A feltételes hozzáférésű alkalmazások ismert korlátozásai

Ez a cikk az Felhőhöz készült Microsoft Defender Apps feltételes hozzáférésű alkalmazásvezérlésének ismert korlátozásait ismerteti.

A biztonsági korlátozásokkal kapcsolatos további információkért forduljon támogatási csapatunkhoz.

Munkamenet-szabályzatok maximális fájlmérete

A munkamenet-szabályzatok legfeljebb 50 MB méretű fájlokra alkalmazhatók. Ez a maximális fájlméret például akkor releváns, ha szabályzatokat határoz meg a OneDrive-ról történő fájlletöltések figyeléséhez, a fájlfrissítések letiltásához, illetve a kártevőfájlok letöltésének vagy feltöltésének letiltásához.

Ilyen esetekben a bérlői beállítások használatával győződjön meg arról, hogy az 50 MB-nál nagyobb fájlokat is lefedi, hogy a megfelelő szabályzatoktól függetlenül meg tudja állapítani, hogy a fájl engedélyezve vagy letiltva van-e.

A Microsoft Defender XDR-ben válassza Gépház > feltételes hozzáférésű alkalmazásvezérlő > alapértelmezett viselkedését az 50 MB-nál nagyobb fájlok beállításainak kezeléséhez.

A munkamenet-szabályzatok maximális fájlmérete az információvédelmi tartalomvizsgálat alapján

Amikor az adatvédelmi tartalomvizsgálaton alapuló fájlfeltöltéseket vagy letöltéseket letiltó munkamenet-szabályzatot alkalmaz, az ellenőrzés csak 30 MB-nál kisebb és 1 millió karakternél kisebb fájlokon történik.

Definiálhat például az alábbi munkamenet-szabályzatok egyikét:

  • A társadalombiztosítási számot (SSN) tartalmazó fájlok fájlfeltöltésének letiltása
  • A PHI-t tartalmazó fájlok fájlletöltésének védelme (védett állapotinformációk)
  • "Nagyon bizalmas" bizalmassági címkével rendelkező fájlletöltés letiltása

Ilyen esetekben a 30 MB-nál nagyobb vagy 1 milliónál több karaktert tartalmazó fájlokat nem ellenőrzi a függvény. Ezeket a fájlokat az Always alkalmazás a kiválasztott műveletnek megfelelően kezeli akkor is, ha az adatokat nem lehet beolvasni a házirend-beállításban.

Az alábbi táblázat további példákat sorol fel a beolvasott és be nem vizsgált fájlokra:

Fájl leírása Beolvasva / Nincs beolvasva
TXT fájl, 1 MB-os méret és 1 millió karakter Beolvasott
TXT fájl, 2 MB-os méret és 2 millió karakter Nincs beolvasva
Képekből és szövegből álló Word-fájl , 4 MB méretű és 400 K karakter hosszúságú Beolvasott
Képekből és szövegből álló Word-fájl , 4 MB-os méret és 2 millió karakter Nincs beolvasva
Képekből és szövegből álló Word-fájl , 40 MB méretű és 400 K karakter hosszúságú Nincs beolvasva

A fordított proxy által kiszolgált munkamenetek korlátozásai

Ez a szakasz felsorolja azokat a korlátozásokat, amelyek csak a fordított proxy által kiszolgált munkamenetekre vonatkoznak. A Microsoft Edge felhasználói a fordított proxy használata helyett a böngészőn belüli védelem előnyeit élvezhetik, ezért ezek a korlátozások nem érintik őket.

Beépített alkalmazás- és böngésző beépülő modulokra vonatkozó korlátozások

Felhőhöz készült Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlése módosítja a mögöttes alkalmazáskódot, ezért jelenleg nem támogatja a beépített alkalmazásokat vagy böngészőbővítményeket.

Rendszergazdaként érdemes lehet meghatározni a rendszer alapértelmezett viselkedését arra az esetben, ha egy szabályzat nem kényszeríthető ki, vagy engedélyezi a hozzáférést, vagy teljesen letiltja azt.

Környezeti veszteség korlátozásai

A következő alkalmazásokban olyan eseteket észleltünk, amikor a hivatkozásra való navigálás a hivatkozás teljes elérési útjának elvesztését eredményezheti, és általában a felhasználó az alkalmazás kezdőlapjára kerül:

  • ArcGIS
  • GitHub
  • Microsoft Power Automate
  • Microsoft Power Apps
  • Munkahely a Meta-ból
  • ServiceNow

A fájlfeltöltés korlátozásai

Ha a bizalmas fájlok feltöltésének letiltására vagy figyelésére vonatkozó munkamenet-házirend van alkalmazva, akkor a következő esetekben a felhasználó fájlok vagy mappák feltöltésére tett kísérletei húzással blokkolják a fájlok és mappák teljes listáját:

  • Legalább egy fájlt és legalább egy almappát tartalmazó mappa
  • Több almappát tartalmazó mappa
  • Legalább egy fájl és legalább egy mappa kijelölése
  • Több mappa kijelölése

Az alábbi táblázat a PII-t tartalmazó fájlok OneDrive-házirendbe való feltöltésének blokkolása esetén a példaeredményeket sorolja fel:

Eset Eredmény
Egy felhasználó 200 nem érzékeny fájlból álló kijelölést próbál feltölteni húzással. A fájlok le vannak tiltva
A felhasználó 200 fájlt próbál feltölteni, némelyik bizalmas, mások pedig nem, a fájlfeltöltési párbeszédpanelen. Mon-bizalmas fájlok feltöltése

A bizalmas fájlok le vannak tiltva
A felhasználók 200 fájlt próbálnak feltölteni, némelyik bizalmas, mások pedig nem, húzással. A teljes fájlkészlet le van tiltva