Známá omezení řízení podmíněného přístupu k aplikacím
Tento článek popisuje známá omezení pro práci s aplikací podmíněný přístup v programu Microsoft Defender for Cloud Apps.
Další informace o omezeních zabezpečení získáte od našeho týmu podpory.
Maximální velikost souboru pro zásady relace
Zásady relací se dají použít u souborů s maximální velikostí 50 MB. Tato maximální velikost souboru je například relevantní při definování zásad pro monitorování stahování souborů z OneDrivu, blokování aktualizací souborů nebo blokování stahování nebo nahrávání souborů malwaru.
V takových případech nezapomeňte pomocí nastavení tenanta pokrýt soubory větší než 50 MB, abyste zjistili, jestli je soubor povolený nebo blokovaný bez ohledu na odpovídající zásady.
V XDR v programu Microsoft Defender vyberte Nastavení > výchozího chování řízení > podmíněného přístupu aplikace a spravujte nastavení pro soubory o velikosti více než 50 MB.
Maximální velikost souboru pro zásady relace na základě kontroly obsahu ochrany informací
Pokud se použije zásada relace pro blokování nahrávání nebo stahování souborů na základě kontroly obsahu ochrany informací, kontrola se provádí pouze u souborů menších než 30 MB a s méně než 1 milionem znaků.
Můžete například definovat jednu z následujících zásad relace:
- Blokování nahrávání souborů pro soubory obsahující číslo sociálního pojištění (SSN)
- Ochrana stahování souborů pro soubory obsahující PHI (Chráněné informace o stavu)
- Blokování stahování souborů s popiskem citlivosti "velmi citlivé"
V takových případech se neskenuje soubory větší než 30 MB nebo s více než 1 milionem znaků. Tyto soubory jsou zpracovávány podle akce Vždy použít vybranou akci, i když data nelze zkontrolovat nastavení zásad.
Následující tabulka uvádí další příklady souborů, které jsou a nejsou prohledávány:
| Popis souboru | Naskenováno / Nenaskenováno |
|---|---|
| Soubor TXT, velikost 1 MB a 1 milion znaků | Skenovaný |
| Soubor TXT, velikost 2 MB a 2 miliony znaků | Nenaskenováno |
| Wordový soubor složený z obrázků a textu, velikosti 4 MB a 400 K znaků | Skenovaný |
| Wordový soubor složený z obrázků a textu, velikost 4 MB a 2 miliony znaků | Nenaskenováno |
| Wordový soubor složený z obrázků a textu, velikost 40 MB a 400 K znaků | Nenaskenováno |
Externí uživatelé B2B v Teams
Externí uživatelé spolupráce B2B nejsou chráněni zásadami relací v aplikaci Teams.
Omezení relací obsluhované reverzním proxy serverem
Tato část uvádí omezení, která platí jenom pro relace obsluhované reverzním proxy serverem. Uživatelé Microsoft Edge můžou využívat ochranu v prohlížeči místo použití reverzního proxy serveru, a proto nejsou těmito omezeními ovlivněni.
Omezení integrované aplikace a modulu plug-in prohlížeče
Defender for Cloud Apps – Řízení podmíněného přístupu k aplikacím upravuje základní kód aplikace, a proto v současné době nepodporuje integrované aplikace ani rozšíření prohlížeče.
Jako správce můžete chtít definovat výchozí systémové chování, kdy se zásady nedají vynutit, a zvolit, jestli chcete povolit přístup nebo ho úplně zablokovat.
Omezení ztráty kontextu
V následujících aplikacích jsme narazili na scénáře, kdy přechod na odkaz může vést ke ztrátě úplné cesty odkazu a obvykle se uživatel vrátí na domovskou stránku aplikace:
- ArcGIS
- GitHubu
- Microsoft Power Automate
- Microsoft Power Apps
- Pracoviště z meta
- ServiceNow
- Workday
Omezení nahrávání souborů
Pokud se použije zásada relace pro blokování nebo monitorování nahrávání citlivých souborů, pak se v následujících scénářích pokusí uživatel nahrát soubory nebo složky pomocí přetažení , zablokuje úplný seznam souborů a složek:
- Složka, která obsahuje alespoň jeden soubor a alespoň jednu podsložku
- Složka, která obsahuje více podsložek
- Výběr alespoň jednoho souboru a nejméně jedné složky
- Výběr více složek
Následující tabulka uvádí příklady výsledků, když je definováno blokování nahrávání souborů obsahujících PII na OneDrive :
| Scénář | Výsledek |
|---|---|
| Uživatel se pokusí nahrát výběr 200 nesmyslných souborů pomocí přetažení. | Soubory jsou blokované |
| Uživatel se pokusí nahrát výběr 200 souborů, některé jsou citlivé a některé nejsou pomocí dialogového okna pro nahrání souboru. | Soubory citlivé na mon se nahrají. Citlivé soubory jsou blokované |
| Uživatel se pokusí nahrát výběr 200 souborů, některé jsou citlivé a některé nejsou, pomocí přetažení. | Úplná sada souborů je blokovaná. |
Související obsah
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro