Olvasás angol nyelven

Megosztás a következőn keresztül:


Felderített alkalmazások szabályozása a Végponthoz készült Microsoft Defender használatával

A Microsoft Defender for Cloud Apps integrációja Végponthoz készült Microsoft Defender zökkenőmentes árnyékintegrációs és -vezérlési megoldást biztosít. Integrációnk lehetővé teszi Defender for Cloud Apps rendszergazdák számára, hogy letiltják a végfelhasználók felhőalkalmazásokhoz való hozzáférését azáltal, hogy natív módon integrálják Defender for Cloud Apps alkalmazásirányítási vezérlőket Végponthoz készült Microsoft Defender hálózatvédelemmel. Azt is megtehetik, hogy a rendszergazdák óvatosabban figyelmeztetik a felhasználókat, amikor kockázatos felhőalkalmazásokhoz férnek hozzá.

Defender for Cloud Apps a beépített Nem engedélyezett alkalmazáscímkével tiltottként jelöli meg a felhőalkalmazásokat, amely a Cloud Discovery és a Cloud App Catalog oldalán is elérhető. A Végponthoz készült Defenderrel való integráció engedélyezésével zökkenőmentesen letilthatja a nem engedélyezett alkalmazásokhoz való hozzáférést egyetlen kattintással a Defender for Cloud Apps portálon.

A Defender for Cloud Apps nem engedélyezettként megjelölt alkalmazások automatikusan szinkronizálódnak a Végponthoz készült Defenderbe. Pontosabban a nem engedélyezett alkalmazások által használt tartományokat a rendszer olyan végponteszközökre propagálja, amelyeket a Microsoft Defender víruskereső blokkol a Network Protection SLA-on belül.

Megjegyzés

Az alkalmazás végponthoz készült Defenderen keresztüli letiltásához szükséges idő legfeljebb három óra lehet attól a pillanattól kezdve, hogy az alkalmazást nem engedélyezettként jelöli meg Defender for Cloud Apps az alkalmazás eszközre való letiltásától. Ennek az az oka, hogy a Defender for Cloud Apps engedélyezett/nem engedélyezett alkalmazások szinkronizálása a Végponthoz készült Defenderbe legfeljebb egy óra, és legfeljebb két óra, hogy leküldje a szabályzatot az eszközökre, hogy letiltsa az alkalmazást, miután a jelző létrejött a Végponthoz készült Defenderben.

Előfeltételek

Felhőalkalmazás blokkolásának engedélyezése a Végponthoz készült Defenderrel

A felhőalkalmazások hozzáférés-vezérlésének engedélyezéséhez kövesse az alábbi lépéseket:

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Cloud Discovery területen válassza a Végponthoz készült Microsoft Defender, majd az Alkalmazás-hozzáférés kényszerítése lehetőséget.

    Képernyőkép a végponthoz készült Defender blokkolásának engedélyezéséről.

    Megjegyzés

    A beállítás érvénybe lépése akár 30 percet is igénybe vehet.

  2. A Microsoft Defender XDR lépjen a Beállítások>Végpontok>Speciális szolgáltatások területre, majd válassza az Egyéni hálózati jelzők lehetőséget. További információ a hálózati mutatókról: Jelzők létrehozása IP-címekhez és URL-címekhez/tartományokhoz.

    Ez lehetővé teszi, hogy Microsoft Defender víruskereső hálózatvédelmi funkcióival letiltsa az előre definiált URL-címekhez való hozzáférést Defender for Cloud Apps használatával, akár alkalmazáscímkék adott alkalmazásokhoz való manuális hozzárendelésével, akár alkalmazásfelderítési szabályzatok automatikus használatával.

    Képernyőkép az egyéni hálózati jelzők engedélyezéséről a Végponthoz készült Defenderben.

Felhasználók felkészítése a letiltott alkalmazások elérésére & a blokklap testreszabása

A rendszergazdák mostantól konfigurálhatnak és beágyazhatnak egy támogatási/súgó URL-címet a blokklapokhoz. Ezzel a konfigurációval a rendszergazdák oktathatják a felhasználókat, amikor letiltott alkalmazásokhoz férnek hozzá. A rendszer egy egyéni átirányítási hivatkozással kéri a felhasználókat egy letiltott alkalmazásokat felsoroló céges lapra, és a tiltólapok kivételének biztosításához szükséges lépéseket. A végfelhasználók erre az URL-címre lesznek átirányítva, amelyet a rendszergazda konfigurált, amikor a blokklapon a "Támogatás lap megnyitása" elemre kattintanak.

