Felhőhöz készült Microsoft Defender Apps-munkamenetszabályzatok létrehozása
Felhőhöz készült Microsoft Defender Alkalmazások munkamenetszabályzatai részletes láthatóságot biztosítanak a felhőalkalmazások számára valós idejű, munkamenetszintű monitorozással. A munkamenet-szabályzatok használatával különböző műveleteket hajthat végre a felhasználói munkamenethez beállított szabályzattól függően.
A hozzáférési szabályzatokkal ellentétben, amelyek teljesen engedélyezik vagy letiltják a hozzáférést, a munkamenet-szabályzatok engedélyezik a hozzáférést a munkamenet monitorozása során. Adjon hozzá feltételes hozzáférésű alkalmazásvezérlőt a munkamenet-szabályzatokhoz az adott munkamenet-tevékenységek korlátozásához.
Előfordulhat például, hogy engedélyezni szeretné a felhasználóknak, hogy nem felügyelt eszközökről vagy meghatározott helyekről férhessenek hozzá az alkalmazásokhoz. Előfordulhat azonban, hogy korlátozni szeretné a bizalmas fájlok letöltését ezeken a munkameneteken, vagy megkövetelheti, hogy bizonyos dokumentumok védettek legyenek az alkalmazásból való kilépéskor a letöltés, a feltöltés vagy a másolás ellen.
A gazdagépalkalmazásokhoz létrehozott szabályzatok nem kapcsolódnak egyetlen kapcsolódó erőforrásalkalmazáshoz sem. A Teamshez, az Exchange-hez vagy a Gmailhez létrehozott hozzáférési szabályzatok például nem kapcsolódnak a SharePointhoz, a OneDrive-hoz vagy a Google Drive-hoz. Ha az erőforrásalkalmazáshoz a gazdagépalkalmazás mellett szabályzatra is szüksége van, hozzon létre egy külön szabályzatot.
Az alkalmazható szabályzatok száma nincs korlátozva.
Előfeltételek
Mielőtt hozzákezd, győződjön meg arról, hogy rendelkezik a következő előfeltételekkel:
Felhőhöz készült Defender Apps-licenc önálló licencként vagy egy másik licenc részeként
A Microsoft Entra ID P1 licence önálló licencként vagy egy másik licenc részeként.
Ha nem Microsoft-identitásszolgáltatót használ, az identitásszolgáltató (IdP) megoldásához szükséges licenc.
A feltételes hozzáférésű alkalmazásvezérlőbe előkészített releváns alkalmazások. A Microsoft Entra ID-alkalmazásokat a rendszer automatikusan előkészíti, míg a nem Microsoft IdP-alkalmazásokat manuálisan kell előkészíteni.
Ha nem Microsoft-identitásszolgáltatóval dolgozik, győződjön meg arról, hogy az idP-t is konfigurálta az Felhőhöz készült Microsoft Defender-alkalmazások használatához. További információk:
Ahhoz, hogy a munkamenet-szabályzat működjön, rendelkeznie kell egy Microsoft Entra ID feltételes hozzáférési szabályzattal is, amely létrehozza a forgalom szabályozására vonatkozó engedélyeket.
Példa: Microsoft Entra ID feltételes hozzáférési szabályzatok létrehozása Felhőhöz készült Defender-alkalmazásokkal való használatra
Ez az eljárás magas szintű példát nyújt arra, hogyan hozhat létre feltételes hozzáférési szabályzatot Felhőhöz készült Defender-alkalmazásokhoz.
A Microsoft Entra ID feltételes hozzáférésében válassza az Új szabályzat létrehozása lehetőséget.
Adjon meg egy értelmes nevet a szabályzatnak, majd a Munkamenet csoportban található hivatkozásra kattintva adjon hozzá vezérlőket a szabályzathoz.
A Munkamenet területen válassza a Feltételes hozzáférésű alkalmazásvezérlő használata lehetőséget.
A Felhasználók területen válassza ki, hogy az összes felhasználót vagy adott felhasználót és csoportot csak belefoglalja.
A Feltételek és ügyfélalkalmazások területen válassza ki a szabályzatban felvenni kívánt feltételeket és ügyfélalkalmazásokat.
Mentse a szabályzatot úgy, hogy be van kapcsolva a Csak jelentés, majd a Létrehozás gombra kattintva.
