Configure a capacidade Restringir execução de apps em Microsoft Defender for Endpoint

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Para conter um ataque, restrinja ou bloqueie um dispositivo e evite a execução de tentativas subsequentes de programas potencialmente maliciosos.

    Antes de Iniciar

    Tabela 1. Requisitos para restringir a capacidade de execução de apps
    Entrada Descrição
    Comentar (Obrigatório) Comentário a ser associado à ação)

    Função necessária: sn_si.admin ou sn_si.analista

    Procedimento

    1. Navegar até Incidentes de segurança > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança que você deseja revisar com o Microsoft Defender para obter informações de endpoint.
      1. Na seção Links relacionados, clique em Execute ações adicionais no endpoint.
      2. Procure e selecione Restringir execução da aplicação capacidade.
      Figura 1. Restringir a execução da app
      Restringir implementação da capacidade da aplicação
      Como alternativa, você pode executar as seguintes etapas:
      1. Na seção Listas relacionadas, clique em Mostrar todas as listas relacionadas .
      2. Clique em Item de configuração lista relacionada.
      3. Selecione os itens de configuração adicionados.
      4. Em Ações nas linhas selecionadas, selecione Execute ações adicionais no endpoint .
    3. Para habilitar Restringir execução de apps na máquina, clique em Executar ação adicional .
    4. Exiba as atividades de automação da execução e valide-as.
    5. Valide o status da ação nas listas relacionadas Ações adicionais no endpoint.