Defender for Cloud Apps a beépített Nem engedélyezett alkalmazáscímkével megjelöli a felhőalkalmazásokat letiltottként. A címke a Cloud Discovery és a Cloud App Catalog oldalán is elérhető. A Végponthoz készült Defenderrel való integráció engedélyezésével zökkenőmentesen taníthatja a felhasználókat a használat céljából letiltott alkalmazásokról és a kivételek védelmének lépéseiről egyetlen kattintással a Defender for Cloud Apps portálon.

A Nem engedélyezettként megjelölt alkalmazások automatikusan szinkronizálódnak a Végponthoz készült Defender egyéni URL-jelzőivel, általában néhány percen belül. Pontosabban a letiltott alkalmazások által használt tartományok a végponteszközökre lesznek propagálva, hogy a Microsoft Defender Víruskereső üzenetet jelenítsen meg a Network Protection SLA-on belül.

Egyéni átirányítási URL-cím beállítása a blokklaphoz

Az alábbi lépésekkel konfigurálhat egy egyéni súgó-/támogatási URL-címet, amely egy vállalati weblapra vagy egy SharePoint-hivatkozásra mutat, ahol megismertetheti az alkalmazottakkal, hogy miért tiltották le őket az alkalmazáshoz való hozzáférésben, és megadhat egy listát a kivételek védelmének lépéseiről, vagy megoszthatja a vállalati hozzáférési szabályzatot, hogy betartsa a szervezet kockázatának elfogadását.

  1. A Microsoft Defender portálon válassza a Beállítások>Cloud Apps>Cloud Discovery>lehetőséget Végponthoz készült Microsoft Defender.
  2. A Riasztások legördülő listában válassza a Tájékoztató lehetőséget.
  3. A Letiltott alkalmazások értesítési>URL-címe területen adja meg az URL-címét. Például:

Képernyőkép a letiltott alkalmazások egyéni URL-címének hozzáadásáról.

Adott eszközcsoportok alkalmazásainak letiltása

Adott eszközcsoportok használatának letiltásához kövesse az alábbi lépéseket:

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. Ezután a Felhőfelderítés területen válassza az Alkalmazások címkéi elemet, és lépjen a Hatókörön belüli profilok lapra.

  2. Válassza a Profil hozzáadása lehetőséget. A profil beállítja az alkalmazások blokkolására/letiltásának feloldására vonatkozó entitásokat.

  3. Adjon meg egy leíró profilnevet és leírást.

  4. Adja meg, hogy a profil Legyen Belefoglalás vagy Kizárás profil.

    • Belefoglalás: a hozzáférés-kényszerítés csak a belefoglalt entitásokat érinti. A myContoso profil például tartalmazza az A és a B eszközcsoportot. A myContoso profillal rendelkező Y nevű alkalmazás blokkolása csak az A és a B csoport esetén blokkolja az alkalmazáshozzáférést.

    • Kizárás: A hozzáférés-kényszerítés nem befolyásolja az entitások kizárt készletét. A myContoso profil például kizárja az A és a B eszközcsoportot. A myContoso profillal rendelkező Y alkalmazás blokkolása letiltja az alkalmazáshozzáférést a teljes szervezet számára, kivéve az A és a B csoportot.

  5. Válassza ki a profilhoz tartozó eszközcsoportokat. A felsorolt eszközcsoportok lekérése Végponthoz készült Microsoft Defender. További információ: Eszközcsoport létrehozása.

  6. Válassza a Mentés elemet.

    Hatókörön belüli profilok.

Egy alkalmazás letiltásához kövesse az alábbi lépéseket:

  1. A Microsoft Defender Portal Felhőalkalmazások területén lépjen a Cloud Discovery területre, és lépjen a Felderített alkalmazások lapra.

  2. Válassza ki azt az alkalmazást, amelyet le kell tiltani.

  3. Címkézze fel az alkalmazást Nem engedélyezettként.

    Alkalmazás hozzárendelésének megszüntetése.

  4. A szervezet összes eszközének letiltásához a Címke nem engedélyezettként? párbeszédpanelen válassza a Mentés lehetőséget. A szervezet adott eszközcsoportjainak letiltásához válassza a Profil kiválasztása lehetőséget, amelybe belefoglalhat vagy kizárhat csoportokat a letiltásból. Ezután válassza ki azt a profilt, amelyhez az alkalmazás le lesz tiltva, majd válassza a Mentés lehetőséget.

    Válassza ki azt a profilt, amellyel le szeretné tiltani az alkalmazást.

    A Címke nem engedélyezettként? párbeszédpanel csak akkor jelenik meg, ha a bérlőben a végponthoz készült Defender engedélyezve van a felhőalkalmazás blokkolása, és ha rendszergazdai hozzáféréssel rendelkezik a módosításokhoz.