A Microsoft Entra ID böngészőalapú és nem böngészőalapú szabályzatokat is támogat. Javasoljuk, hogy mindkét típust hozza létre a nagyobb biztonsági lefedettség érdekében.
Ismételje meg ezt az eljárást egy nem arowser-alapú feltételes hozzáférési szabályzat létrehozásához. Az Ügyfélalkalmazások területen állítsa a Konfigurálás beállítást Igen értékre. Ezután a Modern hitelesítési ügyfelek területen törölje a Böngésző lehetőséget. Hagyja bejelölve az összes többi alapértelmezett kijelölést.
További információ: Feltételes hozzáférési szabályzatok és feltételes hozzáférési szabályzat létrehozása.
Felhőhöz készült Defender Apps-munkamenetszabályzat létrehozása
Ez az eljárás azt ismerteti, hogyan hozhat létre új munkamenet-szabályzatot Felhőhöz készült Defender Appsben.
A Microsoft Defender XDR-ben válassza a Cloud Apps > Szabályzatkezelési > > feltételes hozzáférés lapfülét.
Válassza a Házirend-munkamenet-szabályzat>létrehozása lehetőséget. Példa:
A Munkamenet-szabályzat létrehozása lapon először válasszon ki egy sablont a Szabályzatsablon legördülő listából, vagy adja meg manuálisan az összes részletet.
Adja meg a szabályzat alábbi alapvető adatait. Ha sablont használ, a tartalom nagy része már ki van töltve.
Név Leírás Szabályzat neve A szabályzat értelmes neve, például a bizalmas dokumentumok letöltésének letiltása a Box for Marketing Usersben Szabályzat súlyossága Válassza ki a szabályzatra alkalmazni kívánt súlyosságot. Kategória Válassza ki az alkalmazni kívánt kategóriát. Leírás Adjon meg egy nem kötelező, értelmezhető leírást a szabályzathoz, amely segít a csapatnak megérteni annak célját. Munkamenet-vezérlés típusa Válasszon az alábbi lehetőségek közül:
- Csak figyelés. Csak a felhasználói tevékenységeket figyeli, és csak monitorozási szabályzatot hoz létre a kiválasztott alkalmazásokhoz.
- Tevékenységek letiltása. Letiltja a Tevékenységtípus szűrő által meghatározott tevékenységeket. A kiválasztott alkalmazások tevékenységeit a tevékenységnapló figyeli és jelenti.
- Fájlletöltés vezérlése (ellenőrzéssel). Figyeli a fájlletöltéseket, és kombinálható más műveletekkel, például a letöltések blokkolásával vagy védelmével.
- Fájlfeltöltés vezérlése (ellenőrzéssel). Figyeli a fájlfeltöltéseket, és kombinálható más műveletekkel, például a feltöltések blokkolásával vagy védelmével.
További információ: Munkamenet-szabályzatok támogatott tevékenységei.Az összes alábbi területnek megfelelő tevékenységekben válassza ki a szabályzatra alkalmazni kívánt további tevékenységszűrőket. A szűrők a következő beállításokat tartalmazzák:
Név Leírás Tevékenység típusa Válassza ki az alkalmazni kívánt tevékenységtípust, például:
-Nyomtatás
- Vágólap műveletek, például vágás, másolás, beillesztés
– Elemek küldése, megosztása, megosztása vagy szerkesztése a támogatott alkalmazásokban.
Például a feltételekben szereplő küldési tevékenységekkel elkaphatja, hogy egy felhasználó egy Teams-csevegésben vagy Slack-csatornán próbál adatokat küldeni, és letiltja az üzenetet, ha bizalmas adatokat, például jelszót vagy más hitelesítő adatokat tartalmaz.Alkalmazás Szűrők egy adott alkalmazáshoz, amely szerepel a szabályzatban. Az alkalmazások kiválasztásához először válassza ki, hogy automatizált Azure AD-előkészítést, Microsoft Entra ID-alkalmazásokhoz vagy manuális előkészítést használnak-e a nem Microsoft IdP-alkalmazásokhoz. Ezután válassza ki a szűrőbe felvenni kívánt alkalmazást a listából.
Ha a nem Microsoft idP-alkalmazás hiányzik a listából, győződjön meg arról, hogy teljesen előkészítette. További információ:
- Nem Microsoft IdP-katalógusalkalmazások előkészítése feltételes hozzáférésű alkalmazások vezérléséhez.
