Megosztás a következőn keresztül:


A feltételes hozzáférés alkalmazásvezérlésének ismert korlátozásai

Ez a cikk a feltételes hozzáférésű alkalmazásvezérlő Microsoft Defender for Cloud Apps való használatának ismert korlátozásait ismerteti.

A biztonsági korlátozásokkal kapcsolatos további információkért forduljon támogatási csapatunkhoz.

Munkamenet-szabályzatok maximális fájlmérete

A munkamenet-szabályzatok legfeljebb 50 MB méretű fájlokra alkalmazhatók. Ez a maximális fájlméret például akkor releváns, ha szabályzatokat határoz meg a OneDrive-ról történő fájlletöltések figyeléséhez, a fájlfrissítések letiltásához, illetve a kártevőfájlok letöltésének vagy feltöltésének letiltásához.

Ilyen esetekben mindenképpen fedje le az 50 MB-nál nagyobb fájlokat a bérlői beállítások használatával annak meghatározásához, hogy a fájl engedélyezve van-e vagy le van tiltva, függetlenül az egyező szabályzatoktól.

A Microsoft Defender XDR válassza a Beállítások>Feltételes hozzáférés alkalmazásvezérlésének>alapértelmezett viselkedése lehetőséget az 50 MB-nál nagyobb fájlok beállításainak kezeléséhez.

Munkamenet-szabályzatok maximális fájlmérete tartalomvizsgálat alapján

Amikor munkamenet-szabályzatot alkalmaz a fájlfeltöltések vagy -letöltések tartalomvizsgálaton alapuló blokkolására, a vizsgálat csak a 30 MB-nál kisebb és 1 millió karakternél kevesebb karaktert tartalmazó fájlokon történik.

Definiálhat például az alábbi munkamenet-szabályzatok egyikét:

  • Társadalombiztosítási számokat tartalmazó fájlok feltöltésének letiltása
  • Védett állapotadatokat tartalmazó fájlok letöltésének védelme
  • A "nagyon bizalmas" bizalmassági címkével rendelkező fájlok letöltésének letiltása

Ilyen esetekben a rendszer nem vizsgálja a 30 MB-nál nagyobb vagy az 1 millió karakternél hosszabb fájlokat. A rendszer ezeket a fájlokat a Mindig alkalmazza a kiválasztott műveletet alkalmazza, még akkor is, ha az adatokat nem lehet beolvasni szabályzatbeállítás szerint.

Az alábbi táblázat további példákat sorol fel a beolvasott és nem vizsgált fájlokra:

Fájl leírása Beolvasott
EGY TXT-fájl, 1 MB méretű és 1 millió karakterből áll Igen
2 MB méretű ÉS 2 millió karakter hosszúságú TXT-fájl Nem
Képeket és szöveget, 4 MB méretű és 400 000 karakterből álló Word fájlt Igen
Képekből és szövegekből álló Word fájl, 4 MB-os méret és 2 millió karakter Nem
Képekből és szövegekből, 40 MB méretű és 400 000 karakterből álló Word fájl Nem

Bizalmassági címkékkel titkosított fájlok

A bizalmassági címkékkel titkosított fájlok társszerzőségének engedélyezését lehetővé tevő bérlők esetében a címkeszűrőkre vagy fájltartalmakra támaszkodó fájlfeltöltést/-letöltést letiltó munkamenet-szabályzat az Always apply the selected action (Mindig alkalmazza a kiválasztott műveletet, még akkor is, ha az adatokat nem lehet beolvasni ) szabályzatbeállítás alapján fogja használni.

Tegyük fel például, hogy egy munkamenet-szabályzat úgy van konfigurálva, hogy megakadályozza a hitelkártyaszámokat tartalmazó fájlok letöltését, és mindig alkalmazza a kiválasztott műveletet, még akkor is, ha az adatokat nem lehet beolvasni. A titkosított bizalmassági címkével rendelkező fájlok letöltése a tartalomtól függetlenül le van tiltva.