Megjegyzés

  • A kényszerítési képesség a Végponthoz készült Defender egyéni URL-jelzőin alapul.
  • Az Defender for Cloud Apps által a funkció megjelenése előtt létrehozott mutatókon manuálisan beállított szervezeti hatóköröket a Defender for Cloud Apps felül fogja bírálni. A szükséges hatókörkezelést a hatókörrel rendelkező profilok felhasználói felületének Defender for Cloud Apps felületen kell beállítani.
  • Ha el szeretne távolítani egy kijelölt hatókörprofilt egy nem engedélyezett alkalmazásból, távolítsa el a nem engedélyezett címkét, majd címkézze fel újra az alkalmazást a szükséges hatókörrel rendelkező profillal.
  • Az alkalmazástartományok propagálása és frissítése a végponteszközökben akár két órát is igénybe vehet, ha a megfelelő címkével vagy/és hatókörrel vannak megjelölve.
  • Ha egy alkalmazás figyeltként van megjelölve, a hatókörrel rendelkező profilok alkalmazásának lehetősége csak akkor jelenik meg, ha a beépített Win10-végpontfelhasználók adatforrás az elmúlt 30 nap során folyamatosan fogadott adatokat.

Felhasználók képzése kockázatos alkalmazások elérésekor

A rendszergazdák figyelmeztethetik a felhasználókat, amikor kockázatos alkalmazásokhoz férnek hozzá. Ahelyett, hogy letiltanák a felhasználókat, a rendszer arra kéri őket, hogy egy egyéni átirányítási hivatkozást adjanak meg egy használatra jóváhagyott alkalmazásokat felsoroló vállalati lapra. A parancssor lehetővé teszi, hogy a felhasználók megkerüljék a figyelmeztetést, és továbblépjenek az alkalmazásra. A rendszergazdák a figyelmeztető üzenetet megkerülő felhasználók számát is figyelhetik.

Defender for Cloud Apps a beépített Figyelt alkalmazáscímkével kockázatosként jelöli meg a felhőalkalmazásokat. A címke a Cloud Discovery és a Cloud App Catalog oldalán is elérhető. A Végponthoz készült Defenderrel való integráció engedélyezésével zökkenőmentesen figyelmeztetheti a felhasználókat a figyelt alkalmazások elérésére egyetlen kattintással a Defender for Cloud Apps portálon.

A Figyeltként megjelölt alkalmazások automatikusan szinkronizálódnak a Végponthoz készült Defender egyéni URL-jelzőivel, általában néhány percen belül. Pontosabban a figyelt alkalmazások által használt tartományokat a rendszer a végponteszközökre propagálja, hogy figyelmeztető üzenetet jelenítsen meg Microsoft Defender víruskereső számára a Network Protection SLA-on belül.

Egyéni átirányítási URL-cím beállítása a figyelmeztetési üzenethez

Az alábbi lépésekkel konfigurálhat egy olyan egyéni URL-címet, amely egy vállalati weblapra mutat, ahol megtaníthatja az alkalmazottaknak, hogy miért figyelmeztették őket, és megadhat egy listát azokról az alternatív jóváhagyott alkalmazásokról, amelyek megfelelnek a szervezet kockázatvállalásának, vagy amelyeket a szervezet már kezel.

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Cloud Discovery területen válassza a Végponthoz készült Microsoft Defender lehetőséget.

  2. Az Értesítési URL-cím mezőbe írja be az URL-címét.

    Képernyőkép az értesítési URL-cím konfigurálásáról.

Felhasználói megkerülés időtartamának beállítása

Mivel a felhasználók megkerülhetik a figyelmeztető üzenetet, az alábbi lépésekkel konfigurálhatja a megkerülés időtartamát. Az időtartam leteltével a rendszer a figyelt alkalmazás következő elérésekor a figyelmeztető üzenetet fogja kérni a felhasználóktól.

  1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Cloud Discovery területen válassza a Végponthoz készült Microsoft Defender lehetőséget.

  2. A Megkerülés időtartama mezőbe írja be a felhasználó megkerülésének időtartamát (óraszámát).

    Képernyőkép a megkerülés időtartamának konfigurálásáról.

Alkalmazott alkalmazásvezérlők figyelése

A vezérlők alkalmazása után az alábbi lépésekkel figyelheti az alkalmazáshasználati mintákat az alkalmazott vezérlőkkel (hozzáférés, letiltás, megkerülés).

  1. A Microsoft Defender Portál Felhőalkalmazások területén lépjen a Cloud Discovery elemre, majd lépjen a Felderített alkalmazások lapra. A szűrőkkel keresse meg a megfelelő monitorozott alkalmazást.
  2. Válassza ki az alkalmazás nevét az alkalmazás áttekintési lapján az alkalmazott alkalmazásvezérlők megtekintéséhez.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.