Megosztás a következőn keresztül:

Felderített alkalmazások szabályozása

  • Cikk

Miután áttekintette a környezetben talált alkalmazások listáját, biztonságossá teheti környezetét a biztonságos alkalmazások (engedélyezett) jóváhagyásával vagy a nemkívánatos alkalmazások (nem engedélyezettek) letiltásával az alábbi módokon.

Alkalmazás engedélyezése/engedélyezése

Ha egy adott kockázatos alkalmazást nem engedélyezettként jelöl meg, kattintson a sor végén található három pontra. Ezután válassza a Nem engedélyezett lehetőséget. Az alkalmazások nem tiltják le a használatot, de lehetővé teszik a használat egyszerűbb monitorozását a felhőfelderítési szűrőkkel. Ezután értesítheti a felhasználókat a nem engedélyezett alkalmazásról, és javasolhat egy alternatív biztonságos alkalmazást a használatukhoz, vagy létrehozhat egy blokkszkriptet a Defender for Cloud Apps API-kkal az összes nem engedélyezett alkalmazás blokkolásához.

Címke nem engedélyezettként.

Megjegyzés:

Egy beágyazott proxyhoz előkészített vagy alkalmazás-összekötőn keresztül csatlakoztatott alkalmazás esetén az összes ilyen alkalmazás automatikusan engedélyezett állapotban lesz a Cloud Discoveryben.

Alkalmazások blokkolása beépített streamekkel

Ha a bérlő Végponthoz készült Microsoft Defender használ, az alkalmazás nem engedélyezettként való megjelölése után az alkalmazás automatikusan le lesz tiltva. Emellett a blokkolás hatókörét adott Végponthoz készült Defender-eszközcsoportokra is alkalmazhatja, figyelheti az alkalmazásokat, és használhatja a figyelmeztetési és oktatási funkciókat. További információ: Felderített alkalmazások szabályozása Végponthoz készült Microsoft Defender használatával.

Ellenkező esetben, ha a bérlő Zscaler NSS-t, ibosst, Corratát, Menlot vagy Open Systemset használ, továbbra is zökkenőmentes blokkolási képességeket élvezhet, ha egy alkalmazás nincs engedélyezve, de nem használhatja a hatókört eszközcsoportok szerint, és nem figyelmeztetheti és nem oktathatja a funkciókat. További információ: Integrálás a Zscalerrel, Integrálás ibossszal, Integrálás Corrátával, Integrálás a Menloval és Integrálás nyílt rendszerekkel.

Alkalmazások blokkolása blokkszkript exportálásával

Defender for Cloud Apps lehetővé teszi a nem engedélyezett alkalmazásokhoz való hozzáférést a meglévő helyszíni biztonsági berendezések használatával. Létrehozhat egy dedikált blokkszkriptet, és importálhatja azt a berendezésre. Ez a megoldás nem igényli a szervezet teljes webes forgalmának átirányítását egy proxyra.

  1. A felhőfelderítési irányítópulton címkézze fel a letiltani kívánt alkalmazásokat Nem engedélyezettként.

    Címke nem engedélyezettként.

  2. A címsorban válassza a Műveletek , majd a Blokkszkript létrehozása... lehetőséget.

    Blokkszkript létrehozása.

  3. A Blokkszkript létrehozása területen válassza ki azt a berendezést, amelyhez létre szeretné hozatni a blokkszkriptet.

    Blokkszkript előugró ablakának létrehozása.

  4. Ezután válassza a Szkript létrehozása gombot egy blokkszkript létrehozásához az összes nem engedélyezett alkalmazáshoz. Alapértelmezés szerint a fájl neve az exportálás dátumával és a kiválasztott berendezéstípussal van elnevezve. 2017-02-19_CAS_Fortigate_block_script.txt egy példafájlnév lenne.

    Blokkszkript létrehozása gomb.

  5. Importálja a létrehozott fájlt a berendezésre.

Nem támogatott streamek blokkolása

Ha a bérlője nem használja a fenti streameket, exportálhatja az összes nem engedélyezett alkalmazás tartományainak listáját, és konfigurálhatja a külső féltől származó nem támogatott berendezést a tartományok letiltására.

A Felderített alkalmazások lapon szűrje az összes nem engedélyezett alkalmazást, majd az exportálási funkcióval exportálja az összes tartományt.

Nem tiltható alkalmazások

Ha meg szeretné akadályozni, hogy a felhasználók véletlenül blokkolják az üzletileg kritikus szolgáltatásokat, és állásidőt okozzanak, a következő szolgáltatások nem tilthatók le a Defender for Cloud Apps használatával a felhasználói felületen vagy szabályzatokkal:

  • Microsoft Defender for Cloud Apps
  • Microsoft Defender biztonsági központ
  • Microsoft 365 Security Center
  • Microsoft Defender for Identity
  • Microsoft Purview
  • Microsoft Entra Engedélykezelés
  • Microsoft feltételes hozzáférésű alkalmazásvezérlés
  • Microsoft Biztonsági pontszám
  • Microsoft Purview
  • Microsoft Intune
  • Microsoft ügyfélszolgálata
  • A Microsoft AD FS súgója
  • Microsoft ügyfélszolgálata
  • Microsoft Online Services

Irányítási ütközések

Ha ütközés van a manuális szabályozási műveletek és a szabályzat által beállított szabályozás között, az utolsó alkalmazott művelet élvez elsőbbséget.

Következő lépések

Ajánlott eljárások a szervezet védelméhez

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.