Konfigurieren Sie die Funktion „App-Beschränkung entfernen“ in Microsoft Defender for Endpoint

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Entfernen Sie bei Bedarf die Einschränkungen aller Anwendungen auf dem Gerät.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Tabelle : 1. Anforderungen für die Fähigkeit „App-Beschränkung entfernen“.
    Eingabe Beschreibung
    Kommentar (Erforderlich) Kommentar, der der Aktion zugeordnet werden soll)

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, den Sie mit den Microsoft Defender für Endpunkt-Informationen überprüfen möchten.
      1. Klicken Sie im Abschnitt „Zugehörige Links“ auf Zusätzliche Aktionen für Endpunkt ausführen.
      2. Navigieren Sie zu der Funktion App-Beschränkung entfernen, und wählen Sie sie aus.
      Abbildung : 1. App-Beschränkung entfernen
      Implementierung der Fähigkeit „App-Beschränkung entfernen“.
      Alternativ können Sie die folgenden Schritte ausführen:
      1. Klicken Sie im Abschnitt „Zugehörige Listen“ auf Alle zugehörigen Listen anzeigen.
      2. Klicken Sie auf die zugehörige Liste Configuration Item.
      3. Wählen Sie die hinzugefügten Configuration Items aus.
      4. Wählen Sie Zusätzliche Aktionen für Endpunkt ausführen aus.
      Das Eingabefeld Zusätzlicher Kommentar wird angezeigt.
    3. Um die App-Einschränkung aufzuheben, klicken Sie auf Zusätzliche Aktion ausführen.
    4. Zeigen Sie die Automatisierungsaktivitäten der -Ausführung an, und validieren Sie sie.
    5. Validiert den Status der Aktion in den zugehörigen Listen „Zusätzliche Aktionen für Endpunkt“.