- Nem Microsoft IdP-alapú egyéni alkalmazások előkészítése feltételes hozzáférésű alkalmazások vezérléséhez
Ha úgy dönt, hogy nem használja az alkalmazásszűrőt, a szabályzat minden olyan alkalmazásra vonatkozik, amely engedélyezve van a Beállítások > Felhőalkalmazások > csatlakoztatott alkalmazások > feltételes hozzáférésű alkalmazásvezérlő alkalmazás lapján.
Megjegyzés: Előfordulhat, hogy átfedés van az előkészített alkalmazások és a manuális előkészítést igénylő alkalmazások között. Ha ütközés lép fel a szűrőben az alkalmazások között, a manuálisan előkészített alkalmazások elsőbbséget élveznek.Eszköz Szűrjön az eszközcímkékre, például egy adott eszközkezelési módszerre vagy eszköztípusokra, például PC-re, mobileszközökre vagy táblagépekre. IP-cím Szűrjön IP-címenként, vagy használjon korábban hozzárendelt IP-címcímkéket. Helyen Szűrés földrajzi hely szerint. A egyértelműen meghatározott hely hiánya kockázatos tevékenységeket azonosíthat. Regisztrált internetszolgáltató Szűrjön egy adott internetszolgáltatótól származó tevékenységekre. Felhasználó Szűrés adott felhasználóra vagy felhasználói csoportra. Felhasználói ügynök sztringje Szűrjön egy adott felhasználóiügynök-sztringre. Felhasználói ügynök címkéje Szűrjön felhasználói ügynökcímkékre, például elavult böngészőkre vagy operációs rendszerekre. Példa:
A Szerkesztés és az eredmények előnézete lehetőséget választva megtekintheti az aktuális kijelöléssel visszaadott tevékenységek típusait.
Konfigurálja az adott munkamenet-vezérlési típusokhoz elérhető további beállításokat.
Ha például a Tevékenységek letiltása lehetőséget választotta, válassza a Tartalomvizsgálat használata lehetőséget a tevékenységtartalom vizsgálatához, majd szükség szerint konfigurálja a beállításokat. Ebben az esetben érdemes lehet olyan szöveget keresni, amely konkrét kifejezéseket, például társadalombiztosítási számot tartalmaz.
Ha a Vezérlőfájl letöltése (ellenőrzéssel) vagy a Fájlfeltöltés vezérlése (ellenőrzéssel) lehetőséget választotta, konfigurálja az alábbi beállításoknak megfelelő fájlokat.
Konfigurálja az alábbi fájlszűrők egyikét:
Név Leírás Bizalmassági címke Szűrjön Microsoft Purview információvédelem bizalmassági címkék alapján, ha a Microsoft Purview-t is használja, és az adatokat bizalmassági címkék védik. Fájlnév Szűrjön adott fájlokra. Kiterjesztés Szűrjön adott fájltípusokra, például tiltsa le az összes .xls fájl letöltését. Fájlméret (MB) Szűrjön adott fájlméretekre, például nagy vagy kis méretű fájlokra. Az Alkalmazás területre (előzetes verzió):
- Válassza ki, hogy a szabályzatot az összes fájlra vagy csak a megadott mappákban lévő fájlokra alkalmazza-e
- Válasszon egy használandó vizsgálati módszert, például adatbesorolási szolgáltatásokat vagy kártevőket. További információ: Microsoft Data Classification Services-integráció.
- Részletesebb beállításokat konfigurálhat a szabályzathoz, például olyan forgatókönyveket, amelyek olyan elemeken alapulnak, mint az ujjlenyomatok vagy a betanítható osztályozók.
A Műveletek területen válassza az alábbi lehetőségek egyikét:
Név Leírás Audit Minden tevékenységet figyel. Ha kifejezetten engedélyezni szeretné a letöltést a beállított szabályzatszűrőknek megfelelően. Blokk Letiltja a fájlletöltéseket, és figyeli az összes tevékenységet. Válassza ki a letöltések explicit letiltásához a beállított szabályzatszűrőknek megfelelően.
A tiltó házirendek lehetővé teszik azt is, hogy e-mailben értesítse a felhasználókat, és testre szabja a blokküzenetet.Védelem Bizalmassági címkét alkalmaz a letöltésre, és figyeli az összes tevékenységet. Csak akkor érhető el, ha a Control file download (ellenőrzéssel) lehetőséget választotta.
