A feltételes hozzáférés alkalmazásvezérlésének ismert korlátozásai
Ez a cikk a feltételes hozzáférésű alkalmazások Felhőhöz készült Microsoft Defender-alkalmazásokban való használatának ismert korlátait ismerteti.
A biztonsági korlátozásokkal kapcsolatos további információkért forduljon támogatási csapatunkhoz.
Munkamenet-szabályzatok maximális fájlmérete
A munkamenet-szabályzatok legfeljebb 50 MB méretű fájlokra alkalmazhatók. Ez a maximális fájlméret például akkor releváns, ha szabályzatokat határoz meg a OneDrive-ról történő fájlletöltések figyeléséhez, a fájlfrissítések letiltásához, illetve a kártevőfájlok letöltésének vagy feltöltésének letiltásához.
Ilyen esetekben mindenképpen fedje le az 50 MB-nál nagyobb fájlokat a bérlői beállítások használatával annak meghatározásához, hogy a fájl engedélyezett vagy letiltott-e, függetlenül attól, hogy egyező szabályzatok vannak-e.
A Microsoft Defender XDR-ben válassza a Beállítások>feltételes hozzáférés alkalmazásvezérlő>alapértelmezett viselkedését az 50 MB-nál nagyobb fájlok beállításainak kezeléséhez.
Munkamenet-szabályzatok maximális fájlmérete tartalomvizsgálat alapján
Amikor munkamenet-szabályzatot alkalmaz a fájlfeltöltések vagy letöltések tartalomvizsgálaton alapuló letiltására, az ellenőrzés csak 30 MB-nál kisebb és 1 millió karakternél kevesebb karaktert tartalmazó fájlokon történik.
Definiálhat például az alábbi munkamenet-szabályzatok egyikét:
- Társadalombiztosítási számokat tartalmazó fájlok feltöltésének letiltása
- Védett állapotadatokat tartalmazó fájlok letöltésének védelme
- A "nagyon bizalmas" bizalmassági címkével rendelkező fájlok letöltésének letiltása
Ilyen esetekben a rendszer nem ellenőrzi a 30 MB-nál nagyobb vagy az 1 milliónál több karaktert tartalmazó fájlokat. Ezeket a fájlokat az Always alkalmazás a kiválasztott műveletnek megfelelően kezeli akkor is, ha az adatokat nem lehet beolvasni a házirend-beállításban.
Az alábbi táblázat további példákat sorol fel a beolvasott és be nem vizsgált fájlokra:
| Fájl leírása | Beolvasott |
|---|---|
| TXT fájl, 1 MB-os méret és 1 millió karakter | Igen |
| TXT fájl, 2 MB-os méret és 2 millió karakter | Nem |
| Képekből és szövegből, 4 MB méretű és 400 000 karakterből álló Word-fájl | Igen |
| Képekből és szövegből álló Word-fájl, 4 MB-os méret és 2 millió karakter | Nem |
| Képekből és szövegből, 40 MB méretű és 400 EZER karakterből álló Word-fájl | Nem |
Bizalmassági címkékkel titkosított fájlok
Azok a bérlők, amelyek engedélyezik a bizalmassági címkékkel titkosított fájlok közös használatát, a címkeszűrőkre vagy fájltartalmakra támaszkodó fájlfeltöltést/letöltést letiltó munkamenet-szabályzat az Always alkalmazás a kiválasztott művelet alapján működik, még akkor is, ha az adatokat nem lehet beolvasni a házirend-beállításban.
Tegyük fel például, hogy a munkamenet-szabályzat úgy van konfigurálva, hogy megakadályozza a hitelkártyaszámokat tartalmazó fájlok letöltését, és a kiválasztott műveletet mindig alkalmazza, még akkor is, ha az adatokat nem lehet beolvasni. A titkosított bizalmassági címkével rendelkező fájlok letöltése a tartalomtól függetlenül le van tiltva.
Külső B2B-felhasználók a Teamsben
A munkamenet-szabályzatok nem védik a külső üzleti (B2B) együttműködés felhasználóit a Microsoft Teams-alkalmazásokban.
A fordított proxy által kiszolgált munkamenetek korlátozásai
Az alábbi korlátozások csak a fordított proxy által kiszolgált munkamenetekre vonatkoznak. A Microsoft Edge felhasználói a fordított proxy használata helyett használhatják a böngészőn belüli védelmet, így ezek a korlátozások nem érintik őket.
Beépített alkalmazás- és böngésző beépülő modulokra vonatkozó korlátozások
Az Felhőhöz készült Defender-alkalmazások feltételes hozzáférésű alkalmazásvezérlése módosítja a mögöttes alkalmazáskódot. Jelenleg nem támogatja a beépített alkalmazásokat vagy böngészőbővítményeket.
Rendszergazdaként érdemes lehet meghatározni az alapértelmezett rendszer viselkedését, amikor egy szabályzat nem kényszeríthető ki. Dönthet úgy, hogy engedélyezi a hozzáférést, vagy teljesen letiltja azt.
Környezeti veszteség korlátozásai
Az alábbi alkalmazásokban olyan eseteket észleltünk, amikor a hivatkozásra való böngészés a hivatkozás teljes elérési útjának elvesztését eredményezheti. A felhasználó általában az alkalmazás kezdőlapján landolt.
- ArcGIS
- GitHub
- Microsoft Power Automate
- Microsoft Power Apps
- Munkahely a Meta-ból
- ServiceNow
- Workday
A fájlfeltöltés korlátozásai
Ha munkamenet-szabályzatot alkalmaz a bizalmas fájlok feltöltésének letiltására vagy figyelésére, a felhasználónak a fájlok vagy mappák húzással történő feltöltésére tett kísérletei blokkolják a fájlok és mappák teljes listáját az alábbi esetekben:
- Legalább egy fájlt és legalább egy almappát tartalmazó mappa
- Több almappát tartalmazó mappa
- Legalább egy fájl és legalább egy mappa kijelölése
- Több mappa kijelölése
Az alábbi táblázat a személyes adatokat tartalmazó fájlok OneDrive-szabályzatba való feltöltésének blokkolása során hozott példaeredményeket sorolja fel:
| Eset | Eredmény |
|---|---|
| Egy felhasználó egy húzási művelettel 200 nem érzékeny fájlt próbál feltölteni. | A fájlok le vannak tiltva. |
| A felhasználó a fájlfeltöltési párbeszédpanelen 200 fájlt próbál feltölteni. Vannak, akik érzékenyek, mások pedig nem. | A rendszer nem érzékeny fájlokat tölt fel. A bizalmas fájlok le vannak tiltva. |
| Egy felhasználó húzással próbál feltölteni egy 200 fájlból álló kijelölést. Vannak, akik érzékenyek, mások pedig nem. | A teljes fájlkészlet le van tiltva. |