Hibaelhárítás – Mi az *.mcas.ms, *.mcas-gov.usvagy *.mcas-gov.ms?
Ez a cikk a mcas.msfeltételes hozzáférésű alkalmazásvezérlő által használt , mcas-gov.usés mcas-gov.ms URL-utótagokkal kapcsolatos információkat tartalmaz.
Rendszerünk egy új tartománynévrendszer-bejegyzést (DNS- bejegyzést) jelölt meg, vagy tanúsítványt *.mcas.mshozott létre a , *.mcas-gov.usvagy *.mcas-gov.ms, de nem használjuk Felhőhöz készült Defender Apps-t
Ez normális viselkedés, és az Felhőhöz készült Defender-alkalmazások a környezetet a Microsoft Edge-től eltérő böngészőben védik. Még akkor is, ha a szervezet nem használja a Felhőhöz készült Defender-alkalmazásokat, amikor valaki olyan környezetből látogatja meg a webhelyét vagy szolgáltatását, amely nem a Microsoft Edge böngészőt használja, az URL-címeiket a rendszer újraírja a hozzáférés védelme érdekében.
A Contoso például a Felhőhöz készült Defender Apps által biztosított feltételes hozzáférésű alkalmazásvezérléssel védi a környezetét. Amikor egy Contoso-felhasználó felkeresi fabrikam.com a Google Chrome-ot, a rendszer automatikusan átirányítja a felhasználót fabrikam.com.mcas.ms. Ennek eredményeképpen a Fabrikam adathalász csapata egy új DNS-bejegyzést és tanúsítványt lát a következőhöz fabrikam.com.mcas.ms: .
Így annak ellenére, hogy a Fabrikam valójában nem használja a Felhőhöz készült Defender-alkalmazásokat, a Contoso által használt DNS-bejegyzést vagy tanúsítványt látják.
Feljegyzés
Az átláthatósági naplókban a következő tartományok is megjelenhetnek:
*.admin-rs-mcas.ms*.rs-mcas.ms*.admin-rs-mcas-df.ms*.rs-mcas-df.ms*.admin-mcas.ms*.mcas.ms*.admin-mcas-df.ms*.mcas-df.ms*.admin-mcas-gov.us*.mcas-gov.us*.admin-mcas-gov-df.us*.mcas-gov-df.us*.admin-mcas-gov.ms*.mcas-gov.ms*.admin-mcas-gov-df.ms*.mcas-gov-df.ms
Ezért jelenik meg vagy *.mcas-gov.us*.mcas-gov.ms jelenik *.mcas.msmeg az URL-címe
Ez az URL-cím várható, és azt jelzi, hogy a szervezet további biztonsági vezérlőket alkalmaz az üzletileg kritikus fontosságú adatok védelme érdekében.
Ezt a Felhőhöz készült Defender Apps, a szervezet felhőkörnyezetének védelmére szolgáló megoldás használatával teszik lehetővé, hogy lecseréljék az Ön által használt felhőalkalmazásokkal kapcsolatos összes releváns URL-címet és cookie-t.
Így amikor megpróbál hozzáférni egy felhőalkalmazáshoz, például a Salesforce-hoz, a SharePoint Online-hoz vagy az AWS-hez, láthatja, hogy az URL-címe utótaggal van elosztva .mcas.ms, .mcas-gov.usvagy .mcas-gov.ms. Az XYZ-alkalmazás használatakor például az a URL-cím, amellyel a módosításokat XYZ.comXYZ.com.mcas.mslátja.
Ha az URL-cím nem egyezik meg pontosan a csereminták egyikével (például <app_site>.com nem cseréli le <app_site>.com.mcas.ms), vagy ha más aggályai vannak, forduljon az informatikai részleghez.
Ha nem ismeri fel az URL-cím fennmaradó részét (például myurl.com.mcas.ms) valamelyik üzleti alkalmazáshoz társítva, javasoljuk, hogy vizsgálja meg tovább a problémát, és fontolja meg az URL blokkolását a lehetséges biztonsági kockázatok elkerülése érdekében.
Feljegyzés
A Microsoft Edge-felhasználók a böngészőn belüli védelem előnyeit élvezik, és nem irányítják át fordított proxyra. Az URL-címek megőrzik az eredeti szintaxist a Microsoft Edge-ben, még akkor is, ha a hozzáférést és a munkameneteket Felhőhöz készült Defender-alkalmazások védik. További információ: Böngészőn belüli védelem a Microsoft Edge Vállalati verzióval (előzetes verzió).