A feltételes hozzáférés alkalmazásvezérlésének ismert korlátozásai
Ez a cikk a feltételes hozzáférésű alkalmazásvezérlő Microsoft Defender for Cloud Apps való használatának ismert korlátozásait ismerteti.
A biztonsági korlátozásokkal kapcsolatos további információkért forduljon támogatási csapatunkhoz.
Munkamenet-szabályzatok maximális fájlmérete
A munkamenet-szabályzatok legfeljebb 50 MB méretű fájlokra alkalmazhatók. Ez a maximális fájlméret például akkor releváns, ha szabályzatokat határoz meg a OneDrive-ról történő fájlletöltések figyeléséhez, a fájlfrissítések letiltásához, illetve a kártevőfájlok letöltésének vagy feltöltésének letiltásához.
Ilyen esetekben mindenképpen fedje le az 50 MB-nál nagyobb fájlokat a bérlői beállítások használatával annak meghatározásához, hogy a fájl engedélyezve van-e vagy le van tiltva, függetlenül az egyező szabályzatoktól.
A Microsoft Defender XDR válassza a Beállítások>Feltételes hozzáférés alkalmazásvezérlésének>alapértelmezett viselkedése lehetőséget az 50 MB-nál nagyobb fájlok beállításainak kezeléséhez.
Munkamenet-szabályzatok maximális fájlmérete tartalomvizsgálat alapján
Amikor munkamenet-szabályzatot alkalmaz a fájlfeltöltések vagy -letöltések tartalomvizsgálaton alapuló blokkolására, a vizsgálat csak a 30 MB-nál kisebb és 1 millió karakternél kevesebb karaktert tartalmazó fájlokon történik.
Definiálhat például az alábbi munkamenet-szabályzatok egyikét:
- Társadalombiztosítási számokat tartalmazó fájlok feltöltésének letiltása
- Védett állapotadatokat tartalmazó fájlok letöltésének védelme
- A "nagyon bizalmas" bizalmassági címkével rendelkező fájlok letöltésének letiltása
Ilyen esetekben a rendszer nem vizsgálja a 30 MB-nál nagyobb vagy az 1 millió karakternél hosszabb fájlokat. A rendszer ezeket a fájlokat a Mindig alkalmazza a kiválasztott műveletet alkalmazza, még akkor is, ha az adatokat nem lehet beolvasni szabályzatbeállítás szerint.
Az alábbi táblázat további példákat sorol fel a beolvasott és nem vizsgált fájlokra:
Fájl leírása | Beolvasott |
---|---|
EGY TXT-fájl, 1 MB méretű és 1 millió karakterből áll | Igen |
2 MB méretű ÉS 2 millió karakter hosszúságú TXT-fájl | Nem |
Képeket és szöveget, 4 MB méretű és 400 000 karakterből álló Word fájlt | Igen |
Képekből és szövegekből álló Word fájl, 4 MB-os méret és 2 millió karakter | Nem |
Képekből és szövegekből, 40 MB méretű és 400 000 karakterből álló Word fájl | Nem |
Bizalmassági címkékkel titkosított fájlok
A bizalmassági címkékkel titkosított fájlok társszerzőségének engedélyezését lehetővé tevő bérlők esetében a címkeszűrőkre vagy fájltartalmakra támaszkodó fájlfeltöltést/-letöltést letiltó munkamenet-szabályzat az Always apply the selected action (Mindig alkalmazza a kiválasztott műveletet, még akkor is, ha az adatokat nem lehet beolvasni ) szabályzatbeállítás alapján fogja használni.
Tegyük fel például, hogy egy munkamenet-szabályzat úgy van konfigurálva, hogy megakadályozza a hitelkártyaszámokat tartalmazó fájlok letöltését, és mindig alkalmazza a kiválasztott műveletet, még akkor is, ha az adatokat nem lehet beolvasni. A titkosított bizalmassági címkével rendelkező fájlok letöltése a tartalomtól függetlenül le van tiltva.
