Aracılığıyla paylaş

Koşullu Erişim uygulama denetiminde bilinen sınırlamalar

  • Makale

Bu makalede, Microsoft Defender for Cloud Apps'de Koşullu Erişim uygulama denetimiyle çalışmaya yönelik bilinen sınırlamalar açıklanmaktadır.

Güvenlik sınırlamaları hakkında daha fazla bilgi edinmek için destek ekibimize başvurun.

Oturum ilkeleri için en büyük dosya boyutu

En büyük boyutu 50 MB olan dosyalara oturum ilkeleri uygulayabilirsiniz. Örneğin, OneDrive'dan dosya indirmelerini izlemek, dosya güncelleştirmelerini engellemek veya kötü amaçlı yazılım dosyalarının indirilmelerini veya karşıya yüklemelerini engellemek için ilkeler tanımlarken bu en büyük dosya boyutu geçerlidir.

Bunlar gibi durumlarda, eşleşen ilkelerden bağımsız olarak dosyaya izin verilip verilmeyeceğini veya engellendiğini belirlemek için kiracı ayarlarını kullanarak 50 MB'tan büyük dosyaları kapsamaya dikkat edin.

50 MB'tan büyük dosyaların ayarlarını yönetmek için Microsoft Defender XDR Ayarlar>Koşullu Erişim Uygulama Denetimi>Varsayılan davranış'ı seçin.

İçerik incelemesini temel alan oturum ilkeleri için en büyük dosya boyutu

İçerik denetimine dayalı olarak dosya yüklemelerini veya indirmeleri engellemek için bir oturum ilkesi uyguladığınızda, denetim yalnızca 30 MB'tan küçük ve 1 milyondan az karakter içeren dosyalarda gerçekleştirilir.

Örneğin, aşağıdaki oturum ilkelerinden birini tanımlayabilirsiniz:

  • Sosyal Güvenlik numaraları içeren dosyaların karşıya yüklenmesini engelle
  • Korumalı sistem durumu bilgilerini içeren dosyaların indirilmesini koruma
  • Duyarlılık etiketi "çok hassas" olan dosyaların indirilmesini engelle

Bu gibi durumlarda, 30 MB'tan büyük veya 1 milyondan fazla karakter içeren dosyalar taranmıyor. Bu dosyalar, veriler taranamasa bile seçili eylemi her zaman uygula ilke ayarına göre değerlendirilir.

Aşağıdaki tabloda taranmış ve taranmamış daha fazla dosya örneği listeleniyor:

Dosya açıklaması Taranan
Bir TXT dosyası, 1 MB boyutu ve 1 milyon karakter Evet
Txt dosyası, 2 MB boyut ve 2 milyon karakter Hayır
Resim ve metin, 4 MB boyutu ve 400 bin karakterden oluşan Word dosyası Evet
Görüntüler ve metinlerden oluşan, 4 MB boyutunda ve 2 milyon karakterden oluşan Word dosyası Hayır
Resim ve metinden, 40 MB boyutunda ve 400.000 karakterden oluşan Word dosyası Hayır

Duyarlılık etiketleriyle şifrelenen dosyalar

Duyarlılık etiketleriyle şifrelenmiş dosyalar için birlikte yazmayı etkinleştiren kiracılar için, etiket filtrelerine veya dosya içeriğine dayanan dosya karşıya yüklemeyi/indirmeyi engellemeye yönelik bir oturum ilkesi , veriler taranamasa bile seçili eylemi her zaman uygula ilke ayarına göre çalışır.

Örneğin, bir oturum ilkesinin kredi kartı numaraları içeren dosyaların indirilmesini engelleyecek şekilde yapılandırıldığını ve veriler taranamasa bile seçili eylemi her zaman uygula olarak ayarlandığını varsayalım. Şifrelenmiş duyarlılık etiketine sahip herhangi bir dosyanın içeriği ne olursa olsun indirilmesi engellenir.

Teams'de dış B2B kullanıcıları

Oturum ilkeleri, Microsoft Teams uygulamalarında işletmeler arası (B2B) dış işbirliği kullanıcılarını korumaz.