Ha Microsoft Purview információvédelem használ, választhatja azt is, hogy bizalmassági címkét alkalmaz az egyező fájlokra, egyéni engedélyeket alkalmaz a fájlokat letöltő felhasználóra, vagy letiltja adott fájlok letöltését.
Ha Microsoft Entra ID feltételes hozzáférési szabályzattal rendelkezik, akkor azt is választhatja, hogy szükség van-e a lépésenkénti hitelesítésre (előzetes verzió).Ha szeretné, akkor is válassza a Mindig alkalmazza a kijelölt műveletet, ha az adatok nem vizsgálhatók be a szabályzathoz szükséges módon.
A Riasztások területen szükség szerint konfigurálja az alábbi műveleteket:
- Riasztás létrehozása minden egyező eseményhez a szabályzat súlyosságával
- Riasztás küldése e-mailben
- Napi riasztási korlát szabályzatonként
- Riasztások küldése a Power Automate-nek
Amikor elkészült, válassza a Létrehozás lehetőséget.
A szabályzat tesztelése
Miután létrehozta a munkamenet-szabályzatot, tesztelje azt úgy, hogy újrahitelesíti a szabályzatban konfigurált alkalmazásokat, és teszteli a szabályzatban konfigurált forgatókönyvet.
A következő megoldást javasoljuk:
- Jelentkezzen ki az összes meglévő munkamenetből, mielőtt újra hitelesítené az alkalmazásait.
- Jelentkezzen be mobil- és asztali alkalmazásokba felügyelt és nem felügyelt eszközökről, hogy a tevékenységek teljes mértékben rögzítve legyenek a tevékenységnaplóban.
Győződjön meg arról, hogy olyan felhasználóval jelentkezik be, aki megfelel a szabályzatnak.
A szabályzat tesztelése az alkalmazásban:
Ellenőrizze, hogy megjelenik-e a zárolás ikon a böngészőben, vagy ha nem a Microsoft Edge böngészőben dolgozik, ellenőrizze, hogy az alkalmazás URL-címe tartalmazza-e az
.mcas
utótagot. További információ: Böngészőn belüli védelem a Microsoft Edge Vállalati verzióval (előzetes verzió).Látogasson el az alkalmazás összes lapjára, amely egy felhasználó munkafolyamatának része, és ellenőrizze, hogy a lapok megfelelően jelennek-e meg.
Győződjön meg arról, hogy az alkalmazás viselkedését és működését nem befolyásolja hátrányosan az olyan gyakori műveletek végrehajtása, mint a fájlok letöltése és feltöltése.
Ha egyéni, nem Microsoft idP-alkalmazásokkal dolgozik, ellenőrizze az alkalmazáshoz manuálisan hozzáadott összes tartományt.
Ha hibák vagy problémák merülnek fel, a rendszergazdai eszköztár használatával gyűjtsön erőforrásokat, például .har
fájlokat és rögzített munkameneteket a támogatási jegy benyújtásához.
Frissítések keresése a Microsoft Defender XDR-ben:
A Microsoft Defender portál Cloud Apps területén lépjen a Szabályzatok elemre, majd válassza a Szabályzatkezelés lehetőséget.
Válassza ki a létrehozott szabályzatot a szabályzatjelentés megtekintéséhez. Hamarosan megjelenik egy munkamenet-szabályzategyezés.
A szabályzatjelentésből megtudhatja, hogy mely bejelentkezések lettek átirányítva a Felhőhöz készült Microsoft Defender-alkalmazásokba munkamenet-vezérlésre, valamint egyéb műveletekre, például hogy mely fájlokat töltötték le vagy tiltották le a figyelt munkamenetekből.
Felhasználói értesítési beállítások kikapcsolása
Alapértelmezés szerint a felhasználók értesítést kapnak a munkameneteik monitorozásáról. Ha azt szeretné, hogy a felhasználók ne értesüljenek, vagy testre szabják az értesítési üzenetet, konfigurálja az értesítési beállításokat.
A Microsoft Defender XDR-ben válassza a Beállítások > felhőalkalmazások > feltételes hozzáférésű alkalmazásvezérlő > felhasználófigyelése lehetőséget.
Válasszon az alábbi lehetőségek közül:
- Törölje a felhasználók értesítését arról, hogy a tevékenységüket figyeli a beállítás
- Tartsa meg a kijelölést, és válassza ki az alapértelmezett üzenet használatát vagy az üzenet testreszabását.
