Configurer l’aptitude de restriction de suppression d’application dans Microsoft Defender for Endpoint

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Si nécessaire, supprimez les restrictions de toute application sur l’appareil.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.analyst

    Tableau 1. Conditions requises pour l’aptitude de restriction de suppression de l’application
    Entrée Description
    Commentaire (requis : commentaire à associer à l’action)

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations de Microsoft Defender for Endpoint.
      1. Dans la section Liens connexes, cliquez sur Exécuter des actions supplémentaires sur le point de terminaison.
      2. Parcourez et sélectionnez l’option Supprimer la restriction de l’application .
      Figure 1. Supprimer la restriction de l'application
      Implémentation de l’aptitude Supprimer la restriction de l’application
      Vous pouvez également effectuer les étapes suivantes :
      1. Dans la section des listes connexes, cliquez sur Afficher toutes les listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez les éléments de configuration ajoutés.
      4. Sélectionnez Exécuter des actions supplémentaires sur le point de terminaison.
      Le champ d’entrée Commentaire supplémentaire s’affiche.
    3. Pour supprimer la restriction d’application, cliquez sur Exécuter une action supplémentaire.
    4. Affichez les activités d’automatisation de l’exécution et validez-les.
    5. Validez le statut de l’action sur les listes connexes Actions supplémentaires sur le point de terminaison.