Ters proxy'nin hizmet yaptığı oturumlar için sınırlamalar

Aşağıdaki sınırlamalar yalnızca ters proxy'nin hizmet yaptığı oturumlarda geçerlidir. Microsoft Edge kullanıcıları, ters ara sunucuyu kullanmak yerine tarayıcı içi korumadan yararlanabilir, bu nedenle bu sınırlamalar onları etkilemez.

Yerleşik uygulama ve tarayıcı eklentisi sınırlamaları

Defender for Cloud Apps'deki Koşullu Erişim uygulama denetimi, temel alınan uygulama kodunu değiştirir. Şu anda yerleşik uygulamaları veya tarayıcı uzantılarını desteklememektedir.

Yönetici olarak, ilkenin zorunlu kılınamadığında için varsayılan sistem davranışını tanımlamak isteyebilirsiniz. Erişime izin vermeyi veya tamamen engellemeyi seçebilirsiniz.

Bağlam kaybı sınırlamaları

Aşağıdaki uygulamalarda, bir bağlantıya göz atma işleminin bağlantının tam yolunun kaybolmasına neden olabileceği senaryolarla karşılaştık. Genellikle kullanıcı uygulamanın giriş sayfasına iner.

  • ArcGIS
  • GitHub
  • Microsoft Power Automate
  • Microsoft Power Apps
  • Meta'dan çalışma alanı
  • ServiceNow
  • Işgünü
  • Kutu

Dosya karşıya yükleme sınırlamaları

Hassas dosyaların karşıya yüklenmesini engellemek veya izlemek için bir oturum ilkesi uygularsanız, kullanıcının sürükleyip bırakma işlemi kullanarak dosyaları veya klasörleri karşıya yükleme girişimi, aşağıdaki senaryolarda dosya ve klasörlerin tam listesini engeller:

  • En az bir dosya ve en az bir alt klasör içeren bir klasör
  • Birden çok alt klasör içeren bir klasör
  • En az bir dosya ve en az bir klasör seçimi
  • Birden çok klasör seçimi

Aşağıdaki tabloda , Kişisel verileri içeren dosyaların OneDrive'a yüklenmesini engelle ilkesini tanımladığınızda elde edilen örnek sonuçlar listelenir:

Senaryo Sonuç
Kullanıcı, sürükle ve bırak işlemini kullanarak 200 duyarsız dosyadan oluşan bir seçimi karşıya yüklemeye çalışır. Dosyalar engellenir.
Kullanıcı, dosya karşıya yükleme iletişim kutusunu kullanarak 200 dosyadan oluşan bir seçimi karşıya yüklemeye çalışır. Bazıları hassas, bazıları hassas değildir. Duyarlı olmayan dosyalar karşıya yüklenir.

Hassas dosyalar engellenir.
Kullanıcı, sürükle ve bırak işlemini kullanarak 200 dosyadan oluşan bir seçimi karşıya yüklemeye çalışır. Bazıları hassas, bazıları hassas değildir. Dosya kümesinin tamamı engellenir.

Edge tarayıcı içi koruma ile sunulan oturumlar için sınırlamalar

Aşağıdaki sınırlamalar yalnızca Edge tarayıcı içi koruma ile sunulan oturumlarda geçerlidir.

Edge dışında bir tarayıcıda oturum başlatan bir kullanıcıdan 'Edge'de Devam Et' düğmesine tıklayarak Edge'e geçmesi istenir.

URL güvenli uygulama içindeki bir kaynağa işaret ederse, kullanıcı Edge'de uygulamanın giriş sayfasına yönlendirilir.

Edge'de iş profili dışında bir profille oturum başlatan bir kullanıcıdan 'İş profiline geç' düğmesine tıklayarak iş profiline geçmesi istenir.

URL güvenli uygulama içindeki bir kaynağa işaret ederse, kullanıcı Edge'de uygulamanın giriş sayfasına yönlendirilir.

İlgili içerik