إزالة واجهة برمجة تطبيقات تقييد التطبيق
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
وصف واجهة برمجة التطبيقات
تمكين تنفيذ أي تطبيق على الجهاز.
القيود
- قيود المعدل لواجهة برمجة التطبيقات هذه هي 100 استدعاء في الدقيقة و1500 استدعاء في الساعة.
ملاحظة
تركز هذه الصفحة على تنفيذ إجراء جهاز عبر واجهة برمجة التطبيقات. راجع اتخاذ إجراءات الاستجابة على جهاز لمزيد من المعلومات حول وظائف إجراءات الاستجابة عبر Microsoft Defender لنقطة النهاية.
هام
- يتوفر العزل الكامل للأجهزة على Windows 10، الإصدار 1703.
- يتوفر العزل الانتقائي للأجهزة على Windows 10، الإصدار 1709 أو أحدث.
- عند عزل جهاز، يسمح بعمليات ووجهات معينة فقط. لذلك، لن تتمكن الأجهزة الموجودة خلف نفق VPN كامل من الوصول إلى خدمة السحابة Microsoft Defender لنقطة النهاية بعد عزل الجهاز. نوصي باستخدام VPN منقسم النفق Microsoft Defender لنقطة النهاية وحركة مرور الحماية المستندة إلى الحماية المستندة إلى الحماية Microsoft Defender الحماية.
الأذونات
أحد الأذونات التالية مطلوب لاستدعاء واجهة برمجة التطبيقات هذه. لمعرفة المزيد، بما في ذلك كيفية اختيار الأذونات، راجع استخدام واجهات برمجة التطبيقات Microsoft Defender لنقطة النهاية
| نوع الإذن | إذن | اسم عرض الإذن |
|---|---|---|
| Application | Machine.RestrictExecution | "تقييد تنفيذ التعليمات البرمجية" |
| مفوض (حساب العمل أو المؤسسة التعليمية) | Machine.RestrictExecution | "تقييد تنفيذ التعليمات البرمجية" |
ملاحظة
عند الحصول على رمز مميز باستخدام بيانات اعتماد المستخدم:
- يحتاج المستخدم إلى الحصول على إذن الدور التالي على الأقل: "إجراءات المعالجة النشطة" (راجع إنشاء الأدوار وإدارتها لمزيد من المعلومات)
- يحتاج المستخدم إلى الوصول إلى الجهاز، استنادا إلى إعدادات مجموعة الأجهزة (راجع إنشاء مجموعات الأجهزة وإدارتها لمزيد من المعلومات)
يتم دعم إنشاء مجموعة الأجهزة في خطة Defender لنقطة النهاية 1 والخطة 2.
طلب HTTP
POST https://api.securitycenter.microsoft.com/api/machines/{id}/unrestrictCodeExecution
عناوين الطلبات
| الاسم | نوع | الوصف |
|---|---|---|
| إذن | سلسلة | الحامل {token}. مطلوب. |
| نوع المحتوى | خيط | application/json. مطلوب. |
نص الطلب
في نص الطلب، قم بتوفير كائن JSON بالمعلمات التالية:
| البارامتر | نوع | الوصف |
|---|---|---|
| التعليق | سلسلة | التعليق لإقرانه بالإجراء. مطلوب. |
استجابه
إذا نجحت، فترجع هذه الطريقة 201 - تم إنشاؤها التعليمة البرمجية للاستجابة وإجراء الجهاز في نص الاستجابة.
إذا أرسلت استدعاءات واجهة برمجة تطبيقات متعددة لإزالة قيود التطبيق لنفس الجهاز، فإنه يرجع "إجراء الجهاز المعلق" أو HTTP 400 مع الرسالة "الإجراء قيد التقدم بالفعل".
مثل
طلب
فيما يلي مثال على الطلب.
POST https://api.securitycenter.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/unrestrictCodeExecution
{
"Comment": "Unrestrict code execution since machine was cleaned and validated"
}
لتقييد تنفيذ التعليمات البرمجية على جهاز، راجع تقييد تنفيذ التطبيق.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.