Külső B2B-felhasználók a Teamsben

A munkamenet-szabályzatok nem védik a Külső vállalatok között (B2B) együttműködés felhasználóit a Microsoft Teams-alkalmazásokban.

A fordított proxy által kiszolgált munkamenetek korlátozásai

Az alábbi korlátozások csak a fordított proxy által kiszolgált munkamenetekre vonatkoznak. A Microsoft Edge felhasználói a fordított proxy használata helyett böngészőn belüli védelmet használhatnak, így ezek a korlátozások nem érintik őket.

A beépített alkalmazás- és böngésző beépülő modul korlátozásai

A feltételes hozzáférés alkalmazásvezérlője Defender for Cloud Apps módosítja a mögöttes alkalmazáskódot. Jelenleg nem támogatja a beépített alkalmazásokat vagy böngészőbővítményeket.

Rendszergazdaként érdemes lehet meghatározni az alapértelmezett rendszerviselkedést arra az esetre, ha egy szabályzat nem kényszeríthető ki. Dönthet úgy, hogy engedélyezi a hozzáférést, vagy teljesen letiltja azt.

Környezetveszteség-korlátozások

Az alábbi alkalmazásokban olyan forgatókönyveket észleltünk, amelyekben egy hivatkozás tallózása a hivatkozás teljes elérési útjának elvesztését eredményezheti. A felhasználó általában az alkalmazás kezdőlapjára irányítja a felhasználót.

  • ArcGIS
  • GitHub
  • Microsoft Power Automate
  • Microsoft Power Apps
  • Munkahely Meta-ból
  • ServiceNow
  • Munkanap
  • Doboz

Fájlfeltöltési korlátozások

Ha munkamenet-szabályzatot alkalmaz a bizalmas fájlok feltöltésének letiltására vagy figyelésére, a felhasználó fájlok vagy mappák feltöltésére tett kísérlete húzással letiltja a fájlok és mappák teljes listáját az alábbi esetekben:

  • Legalább egy fájlt és legalább egy almappát tartalmazó mappa
  • Több almappát tartalmazó mappa
  • Legalább egy fájl és legalább egy mappa kijelölése
  • Több mappa kijelölése

Az alábbi táblázat a személyes adatokat tartalmazó fájlok Feltöltésének tiltása a OneDrive-ra szabályzat definiálásakor látható példaeredményeket sorolja fel:

Forgatókönyv Result (Eredmény)
Egy felhasználó 200 nem érzéketlen fájlt próbál feltölteni húzási művelettel. A fájlok le vannak tiltva.
Egy felhasználó 200 fájlt próbál feltölteni a fájlfeltöltési párbeszédpanelen. Vannak, akik érzékenyek, mások pedig nem. A rendszer feltölti a nem érzéketlen fájlokat.

A bizalmas fájlok le vannak tiltva.
Egy felhasználó húzási művelettel próbál feltölteni egy 200 fájlt tartalmazó fájlt. Vannak, akik érzékenyek, mások pedig nem. A fájlok teljes készlete le van tiltva.

Az Edge böngészőn belüli védelmével kiszolgált munkamenetek korlátozásai

Az alábbi korlátozások csak a böngészőn belüli Edge-védelemmel ellátott munkamenetekre vonatkoznak.

A munkamenetet nem az Edge böngészőben indító felhasználónak a "Folytatás az Edge-ben" gombra kattintva kell átváltania az Edge-re.

Ha az URL-cím egy, a biztonságos alkalmazáson belüli erőforrásra mutat, a rendszer átirányítja a felhasználót az alkalmazás kezdőlapjára az Edge-ben.

A munkamenetet az Edge-ben a munkahelyi profiljától eltérő profillal indító felhasználó a "Váltás munkahelyi profilra" gombra kattintva váltson a munkahelyi profiljára.

Ha az URL-cím egy, a biztonságos alkalmazáson belüli erőforrásra mutat, a rendszer átirányítja a felhasználót az alkalmazás kezdőlapjára az Edge-ben.