Známá omezení řízení podmíněného přístupu k aplikacím
Tento článek popisuje známá omezení pro práci s řízením aplikací podmíněného přístupu v programu Microsoft Defender for Cloud Apps.
Další informace o omezeních zabezpečení získáte od našeho týmu podpory.
Maximální velikost souboru pro zásady relace
Zásady relací se dají použít u souborů s maximální velikostí 50 MB. Tato maximální velikost souboru je například relevantní při definování zásad pro monitorování stahování souborů z OneDrivu, blokování aktualizací souborů nebo blokování stahování nebo nahrávání souborů malwaru.
V takových případech nezapomeňte pomocí nastavení tenanta pokrýt soubory větší než 50 MB, abyste zjistili, jestli je soubor povolený nebo blokovaný bez ohledu na odpovídající zásady.
V XDR v programu Microsoft Defender vyberte Nastavení > výchozí chování řízení > podmíněného přístupu aplikací, abyste mohli spravovat nastavení souborů o velikosti více než 50 MB.
Maximální velikost souboru pro zásady relace na základě kontroly obsahu ochrany informací
Pokud se použije zásada relace pro blokování nahrávání nebo stahování souborů na základě kontroly obsahu ochrany informací, kontrola se provádí pouze u souborů menších než 30 MB a s méně než 1 milionem znaků.
Můžete například definovat jednu z následujících zásad relace:
- Blokování nahrávání souborů pro soubory obsahující číslo sociálního pojištění (SSN)
- Ochrana stahování souborů pro soubory obsahující PHI (Chráněné informace o stavu)
- Blokování stahování souborů s popiskem citlivosti "velmi citlivé"
V takových případech se neskenuje soubory větší než 30 MB nebo s více než 1 milionem znaků. Tyto soubory jsou zpracovávány podle akce Vždy použít vybranou akci, i když data nelze zkontrolovat nastavení zásad.
Následující tabulka uvádí další příklady souborů, které jsou a nejsou prohledávány:
| Popis souboru | Naskenováno / Nenaskenováno |
|---|---|
| Soubor TXT, velikost 1 MB a 1 milion znaků | Naskenované |
| Soubor TXT, velikost 2 MB a 2 miliony znaků | Nenaskenováno |
| Wordový soubor složený z obrázků a textu, velikosti 4 MB a 400 K znaků | Naskenované |
| Wordový soubor složený z obrázků a textu, velikost 4 MB a 2 miliony znaků | Nenaskenováno |
| Wordový soubor složený z obrázků a textu, velikost 40 MB a 400 K znaků | Nenaskenováno |
Omezení relací obsluhované reverzním proxy serverem
Tato část uvádí omezení, která platí jenom pro relace obsluhované reverzním proxy serverem. Uživatelé Microsoft Edge můžou využívat ochranu v prohlížeči místo použití reverzního proxy serveru, a proto nejsou těmito omezeními ovlivněni.
Omezení integrované aplikace a modulu plug-in prohlížeče
Defender for Cloud Apps upravuje základní kód aplikace a v současné době nepodporuje integrované aplikace ani rozšíření prohlížeče.
Jako správce můžete chtít definovat výchozí systémové chování, kdy se zásady nedají vynutit, a zvolit, jestli chcete povolit přístup nebo ho úplně zablokovat.
Omezení ztráty kontextu
V následujících aplikacích jsme narazili na scénáře, kdy přechod na odkaz může vést ke ztrátě úplné cesty odkazu a obvykle se uživatel vrátí na domovskou stránku aplikace:
- ArcGIS
- GitHubu
- Microsoft Power Automate
- Microsoft Power Apps
- Pracoviště z meta
- ServiceNow
Omezení nahrávání souborů
Pokud se použije zásada relace pro blokování nebo monitorování nahrávání citlivých souborů, pak se v následujících scénářích pokusí uživatel nahrát soubory nebo složky pomocí přetažení , zablokuje úplný seznam souborů a složek:
- Složka, která obsahuje alespoň jeden soubor a alespoň jednu podsložku
- Složka, která obsahuje více podsložek
- Výběr alespoň jednoho souboru a nejméně jedné složky
- Výběr více složek
Následující tabulka uvádí příklady výsledků, když je definováno blokování nahrávání souborů obsahujících PII na OneDrive :
| Scénář | Výsledek |
|---|---|
| Uživatel se pokusí nahrát výběr 200 nesmyslných souborů pomocí přetažení. | Soubory jsou blokované |
| Uživatel se pokusí nahrát výběr 200 souborů, některé jsou citlivé a některé nejsou pomocí dialogového okna pro nahrání souboru. | Soubory citlivé na mon se nahrají. Citlivé soubory jsou blokované |
| Uživatel se pokusí nahrát výběr 200 souborů, některé jsou citlivé a některé nejsou, pomocí přetažení. | Úplná sada souborů je blokovaná. |