További információ az Microsoft Entra internet-hozzáférés minden alkalmazáshoz
Microsoft Entra internet-hozzáférés egy identitásközpontú biztonságos webátjáró (SWG) megoldást biztosít a szolgáltatott szoftveralkalmazásokhoz és más internetes forgalomhoz. A legjobb szintű biztonsági vezérlőkkel és a forgalmi naplókon keresztüli láthatósággal védi a felhasználókat, az eszközöket és az adatokat az internet széles körű fenyegetési környezetétől.
Webes tartalomszűrés
Az Microsoft Entra internet-hozzáférés legfontosabb bevezető funkciója minden alkalmazás esetében a webes tartalomszűrés. Ez a funkció részletes hozzáférés-vezérlést biztosít a webes kategóriák és a teljes tartománynevek (FQDN-k) számára. Az ismert nem megfelelő, rosszindulatú vagy nem biztonságos webhelyek explicit letiltásával megvédheti a felhasználókat és eszközeiket bármilyen internetkapcsolattól, függetlenül attól, hogy távoliak vagy a vállalati hálózaton belül vannak.
A webes tartalomszűrés olyan szűrési szabályzatokkal történik, amelyek biztonsági profilokba vannak csoportosítva, amelyek feltételes hozzáférési szabályzatokhoz csatolhatók. A feltételes hozzáféréssel kapcsolatos további információkért lásd a Microsoft Entra Feltételes hozzáférés című témakört.
Biztonsági profilok
A biztonsági profilok olyan objektumok, amelyeket a szűrési szabályzatok csoportosítására és a felhasználó által felismert feltételes hozzáférési szabályzatokon keresztül történő továbbítására használ. Ha például az összes Hír webhelyet letiltja, kivéve msn.com
a felhasználót angie@contoso.com
, két webszűrési szabályzatot hoz létre, és hozzáadja őket egy biztonsági profilhoz. Ezután a biztonsági profilt egy feltételes hozzáférési szabályzathoz csatolja angie@contoso.com
.
"Security Profile for Angie" <---- the security profile
Allow msn.com at priority 100 <---- higher priority filtering policies
Block News at priority 200 <---- lower priority filtering policy
Szabályzatfeldolgozási logika
Egy biztonsági profilon belül a szabályzatok a prioritási sorrend szerint lesznek érvényesítve, és a legmagasabb prioritás a 100, a legalacsonyabb prioritás pedig 65 000 (a hagyományos tűzfallogikához hasonlóan). Ajánlott eljárásként körülbelül 100 sorközt kell hozzáadni a prioritások között, hogy a jövőben lehetővé tegye a szakpolitikai rugalmasságot.
Miután összekapcsolt egy biztonsági profilt egy feltételes hozzáférési (CA) szabályzattal, ha több ca-házirend egyezik, a rendszer mindkét biztonsági profilt a megfelelő biztonsági profilok prioritási sorrendje szerint dolgozza fel.
Fontos
Az alapkonfiguráció biztonsági profilja az összes forgalomra érvényes anélkül is, hogy feltételes hozzáférési szabályzathoz csatolja. A szabályzatverem legalacsonyabb prioritású szabályzatát kényszeríti ki, amely a szolgáltatáson áthaladó összes internet-hozzáférési forgalomra "catch-all" szabályzatként vonatkozik.