Limitaciones conocidas del control de aplicaciones de acceso condicional
En este artículo se describen las limitaciones de uso conocidas del control de aplicaciones de acceso condicional de Microsoft Defender for Cloud Apps.
Para obtener más información sobre las limitaciones de seguridad, póngase en contacto con nuestro equipo de soporte.
Tamaño máximo de archivo para las directivas de sesión
Las directivas de sesión se pueden aplicar en archivos que ocupen como máximo 50 MB. Por ejemplo, este tamaño máximo de archivo tiene sentido cuando se definen directivas para controlar las descargas de archivos a través de OneDrive, bloquear actualizaciones de archivos o bloquear descargas o cargas de archivos malintencionados.
En casos como estos, asegúrese de tener presentes los archivos que tengan más de 50 MB mediante la configuración del inquilino para determinar si el archivo está permitido o bloqueado, independientemente de si lo rigen las mismas directivas.
En Microsoft Defender XDR, seleccione Configuración > Control de aplicaciones de acceso condicional > Acción predeterminada para ajustar la configuración de los archivos de más de 50 MB.
Tamaño máximo de archivo para las directivas de sesión en función de la inspección de contenido de la protección de información
Cuando se aplica una directiva de sesión para bloquear las cargas o descargas de archivos en función de la inspección de contenido de la protección de información, la inspección se realiza solo en archivos de menos de 30 MB y con menos de 1 millón de caracteres.
Por ejemplo, puede definir una de las siguientes políticas de sesión:
- Bloquear la carga de archivos para archivos que contienen el número de seguro social (SSN)
- Protección de la descarga de archivos para archivos que contienen FI (información médica protegida)
- Bloquear la descarga de archivos para con la etiqueta de confidencialidad "muy confidencial"
En tales casos, no se examinan los archivos de más de 30 MB o con más de 1 millón de caracteres. Estos archivos se tratarán de acuerdo con la opción de la directiva Aplicar siempre la acción seleccionada aunque los datos no se puedan examinar.
En la tabla siguiente aparecen más ejemplos de archivos que se examinan y que no:
| Descripción del archivo | Examinado / No examinado |
|---|---|
| Un archivo TXT,, que ocupa 1 MB y tiene 1 millón de caracteres | Examinado |
| Un archivo TXT,, que ocupa 2 MB y tiene 2 millones de caracteres | No examinado |
| Un archivo de Word compuesto por imágenes y texto, que ocupa 4 MB y tiene 400 000 caracteres | Examinado |
| Un archivo de Word compuesto por imágenes y texto, que ocupa 4 MB y tiene 2 millones de caracteres | No examinado |
| Un archivo de Word compuesto por imágenes y texto, que ocupa 40 MB y tiene 400 000 caracteres | No examinado |
Limitaciones de las sesiones generadas por proxy inverso
En esta sección figuran las limitaciones que solo se aplican a las sesiones que proceden del proxy inverso. Los usuarios de Microsoft Edge pueden sacar provecho del sistema de protección en el explorador en lugar de usar el proxy inverso, por lo que no se verán afectados por estas limitaciones.
Limitaciones de complementos del explorador y aplicaciones integradas
El control de aplicaciones de acceso condicional de Defender for Cloud Apps modifica el código de aplicación subyacente y, por tanto, actualmente no admite aplicaciones integradas ni extensiones de explorador.
Como administrador, es posible que desee definir la acción predeterminada del sistema para los momentos en que no pueda aplicar una directiva, teniendo la posibilidad de permitir el acceso o bloquearlo totalmente.
Limitaciones de pérdida de contexto
En las siguientes aplicaciones, nos encontramos con casos en los que el acceso a un vínculo puede provocar que se pierda la ruta completa del vínculo y, por lo general, el usuario llega a la página principal de la aplicación:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Área de trabajo desde Meta
- ServiceNow
Limitaciones de carga de archivos
Si se aplica una directiva de sesión para bloquear o controlar la carga de archivos confidenciales, en las siguientes ocasiones, cuando el usuario intente cargar archivos o carpetas mediante la opción de arrastrar y soltar, se bloqueará la lista entera de archivos y carpetas:
- Una carpeta que contiene al menos un archivo y al menos una subcarpeta
- Una carpeta que contiene varias subcarpetas
- La selección de al menos un archivo y al menos una carpeta
- La selección de varias carpetas
En la tabla siguiente figuran los resultados de los ejemplos cuando se define la directiva Bloquear carga de archivos que contienen información de identificación personal (PII) en OneDrive:
| Escenario | Resultado |
|---|---|
| Un usuario intenta cargar un grupo de 200 archivos con material no confidencial mediante la función de arrastrar y soltar. | Los archivos están bloqueados |
| Un usuario intenta cargar un grupo de 200 archivos, algunos son confidenciales y otros no, a través del cuadro de diálogo de carga de archivos. | Los archivos con material no confidencial sí se cargan Los archivos confidenciales se bloquean |
| Un usuario intenta cargar un grupo de 200 archivos, algunos son confidenciales y otros no, mediante la función de arrastrar y soltar. | El grupo completo de archivos se bloquea |