Az Előnézet hivatkozásra kattintva megtekintheti a konfigurált üzenet példáját egy új böngészőlapon.
Felhőfelderítési naplók exportálása
A feltételes hozzáférésű alkalmazásvezérlés minden rajta keresztül irányított felhasználói munkamenet forgalmi naplóit rögzíti. A forgalmi naplók tartalmazzák az időt, az IP-címet, a felhasználói ügynököt, a meglátogatott URL-címeket, valamint a feltöltött és letöltött bájtok számát. Ezeket a naplókat elemzi a rendszer, és a felhőfelderítési irányítópulton megjelenik egy folyamatos jelentés, Felhőhöz készült Defender Alkalmazások feltételes hozzáférésű alkalmazásvezérlése a felhőfelderítési jelentések listájához.
Felhőfelderítési naplók exportálása a felhőfelderítési irányítópultról:
A Microsoft Defender portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza a Feltételes hozzáférésű alkalmazásvezérlő lehetőséget.
A táblázat felett válassza az exportálás gombot. Példa:
Jelölje ki a jelentés tartományát, és válassza az Exportálás lehetőséget. Ez a folyamat eltarthat egy ideig.
Ha a jelentés elkészülte után szeretné letölteni az exportált naplót, a Microsoft Defender portálon nyissa meg a Jelentések –>Cloud Apps, majd az Exportált jelentések lehetőséget.
A táblázatban válassza ki a megfelelő jelentést a feltételes hozzáférésű alkalmazásvezérlés forgalmi naplóinak listájából, és válassza a Letöltés lehetőséget. Példa:
Munkamenet-szabályzatok támogatott tevékenységei
Az alábbi szakaszok további részleteket nyújtanak az Felhőhöz készült Defender Apps munkamenetszabályzatai által támogatott tevékenységekről.
Csak figyelés
A Csak a munkamenet-vezérlési típus figyeli a bejelentkezési tevékenységet.
Más tevékenységek figyeléséhez válassza ki a többi munkamenet-vezérlési típus egyikét, és használja a Naplózás műveletet.
A letöltéseken és feltöltéseken kívüli tevékenységek monitorozásához tevékenységszabályzatonként legalább egy blokknak kell lennie a figyelőszabályzatban.
Az összes letöltés letiltása
Ha a vezérlőfájl-letöltés (ellenőrzéssel) munkamenet-vezérlési típusként van beállítva, és a Letiltás műveletként van beállítva, a Feltételes hozzáférés alkalmazásvezérlő megakadályozza, hogy a felhasználók letölthessenek egy fájlt a szabályzatfájlszűrők alapján.
Amikor egy felhasználó letöltést kezdeményez, megjelenik egy korlátozott letöltési üzenet a felhasználó számára, a letöltött fájl pedig szövegfájlra cserélődik. Konfigurálja a szövegfájl üzenetét a felhasználónak a szervezet számára szükséges módon.
További hitelesítés megkövetelése
A Lépésenkénti hitelesítés megkövetelése művelet akkor érhető el, ha a munkamenet-vezérlési típus a Tevékenységek letiltása, a Fájlletöltés vezérlése (ellenőrzéssel) vagy a Fájlok feltöltésének vezérlése (ellenőrzéssel) beállításra van beállítva.
Ha ez a művelet be van jelölve, a Felhőhöz készült Defender Apps átirányítja a munkamenetet a Microsoft Entra Feltételes hozzáférésre a szabályzatok újraértékelése céljából, amikor a kiválasztott tevékenység bekövetkezik.
Ezzel a beállítással ellenőrizheti az olyan jogcímeket, mint a többtényezős hitelesítés és az eszközmegfelelőség a munkamenet során a Microsoft Entra ID-ban konfigurált hitelesítési környezet alapján.
Adott tevékenységek letiltása
Ha a tevékenységek blokkolása munkamenet-vezérlési típusként van beállítva, válassza ki az adott alkalmazásokban letiltandó tevékenységeket.
A konfigurált alkalmazások összes tevékenységét figyeli és jelenti a Felhőalkalmazások > tevékenységnaplója.
Adott tevékenységek letiltásához válassza tovább a Letiltás műveletet , és válassza ki a letiltani kívánt tevékenységeket.
Adott tevékenységekre vonatkozó riasztások létrehozásához válassza a Naplózás műveletet , és konfigurálja a riasztási beállításokat.