Külső B2B-felhasználók a Teamsben
A munkamenet-szabályzatok nem védik a Külső vállalatok között (B2B) együttműködés felhasználóit a Microsoft Teams-alkalmazásokban.
A fordított proxy által kiszolgált munkamenetek korlátozásai
Az alábbi korlátozások csak a fordított proxy által kiszolgált munkamenetekre vonatkoznak. A Microsoft Edge felhasználói a fordított proxy használata helyett böngészőn belüli védelmet használhatnak, így ezek a korlátozások nem érintik őket.
A beépített alkalmazás- és böngésző beépülő modul korlátozásai
A feltételes hozzáférés alkalmazásvezérlője Defender for Cloud Apps módosítja a mögöttes alkalmazáskódot. Jelenleg nem támogatja a beépített alkalmazásokat vagy böngészőbővítményeket.
Rendszergazdaként érdemes lehet meghatározni az alapértelmezett rendszerviselkedést arra az esetre, ha egy szabályzat nem kényszeríthető ki. Dönthet úgy, hogy engedélyezi a hozzáférést, vagy teljesen letiltja azt.
Környezetveszteség-korlátozások
Az alábbi alkalmazásokban olyan forgatókönyveket észleltünk, amelyekben egy hivatkozás tallózása a hivatkozás teljes elérési útjának elvesztését eredményezheti. A felhasználó általában az alkalmazás kezdőlapjára irányítja a felhasználót.
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Munkahely Meta-ból
- ServiceNow
- Munkanap
- Doboz
Fájlfeltöltési korlátozások
Ha munkamenet-szabályzatot alkalmaz a bizalmas fájlok feltöltésének letiltására vagy figyelésére, a felhasználó fájlok vagy mappák feltöltésére tett kísérlete húzással letiltja a fájlok és mappák teljes listáját az alábbi esetekben:
- Legalább egy fájlt és legalább egy almappát tartalmazó mappa
- Több almappát tartalmazó mappa
- Legalább egy fájl és legalább egy mappa kijelölése
- Több mappa kijelölése
Az alábbi táblázat a személyes adatokat tartalmazó fájlok Feltöltésének tiltása a OneDrive-ra szabályzat definiálásakor látható példaeredményeket sorolja fel:
Forgatókönyv | Result (Eredmény) |
---|---|
Egy felhasználó 200 nem érzéketlen fájlt próbál feltölteni húzási művelettel. | A fájlok le vannak tiltva. |
Egy felhasználó 200 fájlt próbál feltölteni a fájlfeltöltési párbeszédpanelen. Vannak, akik érzékenyek, mások pedig nem. | A rendszer feltölti a nem érzéketlen fájlokat. A bizalmas fájlok le vannak tiltva. |
Egy felhasználó húzási művelettel próbál feltölteni egy 200 fájlt tartalmazó fájlt. Vannak, akik érzékenyek, mások pedig nem. | A fájlok teljes készlete le van tiltva. |
Az Edge böngészőn belüli védelmével kiszolgált munkamenetek korlátozásai
Az alábbi korlátozások csak a böngészőn belüli Edge-védelemmel ellátott munkamenetekre vonatkoznak.
A mélyhivatkozás elveszik, amikor a felhasználó a "Folytatás az Edge-ben" gombra kattintva vált az Edge-be
A munkamenetet nem az Edge böngészőben indító felhasználónak a "Folytatás az Edge-ben" gombra kattintva kell átváltania az Edge-re.
Ha az URL-cím egy, a biztonságos alkalmazáson belüli erőforrásra mutat, a rendszer átirányítja a felhasználót az alkalmazás kezdőlapjára az Edge-ben.
A mélyhivatkozás elveszik, amikor a felhasználó az Edge munkahelyi profiljára vált"
A munkamenetet az Edge-ben a munkahelyi profiljától eltérő profillal indító felhasználó a "Váltás munkahelyi profilra" gombra kattintva váltson a munkahelyi profiljára.
Ha az URL-cím egy, a biztonságos alkalmazáson belüli erőforrásra mutat, a rendszer átirányítja a felhasználót az alkalmazás kezdőlapjára az Edge-ben.