A feltételes hozzáférésű alkalmazások ismert korlátozásai
Ez a cikk az Felhőhöz készült Microsoft Defender Apps feltételes hozzáférésű alkalmazásvezérlésének ismert korlátozásait ismerteti.
A biztonsági korlátozásokkal kapcsolatos további információkért forduljon támogatási csapatunkhoz.
Munkamenet-szabályzatok maximális fájlmérete
A munkamenet-szabályzatok legfeljebb 50 MB méretű fájlokra alkalmazhatók. Ez a maximális fájlméret például akkor releváns, ha szabályzatokat határoz meg a OneDrive-ról történő fájlletöltések figyeléséhez, a fájlfrissítések letiltásához, illetve a kártevőfájlok letöltésének vagy feltöltésének letiltásához.
Ilyen esetekben a bérlői beállítások használatával győződjön meg arról, hogy az 50 MB-nál nagyobb fájlokat is lefedi, hogy a megfelelő szabályzatoktól függetlenül meg tudja állapítani, hogy a fájl engedélyezve vagy letiltva van-e.
A Microsoft Defender XDR-ben válassza Gépház > feltételes hozzáférésű alkalmazásvezérlő > alapértelmezett viselkedését az 50 MB-nál nagyobb fájlok beállításainak kezeléséhez.
A munkamenet-szabályzatok maximális fájlmérete az információvédelmi tartalomvizsgálat alapján
Amikor az adatvédelmi tartalomvizsgálaton alapuló fájlfeltöltéseket vagy letöltéseket letiltó munkamenet-szabályzatot alkalmaz, az ellenőrzés csak 30 MB-nál kisebb és 1 millió karakternél kisebb fájlokon történik.
Definiálhat például az alábbi munkamenet-szabályzatok egyikét:
- A társadalombiztosítási számot (SSN) tartalmazó fájlok fájlfeltöltésének letiltása
- A PHI-t tartalmazó fájlok fájlletöltésének védelme (védett állapotinformációk)
- "Nagyon bizalmas" bizalmassági címkével rendelkező fájlletöltés letiltása
Ilyen esetekben a 30 MB-nál nagyobb vagy 1 milliónál több karaktert tartalmazó fájlokat nem ellenőrzi a függvény. Ezeket a fájlokat az Always alkalmazás a kiválasztott műveletnek megfelelően kezeli akkor is, ha az adatokat nem lehet beolvasni a házirend-beállításban.
Az alábbi táblázat további példákat sorol fel a beolvasott és be nem vizsgált fájlokra:
Fájl leírása | Beolvasva / Nincs beolvasva |
---|---|
TXT fájl, 1 MB-os méret és 1 millió karakter | Beolvasott |
TXT fájl, 2 MB-os méret és 2 millió karakter | Nincs beolvasva |
Képekből és szövegből álló Word-fájl , 4 MB méretű és 400 K karakter hosszúságú | Beolvasott |
Képekből és szövegből álló Word-fájl , 4 MB-os méret és 2 millió karakter | Nincs beolvasva |
Képekből és szövegből álló Word-fájl , 40 MB méretű és 400 K karakter hosszúságú | Nincs beolvasva |
A fordított proxy által kiszolgált munkamenetek korlátozásai
Ez a szakasz felsorolja azokat a korlátozásokat, amelyek csak a fordított proxy által kiszolgált munkamenetekre vonatkoznak. A Microsoft Edge felhasználói a fordított proxy használata helyett a böngészőn belüli védelem előnyeit élvezhetik, ezért ezek a korlátozások nem érintik őket.
Beépített alkalmazás- és böngésző beépülő modulokra vonatkozó korlátozások
Felhőhöz készült Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlése módosítja a mögöttes alkalmazáskódot, ezért jelenleg nem támogatja a beépített alkalmazásokat vagy böngészőbővítményeket.
Rendszergazdaként érdemes lehet meghatározni a rendszer alapértelmezett viselkedését arra az esetben, ha egy szabályzat nem kényszeríthető ki, vagy engedélyezi a hozzáférést, vagy teljesen letiltja azt.
Környezeti veszteség korlátozásai
A következő alkalmazásokban olyan eseteket észleltünk, amikor a hivatkozásra való navigálás a hivatkozás teljes elérési útjának elvesztését eredményezheti, és általában a felhasználó az alkalmazás kezdőlapjára kerül:
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Munkahely a Meta-ból
- ServiceNow
A fájlfeltöltés korlátozásai
Ha a bizalmas fájlok feltöltésének letiltására vagy figyelésére vonatkozó munkamenet-házirend van alkalmazva, akkor a következő esetekben a felhasználó fájlok vagy mappák feltöltésére tett kísérletei húzással blokkolják a fájlok és mappák teljes listáját:
- Legalább egy fájlt és legalább egy almappát tartalmazó mappa
- Több almappát tartalmazó mappa
- Legalább egy fájl és legalább egy mappa kijelölése
- Több mappa kijelölése
Az alábbi táblázat a PII-t tartalmazó fájlok OneDrive-házirendbe való feltöltésének blokkolása esetén a példaeredményeket sorolja fel:
Eset | Eredmény |
---|---|
Egy felhasználó 200 nem érzékeny fájlból álló kijelölést próbál feltölteni húzással. | A fájlok le vannak tiltva |
A felhasználó 200 fájlt próbál feltölteni, némelyik bizalmas, mások pedig nem, a fájlfeltöltési párbeszédpanelen. | Mon-bizalmas fájlok feltöltése A bizalmas fájlok le vannak tiltva |
A felhasználók 200 fájlt próbálnak feltölteni, némelyik bizalmas, mások pedig nem, húzással. | A teljes fájlkészlet le van tiltva |