Előfordulhat például, hogy a következő tevékenységeket szeretné letiltani:
Teams-üzenet küldése. Letilthatja, hogy a felhasználók üzeneteket küldjenek a Microsoft Teamsből, vagy letiltsa az adott tartalmat tartalmazó Teams-üzeneteket.
Nyomtatás. Az összes nyomtatási művelet letiltása.
Másolás. Tiltsa le az összes másolást a vágólapra, vagy csak adott tartalom másolását tiltsa le.
Fájlok védelme letöltés után
A Tevékenységtípus szűrővel definiált tevékenységek letiltásához válassza a Tevékenységek blokkolása munkamenet-vezérlőtípust.
A konfigurált alkalmazások összes tevékenységét figyeli és jelenti a Felhőalkalmazások > tevékenységnaplója.
Válassza a Letiltás műveletet adott tevékenységek letiltásához, vagy válassza a Naplózás műveletet, és adja meg a riasztási beállításokat az adott tevékenységekre vonatkozó riasztások létrehozásához.
Válassza a Védelem műveletet a fájlok bizalmassági címkézéssel és egyéb védelemmel való védelméhez a szabályzat fájlszűrőinek megfelelően.
A bizalmassági címkék a Microsoft Purview-ban vannak konfigurálva, és úgy kell konfigurálni, hogy titkosítást alkalmazzanak ahhoz, hogy a Felhőhöz készült Defender Apps munkamenet-szabályzatában lehetőségként jelenjenek meg.
Ha a munkamenet-szabályzatot egy adott címkével konfigurálta, és a felhasználó letölt egy olyan fájlt, amely megfelel a szabályzat feltételeinek, a címke és a megfelelő védelem és engedélyek érvényesek lesznek a fájlra.
Az eredeti fájl a felhőalkalmazásban marad, miközben a letöltött fájl védett. A letöltött fájlhoz hozzáférni próbáló felhasználóknak meg kell felelniük az alkalmazott védelem által meghatározott engedélykövetelményeknek.
Felhőhöz készült Defender Alkalmazások jelenleg az alábbi fájltípusok esetében támogatja a bizalmassági címkék Microsoft Purview információvédelem alkalmazását:
- Word: docm, docx, dotm, dotx
- Excel: xlam, xlsm, xlsx, xltx
- PowerPoint: potm, potx, ppsx, ppsm, pptm, pptx
Feljegyzés
A PDF-fájlokat egységes címkével kell ellátni.
A Védelem beállítás nem támogatja a meglévő címkével rendelkező fájlok felülírását a munkamenet-házirendekben.
Bizalmas fájlok feltöltésének védelme
Válassza a Vezérlőfájl feltöltése (ellenőrzéssel) munkamenet-vezérlési típust , hogy a felhasználó ne töltsön fel egy fájlt a szabályzat fájlszűrőinek megfelelően.
Ha a feltöltés alatt álló fájl bizalmas adatokkal rendelkezik, és nem rendelkezik a megfelelő címkével, a fájlfeltöltés le lesz tiltva.
Hozzon létre például egy szabályzatot, amely megvizsgálja egy fájl tartalmát, hogy megállapítsa, tartalmaz-e bizalmas tartalomegyezést, például társadalombiztosítási számot. Ha bizalmas tartalmat tartalmaz, és nem Microsoft Purview információvédelem Bizalmas címkével van megjelölve, a fájlfeltöltés le lesz tiltva.
Tipp.
Egyéni üzenetet konfigurálhat a felhasználónak, ha egy fájl le van tiltva, és arra utasítja őket, hogyan címkézhessék fel a fájlt a feltöltéshez, ezzel biztosítva, hogy a felhőalkalmazásokban tárolt fájlok megfeleljenek a szabályzatoknak.
További információ: Felhasználók oktatása bizalmas fájlok védelmére.
Kártevők letiltása feltöltés vagy letöltés esetén
Válassza ki a Vezérlő fájlfeltöltést (ellenőrzéssel) vagy a Vezérlő fájlletöltést (ellenőrzéssel) a munkamenet-vezérlés típusaként, a kártevőészlelést pedig ellenőrzési módszerként, hogy a felhasználó ne töltsön fel vagy töltsön le egy fájlt kártevővel. A rendszer a Microsoft fenyegetésfelderítési motorjával ellenőrzi a fájlokat a kártevők keresése során.
