Configurer l’option Restreindre l’exécution d’applications dans Microsoft Defender pour point de terminaison

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Pour contenir une attaque, limitez ou verrouillez un appareil et empêchez l’exécution de tentatives ultérieures de programmes potentiellement malveillants.

    Avant de commencer

    Tableau 1. Conditions requises pour l’aptitude Restreindre l’exécution de l’application
    Entrée Description
    Commentaire (Obligatoire) Commentaire à associer à l’action)

    Rôle requis : sn_si.admin ou sn_si.analyst

    Procédure

    1. Accédez à la Incidents de sécurité > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité que vous souhaitez examiner avec les informations Microsoft Defender pour point de terminaison.
      1. Dans la section Liens connexes, cliquez sur Exécuter des actions supplémentaires sur le point de terminaison.
      2. Parcourez et sélectionnez l’aptitude Restreindre l’exécution des applications .
      Figure 1. Restreindre l’exécution de l’application
      Restreindre l’implémentation de l’aptitude d’application
      Vous pouvez également effectuer les étapes suivantes :
      1. Dans la section Listes connexes, cliquez sur Afficher toutes les listes connexes.
      2. Cliquez sur la liste connexe Élément de configuration .
      3. Sélectionnez les éléments de configuration ajoutés.
      4. Dans Actions sur les lignes sélectionnées, sélectionnez Exécuter des actions supplémentaires sur le point de terminaison.
    3. Pour activer Restreindre l’exécution de l’application sur l’ordinateur, cliquez sur Exécuter une action supplémentaire.
    4. Affichez les activités d’automatisation de l’exécution et validez-les.
    5. Validez l’état de l’action dans les listes connexes Actions supplémentaires sur le point de terminaison.