäten der Ausführung an, und validieren Sie sie.
    5. Validiert den Status der Aktion in den zugehörigen Listen „zusätzliche Aktionen in Endpunktlisten“.