A Cloud Apps tevékenységnaplójában megtekintheti a potenciális kártevőként megjelölt fájlokat a potenciális kártevő által észlelt elemek szűrésével.> További információ: Tevékenységszűrők és lekérdezések.
A felhasználók felkészítése a bizalmas fájlok védelmére
Javasoljuk, hogy tájékoztassa a felhasználókat, ha megsértik a szabályzatait, hogy megtanulhassák, hogyan felelnek meg a szervezet követelményeinek.
Mivel minden vállalat egyedi igényekkel és szabályzatokkal rendelkezik, a Felhőhöz készült Defender Apps lehetővé teszi a szabályzat szűrőinek testreszabását, valamint a felhasználó számára a szabálysértés észlelésekor megjelenő üzenetet.
Adjon konkrét útmutatást a felhasználóknak, például útmutatást adhat a fájlok megfelelő címkézéséhez, vagy hogyan regisztrálhat nem felügyelt eszközt a fájlok sikeres feltöltésének biztosítása érdekében.
Ha például egy felhasználó bizalmassági címke nélkül tölt fel egy fájlt, konfiguráljon egy megjelenítendő üzenetet, amely elmagyarázza, hogy a fájl bizalmas tartalmat tartalmaz, és megfelelő címkét igényel. Hasonlóképpen, ha egy felhasználó nem felügyelt eszközről próbál feltölteni egy dokumentumot, konfiguráljon egy üzenetet, amely az eszköz regisztrálására vonatkozó utasításokat tartalmazza, vagy egy olyan üzenetet, amely további magyarázatot ad arra, hogy miért kell regisztrálni az eszközt.
Hozzáférési vezérlők a munkamenet-szabályzatokban
Számos szervezet úgy dönt, hogy munkamenet-vezérlőket használ a felhőalkalmazásokhoz a munkameneten belüli tevékenységek vezérléséhez, valamint hozzáférési vezérlőket alkalmaz a beépített mobil- és asztali ügyfélalkalmazások letiltásához, ezáltal átfogó biztonságot nyújtva az alkalmazások számára.
A beépített mobil- és asztali ügyfélalkalmazások hozzáférésének letiltása hozzáférési szabályzatokkal az ügyfélalkalmazás-szűrő Mobile és desktop értékre állításával. Egyes beépített ügyfélalkalmazások egyedileg felismerhetők, míg mások, amelyek egy alkalmazáscsomag részét képezik, csak a legfelső szintű alkalmazásként azonosíthatók. Például a SharePoint Online-hoz hasonló alkalmazások csak a Microsoft 365-alkalmazásokra alkalmazott hozzáférési szabályzat létrehozásával ismerhetők fel.
Feljegyzés
Hacsak az ügyfélalkalmazás szűrője nem kifejezetten a Mobile és az asztali verzióra van beállítva, az eredményként kapott hozzáférési szabályzat csak a böngésző munkamenetekre lesz érvényes. Ennek célja, hogy megakadályozza a felhasználói munkamenetek véletlen proxyzását.
Bár a legtöbb fő böngésző támogatja az ügyféltanúsítvány-ellenőrzés végrehajtását, egyes mobil- és asztali alkalmazások beépített böngészőket használnak, amelyek esetleg nem támogatják ezt az ellenőrzést. Ezért a szűrő használata befolyásolhatja ezeknek az alkalmazásoknak a hitelesítését.
Ütközések a szabályzatok között
Ha két munkamenet-szabályzat ütközik, a szigorúbb szabályzat nyer.
Példa:
- Ha egy felhasználói munkamenet megegyezik egy olyan szabályzattal, amelyben a letöltések le vannak tiltva
- És egy szabályzat, amelyben a fájlok a letöltéskor vannak címkézve, vagy ahol a letöltések naplózásra kerülnek,
- A fájlletöltési lehetőség le van tiltva, hogy megfeleljen a szigorúbb szabályzatnak.
Kapcsolódó tartalom
További információk:
- Hozzáférés- és munkamenet-vezérlők hibaelhárítása
- Oktatóanyag: Bizalmas adatok letöltésének letiltása a feltételes hozzáférésű alkalmazásvezérlővel
- Nem felügyelt eszközök letöltésének letiltása munkamenet-vezérlőkkel
- Feltételes hozzáférésű alkalmazásvezérlő webináriuma
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.