שתף באמצעות

ערכת לימוד: דרוש אימות שלב למעלה (הקשר אימות) בעת פעולה מסכנה

  • מאמר

כמנהל IT היום, אתה תקוע בין סלע למקום קשה. ברצונך לאפשר לעובדים שלך להיות פרודוקטיביים. משמעות הדבר היא מתן אפשרות לעובדים לגשת לאפליקציות כדי שהם יוכלו לעבוד בכל עת, מכל מכשיר. עם זאת, ברצונך להגן על נכסי החברה, כולל מידע קנייני ופרטי הרשאה. כיצד ניתן לאפשר לעובדים לגשת לאפליקציות הענן שלך תוך הגנה על הנתונים שלך?

ערכת לימוד זו מאפשרת לך להעריך מחדש Microsoft Entra מדיניות גישה מותנית כאשר משתמשים משתתפים בפעולות רגישות במהלך הפעלה.

האיום

עובד נכנס ל- SharePoint Online דרך משרד החברה. במהלך אותה הפעלה, כתובת ה- IP שלהם רשומה מחוץ לרשת הארגונית. אולי הם הלכו לבית הקפה למטה, או אולי האסימון שלהם נחשף לסכנה או נגנב על-ידי תוקף זדוני.

הפתרון

הגן על הארגון שלך על-ידי Microsoft Entra הקצאה מחדש של פריטי מדיניות גישה מותנית במהלך פעולות הפעלה רגישות, יישומי ענן של Defender יישום גישה מותנית.

דרישות מוקדמות

  • רשיון חוקי עבור Microsoft Entra מזהה P1

  • אפליקציית הענן שלך, במקרה זה, SharePoint Online, מוגדרת כברירת מחדל Microsoft Entra מזהה SSO דרך SAML 2.0 או OpenID Connect

  • ודא כי היישום נפרס יישומי ענן של Defender

יצירת מדיניות לאכיפת אימות שלבים

יישומי ענן של Defender מדיניות הפעלה מאפשרת לך להגביל הפעלה בהתבסס על מצב המכשיר. כדי להשלים שליטה בהפעלה באמצעות המכשיר שלה כתנה, צור מדיניות גישה מותנית ומדיניות הפעלה.

כדי ליצור את המדיניות שלך:

  1. בפורטל Microsoft Defender, תחת אפליקציות ענן, עבור אל מדיניות ->ניהול מדיניות.

  2. בדף מדיניות , בחר צור מדיניות ולאחר מכן מדיניות הפעלה.

  3. בדף יצירת מדיניות הפעלה , תן למדיניות שלך שם ותיאור. לדוגמה, דרוש אימות שלבים בהורדות מ- SharePoint Online ממכשירים לא מנוהלים.

  4. הקצה חומרה וקטגוריהשל מדיניות.

  5. עבור סוג הפקד הפעלה, בחרחסום פעילויות,שליטהבהעלאה של קובץ (עם בדיקה),שליטה בהורדת קובץ (עם בדיקה).

  6. תחת מקור פעילות במקטע פעילויות התואמות לכל המסננים הבאים, בחר את המסננים:

    • תג התקן: בחר אינו שווה ולאחר מכן Intune אישור לקוח תואם, Microsoft Entra משולב או אישור לקוח חוקי. הבחירה שלך תלויה בשיטה המשמשת בארגון לזיהוי מכשירים מנוהלים.

    • יישום: בחר Azure AD אוטומטי וקליטת נתונים ולאחר מכן בחר SharePoint Online מהרשימה.

    • משתמשים: בחר את המשתמשים שברצונך לנטר.

  7. תחת מקור פעילות במקטע קבצים התואמים לכל המסננים הבאים, הגדר את המסננים הבאים:

    • תוויות רגישות: אם אתה משתמש בתוויות רגישות הגנה על מידע ב- Microsoft Purview, סנן את הקבצים בהתבסס על תוויות רגישות הגנה על מידע ב- Microsoft Purview ספציפיות.

    • בחר שם קובץ או סוג קובץ כדי להחיל הגבלות בהתבסס על שם קובץ או סוג קובץ.

  8. הפוך בדיקת תוכן לזמינה כדי לאפשר ל- DLP הפנימי לסרוק את הקבצים שלך לצורך חיפוש תוכן רגיש.

  9. תחת פעולות, בחר דרוש אימות שלבים.

    הערה

    פעולה זו דורשת יצירת הקשר אימות Microsoft Entra מזהה.

  10. הגדר את ההתראות שברצונך לקבל כאשר המדיניות תואמת. באפשרותך להגדיר מגבלה כך שלא תקבל התראות רבות מדי. בחר אם לקבל את ההתראות כהודעת דואר אלקטרוני.

  11. בחר צור.

אמת את המדיניות שלך

  1. כדי לדמות מדיניות זו, היכנס לאפליקציה ממכשיר לא מנוהל או ממיקום רשת שאינו של החברה. לאחר מכן, נסה להוריד קובץ.

  2. עליך להיות נדרש כדי לבצע את הפעולה שתצורתה נקבעה במדיניות הקשר האימות.

  3. בפורטל Microsoft Defender, תחת אפליקציות ענן, עבור אל מדיניות ->ניהול מדיניות. לאחר מכן בחר את המדיניות שיצרת כדי להציג את דוח המדיניות. התאמה למדיניות הפעלה אמורה להופיע בקרוב.

  4. בדוח המדיניות, באפשרותך לראות אילו כניסות נותבו מחדש ל- יישומי ענן של Microsoft Defender עבור בקרת הפעלה, אילו קבצים הורדו או נחסמו מההפעלות המנוהלים.

השלבים הבאים

כיצד ליצור מדיניות גישה

כיצד ליצור מדיניות הפעלה

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.